Microsoft Defender 漏洞管理常见问题

查找有关Microsoft Defender 漏洞管理的常见问题解答 (常见问题解答) 。 使用以下链接帮助查找问题的答案：

• Defender 漏洞管理许可常见问题解答
• Defender 漏洞管理试用常见问题解答
• 阻止易受攻击的应用程序常见问题解答
• 安全基线常见问题解答
• Defender 漏洞管理常规常见问题解答
• Windows 身份验证扫描弃用常见问题解答

Defender 漏洞管理许可常见问题解答

用户需要什么许可证才能从Defender 漏洞管理功能中受益？

Microsoft Defender 漏洞管理通过两项服务提供：

1. Microsoft Defender for Endpoint计划 2 客户可以使用 Defender 漏洞管理 加载项无缝增强其现有的正式版漏洞管理功能。 此服务提供整合清单、扩展的资产覆盖范围、跨平台支持以及新的评估和缓解工具。 若要注册 90 天免费试用版，请参阅 Defender 漏洞管理 加载项。

2. 独立Defender 漏洞管理可帮助你在一个位置有效地发现、评估和修正漏洞和错误配置。 对于新客户或现有 Defender for Endpoint P1 或Microsoft 365 E3客户，建议这样做。 若要注册 90 天免费试用版，请参阅独立Defender 漏洞管理。

是否需要按照管理中心中的指示将Defender 漏洞管理许可证分配给组织中的用户？

目前，无需向用户分配新的Defender 漏洞管理许可证。 客户注册免费试用版后，将自动应用许可证。

Defender 漏洞管理是否作为 Defender for Endpoint 计划 2 的一部分提供？

如果客户具有 Defender for Endpoint 计划 2，则他们具有核心漏洞管理功能。 Defender 漏洞管理是不同于 Defender for Endpoint 的单独解决方案， (未包含在 Defender for Endpoint 计划 2) 中，并且作为加载项提供。

Defender 漏洞管理试用常见问题解答

客户如何注册试用版？

对于想要直接评估体验的现有 Defender for Endpoint 计划 2 客户，我们建议直接加入 Microsoft Defender 漏洞管理 加载项 90 天免费试用版。 有关详细信息，请参阅 Defender 漏洞管理 加载项。

对于新客户或现有 Defender for Endpoint P1 或Microsoft 365 E3客户，请参阅 Defender 漏洞管理独立版注册 90 天免费试用版。

注意

客户需要在 Microsoft Entra ID 中分配全局管理员角色才能加入试用版。

如何预配/部署该服务？

Defender 漏洞管理功能在客户加入免费试用版体验后，默认情况下会在租户级别为组织中的所有用户启用。

如果客户处于公共预览状态，如果他们不注册免费试用版，他们的高级功能会发生什么情况？

新功能仅适用于加入试用版的客户。 未加入的客户无法访问这些功能。 阻止的应用程序会立即取消阻止。 在删除之前，安全基线配置文件可能会存储一小段时间。

试用期持续多久，试用结束时会发生什么情况？

• Defender 漏洞管理加载项试用期为 90 天。
• Defender 漏洞管理独立试用版持续 90 天。

试用结束后，在许可证暂停之前，你有 30 天的有效试用宽限期。 试用暂停后，会保留安全基线，但可能会失去对门户的访问权限，并且被阻止的应用程序可能会取消阻止。

180 天后，许可证将被停用，配置文件将被删除。

阻止易受攻击的应用程序常见问题解答

我想阻止易受攻击的应用程序，但它未显示为可供阻止？

你可能看不到缓解措施 (例如阻止) 的建议示例包括：

• 与Microsoft没有足够的信息阻止的应用程序相关的建议
• 与Microsoft应用程序相关的建议
• 与操作系统相关的建议
• 与 macOS 和 Linux 应用相关的建议

