Use este artículo para obtener respuestas a las preguntas que tenga sobre Defender para Empresas.
¿Cómo probar o comprar Defender para Empresas?
Se recomienda trabajar con un partner.
Si prefiere probar o comprar Defender para Empresas por su cuenta, vaya a la página del producto Defender para Empresas y seleccione la opción para probarlo o comprarlo.
Para obtener más información, consulte Obtener Defender para Empresas.
¿Existe un límite en la cantidad de usuarios que pueden tener licencia para Defender para Empresas?
Defender para Empresas se diseñó para pequeñas y medianas empresas que tengan hasta 300 usuarios. Si tiene más de 300 usuarios, considere una solución empresarial, como una de las siguientes:
¿Cuántos dispositivos puedo incorporar y proteger con Defender para Empresas?
Es posible incorporar y proteger hasta cinco dispositivos cliente por licencia de usuario.
Si tiene servidores, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales.
¿Defender para Empresas protege dispositivos cliente Mac, Android e iOS/iPadOS?
Sí. Defender para Empresas ofrece protección para dispositivos Windows, Mac, Android e iOS/iPadOS. Consulte Incorporar dispositivos.
¿Defender para Empresas es compatible con servidores?
Si tiene previsto incorporar una instancia de Windows Server o Linux Server, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales. Esta licencia está disponible como complemento para Microsoft 365 Empresa Premium y la versión independiente de Defender para Empresas. La licencia de Microsoft Defender para Servidores Empresariales tiene un precio de 3 USD por instancia de servidor. Compre una licencia por cada servidor incorporado o elija retirar servidores de Defender para Empresas.
Si tiene más de 60 servidores, deberá obtener otra licencia, como servidor de Microsoft Defender para punto de conexión o Microsoft Defender para servidores Plan 1 o Plan 2. Para obtener más información, consulte Microsoft Defender para punto de conexión.
¿Cuál es la diferencia entre Microsoft Defender para Servidores Empresariales y Microsoft Defender para servidores Plan 1 y Plan 2?
En la siguiente tabla se comparan las opciones de servidor para clientes de Defender para Empresas:
| Licencia de servidor | Descripción |
|---|---|
| Microsoft Defender para Servidores Empresariales | Microsoft Defender para Servidores Empresariales es un complemento para Defender para Empresas y Microsoft 365 Empresa Premium. Esta oferta permite a las pequeñas y medianas empresas (hasta 300 usuarios) incorporar y proteger servidores y dispositivos cliente en el portal de Microsoft Defender. |
| Plan 1 / Plan 2 de Microsoft Defender para servidores |
Plan 1 / Plan 2 de Microsoft Defender para servidores es una oferta centrada en la empresa que se puede comprar con cualquier otro plan de Microsoft Cloud. Esta oferta forma parte de Microsoft Defender for Cloud e incluye búsqueda avanzada de amenazas con seis meses de retención de datos y el servicio de Expertos en amenazas de Microsoft. La experiencia de administrador de Defender for Cloud reside en Azure Portal (https://portal.azure.com). |
Agregar Defender for Cloud a un inquilino que ya tenga Defender para Empresas no cambiará la experiencia de configuración simplificada que ofrece Defender para Empresas. La funcionalidad de Microsoft Defender para servidores Plan 1 o Plan 2 funciona con Defender para Empresas.
¿Es posible configurar más de una directiva de filtrado de contenido web en Defender para Empresas?
Actualmente, Defender para Empresas solo admite una directiva uniforme de filtrado web por inquilino de Defender para Empresas.
Consulte Configurar el filtrado de contenido web.
¿Puedo usar software antivirus o antimalware que no sea de Microsoft con Defender para Empresas?
Aunque técnicamente es posible incorporar dispositivos que ejecutan una solución antivirus o antimalware que no sea de Microsoft, podría tener problemas donde la protección en tiempo real se desactive en esos dispositivos. Si la protección en tiempo real se encontrase desactivada en un dispositivo, este parecerá no estar protegido.
En Defender para Empresas, la protección en tiempo real está activada por defecto, sin embargo, los dispositivos que ejecuten software antivirus o antimalware que no sean de Microsoft podrían afectar esta configuración.
Para más información, consulte Veo indicios de que algunos dispositivos no están protegidos aunque estén incorporados a Defender para Empresas.
¿Están disponibles las funcionalidades de control de dispositivos en Microsoft Defender para Empresas?
El control de dispositivos en Microsoft Defender para punto de conexión impide que usuarios, puntos de conexión o ambos usen medios de almacenamiento extraíble no autorizados.
Estas funcionalidades se pueden configurar en Defender para Empresas, tal y como se describe en la tabla siguiente:
| SO | Método | Notas |
|---|---|---|
| Windows | Reglas de la reducción de la superficie expuesta a ataques | En dispositivos Windows, es posible configurar el control de dispositivos mediante reglas ASR. Necesitará Microsoft Intune para configurar reglas ASR. Intune no se incluye en la versión independiente de Defender para Empresas, pero se puede agregar. Intune se incluye en Microsoft 365 Empresa Premium. Funcionalidades de ASR en Defender para Empresas |
| Mac | Jamf o Intune | Use Jamf o Intune para configurar el control de dispositivos en Mac. Consulte Control de dispositivos para macOS. |
¿Cómo ejecutar informes personalizados con Defender para Empresas?
Defender para Empresas usa las API de Defender para punto de conexión para todas las funcionalidades disponibles en Defender para Empresas. Es posible usar las API con una herramienta de informes. Como ejemplo, use un conector de Power BI y programe un script de PowerShell para generar resúmenes ejecutivos en formato HTML y enviarlos por correo electrónico.
Para obtener más información, consulte los recursos siguientes:
Soy partner. ¿Podré administrar varios inquilinos desde un panel de control o tendré que iniciar sesión en cada inquilino individualmente?
Hay varias opciones disponibles, como Microsoft 365 Lighthouse y el uso de API para su integración con las herramientas. Consulte Recursos de Microsoft Defender para Empresas y partners.
Defender para Empresas se integra con Microsoft 365 Lighthouse para soporte multiinquilino en una sola consola (https://lighthouse.microsoft.com). Consulte Información general sobre Microsoft 365 Lighthouse.
Use las API de Defender para punto de conexión para integrar Defender para Empresas con sus herramientas de administración y supervisión remota (RMM) y con el software de automatización de servicios profesionales (PSA). Consulte Recursos de Microsoft Defender para Empresas y partners.
¿Cómo configurar las reglas y capacidades de reducción de la superficie expuesta a ataques en Defender para Empresas?
Use Intune para configurar las reglas de reducción de la superficie expuesta a ataques. Se pueden configurar otras funcionalidades de reducción de la superficie expuesta a ataques en el portal de Microsoft Defender. Consulte Capacidades de reducción de la superficie expuesta a ataques en Defender para Empresas.
¿Cómo funciona Microsoft Intune con Defender para Empresas?
Las capacidades de Defender para Empresas están integradas con las directivas de seguridad de puntos de conexión en el Centro de administración de Microsoft Intune. Use el portal de Microsoft Defender o el Centro de administración de Intune para incorporar dispositivos y configurar directivas de seguridad. Algunas capacidades, como el acceso controlado a carpetas y las reglas de reducción de la superficie expuesta a ataques, deben configurarse en el Centro de administración de Intune.
Para más información, consulte los siguientes artículos:
Si ya uso Microsoft 365 Empresa Premium, ¿por qué necesitaría Defender para Empresas?
Defender para empresas proporciona protección contra amenazas avanzada para los dispositivos de su organización. Microsoft 365 Empresa Premium incluye Defender para Empresas junto con otras funcionalidades, como el Plan de Defender para Office 365 para proteger el correo electrónico y los archivos de la organización, así como el Plan 1 de Azure Information Protection, el etiquetado de sensibilidad y la prevención de pérdida de datos para el correo electrónico y los archivos.
Para obtener más información sobre lo que incluye cada plan, consulte Conjuntos de suscripciones de usuario de Microsoft 365 para pequeñas y medianas empresas.
¿Cuáles son las diferencias entre los planes 1 y 2 de Defender para Empresas y Defender para punto de conexión?
Defender para empresas está diseñado para pequeñas y medianas empresas que tengan hasta 300 usuarios. Las capacidades de Defender para Empresas incluyen protección de última generación, reducción de la superficie expuesta a ataques, detección y respuesta en puntos de conexión (EDR) e investigación y corrección automatizadas. Defender para Empresas también ofrece configuración simplificada y opciones de incorporación de dispositivos que agilizan el proceso general de configuración.
Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a las organizaciones a impedir, detectar e investigar las amenazas avanzadas, así como a responder a ellas.
- Plan 1 de Defender para punto de conexión incluye protección de última generación y capacidades de reducción de la superficie expuesta a ataques.
- El Plan 2 de Defender para punto de conexión amplía las capacidades del Plan 1 gracias a la gestión básica de vulnerabilidades, EDR, investigación y corrección automatizadas, búsqueda de amenazas y seis meses de retención de datos.
