Microsoft Defender для бизнеса — часто задаваемые вопросы и ответы

Используйте эту статью, чтобы получить ответы на вопросы, которые могут возникнуть о Defender для бизнеса.

Разделы справки попробовать купить Defender для бизнеса?

Рекомендуется работать с партнером Майкрософт

Если вы предпочитаете самостоятельно купить Defender для бизнеса, перейдите на страницу продукта Defender для бизнеса и выберите вариант, чтобы попробовать или приобрести Defender для бизнеса.

Дополнительные сведения см. в разделе Получение Defender для бизнеса.

Существует ли ограничение на количество пользователей, которые могут быть лицензированы для Defender для бизнеса?

Да.

Defender для бизнеса предназначена для малого и среднего бизнеса с до 300 пользователей. Если у вас более 300 пользователей, рассмотрите возможность корпоративного решения. Например, вы можете:

• Defender для конечной точки
• Microsoft Defender XDR
• Microsoft 365 для предприятий

Сколько устройств можно подключить и защитить с помощью Defender для бизнеса?

Вы можете подключить и защитить до пяти клиентских устройств на лицензию пользователя.

Примечание.

Для серверов требуются дополнительные лицензии. Например, Microsoft Defender для бизнеса - серверы.

Защищает ли Defender для бизнеса клиентские устройства Mac, Android и iOS/iPadOS?

Да.

Defender для бизнеса поддерживает защиту устройств Windows, Mac, Android и iOS/iPadOS. Дополнительные сведения см. в разделе Подключение устройств.

Поддерживает ли Defender для бизнеса серверы?

Да, но вам нужно приобрести дополнительные лицензии.

Если вы планируете подключить экземпляр Windows Server или Linux Server, вам потребуется дополнительная лицензия. Например, Microsoft Defender для бизнеса - серверы. Эта лицензия доступна как надстройка для автономной версии Defender для бизнеса и Microsoft 365 бизнес премиум. Лицензия на Microsoft Defender для бизнеса - серверы оценивается в 3 долл. США за экземпляр сервера. У вас есть два варианта реализации:

• Приобретите лицензию для каждого подключенного сервера.
• Отключение серверов из Defender для бизнеса.

Если у вас более 60 серверов, вам нужна другая лицензия. Например, вы можете:

• сервер Microsoft Defender для конечной точки.
• Microsoft Defender для серверов плана 1 или плана 2.

Дополнительные сведения см. в разделе Подключение серверов к Microsoft Defender для конечной точки.

Чем отличаются Microsoft Defender для бизнеса - серверы и Microsoft Defender для серверов с планами 1 и 2?

В следующей таблице сравниваются параметры сервера для Defender для бизнеса клиентов.

Лицензия сервера	Описание
Microsoft Defender для бизнеса - серверы	Надстройка для Defender для бизнеса и Microsoft 365 бизнес премиум. Это предложение позволяет малому и среднему бизнесу с до 300 пользователей подключить и защитить серверы и клиентские устройства на портале Microsoft Defender по адресу https://security.microsoft.com.
Microsoft Defender для серверов плана 1 и плана 2	Предложение, ориентированное на предприятие, можно приобрести с любой облачной подпиской Майкрософт. Это предложение является частью Microsoft Defender для облака и включает в себя расширенную охоту на угрозы с шестью месяцами хранения данных и службой эксперты Майкрософт по угрозам. Интерфейс администратора Defender для облака находится в портал Azure по адресу https://portal.azure.com.

Добавление Defender для облака в организацию Defender для бизнеса не изменяет упрощенную настройку в Defender для бизнеса. Функциональные возможности в Microsoft Defender для серверов плана 1 или плана 2 работают с Defender для бизнеса.

Можно ли настроить несколько политик фильтрации веб-содержимого в Defender для бизнеса?

В настоящее время нет.

Defender для бизнеса поддерживает только одну единую политику веб-фильтрации для Defender для бизнеса организации.

Дополнительные сведения см. в разделе Настройка фильтрации веб-содержимого.

Можно ли использовать антивирусную программу или антивредоносную программу сторонних разработчиков с Defender для бизнеса?

Технически, да.

Однако вы можете столкнуться с проблемой, из-за которой на этих устройствах может быть отключена защита в режиме реального времени. Если на устройстве отключена защита в режиме реального времени, устройство отображается без защиты.

В Defender для бизнеса по умолчанию включена защита в режиме реального времени. Но устройства, на которых запущено антивирусное или антивредоносное ПО сторонних разработчиков, могут повлиять на ваши параметры.

