Confrontare Gestione delle vulnerabilità di Microsoft Defender piani e funzionalità

Importante

Questo articolo fornisce un riepilogo delle funzionalità di gestione delle vulnerabilità disponibili in diversi piani di prodotto Microsoft Defender, ma non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:

Questo articolo consente di chiarire le funzionalità di Gestione vulnerabilità di Defender incluse in:

Avviare una versione di valutazione

Nota

Questa offerta non è attualmente disponibile per:

  • Clienti del governo degli Stati Uniti che usano GCC, GCC High e DoD
  • Microsoft Defender for Business clienti

Funzionalità di gestione delle vulnerabilità per gli endpoint

La tabella seguente mostra la disponibilità delle funzionalità di Gestione vulnerabilità di Defender per gli endpoint:

Funzionalità Defender per endpoint Piano 2 include le seguenti funzionalità di gestione delle vulnerabilità di Defender Il componente aggiuntivo Gestione vulnerabilità di Defender offre le funzionalità di gestione delle vulnerabilità Premium seguenti per Defender per endpoint Piano 2 Defender Vulnerability Management Standalone offre funzionalità complete di Gestione vulnerabilità defender per qualsiasi soluzione EDR
Device discovery -
Inventario dei dispositivi -
Valutazione delle vulnerabilità -
Valutazione della configurazione -
Definizione delle priorità basata sui rischi -
Rilevamento delle correzioni -
Monitoraggio costante -
Inventario software -
Informazioni dettagliate sull'utilizzo del software -
Valutazione delle baseline di sicurezza -
Blocca applicazioni vulnerabili - vedere la nota1
Valutazione delle estensioni del browser -
Valutazione del certificato digitale -
Analisi delle condivisioni di rete -
Valutazione hardware e firmware -
Analisi autenticata per Windows -

Nota

1 Requisito blocca applicazioni vulnerabili: per i clienti autonomi di Defender Vulnerability Management, per usare le applicazioni vulnerabili bloccate Microsoft Defender Antivirus deve essere configurato in modalità attiva. Per altre informazioni, vedere Microsoft Defender Antivirus Windows.

Nota

Microsoft 365 Business Premium e la versione autonoma di Microsoft Defender for Business includono le funzionalità elencate in Defender per endpoint piano 2 nella tabella precedente.

Funzionalità di gestione delle vulnerabilità per i server

Per Microsoft Defender per i clienti cloud, Defender Vulnerability Management è integrato in modo nativo in Defender for Cloud per eseguire valutazioni delle vulnerabilità per le macchine virtuali basate sul cloud e le raccomandazioni verranno popolate automaticamente nel portale di Defender per cloud.

Le funzionalità Premium di Defender Vulnerability Management sono disponibili per i dispositivi server con Microsoft Defender per server Piano 2.

Nota

I dispositivi client richiederanno la licenza del componente aggiuntivo Gestione vulnerabilità defender per accedere alle funzionalità Premium di Gestione vulnerabilità defender.

Per usare le funzionalità di gestione delle vulnerabilità Premium per i dispositivi client, vedere Provare la versione di valutazione del componente aggiuntivo Gestione vulnerabilità di Defender per i clienti di Defender per endpoint piano 2.

Le funzionalità sono disponibili solo tramite il portale Microsoft Defender 365.

La tabella seguente mostra la disponibilità delle funzionalità di Gestione vulnerabilità defender nei piani di Defender per server.

Funzionalità Piano 1 di Defender per server Piano 2 di Defender per server
Valutazione delle vulnerabilità
Valutazione della configurazione
Definizione delle priorità basata sui rischi
Rilevamento delle correzioni
Monitoraggio costante
Inventario software
Informazioni dettagliate sull'utilizzo del software
Valutazione delle baseline di sicurezza -
Blocca applicazioni vulnerabili -
Valutazione delle estensioni del browser -
Valutazione del certificato digitale -
Analisi delle condivisioni di rete -
Valutazione hardware e firmware -
Analisi autenticata per Windows -

Passaggi successivi