共用方式為

Microsoft Defender 弱點管理 常見問題

  • 發行項

尋找常見問題的解答, (常見問題) 有關 Microsoft Defender 弱點管理。 使用下列連結來協助尋找問題的解答:

Defender 弱點管理 授權常見問題

使用者需要哪些授權才能從 Defender 弱點管理 功能獲益?

Microsoft Defender 弱點管理 可透過兩個服務取得:

  1. 適用於端點的 Microsoft Defender 方案 2 客戶可以使用 Defender 弱點管理 附加元件,順暢地增強其現有的公開可用弱點管理功能。 此服務提供合併清查、擴充的資產涵蓋範圍、跨平台支援,以及新的評量和風險降低工具。 若要註冊免費的 90 天試用版,請參閱 Defender 弱點管理 附加元件。

  2. Defender 弱點管理 獨立式可協助您在單一位置有效率地探索、評估及補救弱點和設定錯誤。 建議新客戶或現有的適用於端點的Defender P1或 Microsoft 365 E3客戶使用。 若要註冊免費的 90 天試用版,請參閱 Defender 弱點管理 Standalone

我是否需要依照系統管理中心的指示,將 Defender 弱點管理 授權指派給組織中的使用者?

目前,不需要將新的 Defender 弱點管理 授權指派給使用者。 在客戶註冊免費試用版之後,將會自動套用授權。

Defender 弱點管理 是否可作為適用於端點的Defender方案2的一部分使用?

如果客戶具有適用於端點的Defender方案2,則具有核心弱點管理功能。 Defender 弱點管理 是與適用於端點的Defender不同的解決方案 (不包含在適用於端點的Defender方案 2) 中,並可作為附加元件使用。

Defender 弱點管理 試用常見問題

客戶如何註冊試用版?

對於想要第一手評估體驗的現有適用於端點的 Defender 方案 2 客戶,我們鼓勵直接上架 Microsoft Defender 弱點管理 免費 90 天的附加元件試用版。 如需詳細資訊,請參閱 Defender 弱點管理 附加元件

如需新客戶或適用於端點 P1 的現有 Defender 或 Microsoft 365 E3 客戶,請參閱 Defender 弱點管理 Standalone 註冊免費 90 天試用版。

注意事項

客戶必須在 Microsoft Entra ID 中指派全域管理員角色,才能將試用版上線。

服務如何佈建/部署?

Defender 弱點管理 客戶上線至免費試用體驗后,組織內所有使用者的租用戶層級預設會開啟功能。

如果客戶處於公開預覽狀態,如果他們未註冊免費試用版,其進階功能會發生什麼情況?

新功能僅適用於已上線試用版的客戶。 未上線的客戶無法存取這些功能。 封鎖的應用程式會立即解除封鎖。 安全性基準配置檔可能會在刪除之前儲存一小段時間。

試用期持續多久,並在試用結束時會發生什麼事?

  • Defender 弱點管理 附加元件試用持續90天。
  • Defender 弱點管理 獨立試用版持續90天。

試用版結束后,您有 30 天的使用中試用期寬限期,授權才會暫停。 當試用版暫停時,您會保留安全性基準,但您可能會失去入口網站的存取權,且封鎖的應用程式可能會解除封鎖。

180 天后,您的授權將會停用,而且您的配置檔將會被刪除。

封鎖易受攻擊的應用程式常見問題

我想要封鎖易受攻擊的應用程式,但其並未顯示為可供封鎖?

您可能看不到風險降低動作的建議範例 (例如區塊) 包括:

  • 與應用程式相關的建議,其中Microsoft沒有足夠的資訊可封鎖
  • 與Microsoft應用程式相關的建議
  • 與操作系統相關的建議
  • 與 macOS 和 Linux 應用程式相關的建議

您的組織也有可能達到 15,000 的最大指標容量。 若是如此,您必須刪除舊的指標來釋出空間。 若要深入瞭解,請 參閱管理指標

封鎖易受攻擊的應用程式是否可在所有裝置上運作?

已安裝最新 Windows 更新的 Windows 裝置 (1809 或更新版本) 支援此功能。 每個裝置都必須有最低的反惡意代碼用戶端版本 4.18.1901.x 或更新版本。 引擎版本必須是 1.1.16200.x 或更新版本。

安全性基準常見問題

我可以在安全性基準評量中使用的基準基準完整清單為何?

目前支援:

  • 因特網安全性中心 (CIS) Windows 10、Windows 11 和 Windows Server 2008R2 和更新版本的基準檢驗。
  • #D0E19ECFCD4F64ADFAF450892FAF3C09F 和 Windows Server 2019 的安全性技術實作指南 (STIG) 效能評定。

即將推出的支援:

  • Microsoft Windows 10、Windows 11 和 Windows Server 2008R2 和更新版本的基準檢驗將在即將推出的版本中提供。

我可以使用安全性基準評估來測量哪些操作系統?

目前支援 Windows,但涵蓋範圍將擴充至更多作業系統,例如 Mac 和 Linux。

Defender 弱點管理 一般常見問題

哪裡可以找到不同方案的完整功能清單?

如需跨 Microsoft Defender 弱點管理 和適用於端點的 Defender 功能完整列表的詳細資訊,請參閱 Defender 弱點管理 功能]

客戶只能購買一項功能嗎?

Microsoft Defender 弱點管理 可作為由多個進階功能所組成的弱點管理解決方案。

我可以在組織中的裝置子集上開啟 Defender 弱點管理 功能嗎?

無法針對指定租使用者中的裝置子集,選擇性地開啟封鎖易受攻擊的應用程式、瀏覽器延伸模組、憑證清查和網路共享評估等功能。

Windows 驗證掃描淘汰常見問題

淘汰程式何時開始和結束?

Windows 驗證掃描淘汰程式從 2024 年 11 月開始,將持續 12 個月,2025 年 11 月 30 日。 在這段期間內,僅支援現有的客戶。 新客戶將無法存取這項功能。

為什麼此產品已被取代?

我們即將淘汰 Windows 驗證掃描,以允許我們的小組將資源配置給其他產品創新。 我們了解轉換可能會是一項挑戰,而我們在此處可在整個程式中支援您。 請讓我們知道您是否有任何問題,或需要此變更的協助。

何時會正式淘汰產品?

Windows 驗證掃描將於 2025 年 11 月 30 日正式淘汰。 在此日期之後,將不再支援該功能,也不再可供客戶使用。

產品淘汰之後,我的數據會發生什麼情況?

所有用戶數據都會根據我們 的數據記憶體和隱私策略來處理。 建議您在淘汰日期之前匯出任何重要數據。

產品會被取代嗎?

目前沒有直接取代 Windows 驗證掃描。 不過,我們會持續評估我們的供應專案,並探索未來開發的機會。 感謝您瞭解。 隨時掌握新功能的更新。

在淘汰日期之後仍可使用支援嗎?

在 2025 年 11 月底之前,開發小組將協助取得與 Windows 驗證掃描相關的任何支援票證。 不過,不會部署任何新功能。 已淘汰產品的支援將於 2025 年 11 月 30 日終止。 我們鼓勵您在此日期之前遇到任何問題。

我應該採取哪些步驟來準備淘汰?

建議您檢閱 Windows 驗證掃描的目前使用方式,並識別您所依賴的任何重要數據。 請確定您在淘汰日期之前匯出任何重要數據。

我是否會收到淘汰程序的相關通知?

是。 我們會在取代日期臨近時,透過訊息中心將定期更新和提醒傳送給所有受影響的客戶。 請確定您的聯繫人資訊在我們的系統中是最新的,以接收這些通知。

我仍然可以在淘汰期間存取產品嗎?

是。 您可以繼續存取 Windows 驗證掃描並使用其功能,直到 2025 年 11 月 30 日淘汰為止。 不過,請注意,新客戶在這段期間將無法取得存取權。

如何提供這項變更的意見反應?

您可以透過相關通道傳送意見反應。 我們重視您的輸入,而您的意見反應可協助我們改善未來的產品。