Utilize este artigo para obter respostas a perguntas que possa ter sobre o Defender para Empresas.
Aceda à página de produto do Defender para Empresas e selecione a opção para experimentar ou comprar o Defender para Empresas.
Para obter mais informações, consulte Obter o Defender para Empresas.
O Defender para Empresas foi concebido para pequenas e médias empresas que têm até 300 utilizadores. Se tiver mais de 300 utilizadores, considere uma solução empresarial, como uma das seguintes:
Pode integrar e proteger até cinco dispositivos cliente por licença de utilizador.
Se tiver servidores, precisará de uma licença adicional, como Microsoft Defender para Servidores Empresariais.
Sim. O Defender para Empresas suporta proteção para dispositivos Windows, Mac, Android e iOS/iPadOS. Veja Integrar dispositivos.
- Pode integrar dispositivos cliente Windows e Mac através de um script local no portal Microsoft Defender.
- Para integrar dispositivos Android e iOS/iPadOS, pode utilizar Microsoft Intune ou funcionalidades de defesa contra ameaças para dispositivos móveis no Defender para Empresas.
Se estiver a planear integrar uma instância do Windows Server ou do Linux Server, precisará de uma licença adicional, como Microsoft Defender para Servidores Empresariais.
Em alternativa, pode utilizar Microsoft Defender para Servidores Plano 1 ou Plano 2. Para saber mais, consulte O que acontece se tiver uma combinação de subscrições de segurança de pontos finais da Microsoft? e Integrar dispositivos para Microsoft Defender para Empresas.
Microsoft Defender para Servidores Empresariais está disponível como um suplemento para Microsoft 365 Empresas Premium e a versão autónoma do Defender para Empresas. A licença Microsoft Defender para Servidores Empresariais tem um preço de 3 $ por instância de servidor. Pode comprar uma licença para cada servidor integrado ou optar por remover servidores do Defender para Empresas.
Se tiver mais de 60 servidores, terá de obter outra licença, como Microsoft Defender para Servidores Plano 1 ou Plano 2.
Qual é a diferença entre Microsoft Defender para Servidores Empresariais e Microsoft Defender para Servidores Plano 1 e Plano 2?
A tabela seguinte compara as opções de servidor para clientes do Defender para Empresas:
Microsoft Defender para Servidores Empresariais | Microsoft Defender para Servidores Plano 1/Plano 2 |
---|---|
Microsoft Defender para Servidores Empresariais é um suplemento apenas para o Defender para Empresas e Microsoft 365 Empresas Premium. Fornece uma experiência de segurança de ponto final única para clientes e servidores no portal do Microsoft Defender (https://security.microsoft.com). Concebido para empresas com até 300 colaboradores. Permite que os clientes que não têm necessariamente um fundo de segurança configurem, configurem e protejam dispositivos da empresa, incluindo servidores. |
Microsoft Defender para Servidores Plano 1/Plano 2 é uma oferta focada na empresa que pode ser comprada com qualquer outro plano da Microsoft Cloud. Parte do Microsoft Defender para a Cloud. Inclui a investigação de ameaças avançada com seis meses de retenção de dados e o serviço Grupo de Peritos em Ameaças da Microsoft. A experiência de administrador do Defender para Cloud reside no portal do Azure (https://portal.azure.com). |
Adicionar o Defender para a Cloud a um inquilino que tenha o Defender para Empresas não altera a experiência simplificada do Defender para Empresas. A funcionalidade no Microsoft Defender para Servidores Plano 1 ou Plano 2 funciona2 com o Defender para Empresas. Consulte O que acontece se tiver uma combinação de subscrições de segurança de pontos finais da Microsoft? para obter mais detalhes.
Atualmente, o Defender para Empresas suporta apenas uma política de filtragem Web uniforme por inquilino do Defender para Empresas.
Embora possa integrar tecnicamente dispositivos que estejam a executar uma solução antivírus/antimalware não Microsoft, pode deparar-se com um problema em que a proteção em tempo real poderia ser desativada nesses dispositivos. Se a proteção em tempo real estiver desativada num dispositivo, o dispositivo parece não estar protegido.
