Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga
Sekcja Zarządzanie lukami w zabezpieczeniach w portalu Microsoft Defender znajduje się teraz w obszarze Zarządzanie narażeniem. Dzięki tej zmianie możesz teraz korzystać z danych i danych luk w zabezpieczeniach oraz zarządzać nimi w ujednoliconej lokalizacji, aby ulepszyć istniejące funkcje zarządzania lukami w zabezpieczeniach. Dowiedz się więcej.
Te zmiany są istotne dla klientów w wersji zapoznawczej (opcja Microsoft Defender XDR + Microsoft Defender for Identity wersji zapoznawczej).
Znajdź odpowiedzi na często zadawane pytania dotyczące Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender. Skorzystaj z poniższych linków, aby znaleźć odpowiedzi na pytania:
- często zadawane pytania dotyczące licencjonowania Zarządzanie lukami w zabezpieczeniach w usłudze Defender
- często zadawane pytania dotyczące wersji próbnej Zarządzanie lukami w zabezpieczeniach w usłudze Defender
- Blokuj aplikacje narażone na zagrożenia — często zadawane pytania
- Punkty odniesienia zabezpieczeń — często zadawane pytania
- Zarządzanie lukami w zabezpieczeniach w usłudze Defender ogólne często zadawane pytania
- Często zadawane pytania dotyczące wycofywania skanowania uwierzytelnionego w systemie Windows
często zadawane pytania dotyczące licencjonowania Zarządzanie lukami w zabezpieczeniach w usłudze Defender
Jakiej licencji potrzebuje użytkownik, aby korzystać z Zarządzanie lukami w zabezpieczeniach w usłudze Defender możliwości?
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest dostępna za pośrednictwem dwóch usług:
Ochrona punktu końcowego w usłudze Microsoft Defender plan 2 klienci mogą bezproblemowo rozszerzyć swoje istniejące ogólnie dostępne możliwości zarządzania lukami w zabezpieczeniach za pomocą dodatku Zarządzanie lukami w zabezpieczeniach w usłudze Defender. Ta usługa zapewnia skonsolidowane zapasy, rozszerzone pokrycie zasobów, obsługę wielu platform oraz nowe narzędzia do oceny i ograniczania ryzyka. Aby utworzyć konto bezpłatnej 90-dniowej wersji próbnej, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender dodatku.
Zarządzanie lukami w zabezpieczeniach w usłudze Defender Standalone pomaga efektywnie wykrywać, oceniać i korygować luki w zabezpieczeniach oraz błędy konfiguracji w jednym miejscu. Jest to zalecane dla nowych klientów lub istniejących klientów usługi Defender for Endpoint P1 lub Microsoft 365 E3. Aby utworzyć konto bezpłatnej 90-dniowej wersji próbnej, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender Standalone.
Czy muszę przypisać licencje Zarządzanie lukami w zabezpieczeniach w usłudze Defender użytkownikom w mojej organizacji zgodnie z instrukcjami w centrum administracyjnym?
Obecnie nie ma potrzeby przypisywania nowej licencji Zarządzanie lukami w zabezpieczeniach w usłudze Defender użytkownikom. Licencje zostaną zastosowane automatycznie po zarejestrowaniu się klienta w celu sytemu bezpłatnej wersji próbnej.
Czy Zarządzanie lukami w zabezpieczeniach w usłudze Defender jest dostępna jako część usługi Defender for Endpoint Plan 2?
Jeśli klient ma usługę Defender for Endpoint Plan 2, ma podstawowe możliwości zarządzania lukami w zabezpieczeniach. Zarządzanie lukami w zabezpieczeniach w usłudze Defender jest oddzielnym rozwiązaniem od usługi Defender for Endpoint (nieuwzględnianym w usłudze Defender for Endpoint Plan 2) i jest dostępne jako dodatek.
często zadawane pytania dotyczące wersji próbnej Zarządzanie lukami w zabezpieczeniach w usłudze Defender
Jak klienci mogą zarejestrować się w celu sprowadzenia wersji próbnej?
Zalecamy współpracę z odsprzedawcą firmy Microsoft. Jeśli jeszcze nie pracujesz z odsprzedawcą, zobacz Partnerzy zabezpieczeń firmy Microsoft.
Dla istniejących klientów usługi Defender for Endpoint Plan 2, którzy chcą ocenić środowisko z pierwszej ręki, zachęcamy do bezpośredniego dołączenia do Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender bezpłatnej, 90-dniowej wersji próbnej. Aby uzyskać więcej informacji, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender dodatku.
