Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille, jotka on rakennettu Azuren Yhdysvaltain valtionhallinnon ympäristöön, käyttävät samoja taustalla olevia tekniikoita kuin Defender for Endpoint Azure Commercialissa.
Tämä tarjous on saatavilla GCC-, GCC High- ja DoD-asiakkaille, ja se perustuu samaan ehkäisyyn, havaitsemiseen, tutkimukseen ja korjaukseen kuin kaupallinen versio. Tämän tarjouksen ominaisuuksien saatavuudessa on kuitenkin joitakin eroja.
Huomautus
Jos olet GCC-asiakas, joka käyttää Defender for Endpointia kaupallisessa versiossa, katso Defender for Endpoint -dokumentaatio.
Käyttöoikeusvaatimukset
Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille edellyttää jotakin tässä artikkelissa luetelluista Microsoftin volyymikäyttöoikeustarjouksista työpöytä- ja palvelinlisenssejä varten.
Työpöydän käyttöoikeudet
| GCC | GCC High | DOD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High -Microsoft 365 E5 | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 -suojaus DOD:lle |
| Microsoft Defender for Endpoint – GCC | GCC High -Microsoft Defender for Endpoint | DOD:n Microsoft Defender for Endpoint |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 GCC High -paketille | Windows 10 Enterprise E5 dod:lle |
- *G3 sisältää Microsoft Defender for Endpoint palvelupaketin 1
Palvelimen käyttöoikeudet
| GCC | GCC High | DOD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | dod Microsoft Defender for Endpoint palvelin |
| palvelimien Microsoft Defender | palvelimien Microsoft Defender – valtionhallinto | palvelimien Microsoft Defender – valtionhallinto |
Portaalin URL-osoitteet
Yhdysvaltain valtionhallinnon asiakkaille Microsoft Defender for Endpoint portaalin URL-osoitteet ovat seuraavat:
| Asiakastyyppi | Portaalin URL-osoite |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DOD | https://security.apps.mil |
Huomautus
Jos olet GCC-asiakas ja olet siirtymässä kaupallisesta Microsoft Defender for Endpoint GCC:hen, käytä https://transition.security.microsoft.com Microsoft Defender for Endpoint kaupallisia tietojasi.
Päätepisteversiot
Erilliset käyttöjärjestelmäversiot
Seuraavia käyttöjärjestelmäversioita tuetaan:
| Käyttöjärjestelmän versio | GCC | GCC High | DOD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, versio 21H1 ja uudemmat |
|
|
|
| Windows 10, versio 20H2 (ja KB4586853) Katso tätä taulukkoa seuraava huomautus 1 |
|
|
|
| Windows 10, versio 2004 (jossa on KB4586853) Katso tätä taulukkoa seuraava huomautus 1 |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
| Windows 10, versio 1909 (jossa on KB4586819) Katso tätä taulukkoa seuraava huomautus 1 |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
| Windows 10, versio 1903 (jossa on KB4586819) Katso tätä taulukkoa seuraava huomautus 1 |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
| Windows 10, versio 1809 (KB4586839 kanssa) Katso tätä taulukkoa seuraava huomautus 1 |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
| Windows 10, versio 1803 (jossa on KB4598245) Katso tätä taulukkoa seuraava huomautus 1 |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
Vanhentunut; päivitä nyt |
| Windows 10, versio 1709 |
Ei tuettu |
Sisältää KB4499147 Katso tätä taulukkoa seuraava huomautus 1 Vanhentunut; päivitä nyt |
Ei tuettu |
| Windows 10, versio 1703 ja aiemmat versiot |
Ei tuettu |
Ei tuettu |
Ei tuettu |
| Windows Server 2022 ja uudemmat versiot |
|
|
|
| Windows Server 2019 (KB4586839 kanssa) Katso tätä taulukkoa seuraava huomautus 1 |
|
|
|
| Windows Server 2016 (moderni) Katso tätä taulukkoa seuraava huomautus 2 |
|
|
|
| Windows Server 2012 R2 (moderni) Katso tätä taulukkoa seuraava huomautus 2 |
|
|
|
| Windows Server 2016 (aiempi) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Windows Server 2012 R2 (aiempi) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Windows Server 2008 R2 SP1 (aiempi) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Windows 8.1. Enterprise (vanha) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Windows 8 Pro (vanha) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Windows 7 SP1 Enterprise (vanha) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Windows 7 SP1 Pro (vanha) Katso tätä taulukkoa seuraava huomautus 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Androidi |
|
|
|
| iOS |
|
|
|
Huomautus
- Korjaustiedosto on otettava käyttöön ennen laitteen käyttöönottoa, jotta Defender for Endpoint voidaan määrittää oikeaan ympäristöön.
- Lue lisätietoja yhtenäisestä modernista ratkaisusta Windows 2016:lle ja 2012 R2:lle. Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.
