Sdílet prostřednictvím


Microsoft Defender for Endpoint pro klienty z řad americké vlády

Platí pro:

Microsoft Defender for Endpoint pro zákazníky státní správy USA, která je integrovaná v prostředí Azure US Government, používá stejné základní technologie jako Defender for Endpoint v Azure Commercial.

Tato nabídka je dostupná pro zákazníky GCC, GCC High a DoD a je založena na stejné prevenci, detekci, vyšetřování a nápravě jako komerční verze. Existují však určité rozdíly v dostupnosti funkcí pro tuto nabídku.

Poznámka

Pokud jste zákazníkem GCC a používáte Defender for Endpoint v komerční oblasti, projděte si stránky veřejné dokumentace.

Licenční požadavky

Microsoft Defender for Endpoint pro zákazníky státní správy USA vyžaduje jednu z následujících nabídek multilicenčního programu Microsoftu:

Licencování plochy

GCC GCC High Dod
Microsoft 365 GCC G5 Microsoft 365 E5 pro GCC High Microsoft 365 G5 for DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender for Endpoint - GCC Microsoft Defender for Endpoint pro GCC High Microsoft Defender for Endpoint pro DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 pro GCC High Windows 10 Enterprise E5 pro DOD

Licencování serveru

GCC GCC High Dod
Microsoft Defender for Endpoint Server GCC Microsoft Defender for Endpoint Server pro GCC High Microsoft Defender for Endpoint Server pro DOD
Microsoft Defender pro servery Microsoft Defender pro servery – státní správa Microsoft Defender pro servery – státní správa

Adresy URL portálu

Níže jsou uvedené adresy URL portálu Microsoft Defender for Endpoint pro zákazníky státní správy USA:

Typ zákazníka Adresa URL portálu
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
Dod https://security.apps.mil

Poznámka

Pokud jste zákazníkem GCC a při přechodu z Microsoft Defender for Endpoint komerční na GCC, použijte https://transition.security.microsoft.com pro přístup ke svým Microsoft Defender for Endpoint komerčním datům.

Verze koncových bodů

Samostatné verze operačního systému

Podporují se následující verze operačního systému:

Verze operačního systému GCC GCC High Dod
Windows 11 Ano. Ano Ano
Windows 10, verze 21H1 a novější Ano. Ano Ano
Windows 10, verze 20H2 (s KB45868531) Ano. Ano Ano
Windows 10 verze 2004 (s KB45868531) Ano.
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Windows 10 verze 1909 (s KB45868191) Ano.
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Windows 10 verze 1903 (s KB45868191) Ano.
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Windows 10 verze 1809 (s KB45868391) Ano.
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Windows 10 verze 1803 (s KB45982451) Ano.
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Ano
Poznámka: Zastaralé, upgradujte prosím
Windows 10, verze 1709 Ne.
Poznámka: Nebude podporováno.
Ano S KB44991471
Poznámka: Zastaralé, upgradujte prosím
Ne
Poznámka: Nebude podporováno.
Windows 10 verze 1703 a starší Ne.
Poznámka: Nebude podporováno.
Ne
Poznámka: Nebude podporováno.
Ne
Poznámka: Nebude podporováno.
Windows Server 2022 Ano. Ano Ano
Windows Server 2019 (s KB45868391) Ano. Ano Ano
Windows Server 2016 (moderní) 2 Ano. Ano Ano
Windows Server 2012 R2 (moderní) 2 Ano. Ano Ano
Windows Server 2016 (starší verze) 3 Ano. Ano Ano
Windows Server 2012 R2 (starší verze) 3 Ano. Ano Ano
Windows Server 2008 R2 SP1 (starší verze) 3 Ano. Ano Ano
Windows 8.1 Enterprise (starší verze) 3 Ano. Ano Ano
Windows 8 Pro (starší verze) 3 Ano. Ano Ano
Windows 7 SP1 Enterprise (starší verze) 3 Ano. Ano Ano
Windows 7 SP1 Pro (starší verze) 3 Ano. Ano Ano
Linux Ano. Ano Ano
macOS Ano. Ano Ano
Android Ano.
Ano
Ano
iOS Ano.
Ano
Ano

Poznámky pod čarou

1 Oprava musí být nasazena před onboardingem zařízení, aby bylo možné nakonfigurovat Defender for Endpoint do správného prostředí.

