إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
يستخدم Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة، المضمنين في بيئة حكومة الولايات المتحدة Azure، نفس التقنيات الأساسية مثل Defender لنقطة النهاية في Azure التجارية.
هذا العرض متاح لعملاء GCC و GCC High و DoD ويستند إلى نفس الوقاية والكشف والتحقيق والمعالجة مثل الإصدار التجاري. ومع ذلك، هناك بعض الاختلافات في توفر القدرات لهذا العرض.
ملاحظة
إذا كنت أحد عملاء GCC الذين يستخدمون Defender لنقطة النهاية في Commercial، فشاهد وثائق Defender لنقطة النهاية.
متطلبات الترخيص
يتطلب Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة أحد عروض الترخيص المجمع من Microsoft المدرجة في هذه المقالة لترخيص سطح المكتب والخادم.
ترخيص سطح المكتب
| سحابة القطاع الحكومي (GCC) | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 ل GCC High | Microsoft 365 G5 ل DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | أمان Microsoft 365 G5 ل DOD |
| Microsoft Defender لنقطة النهاية - GCC | Microsoft Defender لنقطة النهاية ل GCC High | Microsoft Defender لنقطة النهاية ل DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 ل GCC High | Windows 10 Enterprise E5 ل DOD |
- *تتضمن G3 Microsoft Defender لنقطة النهاية الخطة 1
ترخيص الخادم
| سحابة القطاع الحكومي (GCC) | GCC High | DoD |
|---|---|---|
| Microsoft Defender لنقطة النهاية Server GCC | Microsoft Defender لنقطة النهاية Server for GCC High | Microsoft Defender لنقطة النهاية Server ل DOD |
| Microsoft Defender للخوادم | Microsoft Defender للخوادم - الحكومة | Microsoft Defender للخوادم - الحكومة |
عناوين URL الخاصة بالبوابة
فيما يلي عناوين URL لمدخل Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة:
| نوع العميل | عنوان URL الخاص بالبوابة |
|---|---|
| سحابة القطاع الحكومي (GCC) | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
ملاحظة
إذا كنت عميلا في مجلس التعاون الخليجي وفي عملية الانتقال من Microsoft Defender لنقطة النهاية التجارية إلى GCC، فاستخدم https://transition.security.microsoft.com للوصول إلى بياناتك التجارية Microsoft Defender لنقطة النهاية.
إصدارات نقطة النهاية
إصدارات نظام التشغيل المستقلة
يتم دعم إصدارات نظام التشغيل التالية:
| إصدار نظام التشغيل | سحابة القطاع الحكومي (GCC) | GCC High | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10، الإصدار 21H1 والإصدارات الأحدث |
|
|
|
| Windows 10، الإصدار 20H2 (مع KB4586853) راجع الملاحظة 1 التالية لهذا الجدول |
|
|
|
| Windows 10، الإصدار 2004 (مع KB4586853) راجع الملاحظة 1 التالية لهذا الجدول |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
| Windows 10، الإصدار 1909 (مع KB4586819) راجع الملاحظة 1 التالية لهذا الجدول |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
| Windows 10، الإصدار 1903 (مع KB4586819) راجع الملاحظة 1 التالية لهذا الجدول |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
| الإصدار 1809 من Windows 10 (مع KB4586839) راجع الملاحظة 1 التالية لهذا الجدول |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
| Windows 10، الإصدار 1803 (مع KB4598245) راجع الملاحظة 1 التالية لهذا الجدول |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
مهمل؛ الترقية الآن |
| Windows 10، الإصدار 1709 | 
غير معتمد |
مع KB4499147 راجع الملاحظة 1 التالية لهذا الجدول مهمل؛ الترقية الآن |
غير معتمد |
| Windows 10، الإصدار 1703 والإصدارات السابقة |
غير معتمد |
غير معتمد |
غير معتمد |
| Windows Server 2022 والإصدارات الأحدث |
|
|
|
| Windows Server 2019 (مع KB4586839) راجع الملاحظة 1 التالية لهذا الجدول |
|
|
|
| Windows Server 2016 (حديث) راجع الملاحظة 2 التالية لهذا الجدول |
|
|
|
| Windows Server 2012 R2 (حديث) راجع الملاحظة 2 التالية لهذا الجدول |
|
|
|
| Windows Server 2016 (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| Windows Server 2012 R2 (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| Windows Server 2008 R2 SP1 (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| Windows 8.1 Enterprise (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| Windows 8 Pro (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| Windows 7 SP1 Enterprise (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| Windows 7 SP1 Pro (قديم) راجع الملاحظة 3 التالية لهذا الجدول |
|
|
|
| ينكس |
|
|
|
| ماك |
|
|
|
| الروبوت |
|
|
|
| iOS |
|
|
|
ملاحظة
- يجب نشر التصحيح قبل إلحاق الجهاز من أجل تكوين Defender لنقطة النهاية إلى البيئة الصحيحة.
- تعرف على الحل الحديث الموحد لنظامي التشغيل Windows 2016 و2012 R2. إذا قمت مسبقا بإلحاق الخوادم الخاصة بك باستخدام MMA، فاتبع الإرشادات المتوفرة في ترحيل الخادم للترحيل إلى الحل الجديد.
