Tämän artikkelin avulla voit saada vastauksia Defender for Business koskeviin kysymyksiin.
Ohjevalikko kokeilla tai ostaa Defender for Business?
Suosittelemme työskentelyä Microsoft-kumppanin kanssa.
Jos haluat kokeilla tai ostaa Defender for Business yksin, siirry Defender for Business tuotesivulle ja valitse vaihtoehto kokeilla tai ostaa Defender for Business.
Lisätietoja on kohdassa Defender for Business hankkiminen.
Onko Defender for Business käyttöoikeuksien määrää rajoitettu?
Defender for Business on tarkoitettu pienille ja keskisuurille yrityksille, joilla on enintään 300 käyttäjää. Jos sinulla on yli 300 käyttäjää, harkitse yritysratkaisua, kuten jotain seuraavista:
Kuinka monta laitetta voin käyttää ja suojata Defender for Business avulla?
Voit ottaa käyttöön ja suojata enintään viisi asiakaslaitetta käyttäjäkohtaista käyttöoikeutta kohden.
Jos sinulla on palvelimia, tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender for Business servers.
Suojaako Defender for Business Mac-, Android- ja iOS/iPadOS-asiakaslaitteita?
Kyllä. Defender for Business tukee Windows-, Mac-, Android- ja iOS/iPadOS-laitteiden suojausta. Katso Onboard-laitteet.
Tukevatko Defender for Business palvelimia?
Jos aiot ottaa käyttöön Windows Server tai Linux Serverin esiintymän, tarvitset lisäkäyttöoikeuden, kuten Microsoft Defender for Business servers. Tämä käyttöoikeus on saatavilla lisäosana Microsoft 365 Business Premium:lle ja Defender for Business erilliselle versiolle. Microsoft Defender for Business servers käyttöoikeuden hinta on 3 $/palvelinesiintymä. Voit joko ostaa käyttöoikeuden kullekin perehdytetylle palvelimelle tai poistaa palvelimet käytöstä Defender for Business.
Jos sinulla on yli 60 palvelinta, sinun on hankittava toinen käyttöoikeus, kuten Microsoft Defender for Endpoint Server tai Microsoft Defender palvelupakettiin 1 tai 2. Jos haluat lisätietoja, katso Microsoft Defender for Endpoint varten käytettävät perehdytyspalvelimet.
Mitä eroa on Microsoft Defender for Business servers ja Microsoft Defender palvelimien palvelupakettiin 1 ja 2?
Seuraavassa taulukossa verrataan Defender for Business asiakkaiden palvelinasetuksia:
| Palvelimen käyttöoikeus | Kuvaus |
|---|---|
| Microsoft Defender for Business servers | Microsoft Defender for Business servers on Defender for Business ja Microsoft 365 Business Premium lisäosa. Tämän tarjouksen avulla pienet ja keskisuuret yritykset (jopa 300 käyttäjää) voivat ottaa käyttöön ja suojata palvelimia ja asiakaslaitteita Microsoft Defender-portaalissa. |
| palvelinten palvelupaketti 1/palvelupaketti 2 Microsoft Defender |
Microsoft Defender palvelupaketti 1/palvelupaketti 2 palvelimille on yrityskeskeinen tarjooma, jonka voi ostaa millä tahansa muulla Microsoftin pilvipalvelusopimuksella. Tämä tarjous on osa Microsoft Defender pilvipalvelulle, ja se sisältää kehittyneen uhkien metsästyksen kuuden kuukauden tietojen säilyttämisen ja Microsoftin uhka-asiantuntijat palvelun avulla. Defender for Cloudin järjestelmänvalvojakokemus sijaitsee Azure-portaali (https://portal.azure.com). |
Defender for Cloudin lisääminen vuokraajaan, jolla on Defender for Business, ei muuta Defender for Business tarjoamaa yksinkertaistettua määrityskokemusta. Microsoft Defender palvelupaketti 1:n tai palvelupaketin 2 toiminnot toimivat Defender for Business kanssa.
Voinko määrittää Defender for Business useamman kuin yhden verkkosisällön suodatuskäytännön?
Tällä hetkellä Defender for Business tukee vain yhtä yhdenmukaista verkkosuodatuskäytäntöä vuokraajaa Defender for Business kohti.
Voinko käyttää Defender for Business kanssa muuta kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmistoa?
Vaikka voit teknisesti ottaen käyttää laitteita, joissa on käytössä muu kuin Microsoftin virustentorjunta-/haittaohjelmistontorjuntaratkaisu, saatat kohdata ongelman, jossa reaaliaikainen suojaus voidaan poistaa käytöstä kyseisissä laitteissa. Jos reaaliaikainen suojaus on poistettu käytöstä laitteessa, laite ei näytä olevan suojattu.
Defender for Business reaaliaikainen suojaus on oletusarvoisesti käytössä. Muut kuin Microsoftin virustentorjunta-/haittaohjelmaohjelmistot saattavat kuitenkin vaikuttaa asetuksiin.
Lisätietoja on artikkelissa Näet viitteitä siitä, että jotkin laitteet eivät ole suojattuja, vaikka ne on otettu käyttöön Defender for Business.
Ovatko laitteen hallintaominaisuudet käytettävissä Microsoft Defender for Business?
laitteen ohjausobjekti Microsoft Defender for Endpoint estää käyttäjiä, päätepisteitä tai molempia käyttämästä luvattomia siirrettäviä tallennusvälineitä.
Nämä ominaisuudet voidaan määrittää Defender for Business seuraavassa taulukossa kuvatulla tavalla:
| OS | Menetelmä | Huomautuksia |
|---|---|---|
| Windows | Hyökkäyspinta-alan rajoittamissäännöt | Windows-laitteissa voit määrittää laitteen hallinnan ASR-sääntöjen avulla. ASR-sääntöjen määrittäminen edellyttää Microsoft Intune. Intune ei sisälly Defender for Business erilliseen versioon, mutta voit lisätä sen. Intune sisältyy Microsoft 365 Business Premium. asr-ominaisuudet Defender for Business |
| Mac | Hillo tai Intune | Voit käyttää Jamfia tai Intune laiteohjausobjektin määrittämiseen Macissa. Katso MacOS:n laitehallinta. |
Ohjevalikko suorittaa mukautettuja raportteja Defender for Business kanssa?
Defender for Business käyttää Defender for Endpoint -ohjelmointirajapintoja kaikille ominaisuuksille, jotka ovat käytettävissä Defender for Business. Voit käyttää ohjelmointirajapintoja raportointityökalun kanssa. Voit esimerkiksi käyttää Power BI -liitintä ja ajoittaa PowerShell-komentosarjan, jolla voit luoda HTML-muotoon muotoiltuja johtoyhteenvedoja ja lähettää nämä yhteenvedot sähköpostitse.
Lisätietoja on seuraavissa resursseissa:
Olen Microsoft-kumppani. Pystynkö hallitsemaan useita vuokraajia yhdestä ohjauspaneelista, vai pitääkö minun kirjautua kuhunkin vuokraajaan yksitellen?
Käytettävissä on useita vaihtoehtoja, kuten Microsoft 365 Lighthouse ja ohjelmointirajapintojen käyttö työkaluihisi integroimiseksi. Katso Microsoft Defender for Business ja Microsoftin kumppaniresurssit.
Defender for Business integroituu Microsoft 365 Lighthouse kanssa usean vuokraajan tukeen yhdessä konsolissa (https://lighthouse.microsoft.com). Katso Microsoft 365 Lighthouse yleiskatsaus.
Defender for Endpoint -ohjelmointirajapinnoilla voit integroida Defender for Business RMM-työkaluihin ja ammattimaiseen palveluautomaatioohjelmistoosi. Katso Microsoft Defender for Business ja Microsoftin kumppaniresurssit.
Ohjevalikko määrittää hyökkäysalueen vähentämissääntöjä ja -ominaisuuksia Defender for Business?
Intune avulla voit määrittää hyökkäyspinnan vähentämissäännöt. Muut hyökkäyspinnan vähentämistoiminnot voidaan määrittää Microsoft Defender-portaalissa. Katso hyökkäyspinnan vähentämisominaisuudet Defender for Business.
Miten Microsoft Intune toimivat Defender for Business kanssa?