2 Seznamte se s jednotným moderním řešením pro Windows 2016 a 2012 R2. Pokud jste dříve nasadili servery pomocí MMA, postupujte podle pokynů uvedených v tématu Migrace serverů a proveďte migraci na nové řešení.

3 Pokud používáte Microsoft Monitoring Agent , musíte v části Azure Cloud zvolit Azure US Government, pokud používáte průvodce nastavením, nebo pokud používáte příkazový řádek nebo skript , nastavte parametr OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE na hodnotu 1.
Minimální podporovaná verze MMA je 10.20.18029 (březen 2020).

Verze operačního systému při použití Microsoft Defender pro servery

Při použití Microsoft Defender pro servery se podporují následující verze operačního systému:

Verze operačního systému GCC GCC High Dod
Windows Server 2022 Ano. Ano Ano
Windows Server 2019 Ano. Ano Ano
Windows Server 2016 Ano. Ano Ano
Windows Server 2012 R2 Ano. Ano Ano
Windows Server 2008 R2 SP1 Ano. Ano Ano

Požadovaná nastavení připojení

Pokud proxy server nebo brána firewall ve výchozím nastavení blokuje veškerý provoz a povoluje průchod jenom určitým doménám, přidejte do seznamu povolených domén domény uvedené na listu ke stažení.

Následující tabulka ke stažení obsahuje seznam služeb a jejich přidružených adres URL, ke které se musí vaše síť připojit. Ověřte, že neexistují žádná pravidla brány firewall nebo filtrování sítě, která by odepřela přístup k těmto adresám URL, nebo pro ně vytvořte pravidlo povolení .

Tabulka seznamu domén Popis
Microsoft Defender for Endpoint seznam adres URL pro Gov/GCC/DoD Tabulka konkrétních záznamů DNS pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD

Tabulku si můžete stáhnout tady.

Další informace najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.

Poznámka

Tabulka obsahuje také komerční adresy URL. Zkontrolujte karty US Gov.

Při filtrování vyhledejte záznamy označené jako US Gov a váš konkrétní cloud ve sloupci Zeměpisná oblast.

Rozhraní api

Místo veřejných identifikátorů URI uvedených v naší dokumentaci k rozhraní API budete muset použít následující identifikátory URI:

Typ koncového bodu GCC GCC High & DoD
Přihlášení https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Parita funkcí s komerčními

Defender for Endpoint pro zákazníky státní správy USA nemá úplnou paritu s komerční nabídkou. I když je naším cílem dodávat všechny komerční funkce a funkce zákazníkům státní správy USA, některé funkce zatím nejsou dostupné.

Jedná se o známé mezery:

Název funkce GCC GCC High Dod
Microsoft Secure Score Ano1 Ano Ano
Microsoft Threat Experts Ne Ne Ne
Microsoft Defender for Endpoint Správa konfigurace zabezpečení Ne Ne Ne

Poznámka

1 I když je microsoft secure score k dispozici pro zákazníky GCC, existují některá doporučení zabezpečení, která nejsou k dispozici.

Tady jsou funkce a známé nedostatky pro ochranu před mobilními hrozbami (Microsoft Defender for Endpoint na Androidu & iOS):

Název funkce GCC GCC High Dod
Sestavy: Filtrování webového obsahu Ano Ano Ano
Sestavy: Stav zařízení Ano Ano Ano
Webová ochrana (anti-phishing a vlastní indikátory) Ano Ano Ano
Ochrana před malwarem (jenom Android) Ano Ano Ano
Detekce jailbreaků (jenom iOS) Ano Ano Ano
Podmíněný přístup / Podmíněné spuštění Ano Ano Ano
Podpora pro MAM Ano Ano Ano
Ovládací prvky ochrany osobních údajů Ano Ano Ano
Microsoft Defender Správa zranitelností základních funkcí
(zahrnuto v plánu 2 defenderu for Endpoint)
Ano1 Ano Ano
Microsoft Defender Správa zranitelností prémiové funkce Ano1 Ano Ano

Poznámka

1 Funkce nepřesnosti sestavy správy ohrožení zabezpečení programu Defender není pro zákazníky GCC k dispozici.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.