Ebből a cikkből választ kaphat a Defender Vállalati verzió kapcsolatos kérdéseire.
Hogyan próbál Defender Vállalati verzió vásárolni?
Javasoljuk, hogy egy Microsoft-partnerrel dolgozzon együtt.
Ha inkább önállóan próbálná ki vagy vásárolná meg Defender Vállalati verzió, nyissa meg a Defender Vállalati verzió termékoldalt, és válassza ki a Defender Vállalati verzió kipróbálására vagy megvásárlására vonatkozó lehetőséget.
További információ: Defender Vállalati verzió lekérése.
Van-e korlátozás arra vonatkozóan, hogy hány felhasználó licencelhető Defender Vállalati verzió?
Defender Vállalati verzió kis- és középvállalkozások számára készült, akik legfeljebb 300 felhasználóval rendelkeznek. Ha több mint 300 felhasználója van, fontolja meg egy vállalati megoldást, például az alábbiak egyikét:
Hány eszközt helyezhetek üzembe és biztosíthatok biztonságossá Defender Vállalati verzió?
Felhasználói licencenként legfeljebb öt ügyféleszközt helyezhet üzembe és biztosíthat biztonságossá.
Ha vannak kiszolgálói, további licencre lesz szüksége, például Üzleti szerverekhez készült Microsoft Defender.
Védi Defender Vállalati verzió Mac, Android és iOS/iPadOS rendszerű ügyféleszközöket?
Igen, Defender Vállalati verzió támogatja a Windows, Mac, Android és iOS/iPadOS rendszerű eszközök védelmét. Lásd: Eszközök előkészítése.
Támogatja Defender Vállalati verzió a kiszolgálókat?
Ha egy Windows Server vagy Linux Server-példány előkészítését tervezi, további licencre lesz szüksége, például Üzleti szerverekhez készült Microsoft Defender. Ez a licenc bővítményként érhető el a Microsoft 365 Vállalati prémium verzió és a Defender Vállalati verzió önálló verziójához. A Üzleti szerverekhez készült Microsoft Defender licenc ára kiszolgálópéldányonként 3 DOLLÁR. Vásárolhat licencet minden egyes előkészített kiszolgálóhoz, vagy dönthet úgy, hogy kiszervezi a kiszolgálókat Defender Vállalati verzió.
Ha több mint 60 kiszolgálóval rendelkezik, egy másik licencre lesz szüksége, például Végponthoz készült Microsoft Defender Server vagy Microsoft Defender az 1. vagy a 2. csomag kiszolgálókhoz. További információ: Kiszolgálók előkészítése Végponthoz készült Microsoft Defender.
Mi a különbség az 1. és a 2. csomag kiszolgálók Üzleti szerverekhez készült Microsoft Defender és Microsoft Defender között?
Az alábbi táblázat Defender Vállalati verzió ügyfelek kiszolgálóbeállításait hasonlítja össze:
| Kiszolgálói licenc | Leírás |
|---|---|
| Üzleti szerverekhez készült Microsoft Defender | Üzleti szerverekhez készült Microsoft Defender a Defender Vállalati verzió és a Microsoft 365 Vállalati prémium verzió bővítménye. Ez az ajánlat lehetővé teszi a kis- és középvállalkozások (legfeljebb 300 felhasználó) számára a kiszolgálók és ügyféleszközök előkészítését és védelmét a Microsoft Defender portálon. |
| Microsoft Defender 1. csomag / 2. csomag kiszolgálókhoz |
Microsoft Defender a Server Plan 1/Plan 2 egy nagyvállalati szintű ajánlat, amely bármely más Microsoft-felhőcsomaggal megvásárolható. Ez az ajánlat a felhőhöz készült Microsoft Defender része, és hat hónapos adatmegőrzéssel és Microsoft Veszélyforrás-szakértők szolgáltatással bővített veszélyforrás-keresést tartalmaz. A Felhőhöz készült Defender rendszergazdai felülete a Azure Portal (https://portal.azure.com) belül található. |
A Felhőhöz készült Defender hozzáadása egy olyan bérlőhöz, amely Defender Vállalati verzió rendelkezik, nem módosítja az Defender Vállalati verzió által kínált egyszerűsített konfigurációs élményt. A Microsoft Defender 1. vagy 2. csomagjának funkciói Defender Vállalati verzió működnek.
