你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

保护企业中的 IoT 设备

IoT 设备的数量在企业网络（如打印机、Internet 语音协议（VoIP）设备、智能电视以及分散在许多办公大楼周围的会议系统等企业网络中呈指数级增长。

虽然 IoT 设备数量在继续增长，但它们通常缺乏笔记本电脑和移动电话等托管终结点上常见的安全保护措施。 对于恶意攻击者来说，这些非托管设备可以用作横向移动或规避的入口点，而且使用此类策略往往会导致敏感信息外泄。

Microsoft Defender for IoT 与 Microsoft Defender XDR 和 Microsoft Defender for Endpoint 无缝集成，为 IoT 设备提供 IoT 设备发现和安全价值，包括专用生成的警报、建议和漏洞数据。

Microsoft Defender XDR 中的企业 IoT 安全性

Microsoft Defender XDR 中的企业 IoT 安全性提供特定于 IoT 的安全值，包括 Microsoft Defender XDR 中的警报、风险和暴露级别、漏洞和建议。

• 如果你是 Microsoft 365 E5（ME5）/E5 安全和 Defender for Endpoint P2 客户，请切换在 Microsoft Defender 门户中对企业 IoT 安全性的支持。

• 如果你没有 ME5/E5 安全性许可证，但你是 Microsoft Defender for Endpoint 客户，请从免费试用版开始，或者购买独立的每设备许可证来获取相同的 IoT 特定安全性价值。

警报

大多数基于终结点的 Microsoft Defender 检测也与企业 IoT 设备相关。 例如，基于网络的检测包括涉及托管终结点的扫描警报。

有关详细信息，请参阅 Microsoft 365 Defender 中的警报队列。

建议

企业 IoT 设备支持以下 Defender for Endpoint 安全建议：

• 要求对 Telnet 管理接口进行身份验证
• 禁用不安全的管理协议 - Telnet
• 删除不安全的管理协议 SNMP V1 和 SNMP V2
• 要求对 VNC 管理接口进行身份验证

有关详细信息，请参阅 安全建议。

常见问题解答

本部分提供一个列表，上面列出了有关使用 Microsoft Defender for IoT 保护企业 IoT 网络的常见问题解答。

OT 和企业 IoT 之间的区别是什么？

• 运营技术 (OT)：OT 网络传感器使用无代理专利技术来发现、学习和持续监视网络设备，以深入了解运营技术 (OT)/工业控制系统 (ICS) 风险。 传感器在现场执行数据收集、分析和警报，这使其非常适合带宽低或延迟高的位置。

• 企业 IoT：企业 IoT 为企业环境中的 IoT 设备提供了可见性和安全性。

  企业 IoT 网络保护将无代理功能扩展到操作环境之外，为环境中的所有 IoT 设备提供覆盖。 例如，企业 IoT 环境可能包括打印机、相机和专用专有的设备。

企业 IoT 安全性支持哪些设备？

企业 IoT 安全性包含广泛的设备，由 Defender for Endpoint 使用被动和主动发现方法标识。

支持的设备包括广泛的硬件模型和供应商，跨越公司 IoT 设备，如打印机、相机和 VoIP 手机等。

有关详细信息，请参阅 Defender for IoT 设备。

如何开始使用企业 IoT？

Microsoft E5 (ME5) 和 E5 安全性客户已经具有支持企业 IoT 安全性的设备。 如果只有 Defender for Endpoint P2 许可证，可以购买独立的每设备许可证来实现企业 IoT 监视，也可使用试用版。

有关详细信息，请参阅：

• Microsoft Defender XDR 中的企业 IoT 监视入门
• 使用 Microsoft Defender for IoT 管理企业 IoT 监视支持

需要哪些权限才能在 Defender for IoT 中使用企业 IoT 安全性？

有关所需权限的信息，请参阅先决条件。

哪些设备是收费的？

有关详细信息，请参阅 Defender for IoT 监视的设备。

如何估算要监视的设备数？

有关详细信息，请参阅计算用于企业 IoT 监视的受监视设备数。

如何取消企业 IoT？

有关详细信息，请参阅关闭企业 IoT 安全性。

试用结束时会发生什么情况？

如果在试用版结束时尚未添加独立许可证，会自动取消试用版，并且你无法再访问企业 IoT 安全性功能。

有关详细信息，请参阅 Defender for IoT 订阅计费。

如何解决与 Defender for IoT 计划相关的计费问题？

对于任何计费或技术问题，请为 Microsoft Defender XDR 开具支持票证。

相关内容

有关详细信息，请参阅：

• Microsoft 365 Defender 中的企业 IoT 监视入门
• Defender for IoT 订阅计费
• 服务发现概述
• Microsoft 365 Defender 中的警报队列
• 安全建议
• 我的组织中的漏洞
• 从 Azure 门户管理设备清单
• 使用 Microsoft 365 Defender 中的高级搜寻功能主动搜寻

后续步骤

通过 从 Microsoft Defender XDR 载入 Defender for IoT，开始保护企业 IoT 网络资源。