適用於企業的 Microsoft Defender 需求
本文說明 適用於企業的 Defender 的需求。
處理方式
檢視需求
下表列出您需要設定和使用 適用於企業的 Defender 的基本需求。
| 需求 | 描述 |
|---|---|
| 訂閱 | Microsoft 365 商務進階版 或 適用於企業的 Defender (獨立) 。 請參閱如何取得 適用於企業的 Defender。 |
| Datacenter | 下列其中一個資料中心位置: - 歐盟 - 英國 - 美國 -澳大利亞 |
| 使用者帳戶 | - 用戶帳戶會建立在 Microsoft 365 系統管理中心 (https://admin.microsoft.com) 中。 - 適用於企業的 Defender (或 Microsoft 365 商務進階版) 的授權會在 Microsoft 365 系統管理中心 中指派。 若要取得這項工作的協助,請參閱新增使用者並指派授權。 |
| 權限 | 若要使用 Microsoft Defender 入口網站來檢視或管理裝置和安全策略,用戶必須在 Microsoft Entra ID 中指派適當的角色: - 安全性讀取者 - 安全性系統管理員 若要深入瞭解,請參閱 適用於企業的 Defender 中的角色和許可權。 |
| 瀏覽器 | Microsoft Edge 或 Google Chrome |
| 用戶端電腦作業系統 | 若要在 Microsoft Defender 入口網站中管理裝置,您的裝置必須執行下列其中一個操作系統: - Windows 10 或 11 商務版 - Windows 10 或 11 專業版 - Windows 10 或 11 企業版 - Mac (支援三個最新的版本) 請確定 windows 裝置上已安裝 KB5006738 。 |
| 行動裝置 | 若要讓 iOS 或 Android OS 等行動裝置上線,您可以使用行動裝置威脅防護功能或 Microsoft Intune。 如需將裝置上線的詳細資訊,包括行動威脅防護的需求,請參閱將裝置上線以 適用於企業的 Microsoft Defender。 |
| 伺服器授權 | 若要讓執行 Windows Server 或 Linux Server 的裝置上線,您需要額外的授權,例如 適用於商業伺服器的 Microsoft Defender (請參閱下面的附註 1) 。 |
| 其他伺服器需求 | Windows Server 端點必須符合 適用於端點的 Defender 需求,而且必須開啟強制範圍。 1.在 Microsoft Defender 入口網站中,移至 [設定>端點>設定管理>強制範圍]。 2.選取 [使用 MDE 從 MEM 強制執行安全性組態設定],選取 [Windows Server]。 3.選取 [ 儲存]。 Linux 伺服器端點必須符合 Linux 上 適用於端點的 Microsoft Defender 的必要條件。 |
注意事項
若要讓伺服器上線,建議您使用 適用於商業伺服器的 Microsoft Defender。 或者,您可以使用伺服器方案 1 或方案 2 的 Microsoft Defender。 若要深入瞭解,請參閱如果我混合使用Microsoft端點安全性訂用帳戶,會發生什麼事?以及將裝置上線以 適用於企業的 Microsoft Defender。
Microsoft Entra ID 用來管理用戶權力和裝置群組。 Microsoft Entra ID 包含在您的 適用於企業的 Defender 訂用帳戶中。
- 如果您在開始試用之前沒有Microsoft 365 訂閱,則會在啟用程式期間為您布建 Microsoft Entra ID。
- 如果您在開始 適用於企業的 Defender 試用時有另一個 Microsoft 365 訂閱,您可以使用現有的 Microsoft Entra 服務。
安全性預設值包含在 適用於企業的 Defender 中。 如果您偏好改用條件式存取原則,則需要 Microsoft Entra ID P1 或 P2 方案 1 (包含在 Microsoft 365 商務進階版 中。 若要深入瞭解,請參閱 Multi-Factor Authentication。
後續步驟
- 如果您還沒有 適用於企業的 Defender,請參閱取得和布建 適用於企業的 Microsoft Defender。
- 如果您要啟動試用訂閱,請參閱試用版使用者指南:適用於企業的 Microsoft Defender。
- 如果您已準備好為組織設定 適用於企業的 Defender,請參閱設定 適用於企業的 Microsoft Defender。