比较Microsoft Defender 漏洞管理计划和功能

适用于: Microsoft Defender Vulnerability Management, Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Servers Plan 1 & 2

注意

Microsoft Defender门户中的“漏洞管理”部分现在位于“公开管理”下。通过此更改，现在可以在统一的位置使用和管理安全暴露数据和漏洞数据，以增强现有的漏洞管理功能。了解详细信息。

这些更改与预览版客户 (Microsoft Defender XDR + Microsoft Defender for Identity预览选项) 相关。

重要

本文汇总了不同Microsoft Defender产品计划中可用的漏洞管理功能;但是，它不是服务说明或许可合同文档。有关详细信息，请参阅以下资源：

本文有助于阐明以下Defender 漏洞管理功能：

注意

Microsoft Defender 漏洞管理目前不适用于Microsoft Defender 商业版客户。

开始试用

注意

Microsoft Defender 漏洞管理试用版目前不适用于使用 GCC High 和 DoD 的美国政府客户。有关可用购买选项的详细信息，请参阅Microsoft Defender 漏洞管理。

建议与Microsoft经销商合作，开始试用。如果尚未与经销商合作，请参阅 Microsoft安全合作伙伴。
如果已有 Defender for Endpoint 计划 2，请尝试为 Defender for Endpoint 计划 2 客户Defender 漏洞管理加载项试用版。
对于新客户或现有 Defender for Endpoint P1 或Microsoft 365 E3客户，Microsoft Defender 漏洞管理独立版现已正式发布。若要试用，请转到尝试Defender 漏洞管理独立。

下表汇总了终结点Defender 漏洞管理功能的可用性：

功能	Defender for Endpoint 计划 2 包含以下核心Defender 漏洞管理功能	Defender 漏洞管理加载项为 Defender for Endpoint 计划 2 提供以下高级漏洞管理功能	Defender 漏洞管理独立为任何 EDR 解决方案提供完整的Defender 漏洞管理功能
设备发现	支持	-	支持
设备清单	支持	-	支持
漏洞评估	支持	-	支持
配置评估	支持	-	支持
基于风险的优先级	支持	-	支持
修正跟踪	支持	-	支持
持续监控	支持	-	支持
软件库存	支持	-	支持
软件使用情况见解	支持	-	支持
安全基线评估	-	支持	支持
阻止易受攻击的应用程序	-	支持	支持请参阅说明
浏览器扩展评估	-	支持	支持
数字证书评估	-	支持	支持
网络共享分析	-	支持	支持
硬件和固件评估	-	支持	支持
Windows 的经过身份验证的扫描	-	支持	支持

注意

如果使用独立版本的 Defender 漏洞管理，若要使用“阻止易受攻击的应用程序”功能，必须在活动模式下配置Microsoft Defender防病毒。有关详细信息，请参阅 Microsoft Defender防病毒 Windows。

对于云客户的Microsoft Defender，Defender 漏洞管理以本机方式集成到 Defender for Cloud 中，以便对基于云的虚拟机执行漏洞评估。建议会自动填充到 Defender for Cloud 门户中。

Defender 漏洞管理高级功能可用于具有服务器计划 2 Microsoft Defender的服务器设备。

注意

客户端设备需要Defender 漏洞管理附加许可证才能访问Defender 漏洞管理高级功能。

这些功能只能通过Microsoft Defender门户使用。

下表列出了 Defender for Servers 计划中Defender 漏洞管理功能的可用性。

注意

Windows 身份验证扫描功能将在 2025 年 11 月底之前弃用，超过该日期后将不再受支持。有关此更改的详细信息，请参阅 Windows 身份验证扫描弃用常见问题解答。

此页面是否有帮助？