Microsoft Defender for Business – Häufig gestellte Fragen und Antworten

Verwenden Sie diesen Artikel, um Antworten auf Fragen zu Defender for Business zu erhalten.

Gewusst wie Defender for Business ausprobieren oder kaufen?

Wechseln Sie zur Produktseite von Defender for Business , und wählen Sie die Option aus, um Defender for Business zu testen oder zu kaufen.

Weitere Informationen finden Sie unter Abrufen von Defender for Business.

Gibt es eine Beschränkung, wie viele Benutzer für Defender for Business lizenziert werden können?

Defender for Business ist für kleine und mittelständische Unternehmen mit bis zu 300 Benutzern konzipiert. Wenn Sie mehr als 300 Benutzer haben, sollten Sie eine Unternehmenslösung in Betracht ziehen, z. B. eine der folgenden:

Wie viele Geräte kann ich integrieren und mit Defender for Business schützen?

Sie können bis zu fünf Clientgeräte pro Benutzerlizenz integrieren und schützen.

Wenn Sie über Server verfügen, benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender for Business-Server.

Schützt Defender for Business Mac-, Android- und iOS-/iPadOS-Clientgeräte?

Ja. Defender for Business unterstützt den Schutz für Windows-, Mac-, Android- und iOS-/iPadOS-Geräte. Weitere Informationen finden Sie unter Onboarding von Geräten.

  • Sie können Windows- und Mac-Clientgeräte mithilfe eines lokalen Skripts im Microsoft Defender-Portal integrieren.
  • Zum Onboarding von Android- und iOS-/iPadOS-Geräten können Sie Microsoft Intune- oder mobile Threat Defense-Funktionen in Defender for Business verwenden.

Unterstützt Defender for Business Server?

Wenn Sie planen, ein instance von Windows Server oder Linux Server zu integrieren, benötigen Sie eine zusätzliche Lizenz, z. B. Microsoft Defender for Business-Server.

Alternativ können Sie Microsoft Defender für Serverplan 1 oder Plan 2 verwenden. Weitere Informationen finden Sie unter Was geschieht, wenn ich über eine Mischung aus Microsoft Endpoint Security-Abonnements verfüre? und Onboarding von Geräten in Microsoft Defender for Business.

Microsoft Defender for Business-Server ist als Add-On für Microsoft 365 Business Premium und die eigenständige Version von Defender for Business verfügbar. Die Microsoft Defender for Business-Server-Lizenz kostet 3 USD pro Server instance. Sie können entweder eine Lizenz für jeden integrierten Server erwerben oder Server aus Defender for Business offboarden.

Wenn Sie über mehr als 60 Server verfügen, benötigen Sie eine weitere Lizenz, z. B. Microsoft Defender für Server Plan 1 oder Plan 2.

Was ist der Unterschied zwischen Microsoft Defender for Business-Server und Microsoft Defender für Server Plan 1 und Plan 2?

In der folgenden Tabelle werden Serveroptionen für Defender for Business-Kunden verglichen:

Microsoft Defender for Business-Server Microsoft Defender für Server Plan 1/ Plan 2
Microsoft Defender for Business-Server ist nur ein Add-On für Defender for Business und Microsoft 365 Business Premium.

Stellt eine Einzelne Endpunktsicherheit für Clients und Server im Microsoft Defender-Portal (https://security.microsoft.com) bereit.

Konzipiert für Unternehmen mit bis zu 300 Mitarbeitern.

Ermöglicht Es Kunden, die nicht unbedingt über einen Sicherheitshintergrund verfügen, Unternehmensgeräte einzurichten, zu konfigurieren und zu schützen, einschließlich Server.
Microsoft Defender für Server Plan 1/Plan 2 ist ein unternehmensorientiertes Angebot, das mit jedem anderen Microsoft-Cloudplan erworben werden kann.

Teil von Microsoft Defender für Cloud.

Umfasst erweiterte Bedrohungssuche mit sechsmonatiger Datenaufbewahrung und dem Microsoft-Bedrohungsexperten-Dienst.

Die Administratoroberfläche für Defender für Cloud befindet sich im Azure-Portal (https://portal.azure.com).

Das Hinzufügen von Defender für Cloud zu einem Mandanten mit Defender for Business ändert die vereinfachte Defender for Business-Umgebung nicht. Die Funktionalität in Microsoft Defender für Server Plan 1 oder Plan 2 arbeiten 2 mit Defender for Business. Weitere Informationen finden Sie unter Was geschieht, wenn ich über eine Mischung aus Microsoft-Endpunktsicherheitsabonnements verfü ?

Kann ich mehr als eine Richtlinie zum Filtern von Webinhalten in Defender for Business konfigurieren?

Derzeit unterstützt Defender for Business nur eine einheitliche Webfilterrichtlinie pro Defender for Business-Mandant.

