V tomto článku získáte odpovědi na otázky, které můžete mít ohledně Defender pro firmy.
Návody vyzkoušet nebo koupit Defender pro firmy?
Doporučujeme spolupracovat s partnerem Microsoftu.
Pokud chcete Defender pro firmy vyzkoušet nebo koupit sami, přejděte na stránku Defender pro firmy produktu a vyberte možnost vyzkoušet nebo koupit Defender pro firmy.
Další informace najdete v tématu Získání Defender pro firmy.
Existuje omezení počtu uživatelů, kteří můžou mít licenci pro Defender pro firmy?
Defender pro firmy je určena pro malé a střední firmy, které mají až 300 uživatelů. Pokud máte více než 300 uživatelů, zvažte podnikové řešení, například jedno z následujících:
Kolik zařízení můžu připojit a zabezpečit pomocí Defender pro firmy?
Na každou uživatelskou licenci můžete připojit a zabezpečit až pět klientských zařízení.
Pokud máte servery, budete potřebovat další licenci, například Servery Microsoft Defender pro firmy.
Chrání Defender pro firmy klientská zařízení se systémy Mac, Android a iOS/iPadOS?
Ano. Defender pro firmy podporuje ochranu zařízení s Windows, Mac, Androidem a iOS/iPadOS. Viz Onboarding zařízení.
Podporuje Defender pro firmy servery?
Pokud plánujete nasadit instanci Windows Server nebo Linux Serveru, budete potřebovat další licenci, například Servery Microsoft Defender pro firmy. Tato licence je k dispozici jako doplněk pro Microsoft 365 Business Premium a samostatnou verzi Defender pro firmy. Cena licence Servery Microsoft Defender pro firmy je 3 USD za instanci serveru. Můžete si buď koupit licenci pro každý nasazený server, nebo se rozhodnout pro offboarding serverů z Defender pro firmy.
Pokud máte více než 60 serverů, budete muset získat další licenci, například Microsoft Defender for Endpoint Server nebo Microsoft Defender for Servers Plan 1 nebo Plan 2. Další informace najdete v tématu Onboarding serverů k Microsoft Defender for Endpoint.
Jaký je rozdíl mezi Servery Microsoft Defender pro firmy a Microsoft Defender pro servery – Plán 1 a Plán 2?
Následující tabulka porovnává možnosti serveru pro zákazníky Defender pro firmy:
| Licence serveru | Popis |
|---|---|
| Servery Microsoft Defender pro firmy | Servery Microsoft Defender pro firmy je doplněk pro Defender pro firmy a Microsoft 365 Business Premium. Tato nabídka umožňuje malým a středním podnikům (až 300 uživatelům) onboarding a ochranu serverů a klientských zařízení na portálu Microsoft Defender. |
| Microsoft Defender pro servery – plán 1 / Plán 2 |
Microsoft Defender for Servers Plan 1/Plan 2 je nabídka zaměřená na podniky, kterou je možné zakoupit s jakýmkoli jiným cloudovým plánem Microsoftu. Tato nabídka je součástí Microsoft Defender pro cloud a zahrnuje pokročilé vyhledávání hrozeb s šestiměsíčním uchováváním dat a službou Microsoft Threat Experts. Prostředí pro správu služby Defender for Cloud se nachází v Azure Portal (https://portal.azure.com). |
Přidání Defenderu pro cloud do tenanta, který má Defender pro firmy, nezmění zjednodušené prostředí konfigurace, které Defender pro firmy nabízí. Funkce v Microsoft Defender pro servery Plán 1 nebo Plán 2 fungují s Defender pro firmy.
Můžu v Defender pro firmy nakonfigurovat víc než jednu zásadu filtrování webového obsahu?
V současné době Defender pro firmy podporuje jenom jednu jednotnou zásadu filtrování webu pro každého tenanta Defender pro firmy.
Můžu s Defender pro firmy používat antivirový nebo antimalwarový software jiného než Microsoftu?
I když technicky můžete onboardovat zařízení, na kterých běží antivirové nebo antimalwarové řešení jiné společnosti než Microsoft, můžete narazit na problém, kdy by se na těchto zařízeních mohla vypnout ochrana v reálném čase. Pokud je ochrana v reálném čase na zařízení vypnutá, zdá se, že zařízení není chráněné.
V Defender pro firmy je ochrana v reálném čase ve výchozím nastavení zapnutá, ale zařízení, na kterých běží antivirový nebo antimalwarový software jiného než Microsoftu, můžou mít vliv na vaše nastavení.
Další informace najdete v článku Zobrazují se známky toho, že některá zařízení nejsou chráněná, i když jsou nasazená do Defender pro firmy.
Jsou v Microsoft Defender pro firmy dostupné možnosti řízení zařízení?
Řízení zařízení v Microsoft Defender for Endpoint zabraňuje uživatelům, koncovým bodům nebo oběma uživatelům v používání neautorizovaných vyměnitelných úložných médií.
