Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU., integrado en el entorno de Azure US Government, usa las mismas tecnologías subyacentes que Defender para punto de conexión en Azure Commercial.
Esta oferta está disponible para los clientes de GCC, GCC High y DoD y se basa en la misma prevención, detección, investigación y corrección que la versión comercial. Sin embargo, hay algunas diferencias en la disponibilidad de las funcionalidades de esta oferta.
Nota
Si es un cliente de GCC que usa Defender para punto de conexión en comercial, consulte las páginas de documentación pública.
Requisitos de licencias
Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU. requiere una de las siguientes ofertas de licencias por volumen de Microsoft:
Licencias de escritorio
GCC
GCC High
DoD
Microsoft 365 GCC G5
Microsoft 365 E5 para GCC High
Microsoft 365 G5 para DOD
GCC de seguridad de Microsoft 365 G5
Seguridad de Microsoft 365 G5 para GCC High
Seguridad de Microsoft 365 G5 para DOD
Microsoft Defender para punto de conexión - GCC
Microsoft Defender para punto de conexión para GCC High
Microsoft Defender para punto de conexión para DOD
Windows 10 Enterprise E5 GCC
Windows 10 Enterprise E5 para GCC High
Windows 10 Enterprise E5 para DOD
*G3 incluye Microsoft Defender para punto de conexión plan 1
Licencias de servidor
GCC
GCC High
DoD
GCC de Microsoft Defender para punto de conexión Server
Microsoft Defender para punto de conexión Server para GCC High
Microsoft Defender para punto de conexión Server for DOD
Microsoft Defender para servidores
Microsoft Defender para servidores: Administración pública
Microsoft Defender para servidores: Administración pública
Direcciones URL del portal
A continuación se muestran las direcciones URL del portal de Microsoft Defender para punto de conexión para los clientes del gobierno de EE. UU.:
Si es cliente de GCC y está en proceso de pasar de Microsoft Defender para punto de conexión comercial a GCC, use https://transition.security.microsoft.com para acceder a sus datos comerciales Microsoft Defender para punto de conexión.
Versiones del punto de conexión
Versiones independientes del sistema operativo
Se admiten las siguientes versiones del sistema operativo:
3 Al usar Microsoft Monitoring Agent , deberá elegir "Azure US Government" en "Azure Cloud" si usa el Asistente para la instalación o si usa una línea de comandos o un script : establezca el parámetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" en 1.
La versión mínima compatible con MMA es 10.20.18029 (marzo de 2020).
Versiones del sistema operativo al usar Microsoft Defender para servidores
Si un servidor proxy o firewall bloquea todo el tráfico de forma predeterminada y permite únicamente el acceso a dominios específicos, agregue los dominios que aparecen en la hoja descargable a la lista de dominios permitidos.
En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse. Compruebe que no hay reglas de filtrado de red o de firewall que denieguen el acceso a estas direcciones URL, o cree una regla de permiso específicamente para ellas.
Hoja de cálculo de la lista de dominios
Descripción
Microsoft Defender para punto de conexión lista de direcciones URL de Gov/GCC/DoD
Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo para clientes de Gov/GCC/DoD.
La hoja de cálculo también contiene direcciones URL comerciales, asegúrese de comprobar las pestañas "US Gov".
Al filtrar, busque los registros etiquetados como "US Gov" y su nube específica en la columna geography.
API
En lugar de los URI públicos que aparecen en la documentación de la API, deberá usar los siguientes URI:
Tipo de punto de conexión
GCC
GCC High & DoD
Inicio de sesión
https://login.microsoftonline.com
https://login.microsoftonline.us
API de Defender para punto de conexión
https://api-gcc.securitycenter.microsoft.us
https://api-gov.securitycenter.microsoft.us
Paridad de características con comercial
Los clientes de Defender para punto de conexión para el gobierno de EE. UU. no tienen paridad completa con la oferta comercial. Aunque nuestro objetivo es ofrecer todas las características y funcionalidades comerciales a nuestros clientes del Gobierno de EE. UU., todavía no hay algunas funcionalidades disponibles que queremos resaltar.
Estas son las brechas conocidas:
Nombre de la característica
GCC
GCC High
DoD
Puntuación de seguridad de Microsoft
1
Expertos en amenazas de Microsoft
Administración de configuración de seguridad de Microsoft Defender para punto de conexión
Nota
1 Aunque la Puntuación de seguridad de Microsoft está disponible para los clientes de GCC, GCC High y DoD, hay algunas recomendaciones de seguridad que no están disponibles.
Obtenga más información sobre Microsoft Defender para punto de conexión y sus funcionalidades clave, como administración de amenazas y vulnerabilidades, reducción de la superficie expuesta a ataques, investigación y corrección automatizadas, EDR, etc.
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.