Use este artigo para obter respostas para perguntas que talvez você tenha sobre o Defender para Empresas.
Acesse a página de produtos do Defender para Empresas e selecione a opção para tentar ou comprar o Defender para Empresas.
Para obter mais informações, consulte Obter o Defender para Empresas.
O Defender para Empresas foi projetado para pequenas e médias empresas que têm até 300 usuários. Se você tiver mais de 300 usuários, considere uma solução corporativa, como uma das seguintes:
Você pode integrar e proteger até cinco dispositivos cliente por licença de usuário.
Se você tiver servidores, precisará de uma licença adicional, como Microsoft Defender para Servidores Empresariais.
Sim. O Defender para Empresas dá suporte à proteção para dispositivos Windows, Mac, Android e iOS/iPadOS. Consulte Dispositivos integrados.
- Você pode integrar dispositivos cliente Windows e Mac usando um script local no portal Microsoft Defender.
- Para integrar dispositivos Android e iOS/iPadOS, você pode usar Microsoft Intune ou recursos de defesa contra ameaças móveis no Defender para Empresas.
Se você estiver planejando integrar uma instância do Windows Server ou do Linux Server, precisará de uma licença adicional, como Microsoft Defender para Servidores Empresariais.
Como alternativa, você pode usar Microsoft Defender para o Plano 1 ou plano 2 dos servidores. Para saber mais, confira O que acontece se eu tiver uma combinação de assinaturas de segurança de ponto de extremidade da Microsoft? e Dispositivos de integração para Microsoft Defender para Empresas.
Microsoft Defender para Servidores Empresariais está disponível como um complemento para Microsoft 365 Business Premium e a versão autônoma do Defender para Empresas. A licença Microsoft Defender para Servidores Empresariais custa US$ 3 por instância do servidor. Você pode comprar uma licença para cada servidor integrado ou optar por desativar servidores do Defender para Empresas.
Se você tiver mais de 60 servidores, precisará obter outra licença, como Microsoft Defender para Servidores Plano 1 ou Plano 2.
Qual é a diferença entre Microsoft Defender para Servidores Empresariais e Microsoft Defender para Servidores Plano 1 e Plano 2?
A tabela a seguir compara as opções de servidor para clientes do Defender para Empresas:
Microsoft Defender para Servidores Empresariais | Microsoft Defender para servidores Plano 1/Plano 2 |
---|---|
Microsoft Defender para Servidores Empresariais é um complemento apenas para o Defender para Empresas e Microsoft 365 Business Premium. Fornece uma única experiência de segurança de ponto de extremidade para clientes e servidores no portal Microsoft Defender (https://security.microsoft.com). Projetado para empresas com até 300 funcionários. Permite que os clientes que não têm necessariamente um plano de fundo de segurança configurem, configurem e protejam dispositivos da empresa, incluindo servidores. |
Microsoft Defender for Servers Plan 1/Plan 2 é uma oferta focada na empresa que pode ser comprada com qualquer outro plano de nuvem da Microsoft. Parte do Microsoft Defender para Nuvem. Inclui a caça avançada de ameaças com seis meses de retenção de dados e o serviço Especialistas em Ameaças da Microsoft. A experiência de administrador do Defender para Nuvem reside no portal do Azure (https://portal.azure.com). |
Adicionar o Defender para Nuvem a um locatário que tem o Defender para Empresas não altera a experiência simplificada do Defender para Empresas. A funcionalidade no Microsoft Defender for Servers Plan 1 ou Plan 2 work2 com o Defender para Empresas. Confira O que acontece se eu tiver uma combinação de assinaturas de segurança do ponto de extremidade da Microsoft? Para obter mais detalhes.
Atualmente, o Defender para Empresas dá suporte a apenas uma política de filtragem da Web uniforme por locatário do Defender para Empresas.
Embora você possa tecnicamente integrar dispositivos que estão executando uma solução antivírus/antimalware não microsoft, você pode encontrar um problema em que a proteção em tempo real pode ser desativada nesses dispositivos. Se a proteção em tempo real for desativada em um dispositivo, o dispositivo parece não estar protegido.
