Freigeben über


Microsoft Defender für Endpunkt für Kunden der US-Regierung

Gilt für:

Microsoft Defender for Endpoint für US Government-Kunden, die in der Azure US Government-Umgebung erstellt wurden, verwendet die gleichen zugrunde liegenden Technologien wie Defender für Endpunkt in Azure Commercial.

Dieses Angebot ist für GCC-, GCC High- und DoD-Kunden verfügbar und basiert auf der gleichen Prävention, Erkennung, Untersuchung und Wartung wie die kommerzielle Version. Es gibt jedoch einige Unterschiede bei der Verfügbarkeit von Funktionen für dieses Angebot.

Hinweis

Wenn Sie ein GCC-Kunde sind, der Defender für Endpunkt in commercial verwendet, lesen Sie die öffentlichen Dokumentationsseiten.

Lizenzierungsanforderungen

Microsoft Defender for Endpoint für US Government-Kunden erfordert eines der folgenden Microsoft-Volumenlizenzangebote:

Desktoplizenzierung

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 für GCC High Microsoft 365 G5 für DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security für GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender for Endpoint – GCC Microsoft Defender for Endpoint für GCC High Microsoft Defender for Endpoint für DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 für GCC High Windows 10 Enterprise E5 für DOD
  • *G3 enthält Microsoft Defender for Endpoint Plan 1

Serverlizenzierung

GCC GCC High DoD
Microsoft Defender for Endpoint Server GCC Microsoft Defender for Endpoint Server für GCC High Microsoft Defender for Endpoint Server für DOD
Microsoft Defender für Server Microsoft Defender für Server – Behörden Microsoft Defender für Server – Behörden

Portal-URLs

Im Folgenden sind die Microsoft Defender for Endpoint-Portal-URLs für US Government-Kunden aufgeführt:

Kundentyp Portal-URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

Hinweis

Wenn Sie ein GCC-Kunde sind und gerade von Microsoft Defender for Endpoint kommerziellen zu GCC wechseln, verwenden Siehttps://transition.security.microsoft.com, um auf Ihre Microsoft Defender for Endpoint kommerzielle Daten zuzugreifen.

Endpunktversionen

Eigenständige Betriebssystemversionen

Die folgenden Betriebssystemversionen werden unterstützt:

BS-Version GCC GCC High DoD
Windows 11 Ja. Ja Ja
Windows 10, Version 21H1 und höher Ja. Ja Ja
Windows 10, Version 20H2 (mit KB45868531) Ja. Ja Ja
Windows 10, Version 2004 (mit KB45868531) Ja.
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Windows 10, Version 1909 (mit KB45868191) Ja.
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Windows 10, Version 1903 (mit KB45868191) Ja.
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Windows 10, Version 1809 (mit KB45868391) Ja.
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Windows 10, Version 1803 (mit KB45982451) Ja.
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Ja
Hinweis: Veraltet, bitte upgraden
Windows 10, Version 1709 Nein
Hinweis: Wird nicht unterstützt
Ja Mit KB44991471
Hinweis: Veraltet, bitte upgraden
Nein
Hinweis: Wird nicht unterstützt
Windows 10, Version 1703 und früher Nein.
Hinweis: Wird nicht unterstützt
Nein
Hinweis: Wird nicht unterstützt
Nein
Hinweis: Wird nicht unterstützt
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 (mit KB45868391) Ja. Ja Ja
Windows Server 2016 (Modern) 2 Ja. Ja Ja
Windows Server 2012 R2 (Modern) 2 Ja. Ja Ja
Windows Server 2016 (Legacy) 3 Ja. Ja Ja
Windows Server 2012 R2 (Legacy) 3 Ja. Ja Ja
Windows Server 2008 R2 SP1 (Legacy) 3 Ja. Ja Ja
Windows 8.1 Enterprise (Legacy) 3 Ja. Ja Ja
Windows 8 Pro (Legacy) 3 Ja. Ja Ja
Windows 7 SP1 Enterprise (Legacy) 3 Ja. Ja Ja
Windows 7 SP1 Pro (Legacy) 3 Ja. Ja Ja
Linux Ja. Ja Ja
macOS Ja. Ja Ja
Android Ja.
Ja
Ja
iOS Ja.
Ja
Ja

Footnotes

1 Der Patch muss vor dem Onboarding des Geräts bereitgestellt werden, um Defender für Endpunkt in der richtigen Umgebung zu konfigurieren.

2 Erfahren Sie mehr über die einheitliche moderne Lösung für Windows 2016 und 2012 R2. Wenn Sie Ihre Server zuvor mithilfe von MMA integriert haben, befolgen Sie die Anleitung unter Servermigration , um zur neuen Lösung zu migrieren.

