Skorzystaj z tego artykułu, aby uzyskać odpowiedzi na pytania dotyczące usługi Defender dla Firm.
Przejdź do strony produktu Defender dla Firm i wybierz opcję wypróbowania lub zakupu usługi Defender dla Firm.
Aby uzyskać więcej informacji, zobacz Pobieranie usługi Defender dla firm.
Czy istnieje ograniczenie liczby użytkowników, którzy mogą mieć licencje na usługę Defender dla Firm?
Usługa Defender dla firm jest przeznaczona dla małych i średnich firm, które mają do 300 użytkowników. Jeśli masz więcej niż 300 użytkowników, rozważ rozwiązanie dla przedsiębiorstw, takie jak jedno z następujących:
Możesz dołączyć i zabezpieczyć maksymalnie pięć urządzeń klienckich na licencję użytkownika.
Jeśli masz serwery, potrzebujesz dodatkowej licencji, takiej jak Microsoft Defender dla Firm — serwery.
Tak. Usługa Defender dla firm obsługuje ochronę urządzeń z systemami Windows, Mac, Android i iOS/iPadOS. Zobacz Dołączanie urządzeń.
- Urządzenia klienckie z systemami Windows i Mac można dołączyć przy użyciu skryptu lokalnego w portalu Microsoft Defender.
- Aby dołączyć urządzenia z systemem Android i iOS/iPadOS, możesz użyć funkcji Microsoft Intune lub ochrony przed zagrożeniami mobilnymi w usłudze Defender dla Firm.
Jeśli planujesz dołączyć wystąpienie systemu Windows Server lub Linux Server, potrzebujesz dodatkowej licencji, takiej jak Microsoft Defender dla Firm — serwery.
Alternatywnie można użyć Microsoft Defender dla serwerów plan 1 lub plan 2. Aby dowiedzieć się więcej, zobacz Co się stanie, jeśli mam kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft? i Dołącz urządzenia do Microsoft Defender dla Firm.
Microsoft Defender dla Firm — serwery jest dostępny jako dodatek do Microsoft 365 Business Premium i autonomicznej wersji usługi Defender for Business. Licencja Microsoft Defender dla Firm — serwery jest wyceniana na 3 USD za wystąpienie serwera. Możesz kupić licencję na każdy dołączony serwer lub wybrać opcję odłączenia serwerów od usługi Defender for Business.
Jeśli masz więcej niż 60 serwerów, musisz uzyskać inną licencję, taką jak Microsoft Defender dla serwerów plan 1 lub plan 2.
Jaka jest różnica między Microsoft Defender dla Firm — serwery i Microsoft Defender dla serwerów plan 1 i plan 2?
W poniższej tabeli porównaliśmy opcje serwera dla klientów usługi Defender dla Firm:
Microsoft Defender dla Firm — serwery | Microsoft Defender dla serwerów plan 1 / plan 2 |
---|---|
Microsoft Defender dla Firm — serwery jest dodatkiem tylko do usługi Defender dla Firm i Microsoft 365 Business Premium. Zapewnia środowisko zabezpieczeń pojedynczego punktu końcowego dla klientów i serwerów w portalu Microsoft Defender (https://security.microsoft.com). Przeznaczony dla firm zatrudniających maksymalnie 300 pracowników. Umożliwia klientom, którzy niekoniecznie mają doświadczenie w zakresie zabezpieczeń, konfigurowanie i ochronę urządzeń firmowych, w tym serwerów. |
Microsoft Defender dla serwerów Plan 1/Plan 2 jest ofertą skoncentrowaną na przedsiębiorstwie, którą można kupić za pomocą dowolnego innego planu chmury firmy Microsoft. Część Microsoft Defender dla chmury. Obejmuje zaawansowane wyszukiwanie zagrożeń z sześciomiesięcznym przechowywaniem danych i usługą Microsoft Threat Experts. Środowisko administratora usługi Defender for Cloud znajduje się w Azure Portal (https://portal.azure.com). |
Dodanie usługi Defender for Cloud do dzierżawy z usługą Defender dla Firm nie zmienia uproszczonego środowiska usługi Defender dla Firm. Funkcje w Microsoft Defender dla serwerów plan 1 lub plan 2 współpracują z usługą Defender dla Firm. Zobacz Co się stanie, jeśli mam kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft? aby uzyskać więcej szczegółów.
Czy mogę skonfigurować więcej niż jedną zasadę filtrowania zawartości internetowej w usłudze Defender dla Firm?
Obecnie usługa Defender dla firm obsługuje tylko jedną jednolitą zasadę filtrowania sieci Web na dzierżawę usługi Defender dla Firm.
Czy mogę używać oprogramowania antywirusowego/chroniącego przed złośliwym kodem innych firm w usłudze Defender for Business?
Mimo że technicznie można dołączyć urządzenia, na których działa oprogramowanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft, można napotkać problem polegający na tym, że na tych urządzeniach można wyłączyć ochronę w czasie rzeczywistym. Jeśli ochrona w czasie rzeczywistym jest wyłączona na urządzeniu, urządzenie wydaje się nie być chronione.
W usłudze Defender dla firm ochrona w czasie rzeczywistym jest domyślnie włączona; Jednak urządzenia z oprogramowaniem antywirusowym/chroniącym przed złośliwym kodem firmy Microsoft mogą mieć wpływ na ustawienia.
Aby dowiedzieć się więcej, zobacz , że widzę sygnały, że niektóre urządzenia nie są chronione, nawet jeśli są dołączone do usługi Defender dla Firm.
Kontrola urządzenia w Ochrona punktu końcowego w usłudze Microsoft Defender uniemożliwia użytkownikom, punktom końcowym lub obu tym użytkownikom korzystanie z nieautoryzowanych wymiennych nośników magazynu.
Te możliwości można skonfigurować w usłudze Defender dla Firm, zgodnie z opisem w poniższej tabeli:
OS | Metoda | Uwagi |
---|---|---|
System Windows | Reguły zmniejszania obszaru podatnego na ataki | Na urządzeniach z systemem Windows można skonfigurować kontrolę urządzenia za pośrednictwem reguł usługi ASR. Musisz Microsoft Intune, aby skonfigurować reguły usługi ASR. Intune nie jest uwzględniona w autonomicznej wersji usługi Defender for Business, ale można ją dodać. Intune jest uwzględniony w Microsoft 365 Business Premium. Możliwości usługi ASR w usłudze Defender dla Firm |
Mac | Jamf lub Intune | Możesz użyć narzędzia Jamf lub Intune, aby skonfigurować kontrolę urządzenia na komputerze Mac. Zobacz Device Control for macOS (Kontrola urządzenia dla systemu macOS). |
Usługa Defender dla firm zawiera obecnie zestaw interfejsów API obsługujących niezawodne raportowanie niestandardowe oraz łącznik usługi Power BI. Możesz zaplanować skrypt programu PowerShell, aby wygenerować podsumowania kadry kierowniczej sformatowane w języku HTML i wysłać te podsumowania za pośrednictwem poczty e-mail. Zobacz informacje referencyjne interfejsu API. Zobacz również zasoby Microsoft Defender dla Firm i partnerów firmy Microsoft.
Jestem partnerem firmy Microsoft. Czy będę mógł zarządzać wieloma dzierżawami z jednego panelu sterowania, czy też będę musiał zalogować się do każdej dzierżawy indywidualnie?
Dostępnych jest kilka opcji, w tym Microsoft 365 Lighthouse i używanie interfejsów API do integracji z narzędziami. Zobacz Microsoft Defender dla Firm i zasoby partnerów firmy Microsoft.
- Usługa Defender dla firm integruje się z usługą Microsoft 365 Lighthouse w celu obsługi wielu dzierżaw w jednej konsoli (https://lighthouse.microsoft.com). Zobacz Omówienie Microsoft 365 Lighthouse.
- Interfejsy API usługi Defender for Endpoint umożliwiają integrację usługi Defender for Business z narzędziami zdalnego monitorowania i zarządzania (RMM) oraz oprogramowaniem do profesjonalnej automatyzacji usług (PSA). Zobacz Microsoft Defender dla Firm i zasoby partnerów firmy Microsoft.
Jak mogę skonfigurować reguły i możliwości zmniejszania obszaru ataków w usłudze Defender for Business?
Użyj Intune, aby skonfigurować reguły zmniejszania obszaru ataków. Inne możliwości zmniejszania obszaru ataków można skonfigurować w portalu Microsoft Defender. Zobacz Możliwości zmniejszania obszaru podatnego na ataki w usłudze Defender dla Firm.
Jeśli masz usługę Defender dla Firm jako subskrypcję autonomiczną, możesz dołączyć i zabezpieczyć urządzenia z systemem Windows i Mac w portalu Microsoft Defender (https://security.microsoft.com). Za pomocą Microsoft Intune można dołączyć komputery z systemem Windows i Mac oraz urządzenia przenośne.
Po zarejestrowaniu urządzeń w Intune i dołączeniu tych urządzeń do usługi Defender dla Firm utworzysz połączenie między Intune a usługą Defender dla Firm.
Zasady ochrony i ochrony zapory nowej generacji można zarządzać w portalu Microsoft Defender przy użyciu uproszczonego środowiska konfiguracji. Te zasady są widoczne w Intune. Aby zarządzać innymi ustawieniami, takimi jak zasady zmniejszania obszaru ataków, użyjesz Intune.
Jeśli masz Microsoft 365 Business Premium, usługa Defender dla Firm zostanie uwzględniona w Twojej subskrypcji. Usługa Defender dla firm zapewnia zaawansowaną ochronę przed zagrożeniami na urządzeniach organizacji. Aby dowiedzieć się więcej, zobacz Omówienie usługi Defender dla Firm
Microsoft 365 Business Premium obejmuje również Ochrona usługi Office 365 w usłudze Microsoft Defender (plan 1), która zapewnia ochronę firmowych plików poczty e-mail i pakietu Office.
Zarówno usługa Defender dla firm , jak i usługa Defender for Endpoint zapewniają silne możliwości ochrony przed zagrożeniami dla urządzeń firmy (komputerów, telefonów i tabletów, które są również nazywane punktami końcowymi). Usługa Defender for Business została zaprojektowana dla małych i średnich firm (do 300 pracowników). Dzięki uproszczonemu procesowi konfiguracji i opcjom dołączania urządzeń usługa Defender dla firm umożliwia klientom, którzy niekoniecznie mają doświadczenie w zakresie zabezpieczeń, konfigurowanie i używanie usługi Defender for Business do ochrony urządzeń firmowych.
Defender for Endpoint to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która pomaga organizacjom takim jak Twoja w zapobieganiu zaawansowanym zagrożeniom, wykrywaniu i badaniu ich oraz reagowaniu na nie. Aby dowiedzieć się więcej, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender.
Załóżmy, że przypisano 10 użytkownikom licencję usługi Defender dla firm, 10 innym użytkownikom licencję usługi Defender for Endpoint Plan 1 i 5 innym użytkownikom licencję usługi Defender for Endpoint Plan 2. Co się stanie, jeśli masz w dzierżawie wiele subskrypcji, takich jak ten przykład?
W zależności od ustawień subskrypcji dzierżawa może zachować środowisko usługi Defender dla Firm, które obejmuje uproszczony proces konfiguracji. Jeśli jednak zmienisz ustawienia subskrypcji, aby zastosować funkcje i możliwości Ochrona punktu końcowego w usłudze Microsoft Defender plan 2 na różnych urządzeniach, nie używasz już licencji usługi Defender for Business. Ponadto uproszczone środowisko konfiguracji w usłudze Defender for Business zmienia ustawienia zaawansowane w usłudze Defender for Endpoint. Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniami subskrypcji.
Aby uzyskać więcej informacji na temat licencji i postanowień dotyczących produktów, zobacz Licencjonowanie i postanowienia dotyczące produktów dla subskrypcji platformy Microsoft 365.
Moja organizacja rozrosła się do ponad 300 pracowników i mam kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft. Czy nadal mogę używać usługi Defender dla Firm?
Załóżmy, że Twoja firma rozrosła się z 250 użytkowników do 330 użytkowników, a teraz masz wiele subskrypcji zabezpieczeń punktu końcowego firmy Microsoft, takich jak 300 licencji usługi Defender for Business i 30 licencji Microsoft 365 E3.
Usługa Defender dla firm i Microsoft 365 Business Premium są przeznaczone dla klientów, którzy mają maksymalnie 300 użytkowników. Jeśli masz teraz ponad 300 użytkowników, zalecamy uzyskanie subskrypcji obejmującej usługę Defender for Endpoint dla wszystkich użytkowników. Rozumiemy jednak, że istnieją scenariusze, w których klient rośnie do ponad 300 użytkowników w ramach okresu licencji.
Korzystając z naszego przykładu, załóżmy, że okres licencji został rozpoczęty z 250 licencjami usługi Defender for Business, a teraz masz 300 licencji usługi Defender for Business i 30 licencji Microsoft 365 E3 (Microsoft 365 E3 obejmuje usługę Defender for Endpoint Plan 1). Funkcje i możliwości usługi Defender dla firm mają zastosowanie w całej dzierżawie. Gdy nadszedł czas na odnowienie subskrypcji, zalecamy wybranie planu przedsiębiorstwa, takiego jak jedna z następujących subskrypcji:
- Microsoft 365 E5 (w tym defender for Endpoint Plan 2 plus Ochrona usługi Office 365 w usłudze Defender Plan 2)
- Microsoft 365 E3 (obejmuje usługę Defender for Endpoint Plan 1)
- Defender for Endpoint Plan 1 lub 2
Aby uzyskać szczegółowe informacje na temat licencji i postanowień dotyczących produktów, zobacz Licencjonowanie i postanowienia dotyczące produktów dla subskrypcji platformy Microsoft 365.
Bieżące subskrypcje i licencje można wyświetlić w Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com). Wybierz pozycję Ustawienia>Licencje>punktów końcowych.
Zobacz również Omówienie subskrypcji i licencji w usłudze Microsoft 365 dla firm.