使用本文來取得有關 適用於企業的 Defender 的問題解答。
如何? 試用或購買 適用於企業的 Defender?
建議您與 Microsoft合作夥伴合作。
如果您想要自行嘗試或購買 適用於企業的 Defender,請移至 [適用於企業的 Defender 產品] 頁面,然後選取試用或購買 適用於企業的 Defender 的選項。
如需詳細資訊,請參閱取得 適用於企業的 Defender。
可以授權 適用於企業的 Defender 的用戶數量是否有限制?
適用於企業的 Defender 專為擁有最多300位使用者的中小型企業所設計。 如果您有超過 300 位使用者,請考慮使用企業解決方案,例如下列其中一項:
我可以使用 適用於企業的 Defender 上線並保護多少部裝置?
您可以為每個使用者授權上線並保護最多五個客戶端裝置。
如果您有伺服器,則需要額外的授權,例如 適用於商業伺服器的 Microsoft Defender。
適用於企業的 Defender 保護 Mac、Android 和 iOS/iPadOS 用戶端裝置嗎?
是。 適用於企業的 Defender 支援 Windows、Mac、Android 和 iOS/iPadOS 裝置的保護。 請參閱 將裝置上線。
適用於企業的 Defender 是否支持伺服器?
如果您打算將 Windows Server 或 Linux Server 的實例上線,您將需要額外的授權,例如 適用於商業伺服器的 Microsoft Defender。 此授權是以附加元件形式提供給 Microsoft 365 商務進階版 和獨立版本的 適用於企業的 Defender。 適用於商業伺服器的 Microsoft Defender 授權的定價為每個伺服器實例 $3 美元。 您可以為每部已上線的伺服器購買授權,或選擇從 適用於企業的 Defender 離線伺服器。
如果您有超過 60 部伺服器,則必須取得另一個授權,例如 適用於端點的 Microsoft Defender Server 或伺服器方案 1 或方案 2 的 Microsoft Defender。 如需詳細資訊,請參閱將伺服器上線以 適用於端點的 Microsoft Defender。
伺服器方案 1 和方案 2 的 適用於商業伺服器的 Microsoft Defender 與 Microsoft Defender 有何差異?
下表比較 適用於企業的 Defender 客戶的伺服器選項:
| 伺服器授權 | 描述 |
|---|---|
| 適用於商業伺服器的 Microsoft Defender | 適用於商業伺服器的 Microsoft Defender 是 適用於企業的 Defender 和 Microsoft 365 商務進階版 的附加元件。 此供應專案可讓中小型企業 (最多300位使用者) 在 Microsoft Defender入口網站中上線及保護伺服器和用戶端裝置。 |
| 伺服器方案 1/方案 2 的 Microsoft Defender |
伺服器方案 1/方案 2 的 Microsoft Defender 是以企業為焦點的供應專案,可與任何其他Microsoft雲端方案一起購買。 此供應專案是雲端 Microsoft Defender 的一部分,包含具有六個月數據保留期和 Microsoft 威脅專家 服務的進階威脅搜捕。 適用於雲端的Defender系統管理員體驗位於 Azure 入口網站 () https://portal.azure.com 內。 |
將適用於雲端的Defender新增至具有 適用於企業的 Defender的租使用者,並不會變更 適用於企業的 Defender提供的簡化設定體驗。 伺服器方案 1 或方案 2 的 Microsoft Defender 功能可與 適用於企業的 Defender 搭配使用。
我可以在 適用於企業的 Defender 中設定多個 Web 內容篩選原則嗎?
目前,適用於企業的 Defender 每個 適用於企業的 Defender 租使用者僅支援一個統一的Web篩選原則。
請參閱 設定 Web 內容篩選。
我可以搭配使用非Microsoft防病毒軟體/反惡意代碼軟體與 適用於企業的 Defender 嗎?
雖然您在技術上可以讓執行非Microsoft防病毒軟體/反惡意代碼解決方案的裝置上線,但您可能會遇到在這些裝置上關閉即時保護的問題。 如果在裝置上關閉即時保護,裝置似乎不受保護。
在 適用於企業的 Defender 中,預設會開啟即時保護;不過,執行非Microsoft防病毒軟體/反惡意代碼軟體的裝置可能會影響您的設定。
若要深入瞭解,請參閱我發現某些裝置即使上線到 適用於企業的 Defender,也不會受到保護。
裝置控制功能是否可在 適用於企業的 Microsoft Defender 中使用?
