Прочитать на английском Изменить

Поделиться через


Microsoft Defender для бизнеса — часто задаваемые вопросы и ответы

Используйте эту статью, чтобы получить ответы на вопросы, которые могут возникнуть о Defender для бизнеса.

Разделы справки попробовать или купить Defender для бизнеса?

Перейдите на страницу продукта Defender для бизнеса и выберите вариант, чтобы попробовать или купить Defender для бизнеса.

Дополнительные сведения см. в разделе Get Defender для бизнеса.

Существует ли ограничение на количество пользователей, которые могут быть лицензированы для Defender для бизнеса?

Defender для бизнеса предназначен для малого и среднего бизнеса с до 300 пользователей. Если у вас более 300 пользователей, рассмотрите возможность корпоративного решения, например одно из следующих:

Сколько устройств можно подключить и защитить с помощью Defender для бизнеса?

Вы можете подключить и защитить до пяти клиентских устройств на лицензию пользователя.

Если у вас есть серверы, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы.

Защищает ли Defender для бизнеса клиентские устройства Mac, Android и iOS/iPadOS?

Да. Defender для бизнеса поддерживает защиту устройств Windows, Mac, Android и iOS/iPadOS. См . раздел Подключение устройств.

Поддерживает ли Defender для бизнеса серверы?

Если вы планируете подключить экземпляр Windows Server или Linux Server, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы.

Кроме того, можно использовать Microsoft Defender для серверов с планом 1 или планом 2. Дополнительные сведения см. в разделах Что произойдет, если у меня есть несколько подписок на безопасность конечных точек Майкрософт? и Подключение устройств к Microsoft Defender для бизнеса.

Microsoft Defender для бизнеса - серверы доступна как надстройка для Microsoft 365 бизнес премиум и автономной версии Defender для бизнеса. Лицензия на Microsoft Defender для бизнеса - серверы оценивается в 3 долл. США за экземпляр сервера. Вы можете приобрести лицензию для каждого подключенного сервера или отключить серверы в Defender для бизнеса.

Если у вас более 60 серверов, вам потребуется получить другую лицензию, например Microsoft Defender для серверов плана 1 или плана 2.

В чем разница между Microsoft Defender для бизнеса - серверы и Microsoft Defender для серверов, план 1 и план 2?

В следующей таблице сравниваются параметры сервера для клиентов Defender для бизнеса:

Microsoft Defender для бизнеса - серверы Microsoft Defender для серверов плана 1 или плана 2
Microsoft Defender для бизнеса - серверы является надстройкой только для Defender для бизнеса и Microsoft 365 бизнес премиум.

Обеспечивает единый интерфейс безопасности конечной точки как для клиентов, так и для серверов на портале Microsoft Defender (https://security.microsoft.com).

Предназначен для предприятий с 300 сотрудниками.

Позволяет клиентам, которые не обязательно обладают опытом в области безопасности, настраивать и защищать корпоративные устройства, включая серверы.
Microsoft Defender для серверов плана 1 или плана 2 — это корпоративное предложение, которое можно приобрести вместе с любым другим облачным планом Майкрософт.

Часть Microsoft Defender для облака.

Включает расширенную охоту на угрозы с шестью месяцами хранения данных и службой эксперты Майкрософт по угрозам.

Интерфейс администратора Defender для облака находится в портал Azure (https://portal.azure.com).

Добавление Defender для облака в клиент с Defender для бизнеса не изменяет упрощенный интерфейс Defender для бизнеса. Функциональные возможности в Microsoft Defender для серверов плана 1 или плана 2 работают с Defender для бизнеса. Дополнительные сведения см. в статье Что произойдет, если у меня есть несколько подписок на безопасность конечных точек Майкрософт?

Можно ли настроить несколько политик фильтрации веб-содержимого в Defender для бизнеса?

В настоящее время Defender для бизнеса поддерживает только одну единую политику веб-фильтрации для каждого клиента Defender для бизнеса.

См . раздел Настройка фильтрации веб-содержимого.

Можно ли использовать антивирусное или антивредоносное ПО сторонних разработчиков с Defender для бизнеса?

Хотя технически вы можете подключить устройства под управлением антивирусного или антивредоносного ПО сторонних разработчиков, вы можете столкнуться с проблемой, из-за которой на этих устройствах может быть отключена защита в режиме реального времени. Если на устройстве отключена защита в режиме реального времени, оно не защищено.

В Defender для бизнеса защита в режиме реального времени включена по умолчанию; однако устройства, на которых запущено антивирусное или антивредоносное ПО сторонних разработчиков, могут повлиять на ваши параметры.

Дополнительные сведения см. в статье Я вижу признаки того, что некоторые устройства не защищены, даже если они подключены к Defender для бизнеса.

Доступны ли возможности управления устройствами в Microsoft Defender для бизнеса?

Управление устройством в Microsoft Defender для конечной точки запрещает пользователям, конечным точкам или обоим использовать несанкционированный съемный носитель.

Эти возможности можно настроить в Defender для бизнеса, как описано в следующей таблице:

ОС Метод Заметки
Windows Правила сокращения направлений атак На устройствах Windows управление устройствами можно настроить с помощью правил ASR. Для настройки правил ASR потребуется Microsoft Intune. Intune не входит в автономную версию Defender для бизнеса, но ее можно добавить. Intune входит в Microsoft 365 бизнес премиум.

Возможности ASR в Defender для бизнеса
Mac Jamf или Intune Для настройки управления устройствами на Mac можно использовать Jamf или Intune. См . раздел Управление устройствами для macOS.

Разделы справки запускать пользовательские отчеты с помощью Defender для бизнеса?

