Verwenden Sie diesen Artikel, um Antworten auf Fragen zu Defender for Business zu erhalten.
Gewusst wie Defender for Business ausprobieren oder kaufen?
Es wird empfohlen, mit einem Microsoft-Partner zusammenzuarbeiten
Wenn Sie Defender for Business lieber selbst ausprobieren oder kaufen möchten, wechseln Sie zur Produktseite Defender for Business, und wählen Sie die Option aus, um Defender for Business zu testen oder zu kaufen.
Weitere Informationen finden Sie unter Abrufen Defender for Business.
Gibt es eine Beschränkung, wie viele Benutzer für Defender for Business lizenziert werden können?
Ja.
Defender for Business ist für kleine und mittlere Unternehmen mit bis zu 300 Benutzern konzipiert. Wenn Sie mehr als 300 Benutzer haben, sollten Sie eine Unternehmenslösung in Betracht ziehen. Zum Beispiel:
Wie viele Geräte kann ich mit Defender for Business integrieren und schützen?
Sie können bis zu fünf Clientgeräte pro Benutzerlizenz integrieren und schützen.
Hinweis
Server erfordern zusätzliche Lizenzen. Beispiel: Microsoft Defender for Business-Server.
Schützt Defender for Business Mac-, Android- und iOS-/iPadOS-Clientgeräte?
Ja.
Defender for Business unterstützt den Schutz für Windows-, Mac-, Android- und iOS-/iPadOS-Geräte. Weitere Informationen finden Sie unter Onboarding von Geräten.
Unterstützt Defender for Business Server?
Ja, aber Sie müssen zusätzliche Lizenzen kaufen.
Wenn Sie planen, ein instance Windows Server- oder Linux-Server zu integrieren, benötigen Sie eine zusätzliche Lizenz. Beispiel: Microsoft Defender for Business-Server. Diese Lizenz ist als Add-On für die eigenständige Version von Defender for Business und Microsoft 365 Business Premium verfügbar. Die Microsoft Defender for Business-Server-Lizenz kostet 3 USD pro Server instance. Sie haben zwei Möglichkeiten für die Implementierung:
- Erwerben Sie eine Lizenz für jeden integrierten Server.
- Offboarden von Servern aus Defender for Business.
Wenn Sie über mehr als 60 Server verfügen, benötigen Sie eine andere Art von Lizenz. Zum Beispiel:
- Microsoft Defender for Endpoint Server.
- Microsoft Defender für Server Plan 1 oder Plan 2.
Weitere Informationen finden Sie unter Onboarding von Servern in Microsoft Defender for Endpoint.
Was ist der Unterschied zwischen Microsoft Defender for Business-Server und Microsoft Defender für Serverplan 1 und Plan 2?
In der folgenden Tabelle werden Serveroptionen für Defender for Business Kunden verglichen:
| Serverlizenz | Beschreibung |
|---|---|
| Microsoft Defender for Business-Server | Ein Add-On zum Defender for Business und Microsoft 365 Business Premium. Dieses Angebot ermöglicht kleinen und mittleren Unternehmen mit bis zu 300 Benutzern das Onboarding und Schützen von Servern und Clientgeräten im Microsoft Defender-Portal unter https://security.microsoft.com. |
| Microsoft Defender für Server Plan 1/Plan 2 | Ein unternehmensorientiertes Angebot, das Sie mit jedem Microsoft-Cloudabonnement erwerben können. Dieses Angebot ist Teil von Microsoft Defender für Cloud und umfasst erweiterte Bedrohungssuche mit sechsmonatiger Datenaufbewahrung und dem Microsoft-Bedrohungsexperten-Dienst. Die Administratoroberfläche für Defender für Cloud befindet sich im Azure-Portal unter https://portal.azure.com. |
Das Hinzufügen von Defender für Cloud zu einem Defender for Business organization ändert nicht die vereinfachte Konfigurationserfahrung in Defender for Business. Die Funktionalität in Microsoft Defender für Server Plan 1 oder Plan 2 funktioniert mit Defender for Business.
Kann ich mehr als eine Richtlinie zum Filtern von Webinhalten in Defender for Business konfigurieren?
Derzeit Nein.
Defender for Business unterstützt nur eine einheitliche Webfilterrichtlinie pro Defender for Business organization.
Weitere Informationen finden Sie unter Einrichten der Filterung von Webinhalten.
Kann ich Nicht-Microsoft-Antiviren-/Antischadsoftware mit Defender for Business verwenden?
Technisch gesehen ja.
Es kann jedoch zu einem Problem kommen, bei dem der Echtzeitschutz auf diesen Geräten deaktiviert werden kann. Wenn der Echtzeitschutz auf einem Gerät deaktiviert ist, wird das Gerät als nicht geschützt angezeigt.
