Microsoft Defenderin haavoittuvuuksien hallinta palvelupakettien ja ominaisuuksien vertailu
Tärkeää
Tässä artikkelissa on yhteenveto haavoittuvuuksien hallintaominaisuuksista, jotka ovat käytettävissä eri Microsoft Defender tuotesuunnitelmissa. Sitä ei kuitenkaan ole tarkoitettu palvelun kuvaukseksi tai käyttöoikeussopimusasiakirjaksi. Lisätietoja on seuraavissa resursseissa:
Tämä artikkeli auttaa selventämään Defenderin haavoittuvuuden hallintaominaisuuksia, jotka sisältyvät:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin haavoittuvuuksien hallinta
- palvelimien Microsoft Defender
Aloita kokeilu
- Jos sinulla on jo Defender for Endpoint Plan 2 Try Defender Vulnerability Management -lisäkokeilu Defender for Endpoint Plan 2 -asiakkaille.
- Uusille asiakkaille tai nykyisille Defender for Endpoint P1- tai Microsoft 365 E3-asiakkaille Microsoft Defenderin haavoittuvuuksien hallinta Standalone on nyt yleisesti saatavilla. Jos haluat kokeilla sitä, siirry kohtaan Kokeile Defenderin haavoittuvuuden hallinta itsenäistä.
Huomautus
Microsoft Defenderin haavoittuvuuksien hallinta kokeiluversio ei ole tällä hetkellä käytettävissä seuraavissa projekteissa:
- Yhdysvaltain valtionhallinnon asiakkaat, jotka käyttävät GCC Highia ja DoD:tä
- Microsoft Defender for Business asiakkaat
Päätepisteiden haavoittuvuuden hallintaominaisuudet
Alla olevassa taulukossa näkyy Päätepisteiden Defenderin haavoittuvuuden hallintaominaisuuksien käytettävyys:
| Valmiudet | Defender for Endpointin palvelupaketti 2 sisältää seuraavat Defenderin haavoittuvuuden hallintaominaisuudet | Defenderin haavoittuvuuden hallinta -lisäosa sisältää seuraavat Premium-haavoittuvuuksien hallintaominaisuudet Defender for Endpoint -palvelupakettiin 2 | Defenderin haavoittuvuuden hallinta itsenäinen toiminto tarjoaa täydet Defenderin haavoittuvuuden hallintaominaisuudet EDR-ratkaisulle |
|---|---|---|---|
| Laitteiden etsintä | ✔ | - | ✔ |
| Laiteluettelo | ✔ | - | ✔ |
| Haavoittuvuuden arviointi | ✔ | - | ✔ |
| Määritysten arviointi | ✔ | - | ✔ |
| Riskipohjainen priorisointi | ✔ | - | ✔ |
| Korjausten seuranta | ✔ | - | ✔ |
| Jatkuva valvonta | ✔ | - | ✔ |
| Ohjelmistoluettelo | ✔ | - | ✔ |
| Ohjelmiston käytön merkitykselliset tiedot | ✔ | - | ✔ |
| Suojauksen perustason arviointi | - | ✔ | ✔ |
| Estä haavoittuvat sovellukset | - | ✔ | ✔ katso huomautus1 |
| Selainlaajennusten arviointi | - | ✔ | ✔ |
| Digitaalisen varmenteen arviointi | - | ✔ | ✔ |
| Verkkoresurssianalyysi | - | ✔ | ✔ |
| Laitteiston ja laiteohjelmiston arviointi | - | ✔ | ✔ |
| Windowsin todennettu tarkistus | - | ✔ | ✔ |
Huomautus
1 Estä haavoittuvassa asemassa olevien sovellusten vaatimus: Itsenäisten Defenderin heikkojen sovellusten hallinnan kohdalla haavoittuvassa asemassa olevien sovellusten esto Microsoft Defender virustentorjunta on määritettävä aktiivisessa tilassa. Lisätietoja on artikkelissa Microsoft Defender Virustentorjunta Windows.
Huomautus
Microsoft 365 Business Premium ja Microsoft Defender for Business erilliseen versioon sisältyvät ominaisuudet, jotka on lueteltu edellisessä taulukossa kohdassa Defender for Endpoint Plan 2.
Palvelinten haavoittuvuuden hallintaominaisuudet
Pilviasiakkaiden Microsoft Defender Defenderin haavoittuvuuden hallinta on integroitu suoraan Defender for Cloudiin, jotta pilvipohjaisten näennäiskoneiden haavoittuvuusarvioinnit voidaan suorittaa, ja suositukset täytetään automaattisesti Defender for Cloud Portalissa.
Defenderin haavoittuvuuden hallinnan premium-ominaisuudet ovat käytettävissä palvelinlaitteissa, joissa on Microsoft Defender palvelupaketti 2:lle.
Huomautus
Asiakaslaitteet tarvitsevat Defenderin haavoittuvuuden hallinnan lisäosan käyttöoikeuden Defenderin haavoittuvuuden hallinnan premium-ominaisuuksien käyttämiseksi.
Lisätietoja asiakaslaitteidesi premium-haavoittuvuuksien hallintaominaisuuksista on artikkelissa Defender for Endpoint Plan 2 -asiakkaiden Try Defender Vulnerability Management -lisäosien kokeiluversio.
Ominaisuudet ovat käytettävissä vain Microsoft Defender 365 -portaalin kautta.
Alla olevassa taulukossa näkyy Defenderin haavoittuvuuden hallintaominaisuuksien käytettävyys Defenderin palvelinsuunnitelmissa.
| Valmiudet | Defender for Servers -palvelupaketti 1 | Defender for Servers -palvelupaketti 2 |
|---|---|---|
| Haavoittuvuuden arviointi | ✔ | ✔ |
| Määritysten arviointi | ✔ | ✔ |
| Riskipohjainen priorisointi | ✔ | ✔ |
| Korjausten seuranta | ✔ | ✔ |
| Jatkuva valvonta | ✔ | ✔ |
| Ohjelmistoluettelo | ✔ | ✔ |
| Ohjelmiston käytön merkitykselliset tiedot | ✔ | ✔ |
| Suojauksen perustason arviointi | - | ✔ |
| Estä haavoittuvat sovellukset | - | ✔ |
| Selainlaajennusten arviointi | - | ✔ |
| Digitaalisen varmenteen arviointi | - | ✔ |
| Verkkoresurssianalyysi | - | ✔ |
| Laitteiston ja laiteohjelmiston arviointi | - | ✔ |
| Windowsin todennettu tarkistus | - | ✔ |
Seuraavat vaiheet
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle