Поделиться через

Управление уязвимостями Microsoft Defender часто задаваемые вопросы

  • Статья

Найдите ответы на часто задаваемые вопросы о Управление уязвимостями Microsoft Defender. Используйте следующие ссылки, чтобы найти ответы на свои вопросы:

Часто задаваемые вопросы о лицензировании Управление уязвимостями Defender

Какая лицензия необходима пользователю, чтобы воспользоваться Управление уязвимостями Defender возможностями?

Управление уязвимостями Microsoft Defender доступна через две службы:

  1. Microsoft Defender для конечной точки план 2 клиенты могут легко расширить существующие общедоступные возможности управления уязвимостями с помощью надстройки Управление уязвимостями Defender. Эта служба предоставляет консолидированные запасы, расширенное покрытие активов, кроссплатформенную поддержку, а также новые средства оценки и устранения рисков. Чтобы зарегистрироваться на бесплатную 90-дневную пробную версию, ознакомьтесь с надстройкой Управление уязвимостями Defender.

  2. Управление уязвимостями Defender standalone помогает эффективно обнаруживать, оценивать и устранять уязвимости и неправильные настройки в одном месте. Это рекомендуется для новых клиентов или существующих клиентов Defender для конечной точки P1 или Microsoft 365 E3 клиентов. Чтобы зарегистрироваться для получения бесплатной 90-дневной пробной версии, см. раздел Управление уязвимостями Defender Standalone.

Нужно ли назначать Управление уязвимостями Defender лицензии пользователям в моей организации, как указано в Центре администрирования?

В настоящее время нет необходимости назначать пользователям новую лицензию на Управление уязвимостями Defender. Лицензии будут применяться автоматически после регистрации клиента для получения бесплатной пробной версии.

Доступна ли Управление уязвимостями Defender в составе Defender для конечной точки плана 2?

Если у клиента есть Defender для конечной точки плана 2, у него есть основные возможности управления уязвимостями. Управление уязвимостями Defender — это отдельное решение от Defender для конечной точки (не включено в Defender для конечной точки плана 2) и доступно как надстройка.

Вопросы и ответы по пробной версии Управление уязвимостями Defender

Как клиенты могут зарегистрироваться для получения пробной версии?

Для существующих клиентов Defender для конечной точки плана 2, которые хотят самостоятельно оценить опыт, мы рекомендуем напрямую подключиться к бесплатной 90-дневной пробной версии надстройки Управление уязвимостями Microsoft Defender. Дополнительные сведения см. в разделе надстройка Управление уязвимостями Defender.

Сведения о новых клиентах или существующих клиентах Defender для конечной точки P1 или Microsoft 365 E3 см. в статье Управление уязвимостями Defender Standalone, чтобы зарегистрироваться на бесплатную 90-дневную пробную версию.

Примечание.

Для подключения пробной версии клиентам должна быть назначена роль глобального администратора в Microsoft Entra ID.

Как предоставляется и развертывается служба?

Управление уязвимостями Defender функции включены по умолчанию на уровне клиента для всех пользователей в организации после подключения клиента к бесплатной пробной версии.

Если клиент находится в общедоступной предварительной версии, что произойдет с его возможностями premium, если он не зарегистраируется для получения бесплатной пробной версии?

Новые возможности доступны только для клиентов, которые подключены к пробной версии. Клиенты, которые не подключены, теряют доступ к этим возможностям. Заблокированные приложения немедленно разблокируются. Профили базовых показателей безопасности могут храниться в течение короткого периода времени перед удалением.

Как долго длится пробная версия и что происходит в конце моего пробного периода?

  • Пробная версия надстройки Управление уязвимостями Defender длится 90 дней.
  • Автономное испытание Управление уязвимостями Defender длится 90 дней.

После окончания срока действия пробной версии у вас есть 30-дневный льготный период активной пробной версии, прежде чем лицензия будет приостановлена. После приостановки пробной версии вы сохраните свои базовые показатели безопасности, но вы можете потерять доступ к порталу, а заблокированные приложения могут быть разблокированы.

Через 180 дней ваша лицензия будет деактивирована, а профили будут удалены.

Часто задаваемые вопросы о блокировке уязвимых приложений

Я хочу заблокировать уязвимое приложение, но оно не отображается как доступное для блокировки?

Ниже приведены примеры рекомендаций, в которых может не отображаться действие по устранению рисков (например, блокировка).

  • Рекомендации, связанные с приложениями, в которых корпорация Майкрософт не имеет достаточно информации для блокировки
  • Рекомендации, связанные с приложениями Майкрософт
  • Рекомендации, связанные с операционными системами
  • Рекомендации по приложениям для macOS и Linux

Возможно также, что ваша организация достигла максимальной емкости индикатора в 15 000. В этом случае необходимо освободить место, удалив старые индикаторы. Дополнительные сведения см. в статье Управление индикаторами.

Работает ли блокировка уязвимых приложений на всех устройствах?