適用於端點的 Microsoft Defender 中的裝置控制可防止使用者、端點或兩者使用未經授權的卸除式儲存媒體。
這些功能可以在 適用於企業的 Defender 中設定,如下表所述:
| 作業系統 | 方法 | 附註 |
|---|---|---|
| Windows | 受攻擊面縮小規則 | 在 Windows 裝置上,您可以透過 ASR 規則來設定裝置控制。 您需要 Microsoft Intune 來設定 ASR 規則。 Intune 不包含在獨立版本的 適用於企業的 Defender 中,但您可以將它新增到其中。 Intune 包含在 Microsoft 365 商務進階版 中。 適用於企業的 Defender 中的 ASR 功能 |
| Mac | Jamf 或 Intune | 您可以使用 Jamf 或 Intune 在 Mac 上設定裝置控制件。 請參閱 macOS的裝置控制。 |
如何? 使用 適用於企業的 Defender 執行自訂報表?
適用於企業的 Defender 會將適用於端點的 Defender API 用於 適用於企業的 Defender 中可用的所有功能。 您可以使用 API 搭配報告工具。 作為範例案例,您可以使用Power BI連接器並排程PowerShell腳本來產生以HTML格式化的主管摘要,並透過電子郵件傳送這些摘要。
如需詳細資訊,請參閱下列資源:
我是Microsoft合作夥伴。 我可以從一個控制面板管理多個租用戶,還是必須個別登入每個租使用者?
有數個選項可供使用,包括 Microsoft 365 Lighthouse 和使用 API 與您的工具整合。 請參閱 適用於企業的 Microsoft Defender和Microsoft合作夥伴資源。
適用於企業的 Defender 在單一控制台 () 中與多租用戶支援的 Microsoft 365 Lighthouse https://lighthouse.microsoft.com 整合。 請參閱 Microsoft 365 Lighthouse 概觀。
您可以使用適用於端點的 Defender API 來整合 適用於企業的 Defender 與遠端監視和管理 (RMM) 工具和專業服務自動化 (PSA) 軟體。 請參閱 適用於企業的 Microsoft Defender和Microsoft合作夥伴資源。
如何? 在 適用於企業的 Defender 中設定受攻擊面縮小規則和功能?
使用 Intune 來設定受攻擊面縮小規則。 您可以在 Microsoft Defender 入口網站中設定其他受攻擊面縮小功能。 請參閱 適用於企業的 Defender 中的受攻擊面縮小功能。
Microsoft Intune 如何使用 適用於企業的 Defender?
適用於企業的 Defender 功能會與 Microsoft Intune 系統管理中心的端點安全策略整合。 您可以使用 Microsoft Defender 入口網站或 Intune 系統管理中心將裝置上線並設定安全策略。 某些功能,例如受控資料夾存取權和受攻擊面縮小規則,必須在 Intune系統管理中心設定。
如需詳細資訊,請參閱下列文章:
如果我已經在使用 Microsoft 365 商務進階版,為什麼需要適用於企業的 Defender?
適用於企業的 Defender 為組織的裝置提供進階威脅防護。 Microsoft 365 商務進階版 包含 適用於企業的 Defender 和其他功能,例如 適用於 Office 365 的 Defender 計劃保護貴組織的電子郵件和檔案,以及適用於的 Azure 資訊保護 方案 1、敏感度卷標和數據外洩防護電子郵件和檔案。
如需每個方案所包含專案的詳細資訊,請 參閱 Microsoft 365 適用於中小型企業的使用者訂用帳戶套件。
適用於企業的 Defender 與適用於端點的 Defender 方案 1 和 2 之間的差異是什麼?
