Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Antallet IoT-enheter fortsetter å vokse eksponentielt på tvers av bedriftsnettverk, for eksempel skrivere, VoIP-enheter (Voice over Internet Protocol), smart-TV-er og konferansesystemer spredt rundt i mange kontorbygg.
Mens antall IoT-enheter fortsetter å vokse, mangler de ofte sikkerhetssikkerhetstiltakene som er vanlige på administrerte endepunkter som bærbare datamaskiner og mobiltelefoner. For dårlige skuespillere kan disse uadministrerte enhetene brukes som et inngangspunkt for sidebevegelse eller unndragelse, og altfor ofte fører bruk av slike taktikker til eksfiltrering av sensitiv informasjon.
Microsoft Defender for IoT integreres sømløst med Microsoft Defender XDR og Microsoft Defender for endepunkt for å gi både IoT-enhetsoppdagelse og sikkerhetsverdi for IoT-enheter, inkludert spesialbygde anbefalinger og sårbarhetsdata.
Enterprise IoT-sikkerhet i Microsoft Defender XDR
Enterprise IoT-sikkerhet i Microsoft Defender XDR gir IoT-spesifikk sikkerhetsverdi, inkludert risiko- og eksponeringsnivåer, sårbarheter og anbefalinger i Microsoft Defender XDR.
Hvis du er en Microsoft 365 E5 (ME5)/ E5 Security og Defender for Endpoint P2-kunde, kan du slå på støtte for Enterprise IoT Security i Microsoft Defender Portal.
Hvis du ikke har sikkerhetslisenser for ME5/E5, men du er en Microsoft Defender for endepunkt kunde, kan du starte med en gratis prøveversjon eller kjøpe frittstående lisenser per enhet for å få samme IoT-spesifikke sikkerhetsverdi.
Anbefalinger
Følgende sikkerhetsanbefalinger for Defender for Endpoint støttes for Enterprise IoT-enheter:
- Krev godkjenning for Telnet-administrasjonsgrensesnittet
- Deaktiver usikker administrasjonsprotokoll – Telnet
- Fjern usikre administrasjonsprotokoller SNMP V1 og SNMP V2
- Krev godkjenning for VNC-administrasjonsgrensesnitt
Hvis du vil ha mer informasjon, kan du se Sikkerhetsanbefalinger.
Vanlige spørsmål
Denne delen inneholder en liste over vanlige spørsmål om sikring av Enterprise IoT-nettverk med Microsoft Defender for IoT.
Hva er forskjellen mellom OT og Enterprise IoT?
Driftsteknologi (OT): OT-nettverkssensorer bruker agentløs, patentert teknologi for å oppdage, lære og kontinuerlig overvåke nettverksenheter for en dyp innsyn i operasjonell teknologi (OT) / Industrial Control System (ICS) risikoer. Sensorer utfører datainnsamling, analyse og varsling på stedet, noe som gjør dem ideelle for steder med lav båndbredde eller høy ventetid.
Enterprise IoT: Enterprise IoT gir synlighet og sikkerhet for IoT-enheter i bedriftsmiljøet.
Enterprise IoT-nettverksbeskyttelse utvider agentløse funksjoner utover driftsmiljøer, noe som gir dekning for alle IoT-enheter i miljøet ditt. Et enterprise IoT-miljø kan for eksempel omfatte skrivere, kameraer og spesialbygde, rettighetsbeskyttede enheter.
Hvilke enheter støttes for Enterprise IoT-sikkerhet?
Enterprise IoT-sikkerhet omfatter et bredt spekter av enheter, identifisert av Defender for Endpoint ved hjelp av både passive og aktive oppdagelsesmetoder.
De støttede enhetene inkluderer et omfattende utvalg av maskinvaremodeller og leverandører, som spenner over bedriftens IoT-enheter, for eksempel skrivere, kameraer og VoIP-telefoner, blant andre.
Hvis du vil ha mer informasjon, kan du se Defender for IoT-enheter.
Hvordan kan jeg begynne å bruke Enterprise IoT?
Microsoft E5 -kunder (ME5) og E5 Security har allerede enheter som støttes for enterprise IoT-sikkerhet. Hvis du bare har en Defender for Endpoint P2-lisens, kan du kjøpe frittstående lisenser per enhet for enterprise IoT-overvåking eller bruke en prøveversjon.
Hvis du vil ha mer informasjon, kan du se:
- Kom i gang med enterprise IoT-overvåking i Microsoft Defender XDR
- Administrer IoT-overvåkingsstøtte for virksomheter med Microsoft Defender for IoT
Hvilke tillatelser trenger jeg for å bruke Enterprise IoT-sikkerhet med Defender for IoT?
Hvis du vil ha informasjon om nødvendige tillatelser, kan du se Forutsetninger.
Hvilke enheter kan faktureres?
Hvis du vil ha mer informasjon, kan du se Enheter som overvåkes av Defender for IoT.
Hvordan kan jeg beregne antall enheter jeg vil overvåke?
Hvis du vil ha mer informasjon, kan du se Beregn overvåkede enheter for Enterprise IoT-overvåking.
Hvordan kan jeg avbryte Enterprise IoT?
Hvis du vil ha mer informasjon, kan du se Slå av IoT-sikkerhet for virksomheter.
Hva skjer når prøveperioden avsluttes?
Hvis du ikke har lagt til en frittstående lisens når prøveperioden utløper, avbrytes prøveperioden automatisk, og du mister tilgang til sikkerhetsfunksjoner for Enterprise IoT.
Hvis du vil ha mer informasjon, kan du se Defender for IoT-abonnementsfakturering.
Hvordan kan jeg løse faktureringsproblemer som er knyttet til Defender for IoT-planen?
Åpne en støtteforespørsel for Microsoft Defender XDR for eventuelle fakturerings- eller tekniske problemer.
Beslektet innhold
Hvis du vil ha mer informasjon, kan du se:
- Kom i gang med enterprise IoT-overvåking i Microsoft 365 Defender
- Fakturering for Defender for IoT-abonnement
- Oversikt over enhetsoppdagelse
- Varsler-kø i Microsoft 365 Defender
- Sikkerhetsanbefalinger
- Sårbarheter i organisasjonen
- Administrer enhetsbeholdningen fra Azure Portal
- Proaktivt jakt med avansert jakt i Microsoft 365 Defender
Neste trinn
Begynn å sikre Enterprise IoT-nettverksressursene med ved å gå til Defender for IoT fra Microsoft Defender XDR.