Gestione delle vulnerabilità di Microsoft Defender domande frequenti
Trovare le risposte alle domande frequenti su Gestione delle vulnerabilità di Microsoft Defender. Usare i collegamenti seguenti per trovare una risposta alle domande:
- domande frequenti sulle licenze Gestione delle vulnerabilità di Defender
- domande frequenti sulla versione di valutazione di Gestione delle vulnerabilità di Defender
- Domande frequenti su Come bloccare le applicazioni vulnerabili
- Domande frequenti sulla baseline di sicurezza
- domande frequenti generali Gestione delle vulnerabilità di Defender
- Domande frequenti sulla deprecazione dell'analisi autenticata di Windows
domande frequenti sulle licenze Gestione delle vulnerabilità di Defender
Quale licenza l'utente deve trarre vantaggio dalle funzionalità di Gestione delle vulnerabilità di Defender?
Gestione delle vulnerabilità di Microsoft Defender è disponibile tramite due servizi:
Microsoft Defender per endpoint i clienti del piano 2 possono migliorare facilmente le funzionalità di gestione delle vulnerabilità disponibili a livello generale con il componente aggiuntivo Gestione delle vulnerabilità di Defender. Questo servizio offre inventari consolidati, copertura degli asset estesa, supporto multipiattaforma e nuovi strumenti di valutazione e mitigazione. Per iscriversi alla versione di valutazione gratuita di 90 giorni, vedere Gestione delle vulnerabilità di Defender Componente aggiuntivo.
Gestione delle vulnerabilità di Defender Standalone consente di individuare, valutare e correggere in modo efficiente vulnerabilità e configurazioni errate in un'unica posizione. Questa opzione è consigliata per i nuovi clienti o per i clienti esistenti di Defender per endpoint P1 o Microsoft 365 E3. Per iscriversi alla versione di valutazione gratuita di 90 giorni, vedere Gestione delle vulnerabilità di Defender Standalone.
È necessario assegnare licenze Gestione delle vulnerabilità di Defender agli utenti dell'organizzazione come indicato nell'interfaccia di amministrazione?
Attualmente, non è necessario assegnare la nuova licenza di Gestione delle vulnerabilità di Defender agli utenti. Le licenze verranno applicate automaticamente dopo che un cliente si iscrive alla versione di valutazione gratuita.
Gestione delle vulnerabilità di Defender è disponibile come parte di Defender per endpoint Piano 2?
Se il cliente dispone di Defender per Endpoint Piano 2, dispone delle funzionalità di gestione delle vulnerabilità di base. Gestione delle vulnerabilità di Defender è una soluzione separata da Defender per endpoint (non inclusa in Defender per endpoint piano 2) ed è disponibile come componente aggiuntivo.
domande frequenti sulla versione di valutazione di Gestione delle vulnerabilità di Defender
In che modo i clienti si iscrivono per una versione di valutazione?
Per i clienti esistenti di Defender per Endpoint Piano 2 che vogliono valutare l'esperienza in prima persona, è consigliabile eseguire direttamente l'onboarding nella versione di valutazione gratuita di 90 giorni del componente aggiuntivo Gestione delle vulnerabilità di Microsoft Defender. Per altre informazioni, vedere Gestione delle vulnerabilità di Defender componente aggiuntivo.
Per i nuovi clienti o i clienti esistenti di Defender per endpoint P1 o Microsoft 365 E3, vedere Gestione delle vulnerabilità di Defender Standalone per iscriversi alla versione di valutazione gratuita di 90 giorni.
Nota
I clienti devono avere il ruolo di amministratore globale assegnato in Microsoft Entra ID per eseguire l'onboarding della versione di valutazione.
Come viene effettuato il provisioning/distribuzione del servizio?
Gestione delle vulnerabilità di Defender funzionalità sono attivate per impostazione predefinita a livello di tenant per tutti gli utenti all'interno dell'organizzazione dopo l'onboarding di un cliente nell'esperienza di valutazione gratuita.
Se un cliente è in anteprima pubblica, cosa accade alle funzionalità Premium se non si iscrive a una versione di valutazione gratuita?
Le nuove funzionalità sono disponibili solo per i clienti che eseguono l'onboarding di una versione di valutazione. I clienti che non sono caricati perdono l'accesso a queste funzionalità. Le applicazioni bloccate vengono immediatamente sbloccate. I profili di base di sicurezza possono essere archiviati per un breve periodo prima di essere eliminati.
Quanto dura la versione di valutazione e cosa accade alla fine della versione di valutazione?
- La versione di valutazione del componente aggiuntivo Gestione delle vulnerabilità di Defender dura 90 giorni.
- La versione di valutazione autonoma Gestione delle vulnerabilità di Defender dura 90 giorni.
Al termine della versione di valutazione, si ha un periodo di tolleranza di 30 giorni di versione di valutazione attiva prima che la licenza venga sospesa. Quando la versione di valutazione viene sospesa, si mantengono le baseline di sicurezza, ma si potrebbe perdere l'accesso al portale e le applicazioni bloccate potrebbero essere sbloccate.
Dopo 180 giorni, la licenza verrà disattivata e i profili verranno eliminati.
Domande frequenti su Come bloccare le applicazioni vulnerabili
Si vuole bloccare un'applicazione vulnerabile, ma non viene visualizzata come disponibile per il blocco?
Esempi di raccomandazioni in cui potrebbe non essere visualizzata un'azione di mitigazione (ad esempio blocco) include:
- Raccomandazioni relative alle applicazioni in cui Microsoft non dispone di informazioni sufficienti per bloccare
- Raccomandazioni relative alle applicazioni Microsoft
- Raccomandazioni relative ai sistemi operativi
- Raccomandazioni relative alle app per macOS e Linux
È anche possibile che l'organizzazione abbia raggiunto la capacità massima dell'indicatore di 15.000. In tal caso, è necessario liberare spazio eliminando i vecchi indicatori. Per altre informazioni, vedere Gestire gli indicatori.
