Skorzystaj z tego artykułu, aby uzyskać odpowiedzi na pytania dotyczące usługi Defender dla Firm.
Jak wypróbować lub kupić usługę Defender dla Firm?
Zalecamy współpracę z partnerem firmy Microsoft.
Jeśli wolisz samodzielnie wypróbować lub kupić usługę Defender dla Firm, przejdź do strony produktu Defender dla firm i wybierz opcję wypróbowania lub zakupu usługi Defender dla Firm.
Aby uzyskać więcej informacji, zobacz Uzyskiwanie usługi Defender dla Firm.
Czy istnieje ograniczenie liczby użytkowników, którzy mogą mieć licencję na usługę Defender dla Firm?
Usługa Defender dla Firm jest przeznaczona dla małych i średnich firm, które mają do 300 użytkowników. Jeśli masz ponad 300 użytkowników, rozważ rozwiązanie dla przedsiębiorstw, takie jak jedno z następujących:
Ile urządzeń mogę dołączyć i zabezpieczyć za pomocą usługi Defender dla Firm?
Możesz dołączyć i zabezpieczyć maksymalnie pięć urządzeń klienckich na licencję użytkownika.
Jeśli masz serwery, potrzebujesz dodatkowej licencji, takiej jak Microsoft Defender dla Firm — serwery.
Czy usługa Defender dla Firm chroni urządzenia klienckie z systemami Mac, Android i iOS/iPadOS?
Tak. Usługa Defender dla Firm obsługuje ochronę urządzeń z systemami Windows, Mac, Android i iOS/iPadOS. Zobacz Dołączanie urządzeń.
Czy usługa Defender dla Firm obsługuje serwery?
Jeśli planujesz dołączenie wystąpienia systemu Windows Server lub Linux Server, potrzebujesz dodatkowej licencji, takiej jak Microsoft Defender dla Firm — serwery. Ta licencja jest dostępna jako dodatek do platformy Microsoft 365 Business Premium i autonomicznej wersji usługi Defender dla Firm. Licencja dodatku Microsoft Defender dla Firm — serwery jest wyceniona na 3 USD za wystąpienie serwera. Możesz kupić licencję dla każdego dołączonego serwera lub odłączyć serwery od usługi Defender dla Firm.
Jeśli masz więcej niż 60 serwerów, musisz uzyskać kolejną licencję, taką jak Microsoft Ochrona punktu końcowego w usłudze Microsoft Defender lub Microsoft Defender dla Serwerów (plan 1 lub plan 2). Aby uzyskać więcej informacji, zobacz Dołączanie serwerów do platformy Ochrona punktu końcowego w usłudze Microsoft Defender.
Jaka jest różnica między dodatkiem Microsoft Defender dla Firm — serwery i usługą Microsoft Defender dla Serwerów (plan 1 i plan 2)?
W poniższej tabeli porównaliśmy opcje serwera dla klientów usługi Defender dla Firm:
| Licencja serwera | Opis |
|---|---|
| Microsoft Defender dla Firm — serwery | Microsoft Defender dla Firm — serwery to dodatek do usługi Defender dla Firm i platformy Microsoft 365 Business Premium. Ta oferta umożliwia małym i średnim firmom (do 300 użytkowników) dołączanie i ochronę serwerów i urządzeń klienckich w portalu usługi Microsoft Defender. |
| Microsoft Defender dla Serwerów (plan 1/ plan 2) |
Microsoft Defender dla Serwerów (plan 1/plan 2) to oferta przeznaczona dla przedsiębiorstw, którą można kupić w dowolnym innym planie chmury firmy Microsoft. Ta oferta jest częścią usługi Microsoft Defender dla Chmury i obejmuje zaawansowane wyszukiwanie zagrożeń z 6-miesięcznym okresem przechowywania danych oraz usługę Microsoft Threat Experts. Środowisko administratora usługi Defender dla Chmury znajduje się w witrynie Azure Portal (https://portal.azure.com). |
Dodanie usługi Defender dla Chmury do dzierżawy z usługą Defender dla Firm nie zmienia uproszczonego środowiska konfiguracji, które oferuje usługa Defender dla Firm. Funkcje usługi Microsoft Defender dla Serwerów (plan 1 lub plan 2) współdziałają z usługą Defender dla Firm.
Czy mogę skonfigurować więcej niż jedną zasadę filtrowania zawartości internetowej w usłudze Defender dla Firm?
