Use este artículo para obtener respuestas a las preguntas que puede tener sobre Defender para Empresas.
Cómo probar o comprar Defender para Empresas?
Se recomienda trabajar con un asociado de Microsoft.
Si prefiere probar o comprar Defender para Empresas por su cuenta, vaya a la página Defender para Empresas producto y seleccione la opción para probar o comprar Defender para Empresas.
Para obtener más información, vea Obtener Defender para Empresas.
¿Hay un límite para cuántos usuarios se pueden conceder licencias para Defender para Empresas?
Defender para Empresas está diseñado para pequeñas y medianas empresas que tienen hasta 300 usuarios. Si tiene más de 300 usuarios, considere una solución empresarial, como una de las siguientes:
¿Cuántos dispositivos puedo incorporar y proteger con Defender para Empresas?
Puede incorporar y proteger hasta cinco dispositivos cliente por licencia de usuario.
Si tiene servidores, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales.
¿Defender para Empresas protege los dispositivos cliente Mac, Android e iOS/iPadOS?
Sí. Defender para Empresas admite la protección para dispositivos Windows, Mac, Android e iOS/iPadOS. Consulte Incorporación de dispositivos.
¿Defender para Empresas admite servidores?
Si tiene previsto incorporar una instancia de Windows Server o Servidor Linux, necesitará una licencia adicional, como Microsoft Defender para Servidores Empresariales. Esta licencia está disponible como complemento para Microsoft 365 Empresa Premium y la versión independiente de Defender para Empresas. La licencia de Microsoft Defender para Servidores Empresariales tiene un precio de 3 USD por instancia de servidor. Puede comprar una licencia para cada servidor incorporado o elegir servidores fuera del panel de Defender para Empresas.
Si tiene más de 60 servidores, tendrá que obtener otra licencia, como Microsoft Defender para el plan 1 o el plan 2 de servidores.
¿Cuál es la diferencia entre Microsoft Defender para Servidores Empresariales y Microsoft Defender para el plan 1 y el plan 2 de servidores?
En la tabla siguiente se comparan las opciones de servidor para Defender para Empresas clientes:
| Licencia de servidor | Descripción |
|---|---|
| Microsoft Defender para Servidores Empresariales | Microsoft Defender para Servidores Empresariales es un complemento para Defender para Empresas y Microsoft 365 Empresa Premium. Esta oferta permite a las pequeñas y medianas empresas (hasta 300 usuarios) incorporar y proteger servidores y dispositivos cliente en el portal de Microsoft Defender. |
| Microsoft Defender para el plan 1 o plan 2 de servidores |
Microsoft Defender para el plan 1/Plan 2 de servidores es una oferta centrada en la empresa que se puede comprar con cualquier otro plan en la nube de Microsoft. Esta oferta forma parte de Microsoft Defender for Cloud e incluye la búsqueda avanzada de amenazas con seis meses de retención de datos y el servicio de Expertos en amenazas de Microsoft. La experiencia de administrador de Defender for Cloud reside en el Azure Portal (https://portal.azure.com). |
Agregar Defender for Cloud a un inquilino que tiene Defender para Empresas no cambia la experiencia de configuración simplificada que ofrece Defender para Empresas. La funcionalidad de Microsoft Defender para el plan 1 o el plan 2 de servidores funciona con Defender para Empresas.
¿Puedo configurar más de una directiva de filtrado de contenido web en Defender para Empresas?
Actualmente, Defender para Empresas solo admite una directiva de filtrado web uniforme por Defender para Empresas inquilino.
¿Puedo usar software antivirus o antimalware que no sea de Microsoft con Defender para Empresas?
Aunque técnicamente puede incorporar dispositivos que ejecutan una solución antivirus o antimalware que no es de Microsoft, podría encontrarse con un problema en el que la protección en tiempo real podría desactivarse en esos dispositivos. Si la protección en tiempo real está desactivada en un dispositivo, el dispositivo parece no estar protegido.
En Defender para Empresas, la protección en tiempo real está activada de forma predeterminada; sin embargo, los dispositivos que ejecutan software antivirus o antimalware que no son de Microsoft podrían afectar a la configuración.
Para obtener más información, consulte I'm see indications that some devices aren't protected even they're onboarded to Defender para Empresas.
