Confrontare Gestione delle vulnerabilità di Microsoft Defender piani e funzionalità
Importante
Questo articolo fornisce un riepilogo delle funzionalità di gestione delle vulnerabilità disponibili in diversi piani di prodotto Microsoft Defender, ma non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:
Questo articolo consente di chiarire le funzionalità di Gestione delle vulnerabilità di Defender incluse in:
- Microsoft Defender per endpoint Piano 2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per server
Nota
Gestione delle vulnerabilità di Microsoft Defender non è attualmente disponibile per Microsoft Defender for Business clienti.
Avviare una versione di valutazione
Nota
La versione di valutazione Gestione delle vulnerabilità di Microsoft Defender non è attualmente disponibile per i clienti del governo degli Stati Uniti che usano GCC High e DoD. Per altre informazioni sulle opzioni di acquisto disponibili, vedere Gestione delle vulnerabilità di Microsoft Defender.
- Se si dispone già di Defender per Endpoint Piano 2, provare Gestione delle vulnerabilità di Defender versione di valutazione del componente aggiuntivo per i clienti di Defender per endpoint piano 2.
- Per i nuovi clienti o per i clienti esistenti di Defender per endpoint P1 o Microsoft 365 E3 il Gestione delle vulnerabilità di Microsoft Defender Standalone è ora disponibile a livello generale. Per provarlo, passare a Prova Gestione delle vulnerabilità di Defender autonomo.
Funzionalità di gestione delle vulnerabilità per gli endpoint
La tabella seguente mostra la disponibilità delle funzionalità di Gestione delle vulnerabilità di Defender per gli endpoint:
| Funzionalità | Defender per Endpoint Piano 2 include le funzionalità di Gestione delle vulnerabilità di Defender principali seguenti | Gestione delle vulnerabilità di Defender componente aggiuntivo offre le funzionalità di gestione delle vulnerabilità Premium seguenti per Defender per endpoint Piano 2 | Gestione delle vulnerabilità di Defender Standalone offre funzionalità di Gestione delle vulnerabilità di Defender complete per qualsiasi soluzione EDR |
|---|---|---|---|
| Device discovery | ✔ | - | ✔ |
| Inventario dei dispositivi | ✔ | - | ✔ |
| Valutazione delle vulnerabilità | ✔ | - | ✔ |
| Valutazione della configurazione | ✔ | - | ✔ |
| Definizione delle priorità basata sui rischi | ✔ | - | ✔ |
| Rilevamento delle correzioni | ✔ | - | ✔ |
| Monitoraggio costante | ✔ | - | ✔ |
| Inventario software | ✔ | - | ✔ |
| Informazioni dettagliate sull'utilizzo del software | ✔ | - | ✔ |
| Valutazione delle baseline di sicurezza | - | ✔ | ✔ |
| Blocca applicazioni vulnerabili | - | ✔ | ✔ vedere la nota1 |
| Valutazione delle estensioni del browser | - | ✔ | ✔ |
| Valutazione del certificato digitale | - | ✔ | ✔ |
| Analisi delle condivisioni di rete | - | ✔ | ✔ |
| Valutazione hardware e firmware | - | ✔ | ✔ |
| Analisi autenticata per Windows | - | ✔ | ✔ |
Nota
1 Requisito blocca applicazioni vulnerabili: per Gestione delle vulnerabilità di Defender clienti autonomi, per usare le applicazioni vulnerabili bloccate Microsoft Defender Antivirus deve essere configurato in modalità attiva. Per altre informazioni, vedere Microsoft Defender Antivirus Windows.
Nota
Microsoft 365 Business Premium e la versione autonoma di Microsoft Defender for Business includono le funzionalità elencate in Defender per endpoint piano 2 nella tabella precedente.
Funzionalità di gestione delle vulnerabilità per i server
Per Microsoft Defender per i clienti cloud, Gestione delle vulnerabilità di Defender è integrato in modo nativo in Defender for Cloud per eseguire valutazioni delle vulnerabilità per le macchine virtuali basate sul cloud e le raccomandazioni verranno popolate automaticamente nel portale di Defender per cloud.
Gestione delle vulnerabilità di Defender funzionalità Premium sono disponibili per i dispositivi server con Microsoft Defender per server Piano 2.
Nota
I dispositivi client richiederanno la licenza del componente aggiuntivo Gestione delle vulnerabilità di Defender per accedere alle funzionalità premium Gestione delle vulnerabilità di Defender.
Per usare le funzionalità di gestione delle vulnerabilità Premium per i dispositivi client, vedere Provare Gestione delle vulnerabilità di Defender versione di valutazione del componente aggiuntivo per i clienti di Defender per endpoint piano 2.
Le funzionalità sono disponibili solo tramite il portale Microsoft Defender 365.
La tabella seguente mostra la disponibilità delle funzionalità di Gestione delle vulnerabilità di Defender nei piani di Defender per server.
| Funzionalità | Piano 1 di Defender per server | Piano 2 di Defender per server |
|---|---|---|
| Valutazione delle vulnerabilità | ✔ | ✔ |
| Valutazione della configurazione | ✔ | ✔ |
| Definizione delle priorità basata sui rischi | ✔ | ✔ |
| Rilevamento delle correzioni | ✔ | ✔ |
| Monitoraggio costante | ✔ | ✔ |
| Inventario software | ✔ | ✔ |
| Informazioni dettagliate sull'utilizzo del software | ✔ | ✔ |
| Valutazione delle baseline di sicurezza | - | ✔ |
| Blocca applicazioni vulnerabili | - | ✔ |
| Valutazione delle estensioni del browser | - | ✔ |
| Valutazione del certificato digitale | - | ✔ |
| Analisi delle condivisioni di rete | - | ✔ |
| Valutazione hardware e firmware | - | ✔ |
| Analisi autenticata per Windows | - | ✔vedere la nota2 |
Importante
2 La funzionalità di analisi autenticata di Windows verrà deprecata entro la fine di novembre 2025 e non sarà supportata oltre tale data. Altre informazioni su questa modifica sono disponibili nelle domande frequenti sulla deprecazione dell'analisi autenticata di Windows.