Utilisez cet article pour obtenir des réponses aux questions que vous pourriez avoir sur Defender for Business.
Comment faire essayer ou acheter Defender for Business ?
Nous vous recommandons de travailler avec un partenaire Microsoft.
Si vous préférez essayer ou acheter Defender for Business par vous-même, accédez à la page du produit Defender for Business, puis sélectionnez l’option pour essayer ou acheter Defender for Business.
Pour plus d’informations, consultez Obtenir Defender for Business.
Existe-t-il une limite au nombre d’utilisateurs pouvant disposer d’une licence pour Defender for Business ?
Defender for Business est conçu pour les petites et moyennes entreprises qui ont jusqu’à 300 utilisateurs. Si vous avez plus de 300 utilisateurs, envisagez une solution d’entreprise, comme l’une des solutions suivantes :
Combien d’appareils puis-je intégrer et sécuriser avec Defender for Business ?
Vous pouvez intégrer et sécuriser jusqu’à cinq appareils clients par licence utilisateur.
Si vous avez des serveurs, vous aurez besoin d’une licence supplémentaire, telle que Microsoft Defender for Business pour les serveurs.
Le Defender for Business protège-t-il les appareils clients Mac, Android et iOS/iPadOS ?
Oui. Defender for Business prend en charge la protection des appareils Windows, Mac, Android et iOS/iPadOS. Consultez Intégrer des appareils.
Est-ce que Defender for Business prend en charge les serveurs ?
Si vous envisagez d’intégrer un instance de Windows Server ou Linux Server, vous aurez besoin d’une licence supplémentaire, telle que Microsoft Defender for Business pour les serveurs. Cette licence est disponible en tant que module complémentaire pour Microsoft 365 Business Premium et la version autonome de Defender for Business. La licence Microsoft Defender for Business pour les serveurs est facturée à 3 $ par instance de serveur. Vous pouvez acheter une licence pour chaque serveur intégré ou choisir de désactiver les serveurs à partir de Defender for Business.
Si vous avez plus de 60 serveurs, vous devez obtenir une autre licence, telle que Microsoft Defender pour point de terminaison Server ou Microsoft Defender pour les serveurs Plan 1 ou Plan 2. Pour plus d’informations, consultez Intégrer des serveurs à Microsoft Defender pour point de terminaison.
Quelle est la différence entre Microsoft Defender for Business pour les serveurs et Microsoft Defender pour les serveurs Plan 1 et Plan 2 ?
Le tableau suivant compare les options de serveur pour les clients Defender for Business :
| Licence du serveur | Description |
|---|---|
| Microsoft Defender for Business pour les serveurs | Microsoft Defender for Business pour les serveurs est un module complémentaire pour Defender for Business et Microsoft 365 Business Premium. Cette offre permet aux petites et moyennes entreprises (jusqu’à 300 utilisateurs) d’intégrer et de protéger les serveurs et les appareils clients dans le portail Microsoft Defender. |
| Microsoft Defender pour serveurs Plan 1/Plan 2 |
Microsoft Defender pour serveurs Plan 1/Plan 2 est une offre axée sur l’entreprise qui peut être achetée avec n’importe quel autre plan cloud Microsoft. Cette offre fait partie de Microsoft Defender pour le cloud et inclut la chasse avancée aux menaces avec six mois de conservation des données et le service Spécialistes des menaces Microsoft. L’expérience d’administration de Defender pour le cloud réside dans le Portail Azure (https://portal.azure.com). |
L’ajout de Defender pour le cloud à un locataire qui a Defender for Business ne modifie pas l’expérience de configuration simplifiée proposée par Defender for Business. Les fonctionnalités de Microsoft Defender pour serveurs Plan 1 ou Plan 2 fonctionnent avec Defender for Business.
Puis-je configurer plusieurs stratégies de filtrage de contenu web dans Defender for Business ?
Actuellement, Defender for Business ne prend en charge qu’une seule stratégie de filtrage web uniforme par locataire Defender for Business.
Consultez Configurer le filtrage de contenu web.
Puis-je utiliser un logiciel antivirus/anti-programme malveillant non-Microsoft avec Defender for Business ?
Bien que vous puissiez intégrer techniquement des appareils qui exécutent une solution antivirus/anti-programme malveillant non-Microsoft, vous pouvez rencontrer un problème où la protection en temps réel peut être désactivée sur ces appareils. Si la protection en temps réel est désactivée sur un appareil, l’appareil semble ne pas être protégé.
Dans Defender for Business, la protection en temps réel est activée par défaut. Toutefois, les appareils exécutant des logiciels antivirus/anti-programme malveillant non-Microsoft peuvent affecter vos paramètres.
Pour en savoir plus, consultez Je vois des indications indiquant que certains appareils ne sont pas protégés même s’ils sont intégrés à Defender for Business.
Les fonctionnalités de contrôle des appareils sont-elles disponibles dans Microsoft Defender pour entreprises ?
Le contrôle d’appareil dans Microsoft Defender pour point de terminaison empêche les utilisateurs, les points de terminaison ou les deux d’utiliser un support de stockage amovible non autorisé.
