Læs på engelsk

Del via


Microsoft Defender for Endpoint for US Government-kunder

Gælder for:

Microsoft Defender for Endpoint til US Government-kunder, der er bygget i Azure US Government-miljøet, bruger de samme underliggende teknologier som Defender for Endpoint i Azure Commercial.

Dette tilbud er tilgængeligt for GCC-, GCC High- og DoD-kunder og er baseret på den samme forebyggelse, opdagelse, undersøgelse og afhjælpning som den kommercielle version. Der er dog nogle forskelle i tilgængeligheden af egenskaber for dette tilbud.

Bemærk

Hvis du er GCC-kunde, der bruger Defender for Endpoint i Commercial, skal du se de offentlige dokumentationssider.

Licenskrav

Microsoft Defender for Endpoint til US Government-kunder kræver et af følgende Microsoft-volumenlicenstilbud:

Skrivebordslicenser

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 til GCC High Microsoft 365 G5 til DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender for Endpoint – GCC Microsoft Defender for Endpoint til GCC High Microsoft Defender for Endpoint for DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 til GCC High Windows 10 Enterprise E5 for DOD
  • *G3 indeholder Microsoft Defender for Endpoint Plan 1

Serverlicensering

GCC GCC High DoD
GCC Microsoft Defender for Endpoint Server Microsoft Defender for Endpoint Server til GCC High Microsoft Defender for Endpoint Server til DOD
Microsoft Defender til servere Microsoft Defender til servere – offentlige myndigheder Microsoft Defender til servere – offentlige myndigheder

PORTAL-URL-adresser

Følgende er URL-adresserne til Microsoft Defender for Endpoint-portalen for US Government-kunder:

Bemærk

Hvis du er GCC-kunde og er i gang med at flytte fra Microsoft Defender for Endpoint kommerciel til GCC, kan du bruge https://transition.security.microsoft.com til at få adgang til dine Microsoft Defender for Endpoint kommercielle data.

Slutpunktsversioner

Separate operativsystemversioner

Følgende operativsystemversioner understøttes:

Operativsystemversion GCC GCC High DoD
Windows 11 Ja. Ja Ja
Windows 10, version 21H1 og nyere Ja. Ja Ja
Windows 10, version 20H2 (med KB45868531) Ja. Ja Ja
Windows 10, version 2004 (med KB45868531) Ja.
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Windows 10, version 1909 (med KB45868191) Ja.
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Windows 10, version 1903 (med KB45868191) Ja.
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Windows 10, version 1809 (med KB45868391) Ja.
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Windows 10, version 1803 (med KB45982451) Ja.
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Ja
Bemærk! Frarådes. Opgrader
Windows 10, version 1709 Nej.
Bemærk! Understøttes ikke
Ja Med KB44991471
Bemærk! Frarådes. Opgrader
Nej
Bemærk! Understøttes ikke
Windows 10, version 1703 og tidligere Nej.
Bemærk! Understøttes ikke
Nej
Bemærk! Understøttes ikke
Nej
Bemærk! Understøttes ikke
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 (med KB45868391) Ja. Ja Ja
Windows Server 2016 (moderne) 2 Ja. Ja Ja
Windows Server 2012 R2 (moderne) 2 Ja. Ja Ja
Windows Server 2016 (ældre) 3 Ja. Ja Ja
Windows Server 2012 R2 (ældre) 3 Ja. Ja Ja
Windows Server 2008 R2 SP1 (legacy) 3 Ja. Ja Ja
Windows 8.1 Enterprise (ældre) 3 Ja. Ja Ja
Windows 8 Pro (ældre) 3 Ja. Ja Ja
Windows 7 SP1 Enterprise (legacy) 3 Ja. Ja Ja
Windows 7 SP1 Pro (ældre) 3 Ja. Ja Ja
Linux Ja. Ja Ja
macOS Ja. Ja Ja
Android Ja.
Ja
Ja
iOS Ja.
Ja
Ja

Fodnoter

1 Programrettelsen skal installeres, før enheden onboardes, for at Defender for Endpoint kan konfigureres til det korrekte miljø.

2 Få mere at vide om den samlede moderne løsning til Windows 2016 og 2012 R2. Hvis du tidligere har onboardet dine servere ved hjælp af MMA, skal du følge vejledningen i Serveroverførsel for at migrere til den nye løsning.