¿Están disponibles las funcionalidades de control de dispositivos en Microsoft Defender para Empresas?
El control de dispositivo en Microsoft Defender para punto de conexión impide que los usuarios, los puntos de conexión o ambos usen medios de almacenamiento extraíbles no autorizados.
Estas funcionalidades se pueden configurar en Defender para Empresas, como se describe en la tabla siguiente:
| SO | Método | Notas |
|---|---|---|
| Windows | Reglas de la reducción de la superficie expuesta a ataques | En los dispositivos Windows, puede configurar el control de dispositivos mediante reglas ASR. Necesitará Microsoft Intune para configurar las reglas de ASR. Intune no se incluye en la versión independiente de Defender para Empresas, pero puede agregarla. Intune se incluye en Microsoft 365 Empresa Premium. Funcionalidades de ASR en Defender para Empresas |
| Mac | Jamf o Intune | Puede usar Jamf o Intune para configurar el control del dispositivo en Mac. Consulte Control de dispositivos para macOS. |
Cómo ejecutar informes personalizados con Defender para Empresas?
Defender para Empresas usa las API de Defender para punto de conexión. Puede usar las API y un conector de Power BI para configurar informes personalizados. Como escenario de ejemplo, podría programar un script de PowerShell para generar resúmenes ejecutivos con formato HTML y enviar esos resúmenes por correo electrónico.
Para obtener más información, consulte Información de referencia de API. Consulte también Microsoft Defender para Empresas y los recursos de asociados de Microsoft.
Soy socio de Microsoft. ¿Podré administrar varios inquilinos desde un panel de control o tendré que iniciar sesión en cada inquilino individualmente?
Hay varias opciones disponibles, entre las que se incluyen Microsoft 365 Lighthouse y el uso de API para integrarse con las herramientas. Consulte Microsoft Defender para Empresas y los recursos de asociados de Microsoft.
Defender para Empresas se integra con Microsoft 365 Lighthouse para la compatibilidad multiinquilino en una sola consola (https://lighthouse.microsoft.com). Consulte Información general de Microsoft 365 Lighthouse.
Puede usar las API de Defender para punto de conexión para integrar Defender para Empresas con las herramientas de supervisión y administración remota (RMM) y el software de automatización de servicios profesionales (PSA). Consulte Microsoft Defender para Empresas y los recursos de asociados de Microsoft.
Cómo configurar las reglas y funcionalidades de reducción de superficie expuesta a ataques en Defender para Empresas?
Usa Intune para configurar las reglas de reducción de superficie expuesta a ataques. Otras funcionalidades de reducción de superficie expuesta a ataques se pueden configurar en el portal de Microsoft Defender. Consulta Capacidades de reducción de superficie expuesta a ataques en Defender para Empresas.
¿Cómo funciona Microsoft Intune con Defender para Empresas?
Defender para Empresas funcionalidades se integran con las directivas de seguridad de puntos de conexión en el centro de administración de Microsoft Intune. Puede usar el portal de Microsoft Defender o el centro de administración de Intune para incorporar dispositivos y configurar directivas de seguridad. Algunas funcionalidades, como el acceso controlado a carpetas y las reglas de reducción de la superficie expuesta a ataques, deben configurarse en el centro de administración de Intune.
Para más información, consulte los siguientes artículos:
Si ya estoy usando Microsoft 365 Empresa Premium, ¿por qué necesito Defender para Empresas?
Defender para Empresas proporciona protección contra amenazas avanzada para los dispositivos de la organización. Microsoft 365 Empresa Premium incluye Defender para Empresas junto con otras funcionalidades, como Defender para Office 365 Plan para proteger el correo electrónico y los archivos de la organización, y Azure Information Protection Plan 1, etiquetado de confidencialidad y prevención de pérdida de datos para el correo electrónico y los archivos.
Para obtener más información sobre lo que se incluye con cada plan, consulte Conjuntos de suscripciones de usuario de Microsoft 365 para pequeñas y medianas empresas.
¿Cuáles son las diferencias entre Defender para Empresas y Los planes 1 y 2 de Defender para punto de conexión?
