Compartir vía


Microsoft Defender para punto de conexión para clientes del Gobierno de los EE. UU

Se aplica a:

Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU., integrado en el entorno de Azure US Government, usa las mismas tecnologías subyacentes que Defender para punto de conexión en Azure Commercial.

Esta oferta está disponible para los clientes de GCC, GCC High y DoD y se basa en la misma prevención, detección, investigación y corrección que la versión comercial. Sin embargo, hay algunas diferencias en la disponibilidad de las funcionalidades de esta oferta.

Nota:

Si es un cliente de GCC que usa Defender para punto de conexión en comercial, consulte las páginas de documentación pública.

Requisitos de licencias

Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU. requiere una de las siguientes ofertas de licencias por volumen de Microsoft:

Licencias de escritorio

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 para GCC High Microsoft 365 G5 para DOD
GCC de seguridad de Microsoft 365 G5 Seguridad de Microsoft 365 G5 para GCC High Seguridad de Microsoft 365 G5 para DOD
Microsoft Defender para punto de conexión - GCC Microsoft Defender para punto de conexión para GCC High Microsoft Defender para punto de conexión para DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 para GCC High Windows 10 Enterprise E5 para DOD
  • *G3 incluye Microsoft Defender para punto de conexión plan 1

Licencias de servidor

GCC GCC High DoD
GCC de Microsoft Defender para punto de conexión Server Microsoft Defender para punto de conexión Server para GCC High Microsoft Defender para punto de conexión Server for DOD
Microsoft Defender para servidores Microsoft Defender para servidores: Administración pública Microsoft Defender para servidores: Administración pública

Direcciones URL del portal

A continuación se muestran las direcciones URL del portal de Microsoft Defender para punto de conexión para los clientes del gobierno de EE. UU.:

Tipo de cliente Portal URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

Nota:

Si es cliente de GCC y está en proceso de pasar de Microsoft Defender para punto de conexión comercial a GCC, use https://transition.security.microsoft.com para acceder a sus datos comerciales Microsoft Defender para punto de conexión.

Versiones del punto de conexión

Versiones independientes del sistema operativo

Se admiten las siguientes versiones del sistema operativo:

Versión del sistema operativo GCC GCC High DoD
Windows 11 Sí. Sí Sí
Windows 10, versión 21H1 y posteriores Sí. Sí Sí
Windows 10, versión 20H2 (con KB45868531) Sí. Sí Yes
Windows 10, versión 2004 (con KB45868531) Sí.
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Windows 10, versión 1909 (con KB45868191) Sí.
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Windows 10, versión 1903 (con KB45868191) Sí.
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Windows 10, versión 1809 (con KB45868391) Sí.
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Windows 10, versión 1803 (con KB45982451) Sí.
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Yes
Nota: En desuso, actualice
Windows 10, versión 1709 No.
Nota: No se admitirá
Sí Con KB44991471
Nota: En desuso, actualice
No
Nota: No se admitirá
Windows 10, versión 1703 y anteriores No.
Nota: No se admitirá
No
Nota: No se admitirá
No
Nota: No se admitirá
Windows Server 2022 Sí. Sí Yes
Windows Server 2019 (con KB45868391) Sí. Sí Sí
Windows Server 2016 (moderno) 2 Sí. Yes Yes
Windows Server 2012 R2 (moderno) 2 Sí. Yes Yes
Windows Server 2016 (heredado) 3 Sí. Yes Yes
Windows Server 2012 R2 (heredado) 3 Sí. Yes Yes
Windows Server 2008 R2 SP1 (heredado) 3 Sí. Yes Sí
Windows 8.1 Enterprise (heredado) 3 Sí. Yes Yes
Windows 8 Pro (heredado) 3 Sí. Yes Yes
Windows 7 SP1 Enterprise (heredado) 3 Sí. Yes Yes
Windows 7 SP1 Pro (heredado) 3 Sí. Yes Yes
Linux Sí. Yes Sí
macOS Sí. Yes Yes
Android Sí.
Yes
Yes
iOS Sí.
Yes
Yes

Footnotes

1 La revisión debe implementarse antes de la incorporación del dispositivo para configurar Defender para punto de conexión en el entorno correcto.

2 Obtenga información sobre la solución moderna unificada para Windows 2016 y 2012 R2. Si previamente ha incorporado los servidores mediante MMA, siga las instrucciones que se proporcionan en Migración del servidor para migrar a la nueva solución.

3 Al usar Microsoft Monitoring Agent , deberá elegir "Azure US Government" en "Azure Cloud" si usa el Asistente para la instalación o si usa una línea de comandos o un script : establezca el parámetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" en 1.
La versión mínima compatible con MMA es 10.20.18029 (marzo de 2020).

Versiones del sistema operativo al usar Microsoft Defender para servidores

Se admiten las siguientes versiones del sistema operativo al usar Microsoft Defender para servidores:

Versión del sistema operativo GCC GCC High DoD
Windows Server 2022 Sí. Yes Yes
Windows Server 2019 Sí. Yes Yes
Windows Server 2016 Sí. Yes Yes
Windows Server 2012 R2 Sí. Yes Yes
Windows Server 2008 R2 SP1 Sí. Yes Yes

Configuración de conectividad necesaria

Si un servidor proxy o firewall bloquea todo el tráfico de forma predeterminada y permite únicamente el acceso a dominios específicos, agregue los dominios que aparecen en la hoja descargable a la lista de dominios permitidos.

En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse. Compruebe que no hay reglas de filtrado de red o de firewall que denieguen el acceso a estas direcciones URL, o cree una regla de permiso específicamente para ellas.

Hoja de cálculo de la lista de dominios Descripción
Microsoft Defender para punto de conexión lista de direcciones URL de Gov/GCC/DoD Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo para clientes de Gov/GCC/DoD.

Descargue la hoja de cálculo aquí.

Para obtener más información, consulte Configuración del proxy de dispositivo y la conectividad a Internet.

Nota:

La hoja de cálculo también contiene direcciones URL comerciales, asegúrese de comprobar las pestañas "US Gov".

Al filtrar, busque los registros etiquetados como "US Gov" y su nube específica en la columna geography.

API

En lugar de los URI públicos que aparecen en la documentación de la API, deberá usar los siguientes URI:

Tipo de punto de conexión GCC GCC High & DoD
Inicio de sesión https://login.microsoftonline.com https://login.microsoftonline.us
API de Defender para punto de conexión https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Paridad de características con comercial

Los clientes de Defender para punto de conexión para el gobierno de EE. UU. no tienen paridad completa con la oferta comercial. Aunque nuestro objetivo es ofrecer todas las características y funcionalidades comerciales a nuestros clientes del Gobierno de EE. UU., todavía no hay algunas funcionalidades disponibles que queremos resaltar.

Estas son las brechas conocidas:

Nombre de la característica GCC GCC High DoD
Puntuación de seguridad de Microsoft Sí 1 Yes Yes
Expertos en amenazas de Microsoft No No No
Administración de configuración de seguridad de Microsoft Defender para punto de conexión No No No

Nota:

1 Aunque la Puntuación de seguridad de Microsoft está disponible para los clientes de GCC, GCC High y DoD, hay algunas recomendaciones de seguridad que no están disponibles.

Estas son las características y las brechas conocidas de Mobile Threat Defense (Microsoft Defender para punto de conexión en Android & iOS):

Nombre de la característica GCC GCC High DoD
Informes: Filtrado de contenido web Yes Yes Yes
Informes: Estado del dispositivo Yes Yes Yes
Protección web (Anti-Phishing e indicadores personalizados) Yes Yes Yes
Protección contra malware (solo Android) Yes Yes Yes
Detección de jailbreak (solo iOS) Yes Yes Yes
Acceso condicional/inicio condicional Yes Yes Yes
Compatibilidad con MAM Yes Yes Yes
Controles de privacidad Yes Yes Yes
Administración de vulnerabilidades de Microsoft Defender funcionalidades principales
(incluido en el plan 2 de Defender para punto de conexión) 1
Yes Yes Yes
Administración de vulnerabilidades de Microsoft Defender funcionalidades Premium 1 Yes Yes Yes

Nota:

1 La siguiente funcionalidad de Administración de vulnerabilidades de Defender no está disponible para los clientes de GCC, GCC High y DoD:

  • Imprecisión del informe
  • Solicitud de soporte técnico de CVE

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.