No Defender para Empresas, a proteção em tempo real está ativada por predefinição; no entanto, os dispositivos com software antivírus/antimalware não Microsoft podem afetar as suas definições.
Para saber mais, consulte Estou a ver indicações de que alguns dispositivos não estão protegidos, apesar de estarem integrados no Defender para Empresas.
O controlo de dispositivos no Microsoft Defender para Endpoint impede que os utilizadores, pontos finais ou ambos utilizem suportes de dados de armazenamento amovíveis não autorizados.
Estas capacidades podem ser configuradas no Defender para Empresas, conforme descrito na tabela seguinte:
SO | Método | Notas |
---|---|---|
Windows | Regras de redução da superfície de ataque | Em dispositivos Windows, pode configurar o controlo do dispositivo através das regras do ASR. Precisará de Microsoft Intune para configurar as regras do ASR. Intune não está incluída na versão autónoma do Defender para Empresas, mas pode adicioná-la. Intune está incluído no Microsoft 365 Empresas Premium. Capacidades do ASR no Defender para Empresas |
Mac | Jamf ou Intune | Pode utilizar o Jamf ou Intune para configurar o controlo de dispositivos no Mac. Veja Controlo de Dispositivos para macOS. |
Atualmente, o Defender para Empresas inclui um conjunto de APIs para suportar relatórios personalizados robustos e um conector do Power BI. Pode agendar um script do PowerShell para gerar resumos executivos formatados em HTML e enviar esses resumos por e-mail. Veja Informações de referência da API. Veja também Microsoft Defender para Empresas e recursos de parceiros da Microsoft.
Sou um parceiro da Microsoft. Poderei gerir vários inquilinos a partir de um painel de controlo ou terei de iniciar sessão em cada inquilino individualmente?
Estão disponíveis várias opções, incluindo Microsoft 365 Lighthouse e a utilização de APIs para integrar com as suas ferramentas. Veja Microsoft Defender para Empresas e recursos de parceiros da Microsoft.
- O Defender para Empresas integra-se com Microsoft 365 Lighthouse para suporte multi-inquilino numa única consola (https://lighthouse.microsoft.com). Veja Descrição geral do Microsoft 365 Lighthouse.
- Pode utilizar as APIs do Defender para Endpoint para integrar o Defender para Empresas com as ferramentas de monitorização e gestão remota (RMM) e o software de automatização de serviço profissional (PSA). Veja Microsoft Defender para Empresas e recursos de parceiros da Microsoft.
Como devo proceder para configurar regras e capacidades de redução da superfície de ataque no Defender para Empresas?
Utilize Intune para configurar as regras de redução da superfície de ataque. Outras capacidades de redução da superfície de ataque podem ser configuradas no portal do Microsoft Defender. Veja Capacidades de redução da superfície de ataque no Defender para Empresas.
Se tiver o Defender para Empresas como uma subscrição autónoma, pode integrar e proteger dispositivos Windows e Mac no portal Microsoft Defender (https://security.microsoft.com). Pode utilizar Microsoft Intune para integrar computadores e dispositivos móveis Windows e Mac.
Quando inscreve dispositivos no Intune e integra esses dispositivos no Defender para Empresas, cria uma ligação entre o Intune e o Defender para Empresas.
Pode gerir as suas políticas de proteção de firewall e proteção de próxima geração no portal do Microsoft Defender com uma experiência de configuração simplificada. Estas políticas são visíveis no Intune. Para gerir outras definições, como políticas de redução da superfície de ataque, irá utilizar Intune.
Se já estou a utilizar Microsoft 365 Empresas Premium, por que motivo preciso do Defender para Empresas?
Se tiver Microsoft 365 Empresas Premium, o Defender para Empresas será incluído na sua subscrição. O Defender para Empresas fornece proteção avançada contra ameaças para os dispositivos da sua organização. Para saber mais, veja Descrição geral do Defender para Empresas
Microsoft 365 Empresas Premium também inclui Microsoft Defender para o Office 365 Plano 1, que fornece proteção para o e-mail da sua empresa e ficheiros do Office.