適用於企業的 Defender 專為擁有最多300位使用者的中小型企業所設計。 適用於企業的 Defender 中的功能包括新一代保護、受攻擊面縮小、端點偵測 & 回應 (EDR) ,以及自動化調查和補救。 適用於企業的 Defender 也提供簡化的設定和裝置上線選項,以簡化整體設定和設定程式。
適用於端點的 Defender 是企業端點安全性平臺,旨在協助組織預防、偵測、調查及回應進階威脅。
- 適用於端點的Defender方案1包含新一代的保護和受攻擊面縮小功能。
- 適用於端點的 Defender 方案 2 擴充了具有核心弱點管理功能、EDR、自動化調查 & 補救、威脅搜捕和六個月數據保留的方案 1 功能。
下表摘要說明 適用於企業的 Defender 與適用於端點的 Defender 之間的一些差異:
| 功能 | 適用於企業的 Defender | 適用於端點的 Defender 方案 1 | 適用於端點的 Defender 方案 2 |
|---|---|---|---|
| 集中式管理 | ✔ | ✔ | ✔ |
| Windows 的簡化防火牆和防病毒軟體設定 | ✔ | ||
| 弱點管理 (核心功能) | ✔ | ✔ | |
| 受攻擊面縮小 | ✔ | ✔ | ✔ |
| 新一代保護 | ✔ | ✔ | ✔ |
| 端點偵測 & 回應 (EDR) | ✔ (優化) |
✔ | |
| 自動攻擊中斷 | ✔ | ✔ | |
| 自動化調查 & 補救 | ✔ | ✔ | |
| 每月安全性摘要報告 | ✔ | ✔ | |
| 裝置時程表中的 30 天進階搜捕和六個月的數據保留期 | ✔ | ||
| 威脅分析 | ✔ (優化) |
✔ | |
| 跨平台支援 (Mac、iOS、Android) |
✔ | ✔ | ✔ |
| Windows Server和Linux伺服器 (需要伺服器授權) |
✔ | ✔ | ✔ |
| Microsoft 威脅專家 | ✔ | ||
| Microsoft 365 Lighthouse (優化;僅適用於 CSP) |
✔ | ||
| Microsoft Defender 多租使用者管理 | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
我可以混合使用Microsoft端點安全性訂用帳戶嗎?
適用於企業的 Microsoft Defender 不支援混合授權,因此 Microsoft 365 商務進階版) 中包含 適用於企業的 Defender (的租使用者,以及包含在 Microsoft 365 E5 安全性 中的適用於端點的 Defender 方案 2 () 預設為 適用於企業的 Defender 體驗。
例如,如果您有80位使用者授權 適用於企業的 Defender (作為 Microsoft 365 商務進階版 訂閱) 的一部分,而且您為其中30位使用者新增Microsoft 365 E5 安全性,則所有用戶的體驗預設為 適用於企業的 Defender。 如果您想要將它變更為適用於端點的 Defender 方案 2 體驗,您應該透過適用於端點的 Defender 方案 2 或 Microsoft 365 E5 安全性) 的獨立版本,將適用於端點的 Defender 方案 2 的所有使用者授權 (,然後連絡 Microsoft 支援服務 以要求您租用戶的參數。
如需詳細資訊,請 參閱管理您的訂用帳戶設定。
如需授權和產品條款的詳細資訊,請參閱 Microsoft 365 訂閱的授權和產品條款。
我的組織已成長到超過 300 名員工,而且我混合了Microsoft端點安全性訂用帳戶。 我仍然可以使用 適用於企業的 Defender 嗎?
假設您的公司已從 250 位使用者成長至 330 位使用者,而您現在混合使用Microsoft端點安全性訂用帳戶,例如 300 個 適用於企業的 Defender 授權和 30 個 Microsoft 365 E3 授權。
適用於企業的 Defender 和 Microsoft 365 商務進階版 適用於擁有最多300位用戶的客戶。 如果您現在有超過 300 位使用者,建議您為所有使用者取得包含 適用於端點的 Defender 的訂用帳戶。 不過,我們瞭解客戶在授權期限內成長到超過300位用戶的情況。
參閱我們的範例,假設您以 250 個 適用於企業的 Defender 授權開始使用授權期限,現在您有 300 個 適用於企業的 Defender 授權和 30 個 Microsoft 365 E3 授權, (Microsoft 365 E3 包括適用於端點的 Defender 方案 1) 。 適用於企業的 Defender 功能適用於整個租使用者。 當您開始續約訂用帳戶時,建議您選擇企業方案,例如下列其中一個訂用帳戶:
- Microsoft 365 E5 (包括適用於端點的Defender方案2加上 適用於 Office 365 的 Defender方案2)
- Microsoft 365 E3 (包含適用於端點的Defender方案1)
- 適用於端點的Defender方案1或2
如需授權和產品條款的詳細資訊,請參閱 Microsoft 365 訂閱的授權和產品條款。
如何? 檢視我的組織Microsoft訂用帳戶和用戶授權?
您可以在 Microsoft 365 系統管理中心 () 中https://admin.microsoft.com檢視目前的訂用帳戶和授權。 選擇 [設定>端點>授權]。