Att skydda sina servrar har aldrig varit viktigare. De flesta organisationer arbetar i dag med en blandning av lokala servrar, virtuella maskiner och molnplattformar. Det betyder också att angreppsytan växer. Microsoft Defender for Servers är en del av Microsofts säkerhetsekosystem och erbjuder avancerat skydd oavsett var servern befinner sig, i Azure, i ett datacenter eller hos en molnleverantör som AWS eller Google Cloud.
Det som gör Defender for Servers särskilt kraftfullt är att det inte bara handlar om klassiskt antivirus eller EDR, utan om ett komplett skyddspaket med analys, hotdetektion och integration i samma plattform som används för klientskyddet Microsoft Defender for Endpoint.
En del av Defender for Cloud
Defender for Servers är en plan inom Microsoft Defender for Cloud som är Microsofts övergripande säkerhetsplattform för resurser i molnet och hybridmiljöer. Plattformen analyserar hela IT-miljön, visar säkerhetsstatus, ger rekommendationer och kan automatiskt skydda resurser som virtuella maskiner och databaser.
När du aktiverar Defender for Servers på en resurs eller via Azure Arc, får servern direkt tillgång till avancerade funktioner som kontinuerlig sårbarhetsanalys, hotdetektion och integration med Defender for Endpoint. Allt detta hanteras i Microsoft Security Portal, där klienter och servrar övervakas tillsammans.
Licensalternativ: Plan 1 och Plan 2
Microsoft erbjuder två licensnivåer för Defender for Servers: Plan 1 och Plan 2. Skillnaden mellan dem handlar framför allt om hur mycket av säkerhetsinformationen som analyseras, hur djupt skyddet går och vilka typer av resurser som kan omfattas.
Defender for Server Plan 1
Defender for Servers Plan 1 är den enklare varianten och riktar sig till organisationer som vill ha ett grundläggande skydd för sina servrar. Den omfattar integration med Microsoft Defender for Endpoint, vilket ger skydd i form av antivirus, EDR och hotanalys samt ASR för Windows Server. Planen inkluderar även grundläggande sårbarhetshantering genom Microsoft Defender Vulnerability Management, säkerhetsrekommendationer och styrning från Defender for Cloud samt stöd för både Windows och Linux. Servrar som inte ligger i Azure kopplas in via Azure Arc.
Plan 1 är ofta tillräcklig för små och medelstora verksamheter där servrarna har en relativt standardiserad drift. Den ger ett centralt skydd som täcker de vanligaste riskerna utan att kräva avancerad konfiguration. Kostnaden ligger normalt kring 40-50 kronor per server och månad beroende på datacenter.
Defender for Server Plan 2
Defender for Servers Plan 2 bygger vidare på Plan 1 och är avsedd för organisationer med mer komplexa miljöer. Den omfattar allt som ingår i Plan 1 men lägger till flera avancerade funktioner. Bland dessa finns agentlös sårbarhetsskanning av både operativsystem och applikationer, filintegritetsövervakning som larmar när kritiska filer ändras, samt just in time access för RDP och SSH som minskar risken för intrång vid fjärranslutningar. Planen innehåller även Adaptive Application Controls som analyserar vilka program som körs på servern, Network Layer Threat Detection som övervakar nätverkstrafiken och stöd för att koppla flera molnplattformar, till exempel AWS och Google Cloud. Dessutom samlas loggar och hotdata in automatiskt för analys i Defender-portalen.
Plan 2 används ofta i miljöer där säkerhetsövervakning, incidentrespons och efterlevnad är centrala delar av driften. Den är särskilt relevant för leverantörer av hanterade tjänster, offentliga verksamheter och organisationer med krav enligt ISO 27001 eller NIS2.
Defender for Business Servers – för mindre organisationer
För små och medelstora företag (med Microsofts mått mätt: upp till 300 användare) som redan använder Microsoft 365 Business Premium finns ett enklare alternativ: Defender for Business Servers.
Det är en tilläggslicens till samma plattform som klienterna använder, och ger ett server-skydd som bygger på Defender for Endpoint Plan 1. Funktionen och portalen är desamma, men licensen är förenklad och anpassad för mindre miljöer där det inte finns ett behov av att använda hela Defender for Cloud-plattformen.
För många företag som redan kör Microsoft 365 Business Premium blir detta den naturliga vägen. Ett sätt att lägga till server-skydd utan att behöva skapa en Azure-prenumeration.
För att kunna köpa Defender for Business Servers krävs att organisationen redan har Microsoft 365 Business Premium.
Defender for Endpoint Server – separat licens för EDR-integration
Innan Defender for Servers lanserades användes ofta Defender for Endpoint Server som ett separat tillägg för att skydda servrar via Defender for Endpoint. Den licensen finns fortfarande, men är i praktiken ersatt av Defender for Servers eftersom den erbjuder samma skydd och mer därtill.
Defender for Endpoint Server används numera främst i miljöer där Defender for Cloud inte är aktuellt, till exempel hos kunder som bara använder Microsoft 365 E5 men inte har Azure-integration.