Эта функция поддерживается на устройствах с Windows (1809 или более поздней версии) с установленными последними обновлениями Windows. Каждое устройство должно иметь минимальную версию клиента защиты от вредоносных программ 4.18.1901.x или более поздней. Версия обработчика должна быть 1.1.16200.x или более поздней.

Вопросы и ответы по базовым показателям безопасности

Каков полный список базовых показателей производительности, которые можно использовать в рамках оценки базовых показателей безопасности?

В настоящее время поддерживается:

  • Контрольные показатели Center for Internet Security (CIS) для Windows 10, Windows 11 и Windows Server 2008R2 и более поздних версий.
  • Тесты тестирования технических руководств по безопасности (STIG) для Windows 10 и Windows Server 2019.

Предстоящая поддержка:

  • В следующем выпуске будут доступны тесты производительности Майкрософт для Windows 10, Windows 11 и Windows Server 2008R2 и более поздних версий.

Какие операционные системы можно измерять с помощью оценок базовых показателей безопасности?

В настоящее время windows поддерживается, но охват будет расширен на другие операционные системы, такие как Mac и Linux.

общие вопросы и ответы по Управление уязвимостями Defender

Где можно найти полный список возможностей в разных планах?

Полный список возможностей в Управление уязвимостями Microsoft Defender и Defender для конечной точки см. в разделе возможности Управление уязвимостями Defender.

Могут ли клиенты приобрести только одну возможность?

Управление уязвимостями Microsoft Defender доступно в качестве решения для управления уязвимостями, состоящего из нескольких возможностей класса Premium.

Можно ли включить возможности Управление уязвимостями Defender на подмножестве устройств в моей организации?

Такие возможности, как блокировка уязвимых приложений, расширение браузера, инвентаризация сертификатов и оценка общих сетевых ресурсов, не могут быть выборочно включаться для подмножества устройств в данном клиенте.

Часто задаваемые вопросы об устаревании проверки подлинности Windows

Когда начинается и заканчивается процесс устаревания?

Процесс прекращения проверки с проверкой подлинности Windows начинается в ноябре 2024 г. и продлится 12 месяцев и завершится 30 ноября 2025 г. В течение этого периода поддержка ограничена только существующими клиентами. Новые клиенты не будут иметь доступа к этой возможности.

Почему этот продукт не рекомендуется использовать?

Мы не рекомендуем проверку подлинности Windows, чтобы наши команды могли выделять ресурсы для других инноваций продуктов. Мы понимаем, что переходы могут быть сложными, и мы здесь, чтобы поддержать вас на протяжении всего процесса. Сообщите нам, если у вас есть вопросы или вам нужна помощь с этим изменением.

Когда продукт будет официально нерекомендуем?

Проверка подлинности Windows будет официально прекращена 30 ноября 2025 г. После этой даты эта возможность больше не будет поддерживаться и не будет доступна клиентам.

Что происходит с моими данными после того, как продукт будет нерекомендуем?

Все пользовательские данные обрабатываются в соответствии с нашей политикой хранения данных и конфиденциальности. Мы рекомендуем экспортировать все важные данные до даты прекращения использования.

Будет ли заменен продукт?

В настоящее время не существует прямой замены проверки с проверкой подлинности Windows. Тем не менее, мы постоянно оцениваем наши предложения и изучаем возможности для будущего развития. Мы ценим ваше понимание. Следите за обновлениями новых функций и возможностей.

Будет ли поддержка по-прежнему доступна после даты прекращения использования?

Группа разработчиков будет помогать с запросами в службу поддержки, касающимися проверки подлинности Windows до конца ноября 2025 г. Однако новые функции развертываться не будут. Поддержка устаревшего продукта заканчивается 30 ноября 2025 г. Мы рекомендуем вам связаться с любыми вопросами до этой даты.

Какие действия следует предпринять для подготовки к устаревании?

Мы рекомендуем проверить текущее использование проверки Windows и определить все критически важные данные, на которые вы полагаетесь. Убедитесь, что вы экспортируете все важные данные до даты прекращения использования.

Буду ли я получать уведомления о процессе устаревания?

Да. Мы будем отправлять регулярные обновления и напоминания через Центр сообщений всем затронутым клиентам по мере приближения даты прекращения использования. Убедитесь, что ваши контактные данные актуальны в нашей системе, чтобы получать эти уведомления.

Могу ли я по-прежнему получить доступ к продукту в течение периода устаревания?

Да. Вы можете продолжить доступ к проверке подлинности Windows и использовать его функции до даты прекращения использования — 30 ноября 2025 г. Однако обратите внимание, что новые клиенты не смогут получить доступ в течение этого времени.

Как я могу предоставить отзыв об этом изменении?

Вы можете отправить свой отзыв по соответствующим каналам. Мы ценим ваши вводимые данные, а ваши отзывы помогут нам улучшить наши будущие продукты.