使用本文获取有关Defender 商业版问题的解答。
如何实现尝试或购买Defender 商业版?
建议与 Microsoft合作伙伴合作。
如果希望自行尝试或购买Defender 商业版,请转到Defender 商业版产品页面,然后选择试用或购买Defender 商业版的选项。
有关详细信息,请参阅获取Defender 商业版。
可授予Defender 商业版的用户数量是否有限制?
Defender 商业版专为拥有多达 300 个用户的中小型企业而设计。 如果用户超过 300 个,请考虑企业解决方案,例如以下其中一项:
可以使用Defender 商业版加入并保护多少台设备?
每个用户许可证最多可以载入和保护五个客户端设备。
如果有服务器,则需要额外的许可证,例如Microsoft Defender 商业版服务器。
Defender 商业版是否保护 Mac、Android 和 iOS/iPadOS 客户端设备?
是。 Defender 商业版支持对 Windows、Mac、Android 和 iOS/iPadOS 设备的保护。 请参阅 载入设备。
Defender 商业版是否支持服务器?
如果计划加入 Windows Server 或 Linux Server 的实例,则需要额外的许可证,例如Microsoft Defender 商业版服务器。 此许可证作为Microsoft 365 商业高级版和独立版本的 Defender 商业版 的加载项提供。 Microsoft Defender 商业版服务器许可证的价格为每个服务器实例 3 美元。 可以为每个载入的服务器购买许可证,也可以选择从Defender 商业版卸载服务器。
如果服务器超过 60 个,则需要获取另一个许可证,例如Microsoft Defender for Endpoint服务器或服务器计划 1 或计划 2 的Microsoft Defender。 有关详细信息,请参阅将服务器载入到Microsoft Defender for Endpoint。
服务器计划 1 和计划 2 的 Microsoft Defender 商业版服务器 和 Microsoft Defender 之间有何区别?
下表比较了Defender 商业版客户的服务器选项:
| 服务器许可证 | 说明 |
|---|---|
| Microsoft Defender 商业版服务器 | Microsoft Defender 商业版服务器是Defender 商业版和Microsoft 365 商业高级版的加载项。 此产品/服务使中小型企业 (最多 300 个用户) 在Microsoft Defender门户中加入和保护服务器和客户端设备。 |
| 服务器计划 1/计划 2 的Microsoft Defender |
服务器计划 1/计划 2 的Microsoft Defender是一种以企业为中心的产品/服务,可与任何其他Microsoft云计划一起购买。 此产品/服务是 Microsoft Defender for Cloud 的一部分,包括高级威胁搜寻、6 个月的数据保留期和Microsoft 威胁专家服务。 Defender for Cloud 的管理员体验位于Azure 门户 (https://portal.azure.com) 中。 |
将 Defender for Cloud 添加到具有Defender 商业版的租户不会更改Defender 商业版提供的简化配置体验。 服务器计划 1 或计划 2 Microsoft Defender 中的功能与Defender 商业版一起使用。
是否可以在 Defender 商业版 中配置多个 Web 内容筛选策略?
目前,Defender 商业版每个租户仅支持一个统一的 Web 筛选策略Defender 商业版。
请参阅 设置 Web 内容筛选。
是否可以将非Microsoft防病毒/反恶意软件与Defender 商业版配合使用?
尽管可以在技术上载入运行非Microsoft防病毒/反恶意软件解决方案的设备,但可能会遇到在这些设备上关闭实时保护的问题。 如果在设备上关闭实时保护,则设备似乎不受保护。
在Defender 商业版,实时保护默认处于打开状态;但是,运行非Microsoft防病毒/反恶意软件的设备可能会影响你的设置。
若要了解详细信息,请参阅我看到某些设备即使已加入到Defender 商业版,也未受到保护的指示。
Microsoft Defender 商业版中是否提供设备控制功能?
