比较Microsoft Defender 漏洞管理计划和功能
重要
本文汇总了不同Microsoft Defender产品计划中可用的漏洞管理功能;但是,它不是服务说明或许可合同文档。 有关详细信息,请参阅以下资源:
本文有助于阐明以下Defender 漏洞管理功能:
注意
Microsoft Defender 漏洞管理目前不适用于Microsoft Defender 商业版客户。
开始试用
注意
Microsoft Defender 漏洞管理试用版目前不适用于使用 GCC High 和 DoD 的美国政府客户。 有关可用购买选项的详细信息,请参阅Microsoft Defender 漏洞管理。
- 如果已有 Defender for Endpoint 计划 2,请尝试为 Defender for Endpoint 计划 2 客户Defender 漏洞管理加载项试用版。
- 对于新客户或现有 Defender for Endpoint P1 或Microsoft 365 E3客户,Microsoft Defender 漏洞管理独立版现已正式发布。 若要试用,请转到尝试Defender 漏洞管理独立。
终结点的漏洞管理功能
下表显示了终结点Defender 漏洞管理功能的可用性:
功能 | Defender for Endpoint 计划 2 包含以下核心Defender 漏洞管理功能 | Defender 漏洞管理加载项为 Defender for Endpoint 计划 2 提供以下高级漏洞管理功能 | Defender 漏洞管理独立为任何 EDR 解决方案提供完整的Defender 漏洞管理功能 |
---|---|---|---|
设备发现 | ✔ | - | ✔ |
设备清单 | ✔ | - | ✔ |
漏洞评估 | ✔ | - | ✔ |
配置评估 | ✔ | - | ✔ |
基于风险的优先级 | ✔ | - | ✔ |
修正跟踪 | ✔ | - | ✔ |
持续监控 | ✔ | - | ✔ |
软件库存 | ✔ | - | ✔ |
软件使用情况见解 | ✔ | - | ✔ |
安全基线评估 | - | ✔ | ✔ |
阻止易受攻击的应用程序 | - | ✔ | ✔ 请参阅注释1 |
浏览器扩展评估 | - | ✔ | ✔ |
数字证书评估 | - | ✔ | ✔ |
网络共享分析 | - | ✔ | ✔ |
硬件和固件评估 | - | ✔ | ✔ |
Windows 的经过身份验证的扫描 | - | ✔ | ✔ |
注意
1 阻止易受攻击的应用程序要求:对于Defender 漏洞管理独立客户,若要使用阻止易受攻击的应用程序Microsoft Defender必须在活动模式下配置防病毒。 有关详细信息,请参阅 Microsoft Defender防病毒 Windows。
注意
Microsoft 365 商业高级版和独立版本的 Microsoft Defender 商业版包括上表中 Defender for Endpoint 计划 2 下列出的功能。
服务器的漏洞管理功能
对于云客户的Microsoft Defender,Defender 漏洞管理以本机方式集成到 Defender for Cloud 中,以便对基于云的虚拟机执行漏洞评估,建议将自动填充到 Defender for Cloud 门户中。
Defender 漏洞管理高级功能可用于具有服务器计划 2 Microsoft Defender的服务器设备。
注意
客户端设备需要Defender 漏洞管理附加许可证才能访问Defender 漏洞管理高级功能。
若要为客户端设备使用高级漏洞管理功能,请参阅试用 Defender for Endpoint Plan 2 客户的Defender 漏洞管理加载项试用版。
这些功能只能通过 Microsoft Defender 365 门户使用。
下表显示了 Defender for Servers 计划中Defender 漏洞管理功能的可用性。
功能 | Defender for Servers 计划 1 | Defender for Servers 计划 2 |
---|---|---|
漏洞评估 | ✔ | ✔ |
配置评估 | ✔ | ✔ |
基于风险的优先级 | ✔ | ✔ |
修正跟踪 | ✔ | ✔ |
持续监控 | ✔ | ✔ |
软件库存 | ✔ | ✔ |
软件使用情况见解 | ✔ | ✔ |
安全基线评估 | - | ✔ |
阻止易受攻击的应用程序 | - | ✔ |
浏览器扩展评估 | - | ✔ |
数字证书评估 | - | ✔ |
网络共享分析 | - | ✔ |
硬件和固件评估 | - | ✔ |
Windows 的经过身份验证的扫描 | - | ✔请参阅注释2 |
重要
2 Windows 身份验证扫描功能将于 2025 年 11 月底弃用,超过该日期后将不受支持。 有关此更改的详细信息,请参阅 Windows 身份验证扫描弃用常见问题解答。