Начало работы с корпоративным Интернетом вещей

Безопасность Корпоративного Интернета вещей улучшает мониторинг и защиту устройств Интернета вещей в сети, таких как принтеры, смарт-телевизоры, устройства voIP, системы конференц-связи и специализированные собственные устройства.

Мониторинг безопасности включает связанные с Интернетом вещей уязвимости и рекомендации, интегрированные с существующими Microsoft Defender для конечной точки данными. Дополнительные сведения об интеграции между Defender для конечной точки и Defender для Интернета вещей см. в статье Обзор корпоративного Интернета вещей.

В этой статье вы узнаете, как добавить корпоративный Интернет вещей на портал Microsoft Defender и использовать специальные функции безопасности Интернета вещей для защиты среды Интернета вещей.

Важно!

В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).

Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Предварительные условия

Перед началом работы вам потребуется:

• Устройства Интернета вещей в сети, видимые на портале Microsoft Defender Инвентаризация устройств

• Доступ к порталу Microsoft Defender в качестве администратора безопасности

• Одна из следующих лицензий:

  • Лицензия Microsoft 365 E5 (ME5) или E5 Security. Безопасность Корпоративного Интернета вещей включена в этот пакет и должна быть включена.

  • Microsoft Defender для конечной точки P2 с дополнительным автономным Microsoft Defender для IoT — лицензия на устройство EIoT — дополнительная лицензия, доступная для пробной версии или приобретения в Центр администрирования Microsoft 365.

Добавление корпоративной безопасности Интернета вещей на портале Defender

Добавить корпоративный Интернет вещей на портал Defender можно двумя способами:

• Клиенты ME5/ E5 Security. Включите поддержку корпоративной безопасности Интернета вещей на портале Defender. Дополнительные сведения см . в статье Включение корпоративной безопасности Интернета вещей.

• Клиенты Defender для конечных точек P2. Начните с бесплатной пробной версии или приобретите автономные лицензии для каждого устройства, чтобы получить то же значение безопасности для Интернета вещей. Дополнительные сведения см. в статье Настройка автономной пробной лицензии. Сведения о приобретении полной лицензии см. в статье Приобретение автономной полной лицензии.

Me5/ E5 Security customers

В этой процедуре описывается, как включить корпоративную безопасность Интернета вещей на портале Defender для клиентов me5/ E5 Security.

Если у вас есть дополнительные устройства, на которые не распространяются лицензии ME5/E5, вы можете приобрести автономные лицензии. Дополнительные сведения см. в статье Настройка автономной полной лицензии.

Чтобы включить безопасность корпоративного Интернета вещей, выполните приведенные далее действия.

1. На портале Microsoft Defender выберите Параметры>Обнаружение> устройствEnterprise IoT.

   Примечание.

   Убедитесь, что вы включили обнаружение устройств в разделе Параметры>Конечные> точкиДополнительные функции.

2. Переключите параметр безопасности Корпоративного Интернета вещей в значение Вкл. Например:

   

Клиенты Defender для конечных точек P2

Клиенты с лицензией Microsoft Defender для конечной точки P2 могут использовать пробную автономную лицензию для обеспечения безопасности корпоративного Интернета вещей.

Вы также можете приобрести лицензию с помощью Центр администрирования Microsoft 365. Перед приобретением лицензии необходимо рассчитать количество отслеживаемых устройств в сети , чтобы определить, сколько лицензий вам нужно.

Настройка автономной пробной лицензии

Чтобы запустить пробную версию Корпоративного Интернета вещей, выполните приведенные далее действия.

1. Перейдите в Центр администрирования Microsoft 365>Marketplace.

2. Найдите надстройку Microsoft Defender ioT — EIoT Device License (Лицензия устройства EIoT) и отфильтруйте результаты по другим службам. Например:

   

   Важно!

   Цены, показанные на этом изображении, предназначены только для примеров и не предназначены для отражения фактических цен.

3. В разделе Microsoft Defender для надстройки IoT — EIoT Device License (Лицензия устройства EIoT) выберите Сведения.

4. На странице надстройки Microsoft Defender для Интернета вещей — лицензия на устройство EIoT выберите Начать бесплатную пробную версию. На странице Извлечь выберите Попробовать.

Совет

Обязательно назначьте лицензии определенным пользователям, чтобы начать их использовать.

Настройка автономной полной лицензии

Перед приобретением лицензии необходимо вычислить количество отслеживаемых устройств.

Вычисление отслеживаемых устройств для обеспечения безопасности Корпоративного Интернета вещей

Используйте следующую процедуру, чтобы вычислить, сколько устройств необходимо отслеживать, если:

• Вы являетесь клиентом ME5/E5 Security и считаете, что вам нужно отслеживать больше устройств, чем устройства, выделенные на лицензию ME5/E5 Security
• Вы являетесь клиентом Defender для конечной точки P2, который приобретает автономные корпоративные лицензии Интернета вещей

Чтобы вычислить количество отслеживаемых устройств, выполните следующие действия:

1. На портале Microsoft Defender выберите Активы>Устройства, чтобы открыть страницу Инвентаризация устройств.

2. Запишите общее количество перечисленных устройств Интернета вещей.

   Например:

   

3. Округление суммы до кратного 100 и сравните его с количеством имеющихся лицензий. Например:

   • Если на портале Microsoft Defender инвентаризация устройств, у вас есть 1204 устройства Интернета вещей.
   • Округление до 1200 устройств.
   • У вас есть 240 лицензий ME5, которые охватывают 1200 устройств.

   Вам потребуется еще 4 автономных устройства, чтобы покрыть этот пробел.

Дополнительные сведения см. в статье Общие сведения об обнаружении устройств Defender для конечной точки.

Примечание.

Устройства, перечисленные на вкладке Компьютеры & мобильные устройства, включая устройства, управляемые Defender для конечной точки или иным образом, не включаются в число устройств , отслеживаемых Defender для Интернета вещей.

Приобретение автономной лицензии

Чтобы приобрести автономную полную лицензию, выполните следующие действия.

1. Перейдите к Центр администрирования Microsoft 365Служевание > покупки. Если у вас нет этого параметра, выберите Marketplace .

2. Найдите надстройку Microsoft Defender ioT — EIoT Device License (Лицензия устройства EIoT) и отфильтруйте результаты по другим службам. Например:

   

   Важно!

   Цены, показанные на этом изображении, предназначены только для примеров и не предназначены для отражения фактических цен.

3. На странице надстройки Microsoft Defender для IoT — EIoT Device License — введите выбранное количество лицензий, выберите частоту выставления счетов и нажмите кнопку Купить.

Дополнительные сведения см. в справке по Центр администрирования Microsoft 365.

Дальнейшие действия

Управление корпоративным Интернетом вещей