Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для конечной точки — это платформа безопасности корпоративных конечных точек, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы в конечных точках. К этим конечным точкам относятся ноутбуки, телефоны, планшеты, компьютеры, точки доступа, маршрутизаторы и брандмауэры.
В качестве основы безопасности конечной точки Microsoft Defender Defender для конечной точки передает сигналы конечных точек на единый портал Defender. Портал сопоставляет эти сигналы с оповещениями от удостоверений, электронной почты и облачных рабочих нагрузок, чтобы сформировать полные представления инцидентов. Ваша команда безопасности может отслеживать атаки от фишингового сообщения электронной почты до скомпрометированной конечной точки и бокового перемещения — все в одном месте.
Defender для конечной точки также интегрируется с более широкой экосистемой безопасности Майкрософт, включая:
- Intune
- Microsoft Defender для облака
- Microsoft Defender for Cloud Apps
- Microsoft Defender для удостоверений
- Microsoft Defender для Office
- Управление уязвимостями в Microsoft Defender
- Microsoft Sentinel
Операционные системы
Microsoft Defender для конечной точки поддерживает следующие операционные системы: Windows, macOS, Linux, Android и iOS. Подробные сведения о возможностях на каждой платформе см. в следующих статьях.
- Microsoft Defender для конечной точки в Windows
- Microsoft Defender для конечной точки в Linux
- Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки в Android и iOS
Подробные требования к системе и поддерживаемые версии см. в статье Минимальные требования для Microsoft Defender для конечной точки.
Лицензирование
Чтобы подключить Defender для конечной точки, требуется лицензия. Выберите из следующих вариантов.
- Microsoft Defender для бизнеса — решение для обеспечения безопасности конечных точек, предназначенное для малого и среднего бизнеса (до 300 пользователей).
- Defender для конечной точки плана 1 . Предоставляет основные возможности защиты конечных точек, включая антивирусную программу нового поколения, сокращение направлений атак и централизованное управление.
- Defender для конечной точки плана 2 — комплексное решение для защиты конечных точек, которое включает в себя расширенные возможности, такие как обнаружение и реагирование на конечные точки, автоматическое исследование и управление уязвимостями.
- Microsoft Defender для серверов, план 1 или план 2. Подключение серверов к Defender для конечной точки.
- Microsoft Defender для конечной точки для серверов — подключение серверов к Defender для конечной точки.
- Microsoft Defender для бизнеса - серверы — только для малого и среднего бизнеса.
Microsoft 365 E5 и Безопасность Microsoft 365 E5 включают Defender для конечной точки. Для подключения серверов требуются серверные лицензии. Дополнительные сведения см. в разделе Лицензирование статьи Минимальные требования для Microsoft Defender для конечной точки.
Совет
Чем больше Microsoft Defender развертываемых рабочих нагрузок (удостоверения, электронная почта, облачные приложения и конечные точки), тем сильнее становится общая защита. Каждая рабочая нагрузка предоставляет сигналы, которые обогащают обнаружение, корреляцию и автоматический ответ на едином портале Defender.
Полное сравнение планов и цены см. в разделе Microsoft Defender для конечной точки планы и цены.
Возможности Defender для конечной точки
Defender для конечной точки предоставляет полный набор возможностей, включая обнаружение и реагирование конечных точек, автономную защиту с автоматическим нарушением атак и прогнозным экранированием, защиту следующего поколения с помощью защиты от программ-шантажистов, сокращение направлений атак, управление уязвимостями, уведомления об атаках конечных точек и API для интеграции с существующими рабочими процессами.
Рекомендации по планированию и развертыванию Defender для конечной точки в вашей среде см. в статье Планирование развертывания Defender для конечной точки. Дополнительные сведения о новых и предстоящих возможностях см. в статье Новые возможности в Microsoft Defender для конечной точки. Сведения о включении предварительных версий функций в вашей среде см. в разделе Предварительный просмотр функций в Microsoft Defender XDR.
Пошаговый рабочий процесс для пилотного развертывания и развертывания Defender для конечной точки в рабочей среде, включая подключение конечных точек и проверку пилотных групп, см. в статье Пилотное развертывание Defender для конечной точки.
Сведения о возможностях, зависящих от платформы, см. в документации по защите от угроз windows, Linux, macOS и Android и iOS для мобильных устройств.
API и интеграции
Используйте эти возможности для интеграции Microsoft Defender для конечной точки с существующими средствами безопасности и рабочими процессами, а также для автоматизации задач с помощью API. API-интерфейсы управления и автоматизации позволяют автоматизировать рабочие процессы и интегрировать Defender для конечной точки в существующие процессы. Вы также можете использовать интеграцию партнеров для подключения к решениям безопасности Майкрософт и сторонних разработчиков.
Конфиденциальность и соответствие требованиям
- Никому не доверяй
- Центр управления безопасностью Майкрософт— защита данных и конфиденциальность
- Правила обеспечения конфиденциальности корпорации Майкрософт
- Общие сведения об управлении данными & конфиденциальности