Introduzione all'IoT aziendale

La sicurezza IoT aziendale migliora il monitoraggio e la protezione dei dispositivi IoT nella rete, ad esempio stampanti, smart TV, dispositivi VoIP (Voice over Internet Protocol), sistemi di conferenza e dispositivi proprietari appositamente creati.

Il monitoraggio della sicurezza include avvisi, vulnerabilità e raccomandazioni correlati a IoT integrati con i dati di Microsoft Defender per endpoint esistenti. Per altre informazioni sull'integrazione tra Defender per endpoint e Defender per IoT, vedere Panoramica dell'IoT aziendale.

Questo articolo descrive come aggiungere IoT aziendale al portale di Microsoft Defender e usare le funzionalità di sicurezza specifiche di IoT per proteggere l'ambiente IoT.

Importante

Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).

Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.

Altre informazioni sui portali di gestione di Defender per IoT.

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Prerequisiti

Prima di iniziare, è necessario:

• Dispositivi IoT nella rete, visibili nel portale di Microsoft Defender Inventario dispositivi

• Accesso al portale di Microsoft Defender come amministratore della sicurezza

• Una delle licenze seguenti:

  • Una licenza Microsoft 365 E5 (ME5) o E5 Security. La sicurezza IoT aziendale è inclusa in questo pacchetto e deve essere attivata.

  • Microsoft Defender per endpoint P2, con una licenza aggiuntiva autonoma Microsoft Defender per IoT - EIoT Device License - add-on, disponibile per la versione di valutazione o l'acquisto dal interfaccia di amministrazione di Microsoft 365.

Aggiungere la sicurezza IoT aziendale nel portale di Defender

Esistono due modi per aggiungere IoT aziendale al portale di Defender:

• Clienti ME5/E5 Security: attivare il supporto per la sicurezza IoT aziendale nel portale di Defender. Per altre informazioni, vedere Attivare la sicurezza IoT aziendale.

• Clienti di Defender per endpoint P2: iniziare con una versione di valutazione gratuita o acquistare licenze autonome per dispositivo per ottenere lo stesso valore di sicurezza specifico di IoT. Per altre informazioni, vedere Configurare una licenza di valutazione autonoma. Per acquistare una licenza completa, vedere Acquistare la licenza completa autonoma.

Clienti ME5/E5 Security

Questa procedura descrive come attivare la sicurezza IoT aziendale nel portale di Defender per i clienti di ME5/E5 Security.

Se si dispone di dispositivi aggiuntivi non coperti dalle licenze ME5/E5, è possibile acquistare licenze autonome. Per altre informazioni, vedere Configurare una licenza completa autonoma.

Per attivare la sicurezza IoT aziendale:

1. In Microsoft Defender portale selezionare Impostazioni>Device Discovery>Enterprise IoT.

   Nota

   Assicurarsi di aver attivato Device Discovery in Impostazioni>Endpoint>Funzionalità avanzate.

2. Attivare o disattivare l'opzione di sicurezza Enterprise IoT. Ad esempio:

   

Clienti di Defender per Endpoint P2

I clienti con una licenza P2 Microsoft Defender per endpoint possono usare solo una licenza autonoma di valutazione per la sicurezza IoT aziendale.

È anche possibile acquistare una licenza usando il interfaccia di amministrazione di Microsoft 365. Prima di acquistare la licenza è necessario calcolare il numero di dispositivi monitorati nella rete per determinare il numero di licenze necessarie.

Configurare una licenza di valutazione autonoma

Per avviare una versione di valutazione IoT aziendale:

1. Passare alla interfaccia di amministrazione di Microsoft 365>Marketplace.

2. Cercare il Microsoft Defender per il componente aggiuntivo IoT - EIoT Device License - e filtrare i risultati in base ad Altri servizi. Ad esempio:

   

   Importante

   I prezzi visualizzati in questa immagine sono solo a scopo di esempio e non sono destinati a riflettere i prezzi effettivi.

3. In Microsoft Defender per IoT - Licenza dispositivo EIoT - componente aggiuntivo selezionare Dettagli.

4. Nella pagina Microsoft Defender per IoT - EIoT Device License - add-on selezionare Avvia versione di valutazione gratuita. Nella pagina Estrazione selezionare Prova ora.

Consiglio

Assicurarsi di assegnare le licenze a utenti specifici per iniziare a usarle.

Configurare una licenza completa autonoma

Prima di acquistare una licenza, è necessario calcolare il numero di dispositivi da monitorare.

Calcolare i dispositivi monitorati per la sicurezza IoT aziendale

Usare la procedura seguente per calcolare il numero di dispositivi da monitorare se:

• Si è un cliente ME5/E5 Security e si ritiene necessario monitorare più dispositivi rispetto ai dispositivi allocati per licenza ME5/E5 Security
• L'utente è un cliente di Defender per Endpoint P2 che acquista licenze IoT aziendali autonome

Per calcolare il numero di dispositivi da monitorare:

1. In Microsoft Defender portale selezionare Dispositivi asset>per aprire la pagina Inventario dispositivi.

2. Prendere nota del numero totale di dispositivi IoT elencati.

   Ad esempio:

   

3. Arrotondare il totale a un multiplo di 100 e confrontarlo con il numero di licenze disponibili. Ad esempio:

   • Se nel portale Microsoft Defender inventario dei dispositivi sono disponibili 1204 dispositivi IoT.
   • Arrotondare per difetto a 1200 dispositivi.
   • Sono disponibili 240 licenze ME5, che coprono 1200 dispositivi.

   Sono necessari altri 4 dispositivi autonomi per colmare il divario.

Per altre informazioni, vedere Panoramica dell'individuazione dei dispositivi defender per endpoint.

Nota

I dispositivi elencati nella scheda Computer & Mobile , inclusi quelli gestiti da Defender per endpoint o in altro modo, non sono inclusi nel numero di dispositivi monitorati da Defender per IoT.

Acquistare la licenza autonoma

Per acquistare la licenza completa autonoma:

1. Passare alla interfaccia di amministrazione di Microsoft 365Servizi di acquisto di >fatturazione. Se questa opzione non è disponibile, selezionare Marketplace .

2. Cercare il Microsoft Defender per il componente aggiuntivo IoT - EIoT Device License - e filtrare i risultati in base ad Altri servizi. Ad esempio:

   

   Importante

   I prezzi visualizzati in questa immagine sono solo a scopo di esempio e non sono destinati a riflettere i prezzi effettivi.

3. Nella pagina Microsoft Defender per IoT - EIoT Device License - add-on immettere la quantità di licenza selezionata, selezionare una frequenza di fatturazione e quindi selezionare Acquista.

Per altre informazioni, vedere la Guida interfaccia di amministrazione di Microsoft 365.

Passaggi successivi

Gestire l'IoT aziendale