Začínáme s podnikovým IoT
Podnikové zabezpečení IoT zlepšuje monitorování a ochranu zařízení IoT ve vaší síti, jako jsou tiskárny, inteligentní televizory, zařízení VoIP (Voice over Internet Protocol), konferenční systémy a účelová proprietární zařízení.
Monitorování zabezpečení zahrnuje výstrahy, ohrožení zabezpečení a doporučení související s IoT, která jsou integrovaná s vašimi stávajícími daty Microsoft Defender for Endpoint. Další informace o integraci mezi Defenderem for Endpoint a Defenderem pro IoT najdete v tématu Přehled Podnikové služby IoT.
V tomto článku se dozvíte, jak přidat podnikový IoT na portál Microsoft Defender a jak používat funkce zabezpečení specifické pro IoT k ochraně vašeho prostředí IoT.
Důležité
Tento článek popisuje Microsoft Defender pro IoT na portálu Defender (Preview).
Pokud jste stávající zákazník, který pracuje na klasickém portálu Defender for IoT (Azure Portal), projděte si dokumentaci k Defenderu for IoT v Azure.
Přečtěte si další informace o portálech pro správu Defenderu for IoT.
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Požadavky
Než začnete, potřebujete:
Zařízení IoT ve vaší síti, která jsou viditelná na Microsoft Defender portálu Inventář zařízení
Přístup k portálu Microsoft Defender jako správce zabezpečení
Jedna z následujících licencí:
Licence Microsoft 365 E5 (ME5) nebo E5 Security. Zabezpečení IoT pro podniky je součástí tohoto balíčku a je potřeba ho zapnout.
Microsoft Defender for Endpoint P2 s další samostatnou licencí Microsoft Defender pro IoT – licence zařízení EIoT – doplňková licence, která je k dispozici ke zkušební verzi nebo zakoupení na Centrum pro správu Microsoftu 365.
Přidání podnikového zabezpečení IoT na portálu Defender
Existují dva způsoby, jak přidat podnikový IoT na portál Defender:
Zákazníci me5/E5 Security: Zapněte podporu podnikového zabezpečení IoT na portálu Defender. Další informace najdete v tématu Zapnutí podnikového zabezpečení IoT.
Zákazníci se službou Defender for Endpoint P2: Začněte s bezplatnou zkušební verzí nebo si kupte samostatné licence pro zařízení, abyste získali stejnou hodnotu zabezpečení specifickou pro IoT. Další informace najdete v tématu Nastavení samostatné zkušební licence. Pokud si chcete koupit úplnou licenci, přečtěte si článek o zakoupení samostatné úplné licence.
Zákazníci ME5/E5 Security
Tento postup popisuje, jak zapnout podnikové zabezpečení IoT na portálu Defender pro zákazníky se zabezpečením ME5/E5.
Pokud máte další zařízení, na která se nevztahují vaše licence ME5/E5, můžete si koupit samostatné licence. Další informace najdete v tématu Nastavení samostatné úplné licence.
Zapnutí podnikového zabezpečení IoT:
Na portálu Microsoft Defender vyberte Nastavení>Device Discovery>Enterprise IoT.
Poznámka
Ujistěte se, že jste vrozšířených funkcích>koncových bodůnastavení zapnuli zjišťování zařízení>.
Přepněte možnost Zabezpečení IoT organizace na Zapnuto. Příklady:
Zákazníci defenderu for Endpoint P2
Zákazníci s licencí Microsoft Defender for Endpoint P2 můžou používat jenom zkušební samostatnou licenci pro podnikové zabezpečení IoT.
Licenci si můžete zakoupit také pomocí Centrum pro správu Microsoftu 365. Před zakoupením licence musíte vypočítat počet monitorovaných zařízení ve vaší síti , abyste zjistili, kolik licencí potřebujete.
Nastavení samostatné zkušební licence
Spuštění podnikové zkušební verze IoT:
Přejděte na Centrum pro správu Microsoftu 365>Marketplace.
Vyhledejte Microsoft Defender doplňku IoT – Licence zařízení EIoT – a vyfiltrujte výsledky podle dalších služeb. Příklady:
Důležité
Ceny zobrazené na tomto obrázku jsou pouze pro ukázkové účely a nejsou určené k tomu, aby odrážely skutečné ceny.
V části Microsoft Defender pro doplněk IoT – Licence zařízení EIoT – vyberte Podrobnosti.
Na stránce doplňku Microsoft Defender pro IoT – Licence zařízení EIoT vyberte Spustit bezplatnou zkušební verzi. Na stránce Rezervovat vyberte Vyzkoušet.
Tip
Nezapomeňte přiřadit licence konkrétním uživatelům, aby je mohli začít používat.
Nastavení samostatné úplné licence
Před zakoupením licence musíte vypočítat počet zařízení, která monitorujete.
Výpočet monitorovaných zařízení pro podnikové zabezpečení IoT
Pokud chcete vypočítat, kolik zařízení potřebujete monitorovat, použijte následující postup:
- Jste zákazník me5/E5 Security a myslíte si, že potřebujete monitorovat více zařízení, než je přiděleno na licenci ME5/E5 Security.
- Jste zákazníkem Defenderu for Endpoint P2, který kupuje samostatné podnikové licence IoT.
Výpočet počtu monitorovaných zařízení:
Na portálu Microsoft Defender vyberte Prostředky>Zařízení a otevřete stránku Inventář zařízení.
Poznamenejte si celkový počet uvedených zařízení IoT .
Příklady:
Celkový součet zaokrouhlíte na násobek 100 a porovnejte ho s počtem licencí, které máte. Příklady:
- Pokud na Microsoft Defender portálu Inventář zařízení máte 1204 zařízení IoT.
- Zaokrouhlit dolů na 1200 zařízení.
- Máte 240 licencí ME5, které pokrývají 1200 zařízení.
K pokrytí této mezery potřebujete další 4 samostatná zařízení.
Další informace najdete v přehledu zjišťování zařízení defenderu for Endpoint.
Poznámka
Zařízení uvedená na kartě Počítače & Mobilní zařízení, včetně zařízení spravovaných službou Defender for Endpoint nebo jinak, nejsou zahrnuta v počtu zařízení monitorovaných defenderem for IoT.
Zakoupení samostatné licence
Zakoupení samostatné úplné licence:
Přejděte na Centrum pro správu Microsoftu 365Fakturační > nákup služeb. Pokud tuto možnost nemáte, vyberte místo toho Marketplace .
Vyhledejte Microsoft Defender doplňku IoT – Licence zařízení EIoT – a vyfiltrujte výsledky podle dalších služeb. Příklady:
Důležité
Ceny zobrazené na tomto obrázku jsou pouze pro ukázkové účely a nejsou určené k tomu, aby odrážely skutečné ceny.
Na stránce doplňku Microsoft Defender pro IoT – Licence zařízení EIoT zadejte vybrané množství licencí, vyberte četnost fakturace a pak vyberte Koupit.
Další informace najdete v nápovědě k Centrum pro správu Microsoftu 365.