En la tabla siguiente, se resumen algunas diferencias entre Defender para Empresas y Defender para punto de conexión:
| Capacidades | Defender para Empresas |
Plan 1 de Defender para punto de conexión |
Plan 2 de Defender para punto de conexión |
|---|---|---|---|
| Administración centralizada | ✔ | ✔ | ✔ |
| Configuración simplificada del firewall y el antivirus para Windows | ✔ | ||
| Administración de vulnerabilidades (funcionalidades principales) | ✔ | ✔ | |
| Reducción de la superficie expuesta a ataques | ✔ | ✔ | ✔ |
| Protección de última generación | ✔ | ✔ | ✔ |
| Detección y respuesta de puntos de conexión (EDR) | ✔ (optimizado) |
✔ | |
| Interrupción automática de ataques | ✔ | ✔ | |
| Corrección e investigación automatizadas | ✔ | ✔ | |
| Informes de resumen de seguridad mensuales | ✔ | ✔ | |
| Búsqueda avanzada de amenazas de 30 días y seis meses de retención de datos en la escala de tiempo del dispositivo |
✔ | ||
| Análisis de amenazas | ✔ (optimizado) |
✔ | |
| Compatibilidad multiplataforma. (Mac, iOS/iPadOS y Android) |
✔ | ✔ | ✔ |
| Servidores Windows Server y Linux (requiere licencias de servidor) |
✔ | ✔ | ✔ |
| Expertos en amenazas de Microsoft | ✔ | ||
| Microsoft 365 Lighthouse (optimizado: solo para CSP) |
✔ | ✔ | ✔ |
| Administración multiinquilino de Microsoft Defender | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
¿Es posible tener una mezcla de suscripciones de seguridad de puntos de conexión de Microsoft?
Microsoft Defender para Empresas no admite la concesión de licencias mixta, por lo que un inquilino con Defender para Empresas (incluido en Microsoft 365 Empresa Premium) junto con el Plan 2 de Defender para punto de conexión (incluido en el Conjunto de aplicaciones de Microsoft Defender) usará por defecto la experiencia de Defender para Empresas.
Por ejemplo, si dispone de 80 usuarios con licencia para Defender para Empresas (como parte de una suscripción de Microsoft 365 Empresa Premium) y añade el Conjunto de aplicaciones de Microsoft Defender para 30 de esos usuarios, la experiencia para todos los usuarios será la de Defender para Empresas. Si desea cambiar a la experiencia del Plan 2 de Defender para punto de conexión, deberá conceder licencias a todos los usuarios para el Plan 2 de Defender para punto de conexión (ya sea mediante la versión independiente del Plan 2 de Defender para punto de conexión o el Conjunto de aplicaciones de Microsoft Defender) y, a continuación, contactar con el Soporte técnico de Microsoft para solicitar el cambio del inquilino.
Para obtener más información, consulte Administrar la configuración de la suscripción.
Para más información sobre licencias y términos de producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.
Mi organización creció a más de 300 empleados y tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft. ¿Puedo seguir usando Defender para Empresas?
Supongamos que su empresa creció de 250 a 330 usuarios y ahora tiene una mezcla de suscripciones de seguridad de puntos de conexión de Microsoft, como 300 licencias de Defender para Empresas y 30 licencias de Microsoft 365 E3.
Defender para Empresas y Microsoft 365 Empresa Premium son para clientes con hasta 300 usuarios. Si ya tiene más de 300 usuarios, se recomienda obtener una suscripción que incluya Defender para punto de conexión para todos los usuarios. Sin embargo, entendemos que hay escenarios en los que un cliente supera los 300 usuarios durante un período de licencia.
En nuestro ejemplo, supongamos que comenzó el período de licencia con 250 licencias de Defender para Empresas y ahora tiene 300 licencias de Defender para Empresas y 30 licencias de Microsoft 365 E3 (Microsoft 365 E3 incluye el Plan 1 de Defender para punto de conexión). Las características y funcionalidades de Defender para Empresas se aplican todo el espacio empresarial. Cuando llegue el momento de renovar la suscripción, se recomienda elegir un plan empresarial, como una de las siguientes suscripciones:
- Microsoft 365 E5 (incluye el Plan 2 de Defender para punto de conexión y el Plan 2 de Defender para Office 365)
- Microsoft 365 E3 (incluye el Plan 1 de Defender para punto de conexión)
- Planes 1 y 2 de Defender para punto de conexión
Para más información sobre licencias y términos de producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.
¿Cómo puedo ver las licencias de usuario y las suscripciones de la organización de Microsoft?
Consulte las suscripciones y licencias actuales en el Centro de administración de Microsoft 365 (https://admin.microsoft.com). Elija Configuración>Puntos de conexión>Licencias.
Consulte también Información sobre las suscripciones y licencias en Microsoft 365 para Empresas.