In Defender for Business ist der Echtzeitschutz standardmäßig aktiviert. Geräte, auf denen Nicht-Microsoft-Antiviren-/Antischadsoftware ausgeführt wird, können sich jedoch auf Ihre Einstellungen auswirken.
Weitere Informationen finden Sie unter Ich sehe Hinweise darauf, dass einige Geräte nicht geschützt sind, obwohl sie in Defender for Business integriert sind.
Sind Gerätesteuerungsfunktionen in Microsoft Defender for Business verfügbar?
Ja, aber mit Einschränkungen.
Defender for Business enthält integrierte Regeln zur Verringerung der Angriffsfläche (Attack Surface Reduction, ASR). Weitere Informationen finden Sie unter Aktivieren von Regeln zur Verringerung der Angriffsfläche in Microsoft Defender for Business.
Sie können keine benutzerdefinierten ASR-Regeln in Defender for Business erstellen. Sie benötigen Microsoft Intune, um ASR-Regeln zu erstellen.
Auf macOS-Geräten können Sie Jamf oder Microsoft Intune verwenden, um die Gerätesteuerung auf dem Mac einzurichten. Weitere Informationen finden Sie unter Gerätesteuerung für macOS.
Die Gerätesteuerung in Microsoft Defender for Endpoint verhindert, dass Benutzer, Endpunkte oder beides nicht autorisierte Wechselmedien verwenden.
Gewusst wie Regeln und Funktionen zur Verringerung der Angriffsfläche in Defender for Business konfigurieren?
Verwenden Sie Intune, um Regeln zur Verringerung der Angriffsfläche zu konfigurieren. Weitere Funktionen zur Verringerung der Angriffsfläche können im Microsoft Defender-Portal konfiguriert werden. Weitere Informationen finden Sie unter Funktionen zur Verringerung der Angriffsfläche in Defender for Business.
Gewusst wie benutzerdefinierte Berichte mit Defender for Business ausführen?
Defender for Business verwendet Defender für Endpunkt-APIs für alle verfügbaren Funktionen. Sie können die APIs mit einem Berichterstellungstool verwenden. Als Beispielszenario können Sie einen Power BI-Connector verwenden und ein PowerShell-Skript planen, um in HTML formatierte Zusammenfassungen von Führungskräften zu generieren und diese Zusammenfassungen per E-Mail zu senden.
Weitere Informationen finden Sie in den folgenden Ressourcen:
Ich bin Microsoft-Partner. Kann ich mehrere Organisationen über eine Systemsteuerung verwalten, oder muss ich mich bei jeder organization einzeln anmelden?
Es stehen mehrere Optionen zur Verfügung, darunter Microsoft 365 Lighthouse und die Verwendung von APIs für die Integration in Ihre Tools. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.
Defender for Business kann in Microsoft 365 Lighthouse für mehrinstanzenfähige Unterstützung in einer einzelnen Konsole (https://lighthouse.microsoft.com) integriert werden. Weitere Informationen finden Sie unter Übersicht über Microsoft 365 Lighthouse.
Sie können Defender für Endpunkt-APIs verwenden, um Defender for Business in Ihre RMM-Tools (Remote Monitoring and Management) und Ihre Professional Service Automation (PSA)-Software zu integrieren. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.
Wie funktioniert Microsoft Intune mit Defender for Business?
Defender for Business Funktionen sind in Endpunktsicherheitsrichtlinien im Microsoft Intune Admin Center integriert. Sie können entweder das Microsoft Defender-Portal oder das Intune Admin Center verwenden, um Geräte zu integrieren und Sicherheitsrichtlinien zu konfigurieren. Einige Funktionen, z. B. kontrollierter Ordnerzugriff und Regeln zur Verringerung der Angriffsfläche, müssen im Intune Admin Center konfiguriert werden.
Weitere Informationen finden Sie in den folgenden Artikeln:
Warum benötige ich Defender for Business, wenn ich bereits Microsoft 365 Business Premium verwende?
Defender for Business bietet erweiterten Bedrohungsschutz für die Geräte Ihrer organization. Microsoft 365 Business Premium umfasst Defender for Business und weitere Funktionen. Zum Beispiel:
- Defender für Office 365 Plan 1 zum Schutz der E-Mails und Dateien Ihrer organization.
- Azure Information Protection Plan 1.
- Vertraulichkeitsbezeichnung.
- Verhinderung von Datenverlust für E-Mails und Dateien.
Weitere Informationen finden Sie unter Microsoft 365-Benutzerabonnementsammlungen für kleine und mittelständische Unternehmen.