- Kun käytät Microsoftin valvonta-agenttia , muista valita
Azure US Governmentazure-pilvipalvelussa , jos käytät ohjattua asennustoimintoa. Jos käytät komentoriviä tai komentosarjaa, määritä parametriksiOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE1. MMA:n tukema vähimmäisversio on10.20.18029(maaliskuu 2020).
Käyttöjärjestelmäversiot käytettäessä Microsoft Defender palvelimille
Seuraavia käyttöjärjestelmäversioita tuetaan käytettäessä Microsoft Defender palvelimille:
| Käyttöjärjestelmän versio | GCC | GCC High | DOD |
|---|---|---|---|
| Windows Server 2022 ja uudemmat versiot |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Pakolliset yhteysasetukset
Jos välityspalvelin tai palomuuri estää oletusarvoisesti kaiken liikenteen ja sallii vain tietyt toimialueet, lisää ladattavassa taulukossa luetellut toimialueet sallittujen toimialueiden luetteloon.
Seuraavassa ladattavassa laskentataulukossa luetellaan palvelut ja niihin liittyvät URL-osoitteet, joihin verkon on voitava muodostaa yhteys. Varmista, että palomuuria tai verkkosuodatussääntöjä ei ole, jotka estäisivät näiden URL-osoitteiden käytön, tai luo erityisesti niille salliva sääntö.
| Toimialueluettelon laskentataulukko | Kuvaus |
|---|---|
| Microsoft Defender for Endpoint URL-osoiteluettelo gov/GCC/DoD | Laskentataulukko tietyistä DNS-tietueista palvelusijainteja, maantieteellisiä sijainteja ja käyttöjärjestelmää varten Gov/GCC/DoD-asiakkaille. Lataa laskentataulukko tästä. |
Lisätietoja on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.
Huomautus
Laskentataulukko sisältää myös kaupallisia URL-osoitteita. Varmista, että tarkistat US Gov -välilehdet.
Kun suodatat, etsi tietueita, joiden nimi on "US Gov", ja tiettyä pilvipalveluasi maantiedesarakkeen alta.
OHJELMOINTIRAJAPINTA
Ohjelmointirajapintadokumentaatiossa lueteltujen julkisten URI:iden sijaan sinun on käytettävä seuraavia URI-osoitteita:
| Päätepisteen tyyppi | GCC | GCC High & DoD |
|---|---|---|
| Kirjaudu sisään | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint -ohjelmointirajapinta | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Ominaisuuspariteetti kaupallisten ominaisuuksien kanssa
Defender for Endpoint yhdysvaltain valtionhallinnon asiakkaille ei ole täydellistä vastaaisuutta kaupallisen tarjouksen kanssa. Tavoitteenamme on tarjota kaikki kaupalliset ominaisuudet ja toiminnot Yhdysvaltain valtionhallinnon asiakkaillemme, mutta joitakin ominaisuuksia ei vielä ole saatavilla, joita haluamme korostaa.
Nämä ovat tunnetut aukot:
| Toiminnon nimi | GCC | GCC High | DOD |
|---|---|---|---|
| Microsoftin suojauspisteet |
Katso tämän taulukon jälkeinen huomautus |
|
|
| Microsoftin uhka-asiantuntijat |
|
|
|
| Microsoft Defender for Endpoint suojausmääritysten hallinta |
|
|
|
Huomautus
Vaikka Microsoftin suojauspisteet ovat saatavilla GCC-, GCC High- ja DoD-asiakkaille, joitakin suojaussuosituksia ei ole saatavilla.
Nämä ovat Mobile Threat Defensen (Microsoft Defender for Endpoint Android & iOS:ssä) ominaisuuksia ja tunnettuja aukkoja:
| Toiminnon nimi | GCC | GCC High | DOD |
|---|---|---|---|
| Raportit: verkkosisällön suodattaminen |
|
|
|
| Raportit: Laitteen kunto |
|
|
|
| Verkkosuojaus (tietojenkalastelun torjunta ja mukautetut ilmaisimet) |
|
|
|
| Haittaohjelmasuojaus (vain Android) |
|
|
|
| Jailbreak Detection (vain iOS) |
|
|
|
| Ehdollinen käyttöoikeus tai ehdollinen käynnistys |
|
|
|
| MAM-tuki |
|
|
|
| Tietosuojatoiminnot |
|
|
|
| Microsoft Defenderin haavoittuvuuksien hallinta ydintoiminnot (sisältyy Defender for Endpointin palvelupakettiin 2) Katso tämän taulukon jälkeinen huomautus |
|
|
|
| Microsoft Defenderin haavoittuvuuksien hallinta Premium-ominaisuudet Katso tämän taulukon jälkeinen huomautus |
|
|
|
Huomautus
GCC-, GCC High- ja DoD-asiakkaat eivät voi käyttää seuraavia Defenderin haavoittuvuuksien hallinta:
- Raportin epätarkkuus
- CVE-tuen pyytäminen
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.