Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille, joka on rakennettu Azuren Yhdysvaltain julkisen hallinnon ympäristöön, käyttää samoja pohjana olevia tekniikoita kuin Defender for Endpoint Azure Commercialissa.
Tämä tarjous on saatavilla GCC-, GCC High- ja DoD-asiakkaille, ja se perustuu samaan ehkäisyyn, havaitsemiseen, tutkimukseen ja korjaukseen kuin kaupallinen versio. Tämän tarjouksen ominaisuuksien saatavuudessa on kuitenkin joitakin eroja.
Huomautus
Jos olet GCC-asiakas, joka käyttää Defender for Endpointia kaupallisessa tilassa, katso julkisen dokumentaation sivut.
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint yhdysvaltain valtionhallinnon asiakkaille edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:
Työpöydän käyttöoikeudet
| GCC | GCC High | DOD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 -suojaus DOD:lle |
| Microsoft Defender for Endpoint – GCC | Microsoft Defender for Endpoint for GCC High | Microsoft Defender for Endpoint for DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
Palvelimen käyttöoikeudet
| GCC | GCC High | DOD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | Microsoft Defender for Endpoint Server for DOD |
| Microsoft Defender palvelimille | Microsoft Defender palvelimille – Valtionhallinto | Microsoft Defender palvelimille – Valtionhallinto |
Portaalin URL-osoitteet
Seuraavat ovat Microsoft Defender for Endpoint -portaalin URL-osoitteet Yhdysvaltain valtionhallinnon asiakkaille:
| Asiakastyyppi | Portaalin URL-osoite |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DOD | https://security.apps.mil |
Huomautus
Jos olet GCC-asiakas ja olet siirtymässä Microsoft Defender for Endpoint Commercialista GCC:hen, käytä https://transition.security.microsoft.com Microsoft Defender for Endpointin kaupallisia tietoja.
Päätepisteversiot
Erilliset käyttöjärjestelmäversiot
Seuraavia käyttöjärjestelmäversioita tuetaan:
| Käyttöjärjestelmän versio | GCC | GCC High | DOD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, versio 21H1 ja uudemman version |
|
|
|
| Windows 10, versio 20H2 ( jossa on KB45868531) |
|
|
|
| Windows 10, versio 2004 ( jossa on KB45868531) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1909 ( jossa on KB45868191) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1903 ( jossa on KB45868191) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1809 ( jossa on KB45868391) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1803 ( jossa on KB45982451) |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
Huomautus: Vanhentunut, päivitä |
| Windows 10, versio 1709 |
Huomautus: ei tueta |
Kanssa KB44991471 Huomautus: Vanhentunut, päivitä |
Huomautus: ei tueta |
| Windows 10, versio 1703 ja aiemmat versiot |
Huomautus: ei tueta |
Huomautus: ei tueta |
Huomautus: ei tueta |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (ja KB45868391) |
|
|
|
| Windows Server 2016 (modern) 2 |
|
|
|
| Windows Server 2012 R2 (moderni) 2 |
|
|
|
| Windows Server 2016 (vanha) 3 |
|
|
|
| Windows Server 2012 R2 (vanha) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (vanha) 3 |
|
|
|
| Windows 8.1 Enterprise (vanha) 3 |
|
|
|
| Windows 8 Pro (vanha) 3 |
|
|
|
| Windows 7 SP1 Enterprise (vanha) 3 |
|
|
|
| Windows 7 SP1 Pro (vanha) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Androidi |
|
|
|
| iOS |
|
|
|
Alaviitteet
1 Korjaustiedosto on otettava käyttöön ennen laitteen käyttöönottoa, jotta Defender for Endpoint voidaan määrittää oikeaan ympäristöön.
2 Lue lisätietoja yhtenäisestä modernista ratkaisusta Windows 2016:lle ja 2012 R2:lle. Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.
3 Kun käytät Microsoftin valvonta-agenttia , sinun on valittava Azure-pilvipalvelun kohdassa Azure-pilvipalvelu, jos käytät ohjattua asennustoimintoa tai komentoriviä tai komentosarjaa . Määritä OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE-parametrin arvoksi 1. MMA:n tukema vähimmäisversio on 10.20.18029 (maaliskuu 2020).
