Поддерживаемые возможности Microsoft Defender для конечной точки по платформе
Область применения:
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Узнайте, как подключить устройства и настроить возможности Microsoft Defender для конечной точки.
В следующей таблице приведены сведения о поддерживаемых возможностях Microsoft Defender для конечной точки платформы.
| Операционная система | Windows 10 & 11 | Windows Server | macOS | Linux |
|---|---|---|---|---|
| Предотвращение | ||||
| Уменьшение поверхности атаки |
|
|
|
|
| Управление устройством |
|
|
|
|
| Брандмауэр |
|
|
|
|
| Защита сети |
|
|
|
(предварительная версия) |
| Защита нового поколения |
|
|
|
|
| Защита от незаконного изменения |
|
|
|
|
| Веб-защита |
|
|
|
(предварительная версия) |
| Обнаружение | ||||
| Расширенная охота |
|
|
|
|
| Пользовательские индикаторы файлов |
|
|
|
|
| Пользовательские индикаторы сети |
|
|
|
(предварительная версия) |
| Блок EDR |
|
|
|
|
| Пассивный режим |
|
|
|
|
| Датчик обнаружения датчика |
|
|
|
|
| Обнаружение сетевых устройств & конечной точки |
|
(См. примечание ниже) |
|
|
| Управление уязвимостями |
|
|
|
(предварительная версия) |
| Отклик | ||||
| Автоматическое исследование & реагирования (AIR) |
|
|
|
|
| Возможности реагирования устройства: сбор пакета исследования |
|
|
(предварительная версия) |
(предварительная версия) |
| Возможности реагирования устройства: запуск антивирусной проверки |
|
|
|
|
| Изоляция устройства |
|
|
|
|
| Возможности ответа на файл: сбор файлов, глубокий анализ, блочный файл, остановка и карантин процессов |
|
|
(предварительная версия) |
(предварительная версия) |
| Динамический ответ |
|
|
|
|
Примечание.
- Для Windows Server 2012 R2 и Windows Server 2016 используйте современное унифицированное решение. См . раздел Подключение серверов Windows к службе Defender для конечной точки.
- В Linux защита сети, веб-защита и настраиваемые сетевые индикаторы в настоящее время находятся в предварительной версии.
- В Linux и Mac возможности реагирования устройства: сбор пакета исследования в настоящее время находятся в предварительной версии. Вы также можете использовать динамический ответ.
- В Linux и Mac возможности реагирования на файл: процессы сбора файлов, глубокого анализа, блокировки, остановки и карантина в настоящее время находятся в предварительной версии. Вы также можете использовать динамический ответ.
- Обнаружение конечных точек & сетевых устройств поддерживается в Windows Server 2019 г. или более поздней версии, а также в Windows 10 и Windows 11.
- Управление уязвимостями Microsoft Defender сейчас не поддерживается в Rocky и Alma.
- Для Windows 7, Windows 8.1 и Windows Server 2008 R2 используйте System Center Endpoint Protection (SCEP) для датчика EDR и антивирусной защиты.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.