Use este artículo para obtener respuestas a las preguntas que puede tener sobre Defender para Empresas.
Cómo probar o comprar Defender para Empresas?
Se recomienda trabajar con un asociado de Microsoft.
Si prefiere probar o comprar Defender para Empresas por su cuenta, vaya a la página Defender para Empresas producto y seleccione la opción para probar o comprar Defender para Empresas.
Para obtener más información, vea Obtener Defender para Empresas.
¿Hay un límite para cuántos usuarios se pueden conceder licencias para Defender para Empresas?
Defender para Empresas está diseñado para pequeñas y medianas empresas que tienen hasta 300 usuarios. Si tiene más de 300 usuarios, considere una solución empresarial, como una de las siguientes:
¿Cuántos dispositivos puedo incorporar y proteger con Defender para Empresas?
Puede incorporar y proteger hasta cinco dispositivos cliente por licencia de usuario.
Si tiene servidores, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales.
¿Defender para Empresas protege los dispositivos cliente Mac, Android e iOS/iPadOS?
Sí. Defender para Empresas admite la protección para dispositivos Windows, Mac, Android e iOS/iPadOS. Consulte Incorporación de dispositivos.
¿Defender para Empresas admite servidores?
Si tiene previsto incorporar una instancia de Windows Server o Servidor Linux, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales. Esta licencia está disponible como complemento para Microsoft 365 Empresa Premium y la versión independiente de Defender para Empresas. La licencia de Microsoft Defender para Servidores Empresariales tiene un precio de 3 USD por instancia de servidor. Puede comprar una licencia para cada servidor incorporado o elegir servidores fuera del panel de Defender para Empresas.
Si tiene más de 60 servidores, tendrá que obtener otra licencia, como Microsoft Defender para punto de conexión Server o Microsoft Defender para el plan 1 o plan 2 de servidores. Para obtener más información, consulte Incorporación de servidores para Microsoft Defender para punto de conexión.
¿Cuál es la diferencia entre Microsoft Defender para Servidores Empresariales y Microsoft Defender para el plan 1 y el plan 2 de servidores?
En la tabla siguiente se comparan las opciones de servidor para Defender para Empresas clientes:
| Licencia de servidor | Descripción |
|---|---|
| Microsoft Defender para Servidores Empresariales | Microsoft Defender para Servidores Empresariales es un complemento para Defender para Empresas y Microsoft 365 Empresa Premium. Esta oferta permite a las pequeñas y medianas empresas (hasta 300 usuarios) incorporar y proteger servidores y dispositivos cliente en el portal de Microsoft Defender. |
| Microsoft Defender para el plan 1 o plan 2 de servidores |
Microsoft Defender para el plan 1/Plan 2 de servidores es una oferta centrada en la empresa que se puede comprar con cualquier otro plan en la nube de Microsoft. Esta oferta forma parte de Microsoft Defender for Cloud e incluye la búsqueda avanzada de amenazas con seis meses de retención de datos y el servicio de Expertos en amenazas de Microsoft. La experiencia de administrador de Defender for Cloud reside en el Azure Portal (https://portal.azure.com). |
Agregar Defender for Cloud a un inquilino que tiene Defender para Empresas no cambia la experiencia de configuración simplificada que ofrece Defender para Empresas. La funcionalidad de Microsoft Defender para el plan 1 o el plan 2 de servidores funciona con Defender para Empresas.
¿Puedo configurar más de una directiva de filtrado de contenido web en Defender para Empresas?
Actualmente, Defender para Empresas solo admite una directiva de filtrado web uniforme por Defender para Empresas inquilino.
¿Puedo usar software antivirus o antimalware que no sea de Microsoft con Defender para Empresas?
Aunque técnicamente puede incorporar dispositivos que ejecutan una solución antivirus o antimalware que no es de Microsoft, podría encontrarse con un problema en el que la protección en tiempo real podría desactivarse en esos dispositivos. Si la protección en tiempo real está desactivada en un dispositivo, el dispositivo parece no estar protegido.
En Defender para Empresas, la protección en tiempo real está activada de forma predeterminada; sin embargo, los dispositivos que ejecutan software antivirus o antimalware que no son de Microsoft podrían afectar a la configuración.
Para obtener más información, consulte I'm see indications that some devices aren't protected even they're onboarded to Defender para Empresas.
¿Están disponibles las funcionalidades de control de dispositivos en Microsoft Defender para Empresas?
El control de dispositivo en Microsoft Defender para punto de conexión impide que los usuarios, los puntos de conexión o ambos usen medios de almacenamiento extraíbles no autorizados.
Estas funcionalidades se pueden configurar en Defender para Empresas, como se describe en la tabla siguiente:
| SO | Método | Notas |
|---|---|---|
| Windows | Reglas de la reducción de la superficie expuesta a ataques | En los dispositivos Windows, puede configurar el control de dispositivos mediante reglas ASR. Necesitará Microsoft Intune para configurar las reglas de ASR. Intune no se incluye en la versión independiente de Defender para Empresas, pero puede agregarla. Intune se incluye en Microsoft 365 Empresa Premium. Funcionalidades de ASR en Defender para Empresas |
| Mac | Jamf o Intune | Puede usar Jamf o Intune para configurar el control del dispositivo en Mac. Consulte Control de dispositivos para macOS. |
Cómo ejecutar informes personalizados con Defender para Empresas?
Defender para Empresas usa las API de Defender para punto de conexión para todas las funcionalidades disponibles en Defender para Empresas. Puede usar las API con una herramienta de informes. Como escenario de ejemplo, puede usar un conector de Power BI y programar un script de PowerShell para generar resúmenes ejecutivos con formato HTML y enviar esos resúmenes por correo electrónico.
Para obtener más información, consulte los recursos siguientes:
Soy socio de Microsoft. ¿Podré administrar varios inquilinos desde un panel de control o tendré que iniciar sesión en cada inquilino individualmente?
Hay varias opciones disponibles, entre las que se incluyen Microsoft 365 Lighthouse y el uso de API para integrarse con las herramientas. Consulte Microsoft Defender para Empresas y los recursos de asociados de Microsoft.
Defender para Empresas se integra con Microsoft 365 Lighthouse para la compatibilidad multiinquilino en una sola consola (https://lighthouse.microsoft.com). Consulte Información general de Microsoft 365 Lighthouse.
Puede usar las API de Defender para punto de conexión para integrar Defender para Empresas con las herramientas de supervisión y administración remota (RMM) y el software de automatización de servicios profesionales (PSA). Consulte Microsoft Defender para Empresas y los recursos de asociados de Microsoft.
Cómo configurar las reglas y funcionalidades de reducción de superficie expuesta a ataques en Defender para Empresas?
Usa Intune para configurar las reglas de reducción de superficie expuesta a ataques. Otras funcionalidades de reducción de superficie expuesta a ataques se pueden configurar en el portal de Microsoft Defender. Consulta Capacidades de reducción de superficie expuesta a ataques en Defender para Empresas.
¿Cómo funciona Microsoft Intune con Defender para Empresas?
Defender para Empresas funcionalidades se integran con las directivas de seguridad de puntos de conexión en el centro de administración de Microsoft Intune. Puede usar el portal de Microsoft Defender o el centro de administración de Intune para incorporar dispositivos y configurar directivas de seguridad. Algunas funcionalidades, como el acceso controlado a carpetas y las reglas de reducción de la superficie expuesta a ataques, deben configurarse en el centro de administración de Intune.
Para más información, consulte los siguientes artículos:
Si ya estoy usando Microsoft 365 Empresa Premium, ¿por qué necesito Defender para Empresas?
Defender para Empresas proporciona protección contra amenazas avanzada para los dispositivos de la organización. Microsoft 365 Empresa Premium incluye Defender para Empresas junto con otras funcionalidades, como Defender para Office 365 Plan para proteger el correo electrónico y los archivos de la organización, y Azure Information Protection Plan 1, etiquetado de confidencialidad y prevención de pérdida de datos para el correo electrónico y los archivos.
Para obtener más información sobre lo que se incluye con cada plan, consulte Conjuntos de suscripciones de usuario de Microsoft 365 para pequeñas y medianas empresas.
¿Cuáles son las diferencias entre Defender para Empresas y Los planes 1 y 2 de Defender para punto de conexión?
Defender para Empresas está diseñado para pequeñas y medianas empresas que tienen hasta 300 usuarios. Entre las funcionalidades de Defender para Empresas se incluyen la protección de última generación, la reducción de la superficie expuesta a ataques, la detección de puntos de conexión & respuesta (EDR) y la investigación y corrección automatizadas. Defender para Empresas también incluye opciones simplificadas de configuración e incorporación de dispositivos que simplifican el proceso de configuración y configuración general.
Defender for Endpoint es una plataforma de seguridad de punto de conexión empresarial diseñada para ayudar a las organizaciones a prevenir, detectar, investigar y responder a amenazas avanzadas.
- El plan 1 de Defender para punto de conexión incluye funcionalidades de protección de última generación y reducción de superficie expuesta a ataques.
- El plan 2 de Defender para punto de conexión amplía las funcionalidades del plan 1 con funcionalidades básicas de administración de vulnerabilidades, EDR, investigación automatizada & corrección, búsqueda de amenazas y seis meses de retención de datos.
En la tabla siguiente se resumen algunas diferencias entre Defender para Empresas y Defender para punto de conexión:
| Capacidades | Defender para Empresas | Plan 1 de Defender para punto de conexión | Plan 2 de Defender para punto de conexión |
|---|---|---|---|
| Administración centralizada | ✔ | ✔ | ✔ |
| Configuración simplificada de firewall y antivirus para Windows | ✔ | ||
| Administración de vulnerabilidades (funcionalidades principales) | ✔ | ✔ | |
| Reducción de la superficie expuesta a ataques | ✔ | ✔ | ✔ |
| Protección de última generación | ✔ | ✔ | ✔ |
| Respuesta & de detección de puntos de conexión (EDR) | ✔ (optimizado) |
✔ | |
| Interrupción automática de ataques | ✔ | ✔ | |
| Investigación automatizada & corrección | ✔ | ✔ | |
| Informes de resumen de seguridad mensuales | ✔ | ✔ | |
| Búsqueda avanzada de 30 días y seis meses de retención de datos en la escala de tiempo del dispositivo | ✔ | ||
| Análisis de amenazas | ✔ (optimizado) |
✔ | |
| Compatibilidad multiplataforma. (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| servidor Windows Server y Linux (requiere licencias de servidor) |
✔ | ✔ | ✔ |
| Expertos en amenazas de Microsoft | ✔ | ||
| Microsoft 365 Lighthouse (optimizado; solo para CSP) |
✔ | ||
| Microsoft Defender administración multiinquilino | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
¿Puedo tener una combinación de suscripciones de seguridad de puntos de conexión de Microsoft?
Microsoft Defender para Empresas no admite licencias mixtas, por lo que un inquilino con Defender para Empresas (que se incluye en Microsoft 365 Empresa Premium) junto con el plan 2 de Defender para punto de conexión (que se incluye en Seguridad de Microsoft 365 E5) tiene como valor predeterminado la experiencia de Defender para Empresas.
Por ejemplo, si tiene 80 usuarios con licencia para Defender para Empresas (como parte de una suscripción de Microsoft 365 Empresa Premium) y agrega Seguridad de Microsoft 365 E5 para 30 de esos usuarios, la experiencia de todos los usuarios tiene como valor predeterminado Defender para Empresas. Si desea cambiarlo a la experiencia de Defender para el plan 2 de punto de conexión, debe conceder licencias a todos los usuarios de Defender para el plan de punto de conexión 2 (ya sea a través de la versión independiente del plan 2 o Seguridad de Microsoft 365 E5 de Defender para punto de conexión) y, a continuación, ponerse en contacto con Soporte técnico de Microsoft para solicitar el cambio para el inquilino.
Para obtener más información, consulte Administrar la configuración de la suscripción.
Para obtener más información sobre las licencias y los términos de producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.
Mi organización ha crecido a más de 300 empleados y tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft. ¿Puedo seguir usando Defender para Empresas?
Supongamos que su empresa ha pasado de 250 usuarios a 330 usuarios y ahora tiene una combinación de suscripciones de seguridad de puntos de conexión de Microsoft, como 300 licencias de Defender para Empresas y 30 licencias de Microsoft 365 E3.
Defender para Empresas y Microsoft 365 Empresa Premium son para clientes que tienen hasta 300 usuarios. Si ahora tiene más de 300 usuarios, se recomienda obtener una suscripción que incluya Defender para punto de conexión para todos los usuarios. Sin embargo, entendemos que hay escenarios en los que un cliente crece a más de 300 usuarios dentro de un término de licencia.
En referencia a nuestro ejemplo, supongamos que ha iniciado el período de licencia con 250 licencias de Defender para Empresas y ahora tiene 300 licencias de Defender para Empresas y 30 licencias de Microsoft 365 E3 (Microsoft 365 E3 incluye el plan 1 de Defender para punto de conexión). Defender para Empresas características y funcionalidades se aplican en todo el inquilino. Cuando sea el momento de renovar la suscripción, se recomienda elegir un plan de empresa, como una de las siguientes suscripciones:
- Microsoft 365 E5 (incluye el plan 2 de Defender para punto de conexión más Defender para Office 365 plan 2)
- Microsoft 365 E3 (incluye El plan 1 de Defender para punto de conexión)
- Plan 1 o 2 de Defender para punto de conexión
Para obtener más información sobre las licencias y los términos del producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.
Cómo ver las suscripciones de Microsoft y las licencias de usuario de mi organización?
Puede ver las suscripciones y licencias actuales en el Centro de administración de Microsoft 365 (https://admin.microsoft.com). Elija Configuración>Licencias de puntos> de conexión.
Consulte también Descripción de las suscripciones y licencias en Microsoft 365 para empresas.