Vertaa Microsoft Defenderin haavoittuvuuksien hallintasuunnitelmia ja -ominaisuuksia
Tärkeää
Tässä artikkelissa on yhteenveto haavoittuvuuksien hallintaominaisuuksista, jotka ovat käytettävissä eri Microsoft Defenderin tuotesuunnitelmissa. Sitä ei kuitenkaan ole tarkoitettu palvelun kuvaukseksi tai käyttöoikeussopimusasiakirjaksi. Lisätietoja on seuraavissa resursseissa:
Tämä artikkeli auttaa selventämään Defenderin haavoittuvuuden hallintaominaisuuksia, jotka sisältyvät:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Defender for Servers
Aloita kokeilu
- Jos sinulla on jo Defender for Endpoint Plan 2 Try Defender Vulnerability Management -lisäkokeilu Defender for Endpoint Plan 2 -asiakkaille.
- Uusille asiakkaille tai aiemmin luoduille Defender for Endpoint P1- tai Microsoft 365 E3 -asiakkaille Microsoft Defenderin haavoittuvuuden hallinta itsenäinen käyttö on nyt yleisesti saatavilla. Jos haluat kokeilla sitä, siirry kohtaan Kokeile Defenderin haavoittuvuuden hallinta itsenäistä.
Huomautus
Microsoft Defenderin haavoittuvuuden hallinnan kokeiluversiotarjoukset eivät ole tällä hetkellä käytettävissä seuraavissa projekteissa:
- Yhdysvaltain valtionhallinnon asiakkaat, jotka käyttävät GCC Highia ja DoD:tä
- Microsoft Defender for Business -asiakkaat
Päätepisteiden haavoittuvuuden hallintaominaisuudet
Alla olevassa taulukossa näkyy Päätepisteiden Defenderin haavoittuvuuden hallintaominaisuuksien käytettävyys:
| Kykenevyys | Defender for Endpointin palvelupaketti 2 sisältää seuraavat Defenderin haavoittuvuuden hallintaominaisuudet | Defenderin haavoittuvuuden hallinta -lisäosa sisältää seuraavat Premium-haavoittuvuuksien hallintaominaisuudet Defender for Endpoint -palvelupakettiin 2 | Defenderin haavoittuvuuden hallinta itsenäinen toiminto tarjoaa täydet Defenderin haavoittuvuuden hallintaominaisuudet EDR-ratkaisulle |
|---|---|---|---|
| Laitteiden etsintä | ✔ | - | ✔ |
| Laiteluettelo | ✔ | - | ✔ |
| Haavoittuvuuden arviointi | ✔ | - | ✔ |
| Määritysten arviointi | ✔ | - | ✔ |
| Riskipohjainen priorisointi | ✔ | - | ✔ |
| Korjausten seuranta | ✔ | - | ✔ |
| Jatkuva valvonta | ✔ | - | ✔ |
| Ohjelmistoluettelo | ✔ | - | ✔ |
| Ohjelmiston käytön merkitykselliset tiedot | ✔ | - | ✔ |
| Suojauksen perustason arviointi | - | ✔ | ✔ |
| Estä haavoittuvat sovellukset | - | ✔ | ✔ katso huomautus1 |
| Selainlaajennusten arviointi | - | ✔ | ✔ |
| Digitaalisen varmenteen arviointi | - | ✔ | ✔ |
| Verkkoresurssianalyysi | - | ✔ | ✔ |
| Laitteiston ja laiteohjelmiston arviointi | - | ✔ | ✔ |
| Windowsin todennettu tarkistus | - | ✔ | ✔ |
Huomautus
1 Estä haavoittuvassa asemassa olevien sovellusten vaatimus: Itsenäisten Defenderin heikkojen sovellusten hallinnan kohdalla haavoittuvassa asemassa olevien sovellusten estämisen käyttäminen Microsoft Defenderin virustentorjunta on määritettävä aktiivisessa tilassa. Lisätietoja on artikkelissa Microsoft Defenderin virustentorjunta Windows.
Huomautus
Microsoft 365 Business Premium ja Microsoft Defender for Businessin itsenäinen versio sisältävät ominaisuudet, jotka on lueteltu edellisessä taulukossa kohdassa Defender for Endpoint Plan 2 .
Palvelinten haavoittuvuuden hallintaominaisuudet
Microsoft Defender for Cloud -asiakkaille Defenderin haavoittuvuuden hallinta on integroitu suoraan Defender for Cloudiin, jotta pilvipohjaisten näennäiskoneiden haavoittuvuusarvioinnit ja suositukset täytetään automaattisesti Defender for Cloud -portaalissa.
Defenderin haavoittuvuuden hallinnan premium-ominaisuudet ovat käytettävissä palvelinlaitteissa Microsoft Defender for Serversin palvelupaketti 2:ssa.
Huomautus
Asiakaslaitteet tarvitsevat Defenderin haavoittuvuuden hallinnan lisäosan käyttöoikeuden Defenderin haavoittuvuuden hallinnan premium-ominaisuuksien käyttämiseksi.
Lisätietoja asiakaslaitteidesi premium-haavoittuvuuksien hallintaominaisuuksista on artikkelissa Defender for Endpoint Plan 2 -asiakkaiden Try Defender Vulnerability Management -lisäosien kokeiluversio.
Ominaisuudet ovat käytettävissä vain Microsoft Defender 365 -portaalin kautta.
Alla olevassa taulukossa näkyy Defenderin haavoittuvuuden hallintaominaisuuksien käytettävyys Defenderin palvelinsuunnitelmissa.
| Kykenevyys | Defender for Servers -palvelupaketti 1 | Defender for Servers -palvelupaketti 2 |
|---|---|---|
| Haavoittuvuuden arviointi | ✔ | ✔ |
| Määritysten arviointi | ✔ | ✔ |
| Riskipohjainen priorisointi | ✔ | ✔ |
| Korjausten seuranta | ✔ | ✔ |
| Jatkuva valvonta | ✔ | ✔ |
| Ohjelmistoluettelo | ✔ | ✔ |
| Ohjelmiston käytön merkitykselliset tiedot | ✔ | ✔ |
| Suojauksen perustason arviointi | - | ✔ |
| Estä haavoittuvat sovellukset | - | ✔ |
| Selainlaajennusten arviointi | - | ✔ |
| Digitaalisen varmenteen arviointi | - | ✔ |
| Verkkoresurssianalyysi | - | ✔ |
| Laitteiston ja laiteohjelmiston arviointi | - | ✔ |
| Windowsin todennettu tarkistus | - | ✔ |