Usare questo articolo per ottenere risposte alle domande su Defender for Business.
Ricerca per categorie provare o acquistare Defender for Business?
È consigliabile collaborare con un partner Microsoft.
Se preferisci provare o acquistare Defender for Business da solo, vai alla pagina del prodotto Defender for Business e seleziona l'opzione per provare o acquistare Defender for Business.
Per altre informazioni, vedere Ottenere Defender for Business.
Esiste un limite al numero di utenti che possono essere concessi in licenza per Defender for Business?
Defender for Business è progettato per le piccole e medie imprese che hanno fino a 300 utenti. Se sono presenti più di 300 utenti, prendere in considerazione una soluzione aziendale, ad esempio una delle seguenti:
Quanti dispositivi è possibile caricare e proteggere con Defender for Business?
È possibile eseguire l'onboarding e proteggere fino a cinque dispositivi client per licenza utente.
Se si dispone di server, sarà necessaria una licenza aggiuntiva, ad esempio Microsoft Defender for Business per server.
Defender for Business protegge i dispositivi client Mac, Android e iOS/iPadOS?
Sì. Defender for Business supporta la protezione per dispositivi Windows, Mac, Android e iOS/iPadOS. Vedere Eseguire l'onboarding dei dispositivi.
Defender for Business supporta i server?
Se si prevede di eseguire l'onboarding di un'istanza di Windows Server o di un server Linux, sarà necessaria una licenza aggiuntiva, ad esempio Microsoft Defender for Business per server. Questa licenza è disponibile come componente aggiuntivo per Microsoft 365 Business Premium e la versione autonoma di Defender for Business. La licenza Microsoft Defender for Business per server ha un prezzo di 3 dollari per ogni istanza del server. È possibile acquistare una licenza per ogni server di cui è stato effettuato l'onboarding oppure scegliere di eseguire l'offboarding dei server da Defender for Business.
Se si dispone di più di 60 server, è necessario ottenere un'altra licenza, ad esempio Microsoft Defender per endpoint Server o Microsoft Defender per i server Piano 1 o Piano 2. Per altre informazioni, vedere Eseguire l'onboarding di server in Microsoft Defender per endpoint.
Qual è la differenza tra Microsoft Defender for Business per server e Microsoft Defender per i server Piano 1 e Piano 2?
Nella tabella seguente vengono confrontate le opzioni del server per i clienti Defender for Business:
| Licenza server | Descrizione |
|---|---|
| Microsoft Defender for Business per server | Microsoft Defender for Business per server è un componente aggiuntivo per Defender for Business e Microsoft 365 Business Premium. Questa offerta consente alle piccole e medie imprese (fino a 300 utenti) di eseguire l'onboarding e la protezione di server e dispositivi client nel portale di Microsoft Defender. |
| Microsoft Defender per server Piano 1/Piano 2 |
Microsoft Defender per server Piano 1/Piano 2 è un'offerta incentrata sull'azienda che può essere acquistata con qualsiasi altro piano cloud Microsoft. Questa offerta fa parte di Microsoft Defender per il cloud e include la ricerca avanzata delle minacce con sei mesi di conservazione dei dati e il servizio Microsoft Threat Experts. L'esperienza di amministratore per Defender for Cloud si trova all'interno del portale di Azure (https://portal.azure.com). |
L'aggiunta di Defender for Cloud a un tenant con Defender for Business non modifica l'esperienza di configurazione semplificata offerta Defender for Business. La funzionalità in Microsoft Defender per i server Piano 1 o Piano 2 funziona con Defender for Business.
È possibile configurare più criteri di filtro del contenuto Web in Defender for Business?
Attualmente, Defender for Business supporta un solo criterio di filtro Web uniforme per ogni tenant Defender for Business.
È possibile usare software antivirus/antimalware non Microsoft con Defender for Business?
Sebbene sia tecnicamente possibile eseguire l'onboarding dei dispositivi che eseguono una soluzione antivirus/antimalware non Microsoft, è possibile riscontrare un problema per cui la protezione in tempo reale potrebbe essere disattivata in tali dispositivi. Se la protezione in tempo reale è disattivata in un dispositivo, il dispositivo sembra non essere protetto.
In Defender for Business, la protezione in tempo reale è attivata per impostazione predefinita. Tuttavia, i dispositivi che eseguono software antivirus/antimalware non Microsoft potrebbero influire sulle impostazioni.
Per altre informazioni, vedere Le indicazioni indicano che alcuni dispositivi non sono protetti anche se sono stati caricati in Defender for Business.
Le funzionalità di controllo del dispositivo sono disponibili in Microsoft Defender for Business?
Il controllo del dispositivo in Microsoft Defender per endpoint impedisce a utenti, endpoint o entrambi di usare supporti di archiviazione rimovibili non autorizzati.
