Freigeben über

Erste Schritte mit Enterprise IoT

  • Artikel

Die Enterprise IoT-Sicherheit verbessert die Überwachung und den Schutz der IoT-Geräte in Ihrem Netzwerk, z. B. Drucker, Smart-TVs, VoIP-Geräte (Voice over Internet Protocol), Konferenzsysteme und speziell entwickelte, proprietäre Geräte.

Die Sicherheitsüberwachung umfasst IoT-bezogene Warnungen, Sicherheitsrisiken und Empfehlungen, die in Ihre vorhandenen Microsoft Defender for Endpoint Daten integriert sind. Weitere Informationen zur Integration zwischen Defender für Endpunkt und Defender für IoT finden Sie unter Enterprise IoT overview (Übersicht über Unternehmens-IoT).

In diesem Artikel erfahren Sie, wie Sie Ihrem Microsoft Defender Portal Unternehmens-IoT hinzufügen und die IoT-spezifischen Sicherheitsfeatures zum Schutz Ihrer IoT-Umgebung verwenden.

Wichtig

In diesem Artikel wird Microsoft Defender für IoT im Defender-Portal (Vorschau) erläutert.

Wenn Sie bereits am klassischen Defender für IoT-Portal (Azure-Portal) arbeiten, finden Sie weitere Informationen in der Dokumentation zu Defender für IoT in Azure.

Erfahren Sie mehr über die Defender für IoT-Verwaltungsportale.

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Voraussetzungen

Bevor Sie beginnen, benötigen Sie Folgendes:

  • IoT-Geräte in Ihrem Netzwerk, sichtbar im Microsoft Defender-Portal Gerätebestand

  • Zugriff auf das Microsoft Defender Portal als Sicherheitsadministrator

  • Eine der folgenden Lizenzen:

    • Eine Microsoft 365 E5 (ME5) oder E5 Security-Lizenz. Die Enterprise IoT-Sicherheit ist in diesem Paket enthalten und muss aktiviert werden.

    • Microsoft Defender for Endpoint P2 mit einer zusätzlichen, eigenständigen Microsoft Defender für IoT – EIoT-Gerätelizenz – Add-On-Lizenz, die über die Microsoft 365 Admin Center getestet oder erworben werden kann.

Hinzufügen von Enterprise IoT-Sicherheit im Defender-Portal

Es gibt zwei Möglichkeiten zum Hinzufügen von Enterprise IoT zum Defender-Portal:

ME5/ E5 Security-Kunden

In diesem Verfahren wird beschrieben, wie Sie ioT-Sicherheit in Unternehmen im Defender-Portal für ME5/E5 Security-Kunden aktivieren.

Wenn Sie über zusätzliche Geräte verfügen, die nicht von Ihren ME5/E5-Lizenzen abgedeckt sind, können Sie eigenständige Lizenzen erwerben. Weitere Informationen finden Sie unter Einrichten einer eigenständigen Volllizenz.

So aktivieren Sie die IoT-Sicherheit für Unternehmen:

  1. Wählen Sie Microsoft Defender PortalEinstellungen>Geräteermittlung>Enterprise IoT aus.

    Hinweis

    Stellen Sie sicher, dass Sie die Geräteermittlung unter Einstellungen>Endpunkte>Erweiterte Features aktiviert haben.

  2. Schalten Sie die Option Enterprise IoT-Sicherheit auf Ein um. Zum Beispiel:

    Screenshot: IoT für Unternehmen, das in Microsoft Defender Portal aktiviert ist

Defender für Endpunkt P2-Kunden

Kunden mit einer Microsoft Defender for Endpoint P2-Lizenz können eine eigenständige Testversionslizenz für IoT-Sicherheit für Unternehmen verwenden.

Sie können eine Lizenz auch mit dem Microsoft 365 Admin Center erwerben. Vor dem Kauf der Lizenz müssen Sie die Anzahl der überwachten Geräte in Ihrem Netzwerk berechnen , um zu ermitteln, wie viele Lizenzen Sie benötigen.

Einrichten einer eigenständigen Testlizenz

So starten Sie eine Enterprise IoT-Testversion:

  1. Wechseln Sie zum Microsoft 365 Admin Center>Marktplatz.

  2. Suchen Sie nach dem Add-On Microsoft Defender für IoT – EIoT-Gerätelizenz , und filtern Sie die Ergebnisse nach Andere Dienste. Zum Beispiel:

    Screenshot der Marketplace-Suchergebnisse für die EIoT-Gerätelizenz.

