Confrontare i piani di sicurezza degli endpoint Microsoft

I piani di sicurezza degli endpoint Microsoft, ad esempio Microsoft Defender per endpoint e Microsoft Defender XDR, sono stati progettati per aiutare le organizzazioni aziendali a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. Microsoft Defender for Business e Microsoft 365 Business Premium offrono funzionalità simili, ottimizzate per le piccole e medie imprese. Questi piani offrono protezione avanzata dalle minacce con protezione antivirus e antimalware, mitigazione ransomware e altro ancora, insieme alla gestione centralizzata e alla creazione di report.

Questo articolo consente di chiarire gli elementi inclusi nei piani seguenti:

Importante

Questo articolo fornisce un riepilogo delle funzionalità di protezione dalle minacce nei piani di sicurezza degli endpoint Microsoft. tuttavia, non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:

Confrontare i piani di sicurezza degli endpoint Microsoft

La tabella seguente riepiloga a livello generale ciò che è incluso nei piani di sicurezza degli endpoint Microsoft.

Piano Elementi inclusi
Piano 1 Defender per endpoint - Protezione di nuova generazione (include antimalware e antivirus)
- Riduzione della superficie di attacco
- Azioni di risposta manuale
- Gestione centralizzata
- Report di sicurezza
- Api
- Supporto per dispositivi Windows 10, Windows 11, iOS, android e macOS
Defender per endpoint - Piano 2 Tutte le funzionalità di Defender per endpoint piano 1, oltre a:
- Individuazione del dispositivo
- Inventario dei dispositivi
- Funzionalità di gestione delle vulnerabilità di Core Defender
- Analisi delle minacce
- Analisi e risposta automatizzate
- Ricerca avanzata
- Rilevamento e risposta degli endpoint
- Notifiche di attacco degli endpoint
- Supporto per piattaforme Windows (solo client) e non Windows (macOS, iOS, Android e Linux)
Componente aggiuntivo Defender Vulnerability Management Altre funzionalità di gestione delle vulnerabilità di Defender per Defender per endpoint Piano 2:
- Valutazione delle baseline di sicurezza
- Bloccare le applicazioni vulnerabili
- Estensioni del browser
- Valutazione del certificato digitale
- Analisi delle condivisioni di rete
- Valutazione hardware e firmware
- Analisi autenticata per Windows
- Supporto per piattaforme Windows (client e server) e non Windows (macOS, iOS, Android e Linux)
Defender per le aziende I servizi ottimizzati per le piccole e medie imprese includono:
- Protezione antispam
- Protezione antimalware
- Protezione di nuova generazione
- Riduzione della superficie di attacco
- Rilevamento e risposta degli endpoint
- Indagine e reazione automatizzati
- Gestione delle vulnerabilità
- Creazione di report centralizzati
- API (per l'integrazione con app personalizzate o soluzioni di creazione di report)
- Integrazione con Microsoft 365 Lighthouse

Consiglio

Gli scenari di licenza mista in Defender per endpoint sono ora in anteprima. È possibile gestire le impostazioni della sottoscrizione per usare una combinazione di licenze di Defender per endpoint piano 1 e piano 2 tra dispositivi. Vedere Gestire le impostazioni della sottoscrizione Microsoft Defender per endpoint nei dispositivi client (anteprima!).

Scenari di licenza mista

Uno scenario di licenza mista è una situazione in cui un'organizzazione usa una combinazione di sottoscrizioni, ad esempio Defender per endpoint Piano 1 e Piano 2. La tabella seguente descrive esempi di scenari di licenza mista:

Scenario Descrizione
Tenant misto Usare diversi set di funzionalità per gruppi di utenti e i relativi dispositivi. Alcuni esempi:
- Defender per Endpoint Piano 1 e Defender per Endpoint Piano 2
- Microsoft 365 E3 e Microsoft 365 E5
Versione di valutazione mista Provare una sottoscrizione di livello Premium per alcuni utenti. Alcuni esempi:
- Defender per Endpoint Piano 1 (acquistato per tutti gli utenti) e Defender per Endpoint Piano 2 (è stata avviata una sottoscrizione di valutazione per alcuni utenti)
- Microsoft 365 E3 (acquistato per tutti gli utenti) e Microsoft 365 E5 (è stata avviata una sottoscrizione di valutazione per alcuni utenti)
Aggiornamenti in più fasi Aggiornare le licenze utente in fasi. Alcuni esempi:
- Spostamento di gruppi di utenti da Defender per endpoint Piano 1 a Piano 2
- Spostamento di gruppi di utenti da Microsoft 365 E3 a E5

Se nel tenant sono presenti Defender per endpoint piano 1 e piano 2, la possibilità di gestire le impostazioni di sottoscrizione tra i dispositivi client è ora in anteprima. Questa nuova funzionalità consente di:

  • Applicare le impostazioni di Defender per Endpoint Piano 1 o Piano 2 a tutti i dispositivi client; O
  • Usare la modalità mista e applicare le impostazioni di Defender per Endpoint Piano 1 ad alcuni dispositivi client e Defender per Endpoint Piano 2 ad altri dispositivi client.

È anche possibile usare un report sull'utilizzo delle licenze appena aggiunto per tenere traccia dello stato.

Per altre informazioni, tra cui come usare scenari di licenza mista nel tenant, vedere Gestire le impostazioni della sottoscrizione di Defender per endpoint tra dispositivi.

Nota

Gli scenari con licenza mista non sono attualmente supportati per Microsoft Defender for Business. Vedere Cosa accade se si dispone di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint?

Opzioni per l'onboarding dei server

Defender per endpoint Piano 1 e 2, Defender per le aziende e Microsoft 365 Business Premium non includono licenze server. Per eseguire l'onboarding dei server, scegliere tra le opzioni seguenti:

Avviare una versione di valutazione

Consiglio

Se l'organizzazione è un'azienda di piccole o medie dimensioni, vedere Cosa accade se si dispone di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint?

Altre informazioni su sottoscrizioni e licenze

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.