Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Раздел Управление уязвимостями на портале Microsoft Defender теперь находится в разделе Управление экспозицией. Благодаря этому изменению теперь можно использовать данные о уязвимостях безопасности и данные об уязвимостях в едином расположении и управлять ими, чтобы улучшить существующие функции управления уязвимостями. Подробнее.
Эти изменения актуальны для пользователей предварительной версии (Microsoft Defender XDR + параметр предварительной версии Microsoft Defender для удостоверений).
Найдите ответы на часто задаваемые вопросы о Управление уязвимостями Microsoft Defender. Используйте следующие ссылки, чтобы найти ответы на свои вопросы:
- Часто задаваемые вопросы о лицензировании Управление уязвимостями Defender
- Вопросы и ответы по пробной версии Управление уязвимостями Defender
- Часто задаваемые вопросы о блокировке уязвимых приложений
- Вопросы и ответы по базовым показателям безопасности
- общие вопросы и ответы по Управление уязвимостями Defender
- Часто задаваемые вопросы об устаревании проверки подлинности Windows
Часто задаваемые вопросы о лицензировании Управление уязвимостями Defender
Какая лицензия необходима пользователю, чтобы воспользоваться Управление уязвимостями Defender возможностями?
Управление уязвимостями Microsoft Defender доступна через две службы:
Microsoft Defender для конечной точки план 2 клиенты могут легко расширить существующие общедоступные возможности управления уязвимостями с помощью надстройки Управление уязвимостями Defender. Эта служба предоставляет консолидированные запасы, расширенное покрытие активов, кроссплатформенную поддержку, а также новые средства оценки и устранения рисков. Чтобы зарегистрироваться на бесплатную 90-дневную пробную версию, ознакомьтесь с надстройкой Управление уязвимостями Defender.
Управление уязвимостями Defender standalone помогает эффективно обнаруживать, оценивать и устранять уязвимости и неправильные настройки в одном месте. Это рекомендуется для новых клиентов или существующих клиентов Defender для конечной точки P1 или Microsoft 365 E3 клиентов. Чтобы зарегистрироваться для получения бесплатной 90-дневной пробной версии, см. раздел Управление уязвимостями Defender Standalone.
Нужно ли назначать Управление уязвимостями Defender лицензии пользователям в моей организации, как указано в Центре администрирования?
В настоящее время нет необходимости назначать пользователям новую лицензию на Управление уязвимостями Defender. Лицензии будут применяться автоматически после регистрации клиента для получения бесплатной пробной версии.
Доступна ли Управление уязвимостями Defender в составе Defender для конечной точки плана 2?
Если у клиента есть Defender для конечной точки плана 2, у него есть основные возможности управления уязвимостями. Управление уязвимостями Defender — это отдельное решение от Defender для конечной точки (не включено в Defender для конечной точки плана 2) и доступно как надстройка.
Вопросы и ответы по пробной версии Управление уязвимостями Defender
Как клиенты могут зарегистрироваться для получения пробной версии?
Рекомендуется работать с торговым посредником Майкрософт. Если вы еще не работаете с торговым посредником, см. статью Партнеры По безопасности Майкрософт.
Для существующих клиентов Defender для конечной точки плана 2, которые хотят самостоятельно оценить опыт, мы рекомендуем напрямую подключиться к бесплатной 90-дневной пробной версии надстройки Управление уязвимостями Microsoft Defender. Дополнительные сведения см. в разделе надстройка Управление уязвимостями Defender.
Сведения о новых клиентах или существующих клиентах Defender для конечной точки P1 или Microsoft 365 E3 см. в статье Управление уязвимостями Defender Standalone, чтобы зарегистрироваться на бесплатную 90-дневную пробную версию.
Примечание.
Для подключения пробной версии клиентам должна быть назначена роль глобального администратора в Microsoft Entra ID.
Как предоставляется и развертывается служба?
Управление уязвимостями Defender функции включены по умолчанию на уровне клиента для всех пользователей в организации после подключения клиента к бесплатной пробной версии.
Если клиент находится в общедоступной предварительной версии, что произойдет с его возможностями premium, если он не зарегистраируется для получения бесплатной пробной версии?
Новые возможности доступны только для клиентов, которые подключены к пробной версии. Клиенты, которые не подключены, теряют доступ к этим возможностям. Заблокированные приложения немедленно разблокируются. Профили базовых показателей безопасности могут храниться в течение короткого периода времени перед удалением.
Как долго длится пробная версия и что происходит в конце моего пробного периода?
- Пробная версия надстройки Управление уязвимостями Defender длится 90 дней.
- Автономное испытание Управление уязвимостями Defender длится 90 дней.
После окончания срока действия пробной версии у вас есть 30-дневный льготный период активной пробной версии, прежде чем лицензия будет приостановлена. После приостановки пробной версии вы сохраните свои базовые показатели безопасности, но вы можете потерять доступ к порталу, а заблокированные приложения могут быть разблокированы.
Через 180 дней ваша лицензия будет деактивирована, а профили будут удалены.
Вы можете запросить одно продление текущей пробной версии на 30 дней в течение последних 15 дней пробного периода. По любым вопросам обратитесь к продавцу на поле.
Часто задаваемые вопросы о блокировке уязвимых приложений
Я хочу заблокировать уязвимое приложение, но оно не отображается как доступное для блокировки?
