Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis

S’applique à :

Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis, intégré à l’environnement Azure US Government, utilise les mêmes technologies sous-jacentes que Defender pour point de terminaison dans Azure Commercial.

Cette offre est disponible pour les clients GCC, GCC High et DoD et est basée sur les mêmes prévention, détection, investigation et correction que la version commerciale. Toutefois, il existe des différences dans la disponibilité des fonctionnalités de cette offre.

Notes

Si vous êtes un client GCC utilisant Defender pour point de terminaison dans Commercial, reportez-vous aux pages de documentation publiques.

Conditions d'octroi de licence

Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis nécessite l’une des offres de licence en volume Microsoft suivantes :

Licences des ordinateurs de bureau

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 pour GCC High Microsoft 365 G5 pour DOD
Microsoft 365 G5 Security GCC Sécurité Microsoft 365 G5 pour GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender pour point de terminaison - GCC Microsoft Defender pour point de terminaison pour GCC High Microsoft Defender pour point de terminaison pour DOD
Windows 10 Entreprise E5 GCC Windows 10 Entreprise E5 pour GCC High Windows 10 Entreprise E5 pour DOD
  • *G3 inclut Microsoft Defender pour point de terminaison Plan 1

Gestion des licences du serveur

GCC GCC High DoD
Microsoft Defender pour point de terminaison Server GCC Microsoft Defender pour point de terminaison Server pour GCC High Microsoft Defender pour point de terminaison Server pour DOD
Microsoft Defender pour les serveurs Microsoft Defender pour les serveurs - Secteur public Microsoft Defender pour les serveurs - Secteur public

URL du portail

Voici les URL du portail Microsoft Defender pour point de terminaison pour les clients us Government :

Notes

Si vous êtes un client gcc et que vous êtes en train de passer de Microsoft Defender pour point de terminaison commercial à GCC, utilisez https://transition.security.microsoft.com pour accéder à vos données commerciales Microsoft Defender pour point de terminaison.

Versions de point de terminaison

Versions du système d’exploitation autonome

Les versions de système d’exploitation suivantes sont prises en charge :

Version du système d'exploitation GCC GCC High DoD
Windows 11 Oui. Oui Oui
Windows 10, version 21H1 et versions ultérieures Oui. Oui Oui
Windows 10, version 20H2 (avec KB45868531) Oui. Oui Oui
Windows 10, version 2004 (avec KB45868531) Oui.
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Windows 10, version 1909 (avec KB45868191) Oui.
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Windows 10, version 1903 (avec KB45868191) Oui.
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Windows 10, version 1809 (avec KB45868391) Oui.
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Windows 10, version 1803 (avec KB45982451) Oui.
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Oui
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Windows 10, version 1709 Non.
Remarque : ne sera pas pris en charge
Oui Avec KB44991471
Remarque : Déconseillé, veuillez effectuer une mise à niveau
Non
Remarque : ne sera pas pris en charge
Windows 10, version 1703 et antérieure Non.
Remarque : ne sera pas pris en charge
Non
Remarque : ne sera pas pris en charge
Non
Remarque : ne sera pas pris en charge
Windows Server 2022 Oui. Oui Oui
Windows Server 2019 (avec KB45868391) Oui. Oui Oui
Windows Server 2016 (moderne) 2 Oui. Oui Oui
Windows Server 2012 R2 (moderne) 2 Oui. Oui Oui
Windows Server 2016 (hérité) 3 Oui. Oui Oui
Windows Server 2012 R2 (hérité) 3 Oui. Oui Oui
Windows Server 2008 R2 SP1 (hérité) 3 Oui. Oui Oui
Windows 8.1 Entreprise (hérité) 3 Oui. Oui Oui
Windows 8 Professionnel (hérité) 3 Oui. Oui Oui
Windows 7 SP1 Entreprise (hérité) 3 Oui. Oui Oui
Windows 7 SP1 Professionnel (hérité) 3 Oui. Oui Oui
Linux Oui. Oui Oui
macOS Oui. Oui Oui
Android Oui.
Oui
Oui
iOS Oui.
Oui
Oui

Footnotes

1 Le correctif doit être déployé avant l’intégration de l’appareil afin de configurer Defender pour point de terminaison dans l’environnement approprié.

2 Découvrez la solution moderne unifiée pour Windows 2016 et 2012 R2. Si vous avez déjà intégré vos serveurs à l’aide de MMA, suivez les instructions fournies dans Migration de serveur pour migrer vers la nouvelle solution.

