Сравнение планов и возможностей управления уязвимостями в Microsoft Defender
Важно!
В этой статье приводится сводка возможностей управления уязвимостями, доступных в разных планах продуктов Microsoft Defender. однако это не должно быть описанием службы или документом лицензионного контракта. Дополнительные сведения см. в следующих ресурсах:
Эта статья поможет прояснить возможности управления уязвимостями Defender, включенные в:
- Microsoft Defender для конечной точки (план 2)
- Управление уязвимостями в Microsoft Defender
- Microsoft Defender для серверов
Примечание.
Управление уязвимостями Microsoft Defender в настоящее время недоступно для клиентов Microsoft Defender для бизнеса.
Запуск пробной версии
Примечание.
Пробная версия Управления уязвимостями Microsoft Defender в настоящее время недоступна для клиентов из государственных организаций США, использующих GCC High и DoD. Дополнительные сведения о доступных вариантах покупки см. в статье Управление уязвимостями Microsoft Defender.
- Если у вас уже есть Defender для конечной точки плана 2 , попробуйте пробную версию надстройки управления уязвимостями Defender для клиентов Defender для конечной точки плана 2.
- Для новых клиентов или существующих клиентов Defender для конечной точки P1 или Microsoft 365 E3 автономный вариант управления уязвимостями Microsoft Defender стал общедоступным. Чтобы попробовать его, перейдите в раздел Пример автономного управления уязвимостями Defender.
Возможности управления уязвимостями для конечных точек
В таблице ниже показано, как доступны возможности управления уязвимостями Defender для конечных точек:
| Возможность | Defender для конечной точки плана 2 включает следующие основные возможности управления уязвимостями Defender. | Надстройка "Управление уязвимостями Defender" предоставляет следующие премиум-возможности управления уязвимостями для Defender для конечной точки плана 2. | Автономное управление уязвимостями Defender предоставляет полные возможности управления уязвимостями Defender для любого решения EDR. |
|---|---|---|---|
| Обнаружение устройств | ✔ | - | ✔ |
| Инвентаризация устройств | ✔ | - | ✔ |
| Оценка уязвимостей | ✔ | - | ✔ |
| Оценка конфигурации | ✔ | - | ✔ |
| Определение приоритетов на основе рисков | ✔ | - | ✔ |
| Отслеживание исправлений | ✔ | - | ✔ |
| Непрерывный мониторинг | ✔ | - | ✔ |
| Инвентаризация программного обеспечения | ✔ | - | ✔ |
| Аналитика использования программного обеспечения | ✔ | - | ✔ |
| Оценка базовых показателей безопасности | - | ✔ | ✔ |
| Блокировать уязвимые приложения | - | ✔ | ✔ См. примечание1 |
| Оценка расширений браузера | - | ✔ | ✔ |
| Оценка цифровых сертификатов | - | ✔ | ✔ |
| Анализ общих сетевых сетей | - | ✔ | ✔ |
| Оценка оборудования и встроенного ПО | - | ✔ | ✔ |
| Проверка подлинности для Windows | - | ✔ | ✔ |
Примечание.
1 Требование блокировать уязвимые приложения. Для автономных клиентов Управления уязвимостями Defender для использования блочных уязвимых приложений антивирусная программа Microsoft Defender должна быть настроена в активном режиме. Дополнительные сведения см. в статье Антивирусная программа "Защитник Microsoft" для Windows.
Примечание.
Microsoft 365 бизнес премиум и автономная версия Microsoft Defender для бизнеса включают возможности, перечисленные в разделе Defender для конечной точки плана 2 в предыдущей таблице.
Возможности управления уязвимостями для серверов
Для клиентов Microsoft Defender для облака управление уязвимостями Defender изначально интегрировано в Defender для облака для выполнения оценки уязвимостей для облачных виртуальных машин, и рекомендации будут автоматически заполняться на портале Defender для облака.
Возможности управления уязвимостями Defender уровня "Премиум" доступны на серверных устройствах с Microsoft Defender для серверов плана 2.
Примечание.
Клиентским устройствам потребуется лицензия надстройки "Управление уязвимостями Defender" для доступа к функциям Управления уязвимостями Defender уровня "Премиум".
Сведения об использовании возможностей управления уязвимостями уровня "Премиум" для клиентских устройств см. в статье Пробная версия надстройки управления уязвимостями Defender для клиентов Defender для конечных точек плана 2.
Эти возможности доступны только на портале Microsoft Defender 365.
В таблице ниже показаны возможности управления уязвимостями Defender в планах Defender для серверов.
| Возможность | Defender для серверов плана 1 | Defender для серверов плана 2 |
|---|---|---|
| Оценка уязвимостей | ✔ | ✔ |
| Оценка конфигурации | ✔ | ✔ |
| Определение приоритетов на основе рисков | ✔ | ✔ |
| Отслеживание исправлений | ✔ | ✔ |
| Непрерывный мониторинг | ✔ | ✔ |
| Инвентаризация программного обеспечения | ✔ | ✔ |
| Аналитика использования программного обеспечения | ✔ | ✔ |
| Оценка базовых показателей безопасности | - | ✔ |
| Блокировать уязвимые приложения | - | ✔ |
| Оценка расширений браузера | - | ✔ |
| Оценка цифровых сертификатов | - | ✔ |
| Анализ общих сетевых сетей | - | ✔ |
| Оценка оборудования и встроенного ПО | - | ✔ |
| Проверка подлинности для Windows | - | ✔ |