通过

企业 IoT 入门

  • 项目

企业 IoT 安全性改进了对网络中 IoT 设备的监视和保护,例如打印机、智能电视、Internet 协议语音 (VoIP) 设备、会议系统和专用的专有设备。

安全监视包括与现有Microsoft Defender for Endpoint数据集成的 IoT 相关漏洞和建议。 若要详细了解 Defender for Endpoint 与 Defender for IoT 之间的集成,请参阅 企业 IoT 概述

本文介绍如何将企业 IoT 添加到Microsoft Defender门户,并使用特定于 IoT 的安全功能来保护 IoT 环境。

重要

本文介绍 Defender 门户中的 IoT Microsoft Defender (预览版) 。

如果你是使用经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档

详细了解 Defender for IoT 管理门户

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

先决条件

在开始之前,需要:

  • 网络中的 IoT 设备,在Microsoft Defender门户设备清单中可见

  • 安全管理员身份访问Microsoft Defender门户

  • 以下许可证之一:

    • Microsoft 365 E5 (ME5) 或 E5 Security 许可证。 企业 IoT 安全性已包含在此包中,需要启用。

    • Microsoft Defender for Endpoint P2,附带一个额外的、独立的 IoT 独立Microsoft Defender - EIoT 设备许可证-附加许可证,可供试用或从Microsoft 365 管理中心购买。

在 Defender 门户中添加企业 IoT 安全性

可通过两种方法将企业 IoT 添加到 Defender 门户:

  • ME5/E5 安全客户:在 Defender 门户中启用对企业 IoT 安全性的支持。 有关详细信息,请参阅 启用企业 IoT 安全性

  • Defender for Endpoint P2 客户:从免费试用版开始,或购买独立的每个设备许可证,以获得相同的 IoT 特定安全价值。 有关详细信息,请参阅 设置独立试用版许可证。 若要购买完整许可证,请参阅 购买独立完整许可证

ME5/E5 安全客户

此过程介绍如何在 Defender 门户中为 ME5/E5 Security 客户启用企业 IoT 安全性。

如果你有 ME5/E5 许可证未涵盖的其他设备,则可以购买独立许可证。 有关详细信息,请参阅 设置独立完整许可证

若要启用企业 IoT 安全性,请

  1. Microsoft Defender门户中,选择“设置>设备发现>企业 IoT”。

    注意

    确保已在“设置终结点>高级功能”>中打开“设备发现”。

  2. 将“企业 IoT 安全性”选项切换为 “打开”。 例如:

    Microsoft Defender门户中打开的企业 IoT 的屏幕截图。

Defender for Endpoint P2 客户

仅具有 Microsoft Defender for Endpoint P2 许可证的客户可以使用企业 IoT 安全性的试用版独立许可证。

还可以使用 Microsoft 365 管理中心 购买许可证。 在购买许可证之前,需要 计算网络中受监视的设备数 ,以确定需要多少个许可证。

设置独立试用版许可证

若要启动企业 IoT 试用版,请执行以下操作

  1. 转到Microsoft 365 管理中心>市场

  2. 搜索 IoT Microsoft Defender - EIoT 设备许可证 - 加载项,并按其他服务筛选结果。 例如:

    EIoT 设备许可证的市场搜索结果的屏幕截图。

    重要

    此图中显示的价格仅用于示例目的,不用于反映实际价格。

  3. “IoT 的Microsoft Defender - EIoT 设备许可证 - 加载项”下,选择“详细信息”。

  4. “IoT Microsoft Defender - EIoT 设备许可证 - 加载项”页上,选择“开始免费试用”。 在“ 签出 ”页上,选择“ 立即试用”。

提示

请确保将 许可证分配给特定用户 以开始使用它们。

设置独立完整许可证

在购买许可证之前,必须计算要监视的设备数。

计算受监视设备,实现企业 IoT 安全性

使用以下过程计算需要监视的设备数(如果):

  • 你是 ME5/E5 安全客户,认为需要监视的设备比按 ME5/E5 安全许可证分配的设备要多
  • 你是购买独立企业 IoT 许可证的 Defender for Endpoint P2 客户

若要计算要监视的设备数,请执行以下操作:

  1. Microsoft Defender门户中,选择“资产>设备”以打开“设备清单”页。

  2. 记下列出的 IoT 设备 总数。

    例如:

    Microsoft Defender for Endpoint设备清单中的网络设备和 IoT 设备的屏幕截图。

  3. 将总计舍入为 100 的倍数,并将其与拥有的许可证数进行比较。 例如:

    • 如果在Microsoft Defender门户中设备清单中,则有 1204 个 IoT 设备。
    • 向下舍入到 1200 台设备。
    • 你有 240 个 ME5 许可证,涵盖 1200 台设备。

    需要另外 4 个独立设备来弥补差距。

有关详细信息,请参阅 Defender for Endpoint 设备发现概述

注意

计算机 & 移动 ”选项卡上列出的设备(包括 Defender for Endpoint 管理的设备或其他设备)不包括在 Defender for IoT 监视 的设备 数中。

购买独立许可证

若要购买独立完整许可证,请执行以下操作:

  1. 转到Microsoft 365 管理中心计费>购买服务。 如果没有此选项,请改为选择“ 市场 ”。

  2. 搜索 IoT Microsoft Defender - EIoT 设备许可证 - 加载项,并按其他服务筛选结果。 例如:

    EIoT 设备许可证的市场搜索结果的屏幕截图。

    重要

    此图中显示的价格仅用于示例目的,不用于反映实际价格。

  3. “IoT Microsoft Defender - EIoT 设备许可证 - 加载项”页上,输入所选许可证数量,选择计费频率,然后选择“购买”。

有关详细信息,请参阅Microsoft 365 管理中心帮助

后续步骤

管理企业 IoT