Defender for Business ominaisuudet on integroitu Microsoft Intune hallintakeskuksen päätepisteiden suojauskäytäntöihin. Voit käyttää joko Microsoft Defender-portaalia tai Intune hallintakeskusta laitteiden käyttöönottoon ja suojauskäytäntöjen määrittämiseen. Jotkin ominaisuudet, kuten valvotun kansion käyttö ja hyökkäysalueen vähentämissäännöt, on määritettävä Intune hallintakeskuksessa.
Lisätietoja on seuraavissa artikkeleissa:
Jos käytän jo Microsoft 365 Business Premium, miksi tarvitsen Defender for Business?
Defender for Business tarjoaa kehittyneen uhkien suojauksen organisaatiosi laitteille. Microsoft 365 Business Premium sisältää Defender for Business yhdessä muiden ominaisuuksien kanssa, kuten Defender for Office 365 Plan organisaatiosi sähköpostien ja tiedostojen suojaamiseksi sekä Azure-Information Protection Palvelupaketti 1, luottamuksellisuustunnisteet ja tietojen menetyksen estäminen sähköpostia ja tiedostoja varten.
Lisätietoja kunkin palvelupaketin toiminnoista on kohdassa Microsoft 365 User Subscription Suites for Small and Medium-Size Businesses.
Mitkä ovat Defender for Business ja Defender for Endpoint -palvelupakettien 1 ja 2 väliset erot?
Defender for Business on tarkoitettu pienille ja keskisuurille yrityksille, joilla on jopa 300 käyttäjää. Defender for Business ominaisuuksia ovat seuraavan sukupolven suojaus, hyökkäyspinnan pienentäminen, päätepisteen tunnistaminen & vastaus (EDR) sekä automatisoitu tutkimus ja korjaus. Defender for Business sisältää myös yksinkertaistettuja määritys- ja laitteiden käyttöönottovaihtoehtoja, jotka tehostavat yleistä asennus- ja määritysprosessia.
Defender for Endpoint on yrityksen päätepisteen suojausympäristö, jonka avulla organisaatiot voivat ehkäistä, tunnistaa, tutkia kehittyneitä uhkia ja vastata niihin.
- Defender for Endpointin palvelupaketti 1 sisältää seuraavan sukupolven suojauksen ja hyökkäysalueen vähentämisominaisuudet.
- Defender for Endpointin palvelupaketti 2 laajentaa palvelupaketin 1 ominaisuuksia ydinhaavoittuvuuksien hallintaominaisuuksilla, EDR:lla, automatisoidulla tutkimuksella & korjaamisessa, uhkien metsästyksessä ja kuuden kuukauden tietojen säilyttämisessä.
Seuraavassa taulukossa on yhteenveto joistakin eroista Defender for Business ja Defender for Endpointin välillä:
| Ominaisuudet | Defender for Business | Defender for Endpoint -palvelupaketti 1 | Defender for Endpoint Plan 2 |
|---|---|---|---|
| Keskitetty hallinta | ✔ | ✔ | ✔ |
| Windowsin yksinkertaistettu palomuuri ja virustentorjunta | ✔ | ||
| Haavoittuvuuden hallinta (tärkeimmät ominaisuudet) | ✔ | ✔ | |
| Hyökkäyspinta-alan rajoittaminen | ✔ | ✔ | ✔ |
| Seuraavan sukupolven suojaus | ✔ | ✔ | ✔ |
| Päätepisteen tunnistaminen & vastaus (EDR) | ✔ (optimoitu) |
✔ | |
| Automaattinen hyökkäyshäiriö | ✔ | ✔ | |
| Automatisoitu tutkimus & korjaus | ✔ | ✔ | |
| Kuukausittainen tietoturvayhteenvedon raportointi | ✔ | ✔ | |
| 30 päivän kehittynyt metsästys ja kuuden kuukauden tietojen säilytys laitteen aikajanalla | ✔ | ||
| Uhka-analytiikka | ✔ (optimoitu) |
✔ | |
| Käyttöympäristöjen välinen tuki (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| Windows Server ja Linux Server (edellyttää palvelimen käyttöoikeuksia) |
✔ | ✔ | ✔ |
| Microsoftin uhka-asiantuntijat | ✔ | ||
| Microsoft 365 Lighthouse (optimoitu; vain CSP:t) |
✔ | ||
| usean vuokraajan Microsoft Defender hallinta | ✔ | ✔ | ✔ |
| Apis | ✔ | ✔ | ✔ |
Voinko saada yhdistelmän Microsoftin päätepisteiden suojaustilauksia?
