Verwenden Sie diesen Artikel, um Antworten auf Fragen zu Defender for Business zu erhalten.
Gewusst wie Defender for Business ausprobieren oder kaufen?
Es wird empfohlen, mit einem Microsoft-Partner zusammenzuarbeiten.
Wenn Sie Defender for Business lieber selbst ausprobieren oder kaufen möchten, wechseln Sie zur Produktseite Defender for Business, und wählen Sie die Option aus, um Defender for Business zu testen oder zu kaufen.
Weitere Informationen finden Sie unter Abrufen Defender for Business.
Gibt es eine Beschränkung, wie viele Benutzer für Defender for Business lizenziert werden können?
Defender for Business ist für kleine und mittelständische Unternehmen mit bis zu 300 Benutzern konzipiert. Wenn Sie mehr als 300 Benutzer haben, sollten Sie eine Unternehmenslösung in Betracht ziehen, z. B. eine der folgenden:
Wie viele Geräte kann ich mit Defender for Business integrieren und schützen?
Sie können bis zu fünf Clientgeräte pro Benutzerlizenz integrieren und schützen.
Wenn Sie über Server verfügen, benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender for Business-Server.
Schützt Defender for Business Mac-, Android- und iOS-/iPadOS-Clientgeräte?
Ja. Defender for Business unterstützt den Schutz für Windows-, Mac-, Android- und iOS-/iPadOS-Geräte. Weitere Informationen finden Sie unter Onboarding von Geräten.
Unterstützt Defender for Business Server?
Wenn Sie planen, ein onboarding für eine instance von Windows Server oder Linux Server durchzuführen, benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender for Business-Server. Diese Lizenz ist als Add-On für Microsoft 365 Business Premium und die eigenständige Version von Defender for Business verfügbar. Die Microsoft Defender for Business-Server-Lizenz kostet 3 USD pro Server instance. Sie können entweder eine Lizenz für jeden integrierten Server erwerben oder Server aus Defender for Business offboarden.
Wenn Sie über mehr als 60 Server verfügen, benötigen Sie eine weitere Lizenz, z. B. Microsoft Defender für Server Plan 1 oder Plan 2.
Was ist der Unterschied zwischen Microsoft Defender for Business-Server und Microsoft Defender für Server Plan 1 und Plan 2?
In der folgenden Tabelle werden Serveroptionen für Defender for Business Kunden verglichen:
| Serverlizenz | Beschreibung |
|---|---|
| Microsoft Defender for Business-Server | Microsoft Defender for Business-Server ist ein Add-On für Defender for Business und Microsoft 365 Business Premium. Dieses Angebot ermöglicht kleinen und mittleren Unternehmen (bis zu 300 Benutzer) das Onboarding und Schützen von Servern und Clientgeräten im Microsoft Defender-Portal. |
| Microsoft Defender für Server Plan 1/ Plan 2 |
Microsoft Defender für Server Plan 1/Plan 2 ist ein unternehmensorientiertes Angebot, das mit jedem anderen Microsoft-Cloudplan erworben werden kann. Dieses Angebot ist Teil von Microsoft Defender für Cloud und umfasst erweiterte Bedrohungssuche mit sechsmonatiger Datenaufbewahrung und dem Microsoft-Bedrohungsexperten-Dienst. Die Administratoroberfläche für Defender für Cloud befindet sich im Azure-Portal (https://portal.azure.com). |
Das Hinzufügen von Defender für Cloud zu einem Mandanten mit Defender for Business ändert nicht die vereinfachte Konfigurationserfahrung, die Defender for Business bietet. Die Funktionalität in Microsoft Defender für Serverplan 1 oder Plan 2 funktioniert mit Defender for Business.
Kann ich mehr als eine Richtlinie zum Filtern von Webinhalten in Defender for Business konfigurieren?
Derzeit unterstützt Defender for Business nur eine einheitliche Webfilterrichtlinie pro Defender for Business Mandanten.
Weitere Informationen finden Sie unter Einrichten der Filterung von Webinhalten.
Kann ich Nicht-Microsoft-Antiviren-/Antischadsoftware mit Defender for Business verwenden?
Obwohl Sie technisch gesehen Geräte integrieren können, auf denen eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung ausgeführt wird, kann ein Problem auftreten, bei dem der Echtzeitschutz auf diesen Geräten deaktiviert werden könnte. Wenn der Echtzeitschutz auf einem Gerät deaktiviert ist, scheint das Gerät nicht geschützt zu sein.
In Defender for Business ist der Echtzeitschutz standardmäßig aktiviert. Geräte, auf denen Nicht-Microsoft-Antiviren-/Antischadsoftware ausgeführt wird, können sich jedoch auf Ihre Einstellungen auswirken.
Weitere Informationen finden Sie unter Ich sehe Hinweise darauf, dass einige Geräte nicht geschützt sind, obwohl sie in Defender for Business integriert sind.