Konfigurálhatok több webes tartalomszűrési szabályzatot Defender Vállalati verzió?
Jelenleg Defender Vállalati verzió csak egy egységes webes szűrési szabályzatot támogat Defender Vállalati verzió bérlőnként.
Használhatok nem Microsoft víruskereső/kártevőirtó szoftvert Defender Vállalati verzió?
Bár technikailag fel lehet venni olyan eszközöket, amelyek nem Microsoft víruskereső/kártevőirtó megoldást futtatnak, előfordulhat, hogy olyan problémába ütközik, amely esetén a valós idejű védelem ki lehet kapcsolni ezeket az eszközöket. Ha a valós idejű védelem ki van kapcsolva egy eszközön, úgy tűnik, hogy az eszköz nincs védve.
A Defender Vállalati verzió a valós idejű védelem alapértelmezés szerint be van kapcsolva, de a nem Microsoft víruskereső/kártevőirtó szoftvert futtató eszközök hatással lehetnek a beállításokra.
További információ: Azt jelzi, hogy egyes eszközök nincsenek védve annak ellenére, hogy előkészítették őket a Defender Vállalati verzió.
Elérhetők az eszközvezérlési képességek Microsoft Defender Vállalati verzió?
Az eszközvezérlés a Végponthoz készült Microsoft Defender megakadályozza, hogy a felhasználók, végpontok vagy mindkettő jogosulatlan cserélhető adathordozót használ.
Ezek a képességek az Defender Vállalati verzió konfigurálhatók az alábbi táblázatban leírtak szerint:
| Operációs rendszer | Módszer | Megjegyzések: |
|---|---|---|
| A Windows | Támadásifelület-csökkentési szabályok | Windows-eszközökön ASR-szabályokon keresztül konfigurálhatja az eszközvezérlést. Az ASR-szabályok beállításához Microsoft Intune kell. Intune nem szerepel a Defender Vállalati verzió önálló verziójában, de hozzáadhatja. Intune Microsoft 365 Vállalati prémium verzió része. ASR-képességek a Defender Vállalati verzió |
| Mac | Jamf vagy Intune | A Jamf vagy a Intune használatával beállíthatja az eszközvezérlést Mac gépen. Lásd: Eszközvezérlés macOS-hez. |
Hogyan egyéni jelentéseket futtatni Defender Vállalati verzió?
Defender Vállalati verzió a Végponthoz készült Defender API-kat használja a Defender Vállalati verzió elérhető összes képességhez. Az API-kat egy jelentéskészítő eszközzel is használhatja. Példaforgatókönyvként használhat egy Power BI-összekötőt, és ütemezhet egy PowerShell-szkriptet a HTML-ben formázott vezetői összefoglalók létrehozásához, és elküldheti ezeket az összegzéseket e-mailben.
További információt a következő források tartalmaznak:
Microsoft-partner vagyok. Több bérlőt is kezelhetek egy vezérlőpultról, vagy egyenként kell bejelentkeznem az egyes bérlőkbe?
Számos lehetőség áll rendelkezésre, például Microsoft 365 Lighthouse és API-k használata az eszközökkel való integrációhoz. Lásd: Microsoft Defender Vállalati verzió és Microsoft-partnererőforrások.
Defender Vállalati verzió integrálható Microsoft 365 Lighthouse több-bérlős támogatáshoz egyetlen konzolon (https://lighthouse.microsoft.com). Lásd: A Microsoft 365 Lighthouse áttekintése.
A Végponthoz készült Defender API-k segítségével integrálhatja a Defender Vállalati verzió a távoli monitorozási és felügyeleti (RMM) eszközökkel és a professzionális szolgáltatásautomatizálási (PSA) szoftverekkel. Lásd: Microsoft Defender Vállalati verzió és Microsoft-partnererőforrások.
Hogyan konfigurálja a támadásifelület-csökkentési szabályokat és képességeket a Defender Vállalati verzió?