Дополнительные сведения см. в статье Я вижу признаки того, что некоторые устройства не защищены, даже если они подключены к Defender для бизнеса.

Доступны ли возможности управления устройствами в Microsoft Defender для бизнеса?

Да, но с ограничениями.

Defender для бизнеса включает встроенные правила сокращения направлений атак (ASR). Дополнительные сведения см. в статье Включение правил сокращения направлений атак в Microsoft Defender для бизнеса.

Вы не можете создать настраиваемые правила ASR в Defender для бизнеса. Для создания правил ASR необходимо Microsoft Intune.

На устройствах macOS можно использовать Jamf или Microsoft Intune для настройки управления устройствами на Mac. Дополнительные сведения см. в разделе Управление устройствами для macOS.

Управление устройством в Microsoft Defender для конечной точки запрещает пользователям, конечным точкам или обоим использовать несанкционированный съемный носитель.

Разделы справки настроить правила и возможности сокращения направлений атак в Defender для бизнеса?

Используйте Intune для настройки правил сокращения направлений атак. Другие возможности сокращения направлений атак можно настроить на портале Microsoft Defender. См. статью Возможности сокращения направлений атак в Defender для бизнеса.

Разделы справки запускать пользовательские отчеты с помощью Defender для бизнеса?

Defender для бизнеса использует API Defender для конечной точки для всех доступных возможностей. API-интерфейсы можно использовать со средством создания отчетов. В качестве примера можно использовать соединитель Power BI и запланировать сценарий PowerShell для создания сводок руководителей в формате HTML и отправки этих сводок по электронной почте.

Дополнительные сведения см. в следующих источниках:

• Обзор управления и интерфейсов API
• Справочные сведения по API
• ресурсы партнеров Microsoft Defender для бизнеса и Майкрософт

Я партнер Майкрософт. Можно ли управлять несколькими организациями из одной панели управления или нужно ли выполнять вход в каждую организацию по отдельности?

Доступно несколько вариантов, включая Microsoft 365 Lighthouse и использование API для интеграции с инструментами. Дополнительные сведения см. в разделе Microsoft Defender для бизнеса и партнерских ресурсах Майкрософт.

Defender для бизнеса интегрируется с Microsoft 365 Lighthouse для поддержки мультитенантной поддержки в одной консоли (https://lighthouse.microsoft.com). Дополнительные сведения см. в статье Обзор Microsoft 365 Lighthouse.

Api Defender для конечной точки можно использовать для интеграции Defender для бизнеса с инструментами удаленного мониторинга и управления (RMM) и программным обеспечением профессиональной автоматизации служб (PSA). Дополнительные сведения см. в разделе Microsoft Defender для бизнеса и партнерских ресурсах Майкрософт.

Как Microsoft Intune работает с Defender для бизнеса?

Defender для бизнеса возможности интегрированы с политиками безопасности конечных точек в Центре администрирования Microsoft Intune. Для подключения устройств и настройки политик безопасности можно использовать портал Microsoft Defender или центр администрирования Intune. Некоторые возможности, такие как управляемый доступ к папкам и правила сокращения направлений атак, должны быть настроены в Центре администрирования Intune.

Дополнительные сведения см. в следующих статьях:

• Настройка, проверка и изменение политик безопасности и параметров в Microsoft Defender для бизнеса
• Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune

Если я уже использую Microsoft 365 бизнес премиум, зачем мне Defender для бизнеса?

Defender для бизнеса обеспечивает расширенную защиту от угроз для устройств вашей организации. Microsoft 365 бизнес премиум включает Defender для бизнеса и другие возможности. Например, вы можете:

• Defender для Office 365 план 1 для защиты электронной почты и файлов вашей организации.
• Azure Information Protection план 1.
• Маркировка конфиденциальности.
• Защита от потери данных для электронной почты и файлов.

Дополнительные сведения см. в статье Наборы подписок пользователей Microsoft 365 для малого и среднего бизнеса.

Каковы различия между Defender для бизнеса и Defender для конечных точек 1 и 2?

Defender для бизнеса предназначена для малого и среднего бизнеса с до 300 пользователей. Возможности Defender для бизнеса включают защиту следующего поколения, сокращение направлений атак, обнаружение конечных точек & реагирование (EDR), а также автоматическое исследование и исправление. Defender для бизнеса также предоставляет упрощенные параметры конфигурации и подключения устройств, которые упрощают общий процесс настройки и настройки.

Defender для конечной точки — это корпоративная платформа безопасности конечных точек, предназначенная для помощи организациям в предотвращении, обнаружении, исследовании и реагировании на сложные угрозы.