Sind Gerätesteuerungsfunktionen in Microsoft Defender for Business verfügbar?
Die Gerätesteuerung in Microsoft Defender for Endpoint verhindert, dass Benutzer, Endpunkte oder beides nicht autorisierte Wechselmedien verwenden.
Diese Funktionen können in Defender for Business konfiguriert werden, wie in der folgenden Tabelle beschrieben:
| Betriebssystem | Methode | Notizen |
|---|---|---|
| Windows | Regeln zur Verringerung der Angriffsfläche | Auf Windows-Geräten können Sie die Gerätesteuerung über ASR-Regeln konfigurieren. Sie benötigen Microsoft Intune, um Ihre ASR-Regeln einzurichten. Intune ist nicht in der eigenständigen Version von Defender for Business enthalten, aber Sie können sie hinzufügen. Intune ist in Microsoft 365 Business Premium enthalten. ASR-Funktionen in Defender for Business |
| Mac | Jamf oder Intune | Sie können Jamf oder Intune verwenden, um die Gerätesteuerung auf dem Mac einzurichten. Weitere Informationen finden Sie unter Gerätesteuerung für macOS. |
Gewusst wie benutzerdefinierte Berichte mit Defender for Business ausführen?
Defender for Business verwendet die Defender für Endpunkt-APIs. Sie können die APIs und einen Power BI-Connector verwenden, um benutzerdefinierte Berichte einzurichten. Als Beispielszenario könnten Sie ein PowerShell-Skript planen, um in HTML formatierte Zusammenfassungen von Führungskräften zu generieren und diese Zusammenfassungen per E-Mail zu senden.
Weitere Informationen finden Sie unter API-Referenzinformationen. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.
Ich bin Microsoft-Partner. Kann ich mehrere Mandanten über eine Systemsteuerung verwalten, oder muss ich mich bei jedem Mandanten einzeln anmelden?
Es stehen mehrere Optionen zur Verfügung, darunter Microsoft 365 Lighthouse und die Verwendung von APIs für die Integration in Ihre Tools. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.
Defender for Business kann in Microsoft 365 Lighthouse für mehrinstanzenfähige Unterstützung in einer einzelnen Konsole (https://lighthouse.microsoft.com) integriert werden. Weitere Informationen finden Sie unter Übersicht über Microsoft 365 Lighthouse.
Sie können die Defender für Endpunkt-APIs verwenden, um Defender for Business in Ihre RMM-Tools (Remote Monitoring and Management) und Ihre Professional Service Automation (PSA)-Software zu integrieren. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.
Gewusst wie Regeln und Funktionen zur Verringerung der Angriffsfläche in Defender for Business konfigurieren?
Verwenden Sie Intune, um Regeln zur Verringerung der Angriffsfläche zu konfigurieren. Weitere Funktionen zur Verringerung der Angriffsfläche können im Microsoft Defender-Portal konfiguriert werden. Weitere Informationen finden Sie unter Funktionen zur Verringerung der Angriffsfläche in Defender for Business.
Wie funktioniert Microsoft Intune mit Defender for Business?
Defender for Business Funktionen sind in Endpunktsicherheitsrichtlinien im Microsoft Intune Admin Center integriert. Sie können entweder das Microsoft Defender-Portal oder das Intune Admin Center verwenden, um Geräte zu integrieren und Sicherheitsrichtlinien zu konfigurieren. Einige Funktionen, z. B. kontrollierter Ordnerzugriff und Regeln zur Verringerung der Angriffsfläche, müssen im Intune Admin Center konfiguriert werden.
Weitere Informationen finden Sie in den folgenden Artikeln:
Warum benötige ich Defender for Business, wenn ich bereits Microsoft 365 Business Premium verwende?
Defender for Business bietet erweiterten Bedrohungsschutz für die Geräte Ihrer organization. Microsoft 365 Business Premium umfasst Defender for Business zusammen mit anderen Funktionen, z. B. Defender for Office 365 Plan zum Schutz der E-Mails und Dateien Ihrer organization und Azure Information Protection Plan 1, Vertraulichkeitsbezeichnungen und Verhinderung von Datenverlust für E-Mails und Dateien.
Weitere Informationen dazu, was in den einzelnen Plänen enthalten ist, finden Sie unter Microsoft 365-Benutzerabonnementsammlungen für kleine und mittelständische Unternehmen.
Was sind die Unterschiede zwischen Defender for Business und Defender für Endpunkt Pläne 1 und 2?
Sowohl Defender for Business als auch Defender für Endpunkt bieten starke Bedrohungsschutzfunktionen für die Geräte Ihres Unternehmens (Computer, Smartphones und Tablets, die auch als Endpunkte bezeichnet werden). In der folgenden Tabelle sind einige wichtige Unterschiede zwischen diesen Plänen zusammengefasst.
| Abonnement | Beschreibung |
|---|---|
| Defender für Unternehmen |
Defender for Business ist für kleine und mittelständische Unternehmen mit bis zu 300 Benutzern konzipiert. Zu den Funktionen in Defender for Business gehören Schutz der nächsten Generation, Verringerung der Angriffsfläche, Endpunkterkennung & Reaktion (EDR) sowie automatisierte Untersuchung und Behebung. Defender for Business bietet auch vereinfachte Konfigurations- und Geräte-Onboarding-Optionen, die den gesamten Einrichtungs- und Konfigurationsprozess optimieren. |
| Defender für Endpunkt |
Defender für Endpunkt ist eine Sicherheitsplattform für Unternehmensendpunkte, die Organisationen dabei unterstützt, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Defender für Endpunkt Plan 1 umfasst die Schutzfunktionen der nächsten Generation und die Verringerung der Angriffsfläche. Defender für Endpunkt Plan 2 erweitert die Funktionen von Plan 1 mit Bedrohungs- und Sicherheitsrisikomanagement, EDR, automatisierter Untersuchung & Wartung, Bedrohungssuche und sechsMonatiger Datenaufbewahrung. |
Kann ich eine Mischung aus Microsoft-Endpunktsicherheitsabonnements verwenden?
Szenarien mit gemischter Lizenzierung werden in Defender for Business oder Microsoft 365 Business Premium im Allgemeinen nicht unterstützt.
Wenn Sie die eigenständige Version von Defender for Business verwenden und Ihrem Mandanten Defender für Endpunkt Plan 2 hinzufügen, wird standardmäßig die Defender for Business Oberfläche verwendet. Wenn Sie jedoch über genügend Defender für Endpunkt Plan 2 für alle Benutzer in Ihrem Mandanten verfügen, können Sie sich an den Support wenden und Ihre Benutzeroberfläche in Defender für Endpunkt Plan 2 ändern. In diesem Fall verwenden Sie Ihre Defender for Business Lizenzen nicht mehr, und die vereinfachte Konfigurationsumgebung in Defender for Business Änderungen an erweiterten Einstellungen in Defender für Endpunkt.
Weitere Informationen finden Sie unter Verwalten Ihrer Abonnementeinstellungen.
Weitere Informationen zu Lizenzen und Produktbedingungen finden Sie unter Lizenzierungs- und Produktbedingungen für Microsoft 365-Abonnements.
Meine organization ist auf mehr als 300 Mitarbeiter angewachsen, und ich habe eine Mischung aus Microsoft Endpoint Security-Abonnements. Kann ich Defender for Business trotzdem verwenden?
Angenommen, Ihr Unternehmen ist von 250 auf 330 Benutzer gewachsen, und Sie verfügen jetzt über eine Mischung aus Microsoft-Endpunktsicherheitsabonnements, z. B. 300 Defender for Business-Lizenzen und 30 Microsoft 365 E3-Lizenzen.
Defender for Business und Microsoft 365 Business Premium sind für Kunden mit bis zu 300 Benutzern vorgesehen. Wenn Sie jetzt über mehr als 300 Benutzer verfügen, empfiehlt es sich, ein Abonnement zu erwerben, das Defender für Endpunkt für alle Benutzer enthält. Wir verstehen jedoch, dass es Szenarien gibt, in denen ein Kunde innerhalb einer Lizenzlaufzeit auf mehr als 300 Benutzer anwächst.
Angenommen, Sie haben Ihre Lizenzlaufzeit mit 250 Defender for Business Lizenzen begonnen und verfügen nun über 300 Defender for Business Lizenzen und 30 Microsoft 365 E3 Lizenzen (Microsoft 365 E3 umfasst Defender für Endpunkt Plan 1). Defender for Business Features und Funktionen werden mandantenweit angewendet. Wenn es an der Zeit ist, Ihr Abonnement zu verlängern, empfiehlt es sich, einen Enterprise-Plan auszuwählen, z. B. eines der folgenden Abonnements:
- Microsoft 365 E5 (umfasst Defender für Endpunkt Plan 2 plus Defender for Office 365 Plan 2)
- Microsoft 365 E3 (einschließlich Defender für Endpunkt Plan 1)
- Defender für Endpunkt Plan 1 oder 2
Ausführliche Informationen zu Lizenzen und Produktbedingungen finden Sie unter Lizenzierungs- und Produktbedingungen für Microsoft 365-Abonnements.
Gewusst wie microsoft-Abonnements und Benutzerlizenzen meiner organization anzeigen?
Sie können Ihre aktuellen Abonnements und Lizenzen im Microsoft 365 Admin Center (https://admin.microsoft.com) anzeigen. Wählen Sie Einstellungen>Endpunkte>Lizenzen aus.
Weitere Informationen finden Sie unter Grundlegendes zu Abonnements und Lizenzen in Microsoft 365 Business.