Was sind die Unterschiede zwischen Defender for Business und Defender für Endpunkt Pläne 1 und 2?
Defender for Business ist für kleine und mittelständische Unternehmen mit bis zu 300 Benutzern konzipiert. Zu den Funktionen in Defender for Business gehören Schutz der nächsten Generation, Verringerung der Angriffsfläche, Endpunkterkennung & Reaktion (EDR) sowie automatisierte Untersuchung und Behebung. Defender for Business bietet auch vereinfachte Konfigurations- und Geräte-Onboarding-Optionen, die den gesamten Einrichtungs- und Konfigurationsprozess optimieren.
Defender für Endpunkt ist eine Sicherheitsplattform für Unternehmensendpunkte, die Organisationen dabei unterstützt, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren.
- Defender für Endpunkt Plan 1 umfasst schutz- und angriffsflächenverringerte Funktionen der nächsten Generation.
- Defender für Endpunkt Plan 2 erweitert die Funktionen von Plan 1 um kerne Funktionen zur Verwaltung von Sicherheitsrisiken, EDR, automatisierte Untersuchung & Wartung, Bedrohungssuche und datenaufbewahrung von sechs Monaten
Einen ausführlichen Vergleich finden Sie unter Wie vergleicht Defender for Business mit Microsoft Defender for Endpoint?.
Kann ich eine Mischung aus Microsoft-Endpunktsicherheitsabonnements verwenden?
Nein
Microsoft Defender for Business unterstützt keine gemischte Lizenzierung. Eine organization mit Defender for Business (enthalten in Microsoft 365 Business Premium) und Defender für Endpunkt Plan 2 (enthalten in Microsoft 365 E5 Security) lautet standardmäßig Defender for Business Erfahrung.
Beispielsweise verfügen Sie über 80 Benutzer, die im Rahmen eines Microsoft 365 Business Premium für Defender for Business lizenziert sind, und Sie fügen Microsoft 365 E5 Security für 30 dieser Benutzer hinzu. Die Benutzeroberfläche für alle Benutzer wird standardmäßig auf Defender for Business festgelegt.
Führen Sie die folgenden Schritte aus, um die Benutzeroberfläche von Defender für Endpunkt Plan 2 zu verwenden:
- Lizenzieren Sie alle Benutzer für Defender für Endpunkt Plan 2 (über die eigenständige Version von Defender für Endpunkt Plan 2 oder Microsoft 365 E5 Security).
- Wenden Sie sich an Microsoft-Support, um den Switch für Ihre organization anzufordern.
Weitere Informationen finden Sie unter Verwalten Ihrer Abonnementeinstellungen.
Weitere Informationen zu Lizenzen und Produktbedingungen finden Sie unter Lizenzierungs- und Produktbedingungen für Microsoft 365-Abonnements.
Mein organization hat jetzt mehr als 300 Benutzer, und ich habe eine Mischung aus Microsoft Endpoint Security-Abonnements. Kann ich Defender for Business trotzdem verwenden?
Defender for Business und Microsoft 365 Business Premium sind für Organisationen mit maximal 300 Benutzern vorgesehen. Wenn Sie jetzt über mehr als 300 Benutzer verfügen, empfehlen wir ein Abonnement, das Defender für Endpunkt für alle Benutzer enthält.
Ihr Unternehmen ist beispielsweise von 250 auf 330 Benutzer gewachsen, und Sie verfügen jetzt über 300 Defender for Business Lizenzen und 30 Microsoft 365 E3 Lizenzen (Microsoft 365 E3 umfasst Defender für Endpunkt Plan 1).
Wenn Es an der Zeit ist, Ihr Abonnement zu verlängern, empfehlen wir, einen der folgenden Enterprise-Pläne auszuwählen:
- Microsoft 365 E5 (umfasst Defender für Endpunkt Plan 2 plus Defender für Office 365 Plan 2)
- Microsoft 365 E3 (einschließlich Defender für Endpunkt Plan 1)
- Defender für Endpunkt Plan 1 oder 2
Ausführliche Informationen zu Lizenzen und Produktbedingungen finden Sie unter Lizenzierungs- und Produktbedingungen für Microsoft 365-Abonnements.
Gewusst wie microsoft-Abonnements und Benutzerlizenzen meiner organization anzeigen?
Sie können Ihre aktuellen Abonnements und Lizenzen auf der Seite Lizenzen des Microsoft 365 Admin Center unter anzeigenhttps://admin.microsoft.com/Adminportal/Home#/licenses.
Weitere Informationen finden Sie unter Grundlegendes zu Abonnements und Lizenzen in Microsoft 365 Business.