3 Lorsque vous utilisez Microsoft Monitoring Agent , vous devez choisir « Azure US Government » sous « Azure Cloud » si vous utilisez l’Assistant Installation, ou si vous utilisez une ligne de commande ou un script , définissez le paramètre « OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE » sur 1.
La version minimale prise en charge par MMA est 10.20.18029 (mars 2020).

Versions du système d’exploitation lors de l’utilisation de Microsoft Defender pour les serveurs

Les versions de système d’exploitation suivantes sont prises en charge lors de l’utilisation de Microsoft Defender pour les serveurs :

Version du système d'exploitation GCC GCC High DoD
Windows Server 2022 Oui. Oui Oui
Windows Server 2019 Oui. Oui Oui
Windows Server 2016 Oui. Oui Oui
Windows Server 2012 R2 Oui. Oui Oui
Windows Server 2008 R2 SP1 Oui. Oui Oui

Paramètres de connectivité requis

Si un proxy ou un pare-feu bloque tout le trafic par défaut et n'autorise le passage que de domaines spécifiques, ajoutez les domaines énumérés dans la feuille téléchargeable à la liste des domaines autorisés.

La feuille de calcul téléchargeable suivante répertorie les services et les URL associées auxquels votre réseau doit être en mesure de se connecter. Vérifiez qu’il n’existe aucune règle de pare-feu ou de filtrage réseau qui refuserait l’accès à ces URL, ou créez une règle d’autorisation spécifique pour celles-ci.

Feuille de calcul de la liste des domaines Description
liste d’URL Microsoft Defender pour point de terminaison pour Gov/GCC/DoD Feuille de calcul des enregistrements DNS spécifiques pour les emplacements de service, les emplacements géographiques et le système d’exploitation pour les clients Gov/GCC/DoD.

Téléchargez la feuille de calcul ici.

Pour plus d’informations, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.

Notes

La feuille de calcul contient également des URL commerciales, veillez à case activée les onglets « US Gov ».

Lors du filtrage, recherchez les enregistrements étiquetés « US Gov » et votre cloud spécifique sous la colonne geography.

API

Au lieu des URI publics répertoriés dans notre documentation sur l’API, vous devez utiliser les URI suivants :

Type de point de terminaison GCC GCC High & DoD
Connexion https://login.microsoftonline.com https://login.microsoftonline.us
API Defender pour point de terminaison https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Parité des fonctionnalités avec les fonctionnalités commerciales

Les clients Defender pour point de terminaison pour le gouvernement des États-Unis n’ont pas de parité complète avec l’offre commerciale. Bien que notre objectif soit de fournir toutes les fonctionnalités commerciales à nos clients du secteur public américain, certaines fonctionnalités ne sont pas encore disponibles.

Voici les lacunes connues :

Nom de la fonctionnalité GCC GCC High DoD
Degré de sécurisation Microsoft Oui 1 Oui Oui
Spécialistes des menaces Microsoft Non Non Non
gestion de la configuration de la sécurité Microsoft Defender pour point de terminaison Non Non Non

Notes

1 Bien que microsoft Secure Score soit disponible pour les clients GCC, GCC High et DoD, certaines recommandations de sécurité ne sont pas disponibles.

Voici les fonctionnalités et les lacunes connues pour Mobile Threat Defense (Microsoft Defender pour point de terminaison sur Android & iOS) :

Nom de la fonctionnalité GCC GCC High DoD
Rapports : filtrage de contenu web Oui Oui Oui
Rapports : Intégrité de l’appareil Oui Oui Oui
Protection web (anti-hameçonnage et indicateurs personnalisés) Oui Oui Oui
Protection contre les programmes malveillants (Android uniquement) Oui Oui Oui
Détection de jailbreak (iOS uniquement) Oui Oui Oui
Accès conditionnel/Lancement conditionnel Oui Oui Oui
Prise en charge de la gestion des applications mobiles Oui Oui Oui
Contrôles de confidentialité Oui Oui Oui
Gestion des vulnérabilités Microsoft Defender principales fonctionnalités
(inclus dans Defender pour point de terminaison Plan 2) 1
Oui Oui Oui
Gestion des vulnérabilités Microsoft Defender fonctionnalités Premium 1 Oui Oui Oui

Notes

1 Les fonctionnalités de Defender Vulnerability Management suivantes ne sont pas disponibles pour les clients GCC, GCC High et DoD :

  • Imprécision du rapport
  • Demander une prise en charge CVE

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.