Porównanie planów i możliwości zarządzania lukami w zabezpieczeniach usługi Microsoft Defender
Ważna
Ten artykuł zawiera podsumowanie możliwości zarządzania lukami w zabezpieczeniach dostępnych w różnych planach produktów usługi Microsoft Defender. Nie jest to jednak opis usługi ani dokument umowy licencyjnej. Aby uzyskać bardziej szczegółowe informacje, zobacz następujące zasoby:
Ten artykuł pomaga wyjaśnić możliwości zarządzania lukami w zabezpieczeniach usługi Defender zawarte w następujących elementach:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Defender dla serwerów
Rozpoczynanie wersji próbnej
- Jeśli masz już wersję próbną dodatku Defender for Endpoint Plan 2 , wypróbuj wersję próbną dodatku Defender Vulnerability Management dla klientów usługi Defender for Endpoint Plan 2.
- W przypadku nowych klientów lub istniejącego klienta usługi Defender for Endpoint P1 lub Microsoft 365 E3 autonomiczna usługa Microsoft Defender Vulnerability Management jest teraz ogólnie dostępna. Aby go wypróbować, przejdź do pozycji Wypróbuj autonomiczne zarządzanie lukami w zabezpieczeniach usługi Defender.
Uwaga
Oferta wersji próbnej usługi Microsoft Defender Vulnerability Management nie jest obecnie dostępna dla:
- Klienci rządowi USA korzystający z usług GCC High i DoD
- Klienci usługi Microsoft Defender dla Firm
Możliwości zarządzania lukami w zabezpieczeniach dla punktów końcowych
W poniższej tabeli przedstawiono dostępność funkcji zarządzania lukami w zabezpieczeniach usługi Defender dla punktów końcowych:
Możliwości | Usługa Defender for Endpoint Plan 2 obejmuje następujące podstawowe możliwości zarządzania lukami w zabezpieczeniach usługi Defender | Dodatek do zarządzania lukami w zabezpieczeniach usługi Defender zapewnia następujące funkcje zarządzania lukami w zabezpieczeniach w warstwie Premium dla usługi Defender for Endpoint Plan 2 | Autonomiczne zarządzanie lukami w zabezpieczeniach usługi Defender zapewnia pełne możliwości zarządzania lukami w zabezpieczeniach usługi Defender dla dowolnego rozwiązania EDR |
---|---|---|---|
Wykrywanie urządzeń | ✔ | - | ✔ |
Spisz urządzeń | ✔ | - | ✔ |
Ocena luk w zabezpieczeniach | ✔ | - | ✔ |
Ocena konfiguracji | ✔ | - | ✔ |
Priorytetyzacja oparta na ryzyku | ✔ | - | ✔ |
Śledzenie korygowania | ✔ | - | ✔ |
Ciągłe monitorowanie | ✔ | - | ✔ |
Spis oprogramowania | ✔ | - | ✔ |
Szczegółowe informacje o użyciu oprogramowania | ✔ | - | ✔ |
Ocena punktów odniesienia zabezpieczeń | - | ✔ | ✔ |
Blokuj aplikacje podatne na zagrożenia | - | ✔ | ✔ zobacz notatkę1 |
Ocena rozszerzeń przeglądarki | - | ✔ | ✔ |
Ocena certyfikatów cyfrowych | - | ✔ | ✔ |
Analiza udziału sieciowego | - | ✔ | ✔ |
Ocena sprzętu i oprogramowania układowego | - | ✔ | ✔ |
Skanowanie uwierzytelnione dla systemu Windows | - | ✔ | ✔ |
Uwaga
1 Wymaganie dotyczące blokowania aplikacji narażonych na zagrożenia: w przypadku autonomicznych klientów usługi Defender Vulnerability Management należy skonfigurować w trybie aktywnym aplikacje blokujące program antywirusowy Microsoft Defender. Aby uzyskać więcej informacji, zobacz Microsoft Defender Antivirus Windows.
Uwaga
Platforma Microsoft 365 Business Premium i autonomiczna wersja usługi Microsoft Defender dla Firm obejmują możliwości wymienione w obszarze Defender for Endpoint Plan 2 w poprzedniej tabeli.
Możliwości zarządzania lukami w zabezpieczeniach dla serwerów
W przypadku klientów usługi Microsoft Defender for Cloud usługa Defender Vulnerability Management jest natywnie zintegrowana w usłudze Defender for Cloud w celu przeprowadzania ocen luk w zabezpieczeniach dla maszyn wirtualnych opartych na chmurze, a zalecenia zostaną automatycznie wypełnione w portalu usługi Defender for Cloud.
Funkcje usługi Defender Vulnerability Management w warstwie Premium są dostępne dla urządzeń serwerowych z usługą Microsoft Defender for Servers Plan 2.
Uwaga
Urządzenia klienckie będą wymagać licencji dodatku Defender Vulnerability Management w celu uzyskania dostępu do funkcji usługi Defender Vulnerability Management w warstwie Premium.
Aby korzystać z możliwości zarządzania lukami w zabezpieczeniach w warstwie Premium dla urządzeń klienckich, zobacz Try Defender Vulnerability Management Add-on trial for Defender for Endpoint Plan 2 customers (Wypróbuj wersję próbną dodatku do zarządzania lukami w zabezpieczeniach usługi Defender dla klientów planu 2 w usłudze Defender for Endpoint).
Możliwości są dostępne tylko za pośrednictwem portalu usługi Microsoft Defender 365.
W poniższej tabeli przedstawiono dostępność funkcji zarządzania lukami w zabezpieczeniach usługi Defender w planach usługi Defender for Servers.
Możliwości | Defender for Servers Plan 1 | Defender for Servers Plan 2 |
---|---|---|
Ocena luk w zabezpieczeniach | ✔ | ✔ |
Ocena konfiguracji | ✔ | ✔ |
Priorytetyzacja oparta na ryzyku | ✔ | ✔ |
Śledzenie korygowania | ✔ | ✔ |
Ciągłe monitorowanie | ✔ | ✔ |
Spis oprogramowania | ✔ | ✔ |
Szczegółowe informacje o użyciu oprogramowania | ✔ | ✔ |
Ocena punktów odniesienia zabezpieczeń | - | ✔ |
Blokuj aplikacje podatne na zagrożenia | - | ✔ |
Ocena rozszerzeń przeglądarki | - | ✔ |
Ocena certyfikatów cyfrowych | - | ✔ |
Analiza udziału sieciowego | - | ✔ |
Ocena sprzętu i oprogramowania układowego | - | ✔ |
Skanowanie uwierzytelnione dla systemu Windows | - | ✔ |
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla