• Änderungen der Microsoft Defender for Endpoint Lizenzierung

Änderungen der Microsoft Defender for Endpoint Lizenzierung

Thomas Welslau
Autor: Thomas WelslauCompetence Lead SecurityAuf LinkedIn vernetzen

Microsoft hat in der letzten Zeit zwei Lizenzänderungen bzw. -erweiterungen für Defender vorgenommen. Die eine Änderung betrifft den Funktionsumfang im Client Bereich und die andere betrifft die Lizenzierung im Defender for Server Bereich.

Defender for Endpoint Plan 1 / Plan 2

Bereits seit Ende 2021 gibt es bei der Lizenzierung für Defender for Endpoint zwei Ausbaustufen mit unterschiedlichem Funktionsumfang. Bis dahin waren alle Funktionen in der Defender for Endpoint Lizenz enthalten. Diese Lizenz heißt nun Defender for Endpoint Plan 2. Neu dazu kam Defender for Endpoint Plan 1. Der Funktionsumfang unterscheidet sich wie in der folgenden Abbildung dargestellt:

Quelle: Microsoft

Die Plan 1 Lizenz bietet somit grundsätzlich die Möglichkeit der Verwaltung der Clients und der Sicherheitsvorfälle. Die Daten können per API an z.B. SIEM-Lösungen übermittelt werden. Des Weiteren profitieren Kunden bereits von Sicherheitsempfehlungen zur Härtung der Windows Endgeräte und einer verbesserten Malware Erkennung. Funktionen wie eine Schwachstellenerkennung, die Endpoint Detection & Response oder die automatische Untersuchung und Behandlung von Vorfällen fehlen hingegen in dieser Lizenz.

Seit diesem Jahr ist die Plan 1 Lizenz automatisch z.B. in der Microsoft 365 E3 Lizenz enthalten, sodass dieser Funktionsumfang bereits in vielen Umgebungen zum Einsatz kommen kann. Da jedoch gerade bei Sicherheitsvorfällen die schnelle und automatische Untersuchung sowie die Einleitung von Gegenmaßnahmen sehr wichtig ist, kann auch hier später ein Wechsel auf Plan 2 sinnvoll sein.

Wichtig ist, dass aktuell kein Mischbetrieb der Lizenzen vorgesehen ist. D.h. entweder der Tenant ist ausschließlich für Defender for Endpoint Plan 1 lizenziert oder alle Lizenzen werden auf den vollen Funktionsumfang mit Defender for Endpoint Plan 2 umgestellt.

Microsoft Defender for Server

Während der Client Schutz mit Defender for Endpoint über die Benutzerlizenzen abgedeckt wird, müssen die Schutzmaßnahmen für Linux oder Windows Server separat lizenziert werden. Das kann entweder über eine Stand-alone- oder Defender for Server-Lizenz erfolgen.

Ein Vorteil der Defender for Server Lizenz liegt darin, dass das Onboarding der Server über Azure automatisch erfolgen kann. Neu ist hier jetzt auch eine Unterscheidung zwischen Defender for Server Plan 1 und Plan 2, jedoch ist hier der Funktionsumfang nicht mit dem von Defender for Endpoint zu vergleichen. Der Plan 1 für Server beinhaltet bereits alle Funktionen von Defender for Endpoint Plan 2, aber im Wesentlichen eben nur diese. Die bisherige Defender for Server (jetzt Plan 2) Lizenz bringt darüber hinaus folgende Sicherheitsfunktionen für Server mit:

  • Integration von Linux-auditD-Warnungen mit dem Log Analytics-Agent
  • Adaptive Netzwerkhärtung
  • Just-In-Time-Zugriff (JIT) auf virtuellen Computer
  • Überwachung der Dateiintegrität
  • Adaptive Anwendungssteuerungen
  • Überprüfung auf Sicherheitsrisiken von Qualys
  • Erkennung dateiloser Angriffe
  • Docker-Hosthärtung

Sie benötigen Unterstützung?

Sollten Ihre Clients oder Server noch nicht durch Defender geschützt sein, helfen wir gerne bei der Aktivierung und Einrichtung der Funktionen oder unterstützen Sie bei der Migration von Drittanbieter Produkten zur im Betriebssystem integrierten Lösung von Microsoft.

Jetzt Kontakt aufnehmen

Weitere News zu diesem Thema