3 Når du bruger Microsoft Monitoring Agent , skal du vælge "Azure US Government" under "Azure Cloud", hvis du bruger installationsguiden, eller hvis du bruger en kommandolinje eller et script – angiv parameteren "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" til 1.
Den mindste MMA-understøttede version er 10.20.18029 (marts 2020).

Os-versioner, når du bruger Microsoft Defender til servere

Følgende operativsystemversioner understøttes, når du bruger Microsoft Defender til servere:

Operativsystemversion GCC GCC High DoD
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 Ja. Ja Ja
Windows Server 2016 Ja. Ja Ja
Windows Server 2012 R2 Ja. Ja Ja
Windows Server 2008 R2 SP1 Ja. Ja Ja

Påkrævede forbindelsesindstillinger

Hvis en proxy eller firewall blokerer al trafik som standard og kun tillader bestemte domæner via, skal du føje de domæner, der er angivet i arket, der kan downloades, til listen over tilladte domæner.

Følgende regneark, der kan downloades, viser tjenesterne og deres tilknyttede URL-adresser, som dit netværk skal kunne oprette forbindelse til. Kontrollér, at der ikke er nogen firewall- eller netværksfiltreringsregler, der nægter adgang til disse URL-adresser, eller opret en regel for tilladelse , der er specifik for dem.

Regneark med domæneliste Beskrivelse
Microsoft Defender for Endpoint URL-adresseliste for Gov/GCC/DoD Regneark med specifikke DNS-poster for tjenesteplaceringer, geografiske placeringer og OS for Gov/GCC/DoD-kunder.

Download regnearket her.

Du kan få flere oplysninger under Konfigurer indstillinger for enhedsproxy og internetforbindelse.

Bemærk

Regnearket indeholder også kommercielle URL-adresser. Kontrollér fanerne "US Gov".

Når du filtrerer, skal du søge efter de poster, der er mærket som "US Gov" og din specifikke cloud under kolonnen geografi.

API

I stedet for de offentlige URI'er, der er angivet i vores API-dokumentation, skal du bruge følgende URI'er:

Slutpunktstype GCC GCC High & DoD
Login https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Funktionsparitet med kommerciel

Defender for Endpoint for US Government-kunder har ikke fuldstændig paritet med det kommercielle tilbud. Selvom vores mål er at levere alle kommercielle funktioner og funktionalitet til vores us government-kunder, er der nogle funktioner, som vi endnu ikke vil fremhæve.

Dette er de kendte huller:

Funktionsnavn GCC GCC High DoD
Microsoft Secure Score Ja 1 Ja Ja
Microsoft Threat Experts Nej Nej Nej
Microsoft Defender for Endpoint Administration af sikkerhedskonfiguration Nej Nej Nej

Bemærk

1 Selvom Microsoft Secure Score er tilgængelig for GCC-, GCC High- og DoD-kunder, er der nogle sikkerhedsanbefalinger, der ikke er tilgængelige.

Disse er de funktioner og kendte huller i Mobile Threat Defense (Microsoft Defender for Endpoint på Android & iOS):

Funktionsnavn GCC GCC High DoD
Rapporter: Filtrering af webindhold Ja Ja Ja
Rapporter: Enhedstilstand Ja Ja Ja
Webbeskyttelse (anti-phishing og brugerdefinerede indikatorer) Ja Ja Ja
Beskyttelse mod skadelig software (kun Android) Ja Ja Ja
Registrering af jailbreak (kun iOS) Ja Ja Ja
Betinget adgang/betinget start Ja Ja Ja
Understøttelse af MAM Ja Ja Ja
Kontrolelementer til beskyttelse af personlige oplysninger Ja Ja Ja
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender kernefunktioner
(inkluderet i Defender for Endpoint Plan 2) 1
Ja Ja Ja
Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Premium-funktioner 1 Ja Ja Ja

Bemærk

1 Følgende Administration af håndtering af sikkerhedsrisici til Defender funktionalitet er ikke tilgængelig for GCC-, GCC High- og DoD-kunder:

  • Rapport unøjagtighed
  • Anmod om CVE-support

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.