Brug denne artikel til at få svar på spørgsmål om Defender til virksomheder.
Hvordan gør jeg prøve eller købe Defender til virksomheder?
Vi anbefaler, at du arbejder sammen med en Microsoft-partner.
Hvis du foretrækker at prøve eller købe Defender til virksomheder på egen hånd, skal du gå til siden Defender til virksomheder produkt og vælge muligheden for at prøve eller købe Defender til virksomheder.
Du kan få flere oplysninger under Hent Defender til virksomheder.
Er der en grænse for, hvor mange brugere der kan gives licens til Defender til virksomheder?
Defender til virksomheder er designet til små og mellemstore virksomheder med op til 300 brugere. Hvis du har mere end 300 brugere, kan du overveje en virksomhedsløsning, f.eks. en af følgende:
Hvor mange enheder kan jeg onboarde og sikre med Defender til virksomheder?
Du kan onboarde og sikre op til fem klientenheder pr. brugerlicens.
Hvis du har servere, skal du bruge en ekstra licens, f.eks. Microsoft Defender for Business servers.
Beskytter Defender til virksomheder Mac-, Android- og iOS-/iPadOS-klientenheder?
Ja. Defender til virksomheder understøtter beskyttelse af Windows-, Mac-, Android- og iOS-/iPadOS-enheder. Se Indbyggede enheder.
Understøtter Defender til virksomheder servere?
Hvis du planlægger at onboarde en forekomst af Windows Server eller Linux Server, skal du bruge en ekstra licens, f.eks. Microsoft Defender for Business servers. Denne licens er tilgængelig som et tilføjelsesprogram til Microsoft 365 Business Premium og den separate version af Defender til virksomheder. Den Microsoft Defender for Business servers licens er prissat til $3 pr. serverforekomst. Du kan enten købe en licens til hver onboardet server eller vælge at bruge offboard-servere fra Defender til virksomheder.
Hvis du har mere end 60 servere, skal du have en anden licens, f.eks. Microsoft Defender for Endpoint Server eller Microsoft Defender for Servers Plan 1 eller Plan 2. Du kan få flere oplysninger under Onboard servere til Microsoft Defender for Endpoint.
Hvad er forskellen mellem Microsoft Defender for Business servers og Microsoft Defender for Servers Plan 1 og Plan 2?
I følgende tabel sammenlignes serverindstillinger for Defender til virksomheder kunder:
| Serverlicens | Beskrivelse |
|---|---|
| Microsoft Defender for Business servers | Microsoft Defender for Business servers er et tilføjelsesprogram til Defender til virksomheder og Microsoft 365 Business Premium. Dette tilbud gør det muligt for små og mellemstore virksomheder (op til 300 brugere) at onboarde og beskytte servere og klientenheder på Microsoft Defender portalen. |
| Microsoft Defender for Servers Plan 1/Plan 2 |
Microsoft Defender til Servers Plan 1/Plan 2 er et virksomhedsfokuseret tilbud, der kan købes sammen med en hvilken som helst anden Microsoft-cloudplan. Dette tilbud er en del af Microsoft Defender til Cloud og omfatter avanceret trusselsjagt med seks måneders dataopbevaring og Microsoft-trusselseksperter-tjenesten. Administratoroplevelsen for Defender for Cloud findes i Azure Portal (https://portal.azure.com). |
Tilføjelse af Defender for Cloud til en lejer, der har Defender til virksomheder, ændrer ikke den forenklede konfigurationsoplevelse, som Defender til virksomheder tilbyder. Funktionaliteten i Microsoft Defender for Servers Plan 1 eller Plan 2 fungerer sammen med Defender til virksomheder.
Kan jeg konfigurere mere end én politik for filtrering af webindhold i Defender til virksomheder?
I øjeblikket understøtter Defender til virksomheder kun én ensartet politik for webfiltrering pr. Defender til virksomheder lejer.
Kan jeg bruge ikke-Microsoft-antivirus-/antimalwaresoftware med Defender til virksomheder?
Selvom du teknisk set kan onboarde enheder, der kører en ikke-Microsoft-antivirus-/antimalwareløsning, kan du støde på et problem, hvor beskyttelse i realtid kan slås fra på disse enheder. Hvis beskyttelse i realtid er slået fra på en enhed, er enheden tilsyneladende ikke beskyttet.
I Defender til virksomheder er beskyttelse i realtid slået til som standard, men enheder, der kører ikke-Microsoft-antivirus-/antimalwaresoftware, kan påvirke dine indstillinger.
Du kan få mere at vide under Jeg ser tegn på, at nogle enheder ikke er beskyttet, selvom de er onboardet til Defender til virksomheder.
Er funktioner til enhedsstyring tilgængelige i Microsoft Defender til virksomheder?
Kontrolelementet Enhed i Microsoft Defender for Endpoint forhindrer brugere, slutpunkter eller begge dele i at bruge uautoriserede flytbare lagermedier.