    Wichtig

    Die in dieser Abbildung gezeigten Preise dienen nur zu Beispielzwecken und sind nicht dazu bestimmt, die tatsächlichen Preise widerzuspiegeln.

  3. Wählen Sie unter Microsoft Defender für IoT – EIoT-Gerätelizenz - Add-On die Option Details aus.

  4. Wählen Sie auf der Add-On-Seite Microsoft Defender für IoT – EIoT-Gerätelizenz die Option Kostenlose Testversion starten aus. Wählen Sie auf der Seite Auschecken die Option Jetzt testen aus.

Tipp

Stellen Sie sicher, dass Sie Ihre Lizenzen bestimmten Benutzern zuweisen , um sie zu verwenden.

Einrichten einer eigenständigen Volllizenz

Vor dem Kauf einer Lizenz müssen Sie die Anzahl der überwachten Geräte berechnen.

Berechnen überwachter Geräte für die IoT-Sicherheit in Unternehmen

Verwenden Sie das folgende Verfahren, um zu berechnen, wie viele Geräte Sie überwachen müssen, wenn:

  • Sie sind ein ME5/E5 Security-Kunde und denken, dass Sie mehr Geräte überwachen müssen als die Geräte, die pro ME5/E5-Sicherheitslizenz zugeordnet sind
  • Sie sind ein Defender für Endpunkt P2-Kunde, der eigenständige IoT-Lizenzen für Unternehmen erwirbt

So berechnen Sie die Anzahl der überwachten Geräte:

  1. Wählen Sie Microsoft Defender PortalDie Option Bestand>Geräte aus, um die Seite Gerätebestand zu öffnen.

  2. Notieren Sie sich die Gesamtzahl der aufgeführten IoT-Geräte .

    Zum Beispiel:

    Screenshot: Netzwerkgerät und IoT-Geräte im Gerätebestand in Microsoft Defender for Endpoint

  3. Runden Sie Ihre Summe auf ein Vielfaches von 100, und vergleichen Sie sie mit der Anzahl der Lizenzen, die Sie besitzen. Zum Beispiel:

    • Wenn sie Microsoft Defender Portal Gerätebestand haben, verfügen Sie über 1204 IoT-Geräte.
    • Rundet auf 1200 Geräte ab.
    • Sie verfügen über 240 ME5-Lizenzen, die 1200 Geräte abdecken.

    Sie benötigen weitere vier eigenständige Geräte, um die Lücke zu schließen.

Weitere Informationen finden Sie in der Übersicht über die Defender für Endpunkt-Geräteermittlung.

Hinweis

Geräte, die auf der Registerkarte Computer & Mobile aufgeführt sind, einschließlich der von Defender für Endpunkt verwalteten Geräte, sind nicht in der Anzahl der von Defender für IoT überwachten Geräte enthalten.

Erwerben der eigenständigen Lizenz

So erwerben Sie die eigenständige Volllizenz:

  1. Wechseln Sie zum Microsoft 365 Admin CenterAbrechnungskaufdienste>. Wenn Sie diese Option nicht haben, wählen Sie stattdessen Marketplace aus.

  2. Suchen Sie nach dem Add-On Microsoft Defender für IoT – EIoT-Gerätelizenz , und filtern Sie die Ergebnisse nach Andere Dienste. Zum Beispiel:

    Screenshot der Marketplace-Suchergebnisse für die EIoT-Gerätelizenz.

    Wichtig

    Die in dieser Abbildung gezeigten Preise dienen nur zu Beispielzwecken und sind nicht dazu bestimmt, die tatsächlichen Preise widerzuspiegeln.

  3. Geben Sie auf der Add-On-Seite Microsoft Defender für IoT – EIoT-Gerätelizenz ihre ausgewählte Lizenzmenge ein, wählen Sie eine Abrechnungshäufigkeit aus, und wählen Sie dann Kaufen aus.

Weitere Informationen finden Sie in der Hilfe zu Microsoft 365 Admin Center.

Nächste Schritte

Verwalten von Enterprise IoT