Porovnání plánů a možností Microsoft Defender Správa zranitelností
Důležité
Tento článek obsahuje souhrn možností správy ohrožení zabezpečení, které jsou k dispozici v různých Microsoft Defender plánech produktů. Jeho účelem ale není popis služby nebo dokument o licenční smlouvě. Podrobnější informace najdete v následujících zdrojích informací:
Tento článek vám pomůže objasnit možnosti Defender Správa zranitelností, které jsou součástí:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender Správa zranitelností
- Microsoft Defender pro servery
Poznámka
Microsoft Defender Správa zranitelností momentálně není k dispozici pro zákazníky Microsoft Defender pro firmy.
Spustit zkušební verzi
Poznámka
Zkušební verze Microsoft Defender Správa zranitelností není v současné době dostupná pro zákazníky státní správy USA, kteří používají GCC High a DoD. Další informace o dostupných možnostech nákupu najdete v tématu Microsoft Defender Správa zranitelností.
- Pokud už máte Defender for Endpoint Plan 2, zkuste Defender Správa zranitelností zkušební verzi doplňku pro zákazníky programu Defender for Endpoint Plan 2.
- Pro nové zákazníky nebo stávající zákazníky Defenderu for Endpoint P1 nebo zákazníky Microsoft 365 E3 je teď Microsoft Defender Správa zranitelností Standalone obecně dostupný. Pokud si to chcete vyzkoušet, přejděte na Vyzkoušet Defender Správa zranitelností Samostatný.
Možnosti správy ohrožení zabezpečení pro koncové body
Následující tabulka ukazuje dostupnost možností Defender Správa zranitelností pro koncové body:
| Schopnost | Defender for Endpoint Plan 2 zahrnuje následující základní Defender Správa zranitelností funkce | doplněk Defender Správa zranitelností poskytuje následující prémiové možnosti správy ohrožení zabezpečení pro Defender for Endpoint Plan 2. | Defender Správa zranitelností Standalone poskytuje úplné možnosti Defender Správa zranitelností pro jakékoli řešení EDR. |
|---|---|---|---|
| Zjišťování zařízení | ✔ | - | ✔ |
| Inventář zařízení | ✔ | - | ✔ |
| Posouzení ohrožení zabezpečení | ✔ | - | ✔ |
| Posouzení konfigurace | ✔ | - | ✔ |
| Stanovení priority na základě rizik | ✔ | - | ✔ |
| Sledování nápravy | ✔ | - | ✔ |
| Průběžné monitorování | ✔ | - | ✔ |
| Inventář softwaru | ✔ | - | ✔ |
| Přehledy využití softwaru | ✔ | - | ✔ |
| Posouzení standardních hodnot zabezpečení | - | ✔ | ✔ |
| Blokovat zranitelné aplikace | - | ✔ | ✔ viz poznámka1. |
| Posouzení rozšíření prohlížeče | - | ✔ | ✔ |
| Posouzení digitálních certifikátů | - | ✔ | ✔ |
| Analýza sdílených složek sítě | - | ✔ | ✔ |
| Posouzení hardwaru a firmwaru | - | ✔ | ✔ |
| Ověřená kontrola windows | - | ✔ | ✔ |
Poznámka
1 Požadavek na blokování ohrožených aplikací: Pro Defender Správa zranitelností samostatné zákazníky musí být Microsoft Defender Antivirová ochrana nakonfigurovaná v aktivním režimu. Další informace najdete v tématu Microsoft Defender Antivirová ochrana Windows.
Poznámka
Microsoft 365 Business Premium a samostatná verze Microsoft Defender pro firmy zahrnovat funkce uvedené v části Defender for Endpoint Plan 2 v předchozí tabulce.
Možnosti správy ohrožení zabezpečení pro servery
V případě Microsoft Defender pro zákazníky cloudu je Defender Správa zranitelností nativně integrovaný do Defenderu for Cloud, aby mohl provádět posouzení ohrožení zabezpečení cloudových virtuálních počítačů, a doporučení se automaticky vyplní na portálu Defenderu for Cloud.
Defender Správa zranitelností prémiové funkce jsou k dispozici pro serverová zařízení s Microsoft Defender pro servery – plán 2.
Poznámka
Klientská zařízení budou pro přístup k Defender Správa zranitelností prémiovým funkcím vyžadovat licenci doplňku Defender Správa zranitelností.
Pokud chcete pro svá klientská zařízení používat prémiové možnosti správy ohrožení zabezpečení, přečtěte si téma Vyzkoušení Defender Správa zranitelností zkušební verze doplňku pro zákazníky programu Defender for Endpoint Plan 2.
Možnosti jsou dostupné jenom prostřednictvím portálu Microsoft Defender 365.
Následující tabulka ukazuje dostupnost možností Defender Správa zranitelností v rámci plánů Defenderu pro servery.
| Schopnost | Defender for Servers – plán 1 | Defender for Servers – plán 2 |
|---|---|---|
| Posouzení ohrožení zabezpečení | ✔ | ✔ |
| Posouzení konfigurace | ✔ | ✔ |
| Stanovení priority na základě rizik | ✔ | ✔ |
| Sledování nápravy | ✔ | ✔ |
| Průběžné monitorování | ✔ | ✔ |
| Inventář softwaru | ✔ | ✔ |
| Přehledy využití softwaru | ✔ | ✔ |
| Posouzení standardních hodnot zabezpečení | - | ✔ |
| Blokovat zranitelné aplikace | - | ✔ |
| Posouzení rozšíření prohlížeče | - | ✔ |
| Posouzení digitálních certifikátů | - | ✔ |
| Analýza sdílených složek sítě | - | ✔ |
| Posouzení hardwaru a firmwaru | - | ✔ |
| Ověřená kontrola windows | - | ✔viz poznámka2 |
Důležité
2 Funkce kontroly ověřené systémem Windows bude do konce listopadu 2025 zastaralá a po tomto datu nebude podporována. Další informace o této změně najdete v nejčastějších dotazech k zastarání kontroly ověřené systémem Windows.