Microsoft Defender for Endpoint pro klienty z řad americké vlády
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Microsoft Defender for Endpoint pro zákazníky státní správy USA, integrovaný v prostředí Azure US Government, používá stejné základní technologie jako Defender for Endpoint v Azure Commercial.
Tato nabídka je dostupná pro zákazníky GCC, GCC High a DoD a je založena na stejné prevenci, detekci, vyšetřování a nápravě jako komerční verze. Existují však určité rozdíly v dostupnosti funkcí pro tuto nabídku.
Poznámka
Pokud jste zákazníkem GCC a používáte Defender for Endpoint v komerční oblasti, projděte si stránky veřejné dokumentace.
Licenční požadavky
Microsoft Defender for Endpoint pro zákazníky státní správy USA vyžaduje jednu z následujících multilicenčních nabídek Microsoftu:
Licencování plochy
Government Community Cloud | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
Microsoft Defender for Endpoint – GCC | Microsoft Defender for Endpoint for GCC High | Microsoft Defender for Endpoint for DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 pro GCC High | Windows 10 Enterprise E5 for DOD |
Licencování serveru
Government Community Cloud | GCC High | DoD |
---|---|---|
Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | Microsoft Defender for Endpoint Server for DOD |
Microsoft Defender pro servery | Microsoft Defender pro servery – státní správa | Microsoft Defender pro servery – státní správa |
Adresy URL portálu
Níže jsou uvedené adresy URL portálu Microsoft Defender for Endpoint pro zákazníky státní správy USA:
Typ zákazníka | Adresa URL portálu |
---|---|
Government Community Cloud | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Poznámka
Pokud jste zákazníkem GCC a v procesu přechodu z komerčního programu Microsoft Defender for Endpoint na GCC použijte https://transition.security.microsoft.com pro přístup ke svým komerčním datům Microsoft Defenderu for Endpoint.
Verze koncových bodů
Samostatné verze operačního systému
Podporují se následující verze operačního systému:
Verze operačního systému | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Windows 11 |
|
|
|
Windows 10 verze 21H1 a novější |
|
|
|
Windows 10 verze 20H2 (s KB45868531) |
|
|
|
Windows 10 verze 2004 (s KB45868531) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1909 (s KB45868191) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1903 (s KB45868191) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1809 (s KB45868391) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1803 (s KB45982451) |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Zastaralé, upgradujte prosím |
Windows 10 verze 1709 |
Poznámka: Nebude podporováno. |
Poznámka: Zastaralé, upgradujte prosím |
Poznámka: Nebude podporováno. |
Windows 10 verze 1703 a starší |
Poznámka: Nebude podporováno. |
Poznámka: Nebude podporováno. |
Poznámka: Nebude podporováno. |
Windows Server 2022 |
|
|
|
Windows Server 2019 (s KB45868391) |
|
|
|
Windows Server 2016 (moderní verze) 2 |
|
|
|
Windows Server 2012 R2 (moderní verze) 2 |
|
|
|
Windows Server 2016 (starší verze) 3 |
|
|
|
Windows Server 2012 R2 (starší verze) 3 |
|
|
|
Windows Server 2008 R2 SP1 (starší verze) 3 |
|
|
|
Windows 8.1 Enterprise (starší verze) 3 |
|
|
|
Windows 8 Pro (starší verze) 3 |
|
|
|
Windows 7 SP1 Enterprise (starší verze) 3 |
|
|
|
Windows 7 SP1 Pro (starší verze) 3 |
|
|
|
Linux |
|
|
|
macOS |
|
|
|
Android |
|
|
|
iOS |
|
|
|
Poznámky pod čarou
1 Oprava musí být nasazena před onboardingem zařízení, aby bylo možné nakonfigurovat Defender for Endpoint do správného prostředí.
2 Seznamte se s jednotným moderním řešením pro Windows 2016 a 2012 R2. Pokud jste dříve nasadili servery pomocí MMA, postupujte podle pokynů uvedených v tématu Migrace serverů a proveďte migraci na nové řešení.
3 Pokud používáte Microsoft Monitoring Agent , musíte v části Azure Cloud zvolit Azure US Government, pokud používáte průvodce nastavením, nebo pokud používáte příkazový řádek nebo skript , nastavte parametr OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE na hodnotu 1. Minimální podporovaná verze MMA je 10.20.18029 (březen 2020).
Verze operačního systému při použití Microsoft Defenderu pro servery
Při použití Microsoft Defenderu pro servery se podporují následující verze operačního systému:
Verze operačního systému | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Windows Server 2022 |
|
|
|
Windows Server 2019 |
|
|
|
Windows Server 2016 |
|
|
|
Windows Server 2012 R2 |
|
|
|
Windows Server 2008 R2 SP1 |
|
|
|
Požadovaná nastavení připojení
Pokud proxy server nebo brána firewall ve výchozím nastavení blokuje veškerý provoz a povoluje průchod jenom určitým doménám, přidejte do seznamu povolených domén domény uvedené na listu ke stažení.
Následující tabulka ke stažení obsahuje seznam služeb a jejich přidružených adres URL, ke které se musí vaše síť připojit. Ověřte, že neexistují žádná pravidla brány firewall nebo filtrování sítě, která by odepřela přístup k těmto adresám URL, nebo pro ně vytvořte pravidlo povolení .
Tabulka seznamu domén | Popis |
---|---|
Seznam adres URL programu Microsoft Defender for Endpoint pro Gov, GCC nebo DoD | Tabulka konkrétních záznamů DNS pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD Tabulku si můžete stáhnout tady. |
Další informace najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.
Poznámka
Tabulka obsahuje také komerční adresy URL. Zkontrolujte karty US Gov.
Při filtrování vyhledejte záznamy označené jako US Gov a váš konkrétní cloud ve sloupci Zeměpisná oblast.
Rozhraní api
Místo veřejných identifikátorů URI uvedených v naší dokumentaci k rozhraní API budete muset použít následující identifikátory URI:
Typ koncového bodu | Government Community Cloud | GCC High & DoD |
---|---|---|
Přihlášení do systému | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parita funkcí s komerčními
Defender for Endpoint pro zákazníky státní správy USA nemá úplnou paritu s komerční nabídkou. I když je naším cílem dodávat všechny komerční funkce a funkce zákazníkům státní správy USA, některé funkce zatím nejsou dostupné.
Jedná se o známé mezery:
Název funkce | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Microsoft Secure Score |
|
|
|
Microsoft Threat Experts |
|
|
|
Microsoft Defender for Endpoint Security Configuration Management |
|
|
|
Poznámka
1 I když je microsoft secure score k dispozici pro zákazníky GCC, GCC High a DoD, existují některá doporučení zabezpečení, která nejsou k dispozici.
Tady jsou funkce a známé nedostatky pro ochranu před mobilními hrozbami (Microsoft Defender for Endpoint pro Android & iOS):
Název funkce | Government Community Cloud | GCC High | DoD |
---|---|---|---|
Sestavy: Filtrování webového obsahu |
|
|
|
Sestavy: Stav zařízení |
|
|
|
Webová ochrana (anti-phishing a vlastní indikátory) |
|
|
|
Ochrana před malwarem (jenom Android) |
|
|
|
Detekce jailbreaků (jenom iOS) |
|
|
|
Podmíněný přístup / Podmíněné spuštění |
|
|
|
Podpora pro MAM |
|
|
|
Ovládací prvky ochrany osobních údajů |
|
|
|
Základní funkce správy ohrožení zabezpečení v programu Microsoft Defender (zahrnuto v plánu 2 defenderu for Endpoint) 1. |
|
|
|
Prémiové možnosti správy ohrožení zabezpečení v programu Microsoft Defender 1 |
|
|
|
Poznámka
1 Funkce nepřesnosti zprávy o chybách zabezpečení programu Defender není k dispozici pro zákazníky GCC, GCC High a DoD.
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro