Kom i gang med enterprise IoT
Enterprise IoT-sikkerhet forbedrer overvåkingen og beskyttelsen av IoT-enhetene i nettverket, for eksempel skrivere, smart-TV-er, VoIP-enheter (Voice over Internet Protocol), konferansesystemer og spesialbygde, rettighetsbeskyttede enheter.
Sikkerhetsovervåkingen inkluderer IoT-relaterte sårbarheter og anbefalinger som er integrert med eksisterende Microsoft Defender for endepunkt data. Hvis du vil vite mer om integreringen mellom Defender for Endpoint og Defender for IoT, kan du se enterprise IoT-oversikt.
I denne artikkelen lærer du hvordan du legger til enterprise IoT i Microsoft Defender-portalen og bruker de IoT-spesifikke sikkerhetsfunksjonene for å beskytte IoT-miljøet.
Viktig
Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).
Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Defender for IoT på Azure-dokumentasjonen.
Mer informasjon om administrasjonsportalene for Defender for IoT.
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Forutsetninger
Før du begynner, må du:
IoT-enheter i nettverket, synlig i enhetsbeholdningen for Microsoft Defender-portalen
Tilgang til Microsoft Defender-portalen som sikkerhetsadministrator
Én av følgende lisenser:
En Microsoft 365 E5 (ME5) eller E5 Security-lisens. Enterprise IoT-sikkerhet er inkludert i denne pakken og må være slått på.
Microsoft Defender for endepunkt P2, med en ekstra, frittstående Microsoft Defender for IoT – EIoT-enhetslisens – tilleggslisens, tilgjengelig for prøveversjon eller kjøp fra Administrasjonssenter for Microsoft 365.
Legg til IoT-sikkerhet for virksomheter i Defender-portalen
Det finnes to måter å legge til virksomhets-IoT på i Defender-portalen:
ME5/E5 Sikkerhetskunder: Slå på støtte for enterprise IoT Security i Defender Portal. Hvis du vil ha mer informasjon, kan du se aktivere IoT-sikkerhet for virksomheter.
Defender for Endpoint P2-kunder: Start med en gratis prøveversjon eller kjøp frittstående lisenser per enhet for å få samme IoT-spesifikke sikkerhetsverdi. Hvis du vil ha mer informasjon, kan du se konfigurere en frittstående prøvelisens. Hvis du vil kjøpe en fullstendig lisens, kan du se kjøpe den frittstående fullstendige lisensen.
ME5/E5 Security-kunder
Denne fremgangsmåten beskriver hvordan du aktiverer enterprise IoT-sikkerhet i Defender Portal for ME5/E5 Security-kunder.
Hvis du har ekstra enheter som ikke dekkes av ME5/E5-lisensene dine, kan du kjøpe frittstående lisenser. Hvis du vil ha mer informasjon, kan du se konfigurere en frittstående fullstendig lisens.
Slik aktiverer du enterprise IoT-sikkerhet:
Velg Settings>Device Discovery>Enterprise IoT i Microsoft Defender-portalen.
Obs!
Sørg for at du har aktivert enhetssøk iavanserte funksjonerfor innstillinger>for endepunkter>.
Sett sikkerhetsalternativet Enterprise IoT til På. Eksempel:
Defender for Endpoint P2-kunder
Kunder med en Microsoft Defender for endepunkt P2-lisens kan bare bruke en frittstående prøvelisens for enterprise IoT-sikkerhet.
Du kan også kjøpe en lisens ved hjelp av Administrasjonssenter for Microsoft 365. Før du kjøper lisensen, må du beregne antall overvåkede enheter i nettverket for å finne ut hvor mange lisenser du trenger.
Konfigurere en frittstående prøvelisens
Slik starter du en enterprise IoT-prøveversjon:
Gå til Administrasjonssenter for Microsoft 365>Marketplace.
Søk etter Microsoft Defender for IoT – EIoT-enhetslisens – tillegg og filtrer resultatene etter andre tjenester. Eksempel:
Viktig
Prisene som vises i dette bildet er for eksempel bare formål og er ikke ment å gjenspeile faktiske priser.
Velg Detaljer under Microsoft Defender for IoT – EIoT-enhetslisens – tillegg.
Velg Start gratis prøveversjon på siden Microsoft Defender for IoT – EIoT-enhetslisens – tillegg. Velg Prøv nå på Sjekk ut-siden.
Tips
Sørg for at du tilordner lisensene til bestemte brukere for å begynne å bruke dem.
Konfigurere en frittstående fullstendig lisens
Før du kjøper en lisens, må du beregne antall enheter du overvåker.
Beregn overvåkede enheter for enterprise IoT-sikkerhet
Bruk følgende fremgangsmåte til å beregne hvor mange enheter du må overvåke hvis:
- Du er en ME5/E5-sikkerhetskunde og tror du trenger å overvåke flere enheter enn enhetene som er tildelt per ME5/E5 Security-lisens
- Du er en Defender for Endpoint P2-kunde som kjøper frittstående enterprise IoT-lisenser
Slik beregner du antall enheter du overvåker:
Velg Aktivaenheter>i Microsoft Defender portalen for å åpne enhetslagersiden.
Legg merke til det totale antallet IoT-enheter som er oppført.
Eksempel:
Avrund totalen til et multiplum av 100, og sammenlign det med antall lisenser du har. Eksempel:
- Hvis du er i Microsoft Defender portalenhetsbeholdning, har du 1204 IoT-enheter.
- Rund ned til 1200 enheter.
- Du har 240 ME5-lisenser, som dekker 1200 enheter.
Du trenger ytterligere fire frittstående enheter for å dekke gapet.
Hvis du vil ha mer informasjon, kan du se oversikten over enhetsoppdagelse i Defender for endepunkt.
Obs!
Enheter som er oppført på mobilfanen Datamaskiner & , inkludert enheter som administreres av Defender for endepunkt eller på annen måte, er ikke inkludert i antall enheter som overvåkes av Defender for IoT.
Kjøpe den frittstående lisensen
Slik kjøper du den frittstående fullstendige lisensen:
Gå til Administrasjonssenter for Microsoft 365Billing-kjøpstjenester>. Hvis du ikke har dette alternativet, velger du Marketplace i stedet.
Søk etter Microsoft Defender for IoT – EIoT-enhetslisens – tillegg og filtrer resultatene etter andre tjenester. Eksempel:
Viktig
Prisene som vises i dette bildet er for eksempel bare formål og er ikke ment å gjenspeile faktiske priser.
Angi det valgte lisensantallet på siden Microsoft Defender for IoT – EIoT-enhetslisens – tillegg, velg en faktureringsfrekvens, og velg deretter Kjøp.
Hvis du vil ha mer informasjon, kan du se Administrasjonssenter for Microsoft 365 hjelp.