- عند استخدام عامل مراقبة Microsoft تأكد من الاختيار
Azure US Governmentضمن Azure Cloud إذا كنت تستخدم معالج الإعداد. إذا كنت تستخدم سطر أوامر أو برنامج نصي، فقم بتعيين المعلمةOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEإلى1. الحد الأدنى لإصدار MMA المدعوم هو10.20.18029(مارس 2020).
إصدارات نظام التشغيل عند استخدام Microsoft Defender للخوادم
يتم دعم إصدارات نظام التشغيل التالية عند استخدام Microsoft Defender للخوادم:
| إصدار نظام التشغيل | سحابة القطاع الحكومي (GCC) | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 والإصدارات الأحدث |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
إعدادات الاتصال المطلوبة
إذا كان الوكيل أو جدار الحماية يمنع كل نسبة استخدام الشبكة بشكل افتراضي ويسمح بمجالات محددة فقط من خلال، أضف المجالات المدرجة في الورقة القابلة للتنزيل إلى قائمة المجالات المسموح بها.
ملاحظة
يمكنك استخدام ميزة الاتصال المبسطة لإلحاق أجهزة حكومية جديدة ب Defender لنقطة النهاية، باستخدام مجموعة URL مخفضة أو نطاقات IP ثابتة. تدعم مجموعة نقاط النهاية المخصصة الاتصال المبسط في البيئات الحكومية، وتدمج العديد من تبعيات الخدمة في مجموعة أصغر من عناوين URL.
يسرد جدول البيانات القابل للتنزيل التالي الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها. تحقق من عدم وجود جدار حماية أو قواعد تصفية شبكة من شأنها رفض الوصول إلى عناوين URL هذه، أو إنشاء قاعدة السماح خصيصا لها.
| جدول بيانات قائمة المجالات | الوصف |
|---|---|
| Microsoft Defender لنقطة النهاية قائمة عنوان URL للاتصال المبسط ل Gov/GCC/DoD (معاينة) | قائمة عناوين URL الموحدة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD. راجع القائمة الكاملة. |
| Microsoft Defender لنقطة النهاية Standard قائمة عنوان URL للاتصال ل Gov/GCC/DoD | جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD. قم بتنزيل جدول البيانات هنا. |
لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت.
ملاحظة
يحتوي جدول البيانات على عناوين URL تجارية أيضا، تأكد من التحقق من علامات التبويب "حكومة الولايات المتحدة".
عند التصفية، ابحث عن السجلات المسماة باسم "US Gov" والسحابة المحددة ضمن العمود الجغرافي.
Api
بدلا من عناوين URI العامة المدرجة في وثائق واجهة برمجة التطبيقات الخاصة بنا، تحتاج إلى استخدام معرفات URI التالية:
| نوع نقطة النهاية | سحابة القطاع الحكومي (GCC) | GCC High & DoD |
|---|---|---|
| تسجيل الدخول | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender لواجهة برمجة تطبيقات نقطة النهاية | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
تماثل الميزات مع التجاري
لا يتمتع Defender for Endpoint لعملاء حكومة الولايات المتحدة بتماثل كامل مع العرض التجاري. في حين أن هدفنا هو تقديم جميع الميزات والوظائف التجارية لعملاء حكومة الولايات المتحدة، إلا أن هناك بعض القدرات غير المتوفرة حتى الآن التي نريد تسليط الضوء عليها.
هذه هي الثغرات المعروفة:
| اسم الميزة | سحابة القطاع الحكومي (GCC) | GCC High | DoD |
|---|---|---|---|
| Microsoft Secure Score |
راجع الملاحظة التالية لهذا الجدول |
|
|
| خبراء المخاطر في Microsoft |
|
|
|
| إدارة تكوين الأمان Microsoft Defender لنقطة النهاية |
|
|
|
| Microsoft Defender لأمان IoT لمؤسسة IoT |
|
|
|
ملاحظة
بينما تتوفر Microsoft Secure Score لعملاء GCC و GCC High و DoD، هناك بعض توصيات الأمان غير المتوفرة.
هذه هي الميزات والفجوات المعروفة للدفاع عن المخاطر المتنقلة (Microsoft Defender لنقطة النهاية على Android & iOS):
| اسم الميزة | سحابة القطاع الحكومي (GCC) | GCC High | DoD |
|---|---|---|---|
| التقارير: تصفية محتوى الويب |
|
|
|
| التقارير: سلامة الجهاز |
|
|
|
| حماية الويب (مكافحة التصيد الاحتيالي والمؤشرات المخصصة) |
|
|
|
| الحماية من البرامج الضارة (Android-Only) |
|
|
|
| الكشف عن الهروب من السجن (iOS فقط) |
|
|
|
| الوصول المشروط/التشغيل المشروط |
|
|
|
| دعم MAM |
|
|
|
| عناصر التحكم في الخصوصية |
|
|
|
| إدارة الثغرات الأمنية في Microsoft Defender القدرات الأساسية (مضمن في خطة Defender لنقطة النهاية 2) راجع الملاحظة التالية لهذا الجدول |
|
|
|
| إدارة الثغرات الأمنية في Microsoft Defender القدرات المتميزة راجع الملاحظة التالية لهذا الجدول |
|
|
|
ملاحظة
لا تتوفر وظيفة إدارة الثغرات الأمنية في Defender التالية لعملاء GCC و GCC High و DoD:
- الإبلاغ عن عدم الدقة
- طلب دعم CVE