требования к Microsoft Defender для бизнеса
В этой статье описаны требования к Defender для бизнеса.
Действия
Ознакомьтесь с требованиями.
В следующей таблице перечислены основные требования, необходимые для настройки и использования Defender для бизнеса.
| Требования | Описание |
|---|---|
| Подписка | Microsoft 365 бизнес премиум или Defender для бизнеса (автономный). См . раздел Как получить Defender для бизнеса. |
| Datacenter | Одно из следующих расположений центров обработки данных: - Европейский союз -Великобритания — США -Австралия |
| Учетные записи пользователей | — Учетные записи пользователей создаются в Центр администрирования Microsoft 365 (https://admin.microsoft.com). — Лицензии для Defender для бизнеса (или Microsoft 365 бизнес премиум) назначаются в Центр администрирования Microsoft 365. Чтобы получить справку по этой задаче, см . статью Добавление пользователей и назначение лицензий. |
| Разрешения | Чтобы зарегистрироваться в Defender для бизнеса, необходимо быть глобальным Администратор. Для доступа к порталу Microsoft Defender пользователям должна быть назначена одна из следующих ролей в Microsoft Entra ID: — Средство чтения безопасности — Администратор безопасности — Глобальные Администратор Дополнительные сведения см. в статье Роли и разрешения в Defender для бизнеса. |
| Браузер | Microsoft Edge или Google Chrome |
| Операционная система клиентского компьютера | Для управления устройствами на портале Microsoft Defender на них должна работать одна из следующих операционных систем: — Windows 10 или 11 бизнес — Windows 10 или 11 профессиональных — Windows 10 или 11 Enterprise — Mac (поддерживаются три самых последних выпуска) Убедитесь, что KB5006738 установлен на устройствах Windows. |
| Мобильные устройства | Для подключения мобильных устройств, таких как iOS или Ос Android, можно использовать возможности защиты от угроз на мобильных устройствах или Microsoft Intune (см. примечание 1 ниже). Дополнительные сведения о подключении устройств, включая требования к защите мобильных устройств от угроз, см. в разделе Подключение устройств к Microsoft Defender для бизнеса. |
| Лицензия сервера | Чтобы подключить устройство под управлением Windows Server или Linux Server, вам потребуется дополнительная лицензия, например Microsoft Defender для бизнеса - серверы (см. примечание 2 ниже). |
| Дополнительные требования к серверу | Конечные точки Windows Server должны соответствовать требованиям к Defender для конечной точки, а принудительное применение область должно быть включено. 1. На портале Microsoft Defender перейдите в раздел Параметры>Конечные точки, управление конфигурацией>>Принудительное применение область. 2. Выберите Использовать MDE для принудительного применения параметров конфигурации безопасности из MEM, выберите Windows Server. 3. Нажмите кнопку Сохранить. Конечные точки Сервера Linux должны соответствовать предварительным требованиям для Microsoft Defender для конечной точки в Linux. |
Примечание.
Microsoft Intune не входит в автономную версию Defender для бизнеса, но Intune можно добавить. Intune входит в Microsoft 365 бизнес премиум.
Для подключения серверов рекомендуется использовать Microsoft Defender для бизнеса - серверы. Кроме того, можно использовать Microsoft Defender для серверов с планом 1 или планом 2. Дополнительные сведения см. в разделах Что произойдет, если у меня есть несколько подписок на безопасность конечных точек Майкрософт? и Подключение устройств к Microsoft Defender для бизнеса.
Microsoft Entra ID используется для управления разрешениями пользователей и группами устройств. Microsoft Entra ID входит в подписку Defender для бизнеса.
- Если у вас нет подписки на Microsoft 365 перед запуском пробной версии, Microsoft Entra ID будут подготовлены для вас в процессе активации.
- Если у вас есть другая подписка Microsoft 365 при запуске пробной версии Defender для бизнеса, вы можете использовать существующую службу Microsoft Entra.
Параметры безопасности по умолчанию включены в Defender для бизнеса. Если вместо этого вы предпочитаете использовать политики условного доступа, вам потребуется Microsoft Entra ID P1 или P2 плана 1 (входит в Microsoft 365 бизнес премиум. Дополнительные сведения см. в разделе Многофакторная проверка подлинности.
Дальнейшие действия
- Если у вас еще нет Defender для бизнеса, см. раздел Получение и подготовка Microsoft Defender для бизнеса.
- Если вы запускаете пробную подписку, ознакомьтесь с руководством пользователя пробной версии: Microsoft Defender для бизнеса.
- Если вы готовы настроить Defender для бизнеса для своей организации, см. статью Настройка и настройка Microsoft Defender для бизнеса.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по