Käyttöjärjestelmäversiot käytettäessä Microsoft Defenderiä palvelimille
Seuraavia käyttöjärjestelmäversioita tuetaan käytettäessä Microsoft Defenderiä palvelimille:
| Käyttöjärjestelmän versio | GCC | GCC High | DOD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Pakolliset yhteysasetukset
Jos välityspalvelin tai palomuuri estää oletusarvoisesti kaiken liikenteen ja sallii vain tietyt toimialueet, lisää ladattavassa taulukossa luetellut toimialueet sallittujen toimialueiden luetteloon.
Seuraavassa ladattavassa laskentataulukossa luetellaan palvelut ja niihin liittyvät URL-osoitteet, joihin verkon on voitava muodostaa yhteys. Varmista, että palomuuria tai verkkosuodatussääntöjä ei ole, jotka estäisivät näiden URL-osoitteiden käytön, tai luo erityisesti niille salliva sääntö.
| Toimialueluettelon laskentataulukko | Kuvaus |
|---|---|
| Microsoft Defender for Endpoint URL list for Gov/GCC/DoD | Laskentataulukko tietyistä DNS-tietueista palvelusijainteja, maantieteellisiä sijainteja ja käyttöjärjestelmää varten Gov/GCC/DoD-asiakkaille. Lataa laskentataulukko tästä. |
Lisätietoja on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.
Huomautus
Laskentataulukko sisältää myös kaupallisia URL-osoitteita. Varmista, että tarkistat US Gov -välilehdet.
Kun suodatat, etsi tietueita, joiden nimi on "US Gov", ja tiettyä pilvipalveluasi maantiedesarakkeen alta.
OHJELMOINTIRAJAPINTA
Ohjelmointirajapintadokumentaatiossa lueteltujen julkisten URI:iden sijaan sinun on käytettävä seuraavia URI-osoitteita:
| Päätepisteen tyyppi | GCC | GCC High & DoD |
|---|---|---|
| Sisäänkirjautuminen | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint -ohjelmointirajapinta | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Ominaisuuspariteetti kaupallisten ominaisuuksien kanssa
Defender for Endpoint yhdysvaltain valtionhallinnon asiakkaille ei ole täydellistä vastaaisuutta kaupallisen tarjouksen kanssa. Tavoitteenamme on tarjota kaikki kaupalliset ominaisuudet ja toiminnot Yhdysvaltain valtionhallinnon asiakkaillemme, mutta joitakin ominaisuuksia ei vielä ole saatavilla, joita haluamme korostaa.
Nämä ovat tunnetut aukot:
| Toiminnon nimi | GCC | GCC High | DOD |
|---|---|---|---|
| Microsoftin suojauspisteet |
1 |
|
|
| Microsoftin uhka-asiantuntijat |
|
|
|
| Microsoft Defender for Endpoint Security Configuration Management |
|
|
|
Huomautus
1 Vaikka Microsoftin suojauspisteet ovat saatavilla GCC-, GCC High- ja DoD-asiakkaille, joitakin suojaussuosituksia ei ole saatavilla.
Nämä ovat Mobile Threat Defensen (Microsoft Defender for Endpoint on Android & iOS) ominaisuuksia ja tunnettuja aukkoja:
| Toiminnon nimi | GCC | GCC High | DOD |
|---|---|---|---|
| Raportit: verkkosisällön suodattaminen |
|
|
|
| Raportit: Laitteen kunto |
|
|
|
| Verkkosuojaus (tietojenkalastelun torjunta ja mukautetut ilmaisimet) |
|
|
|
| Haittaohjelmasuojaus (vain Android) |
|
|
|
| Jailbreak Detection (vain iOS) |
|
|
|
| Ehdollinen käyttöoikeus tai ehdollinen käynnistys |
|
|
|
| MAM-tuki |
|
|
|
| Tietosuojatoiminnot |
|
|
|
| Microsoft Defenderin haavoittuvuuden hallinnan ydinominaisuudet (sisältyy Defender for Endpointin palvelupakettiin 2) 1 |
|
|
|
| Microsoft Defenderin haavoittuvuuden hallinnan premium-ominaisuudet 1 |
|
|
|
Huomautus
1 Defenderin haavoittuvuuden hallintaraportin epätarkkuustoiminto ei ole käytettävissä GCC-, GCC High- ja DoD-asiakkaille.
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle