使用本文获取有关 Defender for Business 的问题的解答。
如何实现尝试或购买 Defender for Business?
转到 Defender for Business 产品页,然后选择试用或购买 Defender for Business 的选项。
有关详细信息,请参阅 Get Defender for Business。
可为 Defender for Business 授权的用户数量是否有限制?
Defender for Business 专为拥有最多 300 个用户的中小型企业而设计。 如果用户超过 300 个,请考虑企业解决方案,例如以下其中一项:
可以使用 Defender for Business 载入并保护多少台设备?
每个用户许可证最多可以载入和保护五个客户端设备。
如果有服务器,则需要额外的许可证,例如Microsoft Defender 商业版服务器。
Defender for Business 是否保护 Mac、Android 和 iOS/iPadOS 客户端设备?
是。 Defender for Business 支持对 Windows、Mac、Android 和 iOS/iPadOS 设备的保护。 请参阅 载入设备。
- 可以在 Microsoft Defender 门户中使用本地脚本载入 Windows 和 Mac 客户端设备。
- 若要载入 Android 和 iOS/iPadOS 设备,可以使用 Defender for Business 中的Microsoft Intune或移动威胁防御功能。
Defender for Business 是否支持服务器?
如果你计划加入 Windows Server 或 Linux Server 的实例,则需要额外的许可证,例如Microsoft Defender 商业版服务器。
或者,可以将Microsoft Defender用于服务器计划 1 或计划 2。 若要了解详细信息,请参阅混合使用 Microsoft 终结点安全订阅时会发生什么情况?和将设备载入到Microsoft Defender 商业版。
Microsoft Defender 商业版服务器作为Microsoft 365 商业高级版的加载项和 Defender for Business 的独立版本提供。 Microsoft Defender 商业版服务器许可证的价格为每个服务器实例 3 美元。 可以为每个载入的服务器购买许可证,也可以选择从 Defender for Business 中卸载服务器。
如果服务器超过 60 个,则需要获取另一个许可证,例如服务器计划 1 或计划 2 的Microsoft Defender。
服务器计划 1 和计划 2 的 Microsoft Defender 商业版服务器 和 Microsoft Defender 之间有何区别?
下表比较了 Defender for Business 客户的服务器选项:
| Microsoft Defender 商业版服务器 | 服务器计划 1/计划 2 的Microsoft Defender |
|---|---|
| Microsoft Defender 商业版服务器是 Defender for Business 的加载项,仅Microsoft 365 商业高级版。 为Microsoft Defender门户中的客户端和服务器提供单终结点安全体验 (https://security.microsoft.com) 。 专为拥有多达 300 名员工的企业设计。 使不一定具有安全背景的客户能够设置、配置和保护公司设备,包括服务器。 |
服务器计划 1/计划 2 的Microsoft Defender是一种面向企业的套餐,可与任何其他 Microsoft 云计划一起购买。 Microsoft Defender for Cloud 的一部分。 包括具有 6 个月数据保留期的高级威胁搜寻和Microsoft 威胁专家服务。 Defender for Cloud 的管理员体验位于Azure 门户 (https://portal.azure.com) 中。 |
将 Defender for Cloud 添加到具有 Defender for Business 的租户不会更改简化的 Defender for Business 体验。 服务器计划 1 或计划 2 Microsoft Defender 中的功能可与 Defender for Business 配合使用。 有关详细信息,请参阅混合 使用 Microsoft 终结点安全订阅时会发生什么情况 ?
是否可以在 Defender for Business 中配置多个 Web 内容筛选策略?
目前,Defender for Business 仅支持每个 Defender for Business 租户一个统一的 Web 筛选策略。
请参阅 设置 Web 内容筛选。
是否可以将非 Microsoft 防病毒/反恶意软件与 Defender for Business 配合使用?
尽管可以在技术上载入运行非 Microsoft 防病毒/反恶意软件解决方案的设备,但可能会遇到在这些设备上关闭实时保护的问题。 如果在设备上关闭实时保护,则设备似乎不受保护。
在 Defender for Business 中,实时保护默认处于打开状态。但是,运行非 Microsoft 防病毒/反恶意软件的设备可能会影响你的设置。
若要了解详细信息,请参阅 我看到某些设备即使已加入 Defender for Business 也不受保护的指示。
Microsoft Defender 商业版中是否提供设备控制功能?
Microsoft Defender for Endpoint 中的设备控制可防止用户和/或终结点使用未经授权的可移动存储媒体。
可以在 Defender for Business 中配置这些功能,如下表所述:
| 操作系统 | 方法 | 注释 |
|---|---|---|
| Windows | 攻击面减少规则 | 在 Windows 设备上,可以通过 ASR 规则配置设备控制。 需要Microsoft Intune才能设置 ASR 规则。 Intune未包含在 Defender for Business 的独立版本中,但你可以添加它。 Microsoft 365 商业高级版中包含Intune。 Defender for Business 中的 ASR 功能 |
| Mac | Jamf 或 Intune | 可以使用 Jamf 或 Intune在 Mac 上设置设备控制。 请参阅 适用于 macOS 的设备控制。 |
如何实现使用 Defender for Business 运行自定义报表?
Defender for Business 目前包含一组 API 来支持可靠的自定义报告,以及一个 Power BI 连接器。 可以计划 PowerShell 脚本以生成 HTML 格式的执行摘要,并通过电子邮件发送这些摘要。 请参阅 API 参考信息。 另请参阅Microsoft Defender 商业版和 Microsoft 合作伙伴资源。
我是 Microsoft 合作伙伴。 我能否从一个控制面板管理多个租户,或者是否必须单独登录到每个租户?
有几个选项可用,包括Microsoft 365 Lighthouse和使用 API 与工具集成。 请参阅Microsoft Defender 商业版和 Microsoft 合作伙伴资源。
- Defender for Business 与 Microsoft 365 Lighthouse 集成,在单个控制台 () https://lighthouse.microsoft.com 中实现多租户支持。 请参阅Microsoft 365 Lighthouse概述。
- 可以使用 Defender for Endpoint API 将 Defender for Business 与远程监视和管理 (RMM) 工具以及专业服务自动化 (PSA) 软件集成。 请参阅Microsoft Defender 商业版和 Microsoft 合作伙伴资源。
如何实现 Defender for Business 中配置攻击面减少规则和功能?
使用 Intune 配置攻击面减少规则。 可以在Microsoft Defender门户中配置其他攻击面减少功能。 请参阅 Defender for Business 中的攻击面减少功能。
Microsoft Intune如何使用 Defender for Business?
如果将 Defender for Business 作为独立订阅,则可以在Microsoft Defender门户中加入和保护 Windows 和 Mac 设备, (https://security.microsoft.com) 。 可以使用Microsoft Intune加入 Windows 和 Mac 计算机以及移动设备。
在 Intune 中注册设备并将这些设备载入 Defender for Business 时,可以在 Intune 与 Defender for Business 之间创建连接。
可以通过简化的配置体验在Microsoft Defender门户中管理下一代保护和防火墙保护策略。 这些策略在Intune中可见。 若要管理其他设置(如攻击面减少策略),请使用 Intune。
如果我已在使用 Microsoft 365 商业高级版,为什么需要 Defender for Business?
如果你有Microsoft 365 商业高级版,则 Defender for Business 包含在订阅中。 Defender for Business 为组织的设备提供高级威胁防护。 若要了解详细信息,请参阅 Defender for Business 概述
Microsoft 365 商业高级版还包括Microsoft Defender for Office 365 计划 1,可为公司的电子邮件和 Office 文件提供保护。
Defender for Business 和 Defender for Endpoint 计划 1 和 2 之间有何区别?
Defender for Business 和 Defender for Endpoint 都为公司设备 (计算机、手机和平板电脑(也称为) 终结点)提供强大的威胁防护功能。 Defender for Business 专为中小型企业设计, (多达 300 名员工) 。 借助简化的配置过程和设备载入选项,Defender for Business 使不一定具有安全背景的客户能够设置、配置和使用 Defender for Business 来保护公司设备。
Defender for Endpoint 是一个企业终结点安全平台,旨在帮助像你这样的组织预防、检测、调查和响应高级威胁。 若要了解详细信息,请参阅 Microsoft Defender for Endpoint。
如果我混合使用 Microsoft 终结点安全订阅,会发生什么情况?
假设你已为 10 个用户分配 Defender for Business 许可证,向 10 个其他用户分配 Defender for Endpoint 计划 1 许可证,为其他 5 个用户分配 Defender for Endpoint 计划 2 许可证。 如果在租户中混合了类似此示例的订阅,会发生什么情况?
根据订阅设置,租户可以保留 Defender for Business 体验,其中包括 简化的配置过程。 但是,如果更改订阅设置以跨设备应用Microsoft Defender for Endpoint计划 2 特性和功能,则不再使用 Defender for Business 许可证。 此外,Defender for Business 中的简化配置体验更改为 Defender for Endpoint 中的高级设置。 有关详细信息,请参阅 管理订阅设置。
有关许可证和产品条款的详细信息,请参阅 Microsoft 365 订阅的许可和产品条款。
我的组织已发展到 300 多名员工,并且我拥有各种 Microsoft 终结点安全订阅。 我是否仍可使用 Defender for Business?
假设你的公司已从 250 个用户增长到 330 个用户,并且你现在拥有混合的 Microsoft 终结点安全订阅,例如 300 个 Defender for Business 许可证和 30 个Microsoft 365 E3许可证。
Defender for Business 和 Microsoft 365 商业高级版 适用于拥有最多 300 个用户的客户。 如果现在有超过 300 个用户,我们建议为所有用户获取包含 Defender for Endpoint 的订阅。 但是,我们了解到,在某些情况下,客户在一个许可期内会增长到 300 多个用户。
参考我们的示例,假设你从 250 个 Defender for Business 许可证开始许可期限,现在你有 300 个 Defender for Business 许可证和 30 个Microsoft 365 E3许可证, (Microsoft 365 E3 包括 Defender for Endpoint 计划 1) 。 Defender for Business 的特性和功能适用于整个租户。 续订订阅时,建议选择企业计划,例如以下订阅之一:
- Microsoft 365 E5 (包括 Defender for Endpoint 计划 2 和 Defender for Office 365 计划 2)
- Microsoft 365 E3 (包括 Defender for Endpoint 计划 1)
- Defender for Endpoint 计划 1 或 2
有关许可证和产品条款的详细信息,请参阅 Microsoft 365 订阅的许可和产品条款。
如何实现查看组织的 Microsoft 订阅和用户许可证?
可以在Microsoft 365 管理中心 () https://admin.microsoft.com 中查看当前订阅和许可证。 选择 “设置>终结点>许可证”。