Microsoft Defender Vulnerability Management Add-on ist eine Erweiterung für Microsoft Defender for Endpoint, die zusätzliche Sicherheits- und Schwachstellenbewertungen für Windows-Endpunkte bereitstellt. Zu den Hauptmerkmalen gehören kontinuierliche Erkennung und Überwachung von Assets, risikobasierte intelligente Priorisierung von Schwachstellen sowie umfassende Scans und Bewertungen, um die Sicherheitslage von Windows-PCs zu analysieren. Das Add-on bietet zudem spezielle Funktionen wie die Bewertung von Browser-Erweiterungen und Netzwerkfreigaben, um potenzielle Risiken frühzeitig zu erkennen und gezielt zu beheben.
Eingesetzt wird das Add-on vor allem in Unternehmen, die ihre Windows-Endpunkte umfassend absichern möchten. Es eignet sich sowohl als Ergänzung zu Microsoft Defender for Endpoint als auch als eigenständige Lösung für Kunden, die bereits andere Endpoint Detection and Response (EDR)-Produkte nutzen. Die Funktionen sind überwiegend auf Windows-Endpunkte ausgerichtet, während Server-Systeme über Azure Defender for Servers Plan 2 abgedeckt werden.
Zu den Vorteilen zählen die verbesserte Transparenz über den Sicherheitsstatus der Endgeräte, die gezielte Identifikation und Priorisierung von Schwachstellen sowie die Möglichkeit, Sicherheitslücken schneller zu schließen. Unternehmen profitieren von einer effizienteren Verwaltung ihrer IT-Sicherheit und können Risiken proaktiv minimieren, ohne aufwändige manuelle Konfigurationen durchführen zu müssen. Das Add-on unterstützt dabei, die Sicherheitsmaßnahmen gezielt auf die kritischsten Assets zu fokussieren und so die Angriffsfläche zu reduzieren.