Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per aiutare le organizzazioni a prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei propri endpoint. Questi endpoint includono laptop, telefoni, tablet, PC, punti di accesso, router e firewall.
Come pilastro della sicurezza degli endpoint di Microsoft Defender, Defender per endpoint inserisce i segnali degli endpoint nel portale di Defender unificato. Il portale correla questi segnali con avvisi provenienti da carichi di lavoro di identità, posta elettronica e cloud per formare visualizzazioni degli eventi imprevisti complete. Il team di sicurezza può tracciare un attacco da un messaggio di posta elettronica di phishing a un endpoint compromesso al movimento laterale, il tutto in un'unica posizione.
Defender per endpoint si integra anche con il più ampio ecosistema di sicurezza Microsoft, tra cui:
- Intune
- Microsoft Defender per il cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender per identità
- Microsoft Defender per Office
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Sentinel
Sistemi operativi
Microsoft Defender per endpoint supporta i sistemi operativi seguenti: Windows, macOS, Linux, Android e iOS. Per informazioni dettagliate sulle funzionalità in ogni piattaforma, vedere gli articoli seguenti.
- Microsoft Defender per endpoint in Windows
- Microsoft Defender per Endpoint su Linux
- Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint in Android e iOS
Per informazioni dettagliate sui requisiti di sistema e sulle versioni supportate, vedere Requisiti minimi per Microsoft Defender per endpoint.
Licenze
Per eseguire l'onboarding di Defender per endpoint, è necessaria una licenza. Scegliere una delle seguenti opzioni:
- Microsoft Defender for Business : soluzione di sicurezza degli endpoint progettata per piccole e medie imprese (fino a 300 utenti).
- Defender per endpoint Piano 1 : offre funzionalità di protezione degli endpoint di base, tra cui antivirus di nuova generazione, riduzione della superficie di attacco e gestione centralizzata.
- Defender per Endpoint Piano 2 : soluzione completa di endpoint protection che include funzionalità avanzate come il rilevamento e la risposta degli endpoint, l'analisi automatizzata e la gestione delle vulnerabilità.
- Microsoft Defender per i server Piano 1 o Piano 2: per eseguire l'onboarding dei server in Defender per endpoint.
- Microsoft Defender per endpoint per i server: per eseguire l'onboarding dei server in Defender per endpoint.
- Microsoft Defender for Business per server - Solo per piccole e medie imprese.
Microsoft 365 E5 e Microsoft 365 E5 Security includono Defender per endpoint. Per eseguire l'onboarding dei server, sono necessarie licenze server. Per altre informazioni, vedere la sezione relativa alle licenze in Requisiti minimi per Microsoft Defender per endpoint.
Consiglio
Più Microsoft Defender carichi di lavoro distribuiti (identità, posta elettronica, app cloud ed endpoint), maggiore sarà la protezione complessiva. Ogni carico di lavoro fornisce segnali che arricchiscono il rilevamento, la correlazione e la risposta automatizzata nel portale di Defender unificato.
Per il confronto completo dei piani e i prezzi, vedere Microsoft Defender per endpoint piani e prezzi.
Funzionalità di Defender per endpoint
Defender per endpoint offre un set completo di funzionalità, tra cui rilevamento e risposta degli endpoint, protezione autonoma con interruzione automatica degli attacchi e schermatura predittiva, protezione di nuova generazione con prevenzione ransomware, riduzione della superficie di attacco, gestione delle vulnerabilità, notifiche degli attacchi endpoint e API per l'integrazione con i flussi di lavoro esistenti.
Per indicazioni sulla pianificazione e l'implementazione di Defender per endpoint nell'ambiente, vedere Pianificare la distribuzione di Defender per endpoint. Per informazioni sulle funzionalità nuove e future, vedere Novità di Microsoft Defender per endpoint. Per attivare le funzionalità di anteprima nell'ambiente, vedere Funzionalità di anteprima in Microsoft Defender XDR.
Per un flusso di lavoro dettagliato per il piloting e la distribuzione di Defender per endpoint in un ambiente di produzione, tra cui l'onboarding degli endpoint e la verifica dei gruppi pilota, vedere Pilotare e distribuire Defender per endpoint.
Per le funzionalità specifiche della piattaforma, vedere la documentazione relativa alla difesa dalle minacce per dispositivi mobili Windows, Linux, macOSe Android e iOS.
API e integrazioni
Usare queste funzionalità per integrare Microsoft Defender per endpoint con i flussi di lavoro e gli strumenti di sicurezza esistenti e automatizzare le attività usando le API. Le API di gestione e automazione consentono di automatizzare i flussi di lavoro e integrare Defender per endpoint nei processi esistenti. È anche possibile usare le integrazioni dei partner per connettersi con soluzioni di sicurezza Microsoft e non Microsoft.
Privacy e conformità
- Zero Trust
- Centro protezione Microsoft - Protezione dei dati e privacy
- Privacy di Microsoft
- Panoramica della gestione dei dati & della privacy