適用於企業的 Microsoft Defender - 常見問題集及答案

使用本文來取得有關商務用Defender的問題解答。

如何? 試用或購買商務用Defender?

移至 商務用Defender 產品頁面,然後選取試用或購買商務用Defender的選項。

如需詳細資訊,請 參閱取得商務用Defender

有多少使用者可以獲得商務用Defender授權是否有限制?

商務用Defender專為擁有最多300位使用者的中小型企業所設計。 如果您有超過 300 位使用者,請考慮使用企業解決方案,例如下列其中一項:

我可以使用商務用Defender上線並保護多少部裝置?

您可以為每個使用者授權上線並保護最多五個客戶端裝置。

如果您有伺服器,則需要額外的授權,例如 適用於商業伺服器的 Microsoft Defender

商務用 Defender 是否保護 Mac、Android 和 iOS/iPadOS 用戶端裝置?

是。 商務用Defender支援 Windows、Mac、Android 和iOS/iPadOS裝置的保護。 請參閱 將裝置上線

  • 您可以使用 Microsoft Defender 入口網站中的本機腳本,將 Windows 和 Mac 用戶端裝置上線。
  • 若要將 Android 和 iOS/iPadOS 裝置上線,您可以在商務用 Defender 中使用 Microsoft Intune行動威脅防禦功能

商務用 Defender 是否支援伺服器?

如果您打算將 Windows Server 或 Linux Server 實例上線,您將需要額外的授權,例如 適用於商業伺服器的 Microsoft Defender

或者,您可以使用伺服器方案 1 或方案 2 的 Microsoft Defender。 若要深入瞭解,請參閱如果我混合使用 Microsoft 端點安全性訂用帳戶,會發生什麼事?以及將裝置上線以 適用於企業的 Microsoft Defender

適用於商業伺服器的 Microsoft Defender 可做為 Microsoft 365 商務進階版 的附加元件,以及商務用Defender的獨立版本。 適用於商業伺服器的 Microsoft Defender 授權的定價為每個伺服器實例 $3 美元。 您可以購買每部已上線伺服器的授權,或選擇從商務用Defender將伺服器脫機。

如果您有超過 60 部伺服器,則必須取得另一個授權,例如伺服器方案 1 或方案 2 的 Microsoft Defender。

伺服器方案 1 和方案 2 的 適用於商業伺服器的 Microsoft Defender 與 Microsoft Defender 有何差異?

下表比較商務用 Defender 客戶的伺服器選項:

適用於商業伺服器的 Microsoft Defender 伺服器方案 1/方案 2 的 Microsoft Defender
適用於商業伺服器的 Microsoft Defender 是商務用Defender和 Microsoft 365 商務進階版的附加元件。

在 Microsoft Defender 入口網站 () 中https://security.microsoft.com,為用戶端和伺服器提供單一端點安全性體驗。

專為擁有最多300名員工的企業而設計。

讓不一定具有安全性背景的客戶能夠設定、設定及保護公司裝置,包括伺服器。
伺服器方案 1/方案 2 的 Microsoft Defender 是以企業為焦點的供應專案,可與任何其他 Microsoft 雲端方案一起購買。

雲端 Microsoft Defender 的一部分。

包含具有六個月數據保留期和 Microsoft 威脅專家 服務的進階威脅搜捕。

適用於雲端的Defender系統管理員體驗位於 Azure 入口網站 (https://portal.azure.com) 內。

將適用於雲端的Defender新增至具有商務用Defender的租使用者,並不會變更簡化的商務用Defender體驗。 適用於伺服器方案 1 或方案 2 的 Microsoft Defender 功能適用於商務用 Defender。 如需詳細資訊,請參閱如果我混合使用 Microsoft 端點安全性訂用帳戶,會發生什麼事?

我可以在商務用Defender中設定多個Web內容篩選原則嗎?

目前,商務用Defender僅支援每個商務用Defender租使用者一個統一的Web篩選原則。

請參閱 設定 Web 內容篩選

我可以搭配使用非 Microsoft 防病毒軟體/反惡意代碼軟體與商務用 Defender 嗎?

雖然您在技術上可以將執行非 Microsoft 防病毒軟體/反惡意代碼解決方案的裝置上線,但您可能會遇到可在這些裝置上關閉即時保護的問題。 如果在裝置上關閉即時保護,裝置似乎不受保護。

在商務用Defender中,預設會開啟即時保護;不過,執行非 Microsoft 防病毒軟體/反惡意代碼軟體的裝置可能會影響您的設定。

若要深入瞭解,請參閱 我發現某些裝置即使已上線至商務用Defender也未受到保護的指示

裝置控制功能是否可在 適用於企業的 Microsoft Defender 中使用?

適用於端點的 Microsoft Defender 中的裝置控制項可防止使用者、端點或兩者使用未經授權的卸除式儲存媒體。

這些功能可以在商務用Defender中設定,如下表所述:

作業系統 方法 附註
Windows 受攻擊面縮小規則 在 Windows 裝置上,您可以透過 ASR 規則來設定裝置控制。 您需要 Microsoft Intune 來設定 ASR 規則。 Intune 不包含在獨立版的商務用Defender中,但您可以將它新增到其中。 Intune 包含在 Microsoft 365 商務進階版 中。

商務用Defender中的ASR功能
Mac Jamf 或 Intune 您可以使用 Jamf 或 Intune 在 Mac 上設定裝置控制件。 請參閱 macOS的裝置控制

如何? 使用商務用Defender執行自訂報表?

商務用 Defender 目前包含一組可支援強固自定義報告的 API,以及 Power BI 連接器。 您可以排程PowerShell腳本來產生以HTML格式化的主管摘要,並透過電子郵件傳送這些摘要。 請參閱 API 參考資訊。 另請參閱 適用於企業的 Microsoft Defender和 Microsoft 合作夥伴資源

我是 Microsoft 合作夥伴。 我可以從一個控制面板管理多個租用戶,還是必須個別登入每個租使用者?

有數個選項可供使用,包括 Microsoft 365 Lighthouse 和使用 API 與您的工具整合。 請參閱 適用於企業的 Microsoft Defender和 Microsoft 合作夥伴資源

如何? 在商務用Defender中設定受攻擊面縮小規則和功能?

使用 Intune 來設定受攻擊面縮小規則。 您可以在 Microsoft Defender 入口網站中設定其他受攻擊面縮小功能。 請參閱 商務用Defender中的受攻擊面縮小功能

Microsoft Intune 如何使用商務用Defender?

如果您有商務用 Defender 作為獨立訂用帳戶,您可以在 Microsoft Defender https://security.microsoft.com 入口網站中將 Windows 和 Mac 裝置上線並 () 。 您可以使用 Microsoft Intune 將 Windows 和 Mac 電腦和行動裝置上線。

當您在 Intune 中註冊裝置,並將這些裝置上線至商務用 Defender 時,您會在 Intune 與商務用 Defender 之間建立連線。

您可以使用簡化的設定體驗,在 Microsoft Defender 入口網站中管理新一代的保護和防火牆保護原則。 這些原則會顯示在 Intune 中。 若要管理其他設定,例如受攻擊面縮小原則,您將使用 Intune。

如果我已經在使用 Microsoft 365 商務進階版,為什麼需要適用於企業的 Defender?

如果您有 Microsoft 365 商務進階版,則商務用Defender會包含在您的訂用帳戶中。 商務用Defender為貴組織的裝置提供進階威脅防護。 若要深入瞭解,請參閱 商務用Defender概觀

Microsoft 365 商務進階版 也包含 適用於 Office 365 的 Microsoft Defender 方案 1,可保護您公司的電子郵件和 Office 檔案。

適用於企業的 Defender 與適用於端點的 Defender 方案 1 和 2 之間的差異是什麼?

商務用Defender適用於端點的Defender都會為貴公司的裝置提供強式威脅防護功能, (計算機、手機和平板電腦,也稱為端點) 。 適用於企業的 Defender 是專為中小型企業 (最多 300 名員工) 所設計。 透過 簡化的設定程式裝置上線選項,商務用Defender可讓不一定具有安全性背景的客戶設定、設定及使用商務用Defender來保護公司裝置。

適用於端點的 Defender 是一個企業端點安全性平臺,其設計目的是協助像您的組織一樣防止、偵測、調查及回應進階威脅。 若要深入瞭解,請參閱 適用於端點的 Microsoft Defender

如果我混合使用 Microsoft 端點安全性訂用帳戶,會發生什麼事?

假設您已將商務用 Defender 授權指派給 10 位使用者、10 位其他使用者指派了適用於端點的 Defender 方案 1 授權,以及 5 位其他使用者指派了適用於端點的 Defender 方案 2 授權。 如果您的租使用者中混合了類似此範例的訂用帳戶,會發生什麼事?

根據您的訂用帳戶設定,您的租使用者可以保留商務用Defender體驗,其中包括簡化的 設定程式。 不過,如果您將訂用帳戶設定變更為跨裝置套用 適用於端點的 Microsoft Defender 方案 2 功能,就不再使用商務用 Defender 授權。 此外,商務用Defender中的簡化設定體驗會變更為適用於端點的Defender中的進階設定。 如需詳細資訊,請 參閱管理您的訂用帳戶設定

如需授權和產品條款的詳細資訊,請參閱 Microsoft 365 訂閱的授權和產品條款

我的組織已成長到超過 300 名員工,而且我混合了 Microsoft 端點安全性訂用帳戶。 我仍然可以使用商務用Defender嗎?

假設您的公司已從 250 位使用者成長為 330 位使用者,而您現在混合使用 Microsoft 端點安全性訂用帳戶,例如 300 個商務用 Defender 授權和 30 個 Microsoft 365 E3 授權。

商務用DefenderMicrosoft 365 商務進階版適用於最多300位用戶的客戶。 如果您現在有超過 300 位使用者,建議您為所有使用者取得包含 適用於端點的 Defender 的訂用帳戶。 不過,我們瞭解客戶在授權期限內成長到超過300位用戶的情況。

參考我們的範例,假設您使用 250 個商務用 Defender 授權開始使用授權期限,現在您有 300 個商務用 Defender 授權和 30 個 Microsoft 365 E3 授權, (Microsoft 365 E3 包括適用於端點的 Defender 方案 1) 。 適用於商務用Defender的功能適用於整個租使用者。 當您開始續約訂用帳戶時,建議您選擇企業方案,例如下列其中一個訂用帳戶:

如需授權和產品條款的詳細資訊,請參閱 Microsoft 365 訂閱的授權和產品條款

如何? 檢視組織的 Microsoft 訂用帳戶和用戶授權嗎?

您可以在 Microsoft 365 系統管理中心 () 中https://admin.microsoft.com檢視目前的訂用帳戶和授權。 選擇 [設定>端點>授權]

另請參閱 瞭解商務用 Microsoft 365 中的訂閱和授權