比较Microsoft Defender 漏洞管理计划和功能

重要

本文汇总了不同Microsoft Defender产品计划中可用的漏洞管理功能;但是，它不是服务说明或许可合同文档。 有关详细信息，请参阅以下资源：

• Microsoft 365 安全性与合规性许可指南
• Microsoft 365 教育版

本文有助于阐明以下项中包含的 Defender 漏洞管理功能：

• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 漏洞管理
• 服务器的Microsoft Defender

开始试用

• 如果已有 Defender for Endpoint 计划 2 ，请尝试 Defender for Endpoint 计划 2 客户的 Defender 漏洞管理附加试用版。
• 对于新客户或现有 Defender for Endpoint P1 或Microsoft 365 E3客户，Microsoft Defender 漏洞管理独立版现已正式发布。 若要试用，请转到 试用 Defender 漏洞管理独立版。

注意

Microsoft Defender 漏洞管理试用版产品/服务目前不适用于：

• 使用 GCC High 和 DoD 的美国政府客户
• Microsoft Defender 商业版客户

终结点的漏洞管理功能

下表显示了终结点的 Defender 漏洞管理功能的可用性：

功能	Defender for Endpoint 计划 2 包括以下核心 Defender 漏洞管理功能	Defender 漏洞管理加载项为 Defender for Endpoint 计划 2 提供以下高级漏洞管理功能	Defender 漏洞管理独立版为任何 EDR 解决方案提供完整的 Defender 漏洞管理功能
设备发现	✔	-	✔
设备清单	✔	-	✔
漏洞评估	✔	-	✔
配置评估	✔	-	✔
基于风险的优先级	✔	-	✔
修正跟踪	✔	-	✔
持续监控	✔	-	✔
软件库存	✔	-	✔
软件使用情况见解	✔	-	✔
安全基线评估	-	✔	✔
阻止易受攻击的应用程序	-	✔	✔ 请参阅注释1
浏览器扩展评估	-	✔	✔
数字证书评估	-	✔	✔
网络共享分析	-	✔	✔
硬件和固件评估	-	✔	✔
Windows 的经过身份验证的扫描	-	✔	✔

注意

¹ 阻止易受攻击的应用程序要求：对于 Defender 漏洞管理独立客户，若要使用阻止易受攻击的应用程序Microsoft Defender必须在活动模式下配置防病毒。 有关详细信息，请参阅 Microsoft Defender防病毒 Windows。

注意

Microsoft 365 商业高级版和独立版本的 Microsoft Defender 商业版包括上表中 Defender for Endpoint 计划 2 下列出的功能。

服务器的漏洞管理功能

对于云客户的Microsoft Defender，Defender 漏洞管理原生集成到 Defender for Cloud 中，以便对基于云的虚拟机执行漏洞评估，建议将自动填充到 Defender for Cloud 门户中。

Defender 漏洞管理高级功能适用于服务器计划 2 Microsoft Defender的服务器设备。

注意

客户端设备需要 Defender 漏洞管理附加许可证才能访问 Defender 漏洞管理高级功能。

若要为客户端设备使用高级漏洞管理功能，请参阅 试用 Defender for Endpoint 计划 2 客户的 Defender 漏洞管理加载项试用版。

这些功能只能通过 Microsoft Defender 365 门户使用。

下表显示了 Defender for Servers 计划中 Defender 漏洞管理功能的可用性。

功能	Defender for Servers 计划 1	Defender for Servers 计划 2
漏洞评估	✔	✔
配置评估	✔	✔
基于风险的优先级	✔	✔
修正跟踪	✔	✔
持续监控	✔	✔
软件库存	✔	✔
软件使用情况见解	✔	✔
安全基线评估	-	✔
阻止易受攻击的应用程序	-	✔
浏览器扩展评估	-	✔
数字证书评估	-	✔
网络共享分析	-	✔
硬件和固件评估	-	✔
Windows 的经过身份验证的扫描	-	✔

后续步骤

• 获取 Microsoft Defender 漏洞管理