Dela via

Microsoft Defender – hantering av säkerhetsrisker vanliga frågor och svar

  • Artikel

Få svar på vanliga frågor och svar om Microsoft Defender – hantering av säkerhetsrisker. Använd följande länkar för att få svar på dina frågor:

Vanliga frågor och svar om Defender – hantering av säkerhetsrisker licensiering

Vilken licens behöver användaren dra nytta av Defender – hantering av säkerhetsrisker funktioner?

Microsoft Defender – hantering av säkerhetsrisker är tillgängligt via två tjänster:

  1. Microsoft Defender för Endpoint Plan 2-kunder kan sömlöst förbättra sina befintliga allmänt tillgängliga funktioner för sårbarhetshantering med Defender – hantering av säkerhetsrisker tillägg. Den här tjänsten tillhandahåller konsoliderade inventeringar, utökad tillgångstäckning, plattformsoberoende stöd och nya verktyg för utvärdering och minskning. Om du vill registrera dig för den kostnadsfria 90-dagars utvärderingsversionen kan du läsa Defender – hantering av säkerhetsrisker tillägg.

  2. Defender – hantering av säkerhetsrisker fristående hjälper dig att effektivt identifiera, utvärdera och åtgärda sårbarheter och felkonfigurationer på ett och samma ställe. Detta rekommenderas för nya kunder eller befintliga Defender för Endpoint P1 eller Microsoft 365 E3 kunder. Om du vill registrera dig för den kostnadsfria 90-dagars utvärderingsversionen kan du läsa Defender – hantering av säkerhetsrisker Fristående.

Behöver jag tilldela Defender – hantering av säkerhetsrisker licenser till användare i min organisation enligt instruktionerna i administrationscentret?

För närvarande behöver du inte tilldela den nya Defender – hantering av säkerhetsrisker-licensen till användare. Licenser tillämpas automatiskt när en kund registrerar sig för den kostnadsfria utvärderingsversionen.

Är Defender – hantering av säkerhetsrisker tillgängligt som en del av Defender för Endpoint Plan 2?

Om kunden har Defender för Endpoint Plan 2 har de kärnfunktionerna för sårbarhetshantering. Defender – hantering av säkerhetsrisker är en separat lösning från Defender för Endpoint (ingår inte i Defender för Endpoint Plan 2) och är tillgänglig som ett tillägg.

Vanliga frågor och svar om Defender – hantering av säkerhetsrisker utvärdering

Hur registrerar sig kunder för en utvärderingsversion?

För befintliga Defender för Endpoint Plan 2-kunder som vill utvärdera upplevelsen direkt rekommenderar vi att du registrerar dig direkt i Microsoft Defender – hantering av säkerhetsrisker kostnadsfria 90-dagars utvärderingsversionen. Mer information finns i Defender – hantering av säkerhetsrisker tillägg.

För nya kunder eller befintliga Defender för Endpoint P1 eller Microsoft 365 E3 kunder kan du läsa Defender – hantering av säkerhetsrisker Fristående för att registrera dig för den kostnadsfria 90-dagars utvärderingsversionen.

Obs!

Kunder måste ha rollen Global administratör tilldelad i Microsoft Entra ID för att kunna registrera utvärderingsversionen.

Hur etableras/distribueras tjänsten?

Defender – hantering av säkerhetsrisker funktioner är aktiverade som standard på klientorganisationsnivå för alla användare i organisationen när en kund har registrerats för den kostnadsfria utvärderingsversionen.

Vad händer med deras premiumfunktioner om kunden inte registrerar sig för en kostnadsfri utvärderingsversion om en kund är i offentlig förhandsversion?

De nya funktionerna är endast tillgängliga för kunder som registrerar en utvärderingsversion. Kunder som inte är registrerade förlorar åtkomst till dessa funktioner. Blockerade program avblockeras omedelbart. Säkerhetsbaslinjeprofiler kan lagras under en kort period innan de tas bort.

Hur länge varar utvärderingsversionen och vad händer i slutet av min utvärderingsversion?

  • Den Defender – hantering av säkerhetsrisker tilläggsutvärderingen varar i 90 dagar.
  • Den Defender – hantering av säkerhetsrisker fristående utvärderingsversionen varar i 90 dagar.

När utvärderingsperioden är slut har du en aktiv utvärderingsperiod på 30 dagar innan licensen dras in. När utvärderingsversionen har pausats behåller du dina säkerhetsbaslinjer, men du kan förlora åtkomsten till portalen och dina blockerade program kan bli avblockerade.

Efter 180 dagar inaktiveras din licens och dina profiler tas bort.

Vanliga frågor och svar om att blockera sårbara program

Jag vill blockera ett sårbart program, men det visas inte som tillgängligt för blockering?

Exempel på rekommendationer där du kanske inte ser någon åtgärd (till exempel blockering) omfattar:

  • Rekommendationer som rör program där Microsoft inte har tillräckligt med information för att blockera
  • Rekommendationer relaterade till Microsoft-program
  • Rekommendationer relaterade till operativsystem
  • Rekommendationer relaterade till appar för macOS och Linux

Det är också möjligt att din organisation har nått den maximala indikatorkapaciteten på 15 000. I så fall måste du frigöra utrymme genom att ta bort gamla indikatorer. Mer information finns i Hantera indikatorer.

Fungerar blockering av sårbara appar på alla enheter?

Den här funktionen stöds på Windows-enheter (1809 eller senare) med de senaste Windows-uppdateringarna installerade. Varje enhet måste ha en lägsta klientversion för program mot skadlig kod på 4.18.1901.x eller senare. Motorversionen måste vara 1.1.16200.x eller senare.

Vanliga frågor och svar om säkerhetsbaslinjer

Vilken är den fullständiga listan över baslinjemått som jag kan använda som en del av utvärderingen av säkerhetsbaslinjer?

Det finns för närvarande stöd för:

  • Prestandamått för Center for Internet Security (CIS) för Windows 10, Windows 11 och Windows Server 2008R2 och senare.
  • Prestandamått för säkerhetsguider för teknisk implementering (STIG) för Windows 10 och Windows Server 2019.

Kommande support:

  • Microsofts riktmärken för Windows 10, Windows 11 och Windows Server 2008R2 och senare kommer att finnas tillgängliga i en kommande version.

Vilka operativsystem kan jag mäta med hjälp av säkerhetsbaslinjeutvärderingar?

För närvarande stöds Windows, men täckningen kommer att utökas till fler operativsystem som Mac och Linux.

vanliga frågor och svar om Defender – hantering av säkerhetsrisker

Var hittar jag den fullständiga listan över funktioner i olika planer?

Mer information om den fullständiga listan över funktioner i Microsoft Defender – hantering av säkerhetsrisker och Defender för Endpoint finns i Defender – hantering av säkerhetsrisker-funktioner.

Kan kunderna bara köpa en funktion?

Microsoft Defender – hantering av säkerhetsrisker är tillgänglig som en lösning för sårbarhetshantering som består av flera premiumfunktioner.

Kan jag aktivera Defender – hantering av säkerhetsrisker funktioner på en delmängd av enheter i min organisation?

Funktioner som blockering av sårbara program, webbläsartillägg, certifikatinventering och utvärdering av nätverksresurser kan inte aktiveras selektivt för en delmängd av enheter i en viss klientorganisation.

Vanliga frågor och svar om utfasning av Windows-autentiserad genomsökning

När börjar och slutar utfasningsprocessen?

Processen för utfasning av Windows-autentiserad skanning börjar november 2024 och kommer att pågå i 12 månader och avslutas den 30 november 2025. Under den här perioden är supporten begränsad till befintliga kunder. Nya kunder kommer inte att ha åtkomst till den här funktionen.

Varför är den här produkten inaktuell?

Vi håller på att fasa ut Windows-autentiserad genomsökning så att våra team kan allokera resurser till andra produktinnovationer. Vi förstår att övergångar kan vara utmanande, och vi är här för att stödja dig under hela processen. Meddela oss om du har några frågor eller behöver hjälp med den här ändringen.

När kommer produkten att bli officiellt inaktuell?

Windows-autentiserad genomsökning kommer officiellt att bli inaktuell den 30 november 2025. Efter det här datumet kommer funktionen inte längre att stödjas eller vara tillgänglig för kunder.

Vad händer med mina data när produkten är inaktuell?

Alla användardata hanteras enligt vår datalagrings- och sekretesspolicy. Vi rekommenderar att du exporterar viktiga data före utfasningsdatumet.

Kommer produkten att ersättas?

Det finns ingen direkt ersättning för den Windows-autentiserade genomsökningen just nu. Vi utvärderar dock kontinuerligt våra erbjudanden och utforskar möjligheter för framtida utveckling. Vi uppskattar din förståelse. Håll utkik efter uppdateringar om nya funktioner.

Kommer stödet fortfarande att vara tillgängligt efter utfasningsdatumet?

Utvecklingsteamet hjälper till med eventuella supportärenden om Windows-autentiserad genomsökning fram till slutet av november 2025. Inga nya funktioner kommer dock att distribueras. Supporten för den inaktuella produkten upphör den 30 november 2025. Vi rekommenderar att du kontaktar dig med frågor före detta datum.

Vilka åtgärder ska jag vidta för att förbereda för utfasningen?

Vi rekommenderar att du granskar din aktuella användning av den Windows-autentiserade genomsökningen och identifierar alla viktiga data som du förlitar dig på. Se till att du exporterar viktiga data före utfasningsdatumet.

Får jag meddelanden om utfasningsprocessen?

Ja. Vi skickar ut regelbundna uppdateringar och påminnelser via Meddelandecenter till alla berörda kunder när utfasningsdatumet närmar sig. Se till att din kontaktinformation är uppdaterad i vårt system för att ta emot dessa meddelanden.

Kan jag fortfarande komma åt produkten under utfasningsperioden?

Ja. Du kan fortsätta att komma åt den Windows-autentiserade genomsökningen och använda dess funktioner fram till utfasningsdatumet den 30 november 2025. Observera dock att nya kunder inte kommer att kunna få åtkomst under denna tid.

Hur ger jag feedback om den här ändringen?

Du kan skicka feedback via relevanta kanaler. Vi värdesätter dina indata och din feedback hjälper oss att förbättra våra framtida produkter.