Vergleichen von Microsoft Defender Vulnerability Management Plänen und Funktionen
Wichtig
Dieser Artikel enthält eine Zusammenfassung der Funktionen zur Verwaltung von Sicherheitsrisiken, die für verschiedene Microsoft Defender Produktpläne verfügbar sind. Er ist jedoch nicht als Dienstbeschreibung oder Lizenzvertragsdokument gedacht. Ausführlichere Informationen finden Sie in den folgenden Ressourcen:
In diesem Artikel werden die Defender Vulnerability Management Funktionen erläutert, die in folgenden Funktionen enthalten sind:
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Defender für Server
Hinweis
Microsoft Defender Vulnerability Management ist derzeit nicht für Microsoft Defender for Business Kunden verfügbar.
Starten einer Testversion
Hinweis
Die Microsoft Defender Vulnerability Management Testversion steht derzeit nicht für US-Behördenkunden zur Verfügung, die GCC High und DoD verwenden. Weitere Informationen zu den verfügbaren Kaufoptionen finden Sie unter Microsoft Defender Vulnerability Management.
- Wenn Sie bereits über Defender für Endpunkt Plan 2 verfügen, testen Sie Defender Vulnerability Management Add-On-Testversion für Defender für Endpunkt Plan 2-Kunden.
- Für neue Kunden oder vorhandene Defender für Endpunkt P1- oder Microsoft 365 E3-Kunden ist die Microsoft Defender Vulnerability Management Standalone jetzt allgemein verfügbar. Um es auszuprobieren, wechseln Sie zu Testen Defender Vulnerability Management Eigenständig.
Funktionen zur Verwaltung von Sicherheitsrisiken für Endpunkte
Die folgende Tabelle zeigt die Verfügbarkeit von Defender Vulnerability Management-Funktionen für Endpunkte:
| Funktion | Defender für Endpunkt Plan 2 umfasst die folgenden Kernfunktionen Defender Vulnerability Management | Defender Vulnerability Management-Add-On bietet die folgenden Premium-Funktionen zur Verwaltung von Sicherheitsrisiken für Defender für Endpunkt Plan 2 | Defender Vulnerability Management Standalone bietet vollständige Defender Vulnerability Management Funktionen für jede EDR-Lösung |
|---|---|---|---|
| Geräteermittlung | ✔ | - | ✔ |
| Geräteinventar | ✔ | - | ✔ |
| Schwachstellenanalyse | ✔ | - | ✔ |
| Konfigurationsbewertung | ✔ | - | ✔ |
| Risikobasierte Priorisierung | ✔ | - | ✔ |
| Wartungsnachverfolgung | ✔ | - | ✔ |
| Kontinuierliche Überwachung | ✔ | - | ✔ |
| Softwarebestand | ✔ | - | ✔ |
| Erkenntnisse zur Softwarenutzung | ✔ | - | ✔ |
| Bewertung von Sicherheitsbaselines | - | ✔ | ✔ |
| Anfällige Anwendungen blockieren | - | ✔ | ✔ siehe Hinweis1 |
| Bewertung von Browsererweiterungen | - | ✔ | ✔ |
| Digitale Zertifikatbewertung | - | ✔ | ✔ |
| Netzwerkfreigabeanalyse | - | ✔ | ✔ |
| Hardware- und Firmwarebewertung | - | ✔ | ✔ |
| Authentifizierte Überprüfung für Windows | - | ✔ | ✔ |
Hinweis
1 Anforderung zum Blockieren anfälliger Anwendungen: Für Defender Vulnerability Management eigenständige Kunden muss für die Verwendung von anfälligen Block-Anwendungen Microsoft Defender Antivirus im aktiven Modus konfiguriert werden. Weitere Informationen finden Sie unter Microsoft Defender Antivirus Windows.
Hinweis
Microsoft 365 Business Premium und die eigenständige Version von Microsoft Defender for Business die Funktionen enthalten, die in der vorherigen Tabelle unter Defender für Endpunkt Plan 2 aufgeführt sind.
Funktionen zur Verwaltung von Sicherheitsrisiken für Server
Für Microsoft Defender für Cloudkunden ist Defender Vulnerability Management nativ in Defender für Cloud integriert, um Sicherheitsrisikobewertungen für cloudbasierte virtuelle Computer durchzuführen, und Empfehlungen werden automatisch im Defender für Cloud-Portal aufgefüllt.
Defender Vulnerability Management Premium-Funktionen sind für Servergeräte mit Microsoft Defender für Server plan 2 verfügbar.
Hinweis
Clientgeräte benötigen die Defender Vulnerability Management-Add-On-Lizenz für den Zugriff auf Defender Vulnerability Management Premium-Funktionen.
Informationen zur Verwendung der Premium-Funktionen zur Verwaltung von Sicherheitsrisiken für Ihre Clientgeräte finden Sie unter Testen Defender Vulnerability Management Add-On-Testversion für Kunden von Defender für Endpunkt Plan 2.
Die Funktionen sind nur über das Microsoft Defender 365-Portal verfügbar.
Die folgende Tabelle zeigt die Verfügbarkeit von Defender Vulnerability Management Funktionen in den Defender für Server-Plänen.
| Funktion | Defender für Server Plan 1 | Defender für Server Plan 2 |
|---|---|---|
| Schwachstellenanalyse | ✔ | ✔ |
| Konfigurationsbewertung | ✔ | ✔ |
| Risikobasierte Priorisierung | ✔ | ✔ |
| Wartungsnachverfolgung | ✔ | ✔ |
| Kontinuierliche Überwachung | ✔ | ✔ |
| Softwarebestand | ✔ | ✔ |
| Erkenntnisse zur Softwarenutzung | ✔ | ✔ |
| Bewertung von Sicherheitsbaselines | - | ✔ |
| Anfällige Anwendungen blockieren | - | ✔ |
| Bewertung von Browsererweiterungen | - | ✔ |
| Digitale Zertifikatbewertung | - | ✔ |
| Netzwerkfreigabeanalyse | - | ✔ |
| Hardware- und Firmwarebewertung | - | ✔ |
| Authentifizierte Überprüfung für Windows | - | ✔siehe Hinweis2 |
Wichtig
2 Die Windows-Authentifizierungsüberprüfung wird bis Ende November 2025 eingestellt und wird nach diesem Datum nicht mehr unterstützt. Weitere Informationen zu dieser Änderung finden Sie in den häufig gestellten Fragen zur Einstellung des veralteten Windows-Scans.