Microsoft Defender für Endpunkt für Kunden der US-Regierung
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint für US Government-Kunden, die in der Azure US Government-Umgebung erstellt wurden, verwendet die gleichen zugrunde liegenden Technologien wie Defender für Endpunkt in Azure Commercial.
Dieses Angebot ist für GCC-, GCC High- und DoD-Kunden verfügbar und basiert auf der gleichen Prävention, Erkennung, Untersuchung und Wartung wie die kommerzielle Version. Es gibt jedoch einige Unterschiede bei der Verfügbarkeit von Funktionen für dieses Angebot.
Hinweis
Wenn Sie ein GCC-Kunde sind, der Defender für Endpunkt in commercial verwendet, lesen Sie die öffentlichen Dokumentationsseiten.
Lizenzierungsanforderungen
Microsoft Defender for Endpoint für US Government-Kunden erfordert eines der folgenden Microsoft-Volumenlizenzangebote:
Desktoplizenzierung
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 für GCC High | Microsoft 365 G5 für DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security für GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint – GCC | Microsoft Defender for Endpoint für GCC High | Microsoft Defender for Endpoint für DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 für GCC High | Windows 10 Enterprise E5 für DOD |
- *G3 enthält Microsoft Defender for Endpoint Plan 1
Serverlizenzierung
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server für GCC High | Microsoft Defender for Endpoint Server für DOD |
| Microsoft Defender für Server | Microsoft Defender für Server – Behörden | Microsoft Defender für Server – Behörden |
Portal-URLs
Im Folgenden sind die Microsoft Defender for Endpoint-Portal-URLs für US Government-Kunden aufgeführt:
| Kundentyp | Portal-URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Hinweis
Wenn Sie ein GCC-Kunde sind und gerade von Microsoft Defender for Endpoint kommerziellen zu GCC wechseln, verwenden Siehttps://transition.security.microsoft.com, um auf Ihre Microsoft Defender for Endpoint kommerzielle Daten zuzugreifen.
Endpunktversionen
Eigenständige Betriebssystemversionen
Die folgenden Betriebssystemversionen werden unterstützt:
| BS-Version | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, Version 21H1 und höher |
|
|
|
| Windows 10, Version 20H2 (mit KB45868531) |
|
|
|
| Windows 10, Version 2004 (mit KB45868531) |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
| Windows 10, Version 1909 (mit KB45868191) |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
| Windows 10, Version 1903 (mit KB45868191) |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
| Windows 10, Version 1809 (mit KB45868391) |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
| Windows 10, Version 1803 (mit KB45982451) |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
Hinweis: Veraltet, bitte upgraden |
| Windows 10, Version 1709 |
Hinweis: Wird nicht unterstützt |
Mit KB44991471 Hinweis: Veraltet, bitte upgraden |
Hinweis: Wird nicht unterstützt |
| Windows 10, Version 1703 und früher |
Hinweis: Wird nicht unterstützt |
Hinweis: Wird nicht unterstützt |
Hinweis: Wird nicht unterstützt |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (mit KB45868391) |
|
|
|
| Windows Server 2016 (Modern) 2 |
|
|
|
| Windows Server 2012 R2 (Modern) 2 |
|
|
|
| Windows Server 2016 (Legacy) 3 |
|
|
|
| Windows Server 2012 R2 (Legacy) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (Legacy) 3 |
|
|
|
| Windows 8.1 Enterprise (Legacy) 3 |
|
|
|
| Windows 8 Pro (Legacy) 3 |
|
|
|
| Windows 7 SP1 Enterprise (Legacy) 3 |
|
|
|
| Windows 7 SP1 Pro (Legacy) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Footnotes
1 Der Patch muss vor dem Onboarding des Geräts bereitgestellt werden, um Defender für Endpunkt in der richtigen Umgebung zu konfigurieren.
2 Erfahren Sie mehr über die einheitliche moderne Lösung für Windows 2016 und 2012 R2. Wenn Sie Ihre Server zuvor mithilfe von MMA integriert haben, befolgen Sie die Anleitung unter Servermigration , um zur neuen Lösung zu migrieren.
3 Wenn Sie Microsoft Monitoring Agent verwenden, müssen Sie "Azure US Government" unter "Azure Cloud" auswählen, wenn Sie den Setup-Assistenten verwenden, oder wenn Sie eine Befehlszeile oder ein Skript verwenden– legen Sie den Parameter "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" auf 1 fest.
Die von MMA unterstützte Mindestversion ist 10.20.18029 (März 2020).
Betriebssystemversionen bei Verwendung von Microsoft Defender für Server
Die folgenden Betriebssystemversionen werden unterstützt, wenn Microsoft Defender für Server verwendet werden:
| BS-Version | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Erforderliche Konnektivitätseinstellungen
Wenn ein Proxy oder eine Firewall den gesamten Datenverkehr standardmäßig blockiert und nur bestimmte Domänen durchlässt, fügen Sie die im herunterladbaren Blatt aufgeführten Domänen der Liste der zulässigen Domänen hinzu.
In der folgenden herunterladbaren Tabelle sind die Dienste und die zugehörigen URLs aufgeführt, mit deren Netzwerk eine Verbindung hergestellt werden kann. Vergewissern Sie sich, dass keine Firewall- oder Netzwerkfilterregeln vorhanden sind, die den Zugriff auf diese URLs verweigern würden, oder erstellen Sie eine Zulassungsregel speziell für sie.
| Kalkulationstabelle der Domänenliste | Beschreibung |
|---|---|
| Microsoft Defender für Endpunkt URL-Liste für Gov/GCC/DoD | Tabelle mit bestimmten DNS-Einträgen für Dienststandorte, geografische Standorte und Das Betriebssystem für Gov/GCC/DoD-Kunden. Laden Sie das Arbeitsblatt hier herunter. |
Weitere Informationen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.
Hinweis
Das Arbeitsblatt enthält auch kommerzielle URLs. Überprüfen Sie unbedingt die Registerkarten "US Gov".
Suchen Sie beim Filtern nach den Datensätzen mit der Bezeichnung "US Gov" und Ihrer spezifischen Cloud in der Spalte geography.
API
Anstelle der in unserer API-Dokumentation aufgeführten öffentlichen URIs müssen Sie die folgenden URIs verwenden:
| Endpunkttyp | GCC | GCC High & DoD |
|---|---|---|
| Anmeldung | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender für Endpunkt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Featureparität mit kommerziellen
Defender für Endpunkt für US Government-Kunden ist nicht vollständig mit dem kommerziellen Angebot gleich. Unser Ziel ist es zwar, alle kommerziellen Features und Funktionen für unsere Us-Behördenkunden bereitzustellen, es gibt jedoch einige Funktionen, die noch nicht verfügbar sind, die wir hervorheben möchten.
Dies sind die bekannten Lücken:
| Featurename | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft-Sicherheitsbewertung |
1 |
|
|
| Microsoft-Bedrohungsexperten |
|
|
|
| Microsoft Defender for Endpoint-Sicherheitskonfigurationsverwaltung |
|
|
|
Hinweis
1 Die Microsoft-Sicherheitsbewertung ist zwar für GCC-, GCC High- und DoD-Kunden verfügbar, es gibt jedoch einige Sicherheitsempfehlungen, die nicht verfügbar sind.
Dies sind die Features und bekannten Lücken für Mobile Threat Defense (Microsoft Defender for Endpoint unter Android & iOS):
| Featurename | GCC | GCC High | DoD |
|---|---|---|---|
| Berichte: Filtern von Webinhalten |
|
|
|
| Berichte: Geräteintegrität |
|
|
|
| Webschutz (Anti-Phishing und benutzerdefinierte Indikatoren) |
|
|
|
| Schutz vor Schadsoftware (nur Android) |
|
|
|
| Jailbreak-Erkennung (nur iOS) |
|
|
|
| Bedingter Zugriff/Bedingter Start |
|
|
|
| Unterstützung für MAM |
|
|
|
| Datenschutzkontrollen |
|
|
|
| Microsoft Defender Vulnerability Management Kernfunktionen (enthalten in Defender für Endpunkt Plan 2) 1 |
|
|
|
| Microsoft Defender Vulnerability Management Premium-Funktionen 1 |
|
|
|
Hinweis
1 Die folgende Defender Vulnerability Management-Funktionalität ist für GCC-, GCC High- und DoD-Kunden nicht verfügbar:
- Ungenauigkeit melden
- Anfordern von CVE-Support
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.