Tyto možnosti je možné nakonfigurovat v Defender pro firmy, jak je popsáno v následující tabulce:
| Operační systém | Metoda | Poznámky |
|---|---|---|
| Windows | Pravidla pro omezení potenciální oblasti útoku | Na zařízeních s Windows můžete nakonfigurovat řízení zařízení prostřednictvím pravidel ASR. K nastavení pravidel ASR budete potřebovat Microsoft Intune. Intune není součástí samostatné verze Defender pro firmy, ale můžete ji přidat. Intune je součástí Microsoft 365 Business Premium. Možnosti ASR v Defender pro firmy |
| Mac | Jamf nebo Intune | K nastavení řízení zařízení na Macu můžete použít Jamf nebo Intune. Viz Správa zařízení pro macOS. |
Návody spouštět vlastní sestavy pomocí Defender pro firmy?
Defender pro firmy používá rozhraní API Defenderu for Endpoint pro všechny funkce, které jsou k dispozici v Defender pro firmy. Rozhraní API můžete použít s nástrojem pro vytváření sestav. Jako příklad můžete použít konektor Power BI a naplánovat skript PowerShellu, který vygeneruje souhrny pro vedoucí pracovníky formátované v HTML a tyto souhrny odešle e-mailem.
Chcete-li se dozvědět více informací, podívejte se na následující zdroje:
Jsem partner Microsoftu. Budu moct spravovat více tenantů z jednoho ovládacího panelu, nebo se budu muset přihlásit ke každému tenantovi jednotlivě?
K dispozici je několik možností, včetně Microsoft 365 Lighthouse a použití rozhraní API pro integraci s vašimi nástroji. Projděte si Microsoft Defender pro firmy a zdroje informací pro partnery Microsoftu.
Defender pro firmy se integruje s Microsoft 365 Lighthouse pro podporu více tenantů v jedné konzole (https://lighthouse.microsoft.com). Viz Přehled Microsoft 365 Lighthouse.
Rozhraní API Defenderu for Endpoint můžete použít k integraci Defender pro firmy s nástroji pro vzdálené monitorování a správu (RMM) a profesionálním softwarem pro automatizaci služeb (PSA). Projděte si Microsoft Defender pro firmy a zdroje informací pro partnery Microsoftu.
Návody nakonfigurovat pravidla a možnosti omezení potenciální oblasti útoku v Defender pro firmy?
Pomocí Intune nakonfigurujte pravidla omezení potenciální oblasti útoku. Další možnosti omezení potenciální oblasti útoku je možné nakonfigurovat na portálu Microsoft Defender. Viz Možnosti omezení potenciální oblasti útoku v Defender pro firmy.
Jak Microsoft Intune funguje s Defender pro firmy?
Defender pro firmy možnosti jsou integrované se zásadami zabezpečení koncových bodů v Centru pro správu Microsoft Intune. K onboardingu zařízení a konfiguraci zásad zabezpečení můžete použít portál Microsoft Defender nebo centrum pro správu Intune. V Centru pro správu Intune musí být nakonfigurované některé funkce, například řízený přístup ke složkám a pravidla omezení potenciální oblasti útoku.
Další informace najdete v následujících článcích:
Pokud už používám Microsoft 365 Business Premium, proč potřebuji Defender pro firmy?
Defender pro firmy poskytuje pokročilou ochranu před hrozbami pro zařízení vaší organizace. Microsoft 365 Business Premium zahrnuje Defender pro firmy společně s dalšími funkcemi, jako je Defender pro Office 365 Plan pro ochranu e-mailů a souborů vaší organizace a Azure Information Protection Plán 1, popisky citlivosti a ochrana před únikem informací pro e-maily a soubory
Další informace o tom, co je součástí jednotlivých plánů, najdete v tématu Sady uživatelských předplatných Microsoftu 365 pro malé a střední firmy.
Jaké jsou rozdíly mezi plány 1 a 2 Defender pro firmy a Defenderu for Endpoint?
Defender pro firmy je určen pro malé a střední firmy, které mají až 300 uživatelů. Mezi možnosti v Defender pro firmy patří ochrana nové generace, omezení potenciálních oblastí útoků, detekce koncových bodů & reakce (EDR) a automatizované vyšetřování a náprava. Defender pro firmy také nabízí zjednodušené možnosti konfigurace a onboardingu zařízení, které zjednodušují celkový proces nastavení a konfigurace.
Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby organizacím pomáhala předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.
- Defender for Endpoint Plan 1 zahrnuje možnosti ochrany nové generace a omezení potenciálních oblastí útoku.
- Defender for Endpoint Plan 2 rozšiřuje možnosti plánu Plan 1 o základní možnosti správy ohrožení zabezpečení, EDR, automatizované šetření & nápravy, proaktivní vyhledávání hrozeb a šestiměsíční uchovávání dat.
