Condividi tramite


Funzionalità di Microsoft Defender per endpoint supportate dalla piattaforma

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Informazioni su come eseguire l'onboarding dei dispositivi e configurare le funzionalità di Microsoft Defender per endpoint.

Nella tabella seguente vengono fornite informazioni sulle funzionalità di Microsoft Defender per endpoint supportate dalla piattaforma.

Sistema operativo Windows 10 & 11 Windows Server 2012 R2 [1],
2016 [1],
2019 & 2022,
1803+
macOS Linux
Prevenzione
Riduzione della superficie di attacco Sì. Sì. No No
Controllo dispositivo Sì. No Sì. No
Firewall Sì. Sì. No No
Protezione di rete Sì. Sì. Sì. Sì. [2]
Protezione di nuova generazione Sì. Sì. Sì. Sì.
Protezione antimanomissione Sì. Sì. Sì. No
Protezione Web Sì. Sì. Sì. Sì. [2]
Rilevamento
Rilevazione avanzata Sì. Sì. Sì. Sì.
Indicatori di file personalizzati Sì. Sì. Sì. Sì.
Indicatori di rete personalizzati Sì. Sì. Sì. Sì. [2]
Blocco EDR Sì. Sì. No No
Modalità passiva Sì. Sì. Sì. Sì.
Sensore di rilevamento dei sensi Sì. Sì. Sì. Sì.
Endpoint & individuazione di dispositivi di rete Sì. Sì. [5] No No
Gestione delle vulnerabilità Sì. Sì. Sì. Sì. [6]
Risposta
Risposta & di indagine automatizzata (AIR) Sì. Sì. No No
Funzionalità di risposta del dispositivo: raccogliere il pacchetto di analisi Sì. Sì. Sì. [3] Sì. [3]
Funzionalità di risposta del dispositivo: eseguire l'analisi antivirus Sì. Sì. Sì. Sì.
Isolamento del dispositivo Sì. Sì. Sì. Sì.
Funzionalità di risposta ai file: raccogliere file, analisi approfondita, bloccare file, arrestare e mettere in quarantena i processi Sì. Sì. Sì. [4] Sì. [4]
Risposta in tempo reale Sì. Sì. Sì. Sì.

[1] Si riferisce alla soluzione moderna e unificata per Windows Server 2012 R2 e Windows Server 2016. Per altre informazioni, vedere Onboarding di server Windows nel servizio Defender per endpoint.

[2] La funzionalità è attualmente in anteprima (Microsoft Defender per endpoint funzionalità di anteprima).

[3] La funzionalità è attualmente in anteprima (Microsoft Defender per endpoint funzionalità di anteprima). Oppure è anche possibile usare Live Response [2].

[4] Raccogliere solo file. In alternativa, è possibile usare Live Response [2].

[5] L'individuazione dei dispositivi di rete & endpoint è supportata Windows Server 2019 o versioni successive, Windows 10 e Windows 11.

[6] Gestione delle vulnerabilità di Microsoft Defender non è attualmente supportato in Rocky e Alma.

Nota

Windows 7, 8.1, Windows Server 2008 R2 include il supporto per il sensore EDR e l'antivirus con System Center Endpoint Protection (SCEP).

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.