Ces fonctionnalités peuvent être configurées dans Defender for Business, comme décrit dans le tableau suivant :
| Système d’exploitation | Méthode | Notes |
|---|---|---|
| Windows | Règles de réduction de la surface d’attaque | Sur les appareils Windows, vous pouvez configurer le contrôle d’appareil via des règles ASR. Vous aurez besoin de Microsoft Intune pour configurer vos règles ASR. Intune n’est pas inclus dans la version autonome de Defender for Business, mais vous pouvez l’ajouter. Intune est inclus dans Microsoft 365 Business Premium. Fonctionnalités ASR dans Defender for Business |
| Mac | Jamf ou Intune | Vous pouvez utiliser Jamf ou Intune pour configurer le contrôle d’appareil sur Mac. Consultez Contrôle d’appareil pour macOS. |
Comment faire exécuter des rapports personnalisés avec Defender for Business ?
Defender for Business utilise les API Defender pour point de terminaison pour toutes les fonctionnalités disponibles dans Defender for Business. Vous pouvez utiliser les API avec un outil de création de rapports. À titre d’exemple de scénario, vous pouvez utiliser un connecteur Power BI et planifier un script PowerShell pour générer des résumés exécutifs au format HTML et envoyer ces résumés par e-mail.
Pour plus d’informations, consultez les ressources suivantes :
Je suis partenaire de Microsoft. Pourrai-je gérer plusieurs locataires à partir d’un panneau de configuration ou dois-je me connecter à chaque locataire individuellement ?
Plusieurs options sont disponibles, notamment Microsoft 365 Lighthouse et l’utilisation d’API pour l’intégration à vos outils. Consultez Microsoft Defender pour entreprises et les ressources des partenaires Microsoft.
Defender for Business s’intègre à Microsoft 365 Lighthouse pour la prise en charge multilocataire dans une console unique (https://lighthouse.microsoft.com). Consultez Vue d’ensemble de Microsoft 365 Lighthouse.
Vous pouvez utiliser les API Defender pour point de terminaison pour intégrer Defender for Business à vos outils de supervision et de gestion à distance (RMM) et à votre logiciel d’automatisation des services professionnels (PSA). Consultez Microsoft Defender pour entreprises et les ressources des partenaires Microsoft.
Comment faire configurer des règles et des fonctionnalités de réduction de la surface d’attaque dans Defender for Business ?
Utilisez Intune pour configurer vos règles de réduction de la surface d’attaque. D’autres fonctionnalités de réduction de la surface d’attaque peuvent être configurées dans le portail Microsoft Defender. Consultez Fonctionnalités de réduction de la surface d’attaque dans Defender for Business.
Comment fonctionne Microsoft Intune avec Defender for Business ?
Defender for Business fonctionnalités sont intégrées aux stratégies de sécurité des points de terminaison dans le centre d’administration Microsoft Intune. Vous pouvez utiliser le portail Microsoft Defender ou le centre d’administration Intune pour intégrer des appareils et configurer des stratégies de sécurité. Certaines fonctionnalités, telles que l’accès contrôlé aux dossiers et les règles de réduction de la surface d’attaque, doivent être configurées dans le centre d’administration Intune.
Si vous souhaitez en savoir plus, consultez les articles suivants :
Si j’utilise déjà Microsoft 365 Business Premium, pourquoi ai-je besoin de Defender for Business ?
Defender for Business offre une protection avancée contre les menaces pour les appareils de votre organization. Microsoft 365 Business Premium inclut des Defender for Business avec d’autres fonctionnalités, telles que Defender for Office 365 Plan pour protéger les e-mails et les fichiers de votre organization, et Azure Information Protection Plan 1, l’étiquetage de confidentialité et la protection contre la perte de données pour les e-mails et les fichiers.
Pour plus d’informations sur ce qui est inclus dans chaque plan, consultez Suites d’abonnements utilisateur Microsoft 365 pour les petites et moyennes entreprises.
Quelles sont les différences entre les plans Defender for Business et Defender pour point de terminaison 1 et 2 ?
Defender for Business est conçu pour les petites et moyennes entreprises qui ont jusqu’à 300 utilisateurs. Les fonctionnalités de Defender for Business incluent la protection de nouvelle génération, la réduction de la surface d’attaque, la détection des points de terminaison & la réponse (EDR), ainsi que l’investigation et la correction automatisées. Defender for Business propose également des options simplifiées de configuration et d’intégration des appareils qui simplifient le processus d’installation et de configuration global.
Defender pour point de terminaison est une plateforme de sécurité de point de terminaison d’entreprise conçue pour aider les organisations à prévenir, détecter, examiner et répondre aux menaces avancées.
- Defender pour point de terminaison Plan 1 inclut des fonctionnalités de protection et de réduction de la surface d’attaque de nouvelle génération.
- Defender pour point de terminaison Plan 2 étend les fonctionnalités du plan 1 avec des fonctionnalités de gestion des vulnérabilités de base, EDR, investigation automatisée & correction, chasse aux menaces et six mois de conservation des données.