Obecnie usługa Defender dla Firm obsługuje tylko jedną jednolitą zasadę filtrowania sieci Web dla dzierżawy usługi Defender dla Firm.
Zobacz Konfigurowanie filtrowaniazawartości internetowej.
Czy mogę używać oprogramowania antywirusowego/chroniącego przed złośliwym kodem firmy innej niż Microsoft w usłudze Defender dla Firm?
Mimo że z technicznego punktu widzenia można dołączyć urządzenia z uruchomionym rozwiązaniem antywirusowym/chroniącym przed złośliwym kodem firmy innej niż Microsoft, może wystąpić problem polegający na tym, że ochrona w czasie rzeczywistym może być wyłączona na tych urządzeniach. Jeśli ochrona w czasie rzeczywistym jest wyłączona na urządzeniu, urządzenie prawdopodobnie nie jest chronione.
W usłudze Defender dla Firm ochrona w czasie rzeczywistym jest domyślnie włączona; jednak urządzenia z oprogramowaniem antywirusowym/chroniącym przed złośliwym kodem firm innych niż Microsoft mogą mieć wpływ na ustawienia.
Aby dowiedzieć się więcej, zobacz , że widzę oznaki, że niektóre urządzenia nie są chronione, mimo że zostały dołączone do usługi Defender dla Firm.
Czy funkcje sterowania urządzeniami są dostępne w usłudze Microsoft Defender dla Firm?
Sterowanie urządzeniami w na platformie Ochrona punktu końcowego w usłudze Microsoft Defender uniemożliwia użytkownikom, punktom końcowym lub użytkownikom i punktom końcowym jednocześnie używanie nieautoryzowanego wymiennego nośnika magazynu.
Te możliwości można skonfigurować w usłudze Defender dla Firm zgodnie z opisem w poniższej tabeli:
| System operacyjny | Metoda | Uwagi |
|---|---|---|
| System Windows | Reguły zmniejszania obszaru podatnego na ataki | Na urządzeniach z systemem Windows można skonfigurować sterowanie urządzeniami za pomocą reguł usługi ASR. Do skonfigurowania reguł usługi ASR potrzebna jest usługa Microsoft Intune. Usługa Intune nie jest dołączona do autonomicznej wersji usługi Defender dla Firm, ale można ją dodać. Usługa Intune jest dostępna na platformie Microsoft 365 Business Premium. Możliwości usługi ASR w usłudze Defender dla Firm |
| Mac | Jamf lub Intune | Za pomocą narzędzia Jamf lub usługi Intune można skonfigurować sterowanie urządzeniami na komputerze Mac. Zobacz Sterowanie urządzeniami w systemie macOS. |
Jak uruchamiać raporty niestandardowe w usłudze Defender dla Firm?
Usługa Defender dla Firm używa interfejsów API platformy Ochrona punktu końcowego w usłudze Microsoft Defender dla wszystkich funkcji dostępnych w usłudze Defender dla Firm. Interfejsów API można używać z narzędziem do raportowania. Jako przykładowy scenariusz możesz użyć łącznika usługi Power BI i zaplanować skrypt programu PowerShell, aby wygenerować podsumowania kadry kierowniczej sformatowane w języku HTML i wysłać te podsumowania za pośrednictwem poczty e-mail.
Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:
Jestem partnerem firmy Microsoft. Czy mogę zarządzać wieloma dzierżawami z jednego panelu sterowania, czy muszę logować się do każdej dzierżawy osobno?
Dostępnych jest kilka opcji, w tym platforma Microsoft 365 Lighthouse i korzystanie z interfejsów API do integracji z narzędziami. Zobacz Microsoft Defender dla Firm i zasoby partnera firmy Microsoft.
Usługa Defender dla Firm integruje się z platformą Microsoft 365 Lighthouse na potrzeby obsługi wielu dzierżaw w jednej konsoli (https://lighthouse.microsoft.com). Zobacz Omówienie platformy Microsoft 365 Lighthouse.
Interfejsy API platformy Ochrona punktu końcowego w usłudze Microsoft Defender umożliwiają integrację usługi Defender dla Firm z narzędziami do zdalnego monitorowania i zarządzania (RMM) oraz oprogramowaniem do profesjonalnej automatyzacji usług (PSA). Zobacz Microsoft Defender dla Firm i zasoby partnera firmy Microsoft.
Jak skonfigurować reguły i możliwości zmniejszania obszaru podatnego na ataki w usłudze Defender dla Firm?
Użyj usługi Intune, aby skonfigurować reguły zmniejszania obszaru podatnego na ataki. Inne możliwości zmniejszania obszaru podatnego na ataki można skonfigurować w portalu usługi Microsoft Defender. Zobacz Możliwości zmniejszania obszaru ataków w usłudze Defender dla Firm.
Jak usługa Microsoft Intune współpracuje z usługą Defender dla Firm?
Funkcje usługi Defender dla Firm są zintegrowane z zasadami zabezpieczeń punktów końcowych w centrum administracyjnym usługi Microsoft Intune. Do dołączania urządzeń i konfigurowania zasad zabezpieczeń można użyć portalu usługi Microsoft Defender lub centrum administracyjnego usługi Intune. Niektóre funkcje, takie jak kontrolowany dostęp do folderów i reguły zmniejszania obszaru podatnego na ataki, muszą być skonfigurowane w centrum administracyjnym usługi Intune.
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Jeśli już korzystam z platformy Microsoft 365 Business Premium, dlaczego potrzebuję usługi Defender dla Firm?
Usługa Defender dla Firm zapewnia zaawansowaną ochronę urządzeń organizacji przed zagrożeniami. Platforma Microsoft 365 Business Premium obejmuje usługę Defender dla Firm wraz z innymi funkcjami, takimi jak plan platformy Ochrona usługi Office 365 w usłudze Defender na potrzeby ochrony poczty e-mail i plików na oraz plan 1 usługi Azure Information Protection, etykietowanie poufności i ochrona przed utratą danych dla poczty e-mail i plików.
Aby uzyskać więcej informacji o tym, co jest zawarte w każdym planie, zobacz Pakiety subskrypcji użytkowników platformy Microsoft 365 dla małych i średnich firm.
Jakie są różnice między usługą Defender dla Firm i platformą Ochrona punktu końcowego w usłudze Microsoft Defender ( plan 1 i 2)?
Usługa Defender dla Firm jest przeznaczona dla małych i średnich firm, które mają do 300 użytkowników. Możliwości w usłudze Defender dla Firm obejmują ochronę nowej generacji, zmniejszanie obszaru ataków, wykrywanie punktów końcowych i reagowanie (EDR) oraz zautomatyzowane badanie i korygowanie. Usługa Defender dla Firm oferuje również uproszczoną konfigurację i opcje dołączania urządzeń, które usprawniają ogólny proces konfiguracji i konfiguracji.
Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która ułatwia organizacjom zapobieganie zaawansowanym zagrożeniom, wykrywanie ich, badanie i reagowanie na nie.
- Platforma Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1) obejmuje funkcje ochrony nowej generacji i zmniejszania obszaru podatnego na ataki.
- Platforma Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2) rozszerza możliwości planu 1 o podstawowe możliwości zarządzania lukami w zabezpieczeniach, funkcję EDR, zautomatyzowane badanie i korygowanie, wyszukiwanie zagrożeń i przechowywanie danych przez sześć miesięcy.
W poniższej tabeli podsumowano pewne różnice między usługą Defender dla Firm i platformą Ochrona punktu końcowego w usłudze Microsoft Defender:
| Możliwości | Usługa Defender dla Firm |
Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1) |
Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2) |
|---|---|---|---|
| Scentralizowane zarządzanie | ✔ | ✔ | ✔ |
| Uproszczona konfiguracja zapory i oprogramowania antywirusowego dla systemu Windows | ✔ | ||
| Zarządzanie lukami w zabezpieczeniach (podstawowe możliwości) | ✔ | ✔ | |
| Zmniejszanie obszaru podatnego na ataki | ✔ | ✔ | ✔ |
| Ochrona nowej generacji | ✔ | ✔ | ✔ |
| Wykrywanie i reagowanie punktu końcowego (EDR) | ✔ (zoptymalizowano) |
✔ | |
| Przerwy w ataku automatycznym | ✔ | ✔ | |
| Zautomatyzowane badanie i korygowanie | ✔ | ✔ | |
| Miesięczne raportowanie podsumowania zabezpieczeń | ✔ | ✔ | |
| Zaawansowane wyszukiwanie zagrożeń przez 30 dni i sześć miesięcy przechowywania danych na osi czasu urządzenia |
✔ | ||
| Analiza zagrożeń | ✔ (zoptymalizowano) |
✔ | |
| Obsługa międzyplatformowa (Mac, iOS/iPadOS, Android) |
✔ | ✔ | ✔ |
| Windows Server i Linux Server (wymaga licencji serwera) |
✔ | ✔ | ✔ |
| Microsoft Threat Experts | ✔ | ||
| Microsoft 365 Lighthouse (zoptymalizowane; tylko dla dostawców rozwiązań w chmurze) |
✔ | ✔ | ✔ |
| Zarządzanie wieloma dzierżawami w usłudze Microsoft Defender | ✔ | ✔ | ✔ |
| Interfejsy API | ✔ | ✔ | ✔ |
Czy mogę mieć różne subskrypcje zabezpieczeń punktu końcowego firmy Microsoft?