Queste funzionalità possono essere configurate in Defender for Business, come descritto nella tabella seguente:
| Sistema operativo | Metodo | Note |
|---|---|---|
| Windows | Regole per la riduzione della superficie di attacco | Nei dispositivi Windows è possibile configurare il controllo dei dispositivi tramite regole asr. È necessario Microsoft Intune per configurare le regole del servizio app. Intune non è incluso nella versione autonoma di Defender for Business, ma è possibile aggiungerlo. Intune è incluso in Microsoft 365 Business Premium. Funzionalità asr in Defender for Business |
| Mac | Jamf o Intune | È possibile usare Jamf o Intune per configurare il controllo del dispositivo su Mac. Vedere Controllo del dispositivo per macOS. |
Ricerca per categorie eseguire report personalizzati con Defender for Business?
Defender for Business usa le API di Defender per endpoint per tutte le funzionalità disponibili in Defender for Business. È possibile usare le API con uno strumento di creazione di report. Come scenario di esempio, è possibile usare un connettore Power BI e pianificare uno script di PowerShell per generare riepiloghi esecutivi formattati in HTML e inviare tali riepiloghi tramite posta elettronica.
Per ulteriori informazioni, vedere le seguenti risorse:
Sono un partner Microsoft. Sarà possibile gestire più tenant da un pannello di controllo oppure è necessario accedere a ogni tenant singolarmente?
Sono disponibili diverse opzioni, tra cui Microsoft 365 Lighthouse e l'uso delle API per l'integrazione con gli strumenti. Vedere Microsoft Defender for Business e le risorse dei partner Microsoft.
Defender for Business si integra con Microsoft 365 Lighthouse per il supporto multi-tenant in un'unica console (https://lighthouse.microsoft.com). Vedere Panoramica di Microsoft 365 Lighthouse.
È possibile usare le API di Defender per endpoint per integrare Defender for Business con gli strumenti RMM (Remote Monitoring and Management) e il software psa (Professional Service Automation). Vedere Microsoft Defender for Business e le risorse dei partner Microsoft.
Ricerca per categorie configurare le regole e le funzionalità di riduzione della superficie di attacco in Defender for Business?
Usare Intune per configurare le regole di riduzione della superficie di attacco. Altre funzionalità di riduzione della superficie di attacco possono essere configurate nel portale di Microsoft Defender. Vedere Funzionalità di riduzione della superficie di attacco in Defender for Business.
Come funziona Microsoft Intune con Defender for Business?
Defender for Business funzionalità sono integrate con i criteri di sicurezza degli endpoint nell'interfaccia di amministrazione Microsoft Intune. È possibile usare il portale di Microsoft Defender o l'interfaccia di amministrazione Intune per eseguire l'onboarding dei dispositivi e configurare i criteri di sicurezza. Alcune funzionalità, ad esempio l'accesso controllato alle cartelle e le regole di riduzione della superficie di attacco, devono essere configurate nell'interfaccia di amministrazione Intune.
Per altre informazioni, vedere gli articoli seguenti:
Se si usa già Microsoft 365 Business Premium, perché è necessario Defender for Business?
Defender for Business offre protezione avanzata dalle minacce per i dispositivi dell'organizzazione. Microsoft 365 Business Premium include Defender for Business insieme ad altre funzionalità, ad esempio Defender per Office 365 Piano per proteggere la posta elettronica e i file dell'organizzazione e Azure Information Protection Piano 1, etichettatura di riservatezza e prevenzione della perdita di dati per posta elettronica e file.
Per altre informazioni sugli elementi inclusi in ogni piano, vedere Suite di sottoscrizioni utente di Microsoft 365 per le piccole e medie imprese.
Quali sono le differenze tra Defender for Business e Defender per endpoint piani 1 e 2?
Defender for Business è progettato per le piccole e medie imprese che hanno un massimo di 300 utenti. Le funzionalità in Defender for Business includono la protezione di nuova generazione, la riduzione della superficie di attacco, il rilevamento degli endpoint & risposta (EDR) e l'analisi e la correzione automatizzate. Defender for Business offre anche opzioni semplificate di configurazione e onboarding dei dispositivi che semplificano il processo di configurazione e configurazione complessivo.
Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per aiutare le organizzazioni a prevenire, rilevare, analizzare e rispondere alle minacce avanzate.
- Defender per Endpoint Piano 1 include funzionalità di protezione e riduzione della superficie di attacco di nuova generazione.
- Defender per Endpoint Piano 2 estende le funzionalità del piano 1 con funzionalità di gestione delle vulnerabilità di base, EDR, analisi automatizzata & correzione, ricerca delle minacce e sei mesi di conservazione dei dati.