Il blocco delle app vulnerabili funziona in tutti i dispositivi?
Questa funzionalità è supportata nei dispositivi Windows (1809 o versioni successive) con gli aggiornamenti di Windows più recenti installati. Ogni dispositivo deve avere una versione minima del client antimalware 4.18.1901.x o successiva. La versione del motore deve essere 1.1.16200.x o successiva.
Domande frequenti sulla baseline di sicurezza
Qual è l'elenco completo dei benchmark di base che è possibile usare come parte della valutazione delle baseline di sicurezza?
È attualmente disponibile il supporto per:
- Benchmark di Center for Internet Security (CIS) per Windows 10, Windows 11 e Windows Server 2008R2 e versioni successive.
- Benchmark STIG (Security Technical Implementation Guide) per Windows 10 e Windows Server 2019.
Supporto imminente:
- I benchmark Microsoft per Windows 10, Windows 11 e Windows Server 2008R2 e versioni successive saranno disponibili in una versione futura.
Quali sistemi operativi è possibile misurare usando le valutazioni di base della sicurezza?
Attualmente Windows è supportato, ma la copertura verrà estesa a più sistemi operativi come Mac e Linux.
domande frequenti generali Gestione delle vulnerabilità di Defender
Dove è possibile trovare l'elenco completo delle funzionalità in piani diversi?
Per informazioni dettagliate sull'elenco completo delle funzionalità tra Gestione delle vulnerabilità di Microsoft Defender e Defender per endpoint, vedere Funzionalità Gestione delle vulnerabilità di Defender.
I clienti possono acquistare una sola funzionalità?
Gestione delle vulnerabilità di Microsoft Defender è disponibile come soluzione di gestione delle vulnerabilità costituita da più funzionalità Premium.
È possibile attivare le funzionalità di Gestione delle vulnerabilità di Defender in un subset di dispositivi nell'organizzazione?
Funzionalità come il blocco di applicazioni vulnerabili, l'estensione del browser, l'inventario dei certificati e la valutazione della condivisione di rete non possono essere attivate in modo selettivo per un subset di dispositivi in un determinato tenant.
Domande frequenti sulla deprecazione dell'analisi autenticata di Windows
Quando inizia e termina il processo di deprecazione?
Il processo di deprecazione dell'analisi autenticata di Windows inizia a novembre 2024 e durerà per 12 mesi, concludendo il 30 novembre 2025. Durante questo periodo, il supporto è limitato solo ai clienti esistenti. I nuovi clienti non avranno accesso a questa funzionalità.
Perché questo prodotto viene deprecato?
L'analisi autenticata di Windows è deprecata per consentire ai team di allocare risorse ad altre innovazioni di prodotto. Sappiamo che le transizioni possono essere complesse e siamo qui per supportarti durante tutto il processo. Comunicaci se hai domande o hai bisogno di assistenza per questa modifica.
Quando il prodotto sarà ufficialmente deprecato?
L'analisi autenticata di Windows verrà ufficialmente deprecata il 30 novembre 2025. Dopo questa data, la funzionalità non sarà più supportata né sarà disponibile per i clienti.
Cosa accade ai dati dopo che il prodotto è deprecato?
Tutti i dati utente vengono gestiti in base all'informativa sulla privacy e l'archiviazione dei dati. È consigliabile esportare eventuali dati importanti prima della data di deprecazione.
Il prodotto verrà sostituito?
Al momento non è disponibile alcuna sostituzione diretta per l'analisi autenticata di Windows. Tuttavia, stiamo valutando continuamente le nostre offerte ed esplorando le opportunità per lo sviluppo futuro. Apprezziamo la vostra comprensione. Rimanere aggiornati per gli aggiornamenti sulle nuove funzionalità e funzionalità.
Il supporto sarà ancora disponibile dopo la data di deprecazione?
Il team di sviluppo assisterà con eventuali ticket di supporto relativi all'analisi autenticata di Windows fino alla fine di novembre 2025. Tuttavia, non verranno distribuite nuove funzionalità. Il supporto per il prodotto deprecato termina il 30 novembre 2025. Ti invitiamo a contattare l'utente per eventuali domande prima di questa data.
Quali passaggi è necessario eseguire per prepararsi alla deprecazione?
È consigliabile esaminare l'utilizzo corrente dell'analisi autenticata di Windows e identificare i dati critici su cui ci si basa. Assicurarsi di esportare tutti i dati importanti prima della data di deprecazione.
Si riceveranno notifiche sul processo di deprecazione?
Sì. Invieremo aggiornamenti e promemoria regolari tramite il Centro messaggi a tutti i clienti interessati con l'avvicinarsi della data di deprecazione. Assicurarsi che le informazioni di contatto siano aggiornate nel sistema per ricevere queste notifiche.
È comunque possibile accedere al prodotto durante il periodo di deprecazione?
Sì. È possibile continuare ad accedere all'analisi autenticata di Windows e usare le relative funzionalità fino alla data di deprecazione del 30 novembre 2025. Si noti tuttavia che i nuovi clienti non saranno in grado di ottenere l'accesso durante questo periodo.
Come è possibile fornire commenti e suggerimenti su questa modifica?
È possibile inviare commenti e suggerimenti tramite i canali pertinenti. Diamo valore al tuo input e il tuo feedback ci aiuta a migliorare i nostri prodotti futuri.