Microsoft Defender for Endpoint for US Government-kunder
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint til US Government-kunder, der er bygget i Azure US Government-miljøet, bruger de samme underliggende teknologier som Defender for Endpoint i Azure Commercial.
Dette tilbud er tilgængeligt for GCC-, GCC High- og DoD-kunder og er baseret på den samme forebyggelse, opdagelse, undersøgelse og afhjælpning som den kommercielle version. Der er dog nogle forskelle i tilgængeligheden af egenskaber for dette tilbud.
Bemærk!
Hvis du er GCC-kunde, der bruger Defender for Endpoint i Commercial, skal du se de offentlige dokumentationssider.
Licenskrav
Microsoft Defender for Endpoint til US Government-kunder kræver et af følgende Microsoft-volumenlicenstilbud:
Skrivebordslicenser
| GCC | GCC High | Dod |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 til GCC High | Microsoft 365 G5 til DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint – GCC | Microsoft Defender for Endpoint til GCC High | Microsoft Defender for Endpoint for DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 til GCC High | Windows 10 Enterprise E5 for DOD |
Serverlicensering
| GCC | GCC High | Dod |
|---|---|---|
| GCC Microsoft Defender for Endpoint Server | Microsoft Defender for Endpoint Server til GCC High | Microsoft Defender for Endpoint Server til DOD |
| Microsoft Defender til servere | Microsoft Defender til servere – offentlige myndigheder | Microsoft Defender til servere – offentlige myndigheder |
PORTAL-URL-adresser
Følgende er URL-adresserne til Microsoft Defender for Endpoint-portalen for US Government-kunder:
| Kundetype | URL-adresse til portal |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| Dod | https://security.apps.mil |
Bemærk!
Hvis du er GCC-kunde og er i gang med at flytte fra Microsoft Defender for Endpoint kommerciel til GCC, kan du bruge https://transition.security.microsoft.com til at få adgang til dine Microsoft Defender for Endpoint kommercielle data.
Slutpunktsversioner
Separate operativsystemversioner
Følgende operativsystemversioner understøttes:
| Operativsystemversion | GCC | GCC High | Dod |
|---|---|---|---|
| Windows 11 |  |
|
|
| Windows 10, version 21H1 og nyere | |
|
|
| Windows 10, version 20H2 (med KB45868531) | |
|
|
| Windows 10, version 2004 (med KB45868531) | Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
| Windows 10, version 1909 (med KB45868191) | Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
| Windows 10, version 1903 (med KB45868191) | Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
| Windows 10, version 1809 (med KB45868391) | Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
| Windows 10, version 1803 (med KB45982451) | Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
Bemærk! Frarådes. Opgrader |
| Windows 10, version 1709 |  Bemærk! Understøttes ikke |
Med KB44991471 Bemærk! Frarådes. Opgrader |
Bemærk! Understøttes ikke |
| Windows 10, version 1703 og tidligere | Bemærk! Understøttes ikke |
Bemærk! Understøttes ikke |
Bemærk! Understøttes ikke |
| Windows Server 2022 | |
|
|
| Windows Server 2019 (med KB45868391) | |
|
|
| Windows Server 2016 (moderne) 2 | |
|
|
| Windows Server 2012 R2 (moderne) 2 | |
|
|
| Windows Server 2016 (ældre) 3 | |
|
|
| Windows Server 2012 R2 (ældre) 3 | |
|
|
| Windows Server 2008 R2 SP1 (legacy) 3 | |
|
|
| Windows 8.1 Enterprise (ældre) 3 | |
|
|
| Windows 8 Pro (ældre) 3 | |
|
|
| Windows 7 SP1 Enterprise (legacy) 3 | |
|
|
| Windows 7 SP1 Pro (ældre) 3 | |
|
|
| Linux | |
|
|
| Macos | |
|
|
| Android | |
|
|
| iOS | |
|
|
Fodnoter
1 Programrettelsen skal installeres, før enheden onboardes, for at Defender for Endpoint kan konfigureres til det korrekte miljø.