No Defender para Empresas, a proteção em tempo real é ativada por padrão; no entanto, dispositivos que executam software antivírus/antimalware não Microsoft podem afetar suas configurações.
Para saber mais, confira As indicações de que alguns dispositivos não estão protegidos, mesmo que estejam integrados ao Defender para Empresas.
O controle do dispositivo no Microsoft Defender para Ponto de Extremidade impede que usuários, pontos de extremidade ou ambos usem mídia de armazenamento removível não autorizada.
Esses recursos podem ser configurados no Defender para Empresas, conforme descrito na tabela a seguir:
SO | Método | Observações |
---|---|---|
Windows | Regras da redução da superfície de ataque | Em dispositivos Windows, você pode configurar o controle de dispositivo por meio de regras ASR. Você precisará de Microsoft Intune para configurar suas regras de ASR. Intune não está incluído na versão autônoma do Defender para Empresas, mas você pode adicioná-lo. Intune está incluído no Microsoft 365 Business Premium. Recursos de ASR no Defender para Empresas |
Mac | Jamf ou Intune | Você pode usar o Jamf ou Intune para configurar o controle do dispositivo no Mac. Consulte Controle de Dispositivo para macOS. |
Atualmente, o Defender para Empresas inclui um conjunto de APIs para dar suporte a relatórios personalizados robustos e um conector do Power BI. Você pode agendar um script do PowerShell para gerar resumos executivos formatados em HTML e enviar esses resumos por email. Consulte informações de referência da API. Consulte também Microsoft Defender para Empresas e recursos de parceiros da Microsoft.
Sou um parceiro da Microsoft. Serei capaz de gerenciar vários locatários de um painel de controle ou terei que entrar em cada locatário individualmente?
Várias opções estão disponíveis, incluindo Microsoft 365 Lighthouse e usando APIs para integrar com suas ferramentas. Consulte Microsoft Defender para Empresas e recursos de parceiros da Microsoft.
- O Defender para Empresas integra-se ao Microsoft 365 Lighthouse para suporte a vários locatários em um único console (https://lighthouse.microsoft.com). Consulte Visão geral do Microsoft 365 Lighthouse.
- Você pode usar as APIs do Defender para Ponto de Extremidade para integrar o Defender para Empresas com suas ferramentas de RMM (monitoramento remoto e gerenciamento) e seu software de PSA (automação de serviços profissionais). Consulte Microsoft Defender para Empresas e recursos de parceiros da Microsoft.
Como fazer configurar regras e recursos de redução de superfície de ataque no Defender para Empresas?
Use Intune para configurar as regras de redução da superfície de ataque. Outras funcionalidades de redução de superfície de ataque podem ser configuradas no portal Microsoft Defender. Consulte Recursos de redução de superfície de ataque no Defender para Empresas.
Se você tiver o Defender para Empresas como uma assinatura autônoma, poderá integrar e proteger dispositivos Windows e Mac no portal Microsoft Defender (https://security.microsoft.com). Você pode usar Microsoft Intune para integrar computadores Windows e Mac e dispositivos móveis.
Ao registrar dispositivos no Intune e integrar esses dispositivos ao Defender para Empresas, você cria uma conexão entre Intune e o Defender para Empresas.
Você pode gerenciar suas políticas de proteção e proteção contra firewall de última geração no portal Microsoft Defender com uma experiência de configuração simplificada. Essas políticas são visíveis em Intune. Para gerenciar outras configurações, como políticas de redução de superfície de ataque, você usará Intune.
Se você tiver Microsoft 365 Business Premium, o Defender para Empresas será incluído em sua assinatura. O Defender para Empresas fornece proteção avançada contra ameaças para os dispositivos da sua organização. Para saber mais, confira Visão geral do Defender para Empresas
Microsoft 365 Business Premium também inclui Microsoft Defender para Office 365 Plano 1, que fornece proteção para os arquivos de email e office da sua empresa.
Quais são as diferenças entre o Defender para Empresas e o Defender para Planos de Ponto de Extremidade 1 e 2?
Tanto o Defender para Empresas quanto o Defender para Ponto de Extremidade fornecem fortes recursos de proteção contra ameaças para dispositivos da sua empresa (computadores, telefones e tablets, que também são chamados de pontos de extremidade). O Defender para Empresas foi projetado para pequenas e médias empresas (até 300 funcionários). Com um processo de configuração simplificado e opções de integração de dispositivo, o Defender para Empresas permite que os clientes que não têm necessariamente um plano de fundo de segurança configurem, configurem e usem o Defender para Empresas para proteger dispositivos da empresa.
O Defender para Ponto de Extremidade é uma plataforma de segurança de ponto de extremidade empresarial projetada para ajudar organizações como a sua a prevenir, detectar, investigar e responder a ameaças avançadas. Para saber mais, confira Microsoft Defender para Ponto de Extremidade.
O que acontece se eu tiver uma mistura de assinaturas de segurança do ponto de extremidade da Microsoft?
Suponha que você tenha atribuído a 10 usuários uma licença do Defender para Empresas, outros 10 usuários uma licença do Plano 1 do Defender para Ponto de Extremidade e outros 5 usuários uma licença do Plano 2 do Defender para Ponto de Extremidade. O que acontece se você tiver uma combinação de assinaturas como este exemplo em seu locatário?
Dependendo das configurações de assinatura, o locatário pode manter a experiência do Defender para Empresas, que inclui um processo de configuração simplificado. No entanto, se você alterar suas configurações de assinatura para aplicar Microsoft Defender para Ponto de Extremidade Recursos e recursos do Plano 2 entre dispositivos, você não estará mais usando suas licenças do Defender para Empresas. Além disso, a experiência de configuração simplificada no Defender para Empresas muda para configurações avançadas no Defender para Ponto de Extremidade. Para obter mais informações, consulte Gerenciar suas configurações de assinatura.
Para obter mais informações sobre licenças e termos de produto, consulte Licenciamento e termos de produto para assinaturas do Microsoft 365.
Minha organização cresceu para mais de 300 funcionários, e eu tenho uma mistura de assinaturas de segurança do ponto de extremidade da Microsoft. Ainda posso usar o Defender para Empresas?
Suponha que sua empresa tenha crescido de 250 usuários para 330 usuários, e agora você tem uma mistura de assinaturas de segurança do ponto de extremidade da Microsoft, como 300 licenças do Defender para Empresas e 30 licenças de Microsoft 365 E3.
O Defender para Empresas e Microsoft 365 Business Premium são para clientes que têm até 300 usuários. Se agora você tiver mais de 300 usuários, recomendamos obter uma assinatura que inclua o Defender para Ponto de Extremidade para todos os usuários. No entanto, entendemos que há cenários em que um cliente cresce para mais de 300 usuários dentro de um termo de licença.
Referindo-se ao nosso exemplo, suponha que você iniciou seu termo de licença com 250 licenças do Defender para Empresas e agora tem 300 licenças do Defender para Empresas e 30 licenças de Microsoft 365 E3 (Microsoft 365 E3 inclui o Plano 1 do Defender para Ponto de Extremidade). Os recursos e os recursos do Defender para Empresas aplicam o locatário. Na hora de renovar sua assinatura, recomendamos escolher um plano corporativo, como uma das seguintes assinaturas:
- Microsoft 365 E5 (inclui o Plano 2 do Defender para Ponto de Extremidade mais Defender para Office 365 Plano 2)
- Microsoft 365 E3 (inclui o Plano 1 do Defender para Ponto de Extremidade)
- Plano defender para ponto de extremidade 1 ou 2
Para obter detalhes sobre licenças e termos de produto, consulte Licenciamento e termos de produto para assinaturas do Microsoft 365.
Você pode exibir suas assinaturas e licenças atuais no Centro de administração do Microsoft 365 (https://admin.microsoft.com). Escolha Licenças> dePontos de> Extremidade deConfigurações.
Confira Também Entender assinaturas e licenças no Microsoft 365 para empresas.