В настоящее время Defender для бизнеса включает набор API для поддержки надежных пользовательских отчетов и соединитель Power BI. Вы можете запланировать сценарий PowerShell для создания сводок руководителей в формате HTML и отправки этих сводок по электронной почте. См. справочные сведения об API. Также см. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.

Я партнер Майкрософт. Смогу ли я управлять несколькими клиентами из одной панели управления или придется входить в каждый клиент по отдельности?

Доступно несколько вариантов, включая Microsoft 365 Lighthouse и использование API для интеграции с инструментами. См. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.

Разделы справки настроить правила и возможности сокращения направлений атак в Defender для бизнеса?

Используйте Intune для настройки правил сокращения направлений атак. Другие возможности сокращения направлений атак можно настроить на портале Microsoft Defender. См . статью Возможности сокращения направлений атак в Defender для бизнеса.

Как Microsoft Intune работает с Defender для бизнеса?

Если у вас есть автономная подписка На Defender для бизнеса, вы можете подключить и защитить устройства Windows и Mac на портале Microsoft Defender (https://security.microsoft.com). Вы можете использовать Microsoft Intune для подключения компьютеров с Windows и Mac и мобильных устройств.

При регистрации устройств в Intune и подключении этих устройств к Defender для бизнеса вы создаете подключение между Intune и Defender для бизнеса.

Вы можете управлять политиками защиты следующего поколения и брандмауэра на портале Microsoft Defender с помощью упрощенной настройки. Эти политики отображаются в Intune. Для управления другими параметрами, такими как политики сокращения направлений атак, вы будете использовать Intune.

Если я уже использую Microsoft 365 бизнес премиум, зачем мне нужен Defender для бизнеса?

Если у вас есть Microsoft 365 бизнес премиум, в вашу подписку будет включен Defender для бизнеса. Defender для бизнеса обеспечивает расширенную защиту от угроз для устройств вашей организации. Дополнительные сведения см. в статье Обзор Defender для бизнеса.

Microsoft 365 бизнес премиум также включает Microsoft Defender для Office 365 (план 1), которая обеспечивает защиту электронной почты и файлов Office вашей компании.

Каковы различия между Defender для бизнеса и Defender для конечных точек 1 и 2?

Defender для бизнеса и Defender для конечной точки предоставляют надежные возможности защиты от угроз для устройств вашей компании (компьютеров, телефонов и планшетов, которые также называются конечными точками). Defender для бизнеса предназначен для малого и среднего бизнеса (до 300 сотрудников). Благодаря упрощенному процессу настройки и вариантам адаптации устройств Defender для бизнеса позволяет клиентам, у которых нет сведений о безопасности, настраивать и использовать Defender для бизнеса для защиты корпоративных устройств.

Defender для конечной точки — это корпоративная платформа безопасности конечных точек, предназначенная для того, чтобы помочь таким организациям, как ваша, предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки.

Что произойдет, если у меня есть несколько подписок на безопасность конечных точек Майкрософт?

Предположим, вы назначили 10 пользователям лицензию Defender для бизнеса, 10 другим пользователям лицензию Defender для конечной точки плана 1 и 5 другим пользователям лицензию Defender для конечной точки плана 2. Что произойдет, если в вашем клиенте есть несколько подписок, как в этом примере?

В зависимости от параметров подписки клиент может сохранить интерфейс Defender для бизнеса, который включает упрощенный процесс настройки. Однако если вы измените параметры подписки, чтобы применить функции и возможности Microsoft Defender для конечной точки плана 2 на разных устройствах, вы больше не будете использовать лицензии Defender для бизнеса. Кроме того, упрощенная настройка в Defender для бизнеса изменяется на дополнительные параметры в Defender для конечной точки. Дополнительные сведения см. в разделе Управление параметрами подписки.

Дополнительные сведения о лицензиях и условиях продукта см. в статье Лицензирование и условия использования продуктов для подписок Microsoft 365.

Моя организация выросла до более чем 300 сотрудников, и у меня есть несколько подписок на безопасность конечных точек Майкрософт. Можно ли по-прежнему использовать Defender для бизнеса?

Предположим, что ваша компания выросла с 250 пользователей до 330 пользователей, и теперь у вас есть несколько подписок на безопасность конечных точек Майкрософт, таких как 300 лицензий Defender для бизнеса и 30 Microsoft 365 E3 лицензий.

Defender для бизнеса и Microsoft 365 бизнес премиум предназначены для клиентов с до 300 пользователей. Если у вас более 300 пользователей, рекомендуется получить подписку, включающую Defender для конечной точки для всех пользователей. Однако мы понимаем, что существуют сценарии, когда клиент увеличивается до более чем 300 пользователей в течение срока действия лицензии.

В нашем примере предположим, что вы начали свою лицензию с 250 лицензий Defender для бизнеса, а теперь у вас есть 300 лицензий Defender для бизнеса и 30 лицензий Microsoft 365 E3 (Microsoft 365 E3 включает Defender для конечной точки плана 1). Функции и возможности Defender для бизнеса применяются на уровне клиента. Когда пришло время продлить подписку, рекомендуется выбрать корпоративный план, например одну из следующих подписок:

Дополнительные сведения о лицензиях и условиях продукта см. в разделе Лицензирование и условия использования продуктов для подписок Microsoft 365.

Разделы справки просматривать подписки Майкрософт и лицензии пользователей моей организации?

Текущие подписки и лицензии можно просмотреть в Центр администрирования Microsoft 365 (https://admin.microsoft.com). Выберите Параметры Конечные>>точкиЛицензии.

См. также статью Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса.