比较Microsoft Defender 漏洞管理计划和功能

重要

本文汇总了不同Microsoft Defender产品计划中可用的漏洞管理功能;但是,它不是服务说明或许可合同文档。 有关详细信息,请参阅以下资源:

本文有助于阐明以下Defender 漏洞管理功能:

注意

Microsoft Defender 漏洞管理目前不适用于Microsoft Defender 商业版客户。

开始试用

注意

Microsoft Defender 漏洞管理试用版目前不适用于使用 GCC High 和 DoD 的美国政府客户。 有关可用购买选项的详细信息,请参阅Microsoft Defender 漏洞管理

终结点的漏洞管理功能

下表显示了终结点Defender 漏洞管理功能的可用性:

功能 Defender for Endpoint 计划 2 包含以下核心Defender 漏洞管理功能 Defender 漏洞管理加载项为 Defender for Endpoint 计划 2 提供以下高级漏洞管理功能 Defender 漏洞管理独立为任何 EDR 解决方案提供完整的Defender 漏洞管理功能
设备发现 -
设备清单 -
漏洞评估 -
配置评估 -
基于风险的优先级 -
修正跟踪 -
持续监控 -
软件库存 -
软件使用情况见解 -
安全基线评估 -
阻止易受攻击的应用程序 - 请参阅注释1
浏览器扩展评估 -
数字证书评估 -
网络共享分析 -
硬件和固件评估 -
Windows 的经过身份验证的扫描 -

注意

1 阻止易受攻击的应用程序要求:对于Defender 漏洞管理独立客户,若要使用阻止易受攻击的应用程序Microsoft Defender必须在活动模式下配置防病毒。 有关详细信息,请参阅 Microsoft Defender防病毒 Windows

注意

Microsoft 365 商业高级版和独立版本的 Microsoft Defender 商业版包括上表中 Defender for Endpoint 计划 2 下列出的功能。

服务器的漏洞管理功能

对于云客户的Microsoft Defender,Defender 漏洞管理以本机方式集成到 Defender for Cloud 中,以便对基于云的虚拟机执行漏洞评估,建议将自动填充到 Defender for Cloud 门户中。

Defender 漏洞管理高级功能可用于具有服务器计划 2 Microsoft Defender的服务器设备。

注意

客户端设备需要Defender 漏洞管理附加许可证才能访问Defender 漏洞管理高级功能。

若要为客户端设备使用高级漏洞管理功能,请参阅试用 Defender for Endpoint Plan 2 客户的Defender 漏洞管理加载项试用版

这些功能只能通过 Microsoft Defender 365 门户使用

下表显示了 Defender for Servers 计划中Defender 漏洞管理功能的可用性。

功能 Defender for Servers 计划 1 Defender for Servers 计划 2
漏洞评估
配置评估
基于风险的优先级
修正跟踪
持续监控
软件库存
软件使用情况见解
安全基线评估 -
阻止易受攻击的应用程序 -
浏览器扩展评估 -
数字证书评估 -
网络共享分析 -
硬件和固件评估 -
Windows 的经过身份验证的扫描 - 请参阅注释2

重要

2 Windows 身份验证扫描功能将于 2025 年 11 月底弃用,超过该日期后将不受支持。 有关此更改的详细信息,请参阅 Windows 身份验证扫描弃用常见问题解答

后续步骤