• Defender для конечной точки плана 1 включает возможности защиты нового поколения и сокращения направлений атак
• Defender для конечной точки плана 2 расширяет возможности плана 1 с основными возможностями управления уязвимостями, EDR, автоматизированного исследования & исправления, охоты на угрозы и шестимесячного хранения данных

Подробное сравнение см. в разделе Сравнение Defender для бизнеса с Microsoft Defender для конечной точки?.

Можно ли использовать несколько подписок на безопасность конечных точек Майкрософт?

Нет.

Microsoft Defender для бизнеса не поддерживает смешанное лицензирование. Организация с Defender для бизнеса (входит в Microsoft 365 бизнес премиум) и с Defender для конечной точки плана 2 (включена в Безопасность Microsoft 365 E5) по умолчанию использует Defender для бизнеса Опыт.

Например, у вас есть 80 пользователей, лицензированных для Defender для бизнеса в рамках Microsoft 365 бизнес премиум, и вы добавляете Безопасность Microsoft 365 E5 для 30 из этих пользователей. Интерфейс для всех пользователей по умолчанию Defender для бизнеса.

Чтобы использовать интерфейс Defender для конечной точки плана 2, сделайте следующее:

• Лицензирование всех пользователей для Defender для конечной точки плана 2 (с помощью автономной версии Defender для конечной точки плана 2 или Безопасность Microsoft 365 E5).
• Обратитесь к служба поддержки Майкрософт, чтобы запросить переключатель для вашей организации.

Дополнительные сведения см. в разделе Управление параметрами подписки.

Дополнительные сведения о лицензиях и условиях продукта см. в статье Лицензирование и условия использования продуктов для подписок Microsoft 365.

В моей организации теперь более 300 пользователей, и у меня есть несколько подписок на безопасность конечных точек Майкрософт. Можно ли по-прежнему использовать Defender для бизнеса?

Defender для бизнеса и Microsoft 365 бизнес премиум предназначены для организаций с не более чем 300 пользователями. Если у вас более 300 пользователей, рекомендуется подписка, включающая Defender для конечной точки для всех пользователей.

Например, ваша компания выросла с 250 до 330 пользователей, и теперь у вас есть 300 Defender для бизнеса лицензий и 30 лицензий на Microsoft 365 E3 (Microsoft 365 E3 включает Defender для конечной точки плана 1).

Когда пришло время продлить подписку, рекомендуется выбрать один из следующих корпоративных планов:

• Microsoft 365 E5 (включает Defender для конечной точки плана 2 и Defender для Office 365 плана 2)
• Microsoft 365 E3 (включает Defender для конечной точки плана 1)
• Defender для конечной точки плана 1 или 2

Дополнительные сведения о лицензиях и условиях продукта см. в разделе Лицензирование и условия использования продуктов для подписок Microsoft 365.

Разделы справки просматривать подписки Майкрософт и лицензии пользователей моей организации?

Текущие подписки и лицензии можно просмотреть на странице Лицензии Центр администрирования Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home#/licenses.

См. также статью Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса.

См. также

• Общие сведения о Microsoft 365 бизнес премиум
• Обзор Defender для бизнеса.

Используйте эту статью, чтобы получить ответы на вопросы, которые могут возникнуть о Defender для бизнеса.

Рекомендуется работать с партнером Майкрософт

Если вы предпочитаете самостоятельно купить Defender для бизнеса, перейдите на страницу продукта Defender для бизнеса и выберите вариант, чтобы попробовать или приобрести Defender для бизнеса.

Дополнительные сведения см. в разделе Получение Defender для бизнеса.

Да.

Defender для бизнеса предназначена для малого и среднего бизнеса с до 300 пользователей. Если у вас более 300 пользователей, рассмотрите возможность корпоративного решения. Например, вы можете:

• Defender для конечной точки
• Microsoft Defender XDR
• Microsoft 365 для предприятий

Вы можете подключить и защитить до пяти клиентских устройств на лицензию пользователя.

Примечание.

Для серверов требуются дополнительные лицензии. Например, Microsoft Defender для бизнеса - серверы.

Да.

Defender для бизнеса поддерживает защиту устройств Windows, Mac, Android и iOS/iPadOS. Дополнительные сведения см. в разделе Подключение устройств.

Да, но вам нужно приобрести дополнительные лицензии.

