požadavky na Microsoft Defender pro firmy
Tento článek popisuje požadavky na Defender pro firmy.
Co dělat
Kontrola požadavků
Následující tabulka uvádí základní požadavky, které potřebujete ke konfiguraci a používání Defender pro firmy.
| Požadavek | Popis |
|---|---|
| Předplatné | Microsoft 365 Business Premium nebo Defender pro firmy (samostatné). Viz Jak získat Defender pro firmy. |
| Datacenter | Jedno z následujících umístění datacentra: -Evropská unie -Spojené království - USA -Austrálie |
| Uživatelské účty | – Uživatelské účty se vytvářejí v Centrum pro správu Microsoftu 365 (https://admin.microsoft.com). – Licence na Defender pro firmy (nebo Microsoft 365 Business Premium) se přiřazují v Centrum pro správu Microsoftu 365. Nápovědu k tomuto úkolu najdete v tématu Přidání uživatelů a přiřazení licencí. |
| Oprávnění | Pokud chtějí uživatelé používat portál Microsoft Defender k zobrazení nebo správě zařízení a zásad zabezpečení, musí mít v Microsoft Entra ID přiřazenou odpovídající roli: – Čtenář zabezpečení – Správce zabezpečení Další informace najdete v tématu Role a oprávnění v Defender pro firmy. |
| Prohlížeč | Microsoft Edge nebo Google Chrome |
| Operační systém klientského počítače | Pokud chcete spravovat zařízení na portálu Microsoft Defender, musí na nich běžet některý z následujících operačních systémů: - Windows 10 nebo 11 Business - Windows 10 nebo 11 Professional – Windows 10 nebo 11 Enterprise – Mac (podporují se tři nejnovější verze) Ujistěte se, že je na zařízeních s Windows nainstalovaný KB5006738 . |
| Mobilní zařízení | K onboardingu mobilních zařízení, jako je operační systém iOS nebo Android, můžete použít možnosti ochrany před mobilními hrozbami nebo Microsoft Intune. Další podrobnosti o onboardingu zařízení, včetně požadavků na ochranu před mobilními hrozbami, najdete v tématu Onboarding zařízení k Microsoft Defender pro firmy. |
| Licence serveru | Pokud chcete připojit zařízení se systémem Windows Server nebo Linux Server, budete potřebovat další licenci, například Servery Microsoft Defender pro firmy (viz poznámka 1 níže). |
| Další požadavky na server | Koncové body Windows Serveru musí splňovat požadavky pro Defender for Endpoint a musí být zapnutý obor vynucení. 1. Na portálu Microsoft Defender přejděte na Nastavení>Koncové body>Správa> konfiguraceRozsah vynucení. 2. Vyberte Použít MDE k vynucení nastavení konfigurace zabezpečení z MEM a vyberte Windows Server. 3. Vyberte Uložit. Koncové body linuxového serveru musí splňovat požadavky pro Microsoft Defender for Endpoint v Linuxu. |
Poznámka
K onboardingu serverů doporučujeme použít Servery Microsoft Defender pro firmy. Alternativně můžete použít Microsoft Defender pro servery Plán 1 nebo Plán 2. Další informace najdete v tématech Co se stane, když mám kombinaci předplatných zabezpečení koncových bodů Microsoftu? a Připojení zařízení k Microsoft Defender pro firmy.
Microsoft Entra ID slouží ke správě uživatelských oprávnění a skupin zařízení. Microsoft Entra ID je součástí vašeho předplatného Defender pro firmy.
- Pokud nemáte předplatné Microsoftu 365 před spuštěním zkušební verze, Microsoft Entra ID se vám zřídí během procesu aktivace.
- Pokud máte při spuštění zkušební verze Defender pro firmy další předplatné Microsoft 365, můžete použít stávající službu Microsoft Entra.
Výchozí hodnoty zabezpečení jsou součástí Defender pro firmy. Pokud raději používáte zásady podmíněného přístupu, budete potřebovat Microsoft Entra ID P1 nebo P2 Plan 1 (zahrnutý v Microsoft 365 Business Premium). Další informace najdete v tématu Vícefaktorové ověřování.
Další kroky
- Pokud ještě nemáte Defender pro firmy, přečtěte si článek Získání a zřízení Microsoft Defender pro firmy.
- Pokud spouštíte zkušební předplatné, přečtěte si uživatelskou příručku ke zkušební verzi: Microsoft Defender pro firmy.
- Pokud jste připravení nastavit Defender pro firmy pro vaši organizaci, přečtěte si téma Nastavení a konfigurace Microsoft Defender pro firmy.