Aby uzyskać informacje o nowych klientach lub istniejących klientach usługi Defender for Endpoint P1 lub Microsoft 365 E3, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender Autonomiczny, aby zarejestrować się w celu 90-dniowej bezpłatnej wersji próbnej.
Uwaga
Aby dołączyć wersję próbną, klienci muszą mieć przypisaną rolę administratora globalnego Tożsamość Microsoft Entra.
W jaki sposób usługa jest aprowizowana/wdrożona?
Zarządzanie lukami w zabezpieczeniach w usłudze Defender funkcje są domyślnie włączone na poziomie dzierżawy dla wszystkich użytkowników w organizacji po dołączeniu klienta do środowiska bezpłatnej wersji próbnej.
Jeśli klient jest w publicznej wersji zapoznawczej, co się stanie z jego możliwościami premium, jeśli nie zarejestruje się w bezpłatnej wersji próbnej?
Nowe możliwości są dostępne tylko dla klientów, którzy dołączają wersję próbną. Klienci, którzy nie są dołączane, tracą dostęp do tych możliwości. Zablokowane aplikacje są natychmiast odblokowane. Profile punktu odniesienia zabezpieczeń mogą być przechowywane przez krótki okres przed usunięciem.
Jak długo trwa okres próbny i co się stanie po zakończeniu okresu próbnego?
- Wersja próbna dodatku Zarządzanie lukami w zabezpieczeniach w usłudze Defender trwa 90 dni.
- Autonomiczna wersja próbna Zarządzanie lukami w zabezpieczeniach w usłudze Defender trwa 90 dni.
Po zakończeniu okresu próbnego masz 30-dniowy okres prolongaty aktywnej wersji próbnej, zanim licencja zostanie zawieszona. Po zawieszeniu wersji próbnej zachowujesz punkty odniesienia zabezpieczeń, ale możesz utracić dostęp do portalu i zablokowane aplikacje mogą zostać odblokowane.
Po 180 dniach licencja zostanie dezaktywowana, a profile zostaną usunięte.
Możesz zażądać jednego rozszerzenia bieżącej wersji próbnej o 30 dni w ciągu ostatnich 15 dni od okresu próbnego. W przypadku jakichkolwiek pytań skontaktuj się ze sprzedawcą w terenie.
Blokuj aplikacje narażone na zagrożenia — często zadawane pytania
Chcę zablokować aplikację podatną na zagrożenia, ale nie jest ona wyświetlana jako dostępna do zablokowania?
Przykłady zaleceń, w których może nie zostać wyświetlona akcja ograniczania ryzyka (np. blok) obejmuje:
- Zalecenia dotyczące aplikacji, w których firma Microsoft nie ma wystarczających informacji do zablokowania
- Zalecenia dotyczące aplikacji firmy Microsoft
- Zalecenia dotyczące systemów operacyjnych
- Zalecenia dotyczące aplikacji dla systemów macOS i Linux
Istnieje również możliwość, że twoja organizacja osiągnęła maksymalną pojemność wskaźnika wynoszącą 15 000. Jeśli tak, musisz zwolnić miejsce, usuwając stare wskaźniki. Aby dowiedzieć się więcej, zobacz Zarządzanie wskaźnikami.
Czy blokowanie aplikacji narażonych na zagrożenia działa na wszystkich urządzeniach?
Ta funkcja jest obsługiwana na urządzeniach z systemem Windows (1809 lub nowszym) z zainstalowanymi najnowszymi aktualizacjami systemu Windows. Każde urządzenie musi mieć minimalną wersję klienta ochrony przed złośliwym kodem 4.18.1901.x lub nowszą. Wersja aparatu musi mieć wersję 1.1.16200.x lub nowszą.
Punkty odniesienia zabezpieczeń — często zadawane pytania
Jaka jest pełna lista punktów odniesienia, których można użyć w ramach oceny punktów odniesienia zabezpieczeń?
Obecnie istnieje obsługa:
- Testy porównawcze usługi Center for Internet Security (CIS) dla Windows 10, Windows 11 i Windows Server 2008R2 i nowszych.
- Testy porównawcze przewodników implementacji technicznych zabezpieczeń (STIG) dla Windows 10 i Windows Server 2019 r.
Nadchodząca pomoc techniczna:
- Testy porównawcze firmy Microsoft dla Windows 10, Windows 11 i Windows Server 2008R2 i nowszych będą dostępne w nadchodzącej wersji.
Jakie systemy operacyjne można mierzyć przy użyciu ocen punktów odniesienia zabezpieczeń?