Ниже приведены примеры рекомендаций, в которых может не отображаться действие по устранению рисков (например, блокировка).
- Рекомендации, связанные с приложениями, в которых корпорация Майкрософт не имеет достаточно информации для блокировки
- Рекомендации, связанные с приложениями Майкрософт
- Рекомендации, связанные с операционными системами
- Рекомендации по приложениям для macOS и Linux
Возможно также, что ваша организация достигла максимальной емкости индикатора в 15 000. В этом случае необходимо освободить место, удалив старые индикаторы. Дополнительные сведения см. в статье Управление индикаторами.
Работает ли блокировка уязвимых приложений на всех устройствах?
Эта функция поддерживается на устройствах с Windows (1809 или более поздней версии) с установленными последними обновлениями Windows. Каждое устройство должно иметь минимальную версию клиента защиты от вредоносных программ 4.18.1901.x или более поздней. Версия обработчика должна быть 1.1.16200.x или более поздней.
Вопросы и ответы по базовым показателям безопасности
Каков полный список базовых показателей производительности, которые можно использовать в рамках оценки базовых показателей безопасности?
В настоящее время поддерживается:
- Контрольные показатели Центра интернет-безопасности (CIS) для Windows 10, Windows 11 и Windows Server 2008R2 и более поздних версий.
- Тесты тестирования технических руководств по обеспечению безопасности (STIG) для Windows 10 и Windows Server 2019 г.
Предстоящая поддержка:
- Тесты производительности Майкрософт для Windows 10, Windows 11 и Windows Server 2008R2 и более поздних версий будут доступны в следующем выпуске.
Какие операционные системы можно измерять с помощью оценок базовых показателей безопасности?
В настоящее время windows поддерживается, но охват будет расширен на другие операционные системы, такие как Mac и Linux.
общие вопросы и ответы по Управление уязвимостями Defender
Где можно найти полный список возможностей в разных планах?
Полный список возможностей в Управление уязвимостями Microsoft Defender и Defender для конечной точки см. в разделе возможности Управление уязвимостями Defender.
Что происходит с cves, помеченные как "не исправляются"?
Управление уязвимостями Defender в настоящее время отфильтровывает cvEs, помеченные как "Не исправляются", особенно на платформах Linux, из рекомендаций по уязвимостям и вычислений оценки безопасности. Этот вариант был реализован для снижения шума от проблем, не являющихся действиями, и улучшения отношения сигнала к шуму для групп безопасности.
Некоторые дистрибутивы Linux, такие как RHEL, включают большое количество CVEs, помеченных как "Не будет исправлено" из-за конкретных платформ или архитектурных решений. Эти cvEs ранее отображались на портале Microsoft Defender, но они вызвали путаницу и раздули список рекомендаций и оценку экспозиции. В результате они были намеренно удалены после внутренней проверки и запросов на права субъекта данных (DSR).
Вот чего следует ожидать:
- CvEs "Не исправляется" не отображаются на портале Microsoft Defender.
- Эти cves исключены из рекомендаций по уязвимостям и оценки.
- В настоящее время не существует обходного решения для их просмотра в интерфейсе продукта.
Могут ли клиенты приобрести только одну возможность?
Управление уязвимостями Microsoft Defender доступно в качестве решения для управления уязвимостями, состоящего из нескольких возможностей класса Premium.
Можно ли включить возможности Управление уязвимостями Defender на подмножестве устройств в моей организации?
Такие возможности, как блокировка уязвимых приложений, расширение браузера, инвентаризация сертификатов и оценка общих сетевых ресурсов, не могут быть выборочно включаться для подмножества устройств в данном клиенте.
Часто задаваемые вопросы об устаревании проверки подлинности Windows
Почему эта функция не рекомендуется?
Прекращение проверки подлинности Windows позволяет нашим командам выделять ресурсы для других инноваций продуктов. Мы понимаем, что переходы могут быть сложными, и мы здесь, чтобы поддержать вас на протяжении всего процесса. Сообщите нам, если у вас есть вопросы или вам нужна помощь с этим изменением.
Когда является официальной датой прекращения поддержки?
Проверка подлинности Windows не рекомендуется использовать с 18 декабря 2025 г. После этой даты эта возможность больше не поддерживается и недоступна клиентам.
Что происходит с моими данными после того, как продукт будет нерекомендуем?
Все пользовательские данные обрабатываются в соответствии с нашим хранилищем данных и конфиденциальностью.
Будет ли заменен продукт?
В настоящее время не существует прямой замены проверки с проверкой подлинности Windows. Тем не менее, мы постоянно оцениваем наши предложения и изучаем возможности для будущего развития. Мы ценим ваше понимание. Следите за обновлениями новых функций и возможностей.
По-прежнему ли доступна поддержка?
Поддержка проверки, прошедшей проверку подлинности Windows, больше не доступна после даты прекращения использования. Мы рекомендуем изучить альтернативные решения в соответствии с вашими потребностями в управлении уязвимостями.
Как я могу предоставить отзыв об этом изменении?
Вы можете отправить свой отзыв по соответствующим каналам. Мы ценим ваши вводимые данные, а ваши отзывы помогут нам улучшить наши будущие продукты.