Confrontare i piani di sicurezza degli endpoint Microsoft

I piani di sicurezza degli endpoint Microsoft, ad esempio Microsoft Defender per endpoint e Microsoft Defender XDR, sono stati progettati per aiutare le organizzazioni aziendali a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. Microsoft Defender for Business e Microsoft 365 Business Premium offrono funzionalità simili, ottimizzate per le piccole e medie imprese. Questi piani offrono protezione avanzata dalle minacce con protezione antivirus e antimalware, mitigazione ransomware e altro ancora, insieme alla gestione centralizzata e alla creazione di report.

Questo articolo consente di chiarire gli elementi inclusi nei piani seguenti:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Gestione delle vulnerabilità di Microsoft Defender componente aggiuntivo
• Microsoft Defender for Business

Importante

Questo articolo fornisce un riepilogo delle funzionalità di protezione dalle minacce nei piani di sicurezza degli endpoint Microsoft. tuttavia, non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:

• Linee guida sulle licenze di Microsoft 365 per la conformità alla sicurezza &
• Microsoft 365 Education

Confrontare i piani di sicurezza degli endpoint Microsoft

La tabella seguente riepiloga a livello generale ciò che è incluso nei piani di sicurezza degli endpoint Microsoft.

Piano	Elementi inclusi
Piano 1 Defender per endpoint	- Protezione di nuova generazione (include antimalware e antivirus) - Riduzione della superficie di attacco - Azioni di risposta manuale - Gestione centralizzata - Report di sicurezza - Api - Supporto per dispositivi Windows 10, Windows 11, iOS, android e macOS
Defender per endpoint - Piano 2	Tutte le funzionalità di Defender per endpoint piano 1, oltre a: - Individuazione del dispositivo - Inventario dei dispositivi - Funzionalità di gestione delle vulnerabilità di Core Defender - Analisi delle minacce - Analisi e risposta automatizzate - Ricerca avanzata - Rilevamento e risposta degli endpoint - Notifiche di attacco degli endpoint - Supporto per piattaforme Windows (solo client) e non Windows (macOS, iOS, Android e Linux)
Componente aggiuntivo Defender Vulnerability Management	Altre funzionalità di gestione delle vulnerabilità di Defender per Defender per endpoint Piano 2: - Valutazione delle baseline di sicurezza - Bloccare le applicazioni vulnerabili - Estensioni del browser - Valutazione del certificato digitale - Analisi delle condivisioni di rete - Valutazione hardware e firmware - Analisi autenticata per Windows - Supporto per piattaforme Windows (client e server) e non Windows (macOS, iOS, Android e Linux)
Defender per le aziende	I servizi ottimizzati per le piccole e medie imprese includono: - Protezione antispam - Protezione antimalware - Protezione di nuova generazione - Riduzione della superficie di attacco - Rilevamento e risposta degli endpoint - Indagine e reazione automatizzati - Gestione delle vulnerabilità - Creazione di report centralizzati - API (per l'integrazione con app personalizzate o soluzioni di creazione di report) - Integrazione con Microsoft 365 Lighthouse

Consiglio

Gli scenari di licenza mista in Defender per endpoint sono ora in anteprima. È possibile gestire le impostazioni della sottoscrizione per usare una combinazione di licenze di Defender per endpoint piano 1 e piano 2 tra dispositivi. Vedere Gestire le impostazioni della sottoscrizione Microsoft Defender per endpoint nei dispositivi client (anteprima!).

Scenari di licenza mista

Uno scenario di licenza mista è una situazione in cui un'organizzazione usa una combinazione di sottoscrizioni, ad esempio Defender per endpoint Piano 1 e Piano 2. La tabella seguente descrive esempi di scenari di licenza mista:

Scenario	Descrizione
Tenant misto	Usare diversi set di funzionalità per gruppi di utenti e i relativi dispositivi. Alcuni esempi: - Defender per Endpoint Piano 1 e Defender per Endpoint Piano 2 - Microsoft 365 E3 e Microsoft 365 E5
Versione di valutazione mista	Provare una sottoscrizione di livello Premium per alcuni utenti. Alcuni esempi: - Defender per Endpoint Piano 1 (acquistato per tutti gli utenti) e Defender per Endpoint Piano 2 (è stata avviata una sottoscrizione di valutazione per alcuni utenti) - Microsoft 365 E3 (acquistato per tutti gli utenti) e Microsoft 365 E5 (è stata avviata una sottoscrizione di valutazione per alcuni utenti)
Aggiornamenti in più fasi	Aggiornare le licenze utente in fasi. Alcuni esempi: - Spostamento di gruppi di utenti da Defender per endpoint Piano 1 a Piano 2 - Spostamento di gruppi di utenti da Microsoft 365 E3 a E5

Se nel tenant sono presenti Defender per endpoint piano 1 e piano 2, la possibilità di gestire le impostazioni di sottoscrizione tra i dispositivi client è ora in anteprima. Questa nuova funzionalità consente di:

• Applicare le impostazioni di Defender per Endpoint Piano 1 o Piano 2 a tutti i dispositivi client; O
• Usare la modalità mista e applicare le impostazioni di Defender per Endpoint Piano 1 ad alcuni dispositivi client e Defender per Endpoint Piano 2 ad altri dispositivi client.

È anche possibile usare un report sull'utilizzo delle licenze appena aggiunto per tenere traccia dello stato.

Per altre informazioni, tra cui come usare scenari di licenza mista nel tenant, vedere Gestire le impostazioni della sottoscrizione di Defender per endpoint tra dispositivi.

Nota

Gli scenari con licenza mista non sono attualmente supportati per Microsoft Defender for Business. Vedere Cosa accade se si dispone di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint?

Opzioni per l'onboarding dei server

Defender per endpoint Piano 1 e 2, Defender per le aziende e Microsoft 365 Business Premium non includono licenze server. Per eseguire l'onboarding dei server, scegliere tra le opzioni seguenti:

• Microsoft Defender per server piano 1 o piano 2 (consigliato per i clienti aziendali) come parte del Microsoft Defender per l'offerta cloud. Per altre informazioni. Vedere Panoramica di Microsoft Defender per server.
• Microsoft Defender per endpoint per server (consigliato per i clienti aziendali). Per altre informazioni, vedere Defender per l'onboarding di Endpoint in Windows Server.
• Microsoft Defender for Business per server (consigliato per le piccole e medie imprese che hanno Microsoft Defender for Business). Per altre informazioni, vedere Come ottenere Microsoft Defender for Business per server.

Avviare una versione di valutazione

• Per provare Defender per endpoint, passare alla pagina di iscrizione alla versione di valutazione di Defender per endpoint.
• Per provare il componente aggiuntivo Gestione delle vulnerabilità di Microsoft Defender per Defender per endpoint Piano 2, visitare https://aka.ms/AddonPreviewTrial.

Consiglio

Se l'organizzazione è un'azienda di piccole o medie dimensioni, vedere Cosa accade se si dispone di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint?

Altre informazioni su sottoscrizioni e licenze

• Licenze e condizioni del prodotto per le sottoscrizioni di Microsoft 365.
• Linee guida sulle licenze di Microsoft 365 per la conformità alla sicurezza &

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.