Obecnie system Windows jest obsługiwany, ale pokrycie zostanie rozszerzone na więcej systemów operacyjnych, takich jak Mac i Linux.
Zarządzanie lukami w zabezpieczeniach w usłudze Defender ogólne często zadawane pytania
Gdzie mogę znaleźć pełną listę możliwości w różnych planach?
Aby uzyskać szczegółowe informacje na temat pełnej listy możliwości w usługach Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i Defender for Endpoint, zobacz Zarządzanie lukami w zabezpieczeniach w usłudze Defender Capabilities (Możliwości Zarządzanie lukami w zabezpieczeniach w usłudze Defender).
Co się stanie z cve, które są oznaczone jako "nie naprawi"?
Zarządzanie lukami w zabezpieczeniach w usłudze Defender obecnie filtruje cve oznaczone jako "Nie naprawi", szczególnie na platformach Linux, od zaleceń dotyczących luk w zabezpieczeniach i obliczeń oceny zabezpieczeń. Ten wybór projektu został zaimplementowany w celu zmniejszenia szumu z powodu problemów niezdających się do działania i poprawy stosunku sygnału do szumu dla zespołów ds. zabezpieczeń.
Niektóre dystrybucje systemu Linux, takie jak RHEL, obejmują dużą liczbę CVE oznaczonych jako "Nie naprawi" ze względu na decyzje specyficzne dla platformy lub architektury. Te CVE były wcześniej wyświetlane w portalu Microsoft Defender, ale spowodowały zamieszanie i zawyżały listę zaleceń i ocenę ekspozycji. W związku z tym zostały one celowo usunięte po wewnętrznych żądaniach przeglądu i praw podmiotu danych (DSR).
Oto czego można się spodziewać:
- CvE "Nie naprawisz" nie są wyświetlane w portalu Microsoft Defender.
- Te cve są wykluczone z zaleceń dotyczących luk w zabezpieczeniach i oceniania.
- Nie ma bieżącego obejścia w celu wyświetlenia ich w środowisku produktu.
Czy klienci mogą kupić tylko jedną funkcję?
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest dostępna jako rozwiązanie do zarządzania lukami w zabezpieczeniach składające się z wielu możliwości premium.
Czy mogę włączyć Zarządzanie lukami w zabezpieczeniach w usłudze Defender możliwości dla podzestawu urządzeń w mojej organizacji?
Możliwości, takie jak blokowanie aplikacji narażonych na zagrożenia, rozszerzenie przeglądarki, spis certyfikatów i ocena udziału sieciowego, nie mogą być selektywnie włączone dla podzestawu urządzeń w danej dzierżawie.
Często zadawane pytania dotyczące wycofywania skanowania uwierzytelnionego w systemie Windows
Dlaczego ta funkcja jest przestarzała?
Wycofanie skanowania uwierzytelnionego w systemie Windows umożliwia naszym zespołom przydzielanie zasobów do innych innowacji produktowych. Rozumiemy, że przejścia mogą być trudne i jesteśmy tutaj, aby wspierać Cię przez cały proces. Daj nam znać, jeśli masz jakiekolwiek pytania lub potrzebujesz pomocy w tej zmianie.
Kiedy jest oficjalna data wycofania?
Skanowanie uwierzytelnione w systemie Windows jest przestarzałe od 18 grudnia 2025 r. Po tej dacie ta funkcja nie jest już obsługiwana ani dostępna dla klientów.
Co się stanie z moimi danymi po wycofaniu produktu?
Wszystkie dane użytkownika są obsługiwane zgodnie z naszym magazynem danych i prywatnością.
Czy produkt zostanie zastąpiony?
Obecnie nie ma bezpośredniego zastąpienia skanowania uwierzytelnionego w systemie Windows. Jednak stale oceniamy nasze oferty i badamy możliwości przyszłego rozwoju. Doceniamy Twoją wiedzę. Bądź na bieżąco z aktualizacjami nowych funkcji i możliwości.
Czy pomoc techniczna jest nadal dostępna?
Obsługa skanowania uwierzytelnionego w systemie Windows nie jest już dostępna po dacie wycofania. Zalecamy zapoznanie się z alternatywnymi rozwiązaniami w celu spełnienia wymagań związanych z zarządzaniem lukami w zabezpieczeniach.
Jak mogę przekazać opinię na temat tej zmiany?
Możesz wysłać swoją opinię za pośrednictwem odpowiednich kanałów. Cenimy Twoje dane wejściowe, a Twoja opinia pomaga nam ulepszyć nasze przyszłe produkty.