Microsoft Defender for Endpoint 中的设备控制可防止用户和/或终结点使用未经授权的可移动存储媒体。
可以在 Defender 商业版 中配置这些功能,如下表所述:
| 操作系统 | 方法 | 注释 |
|---|---|---|
| Windows | 攻击面减少规则 | 在 Windows 设备上,可以通过 ASR 规则配置设备控制。 需要Microsoft Intune才能设置 ASR 规则。 Intune未包含在独立版本的 Defender 商业版 中,但你可以将其添加到上。 Microsoft 365 商业高级版中包含Intune。 Defender 商业版 中的 ASR 功能 |
| Mac | Jamf 或 Intune | 可以使用 Jamf 或 Intune在 Mac 上设置设备控制。 请参阅 适用于 macOS 的设备控制。 |
如何实现使用 Defender 商业版 运行自定义报表?
Defender 商业版将 Defender for Endpoint API 用于Defender 商业版中提供的所有功能。 可以将 API 与报告工具配合使用。 例如,可以使用 Power BI 连接器并计划 PowerShell 脚本来生成 HTML 格式的执行摘要,并通过电子邮件发送这些摘要。
有关详细信息,请参阅以下资源:
我是Microsoft合作伙伴。 我能否从一个控制面板管理多个租户,或者是否必须单独登录到每个租户?
有几个选项可用,包括Microsoft 365 Lighthouse和使用 API 与工具集成。 请参阅Microsoft Defender 商业版和Microsoft合作伙伴资源。
Defender 商业版与 Microsoft 365 Lighthouse 集成,在单个控制台 () https://lighthouse.microsoft.com 中实现多租户支持。 请参阅Microsoft 365 Lighthouse概述。
可以使用 Defender for Endpoint API 将Defender 商业版与远程监视和管理 (RMM) 工具以及专业服务自动化 (PSA) 软件集成。 请参阅Microsoft Defender 商业版和Microsoft合作伙伴资源。
如何实现Defender 商业版中配置攻击面减少规则和功能?
使用 Intune 配置攻击面减少规则。 可以在Microsoft Defender门户中配置其他攻击面减少功能。 请参阅 Defender 商业版 中的攻击面减少功能。
Microsoft Intune如何使用 Defender 商业版?
Defender 商业版功能与Microsoft Intune管理中心中的终结点安全策略集成。 可以使用Microsoft Defender门户或Intune管理中心加入设备和配置安全策略。 某些功能(如受控文件夹访问和攻击面减少规则)必须在Intune管理中心进行配置。
有关详细信息,请参阅以下文章:
如果我已在使用 Microsoft 365 商业高级版,为什么需要Defender 商业版?
Defender 商业版为组织的设备提供高级威胁防护。 Microsoft 365 商业高级版包括Defender 商业版以及其他功能,例如Defender for Office 365计划来保护组织的电子邮件和文件,以及 Azure 信息保护计划 1、敏感度标签以及电子邮件和文件的数据丢失防护。
有关每个计划包含的内容的详细信息,请参阅 适用于中小型企业的 Microsoft 365 用户订阅套件。
Defender 商业版和 Defender for Endpoint 计划 1 和 2 之间有什么区别?