A Intune használatával konfigurálhatja a támadásifelület-csökkentési szabályokat. Egyéb támadásifelület-csökkentési képességeket is konfigurálhat a Microsoft Defender portálon. Lásd: Támadásifelület-csökkentési képességek Defender Vállalati verzió.
Hogyan működik Microsoft Intune a Defender Vállalati verzió?
Defender Vállalati verzió képességek integrálva vannak a végpontbiztonsági szabályzatokkal a Microsoft Intune Felügyeleti központban. Az eszközök előkészítéséhez és biztonsági szabályzatok konfigurálásához használhatja a Microsoft Defender portált vagy a Intune Felügyeleti központot. Bizonyos képességeket, például a mappahozzáférés vezérlését és a támadásifelület-csökkentési szabályokat a Intune Felügyeleti központban kell konfigurálni.
További információért olvassa el az alábbi témaköröket:
Ha már használom a Microsoft 365 Vállalati prémium verzió, miért van szükségem Defender Vállalati verzió?
Defender Vállalati verzió fejlett fenyegetésvédelmet biztosít a szervezet eszközei számára. Microsoft 365 Vállalati prémium verzió a Defender Vállalati verzió más képességekkel együtt tartalmazza, például Office 365-höz készült Defender a szervezet e-mailjeinek és fájljainak védelmére szolgáló tervet, valamint az Azure-t Information Protection 1. csomag, a bizalmassági címkézés és az adatveszteség-megelőzés e-mailek és fájlok esetében.
Az egyes csomagokban található további információkért lásd: Microsoft 365 felhasználói előfizetési csomagok kis- és középvállalatok számára.
Mi a különbség a Defender Vállalati verzió és a Defender for Endpoint Plans 1 és 2 csomagja között?
Defender Vállalati verzió kis- és középvállalkozások számára készült, akik legfeljebb 300 felhasználóval rendelkeznek. A Defender Vállalati verzió képességei közé tartozik a következő generációs védelem, a támadási felület csökkentése, a végpontészlelés & válasz (EDR) és az automatizált vizsgálat és szervizelés. Defender Vállalati verzió egyszerűsített konfigurációs és eszközregisztrálási lehetőségekkel is rendelkezik, amelyek leegyszerűsítik az általános beállítási és konfigurációs folyamatot.
A Végponthoz készült Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a szervezeteket a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.
- Az 1. végponthoz készült Defender új generációs védelmi és támadásifelület-csökkentési képességeket tartalmaz.
- A 2. végponthoz készült Defender kiterjeszti az 1. csomag képességeit az alapvető biztonságirés-kezelési képességekkel, az EDR-vel, az automatizált vizsgálattal & szervizeléssel, veszélyforrás-kereséssel és hat hónapos adatmegőrzéssel.
Az alábbi táblázat összefoglal néhány különbséget a Defender Vállalati verzió és a Végponthoz készült Defender között:
| Funkciók | Defender Vállalati verzió | Végponthoz készült Defender – 1. csomag | Végponthoz készült Defender 2. csomag |
|---|---|---|---|
| Központosított felügyelet | ✔ | ✔ | ✔ |
| Egyszerűsített tűzfal- és víruskereső-konfiguráció Windows rendszeren | ✔ | ||
| Biztonságirés-kezelés (alapvető képességek) | ✔ | ✔ | |
| Támadásifelület-csökkentés | ✔ | ✔ | ✔ |
| Következő generációs védelem | ✔ | ✔ | ✔ |
| Végpontészlelés & válasz (EDR) | ✔ (optimalizált) |
✔ | |
| Automatikus támadás megszakítása | ✔ | ✔ | |
| Automatizált vizsgálat & szervizelés | ✔ | ✔ | |
| Havi biztonsági összefoglaló jelentéskészítés | ✔ | ✔ | |
| 30 napos speciális veszélyforrás-keresés és hat hónapos adatmegőrzés az eszköz idővonalán | ✔ | ||
| Veszélyforrás-statisztika | ✔ (optimalizált) |
✔ | |
| Platformfüggetlen támogatás (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| Windows Server és Linux Server (kiszolgálói licenc szükséges hozzá) |
✔ | ✔ | ✔ |
| Microsoft Veszélyforrás-szakértők | ✔ | ||
| Microsoft 365 Lighthouse (optimalizálva, csak CSP-khez) |
✔ | ||
| Microsoft Defender több-bérlős felügyelet | ✔ | ✔ | ✔ |
| Api | ✔ | ✔ | ✔ |
Használhatok microsoftos végpontbiztonsági előfizetéseket?
Microsoft Defender Vállalati verzió nem támogatja a vegyes licencelést, ezért a (Microsoft 365 Vállalati prémium verzió részét képező) Defender Vállalati verzió rendelkező bérlő és a Végponthoz készült Defender 2. csomagja (amely a Microsoft 365 Biztonság E5 csomag) alapértelmezés szerint a Defender Vállalati verzió felület.
Ha például 80 felhasználó rendelkezik Defender Vállalati verzió licenccel (egy Microsoft 365 Vállalati prémium verzió előfizetés részeként), és 30 felhasználóhoz Microsoft 365 Biztonság E5 csomag ad hozzá, az összes felhasználó alapértelmezés szerint a Defender Vállalati verzió. Ha ezt a 2. végponthoz készült Defender-csomagra szeretné módosítani, licencelje az összes felhasználót a Defender for Endpoint Plan 2 csomaghoz (a Defender for Endpoint Plan 2 vagy Microsoft 365 Biztonság E5 csomag különálló verzióján keresztül), majd forduljon Microsoft ügyfélszolgálata a bérlőhöz tartozó váltás kéréséhez.
További információ: Az előfizetési beállítások kezelése.
A licencekkel és a termékfeltételekkel kapcsolatos további információkért lásd: Licencelés és termékfeltételek Microsoft 365-előfizetésekhez.
A szervezetem több mint 300 alkalmazottra nőtt, és vegyesen rendelkezem Microsoft végpontbiztonsági előfizetésekkel. Továbbra is használhatom a Defender Vállalati verzió?
Tegyük fel, hogy a vállalata 250-ről 330-ra nőtt, és már rendelkezik Microsoft végpontbiztonsági előfizetésekkel, például 300 Defender Vállalati verzió licenccel és 30 Microsoft 365 E3 licenccel.
Defender Vállalati verzió és Microsoft 365 Vállalati prémium verzió legfeljebb 300 felhasználóval rendelkező ügyfelek számára érhetők el. Ha most már több mint 300 felhasználója van, javasoljuk, hogy minden felhasználó számára hozzon létre egy olyan előfizetést, amely tartalmazza a Végponthoz készült Defendert . Tisztában vagyunk azonban azzal, hogy vannak olyan helyzetek, amikor egy ügyfél egy licencelési időszakon belül több mint 300 felhasználóra nő.
A példánkra hivatkozva tegyük fel, hogy a licencelési időszakot 250 Defender Vállalati verzió licenccel kezdte, és most már 300 Defender Vállalati verzió licenccel és 30 Microsoft 365 E3 licenccel rendelkezik (Microsoft 365 E3 tartalmazza a Defender for Endpoint Plan 1-et). Defender Vállalati verzió funkciók és képességek bérlői szintűek. Ha ideje megújítani az előfizetését, javasoljuk, hogy válasszon egy nagyvállalati csomagot, például az alábbi előfizetések egyikét:
- Microsoft 365 E5 (tartalmazza a 2. végponthoz készült Defendert és Office 365-höz készült Defender 2. csomagot)
- Microsoft 365 E3 (tartalmazza a Végponthoz készült Defender 1. csomagját)
- Végponthoz készült Defender 1. vagy 2. csomag
A licencekkel és a termékfeltételekkel kapcsolatos részletekért lásd: Licencelés és termékfeltételek Microsoft 365-előfizetésekhez.
Hogyan a szervezetEm Microsoft-előfizetéseit és felhasználói licenceit?
Az aktuális előfizetéseit és licenceit a Microsoft 365 Felügyeleti központ (https://admin.microsoft.com) tekintheti meg. Válassza a Beállítások>Végpontok licencek>lehetőséget.
Lásd még: Előfizetések és licencek ismertetése a Microsoft 365 Vállalati verzióban.