Microsoft Defender for Endpoint pro klienty z řad americké vlády
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Microsoft Defender for Endpoint pro zákazníky státní správy USA, která je integrovaná v prostředí Azure US Government, používá stejné základní technologie jako Defender for Endpoint v Azure Commercial.
Tato nabídka je dostupná pro zákazníky GCC, GCC High a DoD a je založena na stejné prevenci, detekci, vyšetřování a nápravě jako komerční verze. Existují však určité rozdíly v dostupnosti funkcí pro tuto nabídku.
Poznámka
Pokud jste zákazníkem GCC a používáte Defender for Endpoint v komerční oblasti, projděte si stránky veřejné dokumentace.
Microsoft Defender for Endpoint pro zákazníky státní správy USA vyžaduje jednu z následujících nabídek multilicenčního programu Microsoftu:
Government Community Cloud | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 pro GCC High | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
Microsoft Defender for Endpoint - GCC | Microsoft Defender for Endpoint pro GCC High | Microsoft Defender for Endpoint pro DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 pro GCC High | Windows 10 Enterprise E5 pro DOD |
- *G3 zahrnuje Microsoft Defender for Endpoint Plán 1
Government Community Cloud | GCC High | DoD |
---|---|---|
Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server pro GCC High | Microsoft Defender for Endpoint Server pro DOD |
Microsoft Defender pro servery | Microsoft Defender pro servery – státní správa | Microsoft Defender pro servery – státní správa |
Níže jsou uvedené adresy URL portálu Microsoft Defender for Endpoint pro zákazníky státní správy USA:
Typ zákazníka | Adresa URL portálu |
---|---|
Government Community Cloud | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Poznámka
Pokud jste zákazníkem GCC a při přechodu z Microsoft Defender for Endpoint komerční na GCC, použijte https://transition.security.microsoft.com pro přístup ke svým Microsoft Defender for Endpoint komerčním datům.
Podporují se následující verze operačního systému:
Verze operačního systému | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Windows 11 | |||
Windows 10, verze 21H1 a novější | |||
Windows 10, verze 20H2 (s KB45868531) | |||
Windows 10 verze 2004 (s KB45868531) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1909 (s KB45868191) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1903 (s KB45868191) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1809 (s KB45868391) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1803 (s KB45982451) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10, verze 1709 |
Poznámka: Nebude podporováno. |
S KB44991471 Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Nebude podporováno. |
Windows 10 verze 1703 a starší |
Poznámka: Nebude podporováno. |
Poznámka: Nebude podporováno. |
Poznámka: Nebude podporováno. |
Windows Server 2022 | |||
Windows Server 2019 (s KB45868391) | |||
Windows Server 2016 (moderní) 2 | |||
Windows Server 2012 R2 (moderní) 2 | |||
Windows Server 2016 (starší verze) 3 | |||
Windows Server 2012 R2 (starší verze) 3 | |||
Windows Server 2008 R2 SP1 (starší verze) 3 | |||
Windows 8.1 Enterprise (starší verze) 3 | |||
Windows 8 Pro (starší verze) 3 | |||
Windows 7 SP1 Enterprise (starší verze) 3 | |||
Windows 7 SP1 Pro (starší verze) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Poznámky pod čarou
1 Oprava musí být nasazena před onboardingem zařízení, aby bylo možné nakonfigurovat Defender for Endpoint do správného prostředí.
2 Seznamte se s jednotným moderním řešením pro Windows 2016 a 2012 R2. Pokud jste dříve nasadili servery pomocí MMA, postupujte podle pokynů uvedených v tématu Migrace serverů a proveďte migraci na nové řešení.
3 Pokud používáte Microsoft Monitoring Agent , musíte v části Azure Cloud zvolit Azure US Government, pokud používáte průvodce nastavením, nebo pokud používáte příkazový řádek nebo skript , nastavte parametr OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE na hodnotu 1.
Minimální podporovaná verze MMA je 10.20.18029 (březen 2020).
Při použití Microsoft Defender pro servery se podporují následující verze operačního systému:
Verze operačního systému | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Pokud proxy server nebo brána firewall ve výchozím nastavení blokuje veškerý provoz a povoluje průchod jenom určitým doménám, přidejte do seznamu povolených domén domény uvedené na listu ke stažení.
Následující tabulka ke stažení obsahuje seznam služeb a jejich přidružených adres URL, ke které se musí vaše síť připojit. Ověřte, že neexistují žádná pravidla brány firewall nebo filtrování sítě, která by odepřela přístup k těmto adresám URL, nebo pro ně vytvořte pravidlo povolení .
Tabulka seznamu domén | Popis |
---|---|
Microsoft Defender for Endpoint seznam adres URL pro Gov/GCC/DoD | Tabulka konkrétních záznamů DNS pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD Tabulku si můžete stáhnout tady. |
Další informace najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.
Poznámka
Tabulka obsahuje také komerční adresy URL. Zkontrolujte karty US Gov.
Při filtrování vyhledejte záznamy označené jako US Gov a váš konkrétní cloud ve sloupci Zeměpisná oblast.
Místo veřejných identifikátorů URI uvedených v naší dokumentaci k rozhraní API budete muset použít následující identifikátory URI:
Typ koncového bodu | Government Community Cloud | GCC High & DoD |
---|---|---|
Přihlášení do systému | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Defender for Endpoint pro zákazníky státní správy USA nemá úplnou paritu s komerční nabídkou. I když je naším cílem dodávat všechny komerční funkce a funkce zákazníkům státní správy USA, některé funkce zatím nejsou dostupné.
Jedná se o známé mezery:
Název funkce | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Microsoft Secure Score | 1 | ||
Microsoft Threat Experts | |||
Microsoft Defender for Endpoint Správa konfigurace zabezpečení |
Poznámka
1 I když je microsoft secure score k dispozici pro zákazníky GCC, GCC High a DoD, existují některá doporučení zabezpečení, která nejsou k dispozici.
Tady jsou funkce a známé nedostatky pro ochranu před mobilními hrozbami (Microsoft Defender for Endpoint na Androidu & iOS):
Název funkce | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Sestavy: Filtrování webového obsahu | |||
Sestavy: Stav zařízení | |||
Webová ochrana (anti-phishing a vlastní indikátory) | |||
Ochrana před malwarem (jenom Android) | |||
Detekce jailbreaků (jenom iOS) | |||
Podmíněný přístup / Podmíněné spuštění | |||
Podpora pro MAM | |||
Ovládací prvky ochrany osobních údajů | |||
Microsoft Defender Správa zranitelností základních funkcí (zahrnuto v plánu 2 defenderu for Endpoint) 1. |
|||
Microsoft Defender Správa zranitelností prémiové funkce 1 |
Poznámka
1 Následující Defender Správa zranitelností funkce nejsou k dispozici pro zákazníky GCC, GCC High a DoD:
- Nepřesnost sestav
- Žádost o podporu CVE
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.