Skorzystaj z tego artykułu, aby uzyskać odpowiedzi na pytania dotyczące Defender dla Firm.
Jak mogę spróbować lub kupić Defender dla Firm?
Zalecamy współpracę z partnerem firmy Microsoft.
Jeśli wolisz samodzielnie wypróbować lub kupić Defender dla Firm, przejdź do strony produktu Defender dla Firm i wybierz opcję, aby spróbować lub kupić Defender dla Firm.
Aby uzyskać więcej informacji, zobacz Pobieranie Defender dla Firm.
Czy istnieje ograniczenie liczby użytkowników, którzy mogą mieć licencje na Defender dla Firm?
Defender dla Firm jest przeznaczony dla małych i średnich firm, które mają do 300 użytkowników. Jeśli masz więcej niż 300 użytkowników, rozważ rozwiązanie dla przedsiębiorstw, takie jak jedno z następujących:
Ile urządzeń można dołączyć i zabezpieczyć przy użyciu Defender dla Firm?
Możesz dołączyć i zabezpieczyć maksymalnie pięć urządzeń klienckich na licencję użytkownika.
Jeśli masz serwery, potrzebujesz dodatkowej licencji, takiej jak Microsoft Defender dla Firm — serwery.
Czy Defender dla Firm chronić urządzenia klienckie z systemami Mac, Android i iOS/iPadOS?
Tak. Defender dla Firm obsługuje ochronę urządzeń z systemami Windows, Mac, Android i iOS/iPadOS. Zobacz Dołączanie urządzeń.
Czy Defender dla Firm obsługuje serwery?
Jeśli planujesz dołączyć wystąpienie Windows Server lub Linux Server, potrzebujesz dodatkowej licencji, takiej jak Microsoft Defender dla Firm — serwery. Ta licencja jest dostępna jako dodatek do Microsoft 365 Business Premium i autonomicznej wersji Defender dla Firm. Licencja Microsoft Defender dla Firm — serwery jest wyceniana na 3 USD za wystąpienie serwera. Możesz zakupić licencję dla każdego dołączonych serwerów lub wybrać opcję odłączenia serwerów od Defender dla Firm.
Jeśli masz więcej niż 60 serwerów, musisz uzyskać inną licencję, taką jak Ochrona punktu końcowego w usłudze Microsoft Defender Server lub Microsoft Defender dla serwerów Plan 1 lub Plan 2. Aby uzyskać więcej informacji, zobacz Dołączanie serwerów do Ochrona punktu końcowego w usłudze Microsoft Defender.
Jaka jest różnica między Microsoft Defender dla Firm — serwery i Microsoft Defender dla serwerów plan 1 i plan 2?
W poniższej tabeli porównaliśmy opcje serwera dla klientów Defender dla Firm:
Licencja serwera | Opis |
---|---|
Microsoft Defender dla Firm — serwery | Microsoft Defender dla Firm — serwery jest dodatkiem do Defender dla Firm i Microsoft 365 Business Premium. Ta oferta umożliwia małym i średnim firmom (do 300 użytkowników) dołączanie i ochronę serwerów i urządzeń klienckich w portalu Microsoft Defender. |
Microsoft Defender dla serwerów plan 1 / plan 2 |
Microsoft Defender dla serwerów Plan 1/Plan 2 jest ofertą skoncentrowaną na przedsiębiorstwie, którą można kupić za pomocą dowolnego innego planu chmury firmy Microsoft. Ta oferta jest częścią Microsoft Defender dla chmury i obejmuje zaawansowane wyszukiwanie zagrożeń z sześciomiesięcznym przechowywaniem danych i usługą Microsoft Threat Experts. Środowisko administratora usługi Defender for Cloud znajduje się w Azure Portal (https://portal.azure.com). |
Dodanie usługi Defender for Cloud do dzierżawy, która ma Defender dla Firm, nie zmienia uproszczonego środowiska konfiguracji, które Defender dla Firm oferuje. Funkcje w Microsoft Defender dla serwerów Plan 1 lub Plan 2 współpracują z Defender dla Firm.
Czy mogę skonfigurować więcej niż jedną zasadę filtrowania zawartości internetowej w Defender dla Firm?
Obecnie Defender dla Firm obsługuje tylko jedną jednolitą zasadę filtrowania sieci Web na dzierżawę Defender dla Firm.
Czy mogę używać oprogramowania antywirusowego/chroniącego przed złośliwym kodem firmy microsoft z Defender dla Firm?
Mimo że technicznie można dołączyć urządzenia, na których działa oprogramowanie antywirusowe/chroniące przed złośliwym kodem firmy Microsoft, można napotkać problem polegający na tym, że na tych urządzeniach można wyłączyć ochronę w czasie rzeczywistym. Jeśli ochrona w czasie rzeczywistym jest wyłączona na urządzeniu, urządzenie wydaje się nie być chronione.
W Defender dla Firm ochrona w czasie rzeczywistym jest domyślnie włączona. Jednak urządzenia z oprogramowaniem antywirusowym/chroniącym przed złośliwym kodem innych firm mogą mieć wpływ na ustawienia.
Aby dowiedzieć się więcej, zobacz, że widzę oznaki, że niektóre urządzenia nie są chronione, nawet jeśli są dołączone do Defender dla Firm.
Czy możliwości sterowania urządzeniami są dostępne w Microsoft Defender dla Firm?
Kontrola urządzenia w Ochrona punktu końcowego w usłudze Microsoft Defender uniemożliwia użytkownikom, punktom końcowym lub obu tym użytkownikom korzystanie z nieautoryzowanych wymiennych nośników magazynu.
Te możliwości można skonfigurować w Defender dla Firm, zgodnie z opisem w poniższej tabeli:
System operacyjny | Metoda | Uwagi |
---|---|---|
System Windows | Reguły zmniejszania obszaru podatnego na ataki | Na urządzeniach z systemem Windows można skonfigurować kontrolę urządzenia za pośrednictwem reguł usługi ASR. Musisz Microsoft Intune, aby skonfigurować reguły usługi ASR. Intune nie jest uwzględniona w autonomicznej wersji Defender dla Firm, ale można ją dodać. Intune jest uwzględniony w Microsoft 365 Business Premium. Możliwości usługi ASR w Defender dla Firm |
Mac | Jamf lub Intune | Możesz użyć narzędzia Jamf lub Intune, aby skonfigurować kontrolę urządzenia na komputerze Mac. Zobacz Device Control for macOS (Kontrola urządzenia dla systemu macOS). |
Jak mogę uruchamiać raporty niestandardowe przy użyciu Defender dla Firm?
Defender dla Firm używa interfejsów API usługi Defender for Endpoint dla wszystkich funkcji dostępnych w Defender dla Firm. Interfejsów API można używać z narzędziem do raportowania. Przykładowy scenariusz umożliwia użycie łącznika usługi Power BI i zaplanowanie skryptu programu PowerShell w celu wygenerowania podsumowań kadry kierowniczej sformatowanych w języku HTML i wysłania tych podsumowań za pośrednictwem poczty e-mail.
Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:
Jestem partnerem firmy Microsoft. Czy będę mógł zarządzać wieloma dzierżawami z jednego panelu sterowania, czy też będę musiał zalogować się do każdej dzierżawy indywidualnie?
Dostępnych jest kilka opcji, w tym Microsoft 365 Lighthouse i używanie interfejsów API do integracji z narzędziami. Zobacz Microsoft Defender dla Firm i zasoby partnerów firmy Microsoft.
Defender dla Firm integruje się z usługą Microsoft 365 Lighthouse w celu obsługi wielu dzierżaw w jednej konsoli (https://lighthouse.microsoft.com). Zobacz Omówienie Microsoft 365 Lighthouse.
Interfejsy API usługi Defender for Endpoint umożliwiają integrację Defender dla Firm z narzędziami zdalnego monitorowania i zarządzania (RMM) oraz oprogramowaniem do profesjonalnej automatyzacji usług (PSA). Zobacz Microsoft Defender dla Firm i zasoby partnerów firmy Microsoft.
Jak mogę skonfigurować reguły i możliwości zmniejszania obszaru ataków w Defender dla Firm?
