اقرأ باللغة الإنجليزية

مشاركة عبر


Microsoft Defender لنقطة النهاية لعملاء الحكومة الأمريكية

ينطبق على:

يستخدم Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة، المضمنين في بيئة Azure US Government، نفس التقنيات الأساسية مثل Defender لنقطة النهاية في Azure Commercial.

هذا العرض متاح لعملاء GCC و GCC High و DoD ويستند إلى نفس الوقاية والكشف والتحقيق والمعالجة مثل الإصدار التجاري. ومع ذلك، هناك بعض الاختلافات في توفر القدرات لهذا العرض.

ملاحظة

إذا كنت أحد عملاء GCC الذين يستخدمون Defender لنقطة النهاية في Commercial، فالرجاء الرجوع إلى صفحات الوثائق العامة.

متطلبات الترخيص

يتطلب Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة أحد عروض الترخيص المجمع التالية من Microsoft:

ترخيص سطح المكتب

سحابة القطاع الحكومي (GCC) GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 ل GCC High Microsoft 365 G5 ل DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High أمان Microsoft 365 G5 ل DOD
Microsoft Defender لنقطة النهاية - GCC Microsoft Defender لنقطة النهاية ل GCC High Microsoft Defender لنقطة النهاية ل DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 ل GCC High Windows 10 Enterprise E5 ل DOD
  • *تتضمن G3 Microsoft Defender لنقطة النهاية الخطة 1

ترخيص الخادم

سحابة القطاع الحكومي (GCC) GCC High DoD
Microsoft Defender لنقطة النهاية Server GCC Microsoft Defender لنقطة النهاية Server for GCC High Microsoft Defender لنقطة النهاية Server ل DOD
Microsoft Defender للخوادم Microsoft Defender للخوادم - الحكومة Microsoft Defender للخوادم - الحكومة

عناوين URL الخاصة بالبوابة

فيما يلي عناوين URL لمدخل Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة:

نوع العميل عنوان URL الخاص بالبوابة
سحابة القطاع الحكومي (GCC) https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

ملاحظة

إذا كنت عميلا في مجلس التعاون الخليجي وفي عملية الانتقال من Microsoft Defender لنقطة النهاية التجارية إلى GCC، فاستخدم https://transition.security.microsoft.com للوصول إلى بياناتك التجارية Microsoft Defender لنقطة النهاية.

إصدارات نقطة النهاية

إصدارات نظام التشغيل المستقلة

يتم دعم إصدارات نظام التشغيل التالية:

إصدار نظام التشغيل سحابة القطاع الحكومي (GCC) GCC High DoD
Windows 11 نعم. نعم نعم
Windows 10، الإصدار 21H1 وما فوق نعم. نعم نعم
Windows 10، الإصدار 20H2 (مع KB45868531) نعم. نعم نعم
Windows 10، الإصدار 2004 (مع KB45868531) نعم.
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
Windows 10، الإصدار 1909 (مع KB45868191) نعم.
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
Windows 10، الإصدار 1903 (مع KB45868191) نعم.
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
الإصدار 1809 من Windows 10 (مع KB45868391) نعم.
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
Windows 10، الإصدار 1803 (مع KB45982451) نعم.
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
نعم
ملاحظة: مهمل، يرجى الترقية
Windows 10، الإصدار 1709 لا.
ملاحظة: لن يتم دعم
نعم مع KB44991471
ملاحظة: مهمل، يرجى الترقية
لا
ملاحظة: لن يتم دعم
Windows 10، الإصدار 1703 والإصدارات السابقة لا.
ملاحظة: لن يتم دعم
لا
ملاحظة: لن يتم دعم
لا
ملاحظة: لن يتم دعم
Windows Server 2022 نعم. نعم نعم
Windows Server 2019 (مع KB45868391) نعم. نعم نعم
Windows Server 2016 (حديث) 2 نعم. نعم نعم
Windows Server 2012 R2 (حديث) 2 نعم. نعم نعم
Windows Server 2016 (قديم) 3 نعم. نعم نعم
Windows Server 2012 R2 (قديم) 3 نعم. نعم نعم
Windows Server 2008 R2 SP1 (قديم) 3 نعم. نعم نعم
Windows 8.1 Enterprise (قديم) 3 نعم. نعم نعم
Windows 8 Pro (قديم) 3 نعم. نعم نعم
Windows 7 SP1 Enterprise (قديم) 3 نعم. نعم نعم
Windows 7 SP1 Pro (قديم) 3 نعم. نعم نعم
Linux نعم. نعم نعم
macOS نعم. نعم نعم
الروبوت نعم.
نعم
نعم
iOS نعم.
نعم
نعم

الحواشي السفليه

1 يجب نشر التصحيح قبل إلحاق الجهاز من أجل تكوين Defender لنقطة النهاية إلى البيئة الصحيحة.

2 تعرف على الحل الحديث الموحد لنظامي التشغيل Windows 2016 و2012 R2. إذا كنت قد قمت مسبقا بإلحاق الخوادم باستخدام MMA، فاتبع الإرشادات المتوفرة في ترحيل الخادم للترحيل إلى الحل الجديد.

