Используйте эту статью, чтобы получить ответы на вопросы, которые могут возникнуть о Defender для бизнеса.
Перейдите на страницу продукта Defender для бизнеса и выберите вариант, чтобы попробовать или купить Defender для бизнеса.
Дополнительные сведения см. в разделе Get Defender для бизнеса.
Существует ли ограничение на количество пользователей, которые могут быть лицензированы для Defender для бизнеса?
Defender для бизнеса предназначен для малого и среднего бизнеса с до 300 пользователей. Если у вас более 300 пользователей, рассмотрите возможность корпоративного решения, например одно из следующих:
Вы можете подключить и защитить до пяти клиентских устройств на лицензию пользователя.
Если у вас есть серверы, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы.
Да. Defender для бизнеса поддерживает защиту устройств Windows, Mac, Android и iOS/iPadOS. См . раздел Подключение устройств.
- Клиентские устройства Windows и Mac можно подключить с помощью локального сценария на портале Microsoft Defender.
- Для подключения устройств Android и iOS/iPadOS можно использовать Microsoft Intune или мобильные возможности защиты от угроз в Defender для бизнеса.
Если вы планируете подключить экземпляр Windows Server или Linux Server, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы.
Кроме того, можно использовать Microsoft Defender для серверов с планом 1 или планом 2. Дополнительные сведения см. в разделах Что произойдет, если у меня есть несколько подписок на безопасность конечных точек Майкрософт? и Подключение устройств к Microsoft Defender для бизнеса.
Microsoft Defender для бизнеса - серверы доступна как надстройка для Microsoft 365 бизнес премиум и автономной версии Defender для бизнеса. Лицензия на Microsoft Defender для бизнеса - серверы оценивается в 3 долл. США за экземпляр сервера. Вы можете приобрести лицензию для каждого подключенного сервера или отключить серверы в Defender для бизнеса.
Если у вас более 60 серверов, вам потребуется получить другую лицензию, например Microsoft Defender для серверов плана 1 или плана 2.
В чем разница между Microsoft Defender для бизнеса - серверы и Microsoft Defender для серверов, план 1 и план 2?
В следующей таблице сравниваются параметры сервера для клиентов Defender для бизнеса:
Microsoft Defender для бизнеса - серверы | Microsoft Defender для серверов плана 1 или плана 2 |
---|---|
Microsoft Defender для бизнеса - серверы является надстройкой только для Defender для бизнеса и Microsoft 365 бизнес премиум. Обеспечивает единый интерфейс безопасности конечной точки как для клиентов, так и для серверов на портале Microsoft Defender (https://security.microsoft.com). Предназначен для предприятий с 300 сотрудниками. Позволяет клиентам, которые не обязательно обладают опытом в области безопасности, настраивать и защищать корпоративные устройства, включая серверы. |
Microsoft Defender для серверов плана 1 или плана 2 — это корпоративное предложение, которое можно приобрести вместе с любым другим облачным планом Майкрософт. Часть Microsoft Defender для облака. Включает расширенную охоту на угрозы с шестью месяцами хранения данных и службой эксперты Майкрософт по угрозам. Интерфейс администратора Defender для облака находится в портал Azure (https://portal.azure.com). |
Добавление Defender для облака в клиент с Defender для бизнеса не изменяет упрощенный интерфейс Defender для бизнеса. Функциональные возможности в Microsoft Defender для серверов плана 1 или плана 2 работают с Defender для бизнеса. Дополнительные сведения см. в статье Что произойдет, если у меня есть несколько подписок на безопасность конечных точек Майкрософт?
В настоящее время Defender для бизнеса поддерживает только одну единую политику веб-фильтрации для каждого клиента Defender для бизнеса.
Можно ли использовать антивирусное или антивредоносное ПО сторонних разработчиков с Defender для бизнеса?
Хотя технически вы можете подключить устройства под управлением антивирусного или антивредоносного ПО сторонних разработчиков, вы можете столкнуться с проблемой, из-за которой на этих устройствах может быть отключена защита в режиме реального времени. Если на устройстве отключена защита в режиме реального времени, оно не защищено.
В Defender для бизнеса защита в режиме реального времени включена по умолчанию; однако устройства, на которых запущено антивирусное или антивредоносное ПО сторонних разработчиков, могут повлиять на ваши параметры.
Дополнительные сведения см. в статье Я вижу признаки того, что некоторые устройства не защищены, даже если они подключены к Defender для бизнеса.
Управление устройством в Microsoft Defender для конечной точки запрещает пользователям, конечным точкам или обоим использовать несанкционированный съемный носитель.
Эти возможности можно настроить в Defender для бизнеса, как описано в следующей таблице:
ОС | Метод | Заметки |
---|---|---|
Windows | Правила сокращения направлений атак | На устройствах Windows управление устройствами можно настроить с помощью правил ASR. Для настройки правил ASR потребуется Microsoft Intune. Intune не входит в автономную версию Defender для бизнеса, но ее можно добавить. Intune входит в Microsoft 365 бизнес премиум. Возможности ASR в Defender для бизнеса |
Mac | Jamf или Intune | Для настройки управления устройствами на Mac можно использовать Jamf или Intune. См . раздел Управление устройствами для macOS. |
В настоящее время Defender для бизнеса включает набор API для поддержки надежных пользовательских отчетов и соединитель Power BI. Вы можете запланировать сценарий PowerShell для создания сводок руководителей в формате HTML и отправки этих сводок по электронной почте. См. справочные сведения об API. Также см. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.
Я партнер Майкрософт. Смогу ли я управлять несколькими клиентами из одной панели управления или придется входить в каждый клиент по отдельности?
Доступно несколько вариантов, включая Microsoft 365 Lighthouse и использование API для интеграции с инструментами. См. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.
- Defender для бизнеса интегрируется с Microsoft 365 Lighthouse поддержки нескольких клиентов в одной консоли (https://lighthouse.microsoft.com). См. обзор Microsoft 365 Lighthouse.
- API Defender для конечной точки можно использовать для интеграции Defender для бизнеса с инструментами удаленного мониторинга и управления (RMM) и программным обеспечением профессиональной автоматизации служб (PSA). См. Microsoft Defender для бизнеса и ресурсы партнеров Майкрософт.
Используйте Intune для настройки правил сокращения направлений атак. Другие возможности сокращения направлений атак можно настроить на портале Microsoft Defender. См . статью Возможности сокращения направлений атак в Defender для бизнеса.
Если у вас есть автономная подписка На Defender для бизнеса, вы можете подключить и защитить устройства Windows и Mac на портале Microsoft Defender (https://security.microsoft.com). Вы можете использовать Microsoft Intune для подключения компьютеров с Windows и Mac и мобильных устройств.
При регистрации устройств в Intune и подключении этих устройств к Defender для бизнеса вы создаете подключение между Intune и Defender для бизнеса.
Вы можете управлять политиками защиты следующего поколения и брандмауэра на портале Microsoft Defender с помощью упрощенной настройки. Эти политики отображаются в Intune. Для управления другими параметрами, такими как политики сокращения направлений атак, вы будете использовать Intune.
Если у вас есть Microsoft 365 бизнес премиум, в вашу подписку будет включен Defender для бизнеса. Defender для бизнеса обеспечивает расширенную защиту от угроз для устройств вашей организации. Дополнительные сведения см. в статье Обзор Defender для бизнеса.
Microsoft 365 бизнес премиум также включает Microsoft Defender для Office 365 (план 1), которая обеспечивает защиту электронной почты и файлов Office вашей компании.
Defender для бизнеса и Defender для конечной точки предоставляют надежные возможности защиты от угроз для устройств вашей компании (компьютеров, телефонов и планшетов, которые также называются конечными точками). Defender для бизнеса предназначен для малого и среднего бизнеса (до 300 сотрудников). Благодаря упрощенному процессу настройки и вариантам адаптации устройств Defender для бизнеса позволяет клиентам, у которых нет сведений о безопасности, настраивать и использовать Defender для бизнеса для защиты корпоративных устройств.
Defender для конечной точки — это корпоративная платформа безопасности конечных точек, предназначенная для того, чтобы помочь таким организациям, как ваша, предотвращать, обнаруживать, исследовать и реагировать на сложные угрозы. Дополнительные сведения см. в разделе Microsoft Defender для конечной точки.
Предположим, вы назначили 10 пользователям лицензию Defender для бизнеса, 10 другим пользователям лицензию Defender для конечной точки плана 1 и 5 другим пользователям лицензию Defender для конечной точки плана 2. Что произойдет, если в вашем клиенте есть несколько подписок, как в этом примере?
В зависимости от параметров подписки клиент может сохранить интерфейс Defender для бизнеса, который включает упрощенный процесс настройки. Однако если вы измените параметры подписки, чтобы применить функции и возможности Microsoft Defender для конечной точки плана 2 на разных устройствах, вы больше не будете использовать лицензии Defender для бизнеса. Кроме того, упрощенная настройка в Defender для бизнеса изменяется на дополнительные параметры в Defender для конечной точки. Дополнительные сведения см. в разделе Управление параметрами подписки.
Дополнительные сведения о лицензиях и условиях продукта см. в статье Лицензирование и условия использования продуктов для подписок Microsoft 365.
Моя организация выросла до более чем 300 сотрудников, и у меня есть несколько подписок на безопасность конечных точек Майкрософт. Можно ли по-прежнему использовать Defender для бизнеса?
Предположим, что ваша компания выросла с 250 пользователей до 330 пользователей, и теперь у вас есть несколько подписок на безопасность конечных точек Майкрософт, таких как 300 лицензий Defender для бизнеса и 30 Microsoft 365 E3 лицензий.
Defender для бизнеса и Microsoft 365 бизнес премиум предназначены для клиентов с до 300 пользователей. Если у вас более 300 пользователей, рекомендуется получить подписку, включающую Defender для конечной точки для всех пользователей. Однако мы понимаем, что существуют сценарии, когда клиент увеличивается до более чем 300 пользователей в течение срока действия лицензии.
В нашем примере предположим, что вы начали свою лицензию с 250 лицензий Defender для бизнеса, а теперь у вас есть 300 лицензий Defender для бизнеса и 30 лицензий Microsoft 365 E3 (Microsoft 365 E3 включает Defender для конечной точки плана 1). Функции и возможности Defender для бизнеса применяются на уровне клиента. Когда пришло время продлить подписку, рекомендуется выбрать корпоративный план, например одну из следующих подписок:
- Microsoft 365 E5 (включает Defender для конечной точки плана 2 и Defender для Office 365 план 2)
- Microsoft 365 E3 (включает Defender для конечной точки плана 1)
- Defender для конечной точки плана 1 или 2
Дополнительные сведения о лицензиях и условиях продукта см. в разделе Лицензирование и условия использования продуктов для подписок Microsoft 365.
Текущие подписки и лицензии можно просмотреть в Центр администрирования Microsoft 365 (https://admin.microsoft.com). Выберите Параметры Конечные>>точкиЛицензии.
См. также статью Общие сведения о подписках и лицензиях в Microsoft 365 для бизнеса.