Tanto Defender para Empresas como Defender para punto de conexión proporcionan sólidas funcionalidades de protección contra amenazas para los dispositivos de su empresa (equipos, teléfonos y tabletas, a los que también se conoce como puntos de conexión). En la tabla siguiente se resumen algunas diferencias clave entre estos planes.
| Suscripción | Descripción |
|---|---|
| Defender para Empresas |
Defender para Empresas está diseñado para pequeñas y medianas empresas que tienen hasta 300 usuarios. Entre las funcionalidades de Defender para Empresas se incluyen la protección de última generación, la reducción de la superficie expuesta a ataques, la detección de puntos de conexión & respuesta (EDR) y la investigación y corrección automatizadas. Defender para Empresas también incluye opciones simplificadas de configuración e incorporación de dispositivos que simplifican el proceso de configuración y configuración general. |
| Defender para punto de conexión |
Defender for Endpoint es una plataforma de seguridad de punto de conexión empresarial diseñada para ayudar a las organizaciones a prevenir, detectar, investigar y responder a amenazas avanzadas. El plan 1 de Defender para punto de conexión incluye funcionalidades de protección de última generación y reducción de superficie expuesta a ataques. El plan 2 de Defender para punto de conexión amplía las funcionalidades del Plan 1 con Administración de amenazas y vulnerabilidades, EDR, investigación automatizada & corrección, búsqueda de amenazas y seis meses de retención de datos. |
¿Puedo tener una combinación de suscripciones de seguridad de puntos de conexión de Microsoft?
En general, los escenarios de licencias mixtas no se admiten en Defender para Empresas o Microsoft 365 Empresa Premium.
Si usa la versión independiente de Defender para Empresas y agrega El plan 2 de Defender para punto de conexión al inquilino, la experiencia se establece de forma predeterminada en la experiencia de Defender para Empresas. Sin embargo, si tiene suficiente defender para el plan de punto de conexión 2 para todos los usuarios del inquilino, puede ponerse en contacto con el soporte técnico y cambiar su experiencia a la experiencia de Defender para el plan 2 de punto de conexión. En este caso, ya no usa las licencias de Defender para Empresas y la experiencia de configuración simplificada en Defender para Empresas cambios en la configuración avanzada en Defender para punto de conexión.
Para obtener más información, consulte Administrar la configuración de la suscripción.
Para obtener más información sobre las licencias y los términos de producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.
Mi organización ha crecido a más de 300 empleados y tengo una combinación de suscripciones de seguridad de puntos de conexión de Microsoft. ¿Puedo seguir usando Defender para Empresas?
Supongamos que su empresa ha pasado de 250 usuarios a 330 usuarios y ahora tiene una combinación de suscripciones de seguridad de puntos de conexión de Microsoft, como 300 licencias de Defender para Empresas y 30 licencias de Microsoft 365 E3.
Defender para Empresas y Microsoft 365 Empresa Premium son para clientes que tienen hasta 300 usuarios. Si ahora tiene más de 300 usuarios, se recomienda obtener una suscripción que incluya Defender para punto de conexión para todos los usuarios. Sin embargo, entendemos que hay escenarios en los que un cliente crece a más de 300 usuarios dentro de un término de licencia.
En referencia a nuestro ejemplo, supongamos que ha iniciado el período de licencia con 250 licencias de Defender para Empresas y ahora tiene 300 licencias de Defender para Empresas y 30 licencias de Microsoft 365 E3 (Microsoft 365 E3 incluye el plan 1 de Defender para punto de conexión). Defender para Empresas características y funcionalidades se aplican en todo el inquilino. Cuando sea el momento de renovar la suscripción, se recomienda elegir un plan de empresa, como una de las siguientes suscripciones:
- Microsoft 365 E5 (incluye el plan 2 de Defender para punto de conexión más Defender para Office 365 plan 2)
- Microsoft 365 E3 (incluye El plan 1 de Defender para punto de conexión)
- Plan 1 o 2 de Defender para punto de conexión
Para obtener más información sobre las licencias y los términos del producto, consulte Licencias y términos de producto para suscripciones de Microsoft 365.
Cómo ver las suscripciones de Microsoft y las licencias de usuario de mi organización?
Puede ver las suscripciones y licencias actuales en el Centro de administración de Microsoft 365 (https://admin.microsoft.com). Elija Configuración>Licencias de puntos> de conexión.
Consulte también Descripción de las suscripciones y licencias en Microsoft 365 para empresas.