Confrontare Gestione delle vulnerabilità di Microsoft Defender piani e funzionalità
Importante
Questo articolo fornisce un riepilogo delle funzionalità di gestione delle vulnerabilità disponibili in diversi piani di prodotto Microsoft Defender, ma non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:
Questo articolo consente di chiarire le funzionalità di Gestione delle vulnerabilità di Defender incluse in:
- Microsoft Defender per endpoint Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per server
Nota
Gestione delle vulnerabilità di Microsoft Defender non è attualmente disponibile per Microsoft Defender for Business clienti.
Avviare una versione di valutazione
Nota
La versione di valutazione Gestione delle vulnerabilità di Microsoft Defender non è attualmente disponibile per i clienti del governo degli Stati Uniti che usano GCC High e DoD. Per altre informazioni sulle opzioni di acquisto disponibili, vedere Gestione delle vulnerabilità di Microsoft Defender.
- È consigliabile collaborare con un rivenditore Microsoft per avviare la versione di valutazione. Se non si sta già lavorando con un rivenditore, vedere Partner microsoft per la sicurezza.
- Se si dispone già di Defender per Endpoint Piano 2, provare Gestione delle vulnerabilità di Defender versione di valutazione del componente aggiuntivo per i clienti di Defender per endpoint piano 2.
- Per i nuovi clienti o per i clienti esistenti di Defender per endpoint P1 o Microsoft 365 E3 il Gestione delle vulnerabilità di Microsoft Defender Standalone è ora disponibile a livello generale. Per provarlo, passare a Prova Gestione delle vulnerabilità di Defender autonomo.
Funzionalità di gestione delle vulnerabilità per gli endpoint
La tabella seguente riepiloga la disponibilità delle funzionalità di Gestione delle vulnerabilità di Defender per gli endpoint:
| Funzionalità | Defender per Endpoint Piano 2 include le funzionalità di Gestione delle vulnerabilità di Defender principali seguenti | Gestione delle vulnerabilità di Defender componente aggiuntivo offre le funzionalità di gestione delle vulnerabilità Premium seguenti per Defender per endpoint Piano 2 | Gestione delle vulnerabilità di Defender Standalone offre funzionalità di Gestione delle vulnerabilità di Defender complete per qualsiasi soluzione EDR |
|---|---|---|---|
| Device discovery | ✔ | - | ✔ |
| Inventario dei dispositivi | ✔ | - | ✔ |
| Valutazione delle vulnerabilità | ✔ | - | ✔ |
| Valutazione della configurazione | ✔ | - | ✔ |
| Definizione delle priorità basata sui rischi | ✔ | - | ✔ |
| Rilevamento delle correzioni | ✔ | - | ✔ |
| Monitoraggio costante | ✔ | - | ✔ |
| Inventario software | ✔ | - | ✔ |
| Informazioni dettagliate sull'utilizzo del software | ✔ | - | ✔ |
| Valutazione delle baseline di sicurezza | - | ✔ | ✔ |
| Blocca applicazioni vulnerabili | - | ✔ | ✔ vedere la nota |
| Valutazione delle estensioni del browser | - | ✔ | ✔ |
| Valutazione del certificato digitale | - | ✔ | ✔ |
| Analisi delle condivisioni di rete | - | ✔ | ✔ |
| Valutazione hardware e firmware | - | ✔ | ✔ |
| Analisi autenticata per Windows | - | ✔ | ✔ |
Nota
Se si usa la versione autonoma di Gestione delle vulnerabilità di Defender, per usare la funzionalità "blocca applicazioni vulnerabili", Microsoft Defender Antivirus deve essere configurato in modalità attiva. Per altre informazioni, vedere Microsoft Defender Antivirus Windows.
Funzionalità di gestione delle vulnerabilità per i server
Per Microsoft Defender per i clienti cloud, Gestione delle vulnerabilità di Defender è integrato in modo nativo in Defender for Cloud per eseguire valutazioni delle vulnerabilità per le macchine virtuali basate sul cloud. Le raccomandazioni vengono popolate automaticamente nel portale di Defender per cloud.
Gestione delle vulnerabilità di Defender funzionalità Premium sono disponibili per i dispositivi server con Microsoft Defender per server Piano 2.
Nota
I dispositivi client richiedono la licenza del componente aggiuntivo Gestione delle vulnerabilità di Defender per accedere Gestione delle vulnerabilità di Defender funzionalità Premium.
Per usare le funzionalità di gestione delle vulnerabilità Premium per i dispositivi client, vedere Provare Gestione delle vulnerabilità di Defender versione di valutazione del componente aggiuntivo per i clienti di Defender per endpoint piano 2.
Le funzionalità sono disponibili solo tramite il portale Microsoft Defender.
La tabella seguente elenca la disponibilità delle funzionalità di Gestione delle vulnerabilità di Defender nei piani di Defender per server.
| Funzionalità | Piano 1 di Defender per server | Piano 2 di Defender per server |
|---|---|---|
| Valutazione delle vulnerabilità | ✔ | ✔ |
| Valutazione della configurazione | ✔ | ✔ |
| Definizione delle priorità basata sui rischi | ✔ | ✔ |
| Rilevamento delle correzioni | ✔ | ✔ |
| Monitoraggio costante | ✔ | ✔ |
| Inventario software | ✔ | ✔ |
| Informazioni dettagliate sull'utilizzo del software | ✔ | ✔ |
| Valutazione delle baseline di sicurezza | - | ✔ |
| Blocca applicazioni vulnerabili | - | ✔ |
| Valutazione delle estensioni del browser | - | ✔ |
| Valutazione del certificato digitale | - | ✔ |
| Analisi delle condivisioni di rete | - | ✔ |
| Valutazione hardware e firmware | - | ✔ |
| Analisi autenticata per Windows | - | ✔vedere la nota |
Nota
La funzionalità di analisi autenticata di Windows verrà deprecata entro la fine di novembre 2025 e non sarà supportata oltre tale data. Per altre informazioni su questa modifica, vedere Domande frequenti sulla deprecazione dell'analisi autenticata di Windows.