Сравнение планов и возможностей управления уязвимостями в Microsoft Defender
Важно!
В этой статье приводится сводка возможностей управления уязвимостями, доступных в разных планах продуктов Microsoft Defender. однако это не должно быть описанием службы или документом лицензионного контракта. Дополнительные сведения см. в следующих ресурсах:
Эта статья поможет прояснить возможности управления уязвимостями Defender, включенные в:
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для серверов
Запуск пробной версии
- Если у вас уже есть Defender для конечной точки плана 2 , попробуйте пробную версию надстройки управления уязвимостями Defender для клиентов Defender для конечной точки плана 2.
- Для новых клиентов или существующих клиентов Defender для конечной точки P1 или Microsoft 365 E3 автономная версия управления уязвимостями в Microsoft Defender теперь общедоступна. Чтобы попробовать его, перейдите в раздел Пример автономного управления уязвимостями Defender.
Примечание.
Пробное предложение для управления уязвимостями Microsoft Defender в настоящее время недоступно для:
- Клиенты из государственных организаций США, использующие GCC High и DoD
- Клиенты Microsoft Defender для бизнеса
Возможности управления уязвимостями для конечных точек
В таблице ниже показано, как доступны возможности управления уязвимостями Defender для конечных точек:
| Возможность | Defender для конечной точки плана 2 включает следующие основные возможности управления уязвимостями Defender. | Надстройка "Управление уязвимостями Defender" предоставляет следующие премиум-возможности управления уязвимостями для Defender для конечной точки плана 2. | Автономное управление уязвимостями Defender предоставляет полные возможности управления уязвимостями Defender для любого решения EDR. |
|---|---|---|---|
| Обнаружение устройств | ✔ | - | ✔ |
| Инвентаризация устройств | ✔ | - | ✔ |
| Оценка уязвимостей | ✔ | - | ✔ |
| Оценка конфигурации | ✔ | - | ✔ |
| Определение приоритетов на основе рисков | ✔ | - | ✔ |
| Отслеживание исправлений | ✔ | - | ✔ |
| Непрерывный мониторинг | ✔ | - | ✔ |
| Инвентаризация программного обеспечения | ✔ | - | ✔ |
| Аналитика использования программного обеспечения | ✔ | - | ✔ |
| Оценка базовых показателей безопасности | - | ✔ | ✔ |
| Блокировать уязвимые приложения | - | ✔ | ✔ См. примечание1 |
| Оценка расширений браузера | - | ✔ | ✔ |
| Оценка цифровых сертификатов | - | ✔ | ✔ |
| Анализ общих сетевых сетей | - | ✔ | ✔ |
| Оценка оборудования и встроенного ПО | - | ✔ | ✔ |
| Проверка подлинности для Windows | - | ✔ | ✔ |
Примечание.
1 Требование блокировать уязвимые приложения. Для автономных клиентов Управления уязвимостями Defender для использования блочных уязвимых приложений антивирусная программа Microsoft Defender должна быть настроена в активном режиме. Дополнительные сведения см. в статье Антивирусная программа "Защитник Microsoft" для Windows.
Примечание.
Microsoft 365 бизнес премиум и автономная версия Microsoft Defender для бизнеса включают возможности, перечисленные в разделе Defender для конечной точки плана 2 в предыдущей таблице.
Возможности управления уязвимостями для серверов
Для клиентов Microsoft Defender для облака управление уязвимостями Defender изначально интегрировано в Defender для облака для выполнения оценки уязвимостей для облачных виртуальных машин, и рекомендации будут автоматически заполняться на портале Defender для облака.
Возможности управления уязвимостями Defender уровня "Премиум" доступны на серверных устройствах с Microsoft Defender для серверов плана 2.
Примечание.
Клиентским устройствам потребуется лицензия надстройки "Управление уязвимостями Defender" для доступа к функциям Управления уязвимостями Defender уровня "Премиум".
Сведения об использовании возможностей управления уязвимостями уровня "Премиум" для клиентских устройств см. в статье Пробная версия надстройки управления уязвимостями Defender для клиентов Defender для конечных точек плана 2.
Эти возможности доступны только на портале Microsoft Defender 365.
В таблице ниже показаны возможности управления уязвимостями Defender в планах Defender для серверов.
| Возможность | Defender для серверов плана 1 | Defender для серверов плана 2 |
|---|---|---|
| Оценка уязвимостей | ✔ | ✔ |
| Оценка конфигурации | ✔ | ✔ |
| Определение приоритетов на основе рисков | ✔ | ✔ |
| Отслеживание исправлений | ✔ | ✔ |
| Непрерывный мониторинг | ✔ | ✔ |
| Инвентаризация программного обеспечения | ✔ | ✔ |
| Аналитика использования программного обеспечения | ✔ | ✔ |
| Оценка базовых показателей безопасности | - | ✔ |
| Блокировать уязвимые приложения | - | ✔ |
| Оценка расширений браузера | - | ✔ |
| Оценка цифровых сертификатов | - | ✔ |
| Анализ общих сетевых сетей | - | ✔ |
| Оценка оборудования и встроенного ПО | - | ✔ |
| Проверка подлинности для Windows | - | ✔ |
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по