wymagania Microsoft Defender dla Firm
W tym artykule opisano wymagania dotyczące usługi Defender dla Firm.
Co robić
Przejrzyj wymagania
W poniższej tabeli wymieniono podstawowe wymagania, które należy skonfigurować i użyć usługi Defender dla Firm.
| Wymóg | Opis |
|---|---|
| Subskrypcja | Microsoft 365 Business Premium lub Defender dla Firm (autonomiczna). Zobacz Jak uzyskać usługę Defender dla firm. |
| Datacenter | Jedna z następujących lokalizacji centrum danych: - Unia Europejska -Wielka Brytania - Stany Zjednoczone -Australia |
| Konta użytkowników | — Konta użytkowników są tworzone w Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com). — Licencje dla usługi Defender dla Firm (lub Microsoft 365 Business Premium) są przypisywane w Centrum administracyjne platformy Microsoft 365. Aby uzyskać pomoc dotyczącą tego zadania, zobacz Dodawanie użytkowników i przypisywanie licencji. |
| Uprawnienia | Aby zarejestrować się w usłudze Defender dla Firm, musisz być globalnym Administracja. Aby uzyskać dostęp do portalu Microsoft Defender, użytkownicy muszą mieć przypisaną jedną z następujących ról w Tożsamość Microsoft Entra: - Czytelnik zabezpieczeń - Administracja zabezpieczeń - Globalne Administracja Aby dowiedzieć się więcej, zobacz Role i uprawnienia w usłudze Defender dla Firm. |
| Przeglądarka | Microsoft Edge lub Google Chrome |
| System operacyjny komputera klienckiego | Aby zarządzać urządzeniami w portalu Microsoft Defender, na urządzeniach musi działać jeden z następujących systemów operacyjnych: — Windows 10 lub 11 firm - Windows 10 lub 11 Professional - Windows 10 lub 11 Enterprise — Komputery Mac (obsługiwane są trzy najbardziej aktualne wersje) Upewnij się, że na urządzeniach z systemem Windows zainstalowano KB5006738 . |
| Urządzenia przenośne | Aby dołączyć urządzenia przenośne, takie jak system operacyjny iOS lub Android, możesz użyć funkcji ochrony przed zagrożeniami mobilnymi lub Microsoft Intune (patrz uwaga 1 poniżej). Aby uzyskać więcej informacji na temat dołączania urządzeń, w tym wymagań dotyczących ochrony przed zagrożeniami mobilnymi, zobacz Dołączanie urządzeń do Microsoft Defender dla Firm. |
| Licencja serwera | Aby dołączyć urządzenie z systemem Windows Server lub Linux Server, potrzebna jest dodatkowa licencja, na przykład Microsoft Defender dla Firm — serwery (patrz uwaga 2 poniżej). |
| Dodatkowe wymagania dotyczące serwera | Punkty końcowe systemu Windows Server muszą spełniać wymagania usługi Defender dla punktu końcowego, a zakres wymuszania musi być włączony. 1. W portalu Microsoft Defender przejdź do obszaru Ustawienia> Zakreswymuszania zarządzaniakonfiguracją>punktów końcowych>. 2. Wybierz pozycję Użyj MDE, aby wymusić ustawienia konfiguracji zabezpieczeń w programie MEM, wybierz pozycję Windows Server. 3. Wybierz pozycję Zapisz. Punkty końcowe serwera systemu Linux muszą spełniać wymagania wstępne dotyczące Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux. |
Uwaga
Microsoft Intune nie jest uwzględniona w autonomicznej wersji usługi Defender for Business, ale można dodać Intune. Intune jest uwzględniony w Microsoft 365 Business Premium.
Aby dołączyć serwery, zalecamy używanie Microsoft Defender dla Firm — serwery. Alternatywnie można użyć Microsoft Defender dla serwerów plan 1 lub plan 2. Aby dowiedzieć się więcej, zobacz Co się stanie, jeśli mam kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft? i Dołącz urządzenia do Microsoft Defender dla Firm.
Tożsamość Microsoft Entra służy do zarządzania uprawnieniami użytkowników i grupami urządzeń. Tożsamość Microsoft Entra jest uwzględniona w subskrypcji usługi Defender dla Firm.
- Jeśli nie masz subskrypcji platformy Microsoft 365 przed rozpoczęciem wersji próbnej, Tożsamość Microsoft Entra zostaną ci aprowizowane podczas procesu aktywacji.
- Jeśli masz inną subskrypcję platformy Microsoft 365 podczas uruchamiania wersji próbnej usługi Defender for Business, możesz użyć istniejącej usługi Microsoft Entra.
Wartości domyślne zabezpieczeń są uwzględniane w usłudze Defender dla firm. Jeśli wolisz używać zasad dostępu warunkowego, musisz Tożsamość Microsoft Entra P1 lub P2 Plan 1 (uwzględniony w Microsoft 365 Business Premium. Aby dowiedzieć się więcej, zobacz Uwierzytelnianie wieloskładnikowe.
Następne kroki
- Jeśli nie masz jeszcze usługi Defender dla Firm, zobacz Pobieranie i aprowizowanie Microsoft Defender dla Firm.
- Jeśli rozpoczynasz subskrypcję wersji próbnej, zobacz Podręcznik użytkownika wersji próbnej: Microsoft Defender dla Firm.
- Jeśli wszystko jest gotowe do skonfigurowania usługi Defender for Business dla organizacji, zobacz Konfigurowanie i konfigurowanie Microsoft Defender dla Firm.