Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Antalet IoT-enheter fortsätter att växa exponentiellt i företagsnätverk, till exempel skrivare, VoIP-enheter (Voice over Internet Protocol), smarta TV-apparater och konferenssystem spridda runt många kontorsbyggnader.
Även om antalet IoT-enheter fortsätter att växa, saknar de ofta de säkerhetsgarantier som är vanliga på hanterade slutpunkter som bärbara datorer och mobiltelefoner. För dåliga aktörer kan dessa ohanterade enheter användas som en ingång för lateral förflyttning eller undvikande, och alltför ofta leder användningen av sådana taktiker till exfiltrering av känslig information.
Microsoft Defender för IoT integreras sömlöst med Microsoft Defender XDR och Microsoft Defender för Endpoint för att tillhandahålla både IoT-enhetsidentifiering och säkerhetsvärde för IoT-enheter, inklusive specialbyggda rekommendationer och sårbarhetsdata.
Enterprise IoT-säkerhet i Microsoft Defender XDR
Enterprise IoT-säkerhet i Microsoft Defender XDR ger IoT-specifikt säkerhetsvärde, inklusive risk- och exponeringsnivåer, sårbarheter och rekommendationer i Microsoft Defender XDR.
Om du är en Microsoft 365 E5 (ME5)/ E5-säkerhet och Defender för Endpoint P2-kund kan du växla support för Enterprise IoT Security i Microsoft Defender-portalen.
Om du inte har säkerhetslicenser för ME5/E5, men du är en Microsoft Defender för Endpoint kund, börjar du med en kostnadsfri utvärderingsversion eller köper fristående licenser per enhet för att få samma IoT-specifika säkerhetsvärde.
Rekommendationer
Följande säkerhetsrekommendationer för Defender för Endpoint stöds för Enterprise IoT-enheter:
- Kräv autentisering för Telnet-hanteringsgränssnittet
- Inaktivera osäkert administrationsprotokoll – Telnet
- Ta bort Oskyddade administrationsprotokoll SNMP V1 och SNMP V2
- Kräv autentisering för VNC-hanteringsgränssnittet
Mer information finns i Säkerhetsrekommendationer.
Vanliga frågor och svar
Det här avsnittet innehåller en lista över vanliga frågor och svar om hur du skyddar Enterprise IoT-nätverk med Microsoft Defender för IoT.
Vad är skillnaden mellan OT och Enterprise IoT?
Driftteknik (OT): OT-nätverkssensorer använder agentlös, patenterad teknik för att upptäcka, lära sig och kontinuerligt övervaka nätverksenheter för en djup insyn i risker med driftteknik (OT) /ICS (Industrial Control System). Sensorer utför datainsamling, analys och aviseringar på plats, vilket gör dem idealiska för platser med låg bandbredd eller lång svarstid.
Enterprise IoT: Enterprise IoT ger synlighet och säkerhet för IoT-enheter i företagsmiljön.
Enterprise IoT-nätverksskydd utökar agentlösa funktioner utöver driftmiljöer, vilket ger täckning för alla IoT-enheter i din miljö. En företags-IoT-miljö kan till exempel innehålla skrivare, kameror och specialbyggda, egenutvecklade enheter.
Vilka enheter stöds för Enterprise IoT-säkerhet?
Enterprise IoT-säkerhet omfattar ett brett spektrum av enheter som identifieras av Defender för Endpoint med hjälp av både passiva och aktiva identifieringsmetoder.
De enheter som stöds omfattar ett omfattande utbud av maskinvarumodeller och leverantörer, som omfattar företagets IoT-enheter, till exempel skrivare, kameror och VoIP-telefoner, bland annat.
Mer information finns i Defender för IoT-enheter.
Hur börjar jag använda Enterprise IoT?
Microsoft E5 (ME5) och E5 Security-kunder har redan enheter som stöds för företags-IoT-säkerhet. Om du bara har en Defender för Endpoint P2-licens kan du köpa fristående licenser per enhet för IoT-övervakning för företag eller använda en utvärderingsversion.
Mer information finns i:
- Kom igång med IoT-övervakning för företag i Microsoft Defender XDR
- Hantera IoT-övervakningsstöd för företag med Microsoft Defender för IoT
Vilka behörigheter behöver jag för att använda Enterprise IoT-säkerhet med Defender för IoT?
Information om nödvändiga behörigheter finns i Krav.
Vilka enheter kan faktureras?
Mer information finns i Enheter som övervakas av Defender för IoT.
Hur beräknar jag antalet enheter som jag vill övervaka?
Mer information finns i Beräkna övervakade enheter för Enterprise IoT-övervakning.
Hur avbryter jag Enterprise IoT?
Mer information finns i Inaktivera IoT-säkerhet för företag.
Vad händer när utvärderingsversionen avslutas?
Om du inte har lagt till en fristående licens när utvärderingsversionen avslutas avbryts utvärderingsversionen automatiskt och du förlorar åtkomsten till Enterprise IoT-säkerhetsfunktioner.
Mer information finns i Defender för IoT-prenumerationsfakturering.
Hur löser jag faktureringsproblem som är kopplade till min Defender for IoT-plan?
För eventuella fakturerings- eller tekniska problem öppnar du ett supportärende för Microsoft Defender XDR.
Relaterat innehåll
Mer information finns i:
- Kom igång med IoT-övervakning för företag i Microsoft 365 Defender
- Fakturering för Defender för IoT-prenumeration
- Översikt över enhetsidentifiering
- Varningskö i Microsoft 365 Defender
- Säkerhetsrekommendationer
- Sårbarhet i min organisation
- Hantera enhetsinventeringen från Azure Portal
- Proaktiv jakt med avancerad jakt i Microsoft 365 Defender
Nästa steg
Börja skydda dina Företags-IoT-nätverksresurser med genom att registrera dig för Defender för IoT från Microsoft Defender XDR.