Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille, jotka on rakennettu Azuren Yhdysvaltain valtionhallinnon ympäristöön, käyttävät samoja taustalla olevia tekniikoita kuin Defender for Endpoint Azure Commercialissa.
Tämä tarjous on saatavilla GCC-, GCC High- ja DoD-asiakkaille, ja se perustuu samaan ehkäisyyn, havaitsemiseen, tutkimukseen ja korjaukseen kuin kaupallinen versio. Tämän tarjouksen ominaisuuksien saatavuudessa on kuitenkin joitakin eroja.
Huomautus
Jos olet GCC-asiakas, joka käyttää Defender for Endpointia kaupallisessa tilassa, katso julkisen dokumentaation sivut.
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:
Työpöydän käyttöoikeudet
| GCC | GCC High | DOD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High -Microsoft 365 E5 | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 -suojaus DOD:lle |
| Microsoft Defender for Endpoint – GCC | GCC High -Microsoft Defender for Endpoint | DOD:n Microsoft Defender for Endpoint |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 GCC High -paketille | Windows 10 Enterprise E5 dod:lle |
- *G3 sisältää Microsoft Defender for Endpoint palvelupaketin 1
Palvelimen käyttöoikeudet
| GCC | GCC High | DOD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | dod Microsoft Defender for Endpoint palvelin |
| palvelimien Microsoft Defender | palvelimien Microsoft Defender – valtionhallinto | palvelimien Microsoft Defender – valtionhallinto |
Portaalin URL-osoitteet
Yhdysvaltain valtionhallinnon asiakkaille Microsoft Defender for Endpoint portaalin URL-osoitteet ovat seuraavat:
| Asiakastyyppi | Portaalin URL-osoite |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DOD | https://security.apps.mil |
Huomautus
Jos olet GCC-asiakas ja olet siirtymässä kaupallisesta Microsoft Defender for Endpoint GCC:hen, käytä https://transition.security.microsoft.com Microsoft Defender for Endpoint kaupallisia tietojasi.
Päätepisteversiot
Erilliset käyttöjärjestelmäversiot
Seuraavia käyttöjärjestelmäversioita tuetaan:
| Käyttöjärjestelmän versio | GCC | GCC High | DOD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, versio 21H1 tai uudempi versio |
|
|
|
| Windows 10, versio 20H2 (KB45868531) |
|
|
|
| Windows 10, versio 2004 (KB45868531) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1909 (KB45868191) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1903 (KB45868191) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1809 (KB45868391) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1803 (KB45982451) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1709 |
Huomautus: ei tueta |
Kanssa KB44991471 Huomautus: Vanhentunut, päivitä |
Huomautus: ei tueta |
| Windows 10, versio 1703 ja aiemmat versiot |
Huomautus: ei tueta |
Huomautus: ei tueta |
Huomautus: ei tueta |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (ja KB45868391) |
|
|
|
| Windows Server 2016 (modern) 2 |
|
|
|
| Windows Server 2012 R2 (moderni) 2 |
|
|
|
| Windows Server 2016 (vanha) 3 |
|
|
|
| Windows Server 2012 R2 (vanha) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (vanha) 3 |
|
|
|
| Windows 8.1. Enterprise (vanha) 3 |
|
|
|
| Windows 8 Pro (vanha) 3 |
|
|
|
| Windows 7 SP1 Enterprise (vanha) 3 |
|
|
|
| Windows 7 SP1 Pro (vanha) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Androidi |
|
|
|
| iOS |
|
|
|
Alaviitteet
1 Korjaustiedosto on otettava käyttöön ennen laitteen käyttöönottoa, jotta Defender for Endpoint voidaan määrittää oikeaan ympäristöön.
2 Lue lisätietoja yhtenäisestä modernista ratkaisusta Windows 2016:lle ja 2012 R2:lle. Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.
3 Kun käytät Microsoftin valvonta-agenttia , sinun on valittava Azure-pilvipalvelun kohdassa Azure-pilvipalvelu, jos käytät ohjattua asennustoimintoa tai komentoriviä tai komentosarjaa . Määritä OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE-parametrin arvoksi 1.
MMA:n tukema vähimmäisversio on 10.20.18029 (maaliskuu 2020).
