Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille

Koskee seuraavia:

Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille, jotka on rakennettu Azuren Yhdysvaltain valtionhallinnon ympäristöön, käyttävät samoja taustalla olevia tekniikoita kuin Defender for Endpoint Azure Commercialissa.

Tämä tarjous on saatavilla GCC-, GCC High- ja DoD-asiakkaille, ja se perustuu samaan ehkäisyyn, havaitsemiseen, tutkimukseen ja korjaukseen kuin kaupallinen versio. Tämän tarjouksen ominaisuuksien saatavuudessa on kuitenkin joitakin eroja.

Huomautus

Jos olet GCC-asiakas, joka käyttää Defender for Endpointia kaupallisessa tilassa, katso julkisen dokumentaation sivut.

Käyttöoikeusvaatimukset

Microsoft Defender for Endpoint Yhdysvaltain valtionhallinnon asiakkaille edellyttää jotakin seuraavista Microsoftin volyymikäyttöoikeustarjouksista:

Työpöydän käyttöoikeudet

GCC GCC High DOD
Microsoft 365 GCC G5 GCC High -Microsoft 365 E5 Microsoft 365 G5 for DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 -suojaus DOD:lle
Microsoft Defender for Endpoint – GCC GCC High -Microsoft Defender for Endpoint DOD:n Microsoft Defender for Endpoint
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 GCC High -paketille Windows 10 Enterprise E5 dod:lle
  • *G3 sisältää Microsoft Defender for Endpoint palvelupaketin 1

Palvelimen käyttöoikeudet

GCC GCC High DOD
Microsoft Defender for Endpoint Server GCC Microsoft Defender for Endpoint Server for GCC High dod Microsoft Defender for Endpoint palvelin
palvelimien Microsoft Defender palvelimien Microsoft Defender – valtionhallinto palvelimien Microsoft Defender – valtionhallinto

Portaalin URL-osoitteet

Yhdysvaltain valtionhallinnon asiakkaille Microsoft Defender for Endpoint portaalin URL-osoitteet ovat seuraavat:

Asiakastyyppi Portaalin URL-osoite
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DOD https://security.apps.mil

Huomautus

Jos olet GCC-asiakas ja olet siirtymässä kaupallisesta Microsoft Defender for Endpoint GCC:hen, käytä https://transition.security.microsoft.com Microsoft Defender for Endpoint kaupallisia tietojasi.

Päätepisteversiot

Erilliset käyttöjärjestelmäversiot

Seuraavia käyttöjärjestelmäversioita tuetaan:

Käyttöjärjestelmän versio GCC GCC High DOD
Windows 11 Kyllä. Kyllä Kyllä
Windows 10, versio 21H1 tai uudempi versio Kyllä. Kyllä Kyllä
Windows 10, versio 20H2 (KB45868531) Kyllä. Kyllä Kyllä
Windows 10, versio 2004 (KB45868531) Kyllä.
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Windows 10, versio 1909 (KB45868191) Kyllä.
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Windows 10, versio 1903 (KB45868191) Kyllä.
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Windows 10, versio 1809 (KB45868391) Kyllä.
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Windows 10, versio 1803 (KB45982451) Kyllä.
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Kyllä
Huomautus: Vanhentunut, päivitä
Windows 10, versio 1709 Ei.
Huomautus: ei tueta
Kyllä Kanssa KB44991471
Huomautus: Vanhentunut, päivitä
Ei
Huomautus: ei tueta
Windows 10, versio 1703 ja aiemmat versiot Ei.
Huomautus: ei tueta
Ei
Huomautus: ei tueta
Ei
Huomautus: ei tueta
Windows Server 2022 Kyllä. Kyllä Kyllä
Windows Server 2019 (ja KB45868391) Kyllä. Kyllä Kyllä
Windows Server 2016 (modern) 2 Kyllä. Kyllä Kyllä
Windows Server 2012 R2 (moderni) 2 Kyllä. Kyllä Kyllä
Windows Server 2016 (vanha) 3 Kyllä. Kyllä Kyllä
Windows Server 2012 R2 (vanha) 3 Kyllä. Kyllä Kyllä
Windows Server 2008 R2 SP1 (vanha) 3 Kyllä. Kyllä Kyllä
Windows 8.1. Enterprise (vanha) 3 Kyllä. Kyllä Kyllä
Windows 8 Pro (vanha) 3 Kyllä. Kyllä Kyllä
Windows 7 SP1 Enterprise (vanha) 3 Kyllä. Kyllä Kyllä
Windows 7 SP1 Pro (vanha) 3 Kyllä. Kyllä Kyllä
Linux Kyllä. Kyllä Kyllä
macOS Kyllä. Kyllä Kyllä
Androidi Kyllä.
Kyllä
Kyllä
iOS Kyllä.
Kyllä
Kyllä

Alaviitteet

1 Korjaustiedosto on otettava käyttöön ennen laitteen käyttöönottoa, jotta Defender for Endpoint voidaan määrittää oikeaan ympäristöön.

2 Lue lisätietoja yhtenäisestä modernista ratkaisusta Windows 2016:lle ja 2012 R2:lle. Jos olet aiemmin perehdyttänyt palvelimesi MMA:n avulla, siirry uuteen ratkaisuun noudattamalla palvelimen siirtymisessä annettuja ohjeita.

3 Kun käytät Microsoftin valvonta-agenttia , sinun on valittava Azure-pilvipalvelun kohdassa Azure-pilvipalvelu, jos käytät ohjattua asennustoimintoa tai komentoriviä tai komentosarjaa . Määritä OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE-parametrin arvoksi 1.
MMA:n tukema vähimmäisversio on 10.20.18029 (maaliskuu 2020).

Käyttöjärjestelmäversiot käytettäessä Microsoft Defender palvelimille

Seuraavia käyttöjärjestelmäversioita tuetaan käytettäessä Microsoft Defender palvelimille:

Käyttöjärjestelmän versio GCC GCC High DOD
Windows Server 2022 Kyllä. Kyllä Kyllä
Windows Server 2019 Kyllä. Kyllä Kyllä
Windows Server 2016 Kyllä. Kyllä Kyllä
Windows Server 2012 R2 Kyllä. Kyllä Kyllä
Windows Server 2008 R2 SP1 Kyllä. Kyllä Kyllä

Pakolliset yhteysasetukset

Jos välityspalvelin tai palomuuri estää oletusarvoisesti kaiken liikenteen ja sallii vain tietyt toimialueet, lisää ladattavassa taulukossa luetellut toimialueet sallittujen toimialueiden luetteloon.

Seuraavassa ladattavassa laskentataulukossa luetellaan palvelut ja niihin liittyvät URL-osoitteet, joihin verkon on voitava muodostaa yhteys. Varmista, että palomuuria tai verkkosuodatussääntöjä ei ole, jotka estäisivät näiden URL-osoitteiden käytön, tai luo erityisesti niille salliva sääntö.

Toimialueluettelon laskentataulukko Kuvaus
Microsoft Defender for Endpoint URL-osoiteluettelo gov/GCC/DoD Laskentataulukko tietyistä DNS-tietueista palvelusijainteja, maantieteellisiä sijainteja ja käyttöjärjestelmää varten Gov/GCC/DoD-asiakkaille.

Lataa laskentataulukko tästä.

Lisätietoja on kohdassa Laitteen välityspalvelimen ja Internet-yhteysasetusten määrittäminen.

Huomautus

Laskentataulukko sisältää myös kaupallisia URL-osoitteita. Varmista, että tarkistat US Gov -välilehdet.

Kun suodatat, etsi tietueita, joiden nimi on "US Gov", ja tiettyä pilvipalveluasi maantiedesarakkeen alta.

OHJELMOINTIRAJAPINTA

Ohjelmointirajapintadokumentaatiossa lueteltujen julkisten URI:iden sijaan sinun on käytettävä seuraavia URI-osoitteita:

Päätepisteen tyyppi GCC GCC High & DoD
Sisäänkirjautuminen https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint -ohjelmointirajapinta https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Ominaisuuspariteetti kaupallisten ominaisuuksien kanssa

Defender for Endpoint yhdysvaltain valtionhallinnon asiakkaille ei ole täydellistä vastaaisuutta kaupallisen tarjouksen kanssa. Tavoitteenamme on tarjota kaikki kaupalliset ominaisuudet ja toiminnot Yhdysvaltain valtionhallinnon asiakkaillemme, mutta joitakin ominaisuuksia ei vielä ole saatavilla, joita haluamme korostaa.

Nämä ovat tunnetut aukot:

Toiminnon nimi GCC GCC High DOD
Microsoftin suojauspisteet Kyllä 1 Kyllä Kyllä
Microsoftin uhka-asiantuntijat Ei Ei Ei
Microsoft Defender for Endpoint suojausmääritysten hallinta Ei Ei Ei

Huomautus

1 Vaikka Microsoftin suojauspisteet ovat saatavilla GCC-, GCC High- ja DoD-asiakkaille, joitakin suojaussuosituksia ei ole saatavilla.

Nämä ovat Mobile Threat Defensen (Microsoft Defender for Endpoint Android & iOS:ssä) ominaisuuksia ja tunnettuja aukkoja:

Toiminnon nimi GCC GCC High DOD
Raportit: verkkosisällön suodattaminen Kyllä Kyllä Kyllä
Raportit: Laitteen kunto Kyllä Kyllä Kyllä
Verkkosuojaus (tietojenkalastelun torjunta ja mukautetut ilmaisimet) Kyllä Kyllä Kyllä
Haittaohjelmasuojaus (vain Android) Kyllä Kyllä Kyllä
Jailbreak Detection (vain iOS) Kyllä Kyllä Kyllä
Ehdollinen käyttöoikeus tai ehdollinen käynnistys Kyllä Kyllä Kyllä
MAM-tuki Kyllä Kyllä Kyllä
Tietosuojatoiminnot Kyllä Kyllä Kyllä
Microsoft Defenderin haavoittuvuuksien hallinta ydintoiminnot
(sisältyy Defender for Endpointin palvelupakettiin 2) 1
Kyllä Kyllä Kyllä
Microsoft Defenderin haavoittuvuuksien hallinta Premium-ominaisuudet 1 Kyllä Kyllä Kyllä

Huomautus

1 Seuraavat Defenderin haavoittuvuuksien hallinta toiminnot eivät ole käytettävissä GCC-, GCC High- ja DoD-asiakkaille:

  • Raportin epätarkkuus
  • CVE-tuen pyytäminen

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.