Blog

Neue Defender-Lizenzierung für OnPremises-Server

5. Mai 2023
Jan Fahrenbach

Die Azure Arc-Anbindung bedeutet mehr Schutz – aber auch mehr Kosten

Zum ersten September 2022 hat Microsoft die Lizenzierung für Defender for Servers für On-Premises Server geändert. Pro physischer Instanz wird jetzt ein  Azure Arc Maschine Agent benötigt. Die Server werden dann über das Defender for Cloud-Portal nach Verbrauch der Security Logs abgerechnet. Für Kunden kann das Mehrkosten und zusätzlichen administrativen Aufwand bedeuten. Was sich geändert hat und worauf Sie nun achten müssen:

Die Lizenzpläne für Defender for Servers

Die eigenständigen Versionen von Defender for Endpoint Plan 1 und Plan 2 enthalten keine Serverlizenzen mehr. Um Server zu integrieren, braucht man daher einen dedizierten Defender for Servers Plan 1 oder Plan 2:

  • Plan 1: Die Einstiegsstufe. Muss auf Abonnement-Ebene aktiviert werden.
  • Plan 2: Die große Version mit allen Features inkl. 500 MB freier Datenauswertung pro Tag pro Log Analytics Workspace. Muss sowohl auf Abonnement- als auch auf Arbeitsbereichsebene aktiviert werden. Bei Aktivierung auf Abonnement-Ebene wird der Plan auch automatisch in den Log Analytics-Standardbereichen aktiviert.

 

Die Lizenzen werden über die Defender for Cloud-Plattform bezogen.

Übersicht zu Defender for Servers

Das steckt hinter den Änderungen

Bisher wurde dem Tenant pro physischer Server-Instanz ein dedizierter Defender for Server-Plan (P1/P2) zugewiesen. Seit dem ersten September 2022 muss nun pro On-Premises Server ein Azure Arc Maschine Agent deployed sein.  

Der Hintergrund der Änderung: Azure Arc bindet als Multicloud-Brücke Amazon Web Services (AWS), Google Cloud Platform (GCP) und lokale Computer an Azure an. Über den Maschine Agent werden die Server verbunden und können gemeinsam verwaltet werden. Defender for Cloud verwendet deshalb Azure Arc, um Computer außerhalb der Microsoft-Lösungswelt zu schützen. Das Onboarding über Azure Arc ist für On Premises Server deshalb obligatorisch.

Dabei ist eines wichtig zu wissen: Wird Microsoft Defender for Server in einem Azure-Abonnement oder in einem verbundenen AWS-Konto oder GCP-Projekt aktiviert, werden alle verbundenen Server geschützt.

Neue Preisgestaltung & technische Herausforderungen

Microsoft Defender für Cloud bietet im Cloud Security Posture Management (CSPM) grundlegende (foundational) und erweiterte Lösungen. Foundational CSPM ist kostenlos und bietet u. a. Sicherheitsempfehlungen und einen Secure Score. Microsoft Defender CSPM bietet erweiterte Funktionen, etwa Angriffspfad-Analysen und ein intelligentes Cloud-Security-Diagramm. Die Preise für diese Lösung hängen von der Cloud-Größe ab, wobei die Abrechnung auf der Anzahl der Server, des Speicherkontos und der Datenbank basiert.

Das System identifiziert eindeutige Virtuelle Maschinen (VMs). Wird Defender for Servers deshalb für ein Abonnement und für einen verbundenen, benutzerdefinierten Arbeitsbereich aktiviert, wird nicht beides in Rechnung gestellt.

VMs im Defender for Cloud-Portal

Da On-Premises-Kunden durch die Änderung nun Azure Arc und Defender for Cloud nutzen müssen, muss der lokale Computer dafür Azure Arc-fähig sein. Ist das Onboarding nicht möglich, ist ein weiterer Agent erforderlich, was einen deutlichen Mehraufwand bedeutet. Das macht die Endpoint Detection & Response (EDR) für On-Premises-Kunden komplexer.

Wenn Sie also Hybrid- und Multicloud-Szenarien schützen wollen und aktuell Microsoft Azure und Defender for Server im Einsatz haben, lassen Sie sich zu den für Sie passenden Optionen in der Lizenzierung beraten. Unsere Expert*innen unterstützen Sie gern und helfen Ihnen dabei, die Kosten im Griff zu behalten.