Condividi tramite


Confrontare Gestione delle vulnerabilità di Microsoft Defender piani e funzionalità

Importante

Questo articolo fornisce un riepilogo delle funzionalità di gestione delle vulnerabilità disponibili in diversi piani di prodotto Microsoft Defender, ma non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:

Questo articolo consente di chiarire le funzionalità di Gestione delle vulnerabilità di Defender incluse in:

Nota

Gestione delle vulnerabilità di Microsoft Defender non è attualmente disponibile per Microsoft Defender for Business clienti.

Avviare una versione di valutazione

Nota

La versione di valutazione Gestione delle vulnerabilità di Microsoft Defender non è attualmente disponibile per i clienti del governo degli Stati Uniti che usano GCC High e DoD. Per altre informazioni sulle opzioni di acquisto disponibili, vedere Gestione delle vulnerabilità di Microsoft Defender.

Funzionalità di gestione delle vulnerabilità per gli endpoint

La tabella seguente mostra la disponibilità delle funzionalità di Gestione delle vulnerabilità di Defender per gli endpoint:

Funzionalità Defender per Endpoint Piano 2 include le funzionalità di Gestione delle vulnerabilità di Defender principali seguenti Gestione delle vulnerabilità di Defender componente aggiuntivo offre le funzionalità di gestione delle vulnerabilità Premium seguenti per Defender per endpoint Piano 2 Gestione delle vulnerabilità di Defender Standalone offre funzionalità di Gestione delle vulnerabilità di Defender complete per qualsiasi soluzione EDR
Device discovery -
Inventario dei dispositivi -
Valutazione delle vulnerabilità -
Valutazione della configurazione -
Definizione delle priorità basata sui rischi -
Rilevamento delle correzioni -
Monitoraggio costante -
Inventario software -
Informazioni dettagliate sull'utilizzo del software -
Valutazione delle baseline di sicurezza -
Blocca applicazioni vulnerabili - vedere la nota1
Valutazione delle estensioni del browser -
Valutazione del certificato digitale -
Analisi delle condivisioni di rete -
Valutazione hardware e firmware -
Analisi autenticata per Windows -

Nota

1 Requisito blocca applicazioni vulnerabili: per Gestione delle vulnerabilità di Defender clienti autonomi, per usare le applicazioni vulnerabili bloccate Microsoft Defender Antivirus deve essere configurato in modalità attiva. Per altre informazioni, vedere Microsoft Defender Antivirus Windows.

Nota

Microsoft 365 Business Premium e la versione autonoma di Microsoft Defender for Business includono le funzionalità elencate in Defender per endpoint piano 2 nella tabella precedente.

Funzionalità di gestione delle vulnerabilità per i server

Per Microsoft Defender per i clienti cloud, Gestione delle vulnerabilità di Defender è integrato in modo nativo in Defender for Cloud per eseguire valutazioni delle vulnerabilità per le macchine virtuali basate sul cloud e le raccomandazioni verranno popolate automaticamente nel portale di Defender per cloud.

Gestione delle vulnerabilità di Defender funzionalità Premium sono disponibili per i dispositivi server con Microsoft Defender per server Piano 2.

Nota

I dispositivi client richiederanno la licenza del componente aggiuntivo Gestione delle vulnerabilità di Defender per accedere alle funzionalità premium Gestione delle vulnerabilità di Defender.

Per usare le funzionalità di gestione delle vulnerabilità Premium per i dispositivi client, vedere Provare Gestione delle vulnerabilità di Defender versione di valutazione del componente aggiuntivo per i clienti di Defender per endpoint piano 2.

Le funzionalità sono disponibili solo tramite il portale Microsoft Defender 365.

La tabella seguente mostra la disponibilità delle funzionalità di Gestione delle vulnerabilità di Defender nei piani di Defender per server.

Funzionalità Piano 1 di Defender per server Piano 2 di Defender per server
Valutazione delle vulnerabilità
Valutazione della configurazione
Definizione delle priorità basata sui rischi
Rilevamento delle correzioni
Monitoraggio costante
Inventario software
Informazioni dettagliate sull'utilizzo del software
Valutazione delle baseline di sicurezza -
Blocca applicazioni vulnerabili -
Valutazione delle estensioni del browser -
Valutazione del certificato digitale -
Analisi delle condivisioni di rete -
Valutazione hardware e firmware -
Analisi autenticata per Windows - vedere la nota2

Importante

2 La funzionalità di analisi autenticata di Windows verrà deprecata entro la fine di novembre 2025 e non sarà supportata oltre tale data. Altre informazioni su questa modifica sono disponibili nelle domande frequenti sulla deprecazione dell'analisi autenticata di Windows.

Passaggi successivi