• Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Karriere
  • Newsletter
  • Kontakt
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • E-Mail Security
    • Informationsmanagement
  • Business Apps
    • Microsoft Development
    • Microsoft Power Platform
    • Digitale Prozesse
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Online-Events
  • Suche
  • Menü Menü
  • Änderungen der Microsoft Defender for Endpoint Lizenzierung

Änderungen der Microsoft Defender for Endpoint Lizenzierung

Thomas Welslau
Autor: Thomas WelslauCompetence Lead Securityhttps://www.linkedin.com/in/thomas-welslau-866016153/–Auf LinkedIn vernetzen

Microsoft hat in der letzten Zeit zwei Lizenzänderungen bzw. -erweiterungen für Defender vorgenommen. Die eine Änderung betrifft den Funktionsumfang im Client Bereich und die andere betrifft die Lizenzierung im Defender for Server Bereich.

Defender for Endpoint Plan 1 / Plan 2

Bereits seit Ende 2021 gibt es bei der Lizenzierung für Defender for Endpoint zwei Ausbaustufen mit unterschiedlichem Funktionsumfang. Bis dahin waren alle Funktionen in der Defender for Endpoint Lizenz enthalten. Diese Lizenz heißt nun Defender for Endpoint Plan 2. Neu dazu kam Defender for Endpoint Plan 1. Der Funktionsumfang unterscheidet sich wie in der folgenden Abbildung dargestellt:

  • Microsoft Defender for Endpoint Pläne

Quelle: Microsoft

Die Plan 1 Lizenz bietet somit grundsätzlich die Möglichkeit der Verwaltung der Clients und der Sicherheitsvorfälle. Die Daten können per API an z.B. SIEM-Lösungen übermittelt werden. Des Weiteren profitieren Kunden bereits von Sicherheitsempfehlungen zur Härtung der Windows Endgeräte und einer verbesserten Malware Erkennung. Funktionen wie eine Schwachstellenerkennung, die Endpoint Detection & Response oder die automatische Untersuchung und Behandlung von Vorfällen fehlen hingegen in dieser Lizenz.

Seit diesem Jahr ist die Plan 1 Lizenz automatisch z.B. in der Microsoft 365 E3 Lizenz enthalten, sodass dieser Funktionsumfang bereits in vielen Umgebungen zum Einsatz kommen kann. Da jedoch gerade bei Sicherheitsvorfällen die schnelle und automatische Untersuchung sowie die Einleitung von Gegenmaßnahmen sehr wichtig ist, kann auch hier später ein Wechsel auf Plan 2 sinnvoll sein.

Wichtig ist, dass aktuell kein Mischbetrieb der Lizenzen vorgesehen ist. D.h. entweder der Tenant ist ausschließlich für Defender for Endpoint Plan 1 lizenziert oder alle Lizenzen werden auf den vollen Funktionsumfang mit Defender for Endpoint Plan 2 umgestellt.

Microsoft Defender for Server

Während der Client Schutz mit Defender for Endpoint über die Benutzerlizenzen abgedeckt wird, müssen die Schutzmaßnahmen für Linux oder Windows Server separat lizenziert werden. Das kann entweder über eine Stand-alone- oder Defender for Server-Lizenz erfolgen.

Ein Vorteil der Defender for Server Lizenz liegt darin, dass das Onboarding der Server über Azure automatisch erfolgen kann. Neu ist hier jetzt auch eine Unterscheidung zwischen Defender for Server Plan 1 und Plan 2, jedoch ist hier der Funktionsumfang nicht mit dem von Defender for Endpoint zu vergleichen. Der Plan 1 für Server beinhaltet bereits alle Funktionen von Defender for Endpoint Plan 2, aber im Wesentlichen eben nur diese. Die bisherige Defender for Server (jetzt Plan 2) Lizenz bringt darüber hinaus folgende Sicherheitsfunktionen für Server mit:

  • Integration von Linux-auditD-Warnungen mit dem Log Analytics-Agent
  • Adaptive Netzwerkhärtung
  • Just-In-Time-Zugriff (JIT) auf virtuellen Computer
  • Überwachung der Dateiintegrität
  • Adaptive Anwendungssteuerungen
  • Überprüfung auf Sicherheitsrisiken von Qualys
  • Erkennung dateiloser Angriffe
  • Docker-Hosthärtung

Sie benötigen Unterstützung?

Sollten Ihre Clients oder Server noch nicht durch Defender geschützt sein, helfen wir gerne bei der Aktivierung und Einrichtung der Funktionen oder unterstützen Sie bei der Migration von Drittanbieter Produkten zur im Betriebssystem integrierten Lösung von Microsoft.

Jetzt Kontakt aufnehmen

Weitere News zu diesem Thema

Checkliste: Microsoft 365 Offboarding-Prozess ohne Datenverlust

Checkliste: Microsoft 365 Offboarding-Prozess ohne Datenverlust

Alle News, News IT-Betrieb, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-03-15
Endpoint DLP & Defender for Cloud Apps – Schutz vor dem Upload sensibler Daten

Endpoint DLP & Defender for Cloud Apps – Schutz vor dem Upload sensibler Daten

Alle News, News IT-Betrieb, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-03-02

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Unsere Themen
Kompetenzen
Unternehmen
Termine
NoSpamProxy
Alle News

Net at Work-Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Checkliste: Microsoft 365 Offboarding-Prozess ohne DatenverlustCheckliste: Microsoft 365 Offboarding-Prozess ohne Datenverlust2023-03-15 - 11:00
  • Endpoint DLP & Defender for Cloud Apps – Schutz vor dem Upload sensibler DatenEndpoint DLP & Defender for Cloud Apps – Schutz vor dem Upload sensibler Daten2023-03-02 - 12:30
  • Microsoft Teams Premium – diese Features werden ab März lizenzpflichtigMicrosoft Teams Premium – diese Features werden ab März lizenzpflichtig2023-02-09 - 11:00
IMPRESSUM  •  © 2023 Net at Work GmbH
  • Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Datenschutzerklärung
  • Kontakt
Nach oben scrollen