Usługa Microsoft Defender dla Firm nie obsługuje licencjonowania mieszanego, dlatego dzierżawa z usługą Defender dla Firm (która jest uwzględniona w ramach platformy Microsoft 365 Business Premium) wraz z platformą Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2) (która jest uwzględniona w Pakiecie Microsoft Defender) domyślnie jest środowiskiem usługi Defender dla Firm.
Jeśli na przykład masz 80 użytkowników z licencją na korzystanie z usługi Defender dla Firm (w ramach subskrypcji platformy Microsoft 365 Business Premium) i dodasz Pakiet Microsoft Defender dla 30 z tych użytkowników, to środowisko dla wszystkich użytkowników domyślnie będzie mieć dostęp do usługi Defender dla Firm. Jeśli chcesz zmienić to środowisko platformy Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2), należy udostępnić licencję wszystkim użytkownikom platformy Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2) (za pośrednictwem autonomicznej wersji platformy Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2) lub Pakietu Microsoft Defender), a następnie skontaktować się z pomocą techniczną firmy Microsoft w celu zażądania zmiany dzierżawy.
Aby uzyskać więcej informacji, zobacz Zarządzanie ustawieniamisubskrypcji.
Aby uzyskać więcej informacji o licencjach i postanowieniach dotyczących produktów, zobacz Postanowienia licencyjne i postanowienia dotyczące produktów dla subskrypcji platformy Microsoft 365.
Moja organizacja rozrosła się do ponad 300 pracowników i mam wiele subskrypcji zabezpieczeń punktu końcowego firmy Microsoft. Czy nadal mogę korzystać z usługi Defender dla Firm?
Załóżmy, że Twoja firma wzrosła z 250 użytkowników do 330 użytkowników i masz teraz wiele subskrypcji zabezpieczeń punktu końcowego firmy Microsoft, takich jak 300 licencji usługi Defender dla Firm i 30 licencji platformy Microsoft 365 E3.
Usługa Defender dla Firm i platforma Microsoft 365 Business Premium są przeznaczone dla klientów, którzy mają do 300 użytkowników. Jeśli masz teraz ponad 300 użytkowników, zalecamy nabycie subskrypcji obejmującej platformę Ochrona punktu końcowego w usłudze Microsoft Defender dla wszystkich użytkowników. Rozumiemy jednak, że istnieją scenariusze, w których klient zwiększa się do ponad 300 użytkowników w okresie licencji.
Przywołując nasz przykład, załóżmy, że okres licencji został rozpoczęty z 250 licencjami usługi Defender dla Firm, a teraz masz 300 licencji usługi Defender dla Firm i 30 licencji platformy Microsoft 365 E3 (platforma Microsoft 365 E3 obejmuje platformę Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1). Funkcje i możliwości usługi Defender dla Firm mają zastosowanie w całej dzierżawie. Gdy nadszedł czas na odnowienie subskrypcji, zalecamy wybranie planu enterprise, takiego jak jedna z następujących subskrypcji:
- Subskrypcja platformy Microsoft 365 E5 (obejmuje platformę Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2) oraz platformę Ochrona usługi Office 365 w usłudze Defender (plan 2)
- Subskrypcja platformy Microsoft 365 E3 (obejmuje platformę Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Mi (plan 1 lub 2)
Aby uzyskać szczegółowe informacje o licencjach i postanowieniach dotyczących produktów, zobacz Postanowienia licencyjne i postanowienia dotyczące produktów dla subskrypcji platformy Microsoft 365.
Jak wyświetlić subskrypcje Firmy Microsoft i licencje użytkowników mojej organizacji?
Bieżące subskrypcje i licencje można wyświetlić w centrum administracyjnym platformy Microsoft 365 (https://admin.microsoft.com). Wybierz kolejno pozycje Ustawienia>Punkty końcowe>Licencje.
Zobacz też Omówienie subskrypcji i licencji na platformie Microsoft 365 dla Firm.