Weitere Informationen finden Sie unter Einrichten der Filterung von Webinhalten.

Kann ich Nicht-Microsoft-Antiviren-/Antischadsoftware mit Defender for Business verwenden?

Obwohl Sie technisch gesehen Geräte integrieren können, auf denen eine nicht von Microsoft stammende Antiviren-/Antischadsoftwarelösung ausgeführt wird, kann ein Problem auftreten, bei dem der Echtzeitschutz auf diesen Geräten deaktiviert werden könnte. Wenn der Echtzeitschutz auf einem Gerät deaktiviert ist, scheint das Gerät nicht geschützt zu sein.

In Defender for Business ist der Echtzeitschutz standardmäßig aktiviert. Geräte, auf denen Nicht-Microsoft-Antiviren-/Antischadsoftware ausgeführt wird, können sich jedoch auf Ihre Einstellungen auswirken.

Weitere Informationen finden Sie unter Ich sehe Hinweise darauf, dass einige Geräte nicht geschützt sind, obwohl sie in Defender for Business integriert sind.

Sind Gerätesteuerungsfunktionen in Microsoft Defender for Business verfügbar?

Die Gerätesteuerung in Microsoft Defender for Endpoint verhindert, dass Benutzer, Endpunkte oder beides nicht autorisierte Wechselmedien verwenden.

Diese Funktionen können in Defender for Business konfiguriert werden, wie in der folgenden Tabelle beschrieben:

Betriebssystem Methode Notizen
Windows Regeln zur Verringerung der Angriffsfläche Auf Windows-Geräten können Sie die Gerätesteuerung über ASR-Regeln konfigurieren. Sie benötigen Microsoft Intune, um Ihre ASR-Regeln einzurichten. Intune ist nicht in der eigenständigen Version von Defender for Business enthalten, aber Sie können sie hinzufügen. Intune ist in Microsoft 365 Business Premium enthalten.

ASR-Funktionen in Defender for Business
Mac Jamf oder Intune Sie können Jamf oder Intune verwenden, um die Gerätesteuerung auf dem Mac einzurichten. Weitere Informationen finden Sie unter Gerätesteuerung für macOS.

Gewusst wie benutzerdefinierte Berichte mit Defender for Business ausführen?

Defender for Business enthält derzeit eine Reihe von APIs zur Unterstützung robuster benutzerdefinierter Berichte und einen Power BI-Connector. Sie können ein PowerShell-Skript planen, um in HTML formatierte Zusammenfassungen von Führungskräften zu generieren und diese Zusammenfassungen per E-Mail zu senden. Weitere Informationen finden Sie unter API-Referenzinformationen. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.

Ich bin Microsoft-Partner. Kann ich mehrere Mandanten über eine Systemsteuerung verwalten, oder muss ich mich bei jedem Mandanten einzeln anmelden?

Es stehen mehrere Optionen zur Verfügung, darunter Microsoft 365 Lighthouse und die Verwendung von APIs für die Integration in Ihre Tools. Weitere Informationen finden Sie unter Microsoft Defender for Business- und Microsoft-Partnerressourcen.

Gewusst wie Konfigurieren von Regeln und Funktionen zur Verringerung der Angriffsfläche in Defender for Business?

Verwenden Sie Intune, um Regeln zur Verringerung der Angriffsfläche zu konfigurieren. Weitere Funktionen zur Verringerung der Angriffsfläche können im Microsoft Defender-Portal konfiguriert werden. Weitere Informationen finden Sie unter Funktionen zur Verringerung der Angriffsfläche in Defender for Business.

Wie funktioniert Microsoft Intune mit Defender for Business?

Wenn Sie Über Defender for Business als eigenständiges Abonnement verfügen, können Sie Windows- und Mac-Geräte im Microsoft Defender-Portal (https://security.microsoft.com) integrieren und sichern. Sie können Microsoft Intune verwenden, um Windows- und Mac-Computer und mobile Geräte zu integrieren.

Wenn Sie Geräte in Intune registrieren und das Onboarding dieser Geräte in Defender for Business durchführen, erstellen Sie eine Verbindung zwischen Intune und Defender for Business.

Sie können Ihre Schutz- und Firewallschutzrichtlinien der nächsten Generation im Microsoft Defender-Portal mit einer vereinfachten Konfigurationsoberfläche verwalten. Diese Richtlinien sind in Intune sichtbar. Um andere Einstellungen zu verwalten, z. B. Richtlinien zur Verringerung der Angriffsfläche, verwenden Sie Intune.

Warum benötige ich Defender for Business, wenn ich bereits Microsoft 365 Business Premium verwende?

Wenn Sie über Microsoft 365 Business Premium verfügen, ist Defender for Business in Ihrem Abonnement enthalten. Defender for Business bietet erweiterten Bedrohungsschutz für die Geräte Ihrer organization. Weitere Informationen finden Sie unter Übersicht über Defender for Business.

Microsoft 365 Business Premium umfasst auch Microsoft Defender for Office 365 Plan 1, die Schutz für die E-Mails und Office-Dateien Ihres Unternehmens bietet.

Was sind die Unterschiede zwischen Defender for Business und Defender für Endpunkt Pläne 1 und 2?

Sowohl Defender for Business als auch Defender für Endpunkt bieten starke Bedrohungsschutzfunktionen für die Geräte Ihres Unternehmens (Computer, Smartphones und Tablets, die auch als Endpunkte bezeichnet werden). Defender for Business wurde für kleine und mittlere Unternehmen (bis zu 300 Mitarbeiter) entwickelt. Mit einem vereinfachten Konfigurationsprozess und Den onboarding-Optionen für Geräte ermöglicht Defender for Business Kunden, die nicht unbedingt über einen Sicherheitshintergrund verfügen, das Einrichten, Konfigurieren und Verwenden von Defender for Business zum Schutz von Unternehmensgeräten.

Defender für Endpunkt ist eine Sicherheitsplattform für Unternehmensendpunkte, die Organisationen wie Ihre dabei unterstützt, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und darauf zu reagieren. Weitere Informationen finden Sie unter Microsoft Defender for Endpoint.

Was geschieht, wenn ich über eine Mischung aus Microsoft-Endpunktsicherheitsabonnements verfüe?

Angenommen, Sie haben 10 Benutzern eine Defender for Business-Lizenz, 10 anderen Benutzern eine Defender für Endpunkt Plan 1-Lizenz und 5 anderen Benutzern eine Defender für Endpunkt Plan 2-Lizenz zugewiesen. Was geschieht, wenn Sie in Ihrem Mandanten über eine Mischung aus Abonnements wie in diesem Beispiel verfügen?

Abhängig von Ihren Abonnementeinstellungen kann Ihr Mandant die Defender for Business-Umgebung beibehalten, die einen vereinfachten Konfigurationsprozess umfasst. Wenn Sie ihre Abonnementeinstellungen jedoch so ändern, dass Microsoft Defender for Endpoint Features und Funktionen von Plan 2 geräteübergreifend angewendet werden, verwenden Sie Ihre Defender for Business-Lizenzen nicht mehr. Darüber hinaus ändert sich die vereinfachte Konfigurationsoberfläche in Defender for Business in die erweiterten Einstellungen in Defender für Endpunkt. Weitere Informationen finden Sie unter Verwalten Ihrer Abonnementeinstellungen.

Weitere Informationen zu Lizenzen und Produktbedingungen finden Sie unter Lizenzierungs- und Produktbedingungen für Microsoft 365-Abonnements.

Meine organization ist auf mehr als 300 Mitarbeiter angewachsen, und ich habe eine Mischung aus Microsoft Endpoint Security-Abonnements. Kann ich Defender for Business weiterhin verwenden?

Angenommen, Ihr Unternehmen ist von 250 Auf 330 Benutzern gewachsen, und Sie verfügen jetzt über eine Mischung aus Microsoft-Endpunktsicherheitsabonnements, z. B. 300 Defender for Business-Lizenzen und 30 Microsoft 365 E3-Lizenzen.

Defender for Business und Microsoft 365 Business Premium sind für Kunden mit bis zu 300 Benutzern vorgesehen. Wenn Sie jetzt über mehr als 300 Benutzer verfügen, empfiehlt es sich, ein Abonnement zu erwerben, das Defender für Endpunkt für alle Benutzer enthält. Wir verstehen jedoch, dass es Szenarien gibt, in denen ein Kunde innerhalb einer Lizenzlaufzeit auf mehr als 300 Benutzer anwächst.

Angenommen, Sie haben Ihre Lizenzlaufzeit mit 250 Defender for Business-Lizenzen begonnen und verfügen nun über 300 Defender for Business-Lizenzen und 30 Microsoft 365 E3-Lizenzen (Microsoft 365 E3 umfasst Defender für Endpunkt Plan 1). Defender for Business-Features und -Funktionen werden mandantenweit angewendet. Wenn es an der Zeit ist, Ihr Abonnement zu verlängern, empfiehlt es sich, einen Enterprise-Plan auszuwählen, z. B. eines der folgenden Abonnements:

Ausführliche Informationen zu Lizenzen und Produktbedingungen finden Sie unter Lizenzierungs- und Produktbedingungen für Microsoft 365-Abonnements.

Gewusst wie microsoft-Abonnements und Benutzerlizenzen meiner organization anzeigen?

Sie können Ihre aktuellen Abonnements und Lizenzen im Microsoft 365 Admin Center (https://admin.microsoft.com) anzeigen. Wählen Sie Einstellungen>Endpunkte>Lizenzen aus.

Weitere Informationen finden Sie unter Grundlegendes zu Abonnements und Lizenzen in Microsoft 365 Business.