Microsoft Defender لنقطة النهاية لعملاء الحكومة الأمريكية
ينطبق على:
يستخدم Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة، المضمنة في بيئة Azure US Government، نفس التقنيات الأساسية مثل Defender لنقطة النهاية في Azure Commercial.
هذا العرض متاح لعملاء GCC و GCC High و DoD ويستند إلى نفس الوقاية والكشف والتحقيق والمعالجة مثل الإصدار التجاري. ومع ذلك، هناك بعض الاختلافات في توفر القدرات لهذا العرض.
ملاحظة
إذا كنت أحد عملاء GCC الذين يستخدمون Defender لنقطة النهاية في Commercial، فالرجاء الرجوع إلى صفحات الوثائق العامة.
متطلبات الترخيص
يتطلب Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة أحد عروض الترخيص المجمع التالية من Microsoft:
ترخيص سطح المكتب
| سحابة القطاع الحكومي | GCC High | وزاره الدفاع |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 ل DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | أمان Microsoft 365 G5 ل DOD |
| Microsoft Defender لنقطة النهاية - GCC | Microsoft Defender لنقطة النهاية ل GCC High | Microsoft Defender لنقطة النهاية ل DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 ل DOD |
ترخيص الخادم
| سحابة القطاع الحكومي | GCC High | وزاره الدفاع |
|---|---|---|
| Microsoft Defender لخادم نقطة النهاية GCC | Microsoft Defender لخادم نقطة النهاية ل GCC High | Microsoft Defender لخادم نقطة النهاية ل DOD |
| Microsoft Defender للخوادم | Microsoft Defender للخوادم - الحكومة | Microsoft Defender للخوادم - الحكومة |
عناوين URL الخاصة بالبوابة
فيما يلي عناوين URL لمدخل Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة:
| نوع العميل | عنوان URL الخاص بالبوابة |
|---|---|
| سحابة القطاع الحكومي | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| وزاره الدفاع | https://security.apps.mil |
ملاحظة
إذا كنت أحد عملاء GCC وفي عملية الانتقال من Microsoft Defender لنقطة النهاية التجارية إلى GCC، فاستخدم https://transition.security.microsoft.com للوصول إلى بيانات Microsoft Defender لنقطة النهاية التجارية.
إصدارات نقطة النهاية
إصدارات نظام التشغيل المستقلة
يتم دعم إصدارات نظام التشغيل التالية:
| إصدار نظام التشغيل | سحابة القطاع الحكومي | GCC High | وزاره الدفاع |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10، الإصدار 21H1 والإصدارات الأحدث |
|
|
|
| Windows 10، الإصدار 20H2 (مع KB45868531) |
|
|
|
| Windows 10، الإصدار 2004 (مع KB45868531) |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
| الإصدار 1909 من Windows 10 (مع KB45868191) |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
| الإصدار 1903 من Windows 10 (مع KB45868191) |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
| Windows 10، الإصدار 1809 (مع KB45868391) |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
| الإصدار 1803 من Windows 10 (مع KB45982451) |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
ملاحظة: مهمل، يرجى الترقية |
| الإصدار 1709 من Windows 10 |
ملاحظة: لن يتم دعم |
مع KB44991471 ملاحظة: مهمل، يرجى الترقية |
ملاحظة: لن يتم دعم |
| Windows 10، الإصدار 1703 والإصدارات السابقة |
ملاحظة: لن يتم دعم |
ملاحظة: لن يتم دعم |
ملاحظة: لن يتم دعم |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (مع KB45868391) |
|
|
|
| Windows Server 2016 (حديث) 2 |
|
|
|
| Windows Server 2012 R2 (حديث) 2 |
|
|
|
| Windows Server 2016 (قديم) 3 |
|
|
|
| Windows Server 2012 R2 (قديم) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (قديم) 3 |
|
|
|
| Windows 8.1 Enterprise (قديم) 3 |
|
|
|
| Windows 8 Pro (قديم) 3 |
|
|
|
| Windows 7 SP1 Enterprise (قديم) 3 |
|
|
|
| Windows 7 SP1 Pro (قديم) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
الحواشي السفليه
1 يجب نشر التصحيح قبل إلحاق الجهاز من أجل تكوين Defender لنقطة النهاية إلى البيئة الصحيحة.
2 تعرف على الحل الحديث الموحد لنظامي التشغيل Windows 2016 و2012 R2. إذا كنت قد قمت مسبقا بإلحاق الخوادم باستخدام MMA، فاتبع الإرشادات المتوفرة في ترحيل الخادم للترحيل إلى الحل الجديد.