3 عند استخدام Microsoft Monitoring Agent ، ستحتاج إلى اختيار "Azure US Government" ضمن "Azure Cloud" إذا كنت تستخدم معالج الإعداد، أو إذا كنت تستخدم سطر أوامر أو برنامج نصي - فقم بتعيين المعلمة "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" إلى 1.
الحد الأدنى لإصدار MMA المدعوم هو 10.20.18029 (مارس 2020).

إصدارات نظام التشغيل عند استخدام Microsoft Defender للخوادم

يتم دعم إصدارات نظام التشغيل التالية عند استخدام Microsoft Defender للخوادم:

إصدار نظام التشغيل سحابة القطاع الحكومي (GCC) GCC High DoD
Windows Server 2022 نعم. نعم نعم
Windows Server 2019 نعم. نعم نعم
Windows Server 2016‏ نعم. نعم نعم
Windows Server 2012 R2 نعم. نعم نعم
Windows Server 2008 R2 SP1 نعم. نعم نعم

إعدادات الاتصال المطلوبة

إذا كان الوكيل أو جدار الحماية يمنع كل نسبة استخدام الشبكة بشكل افتراضي ويسمح بمجالات محددة فقط من خلال، أضف المجالات المدرجة في الورقة القابلة للتنزيل إلى قائمة المجالات المسموح بها.

يسرد جدول البيانات القابل للتنزيل التالي الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها. تحقق من عدم وجود جدار حماية أو قواعد تصفية شبكة من شأنها رفض الوصول إلى عناوين URL هذه، أو إنشاء قاعدة السماح خصيصا لها.

جدول بيانات قائمة المجالات الوصف
Microsoft Defender لنقطة النهاية قائمة URL ل Gov/GCC/DoD جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD.

قم بتنزيل جدول البيانات هنا.

لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت.

ملاحظة

يحتوي جدول البيانات على عناوين URL تجارية أيضا، تأكد من التحقق من علامات التبويب "حكومة الولايات المتحدة".

عند التصفية، ابحث عن السجلات المسماة باسم "US Gov" والسحابة المحددة ضمن العمود الجغرافي.

واجهة برمجة التطبيقات

بدلا من عناوين URL العامة المدرجة في وثائق واجهة برمجة التطبيقات الخاصة بنا، ستحتاج إلى استخدام معرفات URI التالية:

نوع نقطة النهاية سحابة القطاع الحكومي (GCC) GCC High & DoD
تسجيل الدخول https://login.microsoftonline.com https://login.microsoftonline.us
Defender لواجهة برمجة تطبيقات نقطة النهاية https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

تماثل الميزات مع التجاري

لا يتمتع Defender for Endpoint لعملاء حكومة الولايات المتحدة بتماثل كامل مع العرض التجاري. في حين أن هدفنا هو تقديم جميع الميزات والوظائف التجارية لعملاء حكومة الولايات المتحدة، إلا أن هناك بعض القدرات غير المتوفرة حتى الآن التي نريد تسليط الضوء عليها.

هذه هي الثغرات المعروفة:

اسم الميزة سحابة القطاع الحكومي (GCC) GCC High DoD
Microsoft Secure Score نعم 1 نعم نعم
خبراء المخاطر في Microsoft لا لا لا
إدارة تكوين الأمان Microsoft Defender لنقطة النهاية لا لا لا

ملاحظة

1 بينما تتوفر Microsoft Secure Score لعملاء GCC و GCC High و DoD، هناك بعض توصيات الأمان غير المتوفرة.

هذه هي الميزات والفجوات المعروفة للدفاع عن المخاطر المتنقلة (Microsoft Defender لنقطة النهاية على Android & iOS):

اسم الميزة سحابة القطاع الحكومي (GCC) GCC High DoD
التقارير: تصفية محتوى الويب نعم نعم نعم
التقارير: سلامة الجهاز نعم نعم نعم
حماية الويب (مكافحة التصيد الاحتيالي والمؤشرات المخصصة) نعم نعم نعم
الحماية من البرامج الضارة (Android-Only) نعم نعم نعم
الكشف عن الهروب من السجن (iOS فقط) نعم نعم نعم
الوصول المشروط/التشغيل المشروط نعم نعم نعم
دعم MAM نعم نعم نعم
عناصر التحكم في الخصوصية نعم نعم نعم
إدارة الثغرات الأمنية في Microsoft Defender القدرات الأساسية
(مضمن في خطة Defender لنقطة النهاية 2) 1
نعم نعم نعم
إدارة الثغرات الأمنية في Microsoft Defender القدرات المتميزة 1 نعم نعم نعم

ملاحظة

1 وظيفة إدارة الثغرات الأمنية في Defender التالية غير متوفرة لعملاء GCC و GCC High و DoD:

  • الإبلاغ عن عدم الدقة
  • طلب دعم CVE

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.