保護企業中的 IoT 裝置

IoT 裝置數目會持續在企業網路上以指數方式成長，例如印表機、網路協定語音服務系統 (Voice over Internet Protocol, VoIP) 裝置、智慧型電視，以及散佈在許多辦公室建築物周圍的會議系統。

雖然 IoT 裝置數目持續成長，但通常缺少膝上型電腦和行動電話等受控端點上常見的安全性保護措施。 對於不良的執行者，這些非受控裝置可用來作為橫向移動或規避的進入點，而且太常使用這類策略會導致敏感性資訊遭到外洩。

適用於 IoT 的 Microsoft Defender 與 Microsoft Defender XDR 和適用於端點的 Microsoft Defender 緊密整合，為 IoT 裝置提供 IoT 裝置探索和安全性值，包括專用的警示、建議和弱點資料。

Microsoft Defender XDR 的企業 IoT 安全性

Microsoft Defender XDR 中的企業 IoT 安全性提供 IoT 特定的安全性值，包括 Microsoft Defender XDR 中的警示、風險和暴露層級、弱點和建議。

• 如果您是 Microsoft 365 E5 (ME5)/ E5 安全性和適用於 Endpoint 的 Defender P2 客戶，請在 Microsoft Defender 入口網站中針對 [企業 IoT 安全性]開啟支援。

• 如果您沒有 ME5/E5 安全性授權，但您是適用於端點的 Microsoft Defender 客戶，請從免費試用版開始或購買獨立、個別裝置授權，以取得相同的 IoT 特定安全性價值。

警示

大部分適用於端點的 Microsoft Defender 網路型偵測也與企業 IoT 裝置相關。 例如，網路型偵測包含涉及受控端點的掃描警示。

如需詳細資訊，請參閱 Microsoft 365 Defender 中的警示佇列。

建議

企業 IoT 裝置支援下列適用於端點的 Defender 安全性建議：

• 需要 Telnet 管理介面的驗證
• 停用不安全的系統管理通訊協定 – Telnet
• 移除不安全的系統管理通訊協定 SNMP V1 和 SNMP V2
• 需要 VNC 管理介面的驗證

如需詳細資訊，請參閱安全性建議。

常見問題集

本章節對適用於 IoT 的 Microsoft Defender 中保障企業 IoT 網路安全，提供相關常見問題集的清單。

OT 與企業 IoT 之間的差異為何？

• 操作技術 (OT)：OT 網路感應器使用無代理程式的專利技術來探索、了解及持續監視網路裝置，以深入了解操作技術 (OT) / 工業控制系統 (ICS) 風險。 感應器會在實地執行資料收集、分析和警示，使其適合於低頻寬或高延遲的位置。

• 企業 IoT：企業 IoT 可為公司環境中的 IoT 裝置提供可見度和安全性。

  企業 IoT 網路保護可將無代理程式功能擴充至作業環境以外，將環境中的所有 IoT 裝置都涵蓋在內。 例如，企業 IoT 環境可能包含印表機、相機，以及專用的專屬裝置。

企業 IoT 安全性支援哪些裝置？

企業 IoT 安全性包含廣泛的裝置，由適用於端點的 Defender 使用被動和主動探索方法來識別。

支援的裝置包括各種不同的硬體型號和廠商，橫跨公司 IoT 裝置，例如印表機、相機和 VoIP 手機等。

如需相關資訊，請參閱適用於 IoT 的 Defender 裝置 (部分機器翻譯)。

如何開始使用企業 IoT？

Microsoft E5 (ME5) 和 E5 安全性客戶已經擁有支援企業 IoT 安全性的裝置。 如果您只有適用於端點的 Defender P2 授權，您可以購買適用於企業 IoT 監視的獨立、個別裝置授權，或使用試用版。

如需詳細資訊，請參閱

• 在 Microsoft Defender XDR 中開始使用企業 IoT 監視
• 使用適用於 IoT 的 Microsoft Defender 管理企業 IoT 監視支援

我需要哪些權限才能搭配使用企業 IoT 安全性和適用於 IoT 的 Defender？

如需必要權限的資訊，請參閱必要條件。

哪些裝置可計費？

如需詳細資訊，請參閱適用於 IoT 的 Defender 所監視的裝置。

如何預估想要監視的裝置數目？

如需詳細資訊，請參閱計算企業 IoT 監視的受監視裝置 (部分機器翻譯)。

如何取消企業 IoT？

如需詳細資訊，請參閱關閉企業 IoT 安全性 (部分機器翻譯)。

試用期間結束時會發生什麼事情？

如果您尚未在試用結束前新增獨立授權，則您的試用版會自動取消，而且您將失去企業 IoT 安全性功能的存取權。

如需詳細資訊，請參閱適用於 IoT 的 Defender 訂用帳戶計費 (部分機器翻譯)。

如何解決與適用於 IoT 的 Defender 方案相關聯的計費問題？

若有任何計費或技術問題，請開啟 Microsoft Defender XDR 的支援票證。

相關內容

如需詳細資訊，請參閱

• 在 Microsoft 365 Defender 中開始使用企業 IoT 監視
• 適用於 IoT 的 Defender 訂閱帳單
• 裝置探索概觀
• Microsoft 365 Defender 中的警示佇列
• 安全性建議
• 我的組織中的弱點
• 從 Azure 入口網站管理您的裝置詳細目錄
• 在 Microsoft 365 Defender 中使用進階搜捕主動搜捕

下一步

透過從 Microsoft Defender XDR 上線至適用於 IoT 的 Defender，開始保護您的企業 IoT 網路資源。