Defender 商业版专为拥有多达 300 个用户的中小型企业设计。 Defender 商业版中的功能包括下一代保护、攻击面减少、终结点检测 & 响应 (EDR) ,以及自动调查和修正。 Defender 商业版还具有简化的配置和设备载入选项,可简化整个安装和配置过程。
Defender for Endpoint 是一个企业终结点安全平台,旨在帮助组织预防、检测、调查和响应高级威胁。
- Defender for Endpoint 计划 1 包括下一代保护和攻击面减少功能。
- Defender for Endpoint 计划 2 扩展了计划 1 功能,其中包含核心漏洞管理功能、EDR、自动调查 & 修正、威胁搜寻和 6 个月的数据保留期。
下表总结了 Defender 商业版 与 Defender for Endpoint 之间的一些差异:
| 功能 | Defender for Business | Defender for Endpoint 计划 1 | Defender for Endpoint 计划 2 |
|---|---|---|---|
| 集中管理 | ✔ | ✔ | ✔ |
| 简化了 Windows 的防火墙和防病毒配置 | ✔ | ||
| 漏洞管理 (核心功能) | ✔ | ✔ | |
| 攻击面减少 | ✔ | ✔ | ✔ |
| 下一代保护 | ✔ | ✔ | ✔ |
| 终结点检测 & 响应 (EDR) | ✔ (优化) |
✔ | |
| 自动攻击中断 | ✔ | ✔ | |
| 自动调查 & 修正 | ✔ | ✔ | |
| 每月安全摘要报告 | ✔ | ✔ | |
| 设备中 30 天高级搜寻和 6 个月的数据保留期时间线 | ✔ | ||
| 威胁分析 | ✔ (优化) |
✔ | |
| 跨平台支持 (Mac、iOS、Android) |
✔ | ✔ | ✔ |
| Windows Server和 Linux Server (需要服务器许可证) |
✔ | ✔ | ✔ |
| Microsoft 威胁专家 | ✔ | ||
| Microsoft 365 Lighthouse (优化;仅限 CSP) |
✔ | ✔ | ✔ |
| Microsoft Defender多租户管理 | ✔ | ✔ | ✔ |
| API | ✔ | ✔ | ✔ |
是否可以混合使用Microsoft终结点安全订阅?
Microsoft Defender 商业版不支持混合许可,因此Microsoft 365 商业高级版) 中包含Defender 商业版 (的租户以及包含在默认值中的 Defender for Endpoint 计划 2 (Microsoft 365 E5 安全性) Defender 商业版体验。
例如,如果 80 个用户已获得Defender 商业版 (许可,作为Microsoft 365 商业高级版订阅) 的一部分,并且为其中 30 个用户添加了Microsoft 365 E5 安全性,则所有用户的体验默认为Defender 商业版。 如果要将其更改为 Defender for Endpoint 计划 2 体验,则应通过 Defender for Endpoint 计划 2 的独立版本或Microsoft 365 E5 安全性) 向所有用户授予 Defender for Endpoint 计划 2 (许可,然后联系 Microsoft 支持部门 请求租户的切换。
有关详细信息,请参阅 管理订阅设置。
有关许可证和产品条款的详细信息,请参阅 Microsoft 365 订阅的许可和产品条款。
我的组织已发展到 300 多名员工,并且我拥有Microsoft终结点安全订阅的组合。 是否仍可使用Defender 商业版?
假设你的公司已从 250 个用户增长到 330 个用户,并且你现在拥有Microsoft终结点安全订阅,例如 300 个Defender 商业版许可证和 30 个Microsoft 365 E3许可证。
Defender 商业版和Microsoft 365 商业高级版适用于拥有最多 300 个用户的客户。 如果现在有超过 300 个用户,我们建议为所有用户获取包含 Defender for Endpoint 的订阅。 但是,我们了解到,在某些情况下,客户在一个许可期内会增长到 300 多个用户。
参考我们的示例,假设你从 250 个Defender 商业版许可证开始,现在有 300 个Defender 商业版许可证和 30 个Microsoft 365 E3许可证, (Microsoft 365 E3 包括 Defender for Endpoint 计划 1) 。 Defender 商业版特性和功能适用于租户范围。 续订订阅时,建议选择企业计划,例如以下订阅之一:
- Microsoft 365 E5 (包括 Defender for Endpoint 计划 2 和 Defender for Office 365 计划 2)
- Microsoft 365 E3 (包括 Defender for Endpoint 计划 1)
- Defender for Endpoint 计划 1 或 2
有关许可证和产品条款的详细信息,请参阅 Microsoft 365 订阅的许可和产品条款。
如何实现查看组织的Microsoft订阅和用户许可证?
可以在Microsoft 365 管理中心 () https://admin.microsoft.com 中查看当前订阅和许可证。 选择 “设置>终结点>许可证”。