3 Wenn Sie Microsoft Monitoring Agent verwenden, müssen Sie "Azure US Government" unter "Azure Cloud" auswählen, wenn Sie den Setup-Assistenten verwenden, oder wenn Sie eine Befehlszeile oder ein Skript verwenden– legen Sie den Parameter "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" auf 1 fest.
Die von MMA unterstützte Mindestversion ist 10.20.18029 (März 2020).

Betriebssystemversionen bei Verwendung von Microsoft Defender für Server

Die folgenden Betriebssystemversionen werden unterstützt, wenn Microsoft Defender für Server verwendet werden:

BS-Version GCC GCC High DoD
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 Ja. Ja Ja
Windows Server 2016 Ja. Ja Ja
Windows Server 2012 R2 Ja. Ja Ja
Windows Server 2008 R2 SP1 Ja. Ja Ja

Erforderliche Konnektivitätseinstellungen

Wenn ein Proxy oder eine Firewall den gesamten Datenverkehr standardmäßig blockiert und nur bestimmte Domänen durchlässt, fügen Sie die im herunterladbaren Blatt aufgeführten Domänen der Liste der zulässigen Domänen hinzu.

In der folgenden herunterladbaren Tabelle sind die Dienste und die zugehörigen URLs aufgeführt, mit deren Netzwerk eine Verbindung hergestellt werden kann. Vergewissern Sie sich, dass keine Firewall- oder Netzwerkfilterregeln vorhanden sind, die den Zugriff auf diese URLs verweigern würden, oder erstellen Sie eine Zulassungsregel speziell für sie.

Kalkulationstabelle der Domänenliste Beschreibung
Microsoft Defender für Endpunkt URL-Liste für Gov/GCC/DoD Tabelle mit bestimmten DNS-Einträgen für Dienststandorte, geografische Standorte und Das Betriebssystem für Gov/GCC/DoD-Kunden.

Laden Sie das Arbeitsblatt hier herunter.

Weitere Informationen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.

Hinweis

Das Arbeitsblatt enthält auch kommerzielle URLs. Überprüfen Sie unbedingt die Registerkarten "US Gov".

Suchen Sie beim Filtern nach den Datensätzen mit der Bezeichnung "US Gov" und Ihrer spezifischen Cloud in der Spalte geography.

API

Anstelle der in unserer API-Dokumentation aufgeführten öffentlichen URIs müssen Sie die folgenden URIs verwenden:

Endpunkttyp GCC GCC High & DoD
Anmeldung https://login.microsoftonline.com https://login.microsoftonline.us
Defender für Endpunkt-API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Featureparität mit kommerziellen

Defender für Endpunkt für US Government-Kunden ist nicht vollständig mit dem kommerziellen Angebot gleich. Unser Ziel ist es zwar, alle kommerziellen Features und Funktionen für unsere Us-Behördenkunden bereitzustellen, es gibt jedoch einige Funktionen, die noch nicht verfügbar sind, die wir hervorheben möchten.

Dies sind die bekannten Lücken:

Featurename GCC GCC High DoD
Microsoft-Sicherheitsbewertung Ja 1 Ja Ja
Microsoft-Bedrohungsexperten Nein Nein Nein
Microsoft Defender for Endpoint-Sicherheitskonfigurationsverwaltung Nein Nein Nein

Hinweis

1 Die Microsoft-Sicherheitsbewertung ist zwar für GCC-, GCC High- und DoD-Kunden verfügbar, es gibt jedoch einige Sicherheitsempfehlungen, die nicht verfügbar sind.

Dies sind die Features und bekannten Lücken für Mobile Threat Defense (Microsoft Defender for Endpoint unter Android & iOS):

Featurename GCC GCC High DoD
Berichte: Filtern von Webinhalten Ja Ja Ja
Berichte: Geräteintegrität Ja Ja Ja
Webschutz (Anti-Phishing und benutzerdefinierte Indikatoren) Ja Ja Ja
Schutz vor Schadsoftware (nur Android) Ja Ja Ja
Jailbreak-Erkennung (nur iOS) Ja Ja Ja
Bedingter Zugriff/Bedingter Start Ja Ja Ja
Unterstützung für MAM Ja Ja Ja
Datenschutzkontrollen Ja Ja Ja
Microsoft Defender Vulnerability Management Kernfunktionen
(enthalten in Defender für Endpunkt Plan 2) 1
Ja Ja Ja
Microsoft Defender Vulnerability Management Premium-Funktionen 1 Ja Ja Ja

Hinweis

1 Die folgende Defender Vulnerability Management-Funktionalität ist für GCC-, GCC High- und DoD-Kunden nicht verfügbar:

  • Ungenauigkeit melden
  • Anfordern von CVE-Support

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.