Disse egenskaber kan konfigureres i Defender til virksomheder, som beskrevet i følgende tabel:
| OPERATIVSYSTEM | Metode | Bemærkninger |
|---|---|---|
| Windows | Regler for reduktion af angrebsoverflade | På Windows-enheder kan du konfigurere enhedskontrol via ASR-regler. Du skal Microsoft Intune for at konfigurere dine ASR-regler. Intune er ikke inkluderet i den separate version af Defender til virksomheder, men du kan tilføje den. Intune er inkluderet i Microsoft 365 Business Premium. ASR-funktioner i Defender til virksomheder |
| Mac | Jamf eller Intune | Du kan bruge Jamf eller Intune til at konfigurere enhedskontrol på Mac. Se Enhedshåndtering til macOS. |
Hvordan gør jeg køre brugerdefinerede rapporter med Defender til virksomheder?
Defender til virksomheder bruger Defender for Endpoint-API'er til alle de funktioner, der er tilgængelige i Defender til virksomheder. Du kan bruge API'erne med et rapporteringsværktøj. Som et eksempelscenarie kan du bruge en Power BI-connector og planlægge et PowerShell-script til at generere chefoversigter, der er formateret i HTML, og sende disse oversigter via mail.
Du kan få flere oplysninger i følgende ressourcer:
Jeg er Microsoft-partner. Kan jeg administrere flere lejere fra ét kontrolpanel, eller skal jeg logge på hver lejer enkeltvist?
Der er flere tilgængelige indstillinger, herunder Microsoft 365 Lighthouse og brug af API'er til at integrere med dine værktøjer. Se Microsoft Defender til virksomheder og Microsoft-partnerressourcer.
Defender til virksomheder integreres med Microsoft 365 Lighthouse til understøttelse af flere lejere i en enkelt konsol (https://lighthouse.microsoft.com). Se Oversigt over Microsoft 365 Lighthouse.
Du kan bruge Defender for Endpoint-API'er til at integrere Defender til virksomheder med dine RMM-værktøjer (Remote Monitoring and Management) og din professionelle PSA-software (Service Automation). Se Microsoft Defender til virksomheder og Microsoft-partnerressourcer.
Hvordan gør jeg konfigurere regler og egenskaber for reduktion af angrebsoverfladen i Defender til virksomheder?
Brug Intune til at konfigurere reglerne for reduktion af angrebsoverfladen. Andre funktioner til reduktion af angrebsoverfladen kan konfigureres på Microsoft Defender-portalen. Se Funktioner til reduktion af angrebsoverfladen i Defender til virksomheder.
Hvordan fungerer Microsoft Intune sammen med Defender til virksomheder?
Defender til virksomheder funktioner er integreret med sikkerhedspolitikker for slutpunkter i Microsoft Intune Administration. Du kan bruge enten Microsoft Defender-portalen eller Intune Administration til at onboarde enheder og konfigurere sikkerhedspolitikker. Nogle funktioner, f.eks. kontrolleret mappeadgang og regler for reduktion af angrebsoverfladen, skal konfigureres i Intune Administration.
Du kan finde flere oplysninger i følgende artikler:
Hvis jeg allerede bruger Microsoft 365 Business Premium, hvorfor har jeg så brug for Defender til virksomheder?
Defender til virksomheder giver avanceret trusselsbeskyttelse på din organisations enheder. Microsoft 365 Business Premium omfatter Defender til virksomheder sammen med andre funktioner, f.eks. Defender for Office 365 Plan for at beskytte din organisations mail og filer og Azure Information Protection Plan 1, følsomhedsmærkater og forebyggelse af datatab for mail og filer.
Du kan få flere oplysninger om, hvad der er inkluderet i de enkelte planer, i Microsoft 365 User Subscription Suites til små og mellemstore virksomheder.
Hvilke forskelle er der mellem Defender til virksomheder og Defender for Endpoint Plans 1 og 2?
Defender til virksomheder er udviklet til små og mellemstore virksomheder med op til 300 brugere. Funktionerne i Defender til virksomheder omfatter beskyttelse af næste generation, reduktion af angrebsoverfladen, EDR (endpoint detection & response) og automatiseret undersøgelse og afhjælpning. Defender til virksomheder indeholder også forenklet konfiguration og onboardingmuligheder for enheder, der strømliner den overordnede konfigurationsproces.
Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe organisationer med at forhindre, registrere, undersøge og reagere på avancerede trusler.
- Defender for Endpoint Plan 1 indeholder funktioner til beskyttelse af næste generation og reduktion af angrebsoverfladen.
- Defender for Endpoint Plan 2 udvider Plan 1-funktioner med kernefunktioner til administration af sårbarheder, EDR, automatiseret undersøgelse & afhjælpning, trusselsjagt og seks måneders dataopbevaring.
I følgende tabel opsummeres nogle forskelle mellem Defender til virksomheder og Defender for Endpoint:
| Funktionaliteter | Defender for Business | Defender for Endpoint Plan 1 | Defender for Endpoint Plan 2 |
|---|---|---|---|
| Centraliseret administration | ✔ | ✔ | ✔ |
| Forenklet firewall- og antiviruskonfiguration til Windows | ✔ | ||
| Administration af sårbarheder (kernefunktioner) | ✔ | ✔ | |
| Reduktion af angrebsoverfladen | ✔ | ✔ | ✔ |
| Næste generations beskyttelse | ✔ | ✔ | ✔ |
| Slutpunktsregistrering & svar (EDR) | ✔ (optimeret) |
✔ | |
| Automatisk afbrydelse af angreb | ✔ | ✔ | |
| Automatiseret undersøgelse & afhjælpning | ✔ | ✔ | |
| Månedlig rapportering af sikkerhedsoversigt | ✔ | ✔ | |
| 30 dages avanceret jagt og seks måneders dataopbevaring på enhedens tidslinje | ✔ | ||
| Trusselsanalyse | ✔ (optimeret) |
✔ | |
| Understøttelse på tværs af platforme (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| Windows Server og Linux Server (kræver serverlicenser) |
✔ | ✔ | ✔ |
| Microsoft Threat Experts | ✔ | ||
| Microsoft 365 Lighthouse (optimeret; kun for CSP'er) |
✔ | ||
| Microsoft Defender administration med flere lejere | ✔ | ✔ | ✔ |
| Api'er | ✔ | ✔ | ✔ |
Kan jeg få en blanding af Sikkerhedsabonnementer på Microsoft-slutpunkter?
Microsoft Defender til virksomheder understøtter ikke blandede licenser, så en lejer med Defender til virksomheder (som er inkluderet i Microsoft 365 Business Premium) sammen med Defender for Endpoint Plan 2 (som er inkluderet i Microsoft 365 E5 Sikkerhed) er som standard den Defender til virksomheder oplevelse.
Hvis du f.eks. har 80 brugere med licens til Defender til virksomheder (som en del af et Microsoft 365 Business Premium-abonnement), og du tilføjer Microsoft 365 E5 Sikkerhed for 30 af disse brugere, vil oplevelsen for alle brugere som standard være Defender til virksomheder. Hvis du vil ændre dette til Defender for Endpoint Plan 2-oplevelsen, skal du licensere alle brugere til Defender for Endpoint Plan 2 (enten via den separate version af Defender for Endpoint Plan 2 eller Microsoft 365 E5 Sikkerhed) og derefter kontakte Microsoft Support for at anmode om parameteren for din lejer.
Du kan få flere oplysninger under Administrer dine abonnementsindstillinger.
Du kan få flere oplysninger om licenser og produktvilkår under Licenser og produktvilkår for Microsoft 365-abonnementer.
Min organisation er vokset til mere end 300 medarbejdere, og jeg har en blanding af Sikkerhedsabonnementer på Microsoft-slutpunkter. Kan jeg stadig bruge Defender til virksomheder?
Forestil dig, at din virksomhed er vokset fra 250 brugere til 330 brugere, og at du nu har en blanding af Sikkerhedsabonnementer på Microsoft-slutpunkter, f.eks. 300 Defender til virksomheder licenser og 30 Microsoft 365 E3 licenser.
Defender til virksomheder og Microsoft 365 Business Premium er beregnet til kunder med op til 300 brugere. Hvis du nu har mere end 300 brugere, anbefaler vi, at du får et abonnement, der indeholder Defender for Endpoint for alle brugere. Vi forstår dog, at der er scenarier, hvor en kunde vokser til mere end 300 brugere inden for en licensperiode.
Forestil dig, at du har startet din licensperiode med 250 Defender til virksomheder licenser, og nu har du 300 Defender til virksomheder licenser og 30 Microsoft 365 E3 licenser (Microsoft 365 E3 omfatter Defender for Endpoint Plan 1). Defender til virksomheder funktioner og funktioner gælder for hele lejeren. Når det er tid til at forny dit abonnement, anbefaler vi, at du vælger en enterprise-plan, f.eks. et af følgende abonnementer:
- Microsoft 365 E5 (omfatter Defender for Endpoint Plan 2 plus Defender for Office 365 Plan 2)
- Microsoft 365 E3 (omfatter Defender for Endpoint Plan 1)
- Defender for Endpoint Plan 1 eller 2
Du kan finde oplysninger om licenser og produktvilkår under Licenser og produktvilkår for Microsoft 365-abonnementer.
Hvordan gør jeg se min organisations Microsoft-abonnementer og brugerlicenser?
Du kan få vist dine aktuelle abonnementer og licenser i Microsoft 365 Administration (https://admin.microsoft.com). Vælg Indstillinger>Slutpunkter>Licenser.
Se også Forstå abonnementer og licenser i Microsoft 365 til virksomheder.