组织也有可能达到最大指标容量 15,000。 如果是这样，则需要通过删除旧指标来释放空间。 若要了解详细信息，请参阅 管理指示器。

阻止易受攻击的应用是否适用于所有设备？

(1809 或更高版本的 Windows 设备支持此功能，) 安装了最新的 Windows 更新。 每个设备必须具有最低反恶意软件客户端版本 4.18.1901.x 或更高版本。 引擎版本必须为 1.1.16200.x 或更高版本。

安全基线常见问题解答

在安全基线评估中可以使用的基线基准的完整列表是什么？

目前支持：

• Internet 安全中心 (CIS) Windows 10、Windows 11 和 Windows Server 2008R2 及更高版本的基准。
• 安全技术实施指南 (STIG) Windows 10 和 Windows Server 2019 的基准。

即将推出的支持：

• Windows 10、Windows 11和 Windows Server 2008R2 及更高版本的Microsoft基准将在即将发布的版本中提供。

可以使用安全基线评估来衡量哪些操作系统？

目前支持 Windows，但覆盖范围将扩展到更多操作系统，如 Mac 和 Linux。

Defender 漏洞管理常规常见问题解答

在哪里可以找到跨不同计划的功能的完整列表？

有关跨 Microsoft Defender 漏洞管理 和 Defender for Endpoint 的功能的完整列表的详细信息，请参阅 Defender 漏洞管理 功能。

客户是否可以只购买一项功能？

Microsoft Defender 漏洞管理作为由多个高级功能组成的漏洞管理解决方案提供。

是否可以在组织中的一部分设备上启用Defender 漏洞管理功能？

无法为给定租户中的一部分设备选择性地启用阻止易受攻击的应用程序、浏览器扩展、证书清单和网络共享评估等功能。

Windows 身份验证扫描弃用常见问题解答

弃用过程何时开始和结束？

Windows 身份验证扫描弃用过程从 2024 年 11 月开始，将持续 12 个月，将于 2025 年 11 月 30 日结束。 在此期间，支持仅限于现有客户。 新客户将无法访问此功能。

为什么此产品被弃用？

我们正在弃用 Windows 身份验证扫描，以允许我们的团队将资源分配给其他产品创新。 我们知道转换可能具有挑战性，我们将在整个过程中提供支持。 如果对此更改有任何疑问或需要帮助，请告诉我们。

产品何时正式弃用？

Windows 身份验证扫描将于 2025 年 11 月 30 日正式弃用。 在此日期之后，该功能将不再受支持，也不再可供客户使用。

产品弃用后，我的数据会发生什么情况？

根据数据存储 和隐私策略处理所有用户数据。 建议在弃用日期之前导出任何重要数据。

是否会更换产品？

目前没有直接替换 Windows 身份验证扫描。 但是，我们正在不断评估产品/服务，并探索未来发展的机会。 我们非常感谢你的理解。 请继续关注有关新特性和功能的更新。

弃用日期后是否仍提供支持？

在 2025 年 11 月底之前，开发团队将协助处理有关 Windows 身份验证扫描的任何支持票证。 但是，不会部署任何新功能。 对已弃用产品的支持将于 2025 年 11 月 30 日结束。 我们鼓励你在此日期之前提出任何问题。

我应该采取哪些步骤来准备弃用？

建议查看 Windows 身份验证扫描的当前使用情况，并识别你依赖的任何关键数据。 确保在弃用日期之前导出任何重要数据。

是否会收到有关弃用过程的通知？

是。 随着弃用日期的临近，我们将通过消息中心向所有受影响的客户发送定期更新和提醒。 确保你的联系信息在我们的系统中是最新的，以接收这些通知。

在弃用期间，我仍然可以访问产品吗？

是。 在弃用日期为 2025 年 11 月 30 日之前，可以继续访问 Windows 身份验证扫描并使用其功能。 但请注意，在此期间，新客户将无法获得访问权限。

如何提供有关此更改的反馈？

可以通过相关渠道发送反馈。 我们重视你的输入，你的反馈有助于我们改进未来的产品。