Käyttöjärjestelmäversiot käytettäessä Microsoft Defender palvelimille
Seuraavia käyttöjärjestelmäversioita tuetaan käytettäessä Microsoft Defender palvelimille:
| Käyttöjärjestelmän versio | GCC | GCC High | DOD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Pakolliset yhteysasetukset
Jos välityspalvelin tai palomuuri estää oletusarvoisesti kaiken liikenteen ja sallii vain tietyt toimialueet, lisää ladattavassa taulukossa luetellut toimialueet sallittujen toimialueiden luetteloon.
Seuraavassa ladattavassa laskentataulukossa luetellaan palvelut ja niihin liittyvät URL-osoitteet, joihin verkon on voitava muodostaa yhteys. Varmista, että palomuuria tai verkkosuodatussääntöjä ei ole, jotka estäisivät näiden URL-osoitteiden käytön, tai luo erityisesti niille salliva sääntö.
| Toimialueluettelon laskentataulukko | Kuvaus |
|---|---|
| Microsoft Defender for Endpoint URL-osoiteluettelo gov/GCC/DoD | Laskentataulukko tietyistä DNS-tietueista palvelusijainteja, maantieteellisiä sijainteja ja käyttöjärjestelmää varten Gov/GCC/DoD-asiakkaille. Lataa laskentataulukko tästä. |
Lisätietoja on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.
Huomautus
Laskentataulukko sisältää myös kaupallisia URL-osoitteita. Varmista, että tarkistat US Gov -välilehdet.
Kun suodatat, etsi tietueita, joiden nimi on "US Gov", ja tiettyä pilvipalveluasi maantiedesarakkeen alta.
OHJELMOINTIRAJAPINTA
Ohjelmointirajapintadokumentaatiossa lueteltujen julkisten URI:iden sijaan sinun on käytettävä seuraavia URI-osoitteita:
| Päätepisteen tyyppi | GCC | GCC High & DoD |
|---|---|---|
| Sisäänkirjautuminen | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint -ohjelmointirajapinta | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Ominaisuuspariteetti kaupallisten ominaisuuksien kanssa
Defender for Endpoint yhdysvaltain valtionhallinnon asiakkaille ei ole täydellistä vastaaisuutta kaupallisen tarjouksen kanssa. Tavoitteenamme on tarjota kaikki kaupalliset ominaisuudet ja toiminnot Yhdysvaltain valtionhallinnon asiakkaillemme, mutta joitakin ominaisuuksia ei vielä ole saatavilla, joita haluamme korostaa.
Nämä ovat tunnetut aukot:
| Toiminnon nimi | GCC | GCC High | DOD |
|---|---|---|---|
| Microsoftin suojauspisteet |
1 |
|
|
| Microsoftin uhka-asiantuntijat |
|
|
|
| Microsoft Defender for Endpoint suojausmääritysten hallinta |
|
|
|
Huomautus
1 Vaikka Microsoftin suojauspisteet ovat saatavilla GCC-, GCC High- ja DoD-asiakkaille, joitakin suojaussuosituksia ei ole saatavilla.
Nämä ovat Mobile Threat Defensen (Microsoft Defender for Endpoint Android & iOS:ssä) ominaisuuksia ja tunnettuja aukkoja:
| Toiminnon nimi | GCC | GCC High | DOD |
|---|---|---|---|
| Raportit: verkkosisällön suodattaminen |
|
|
|
| Raportit: Laitteen kunto |
|
|
|
| Verkkosuojaus (tietojenkalastelun torjunta ja mukautetut ilmaisimet) |
|
|
|
| Haittaohjelmasuojaus (vain Android) |
|
|
|
| Jailbreak Detection (vain iOS) |
|
|
|
| Ehdollinen käyttöoikeus tai ehdollinen käynnistys |
|
|
|
| MAM-tuki |
|
|
|
| Tietosuojatoiminnot |
|
|
|
| Microsoft Defenderin haavoittuvuuksien hallinta ydintoiminnot (sisältyy Defender for Endpointin palvelupakettiin 2) 1 |
|
|
|
| Microsoft Defenderin haavoittuvuuksien hallinta Premium-ominaisuudet 1 |
|
|
|
Huomautus
1 Seuraavat Defenderin haavoittuvuuksien hallinta toiminnot eivät ole käytettävissä GCC-, GCC High- ja DoD-asiakkaille:
- Raportin epätarkkuus
- CVE-tuen pyytäminen
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.