Если вы планируете подключить экземпляр Windows Server или Linux Server, вам потребуется дополнительная лицензия. Например, Microsoft Defender для бизнеса - серверы. Эта лицензия доступна как надстройка для автономной версии Defender для бизнеса и Microsoft 365 бизнес премиум. Лицензия на Microsoft Defender для бизнеса - серверы оценивается в 3 долл. США за экземпляр сервера. У вас есть два варианта реализации:

• Приобретите лицензию для каждого подключенного сервера.
• Отключение серверов из Defender для бизнеса.

Если у вас более 60 серверов, вам нужна другая лицензия. Например, вы можете:

• сервер Microsoft Defender для конечной точки.
• Microsoft Defender для серверов плана 1 или плана 2.

Дополнительные сведения см. в разделе Подключение серверов к Microsoft Defender для конечной точки.

В следующей таблице сравниваются параметры сервера для Defender для бизнеса клиентов.

Лицензия сервера	Описание
Microsoft Defender для бизнеса - серверы	Надстройка для Defender для бизнеса и Microsoft 365 бизнес премиум. Это предложение позволяет малому и среднему бизнесу с до 300 пользователей подключить и защитить серверы и клиентские устройства на портале Microsoft Defender по адресу https://security.microsoft.com.
Microsoft Defender для серверов плана 1 и плана 2	Предложение, ориентированное на предприятие, можно приобрести с любой облачной подпиской Майкрософт. Это предложение является частью Microsoft Defender для облака и включает в себя расширенную охоту на угрозы с шестью месяцами хранения данных и службой эксперты Майкрософт по угрозам. Интерфейс администратора Defender для облака находится в портал Azure по адресу https://portal.azure.com.

Добавление Defender для облака в организацию Defender для бизнеса не изменяет упрощенную настройку в Defender для бизнеса. Функциональные возможности в Microsoft Defender для серверов плана 1 или плана 2 работают с Defender для бизнеса.

В настоящее время нет.

Defender для бизнеса поддерживает только одну единую политику веб-фильтрации для Defender для бизнеса организации.

Дополнительные сведения см. в разделе Настройка фильтрации веб-содержимого.

Технически, да.

Однако вы можете столкнуться с проблемой, из-за которой на этих устройствах может быть отключена защита в режиме реального времени. Если на устройстве отключена защита в режиме реального времени, устройство отображается без защиты.

В Defender для бизнеса по умолчанию включена защита в режиме реального времени. Но устройства, на которых запущено антивирусное или антивредоносное ПО сторонних разработчиков, могут повлиять на ваши параметры.

Дополнительные сведения см. в статье Я вижу признаки того, что некоторые устройства не защищены, даже если они подключены к Defender для бизнеса.

Да, но с ограничениями.

Defender для бизнеса включает встроенные правила сокращения направлений атак (ASR). Дополнительные сведения см. в статье Включение правил сокращения направлений атак в Microsoft Defender для бизнеса.

Вы не можете создать настраиваемые правила ASR в Defender для бизнеса. Для создания правил ASR необходимо Microsoft Intune.

На устройствах macOS можно использовать Jamf или Microsoft Intune для настройки управления устройствами на Mac. Дополнительные сведения см. в разделе Управление устройствами для macOS.

Управление устройством в Microsoft Defender для конечной точки запрещает пользователям, конечным точкам или обоим использовать несанкционированный съемный носитель.

Используйте Intune для настройки правил сокращения направлений атак. Другие возможности сокращения направлений атак можно настроить на портале Microsoft Defender. См. статью Возможности сокращения направлений атак в Defender для бизнеса.

Defender для бизнеса использует API Defender для конечной точки для всех доступных возможностей. API-интерфейсы можно использовать со средством создания отчетов. В качестве примера можно использовать соединитель Power BI и запланировать сценарий PowerShell для создания сводок руководителей в формате HTML и отправки этих сводок по электронной почте.

Дополнительные сведения см. в следующих источниках:

• Обзор управления и интерфейсов API
• Справочные сведения по API
• ресурсы партнеров Microsoft Defender для бизнеса и Майкрософт

Доступно несколько вариантов, включая Microsoft 365 Lighthouse и использование API для интеграции с инструментами. Дополнительные сведения см. в разделе Microsoft Defender для бизнеса и партнерских ресурсах Майкрософт.

Defender для бизнеса интегрируется с Microsoft 365 Lighthouse для поддержки мультитенантной поддержки в одной консоли (https://lighthouse.microsoft.com). Дополнительные сведения см. в статье Обзор Microsoft 365 Lighthouse.

Api Defender для конечной точки можно использовать для интеграции Defender для бизнеса с инструментами удаленного мониторинга и управления (RMM) и программным обеспечением профессиональной автоматизации служб (PSA). Дополнительные сведения см. в разделе Microsoft Defender для бизнеса и партнерских ресурсах Майкрософт.