Użyj Intune, aby skonfigurować reguły zmniejszania obszaru ataków. Inne możliwości zmniejszania obszaru ataków można skonfigurować w portalu Microsoft Defender. Zobacz Możliwości zmniejszania obszaru ataków w Defender dla Firm.
Jak Microsoft Intune współpracuje z Defender dla Firm?
Defender dla Firm możliwości są zintegrowane z zasadami zabezpieczeń punktu końcowego w centrum administracyjnym Microsoft Intune. Do dołączania urządzeń i konfigurowania zasad zabezpieczeń można użyć portalu Microsoft Defender lub centrum administracyjnego Intune. Niektóre funkcje, takie jak kontrolowany dostęp do folderów i reguły zmniejszania obszaru podatnego na ataki, muszą być skonfigurowane w centrum administracyjnym Intune.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Jeśli już używam Microsoft 365 Business Premium, dlaczego potrzebuję Defender dla Firm?
Defender dla Firm zapewnia zaawansowaną ochronę przed zagrożeniami dla urządzeń organizacji. Microsoft 365 Business Premium obejmuje Defender dla Firm wraz z innymi funkcjami, takimi jak Ochrona usługi Office 365 w usłudze Defender Plan ochrony poczty e-mail i plików organizacji oraz platforma Azure Information Protection plan 1, etykietowanie poufności i zapobieganie utracie danych dla poczty e-mail i plików.
Aby uzyskać więcej informacji o tym, co jest zawarte w każdym planie, zobacz Pakiety subskrypcji użytkowników platformy Microsoft 365 dla małych i średnich firm.
Jakie są różnice między Defender dla Firm i usługą Defender for Endpoint Plans 1 i 2?
Defender dla Firm jest przeznaczony dla małych i średnich firm, które mają do 300 użytkowników. Możliwości Defender dla Firm obejmują ochronę następnej generacji, redukcję obszaru ataków, wykrywanie punktów końcowych & odpowiedzi (EDR) oraz zautomatyzowane badanie i korygowanie. Defender dla Firm oferuje również uproszczone opcje konfiguracji i dołączania urządzeń, które usprawniają ogólny proces konfiguracji i konfiguracji.
Defender for Endpoint to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która ułatwia organizacjom zapobieganie zaawansowanym zagrożeniom, wykrywanie i badanie ich oraz reagowanie na nie.
- Usługa Defender for Endpoint Plan 1 obejmuje funkcje ochrony nowej generacji i zmniejszania obszaru ataków.
- Usługa Defender for Endpoint Plan 2 rozszerza możliwości planu 1 o podstawowe możliwości zarządzania lukami w zabezpieczeniach, EDR, zautomatyzowane badanie & korygowania, wyszukiwanie zagrożeń i sześć miesięcy przechowywania danych.
W poniższej tabeli podsumowano pewne różnice między Defender dla Firm a usługą Defender for Endpoint:
Możliwości | Defender dla Firm | Ochrona punktu końcowego w usłudze Microsoft Defender — Plan 1 | Defender for Endpoint Plan 2 |
---|---|---|---|
Scentralizowane zarządzanie | ✔ | ✔ | ✔ |
Uproszczona konfiguracja zapory i oprogramowania antywirusowego dla systemu Windows | ✔ | ||
Zarządzanie lukami w zabezpieczeniach (podstawowe możliwości) | ✔ | ✔ | |
Zmniejszanie obszaru podatnego na ataki | ✔ | ✔ | ✔ |
Ochrona nowej generacji | ✔ | ✔ | ✔ |
Odpowiedź & wykrywania punktów końcowych (EDR) | ✔ (zoptymalizowane) |
✔ | |
Automatyczne zakłócenie ataku | ✔ | ✔ | |
Zautomatyzowane badanie & korygowania | ✔ | ✔ | |
Comiesięczne raportowanie podsumowań zabezpieczeń | ✔ | ✔ | |
30-dniowe zaawansowane wyszukiwanie zagrożeń i sześć miesięcy przechowywania danych na osi czasu urządzenia | ✔ | ||
Analiza zagrożeń | ✔ (zoptymalizowane) |
✔ | |
Obsługa wielu platform (Mac, iOS, Android) |
✔ | ✔ | ✔ |
Windows Server i Linux Server (wymaga licencji serwera) |
✔ | ✔ | ✔ |
Microsoft Threat Experts | ✔ | ||
Microsoft 365 Lighthouse (zoptymalizowane; tylko dla dostawców CSP) |
✔ | ||
Microsoft Defender zarządzania wieloma dzierżawami | ✔ | ✔ | ✔ |
Apis | ✔ | ✔ | ✔ |
Czy mogę mieć kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft?
