Utilisez cet article pour obtenir des réponses aux questions que vous avez peut-être concernant Defender for Business.
Comment essayer ou acheter Defender for Business ?
Nous vous recommandons de collaborer avec un partenaire Microsoft.
Si vous préférez essayer ou acheter Defender for Business par vous-même, accédez à la page du produit Defender for Business, puis sélectionnez l’option pour essayer ou acheter Defender for Business.
Si vous souhaitez en savoir plus, consultez Obtenir Defender for Business.
Existe-t-il une limite au nombre d’utilisateurs pouvant avoir une licence pour Defender for Business ?
Defender for Business est une solution conçue pour les petites et moyennes entreprises comptant jusqu’à 300 utilisateurs. Si vous avez plus de 300 utilisateurs, envisagez une solution d’entreprise, telle que l’une des solutions suivantes :
Combien d’appareils puis-je intégrer et sécuriser avec Defender for Business ?
Vous pouvez intégrer et sécuriser jusqu’à cinq appareils clients par licence utilisateur.
Si vous disposez de serveurs, vous aurez besoin d’une licence supplémentaire, telle que Microsoft Defender for Business pour les serveurs.
La solution Defender for Business protège-t-elle les appareils clients Mac, Android et iOS/iPadOS ?
Oui. Defender for Business prend en charge la protection des appareils Windows, Mac, Android et iOS/iPadOS. Consultez Intégrer des appareils.
Est-ce que Defender for Business prend en charge les serveurs ?
Si vous envisagez d’intégrer une instance de Windows Server ou Linux Server, vous aurez besoin d’une licence supplémentaire telle que Microsoft Defender for Business pour les serveurs. Cette licence est disponible sous forme module complémentaire pour Microsoft 365 Business Premium et la version autonome de Defender for Business. La licence Microsoft Defender for Business pour les serveurs est facturée à 3 USD par instance de serveur. Vous pouvez acheter une licence pour chaque serveur intégré ou décider de désactiver les serveurs à partir de Defender for Business.
Si vous avez plus de 60 serveurs, vous devez obtenir une autre licence, telle que Microsoft Defender for Endpoint Serveur ou Microsoft Defender pour serveurs Plan 1 ou Plan 2. Si vous souhaitez en savoir plus, consultez Intégrer des serveurs dans Microsoft Defender for Endpoint.
Quelle est la différence entre Microsoft Defender for Business pour serveurs et Microsoft Defender pour serveurs Plan 1 et Plan 2 ?
Le tableau suivant compare les options de serveur pour les clients de Defender for Business :
| Licence de serveur | Description |
|---|---|
| Microsoft Defender for Business pour les serveurs | Microsoft Defender for Business pour les serveurs est un module complémentaire pour Defender for Business et Microsoft 365 Business Premium. Cette offre permet aux petites et moyennes entreprises (jusqu’à 300 utilisateurs) d’intégrer et de protéger les serveurs et les appareils clients dans le portail Microsoft Defender. |
| Microsoft Defender pour serveurs Plan 1 / Plan 2 |
Microsoft Defender pour serveurs Plan 1/Plan 2 est une offre axée sur les entreprises que vous pouvez acheter avec n’importe quel autre plan cloud de Microsoft. Cette offre fait partie de Microsoft Defender for Cloud et inclut le repérage de cybermenaces avancé avec six mois de rétention et le service Spécialistes des menaces Microsoft. L’expérience d’administration de Defender for Cloud réside dans le Portail Azure (https://portal.azure.com). |
L’ajout de Defender for Cloud à un locataire ayant la solution Defender for Business ne modifie pas l’expérience de configuration simplifiée proposée par cette dernière. Les fonctionnalités de Microsoft Defender pour serveurs Plan 1 ou Plan 2 fonctionnent avec Defender for Business.
Puis-je configurer plusieurs stratégies de filtrage de contenu Web dans Defender for Business ?
Actuellement, Defender for Business ne prend en charge qu’une seule stratégie de filtrage Web uniforme par locataire Defender for Business.
Consultez Configurer le filtrage de contenu Web.
Puis-je utiliser un logiciel antivirus/anti-programme malveillant non-Microsoft avec Defender for Business ?
Bien que vous puissiez intégrer techniquement des appareils qui exécutent une solution antivirus/anti-programme malveillant non-Microsoft, vous pouvez rencontrer un problème désactivation de la protection en temps réel sur ces appareils. Si la protection en temps réel est désactivée sur un appareil, l’appareil ne semble pas être protégé.
Dans Defender for Business, la protection en temps réel est activée par défaut. Toutefois, les appareils exécutant des logiciels antivirus/anti-programme malveillant non-Microsoft pourraient affecter vos paramètres.
Pour en savoir plus, voir Je vois des indications indiquant que certains appareils ne sont pas protégés même s’ils sont intégrés à Defender for Business.
Les fonctionnalités de contrôle des appareils sont-elles disponibles dans Microsoft Defender for Business ?
Le contrôle d’appareil dans Microsoft Defender for Endpoint empêche les utilisateurs, les points de terminaison ou les deux d’utiliser un support de stockage amovible non autorisé.
