Microsoft Defender for Servers NCE 1 rok

Microsoft Defender for Servers NCE — roczna subskrypcja Microsoft Defender for Cloud w planie ochrony serwerów (Plan 1 lub Plan 2) w modelu New Commerce Experience CSP. To zaawansowana ochrona klasy EDR (Endpoint Detection and Response) dla serwerów fizycznych, wirtualnych i chmurowych — Windows Server, Linux i scenariuszy hybrydowych Azure Arc. Licencja na 1 serwer (1 host) na 12 miesięcy. Plan jest standardem ochrony serwerów dla firm pod NIS2 i wymagań compliance dotyczących wykrywania zaawansowanych zagrożeń.

Cena, aktywacja i faktura VAT 23%

• Typ licencji: subskrypcja NCE CSP, 12 miesięcy, stała cena przez cały okres
• 1 licencja Defender for Servers = 1 fizyczny lub wirtualny serwer (1 host)
• Dostawa: klucz NCE i link aktywacyjny e-mailem w ok. 1 minutę po zaksięgowaniu
• Faktura VAT 23% wystawiana automatycznie do każdego zamówienia
• Platforma: Windows Server 2012 R2 SP1 i nowszy, oraz wiodące dystrybucje Linux

Co dokładnie obejmuje Defender for Servers

• EDR pełnoplatformowy: Windows Server 2012 R2+, Ubuntu, RHEL, CentOS, Debian, SLES, Oracle Linux
• Antywirus nowej generacji z behavior monitoring i exploit protection
• File Integrity Monitoring — wykrywanie zmian w plikach krytycznych
• Adaptive Application Controls — automatyczna whitelista aplikacji
• Network hardening recommendations z analizą reguł NSG
• Just-in-Time VM access — czasowy dostęp RDP i SSH zamiast otwartych portów
• Threat intelligence z Microsoft Security Response Center
• Integracja z Microsoft Defender for Cloud, Sentinel i Microsoft 365 Defender

Plan 1 (P1) kontra Plan 2 (P2) — różnice

• Plan 1 — podstawowy EDR i antywirus, ochrona przed malware i ransomware, integracja z Microsoft Defender XDR
• Plan 2 — wszystko z P1, plus vulnerability assessment (Qualys lub Microsoft Defender Vulnerability Management), JIT VM access, adaptive application controls, file integrity monitoring, regulatory compliance dashboard

Dla większości środowisk produkcyjnych z wymaganiami audytowymi (ISO 27001, NIS2, RODO) rekomendowany jest Plan 2 — pełna obserwowalność i kontrola dostępu.

Wymagania techniczne i kompatybilność

• Windows Server 2012 R2 SP1 lub nowszy; zalecane 2019, 2022 i 2025
• Linux: Ubuntu 18.04+, RHEL 7+, Debian 9+, SLES 12 SP4+, Oracle Linux 7+
• Minimum 4 GB RAM, 2 GB dla agenta Microsoft Defender for Endpoint
• Azure Arc onboarded — wymagany dla serwerów spoza Azure (on-prem, AWS, GCP)
• Aktywna subskrypcja Microsoft Entra ID — może być w wariancie free
• Aktywna subskrypcja Azure — wystarczy Pay-As-You-Go z zerowym użyciem

Proces aktywacji krok po kroku

1. Po opłaceniu otrzymujesz klucz NCE oraz link do portalu Defender for Cloud w kilka minut
2. W portal.azure.com przejdź do Defender for Cloud → Environment settings i włącz plan Defender for Servers
3. Dla serwerów on-prem zainstaluj Azure Arc agenta — kreator dostarcza skrypt PowerShell lub bash
4. Defender automatycznie wdraża Microsoft Defender for Endpoint na serwerach z Azure Arc
5. Monitoruj alerty bezpieczeństwa, recommendations i incydenty w portalu security.microsoft.com

Co otrzymujesz w zamówieniu

• Oryginalny klucz NCE Microsoft Defender for Servers na 1 serwer i 12 miesięcy
• Instrukcję aktywacji w języku polskim, w tym onboarding Azure Arc
• Faktura VAT 23% — wysłana razem z kluczem
• Polskie wsparcie przy konfiguracji Defender for Cloud i wdrożeniu agenta
• Sprzedaż wyłącznie z oryginalnych źródeł producenta

Najczęściej zadawane pytania

Czy potrzebuję aktywnej subskrypcji Azure, żeby używać Defender for Servers?

Tak. Defender for Servers wymaga aktywnej subskrypcji Azure do integracji z Defender for Cloud. Wystarczy subskrypcja Pay-As-You-Go z zerowym użyciem — nie generuje to dodatkowych kosztów poza samą licencją Defender.

Czym różnią się Plan 1 i Plan 2 Defender for Servers?

Plan 1 obejmuje EDR i antywirus z integracją Microsoft Defender XDR. Plan 2 dodaje vulnerability assessment, Just-in-Time VM access, adaptive application controls, file integrity monitoring i dashboard zgodności regulacyjnej. Dla środowisk produkcyjnych z audytem rekomendowany jest Plan 2.

Czy mogę chronić serwery działające w AWS lub Google Cloud Platform?

Tak. Przez Azure Arc serwery z dowolnej chmury — AWS, GCP, prywatnego data center — mogą być onboarded jako Azure-managed resource. Defender for Servers działa pełnoplatformowo, multi-cloud.

Czy instalacja agenta wymaga restartu serwera produkcyjnego?

Instalacja agenta Microsoft Defender for Endpoint nie wymaga restartu. Niektóre opcjonalne funkcje — Network hardening lub File Integrity Monitoring — mogą wymagać zmiany konfiguracji systemowej, ale również bez restartu hosta.

Jak rozliczane są zasoby — per serwer fizyczny czy per VM?

1 licencja Defender for Servers = 1 host (fizyczny lub wirtualny). Dla VM rozliczanie odbywa się per maszyna wirtualna; dla hypervisorów rozliczanie per host fizyczny, niezależnie od liczby VM na hoście.

Czy Defender for Servers integruje się z Microsoft Sentinel SIEM?

Tak. Wszystkie alerty z Defender for Servers przepływają natywnie do Microsoft Sentinel przez Defender XDR connector. Możliwe są też custom workbooki, hunting queries i playbooki SOAR Logic Apps.

Czy licencja Defender for Servers obejmuje serwery DNS, AD, Exchange lokalny?

Tak. Każdy serwer Windows lub Linux jest chroniony niezależnie od pełnionej roli — Domain Controller, Exchange Server, plik, baza danych, aplikacja. Plan jest agnostyczny względem workloadu.

Czy do zamówienia otrzymam fakturę VAT 23% i czy zakup jest legalny?

Tak. Faktura VAT 23% jest wystawiana automatycznie do każdego zamówienia, a klucz NCE pochodzi z oryginalnego kanału dystrybucji Microsoft CSP. Sprzedawca: Selected Supply Sp. z o.o., NIP 7272834817 KRS 0000765817.

Sprzedawca: Selected Supply Sp. z o.o., NIP 7272834817 KRS 0000765817. Ocena klientów 4,69/5.