2 Få mere at vide om den samlede moderne løsning til Windows 2016 og 2012 R2. Hvis du tidligere har onboardet dine servere ved hjælp af MMA, skal du følge vejledningen i Serveroverførsel for at migrere til den nye løsning.
3 Når du bruger Microsoft Monitoring Agent , skal du vælge "Azure US Government" under "Azure Cloud", hvis du bruger installationsguiden, eller hvis du bruger en kommandolinje eller et script – angiv parameteren "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" til 1. Den mindste MMA-understøttede version er 10.20.18029 (marts 2020).
Os-versioner, når du bruger Microsoft Defender til servere
Følgende operativsystemversioner understøttes, når du bruger Microsoft Defender til servere:
| Operativsystemversion | GCC | GCC High | Dod |
|---|---|---|---|
| Windows Server 2022 | |
|
|
| Windows Server 2019 | |
|
|
| Windows Server 2016 | |
|
|
| Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1 | |
|
|
Påkrævede forbindelsesindstillinger
Hvis en proxy eller firewall blokerer al trafik som standard og kun tillader bestemte domæner via, skal du føje de domæner, der er angivet i arket, der kan downloades, til listen over tilladte domæner.
Følgende regneark, der kan downloades, viser tjenesterne og deres tilknyttede URL-adresser, som dit netværk skal kunne oprette forbindelse til. Kontrollér, at der ikke er nogen firewall- eller netværksfiltreringsregler, der nægter adgang til disse URL-adresser, eller opret en regel for tilladelse , der er specifik for dem.
| Regneark med domæneliste | Beskrivelse |
|---|---|
| Microsoft Defender for Endpoint URL-adresseliste for Gov/GCC/DoD | Regneark med specifikke DNS-poster for tjenesteplaceringer, geografiske placeringer og OS for Gov/GCC/DoD-kunder. Download regnearket her. |
Du kan få flere oplysninger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.
Bemærk!
Regnearket indeholder også kommercielle URL-adresser. Kontrollér fanerne "US Gov".
Når du filtrerer, skal du søge efter de poster, der er mærket som "US Gov" og din specifikke cloud under kolonnen geografi.
API
I stedet for de offentlige URI'er, der er angivet i vores API-dokumentation, skal du bruge følgende URI'er:
| Slutpunktstype | GCC | GCC High & DoD |
|---|---|---|
| Login | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funktionsparitet med kommerciel
Defender for Endpoint for US Government-kunder har ikke fuldstændig paritet med det kommercielle tilbud. Selvom vores mål er at levere alle kommercielle funktioner og funktionalitet til vores us government-kunder, er der nogle funktioner, som vi endnu ikke vil fremhæve.
Dette er de kendte huller:
| Funktionsnavn | GCC | GCC High | Dod |
|---|---|---|---|
| Microsoft Secure Score | 1 |
|
|
| Microsoft Threat Experts | |
|
|
| Microsoft Defender for Endpoint Administration af sikkerhedskonfiguration | |
|
|
Bemærk!
1 Selvom Microsoft Secure Score er tilgængelig for GCC-kunder, er der nogle sikkerhedsanbefalinger, der ikke er tilgængelige.
Disse er de funktioner og kendte huller i Mobile Threat Defense (Microsoft Defender for Endpoint på Android & iOS):
| Funktionsnavn | GCC | GCC High | Dod |
|---|---|---|---|
| Rapporter: Filtrering af webindhold | |
|
|
| Rapporter: Enhedstilstand | |
|
|
| Webbeskyttelse (anti-phishing og brugerdefinerede indikatorer) | |
|
|
| Beskyttelse mod skadelig software (kun Android) | |
|
|
| Registrering af jailbreak (kun iOS) | |
|
|
| Betinget adgang/betinget start | |
|
|
| Understøttelse af MAM | |
|
|
| Kontrolelementer til beskyttelse af personlige oplysninger | |
|
|
| Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender kernefunktioner (inkluderet i Defender for Endpoint Plan 2) |
1 |
|
|
| Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Premium-funktioner | 1 |
|
|
Bemærk!
1 Unøjagtighedsfunktionen i Defender Vulnerability Management Report er ikke tilgængelig for GCC-kunder.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om