Quais são as diferenças entre o Defender para Empresas e os Planos 1 e 2 do Defender para Ponto Final?
Tanto o Defender para Empresas como o Defender para Endpoint fornecem fortes capacidades de proteção contra ameaças para os dispositivos da sua empresa (computadores, telemóveis e tablets, também conhecidos como pontos finais). O Defender para Empresas foi concebido para pequenas e médias empresas (até 300 colaboradores). Com um processo de configuração simplificado e opções de inclusão de dispositivos, o Defender para Empresas permite aos clientes que não têm necessariamente um fundo de segurança para configurar, configurar e utilizar o Defender para Empresas para proteger dispositivos da empresa.
O Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar organizações como a sua a prevenir, detetar, investigar e responder a ameaças avançadas. Para saber mais, consulte Microsoft Defender para Endpoint.
Suponha que atribuiu a 10 utilizadores uma licença do Defender para Empresas, 10 outros utilizadores uma licença do Defender para Endpoint Plano 1 e outros 5 utilizadores uma licença do Defender para Endpoint Plano 2. O que acontece se tiver uma combinação de subscrições como este exemplo no seu inquilino?
Consoante as definições da subscrição, o inquilino pode manter a experiência do Defender para Empresas, que inclui um processo de configuração simplificado. No entanto, se alterar as definições de subscrição para aplicar funcionalidades e capacidades do Plano 2 Microsoft Defender para Endpoint em todos os dispositivos, deixará de utilizar as licenças do Defender para Empresas. Além disso, a experiência de configuração simplificada no Defender para Empresas muda para definições avançadas no Defender para Endpoint. Para obter mais informações, veja Gerir as definições da subscrição.
Para obter mais informações sobre licenças e termos de produto, consulte Licenciamento e termos de produto para subscrições do Microsoft 365.
A minha organização cresceu para mais de 300 colaboradores e tenho uma combinação de subscrições de segurança de pontos finais da Microsoft. Ainda posso utilizar o Defender para Empresas?
Suponha que a sua empresa passou de 250 utilizadores para 330 utilizadores e agora tem uma combinação de subscrições de segurança de pontos finais da Microsoft, como 300 licenças do Defender para Empresas e 30 licenças de Microsoft 365 E3.
O Defender para Empresas e Microsoft 365 Empresas Premium destinam-se a clientes com até 300 utilizadores. Se tiver agora mais de 300 utilizadores, recomendamos que obtenha uma subscrição que inclua o Defender para Endpoint para todos os utilizadores. No entanto, compreendemos que existem cenários em que um cliente cresce para mais de 300 utilizadores num período de licença.
Referindo-se ao nosso exemplo, suponha que iniciou o termo de licença com 250 licenças do Defender para Empresas e agora tem 300 licenças do Defender para Empresas e 30 licenças de Microsoft 365 E3 (Microsoft 365 E3 inclui o Defender para Endpoint Plano 1). As funcionalidades e capacidades do Defender para Empresas aplicam-se ao nível do inquilino. Quando for altura de renovar a sua subscrição, recomendamos que escolha um plano empresarial, como uma das seguintes subscrições:
- Microsoft 365 E5 (inclui o Plano 2 do Defender para Endpoint mais Defender para Office 365 Plano 2)
- Microsoft 365 E3 (inclui o Plano 1 do Defender para Endpoint)
- Plano 1 ou 2 do Defender para Endpoint
Para obter detalhes sobre licenças e termos de produto, consulte Licenciamento e termos de produto para subscrições do Microsoft 365.
Como devo proceder para ver as subscrições e licenças de utilizador da Microsoft da minha organização?
Pode ver as suas subscrições e licenças atuais no centro de administração do Microsoft 365 (https://admin.microsoft.com). Selecione Definições>Licenças de Pontos Finais>.
Consulte também Compreender subscrições e licenças no Microsoft 365 para empresas.