Microsoft Defender for Endpoint for US Government-kunder
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint til US Government-kunder, der er bygget i Azure US Government-miljøet, bruger de samme underliggende teknologier som Defender for Endpoint i Azure Commercial.
Dette tilbud er tilgængeligt for GCC-, GCC High- og DoD-kunder og er baseret på den samme forebyggelse, opdagelse, undersøgelse og afhjælpning som den kommercielle version. Der er dog nogle forskelle i tilgængeligheden af egenskaber for dette tilbud.
Bemærk
Hvis du er GCC-kunde, der bruger Defender for Endpoint i Commercial, skal du se de offentlige dokumentationssider.
Microsoft Defender for Endpoint til US Government-kunder kræver et af følgende Microsoft-volumenlicenstilbud:
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 til GCC High | Microsoft 365 G5 til DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
Microsoft Defender for Endpoint – GCC | Microsoft Defender for Endpoint til GCC High | Microsoft Defender for Endpoint for DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 til GCC High | Windows 10 Enterprise E5 for DOD |
- *G3 indeholder Microsoft Defender for Endpoint Plan 1
GCC | GCC High | DoD |
---|---|---|
GCC Microsoft Defender for Endpoint Server | Microsoft Defender for Endpoint Server til GCC High | Microsoft Defender for Endpoint Server til DOD |
Microsoft Defender til servere | Microsoft Defender til servere – offentlige myndigheder | Microsoft Defender til servere – offentlige myndigheder |
Følgende er URL-adresserne til Microsoft Defender for Endpoint-portalen for US Government-kunder:
Kundetype | URL-adresse til portal |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Bemærk
Hvis du er GCC-kunde og er i gang med at flytte fra Microsoft Defender for Endpoint kommerciel til GCC, kan du bruge https://transition.security.microsoft.com til at få adgang til dine Microsoft Defender for Endpoint kommercielle data.
Følgende operativsystemversioner understøttes:
Operativsystemversion | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 | |||
Windows 10, version 21H1 og nyere | |||
Windows 10, version 20H2 (med KB45868531) | |||
Windows 10, version 2004 (med KB45868531) |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Windows 10, version 1909 (med KB45868191) |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Windows 10, version 1903 (med KB45868191) |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Windows 10, version 1809 (med KB45868391) |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Windows 10, version 1803 (med KB45982451) |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Windows 10, version 1709 |
Bemærk! Understøttes ikke |
Med KB44991471 Bemærk! Frarådes. Opgrader |
Bemærk! Understøttes ikke |
Windows 10, version 1703 og tidligere |
Bemærk! Understøttes ikke |
Bemærk! Understøttes ikke |
Bemærk! Understøttes ikke |
Windows Server 2022 | |||
Windows Server 2019 (med KB45868391) | |||
Windows Server 2016 (moderne) 2 | |||
Windows Server 2012 R2 (moderne) 2 | |||
Windows Server 2016 (ældre) 3 | |||
Windows Server 2012 R2 (ældre) 3 | |||
Windows Server 2008 R2 SP1 (legacy) 3 | |||
Windows 8.1 Enterprise (ældre) 3 | |||
Windows 8 Pro (ældre) 3 | |||
Windows 7 SP1 Enterprise (legacy) 3 | |||
Windows 7 SP1 Pro (ældre) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Fodnoter
1 Programrettelsen skal installeres, før enheden onboardes, for at Defender for Endpoint kan konfigureres til det korrekte miljø.
2 Få mere at vide om den samlede moderne løsning til Windows 2016 og 2012 R2. Hvis du tidligere har onboardet dine servere ved hjælp af MMA, skal du følge vejledningen i Serveroverførsel for at migrere til den nye løsning.
3 Når du bruger Microsoft Monitoring Agent , skal du vælge "Azure US Government" under "Azure Cloud", hvis du bruger installationsguiden, eller hvis du bruger en kommandolinje eller et script – angiv parameteren "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" til 1.
Den mindste MMA-understøttede version er 10.20.18029 (marts 2020).
Følgende operativsystemversioner understøttes, når du bruger Microsoft Defender til servere:
Operativsystemversion | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Hvis en proxy eller firewall blokerer al trafik som standard og kun tillader bestemte domæner via, skal du føje de domæner, der er angivet i arket, der kan downloades, til listen over tilladte domæner.
Følgende regneark, der kan downloades, viser tjenesterne og deres tilknyttede URL-adresser, som dit netværk skal kunne oprette forbindelse til. Kontrollér, at der ikke er nogen firewall- eller netværksfiltreringsregler, der nægter adgang til disse URL-adresser, eller opret en regel for tilladelse , der er specifik for dem.
Regneark med domæneliste | Beskrivelse |
---|---|
Microsoft Defender for Endpoint URL-adresseliste for Gov/GCC/DoD | Regneark med specifikke DNS-poster for tjenesteplaceringer, geografiske placeringer og OS for Gov/GCC/DoD-kunder. Download regnearket her. |
Du kan få flere oplysninger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.
Bemærk
Regnearket indeholder også kommercielle URL-adresser. Kontrollér fanerne "US Gov".
Når du filtrerer, skal du søge efter de poster, der er mærket som "US Gov" og din specifikke cloud under kolonnen geografi.
I stedet for de offentlige URI'er, der er angivet i vores API-dokumentation, skal du bruge følgende URI'er:
Slutpunktstype | GCC | GCC High & DoD |
---|---|---|
Login | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Defender for Endpoint for US Government-kunder har ikke fuldstændig paritet med det kommercielle tilbud. Selvom vores mål er at levere alle kommercielle funktioner og funktionalitet til vores us government-kunder, er der nogle funktioner, som vi endnu ikke vil fremhæve.
Dette er de kendte huller:
Funktionsnavn | GCC | GCC High | DoD |
---|---|---|---|
Microsoft Secure Score | 1 | ||
Microsoft Threat Experts | |||
Microsoft Defender for Endpoint Administration af sikkerhedskonfiguration |
Bemærk
1 Selvom Microsoft Secure Score er tilgængelig for GCC-, GCC High- og DoD-kunder, er der nogle sikkerhedsanbefalinger, der ikke er tilgængelige.
Disse er de funktioner og kendte huller i Mobile Threat Defense (Microsoft Defender for Endpoint på Android & iOS):
Funktionsnavn | GCC | GCC High | DoD |
---|---|---|---|
Rapporter: Filtrering af webindhold | |||
Rapporter: Enhedstilstand | |||
Webbeskyttelse (anti-phishing og brugerdefinerede indikatorer) | |||
Beskyttelse mod skadelig software (kun Android) | |||
Registrering af jailbreak (kun iOS) | |||
Betinget adgang/betinget start | |||
Understøttelse af MAM | |||
Kontrolelementer til beskyttelse af personlige oplysninger | |||
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender kernefunktioner (inkluderet i Defender for Endpoint Plan 2) 1 |
|||
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Premium-funktioner 1 |
Bemærk
1 Følgende Administration af håndtering af sikkerhedsrisici til Defender funktionalitet er ikke tilgængelig for GCC-, GCC High- og DoD-kunder:
- Rapport unøjagtighed
- Anmod om CVE-support
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.