3 عند استخدام Microsoft Monitoring Agent ، ستحتاج إلى اختيار "Azure US Government" ضمن "Azure Cloud" إذا كنت تستخدم معالج الإعداد، أو إذا كنت تستخدم سطر أوامر أو برنامج نصي - فقم بتعيين المعلمة "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" إلى 1. الحد الأدنى لإصدار MMA المدعوم هو 10.20.18029 (مارس 2020).
إصدارات نظام التشغيل عند استخدام Microsoft Defender للخوادم
يتم دعم إصدارات نظام التشغيل التالية عند استخدام Microsoft Defender للخوادم:
| إصدار نظام التشغيل | سحابة القطاع الحكومي | GCC High | وزاره الدفاع |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
إعدادات الاتصال المطلوبة
إذا كان الوكيل أو جدار الحماية يمنع كل نسبة استخدام الشبكة بشكل افتراضي ويسمح بمجالات محددة فقط من خلال، أضف المجالات المدرجة في الورقة القابلة للتنزيل إلى قائمة المجالات المسموح بها.
يسرد جدول البيانات القابل للتنزيل التالي الخدمات وعناوين URL المقترنة بها التي يجب أن تكون شبكتك قادرة على الاتصال بها. تحقق من عدم وجود جدار حماية أو قواعد تصفية شبكة من شأنها رفض الوصول إلى عناوين URL هذه، أو إنشاء قاعدة السماح خصيصا لها.
| جدول بيانات قائمة المجالات | الوصف |
|---|---|
| قائمة عنوان URL ل Microsoft Defender لنقطة النهاية ل Gov/GCC/DoD | جدول بيانات لسجلات DNS محددة لمواقع الخدمة والمواقع الجغرافية ونظام التشغيل لعملاء Gov/GCC/DoD. قم بتنزيل جدول البيانات هنا. |
لمزيد من المعلومات، راجع تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت.
ملاحظة
يحتوي جدول البيانات على عناوين URL تجارية أيضا، تأكد من التحقق من علامات التبويب "حكومة الولايات المتحدة".
عند التصفية، ابحث عن السجلات المسماة باسم "US Gov" والسحابة المحددة ضمن العمود الجغرافي.
واجهة برمجة التطبيقات
بدلا من عناوين URL العامة المدرجة في وثائق واجهة برمجة التطبيقات الخاصة بنا، ستحتاج إلى استخدام معرفات URI التالية:
| نوع نقطة النهاية | سحابة القطاع الحكومي | GCC High & DoD |
|---|---|---|
| تسجيل الدخول | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender لواجهة برمجة تطبيقات نقطة النهاية | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
تماثل الميزات مع التجاري
لا يتمتع Defender for Endpoint لعملاء حكومة الولايات المتحدة بتماثل كامل مع العرض التجاري. في حين أن هدفنا هو تقديم جميع الميزات والوظائف التجارية لعملاء حكومة الولايات المتحدة، إلا أن هناك بعض القدرات غير المتوفرة حتى الآن التي نريد تسليط الضوء عليها.
هذه هي الثغرات المعروفة:
| اسم الميزة | سحابة القطاع الحكومي | GCC High | وزاره الدفاع |
|---|---|---|---|
| Microsoft Secure Score |
1 |
|
|
| خبراء المخاطر في Microsoft |
|
|
|
| Microsoft Defender لإدارة تكوين أمان نقطة النهاية |
|
|
|
ملاحظة
1 بينما تتوفر Microsoft Secure Score لعملاء GCC، هناك بعض توصيات الأمان غير المتوفرة.
هذه هي الميزات والثغرات المعروفة للدفاع عن المخاطر المتنقلة (Microsoft Defender لنقطة النهاية على Android & iOS):
| اسم الميزة | سحابة القطاع الحكومي | GCC High | وزاره الدفاع |
|---|---|---|---|
| التقارير: تصفية محتوى الويب |
|
|
|
| التقارير: سلامة الجهاز |
|
|
|
| حماية الويب (مكافحة التصيد الاحتيالي والمؤشرات المخصصة) |
|
|
|
| الحماية من البرامج الضارة (Android-Only) |
|
|
|
| الكشف عن الهروب من السجن (iOS فقط) |
|
|
|
| الوصول المشروط/التشغيل المشروط |
|
|
|
| دعم MAM |
|
|
|
| عناصر التحكم في الخصوصية |
|
|
|
| الإمكانات الأساسية لإدارة الثغرات الأمنية في Microsoft Defender (مضمن في خطة Defender لنقطة النهاية 2) |
1 |
|
|
| قدرات Microsoft Defender Vulnerability Management المتميزة |
1 |
|
|
ملاحظة
1 وظيفة عدم دقة تقرير Defender Vulnerability Management غير متوفرة لعملاء GCC.
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