Následující tabulka shrnuje některé rozdíly mezi Defender pro firmy a Defenderem for Endpoint:
| Funkce | Defender pro podniky | Defender for Endpoint – plán 1 | Defender for Endpoint Plan 2 |
|---|---|---|---|
| Centralizovaná správa | ✔ | ✔ | ✔ |
| Zjednodušená konfigurace brány firewall a antivirového softwaru pro Windows | ✔ | ||
| Správa ohrožení zabezpečení (základní funkce) | ✔ | ✔ | |
| Omezení prostoru pro útok | ✔ | ✔ | ✔ |
| Ochrana nové generace | ✔ | ✔ | ✔ |
| Detekce koncových bodů & odpověď (EDR) | ✔ (optimalizováno) |
✔ | |
| Automatické přerušení útoku | ✔ | ✔ | |
| Automatizované šetření & náprava | ✔ | ✔ | |
| Měsíční souhrnné sestavy zabezpečení | ✔ | ✔ | |
| 30denní rozšířené proaktivní vyhledávání a šest měsíců uchovávání dat na časové ose zařízení | ✔ | ||
| Analýza hrozeb | ✔ (optimalizováno) |
✔ | |
| Podpora pro různé platformy (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| Windows Server a Linux Server (vyžaduje serverové licence) |
✔ | ✔ | ✔ |
| Microsoft Threat Experts | ✔ | ||
| Microsoft 365 Lighthouse (optimalizováno; pouze pro poskytovatele CSP) |
✔ | ||
| Microsoft Defender správy více tenantů | ✔ | ✔ | ✔ |
| Rozhraní api | ✔ | ✔ | ✔ |
Můžu mít kombinaci předplatných zabezpečení koncových bodů Microsoftu?
Microsoft Defender pro firmy nepodporuje kombinované licencování, takže tenant s Defender pro firmy (který je součástí Microsoft 365 Business Premium) a Defender for Endpoint Plan 2 (který je součástí Microsoft 365 E5 Security) se ve výchozím nastavení použije Defender pro firmy prostředí.
Pokud máte například 80 uživatelů licencovaných pro Defender pro firmy (v rámci předplatného Microsoft 365 Business Premium) a přidáte Microsoft 365 E5 Security pro 30 z těchto uživatelů, bude výchozí prostředí pro všechny uživatele Defender pro firmy. Pokud to chcete změnit na prostředí Defenderu for Endpoint Plan 2, měli byste licencovat všechny uživatele pro Defender for Endpoint Plan 2 (buď prostřednictvím samostatné verze Defenderu for Endpoint Plan 2, nebo Microsoft 365 E5 Security) a pak kontaktovat podpora Microsoftu s žádostí o přepnutí pro vašeho tenanta.
Další informace najdete v tématu Správa nastavení předplatného.
Další informace o licencích a podmínkách produktu najdete v tématu Licenční podmínky a podmínky produktu pro předplatná Microsoftu 365.
Moje organizace se rozšířila na více než 300 zaměstnanců a mám kombinaci předplatných zabezpečení koncových bodů Microsoftu. Můžu dál používat Defender pro firmy?
Předpokládejme, že se vaše společnost rozšířila z 250 na 330 uživatelů a teď máte kombinaci předplatných zabezpečení koncových bodů Microsoftu, například 300 licencí Defender pro firmy a 30 licencí Microsoft 365 E3.
Defender pro firmy a Microsoft 365 Business Premium jsou určené zákazníkům, kteří mají až 300 uživatelů. Pokud teď máte více než 300 uživatelů, doporučujeme získat předplatné, které zahrnuje Defender for Endpoint pro všechny uživatele. Chápeme však, že existují scénáře, kdy se zákazník v rámci licenčního období rozšíří na více než 300 uživatelů.
S odkazem na náš příklad předpokládejme, že jste licenční období začali s 250 Defender pro firmy licencemi a teď máte 300 licencí Defender pro firmy a 30 licencí Microsoft 365 E3 (Microsoft 365 E3 zahrnuje Plán 1 programu Defender for Endpoint). Defender pro firmy funkce a možnosti platí pro celého tenanta. Až nastane čas na prodloužení předplatného, doporučujeme zvolit plán Enterprise, například jedno z následujících předplatných:
- Microsoft 365 E5 (zahrnuje Defender for Endpoint Plan 2 a Defender pro Office 365 Plan 2)
- Microsoft 365 E3 (zahrnuje Defender for Endpoint Plan 1)
- Defender for Endpoint – plán 1 nebo 2
Podrobnosti o licencích a podmínkách produktu najdete v tématu Licenční podmínky a podmínky produktu pro předplatná Microsoftu 365.
Návody zobrazit předplatná Microsoftu a uživatelské licence mé organizace?
Aktuální předplatná a licence si můžete prohlédnout v Centrum pro správu Microsoftu 365 (https://admin.microsoft.com). Zvolte Nastavení>Licence koncových bodů>.
Přečtěte si také vysvětlení předplatných a licencí v Microsoftu 365 pro firmy.