Defender для бизнеса возможности интегрированы с политиками безопасности конечных точек в Центре администрирования Microsoft Intune. Для подключения устройств и настройки политик безопасности можно использовать портал Microsoft Defender или центр администрирования Intune. Некоторые возможности, такие как управляемый доступ к папкам и правила сокращения направлений атак, должны быть настроены в Центре администрирования Intune.

Дополнительные сведения см. в следующих статьях:

• Настройка, проверка и изменение политик безопасности и параметров в Microsoft Defender для бизнеса
• Управление безопасностью устройств с помощью политик безопасности конечных точек в Microsoft Intune

Defender для бизнеса обеспечивает расширенную защиту от угроз для устройств вашей организации. Microsoft 365 бизнес премиум включает Defender для бизнеса и другие возможности. Например, вы можете:

• Defender для Office 365 план 1 для защиты электронной почты и файлов вашей организации.
• Azure Information Protection план 1.
• Маркировка конфиденциальности.
• Защита от потери данных для электронной почты и файлов.

Дополнительные сведения см. в статье Наборы подписок пользователей Microsoft 365 для малого и среднего бизнеса.

Defender для бизнеса предназначена для малого и среднего бизнеса с до 300 пользователей. Возможности Defender для бизнеса включают защиту следующего поколения, сокращение направлений атак, обнаружение конечных точек & реагирование (EDR), а также автоматическое исследование и исправление. Defender для бизнеса также предоставляет упрощенные параметры конфигурации и подключения устройств, которые упрощают общий процесс настройки и настройки.

Defender для конечной точки — это корпоративная платформа безопасности конечных точек, предназначенная для помощи организациям в предотвращении, обнаружении, исследовании и реагировании на сложные угрозы.

• Defender для конечной точки плана 1 включает возможности защиты нового поколения и сокращения направлений атак
• Defender для конечной точки плана 2 расширяет возможности плана 1 с основными возможностями управления уязвимостями, EDR, автоматизированного исследования & исправления, охоты на угрозы и шестимесячного хранения данных

Подробное сравнение см. в разделе Сравнение Defender для бизнеса с Microsoft Defender для конечной точки?.

Нет.

Microsoft Defender для бизнеса не поддерживает смешанное лицензирование. Организация с Defender для бизнеса (входит в Microsoft 365 бизнес премиум) и с Defender для конечной точки плана 2 (включена в Безопасность Microsoft 365 E5) по умолчанию использует Defender для бизнеса Опыт.

Например, у вас есть 80 пользователей, лицензированных для Defender для бизнеса в рамках Microsoft 365 бизнес премиум, и вы добавляете Безопасность Microsoft 365 E5 для 30 из этих пользователей. Интерфейс для всех пользователей по умолчанию Defender для бизнеса.

Чтобы использовать интерфейс Defender для конечной точки плана 2, сделайте следующее:

• Лицензирование всех пользователей для Defender для конечной точки плана 2 (с помощью автономной версии Defender для конечной точки плана 2 или Безопасность Microsoft 365 E5).
• Обратитесь к служба поддержки Майкрософт, чтобы запросить переключатель для вашей организации.

Дополнительные сведения см. в разделе Управление параметрами подписки.

Дополнительные сведения о лицензиях и условиях продукта см. в статье Лицензирование и условия использования продуктов для подписок Microsoft 365.

Defender для бизнеса и Microsoft 365 бизнес премиум предназначены для организаций с не более чем 300 пользователями. Если у вас более 300 пользователей, рекомендуется подписка, включающая Defender для конечной точки для всех пользователей.

Например, ваша компания выросла с 250 до 330 пользователей, и теперь у вас есть 300 Defender для бизнеса лицензий и 30 лицензий на Microsoft 365 E3 (Microsoft 365 E3 включает Defender для конечной точки плана 1).

Когда пришло время продлить подписку, рекомендуется выбрать один из следующих корпоративных планов:

• Microsoft 365 E5 (включает Defender для конечной точки плана 2 и Defender для Office 365 плана 2)
• Microsoft 365 E3 (включает Defender для конечной точки плана 1)
• Defender для конечной точки плана 1 или 2

Дополнительные сведения о лицензиях и условиях продукта см. в разделе Лицензирование и условия использования продуктов для подписок Microsoft 365.

Текущие подписки и лицензии можно просмотреть на странице Лицензии Центр администрирования Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home#/licenses.

См. также статью Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса.

См. также

• Общие сведения о Microsoft 365 бизнес премиум
• Обзор Defender для бизнеса.