Microsoft Defender dla Firm nie obsługuje licencjonowania mieszanego, więc dzierżawa z Defender dla Firm (która jest uwzględniona w Microsoft 365 Business Premium) wraz z usługą Defender for Endpoint Plan 2 (która jest uwzględniona w programie Defender for Endpoint Plan 2) Zabezpieczenia platformy Microsoft 365 E5) domyślnie Defender dla Firm środowisku.
Jeśli na przykład masz licencję 80 użytkowników na Defender dla Firm (w ramach subskrypcji Microsoft 365 Business Premium) i dodasz Zabezpieczenia platformy Microsoft 365 E5 dla 30 tych użytkowników, środowisko dla wszystkich użytkowników domyślnie ma wartość Defender dla Firm. Jeśli chcesz zmienić tę opcję na środowisko usługi Defender for Endpoint Plan 2, należy licencjonować wszystkich użytkowników usługi Defender for Endpoint Plan 2 (za pośrednictwem autonomicznej wersji usługi Defender for Endpoint Plan 2 lub Zabezpieczenia platformy Microsoft 365 E5), a następnie skontaktować się z pomoc techniczna firmy Microsoft, aby zażądać przełącznika dla dzierżawy.
Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniami subskrypcji.
Aby uzyskać więcej informacji na temat licencji i postanowień dotyczących produktów, zobacz Licencjonowanie i postanowienia dotyczące produktów dla subskrypcji platformy Microsoft 365.
Moja organizacja rozrosła się do ponad 300 pracowników i mam kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft. Czy nadal mogę używać Defender dla Firm?
Załóżmy, że Twoja firma rozrosła się z 250 użytkowników do 330 użytkowników, a teraz masz kombinację subskrypcji zabezpieczeń punktu końcowego firmy Microsoft, takich jak 300 licencji Defender dla Firm i 30 Microsoft 365 E3 licencji.
Defender dla Firm i Microsoft 365 Business Premium są przeznaczone dla klientów, którzy mają do 300 użytkowników. Jeśli masz teraz ponad 300 użytkowników, zalecamy uzyskanie subskrypcji obejmującej usługę Defender for Endpoint dla wszystkich użytkowników. Rozumiemy jednak, że istnieją scenariusze, w których klient rośnie do ponad 300 użytkowników w ramach okresu licencji.
Korzystając z naszego przykładu, załóżmy, że okres licencji został rozpoczęty z 250 licencjami Defender dla Firm, a teraz masz 300 licencji Defender dla Firm i 30 licencji Microsoft 365 E3 (Microsoft 365 E3 obejmuje usługę Defender for Endpoint Plan 1). Defender dla Firm funkcje i możliwości mają zastosowanie w całej dzierżawie. Gdy nadszedł czas na odnowienie subskrypcji, zalecamy wybranie planu przedsiębiorstwa, takiego jak jedna z następujących subskrypcji:
- Microsoft 365 E5 (w tym defender for Endpoint Plan 2 plus Ochrona usługi Office 365 w usłudze Defender Plan 2)
- Microsoft 365 E3 (obejmuje usługę Defender for Endpoint Plan 1)
- Defender for Endpoint Plan 1 lub 2
Aby uzyskać szczegółowe informacje na temat licencji i postanowień dotyczących produktów, zobacz Licencjonowanie i postanowienia dotyczące produktów dla subskrypcji platformy Microsoft 365.
Jak mogę wyświetlić subskrypcje i licencje użytkowników firmy Microsoft w mojej organizacji?
Bieżące subskrypcje i licencje można wyświetlić w Centrum administracyjne platformy Microsoft 365 (https://admin.microsoft.com). Wybierz pozycję Ustawienia>Licencje>punktów końcowych.
Zobacz również Omówienie subskrypcji i licencji w usłudze Microsoft 365 dla firm.