Om miljön förändras och organisationen vill börja använda Defender for Servers är det enkelt att genomföra en övergång genom att ansluta servrarna till Azure via Arc och aktivera den nya licensplanen.
Onboarding och hantering via Intune och Defenderportalen
Oavsett licensplan onboardas servrarna i Microsoft Defender portal, där de övervakas tillsammans med övriga resurser i miljön. Portalen samlar all säkerhetsinformation och gör det möjligt att snabbt upptäcka, analysera och hantera incidenter oavsett om hoten riktas mot klienter, identiteter eller servrar.
Servrarna bör inte hanteras med samma konfigurationer som klienterna eftersom de ofta har andra driftsförhållanden, roller och åtkomstbehov. I stället bör de ha egna säkerhetsprinciper och policyer som utgår från verksamhetens krav, exempelvis anpassade ASR-regler, sårbarhetshantering och övervakning via Defender for Cloud.
För att förenkla hanteringen kan Breezity Care ta ansvar för den löpande övervakningen och incidenthanteringen genom vår SOC-tjänst. Genom att kombinera Microsofts säkerhetsplattform med kontinuerlig analys och uppföljning får organisationen ett heltäckande skydd där avvikelser upptäcks och åtgärdas i tid.
Det innebär att även en Windows Server i en lokal miljö kan få samma höga nivå av övervakning och hotanalys som en molnansluten dator, så länge den är ansluten via Azure Arc och hanteras inom ramen för Breezity Care.
Så väljer du rätt Defender-plan för dina servrar
Valet mellan Plan 1 och Plan 2 beror på hur komplex och riskutsatt miljön är.
| Scenario | Rekommenderad plan | Motivering |
| Organisationer med flera servrar som letar efter ett fullgott skydd | Plan 1 | Passar organisationer som vill ha bra täckning utan att betala för de mest avancerade funktionerna i Plan 2. |
| Hybridmiljö med Azure och lokala servrar med höga säkerhetskrav | Plan 2 | Ger djupare analys och efterlevnadskontroller vilket gör den lämplig för organisationer med komplexa miljöer eller regulatoriska krav. |
| Multi-cloud-drift (Azure + AWS + GCP) | Plan 2 | Ger stöd för flera molnplattformar och centraliserad hantering i Defender for Cloud. Plan 2 kan identifiera hot och sårbarheter över olika leverantörer och ger en samlad säkerhetsöversikt för hybrid- och multi-cloudmiljöer. |
| Mindre företag med Microsoft 365 Business Premium och några få servrar (ofta under 10–15) | Defender for Business Servers | Ett enkelt alternativ för små miljöer som vill ha serverskydd utan att använda Azure eller Defender for Cloud. Bygger på Defender for Endpoint Plan 1 och passar företag med ett begränsat antal servrar och enklare behov. |
| Organisationer utan möjlghet för Azure | Defender for Endpoint Server | Används endast om Plan 1/2 inte passar Används endast när Plan 1 eller 2 inte passar licensmodellen. Rekommenderas främst som tillfällig lösning eller i isolerade miljöer. |
Kostnadsbild och licensvillkor
Licenserna för Defender for Servers debiteras per server och månad, oavsett om det är en fysisk maskin, virtuell maskin eller molninstans.
När skyddet aktiveras i Defender for Cloud eller via Arc börjar licensen gälla automatiskt.
En viktig detalj är att licenserna ibland kan debiteras även om servern är avstängd, beroende på hur den är onboardad. Det är därför klokt att bara aktivera skydd där det behövs aktivt.
Plan 1 ligger normalt runt 40-50 kr/server/månad, medan Plan 2 ligger runt 120-140 kr/server/månad. Priset varierar beroende på val av datacenter och mängd.
För Defender for Business Servers varierar priset beroende på bindningstid, men ligger vanligtvis kring 35-40 kr/server/månad.
En del av Microsofts helhetslösning
Microsofts server-skydd är inte en fristående produkt, utan en del av ett större säkerhetsekosystem.
När Defender for Servers används tillsammans med Defender for Endpoint, Entra ID, Intune och Purview, skapas ett sammanhängande skydd som täcker både användare, enheter och infrastruktur.
Hot som identifieras på en server kan kopplas till incidenter på klienter eller i e-postflöden, vilket ger en komplett hotbild i samma portal.
Sammanfattning
Microsoft Defender for Servers är ett kraftfullt och flexibelt skydd som förenar moln, lokala servrar och hybridmiljöer i en gemensam säkerhetsplattform.
Plan 1 passar företag som vill ha ett prisvärt grundskydd med EDR och sårbarhetshantering, medan Plan 2 riktar sig till organisationer som behöver djupare insyn, efterlevnad och hotdetektion på nätverksnivå.
För mindre företag med Microsoft 365 Business Premium finns dessutom Defender for Business Servers som ett enkelt tillägg.
Att aktivera skyddet är i dag enklare än någonsin, allt hanteras centralt i Microsoft Defender Portal och kan styras via Intune.
Med rätt licens och konfiguration blir Defender for Servers en självklar del i arbetet för en säker och motståndskraftig IT-miljö.