Сравнение планов и возможностей Управление уязвимостями Microsoft Defender
Важно!
В этой статье приводится сводка возможностей управления уязвимостями, доступных в разных планах продуктов Microsoft Defender, однако она не предназначена для описания службы или документа лицензионного контракта. Дополнительные сведения см. в следующих ресурсах:
Эта статья поможет прояснить возможности управления уязвимостями Defender, включенные в:
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для серверов
Запуск пробной версии
- Если у вас уже есть Defender для конечной точки плана 2 , попробуйте пробную версию надстройки управления уязвимостями Defender для клиентов Defender для конечной точки плана 2.
- Для новых клиентов или существующих клиентов Defender для конечной точки P1 или Microsoft 365 E3 клиента Управление уязвимостями Microsoft Defender standalone теперь общедоступен. Чтобы попробовать его, перейдите в раздел Пример автономного управления уязвимостями Defender.
Примечание.
Пробное предложение для Управление уязвимостями Microsoft Defender в настоящее время недоступно для:
- Клиенты из государственных организаций США, использующие GCC High и DoD
- Microsoft Defender для бизнеса клиентов
Возможности управления уязвимостями для конечных точек
В таблице ниже показано, как доступны возможности управления уязвимостями Defender для конечных точек:
| Возможность | Defender для конечной точки плана 2 включает следующие основные возможности управления уязвимостями Defender. | Надстройка "Управление уязвимостями Defender" предоставляет следующие премиум-возможности управления уязвимостями для Defender для конечной точки плана 2. | Автономное управление уязвимостями Defender предоставляет полные возможности управления уязвимостями Defender для любого решения EDR. |
|---|---|---|---|
| Обнаружение устройств | ✔ | - | ✔ |
| Инвентаризация устройств | ✔ | - | ✔ |
| Оценка уязвимостей | ✔ | - | ✔ |
| Оценка конфигурации | ✔ | - | ✔ |
| Определение приоритетов на основе рисков | ✔ | - | ✔ |
| Отслеживание исправлений | ✔ | - | ✔ |
| Непрерывный мониторинг | ✔ | - | ✔ |
| Инвентаризация программного обеспечения | ✔ | - | ✔ |
| Аналитика использования программного обеспечения | ✔ | - | ✔ |
| Оценка базовых показателей безопасности | - | ✔ | ✔ |
| Блокировать уязвимые приложения | - | ✔ | ✔ См. примечание1 |
| Оценка расширений браузера | - | ✔ | ✔ |
| Оценка цифровых сертификатов | - | ✔ | ✔ |
| Анализ общих сетевых сетей | - | ✔ | ✔ |
| Оценка оборудования и встроенного ПО | - | ✔ | ✔ |
| Проверка подлинности для Windows | - | ✔ | ✔ |
Примечание.
1 Требование блокировать уязвимые приложения. Для автономных клиентов Управления уязвимостями Defender для использования блочных уязвимых приложений Microsoft Defender антивирусная программа должна быть настроена в активном режиме. Дополнительные сведения см. в разделе Microsoft Defender Антивирусная программа Windows.
Примечание.
Microsoft 365 бизнес премиум и автономная версия Microsoft Defender для бизнеса включают возможности, перечисленные в разделе Defender для конечной точки плана 2 в предыдущей таблице.
Возможности управления уязвимостями для серверов
Для Microsoft Defender для облачных клиентов управление уязвимостями Defender изначально интегрировано в Defender для облака для выполнения оценки уязвимостей для облачных виртуальных машин, и рекомендации будут автоматически заполняться на портале Defender для облака.
Возможности управления уязвимостями Defender уровня "Премиум" доступны для серверных устройств с Microsoft Defender для серверов плана 2.
Примечание.
Клиентским устройствам потребуется лицензия надстройки "Управление уязвимостями Defender" для доступа к функциям Управления уязвимостями Defender уровня "Премиум".
Сведения об использовании возможностей управления уязвимостями уровня "Премиум" для клиентских устройств см. в статье Пробная версия надстройки управления уязвимостями Defender для клиентов Defender для конечных точек плана 2.
Эти возможности доступны только на портале Microsoft Defender 365.
В таблице ниже показаны возможности управления уязвимостями Defender в планах Defender для серверов.
| Возможность | Defender для серверов плана 1 | Defender для серверов плана 2 |
|---|---|---|
| Оценка уязвимостей | ✔ | ✔ |
| Оценка конфигурации | ✔ | ✔ |
| Определение приоритетов на основе рисков | ✔ | ✔ |
| Отслеживание исправлений | ✔ | ✔ |
| Непрерывный мониторинг | ✔ | ✔ |
| Инвентаризация программного обеспечения | ✔ | ✔ |
| Аналитика использования программного обеспечения | ✔ | ✔ |
| Оценка базовых показателей безопасности | - | ✔ |
| Блокировать уязвимые приложения | - | ✔ |
| Оценка расширений браузера | - | ✔ |
| Оценка цифровых сертификатов | - | ✔ |
| Анализ общих сетевых сетей | - | ✔ |
| Оценка оборудования и встроенного ПО | - | ✔ |
| Проверка подлинности для Windows | - | ✔ |
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по