Vous pouvez configurer ces fonctionnalités dans Defender for Business, comme décrit dans le tableau suivant :
| Système d’exploitation | Méthode | Notes |
|---|---|---|
| Windows | Règles de réduction de la surface d’attaque | Sur les appareils Windows, vous pouvez configurer le contrôle d’appareil via des règles ASR. Vous aurez besoin de Microsoft Intune pour configurer vos règles de réduction de la surface d’attaque. Intune n’est pas inclus dans la version autonome de Defender for Business, mais vous pouvez l’ajouter. Intune est inclus dans Microsoft 365 Business Premium. Fonctionnalités de la réduction de la surface d’attaque dans Defender for Business |
| Mac | Jamf ou Intune | Vous pouvez utiliser Jamf ou Intune pour configurer le contrôle d’appareil sur Mac. Consultez Contrôle des appareils pour macOS. |
Comment exécuter des rapports personnalisés avec Defender for Business ?
Defender for Business utilise les API Defender for Endpoint pour toutes les fonctionnalités disponibles dans Defender for Business. Vous pouvez utiliser les API avec un outil de création de rapports. À titre d’exemple de scénario, vous pouvez utiliser un connecteur Microsoft Power BI et planifier un script PowerShell pour générer des résumés exécutifs au format HTML et les envoyer par e-mail.
Pour plus d’informations, consultez les ressources suivantes :
Je suis un partenaire Microsoft. Pourrai-je gérer plusieurs locataires à partir d’un panneau de configuration ou dois-je me connecter à chaque locataire de manière individuelle ?
Plusieurs options sont disponibles, notamment Microsoft 365 Lighthouse et l’utilisation d’API à intégrer à vos outils. Consultez Microsoft Defender for Business et les ressources des partenaires Microsoft.
Defender for Business s’intègre à Microsoft 365 Lighthouse pour la prise en charge de plusieurs locataires dans une console unique (https://lighthouse.microsoft.com). Consultez Vue d’ensemble de Microsoft 365 Lighthouse.
Vous pouvez utiliser les API Defender for Endpoint pour intégrer Defender for Business à vos outils de gestion et de monitoring à distance (RMM) et à votre logiciel d’automatisation des services professionnels (PSA). Consultez Microsoft Defender for Business et les ressources des partenaires Microsoft.
Comment puis-je configurer des règles et des fonctionnalités de réduction de la surface d’attaque dans Defender for Business ?
Utilisez Intune pour configurer vos règles de réduction de la surface d’attaque. Vous pouvez configurer d’autres fonctionnalités de réduction de la surface d’attaque dans le portail Microsoft Defender. Consultez Fonctionnalités de réduction de la surface d’attaque dans Defender for Business.
Comment Microsoft Intune fonctionne-t-il avec Defender for Business ?
Les fonctionnalités de Defender for Business sont intégrées aux stratégies de sécurité des points de terminaison dans le centre d’administration Microsoft Intune. Vous pouvez utiliser le portail Microsoft Defender ou le centre d’administration Intune pour intégrer des appareils et configurer des stratégies de sécurité. Vous devez configurer certaines fonctionnalités, comme l’accès contrôlé aux dossiers et les règles de réduction de la surface d’attaque, dans le centre d’administration Intune.
Si vous souhaitez en savoir plus, consultez les articles suivants :
Si j’utilise déjà Microsoft 365 Business Premium, pourquoi dois-je avoir Defender for Business ?
Defender for Business offre une protection contre les menaces avancée pour les appareils de votre organisation. Microsoft 365 Business Premium inclut Defender for Business avec d’autres fonctionnalités, telles que Microsoft Defender for Office 365 Plan pour protéger les e-mails et les fichiers de votre organisation, et Microsoft Azure Information Protection Plan 1, l’étiquetage de confidentialité et la protection contre la perte de données pour les e-mails et les fichiers.
Pour en savoir plus sur ce qui est inclus dans chaque offre, consultez Suites d’abonnements utilisateur Microsoft 365 pour les petites et moyennes entreprises.
Quelles sont les différences entre les plans Defender for Business et Defender for Endpoint Plans 1 et 2 ?
La solution Defender for business est conçue pour les petites et moyennes entreprises comptant jusqu'à 300 employés. Les fonctionnalités de Defender for Business incluent la protection de nouvelle génération, la réduction de la surface d’attaque, la détection et réponse des points de terminaison (PEPT), ainsi que l’analyse automatisée et la correction. Defender for Business propose également des options simplifiées de configuration et d’intégration des appareils qui simplifient le processus global d’installation et de configuration.
Microsoft Defender for Endpoint est une plateforme de sécurité de point de terminaison d’entreprise conçue pour aider les organisations à empêcher, détecter, enquêter et répondre aux menaces avancées.
- Defender for Endpoint Plan 1 inclut des fonctionnalités de protection et de réduction de la surface d’attaque de nouvelle génération.
- Defender for Endpoint Plan 2 étend les fonctionnalités du Plan 1 avec des fonctionnalités de gestion des vulnérabilités de base, détection et réponse des points de terminaison (PEPT), l’analyse automatisée et la correction, le repérage de menaces et six mois de rétention.
Le tableau suivant récapitule certaines différences entre Defender for Business et Defender for Endpoint :
| Fonctionnalités | Defender for Business |
Defender for Endpoint Plan 1 |
Defender for de Endpoint Plan 2 |
|---|---|---|---|
| Gestion centralisée | ✔ | ✔ | ✔ |
| Configuration simplifiée du pare-feu et de l’antivirus pour Windows | ✔ | ||
| Gestion des vulnérabilités (fonctionnalités de base) | ✔ | ✔ | |
| Réduction de la surface d'attaque | ✔ | ✔ | ✔ |
| Protection de nouvelle génération | ✔ | ✔ | ✔ |
| Détection et réponse des points de terminaison (PEPT) | ✔ (optimisé) |
✔ | |
| Interruption automatique des attaques | ✔ | ✔ | |
| Analyse automatisée et correction | ✔ | ✔ | |
| Rapports de synthèse mensuels sur la sécurité | ✔ | ✔ | |
| 30 jours de repérage avancé et six mois de rétention dans le chronologie de l’appareil |
✔ | ||
| Analyses de menaces | ✔ (optimisé) |
✔ | |
| Prise en charge multiplateforme (Mac, iOS/iPadOS, Android) |
✔ | ✔ | ✔ |
| Windows Server et Linux Server (nécessite des licences de serveur) |
✔ | ✔ | ✔ |
| Spécialistes des menaces Microsoft | ✔ | ||
| Microsoft 365 Lighthouse (optimisé, pour les fournisseurs de services cloud uniquement) |
✔ | ✔ | ✔ |
| Gestion multi-locataire de Microsoft Defender | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
Puis-je avoir une combinaison d’abonnements Microsoft de sécurité des points de terminaison ?
Microsoft Defender for Business ne prend pas en charge les licences mixtes. Un locataire avec Defender for Business (inclus dans Microsoft 365 Business Premium), ainsi que Defender for Endpoint Plan 2 (inclus dans la Suite Microsoft Defender), est par conséquent défini par défaut sur l’expérience Defender for Business.
Par exemple, si vous avez 80 utilisateurs titulaires d’une licence pour Defender for Business (dans le cadre d’un abonnement Microsoft 365 Business Premium) et que vous ajoutez la Suite Microsoft Defender pour 30 de ces utilisateurs, Defender for Business constitue l’expérience par défaut pour tous les utilisateurs. Si vous souhaitez passer à l’expérience Defender for Endpoint Plan 2, vous devez accorder une licence à tous les utilisateurs pour Defender for Endpoint Plan 2 (via la version autonome de Defender for Endpoint Plan 2 ou la Suite Microsoft Defender), puis contacter le Support Microsoft afin de demander un changement pour votre locataire.
Pour en savoir plus, consultez Gérer les paramètres de votre abonnement.
Si vous souhaitez en savoir plus sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.
Mon organisation s’est développée pour atteindre plus de 300 employés et j’ai une combinaison d’abonnements Microsoft de sécurité des points de terminaison. Puis-je toujours utiliser Defender for Business ?
Supposons que votre entreprise soit passée de 250 à 330 utilisateurs, et que vous disposiez désormais d’une combinaison d’abonnements Microsoft de sécurité des points de terminaison, tels que 300 licences Defender for Business et 30 licences Microsoft 365 E3.
Defender for Business et Microsoft 365 Business Premium sont destinés aux clients ayant jusqu’à 300 utilisateurs. Si vous avez maintenant plus de 300 utilisateurs, nous vous recommandons d’obtenir un abonnement incluant Defender for Endpoint pour tous les utilisateurs. Toutefois, nous comprenons qu’il existe des scénarios où un client passe à plus de 300 utilisateurs au cours du terme d’un contrat de licence.
En nous référant à notre exemple, supposons que vous avez commencé votre terme de contrat de licence avec 250 licences Defender for Business et que vous disposiez maintenant de 300 licences Defender for Business et de 30 licences Microsoft 365 E3 (Microsoft 365 E3 inclut Defender for Endpoint Plan 1). Les fonctionnalités de Defender for Business s’appliquent à l’ensemble du locataire. Au moment de renouveler votre abonnement, nous vous recommandons de choisir un plan d’entreprise, tel que l’un des abonnements suivants :
- Microsoft 365 E5 (inclut Defender for Endpoint Plan 2 plus Microsoft Defender for Office 365 Plan 2)
- Microsoft 365 E3 (inclut Defender for Endpoint Plan 1)
- Comparer Defender for Endpoint Plan 1 ou Plan 2
Pour en savoir sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.
Comment puis-je afficher les abonnements Microsoft et les licences utilisateur de mon organisation ?
Vous pouvez afficher vos abonnements et licences actuels dans le Centre d’administration Microsoft 365 (https://admin.microsoft.com). Choisissez Paramètres>Points de terminaison>Licences.
Consultez également Comprendre les abonnements et licences dans Microsoft 365 pour les entreprises.