Microsoft Defender for Business ei tue yhdistelmäkäyttöoikeuksia, joten vuokraaja, jolla on Defender for Business (sisältyy Microsoft 365 Business Premium) sekä Defender for Endpoint -palvelupaketti 2 (joka sisältyy suunnitelmaan 2) Microsoft 365 E5 Security) -oletusasetuksena on Defender for Business.
Jos sinulla on esimerkiksi 80 käyttäjää, joilla on Defender for Business käyttöoikeus (osana Microsoft 365 Business Premium tilausta), ja lisäät Microsoft 365 E5 Security 30 käyttäjälle, kaikkien käyttäjien käyttökokemukseksi on oletusarvoisesti Defender for Business. Jos haluat muuttaa sen Defender for Endpoint plan 2 -käyttökokemukseksi, sinun tulee myöntää kaikille Defender for Endpointin palvelupaketin 2 käyttäjille käyttöoikeus (joko Defender for Endpoint -palvelupaketin 2 erillisen version tai Microsoft 365 E5 Security) kautta ja pyytää sitten Microsoft-tukea vaihtamaan vuokraajaasi.
Lisätietoja on artikkelissa Tilausasetusten hallinta.
Lisätietoja käyttöoikeuksista ja tuoteehdoista on artikkelissa Microsoft 365 -tilausten käyttöoikeus- ja tuoteehdot.
Organisaationi on kasvanut yli 300 työntekijäksi, ja minulla on yhdistelmä Microsoftin päätepisteiden suojaustilauksia. Voinko edelleen käyttää Defender for Business?
Oletetaan, että yrityksesi on kasvanut 250 käyttäjästä 330 käyttäjään, ja sinulla on nyt useita Microsoftin päätepisteiden suojaustilauksia, kuten 300 Defender for Business-käyttöoikeutta ja 30 Microsoft 365 E3-käyttöoikeutta.
Defender for Business ja Microsoft 365 Business Premium on tarkoitettu asiakkaille, joilla on enintään 300 käyttäjää. Jos sinulla on nyt yli 300 käyttäjää, suosittelemme hankkimaan kaikille käyttäjille tilauksen, joka sisältää Defender for Endpointin . Ymmärrämme kuitenkin, että on olemassa tilanteita, joissa asiakas kasvaa yli 300 käyttäjään käyttöoikeusehdon aikana.
Oletetaan, että olet aloittanut käyttöoikeusehtosi 250 Defender for Business käyttöoikeudella ja sinulla on nyt 300 Defender for Business käyttöoikeutta ja 30 Microsoft 365 E3 käyttöoikeutta (Microsoft 365 E3 sisältää Defender for Endpoint -palvelupaketin 1). Defender for Business ominaisuudet ja toiminnot koskevat koko vuokraajaa. Kun on aika uusia tilauksesi, suosittelemme valitsemaan yrityssopimuksen, kuten jonkin seuraavista tilauksista:
- Microsoft 365 E5 (sisältää Defender for Endpoint -palvelupaketin 2 sekä Defender for Office 365 palvelupaketin 2)
- Microsoft 365 E3 (sisältää Defender for Endpoint -palvelupaketin 1)
- Defender for Endpoint Plan 1 tai 2
Lisätietoja käyttöoikeuksista ja tuoteehdoista on artikkelissa Microsoft 365 -tilausten käyttöoikeus- ja tuoteehdot.
Ohjevalikko tarkastella organisaationi Microsoft-tilauksia ja käyttöoikeuksia?
Voit tarkastella nykyisiä tilauksiasi ja käyttöoikeuksiasi Microsoft 365 -hallintakeskus (https://admin.microsoft.com). Valitse Asetukset>Päätepisteiden>käyttöoikeudet.
Katso myös Artikkeli Tilausten ja käyttöoikeuksien ymmärtäminen Microsoft 365 for Businessissa.