La tabella seguente riepiloga alcune differenze tra Defender for Business e Defender per endpoint:
| Funzionalità | Defender per le aziende | Defender per endpoint - Piano 1 | Defender per endpoint - Piano 2 |
|---|---|---|---|
| Gestione centralizzata | ✔ | ✔ | ✔ |
| Configurazione semplificata di firewall e antivirus per Windows | ✔ | ||
| Gestione delle vulnerabilità (funzionalità di base) | ✔ | ✔ | |
| Riduzione della superficie d'attacco | ✔ | ✔ | ✔ |
| Protezione di nuova generazione | ✔ | ✔ | ✔ |
| Endpoint detection & response (EDR) | ✔ (ottimizzato) |
✔ | |
| Interruzione automatica degli attacchi | ✔ | ✔ | |
| Indagine automatizzata & correzione | ✔ | ✔ | |
| Report di riepilogo della sicurezza mensile | ✔ | ✔ | |
| Ricerca avanzata di 30 giorni e sei mesi di conservazione dei dati nella sequenza temporale del dispositivo | ✔ | ||
| Analisi delle minacce | ✔ (ottimizzato) |
✔ | |
| Supporto multipiattaforma (Mac, iOS, Android) |
✔ | ✔ | ✔ |
| server Windows Server e Linux (richiede licenze server) |
✔ | ✔ | ✔ |
| Microsoft Threat Experts | ✔ | ||
| Microsoft 365 Lighthouse (ottimizzato; solo per CSP) |
✔ | ||
| Microsoft Defender gestione multi-tenant | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
È possibile avere una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint?
Microsoft Defender for Business non supporta le licenze miste, quindi un tenant con Defender for Business (incluso in Microsoft 365 Business Premium) insieme a Defender per Endpoint Piano 2 (incluso in Microsoft 365 E5 Security) usa per impostazione predefinita l'esperienza di Defender for Business.
Ad esempio, se si dispone di 80 utenti con licenza per Defender for Business (come parte di una sottoscrizione Microsoft 365 Business Premium) e si aggiunge Microsoft 365 E5 Security per 30 di tali utenti, per impostazione predefinita l'esperienza per tutti gli utenti Defender for Business. Se si vuole passare all'esperienza Defender per Endpoint Piano 2, è consigliabile concedere in licenza tutti gli utenti per Defender per Endpoint Piano 2 (tramite la versione autonoma di Defender per Endpoint Piano 2 o Microsoft 365 E5 Security) e quindi contattare supporto tecnico Microsoft per richiedere l'opzione per il tenant.
Per altre informazioni, vedere Gestire le impostazioni della sottoscrizione.
Per altre informazioni sulle licenze e le condizioni del prodotto, vedere Licenze e condizioni del prodotto per le sottoscrizioni di Microsoft 365.
La mia organizzazione è cresciuta fino a più di 300 dipendenti e ho una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint. È ancora possibile usare Defender for Business?
Si supponga che l'azienda sia passata da 250 utenti a 330 utenti e che ora si disponga di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint, ad esempio 300 licenze Defender for Business e 30 licenze Microsoft 365 E3.
Defender for Business e Microsoft 365 Business Premium sono per i clienti che hanno un massimo di 300 utenti. Se ora sono presenti più di 300 utenti, è consigliabile ottenere una sottoscrizione che includa Defender per endpoint per tutti gli utenti. Tuttavia, sappiamo che esistono scenari in cui un cliente cresce fino a più di 300 utenti entro un termine di licenza.
Facendo riferimento all'esempio, si supponga di aver iniziato il periodo di licenza con 250 licenze Defender for Business e di avere 300 licenze Defender for Business e 30 licenze Microsoft 365 E3 (Microsoft 365 E3 include Defender per endpoint piano 1). Defender for Business funzionalità e funzionalità si applicano a livello di tenant. Quando è il momento di rinnovare la sottoscrizione, è consigliabile scegliere un piano aziendale, ad esempio una delle sottoscrizioni seguenti:
- Microsoft 365 E5 (include Defender per Endpoint Piano 2 più Defender per Office 365 Piano 2)
- Microsoft 365 E3 (include Defender per endpoint Piano 1)
- Defender per endpoint Piano 1 o 2
Per informazioni dettagliate sulle licenze e le condizioni del prodotto, vedere Licenze e condizioni del prodotto per le sottoscrizioni di Microsoft 365.
Ricerca per categorie visualizzare le sottoscrizioni Microsoft e le licenze utente dell'organizzazione?
È possibile visualizzare le sottoscrizioni e le licenze correnti nel interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com). Scegliere Impostazioni>Licenze endpoint>.
Vedere anche Informazioni su sottoscrizioni e licenze in Microsoft 365 per le aziende.