Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Microsoft Defender for Endpoint pro zákazníky státní správy USA, která je integrovaná v prostředí Azure US Government, používá stejné základní technologie jako Defender for Endpoint v Azure Commercial.
Tato nabídka je dostupná pro zákazníky GCC, GCC High a DoD a je založena na stejné prevenci, detekci, vyšetřování a nápravě jako komerční verze. Existují však určité rozdíly v dostupnosti funkcí pro tuto nabídku.
Poznámka
Pokud jste zákazník GCC a používáte Defender for Endpoint v komerční oblasti, projděte si dokumentaci k Defenderu for Endpoint.
Licenční požadavky
Microsoft Defender for Endpoint pro zákazníky státní správy USA vyžaduje jednu z multilicenčních nabídek Microsoftu uvedených v tomto článku pro licencování stolních počítačů a serverů.
Licencování plochy
| Government Community Cloud | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 pro GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint - GCC | Microsoft Defender for Endpoint pro GCC High | Microsoft Defender for Endpoint pro DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 pro GCC High | Windows 10 Enterprise E5 pro DOD |
- *G3 zahrnuje Microsoft Defender for Endpoint Plán 1
Licencování serveru
| Government Community Cloud | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server pro GCC High | Microsoft Defender for Endpoint Server pro DOD |
| Microsoft Defender pro servery | Microsoft Defender pro servery – státní správa | Microsoft Defender pro servery – státní správa |
Adresy URL portálu
Níže jsou uvedené adresy URL portálu Microsoft Defender for Endpoint pro zákazníky státní správy USA:
| Typ zákazníka | Adresa URL portálu |
|---|---|
| Government Community Cloud | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Poznámka
Pokud jste zákazníkem GCC a při přechodu z Microsoft Defender for Endpoint komerční na GCC, použijte https://transition.security.microsoft.com pro přístup ke svým Microsoft Defender for Endpoint komerčním datům.
Verze koncových bodů
Samostatné verze operačního systému
Podporují se následující verze operačního systému:
| Verze operačního systému | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10 verze 21H1 a novější |
|
|
|
| Windows 10, verze 20H2 (s KB4586853) Viz poznámka 1 za touto tabulkou. |
|
|
|
| Windows 10 verze 2004 (s KB4586853) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1909 (s KB4586819) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1903 (s KB4586819) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1809 (s KB4586839) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1803 (s KB4598245) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10, verze 1709 | 
Není podporováno |
S KB4499147 Viz poznámka 1 za touto tabulkou. Zastaralé; upgradovat |
Není podporováno |
| Windows 10 verze 1703 a starší |
Není podporováno |
Není podporováno |
Není podporováno |
| Windows Server 2022 a novější |
|
|
|
| Windows Server 2019 (s KB4586839) Viz poznámka 1 za touto tabulkou. |
|
|
|
| Windows Server 2016 (moderní) Viz poznámka 2 za touto tabulkou. |
|
|
|
| Windows Server 2012 R2 (moderní verze) Viz poznámka 2 za touto tabulkou. |
|
|
|
| Windows Server 2016 (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows Server 2012 R2 (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows Server 2008 R2 SP1 (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 8.1 Enterprise (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 8 Pro (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 7 SP1 Enterprise (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 7 SP1 Pro (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Poznámka
- Aby bylo možné nakonfigurovat Defender for Endpoint do správného prostředí, musí se oprava nasadit před onboardingem zařízení.
- Seznamte se s jednotným moderním řešením pro Windows 2016 a 2012 R2. Pokud jste dříve onboardovali servery pomocí MMA, postupujte podle pokynů uvedených v tématu Migrace serverů a migrujte na nové řešení.
- Pokud používáte agenta Microsoft Monitoring Agent , nezapomeňte zvolit
Azure US Governmentmožnost v části Azure Cloud , pokud používáte průvodce nastavením. Pokud používáte příkazový řádek nebo skript, nastavteOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEparametr na1. Minimální podporovaná verze MMA je10.20.18029(březen 2020).
Verze operačního systému při použití Microsoft Defender pro servery
Při použití Microsoft Defender pro servery se podporují následující verze operačního systému:
| Verze operačního systému | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 a novější |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Požadovaná nastavení připojení
Pokud proxy server nebo brána firewall ve výchozím nastavení blokuje veškerý provoz a povoluje průchod jenom určitým doménám, přidejte do seznamu povolených domén domény uvedené na listu ke stažení.
Poznámka
Zjednodušenou funkci připojení můžete použít k onboardingu nových zařízení státní správy do Defenderu for Endpoint pomocí omezené sady adres URL nebo rozsahů statických IP adres. Vyhrazená skupina koncových bodů podporuje zjednodušené připojení v prostředích státní správy a konsoliduje několik závislostí služeb do menší sady adres URL.
Následující tabulka ke stažení obsahuje seznam služeb a jejich přidružených adres URL, ke které se musí vaše síť připojit. Ověřte, že neexistují žádná pravidla brány firewall nebo filtrování sítě, která by odepřela přístup k těmto adresám URL, nebo pro ně vytvořte pravidlo povolení .
| Tabulka seznamu domén | Popis |
|---|---|
| Microsoft Defender for Endpoint zjednodušený seznam adres URL připojení pro Gov/GCC/DoD (Preview) | Seznam konsolidovaných adres URL pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD Podívejte se na úplný seznam. |
| Microsoft Defender for Endpoint seznam standardních adres URL připojení pro Gov/GCC/DoD | Tabulka konkrétních záznamů DNS pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD Tabulku si můžete stáhnout tady. |
Další informace najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.
Poznámka
Tabulka obsahuje také komerční adresy URL. Zkontrolujte karty US Gov.
Při filtrování vyhledejte záznamy označené jako US Gov a váš konkrétní cloud ve sloupci Zeměpisná oblast.
Rozhraní api
Místo veřejných identifikátorů URI uvedených v naší dokumentaci k rozhraní API musíte použít následující identifikátory URI:
| Typ koncového bodu | Government Community Cloud | GCC High & DoD |
|---|---|---|
| Přihlášení | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parita funkcí s komerčními
Defender for Endpoint pro zákazníky státní správy USA nemá úplnou paritu s komerční nabídkou. I když je naším cílem dodávat všechny komerční funkce a funkce zákazníkům státní správy USA, některé funkce zatím nejsou dostupné.
Jedná se o známé mezery:
| Název funkce | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Microsoft Secure Score |
Další informace najdete v následující tabulce. |
|
|
| Microsoft Threat Experts |
|
|
|
| Microsoft Defender for Endpoint Správa konfigurace zabezpečení |
|
|
|
| Microsoft Defender pro zabezpečení IoT Enterprise IoT |
|
|
|
Poznámka
Microsoft Secure Score je sice k dispozici pro zákazníky GCC, GCC High a DoD, ale některá doporučení zabezpečení nejsou k dispozici.
Tady jsou funkce a známé nedostatky pro ochranu před mobilními hrozbami (Microsoft Defender for Endpoint na Androidu & iOS):
| Název funkce | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Sestavy: Filtrování webového obsahu |
|
|
|
| Sestavy: Stav zařízení |
|
|
|
| Webová ochrana (anti-phishing a vlastní indikátory) |
|
|
|
| Ochrana před malwarem (jenom Android) |
|
|
|
| Detekce jailbreaků (jenom iOS) |
|
|
|
| Podmíněný přístup / Podmíněné spuštění |
|
|
|
| Podpora pro MAM |
|
|
|
| Ovládací prvky ochrany osobních údajů |
|
|
|
| Microsoft Defender Správa zranitelností základních funkcí (zahrnuto v plánu 2 defenderu for Endpoint) Další informace najdete v následující tabulce. |
|
|
|
| Microsoft Defender Správa zranitelností prémiové funkce Další informace najdete v následující tabulce. |
|
|
|
Poznámka
Následující Defender Správa zranitelností funkce nejsou k dispozici pro zákazníky GCC, GCC High a DoD:
- Nepřesnost sestav
- Žádost o podporu CVE
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.