Microsoft Defender para punto de conexión para clientes del Gobierno de los EE. UU
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU., integrado en el entorno de Azure US Government, usa las mismas tecnologías subyacentes que Defender para punto de conexión en Azure Commercial.
Esta oferta está disponible para los clientes de GCC, GCC High y DoD y se basa en la misma prevención, detección, investigación y corrección que la versión comercial. Sin embargo, hay algunas diferencias en la disponibilidad de las funcionalidades de esta oferta.
Nota:
Si es un cliente de GCC que usa Defender para punto de conexión en comercial, consulte las páginas de documentación pública.
Requisitos de licencias
Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU. requiere una de las siguientes ofertas de licencias por volumen de Microsoft:
Licencias de escritorio
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
GCC de seguridad de Microsoft 365 G5 | Seguridad de Microsoft 365 G5 para GCC High | Seguridad de Microsoft 365 G5 para DOD |
Microsoft Defender para punto de conexión - GCC | Microsoft Defender para punto de conexión para GCC High | Microsoft Defender para punto de conexión para DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 para GCC High | Windows 10 Enterprise E5 para DOD |
- *G3 incluye Microsoft Defender para punto de conexión plan 1
Licencias de servidor
GCC | GCC High | DoD |
---|---|---|
GCC de Microsoft Defender para punto de conexión Server | Microsoft Defender para punto de conexión Server para GCC High | Microsoft Defender para punto de conexión Server for DOD |
Microsoft Defender para servidores | Microsoft Defender para servidores: Administración pública | Microsoft Defender para servidores: Administración pública |
Direcciones URL del portal
A continuación se muestran las direcciones URL del portal de Microsoft Defender para punto de conexión para los clientes del gobierno de EE. UU.:
Tipo de cliente | Portal URL |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Nota:
Si es cliente de GCC y está en proceso de pasar de Microsoft Defender para punto de conexión comercial a GCC, use https://transition.security.microsoft.com para acceder a sus datos comerciales Microsoft Defender para punto de conexión.
Versiones del punto de conexión
Versiones independientes del sistema operativo
Se admiten las siguientes versiones del sistema operativo:
Versión del sistema operativo | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 | |||
Windows 10, versión 21H1 y posteriores | |||
Windows 10, versión 20H2 (con KB45868531) | |||
Windows 10, versión 2004 (con KB45868531) |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Windows 10, versión 1909 (con KB45868191) |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Windows 10, versión 1903 (con KB45868191) |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Windows 10, versión 1809 (con KB45868391) |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Windows 10, versión 1803 (con KB45982451) |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Nota: En desuso, actualice |
Windows 10, versión 1709 |
Nota: No se admitirá |
Con KB44991471 Nota: En desuso, actualice |
Nota: No se admitirá |
Windows 10, versión 1703 y anteriores |
Nota: No se admitirá |
Nota: No se admitirá |
Nota: No se admitirá |
Windows Server 2022 | |||
Windows Server 2019 (con KB45868391) | |||
Windows Server 2016 (moderno) 2 | |||
Windows Server 2012 R2 (moderno) 2 | |||
Windows Server 2016 (heredado) 3 | |||
Windows Server 2012 R2 (heredado) 3 | |||
Windows Server 2008 R2 SP1 (heredado) 3 | |||
Windows 8.1 Enterprise (heredado) 3 | |||
Windows 8 Pro (heredado) 3 | |||
Windows 7 SP1 Enterprise (heredado) 3 | |||
Windows 7 SP1 Pro (heredado) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Footnotes
1 La revisión debe implementarse antes de la incorporación del dispositivo para configurar Defender para punto de conexión en el entorno correcto.
2 Obtenga información sobre la solución moderna unificada para Windows 2016 y 2012 R2. Si previamente ha incorporado los servidores mediante MMA, siga las instrucciones que se proporcionan en Migración del servidor para migrar a la nueva solución.
3 Al usar Microsoft Monitoring Agent , deberá elegir "Azure US Government" en "Azure Cloud" si usa el Asistente para la instalación o si usa una línea de comandos o un script : establezca el parámetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" en 1.
La versión mínima compatible con MMA es 10.20.18029 (marzo de 2020).
Versiones del sistema operativo al usar Microsoft Defender para servidores
Se admiten las siguientes versiones del sistema operativo al usar Microsoft Defender para servidores:
Versión del sistema operativo | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Configuración de conectividad necesaria
Si un servidor proxy o firewall bloquea todo el tráfico de forma predeterminada y permite únicamente el acceso a dominios específicos, agregue los dominios que aparecen en la hoja descargable a la lista de dominios permitidos.
En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse. Compruebe que no hay reglas de filtrado de red o de firewall que denieguen el acceso a estas direcciones URL, o cree una regla de permiso específicamente para ellas.
Hoja de cálculo de la lista de dominios | Descripción |
---|---|
Microsoft Defender para punto de conexión lista de direcciones URL de Gov/GCC/DoD | Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo para clientes de Gov/GCC/DoD. Descargue la hoja de cálculo aquí. |
Para obtener más información, consulte Configuración del proxy de dispositivo y la conectividad a Internet.
Nota:
La hoja de cálculo también contiene direcciones URL comerciales, asegúrese de comprobar las pestañas "US Gov".
Al filtrar, busque los registros etiquetados como "US Gov" y su nube específica en la columna geography.
API
En lugar de los URI públicos que aparecen en la documentación de la API, deberá usar los siguientes URI:
Tipo de punto de conexión | GCC | GCC High & DoD |
---|---|---|
Inicio de sesión | https://login.microsoftonline.com |
https://login.microsoftonline.us |
API de Defender para punto de conexión | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Paridad de características con comercial
Los clientes de Defender para punto de conexión para el gobierno de EE. UU. no tienen paridad completa con la oferta comercial. Aunque nuestro objetivo es ofrecer todas las características y funcionalidades comerciales a nuestros clientes del Gobierno de EE. UU., todavía no hay algunas funcionalidades disponibles que queremos resaltar.
Estas son las brechas conocidas:
Nombre de la característica | GCC | GCC High | DoD |
---|---|---|---|
Puntuación de seguridad de Microsoft | 1 | ||
Expertos en amenazas de Microsoft | |||
Administración de configuración de seguridad de Microsoft Defender para punto de conexión |
Nota:
1 Aunque la Puntuación de seguridad de Microsoft está disponible para los clientes de GCC, GCC High y DoD, hay algunas recomendaciones de seguridad que no están disponibles.
Estas son las características y las brechas conocidas de Mobile Threat Defense (Microsoft Defender para punto de conexión en Android & iOS):
Nombre de la característica | GCC | GCC High | DoD |
---|---|---|---|
Informes: Filtrado de contenido web | |||
Informes: Estado del dispositivo | |||
Protección web (Anti-Phishing e indicadores personalizados) | |||
Protección contra malware (solo Android) | |||
Detección de jailbreak (solo iOS) | |||
Acceso condicional/inicio condicional | |||
Compatibilidad con MAM | |||
Controles de privacidad | |||
Administración de vulnerabilidades de Microsoft Defender funcionalidades principales (incluido en el plan 2 de Defender para punto de conexión) 1 |
|||
Administración de vulnerabilidades de Microsoft Defender funcionalidades Premium 1 |
Nota:
1 La siguiente funcionalidad de Administración de vulnerabilidades de Defender no está disponible para los clientes de GCC, GCC High y DoD:
- Imprecisión del informe
- Solicitud de soporte técnico de CVE
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.