Le tableau suivant récapitule certaines différences entre Defender for Business et Defender pour point de terminaison :
| Fonctionnalités | Défenseur des affaires | Defender pour Endpoint Plan 1 | Defender pour Endpoint Plan 2 |
|---|---|---|---|
| Gestion centralisée | ✔ | ✔ | ✔ |
| Configuration simplifiée du pare-feu et de l’antivirus pour Windows | ✔ | ||
| Gestion des vulnérabilités (fonctionnalités de base) | ✔ | ✔ | |
| Réduction de la surface d'attaque | ✔ | ✔ | ✔ |
| Protection de nouvelle génération | ✔ | ✔ | ✔ |
| Détection de point de terminaison & response (EDR) | ✔ (optimisé) |
✔ | |
| Interruption des attaques automatiques | ✔ | ✔ | |
| Investigation & correction automatisée | ✔ | ✔ | |
| Rapports de synthèse de sécurité mensuels | ✔ | ✔ | |
| 30 jours de repérage avancé et six mois de conservation des données dans l’appareil chronologie | ✔ | ||
| Analyses de menaces | ✔ (optimisé) |
✔ | |
| Prise en charge multiplateforme (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| serveur Windows Server et Linux (nécessite des licences serveur) |
✔ | ✔ | ✔ |
| Spécialistes des menaces Microsoft | ✔ | ||
| Microsoft 365 Lighthouse (optimisé ; pour les fournisseurs de services cloud uniquement) |
✔ | ||
| Microsoft Defender la gestion multilocataire | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
Puis-je avoir une combinaison d’abonnements de sécurité de point de terminaison Microsoft ?
Microsoft Defender pour entreprises ne prend pas en charge les licences mixtes, donc un locataire avec Defender for Business (inclus dans Microsoft 365 Business Premium) ainsi que Defender pour point de terminaison Plan 2 (inclus dans Microsoft 365 E5 Sécurité) est défini par défaut sur l’expérience Defender for Business.
Par exemple, si vous avez 80 utilisateurs titulaires d’une licence pour Defender for Business (dans le cadre d’un abonnement Microsoft 365 Business Premium) et que vous ajoutez Microsoft 365 E5 Sécurité pour 30 de ces utilisateurs, l’expérience pour tous les utilisateurs est définie par défaut sur Defender for Business. Si vous souhaitez passer à l’expérience Defender pour point de terminaison Plan 2, vous devez accorder une licence à tous les utilisateurs pour Defender pour point de terminaison Plan 2 (via la version autonome de Defender pour point de terminaison Plan 2 ou Microsoft 365 E5 Sécurité), puis contacter Support Microsoft pour demander le commutateur pour votre locataire.
Pour plus d’informations, consultez Gérer les paramètres de votre abonnement.
Pour plus d’informations sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.
Mon organization a grandi pour atteindre plus de 300 employés, et j’ai une combinaison d’abonnements de sécurité de point de terminaison Microsoft. Puis-je toujours utiliser Defender for Business ?
Supposons que votre entreprise soit passée de 250 utilisateurs à 330 utilisateurs, et que vous disposez désormais d’une combinaison d’abonnements de sécurité de point de terminaison Microsoft, tels que 300 licences Defender for Business et 30 licences Microsoft 365 E3.
Defender for Business et Microsoft 365 Business Premium sont destinés aux clients qui ont jusqu’à 300 utilisateurs. Si vous avez maintenant plus de 300 utilisateurs, nous vous recommandons d’obtenir un abonnement qui inclut Defender pour point de terminaison pour tous les utilisateurs. Toutefois, nous comprenons qu’il existe des scénarios où un client passe à plus de 300 utilisateurs au cours d’une période de licence.
En se référant à notre exemple, supposons que vous avez commencé votre contrat de licence avec 250 licences Defender for Business et que vous disposez maintenant de 300 licences Defender for Business et de 30 licences Microsoft 365 E3 (Microsoft 365 E3 inclut Defender pour point de terminaison Plan 1). Defender for Business fonctionnalités s’appliquent à l’ensemble du locataire. Lorsqu’il est temps de renouveler votre abonnement, nous vous recommandons de choisir un plan d’entreprise, tel que l’un des abonnements suivants :
- Microsoft 365 E5 (inclut Defender pour point de terminaison Plan 2 plus Defender for Office 365 Plan 2)
- Microsoft 365 E3 (inclut Defender pour point de terminaison Plan 1)
- Defender pour point de terminaison Plan 1 ou 2
Pour plus d’informations sur les licences et les conditions du produit, consultez Licences et conditions du produit pour les abonnements Microsoft 365.
Comment faire afficher les abonnements Microsoft et les licences utilisateur de mon organization ?
Vous pouvez afficher vos abonnements et licences actuels dans le Centre d’administration Microsoft 365 (https://admin.microsoft.com). Choisissez Paramètres Licences>de points de> terminaison.
Consultez également Comprendre les abonnements et les licences dans Microsoft 365 pour les entreprises.