近年来不断有公司、企业传出遭骇的新闻，即便是全球性的知名公司也一样，也有研究报告统计，过去一年勒索软体攻击成长达 300%，也因此现今资安变得非常重要，如果公司装置不小心被骇客入侵，可是会损失大量金钱和时间，真的不能忽视。当然，阿达也是中小企业主，也知道并不是每一间都有预算请专业的安全 IT 人员，这篇就要推荐一个价格便宜、设置简单、针对 300 人以下中小型企业打造的 Microsoft Defender for Business 企业云端防毒防骇服务。

Microsoft Defender for Business 除了提供强大防毒防骇功能之外，还具备「行为侦测」，会随时侦测每台装置的用户行为，来判断该装置是否有安全疑虑，把风险降到最低，也就是做到事先预防目的，下面就详细介绍给大家。

申请 Microsoft 365 商务进阶版方案（现在还送大礼包）

为何需要 Microsoft Defender for Business？

资安议题是每一间公司都必须重视的，如果被骇客入侵，不仅公司资料可能被窃取，还会被勒索，需要支付庞大金额才能解锁，像今年二月华芸就发生过类似事件，骇客要求付比特币才愿意解锁。最近全球相当知名的思科也传出遭骇，勒索软体集团 Yanluowang 宣称取得 2.8G 的思科资料。

除了金钱与重要资料损失之外，公司也需要花大量时间去处理这件事情，像是如何补救、找专家解决之类，同时工作也暂时停摆，这时如果刚好又碰到旺季，那真的会很惨，所以千万别忽视。

这些企业基本上都有资安部门，结果还是被骇，由此可见如果公司没有资安人员，那风险一定更高。此外，近年不少公司工作型态也转换成远端，这对资安防护来说又变更困难。

Microsoft Defender for Business 台湾代理商零壹也分享一个不错的参考案例给阿达，一间大约 80 人的中小企业受疫情影响，有 5% 的员工需要居家办公，因职务需要，绝大多数员工都需要浏览各种网页来搜寻知识，员工处理的资料又有很多客户隐私需要保护，而公司只有 2 位 MIS 工程师，人数完全不够。

这间企业希望端点防护策略更智慧，而且有辅助决策的功能来减轻管理人员的负担，因此最终就决定导入 Microsoft Defender for Business，最初讨论大约花费了约一个月，确定使用後，仅耗费 2 周时间零壹就协助客户完成导入，而且过程几乎没有影响到使用者的日常操作。

有些人可能会想，Windows 不就有 Defender 防毒软体了，直接用内建的可以吗？

Windows 内建的 Defender 跟 Microsoft Defender for Business 不太一样，Defender 只能针对既有的病毒库进行扫描防护，因此如果有新的病毒出来，病毒库还没更新，就有可能侦测不到 ，也不支援防骇功能。

此外，内建 Defender 也仅针对单一 Windows 电脑进行防护，代表说公司管理者很难得知是否有中毒和威胁，不好管理。Microsoft Defender for Business 就不一样，它是一个云端防毒防骇服务，有一个 Wizard-drive 云端後台，管理者可以在这边追踪到每一台装置的安全状态、有没有风险、第一时间收到已知威胁的通知，甚至是使用行为报告等等。

Microsoft Defender for Business 还支援跨平台防护，包括 Windows、Mac、iOS、Android、Linux。

设置简单，装置再多都没问题，无需任何技术知识

对於没有 IT 人员的公司来说，可能会担心 Microsoft Defender for Business 设置会不会很困难？阿达了解之後完全不会，申请好并登入管理者帐号之後，就可以在云端管理後台中找到 Script 的档案，只需在要防护的装置中下载这档案，点两下执行它就会自动设置完成，接着即可在云端管理後台看到这台装置，几乎不需要任何技术知识：

当然，如果设置或使用上有任何疑问，台湾代理商零壹科技都有相关的支援服务，一开始也会给予设置说明书，完全不用担心碰到问题。

另外根据零壹科技分享，还曾有一些客户没有跟他们联络过，就直接线上申请购买，然後靠自己设置完成，由此可见有多简单。

申请 Microsoft 365 商务进阶版方案（现在还送大礼包）

Microsoft Defender for Business 是如何为中小企业带来最高资安防护？有什麽特色？

防毒防骇一站完成

跟 Windows 内建 Defender 和别的防毒软体不一样，Microsoft Defender for Business 是一款具备防毒和防骇功能，追踪、设定、报告等所有功能，都是直接在 Wizard-drive 云端後台一站完成，无需在本机安装任何软体。

另外藉由云端特性，无论你人在哪里，只要是有网路的地方，都能随时掌握目前公司装置的安全状况，是否有任何新的威胁出现，这对经常需要出差、出国的企业管理者来说就非常方便。

像阿达就是这样，还没有疫情之前，每年都要出国工作至少两三次，再加上阿达团队都是在家工作，云端管理真的大加分。

後台介面还提供一个以行动导向的仪表版，轻松了解到哪些任务最重要，需要优先解决：

提供建议安全策略，快速设置最适合公司的防护环境

阿达也没有请安全 IT 人员，因此选择这种企业防毒防骇服务时，也知道很多人都会担心这类技术层面较高的资安服务会不会很难，这点不用太担心，除了前面已经介绍过每台装置的安装流程都非常容易，以及提供完整的支援服务之外，安装完後， Wizard-drive 云端後台还会提供建议的安全策略，让管理者可以快速速置完成，而且这是针对你的公司所客制化，跟其他公司不同。

也就是说，即使对资安完全没概念一样没问题，就让 Microsoft Defender for Business 帮你的公司制订好最合适的防护环境。

基於使用行为的即时保护，侦测各装置是否有不正常情况

这是 Microsoft Defender for Business 最大的特色之一，也是阿达最爱的功能。

所谓的使用行为，就是会随时侦测每一台公司装置的使用过程，如：打开什麽资料夹、复制什麽档案、浏览什麽东西，当有侦测到不正常行为时，就会通报给管理者。

关於行为部分，微软有一个资料库储存一些已知的不正常行为，这些只要被侦测到都会马上通知给管理者，像某位员工正常来说他不会下载奇怪的东西、复制某资料夹档案，某天却突然发生，Microsoft Defender for Business 侦测到就会通报让管理者知道。

这功能真的非常不错，比起单纯的防毒防骇，更能提前预防，排除一切可能的潜在风险。

另外不正常行为侦测设定部分，管理者可以设置 “立即阻挡”，或是要 经过同意才能继续：

当然，有监於每间公司业务不同，误判情形多少都有可能发生，如果 “已经确定” 这个行为完全没问题，可以将它加到白名单中，这样未来就不会再阻挡了，不过阿达也提醒一下，要记得真的确保没问题，要不然很可能会变成一个安全漏洞。

如果公司有资安 IT 人员，当然也能自己写行为架构，让侦测功能更符合公司现况：

全天候端点自动调查和回应，内建自动修正弱点功能 

阿达长期都有关注资安议题，偶尔也会身边中小企业的朋友聊天，网路攻击会随着时间不断有新的威胁出现，因此就算现阶段公司装置的安全环境已经设定好，不代表未来也没问题。

而 Microsoft Defender for Business 藉由云端优势，有新的威胁都会立即更新资料库，再加上端点采用 24×7 的全天候自动调查和回应，一旦发现有新的风险，都会立即通知警报，意味着随时都能提供最新、最安全防护。

侦测到有新的弱点风险时，不懂资安的管理者应该都不太清楚该怎麽处理，Wizard-drive 云端後台中有提供一个很不错的「威胁与弱点管理」功能，这里会列出所有装置的弱点优先顺序，管理者可以很快识别哪些需要先处理，或是设定错误，很容易管理每台装置的风险和弱点。

阿达觉得更棒的一点是，Microsoft Defender for Business  还有提供「自动修正弱点」功能，一键就能把这些弱点给修复，这对没有 IT 人员的公司来说非常实用。

价格

Microsoft Defender for Business 有两种方案 “单独买” 或 “Microsoft 365 商务进阶版方案”，都有提供 30 天免费试用。

单独买每位使用者每月只需要 NT$90，超级便宜。Microsoft 365 商务进阶版方案也不错，每位使用者每月只要 NT$660，还同时可以使用所有 Office 系列、1TB 云端空间、企业级电子邮件、以及 Microsoft Teams 会议协作平台等等。

现在零壹科技正举办中小企业大礼包活动，一直到 2022/10/30 止，买 25U（含）以上送 “Jabra Evolve2 30 MS 蓝牙耳机”，50U（含）以上送 “Jabra Speaker 会议电话扬声器”，有需要的中小企业主可要把握：

这种资安防护真的不能省，真的一不小心被骇客入侵，导致客户资料被偷、公司电脑停摆，一次损失的金额搞不好都可以订阅 Microsoft 365 商务进阶版方案好几年。

微软官网上这篇文章很推荐阅读，这间企业因为受到勒索软体的攻击，才想到在资安部分加强，还好那次没有太大损失，要不然就真的很严重，内文就写到 “这些威胁可能影响营收、延误客户交付时程、使产品设计等敏感智慧财产权遭窃取，甚至导致安全事故产生”

此外也点出 Microsoft Defender for Business 一个很大优势，全球、很多地方都设有分公司的企业，很难掌握每间分公司的网路状况，也不太可能都请一位资安人员，Microsoft Defender for Business 的易设置性就相当不错。

总结

最近这一两年企业遭骇、被勒索的新闻真的越来越多，也能明显看出网路攻击持续不断，所以资安真的不能忽视，而且不要想说公司小，名气不大，就不会遭受攻击，这些骇客们可是不会管这个，公司有一定人数更要注意，因为你很难掌握每个人使用电脑、装置的习惯，阿达相当推荐申请 Microsoft Defender for Business 企业云端防毒防骇服务，很值得考虑。

申请 Microsoft 365 商务进阶版方案（现在还送大礼包）