Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis, intégré à l’environnement Azure US Government, utilise les mêmes technologies sous-jacentes que Defender pour point de terminaison dans Azure Commercial.
Cette offre est disponible pour les clients GCC, GCC High et DoD et est basée sur les mêmes prévention, détection, investigation et correction que la version commerciale. Toutefois, il existe des différences dans la disponibilité des fonctionnalités de cette offre.
Remarque
Si vous êtes un client GCC utilisant Defender pour point de terminaison dans Commercial, reportez-vous aux pages de documentation publiques.
Conditions d'octroi de licence
Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis nécessite l’une des offres de licence en volume Microsoft suivantes :
Licences des ordinateurs de bureau
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 pour GCC High | Microsoft 365 G5 pour DOD |
| Microsoft 365 G5 Security GCC | Sécurité Microsoft 365 G5 pour GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender pour point de terminaison - GCC | Microsoft Defender pour point de terminaison pour GCC High | Microsoft Defender pour point de terminaison pour DOD |
| Windows 10 Entreprise E5 GCC | Windows 10 Entreprise E5 pour GCC High | Windows 10 Entreprise E5 pour DOD |
- *G3 inclut Microsoft Defender pour point de terminaison Plan 1
Gestion des licences du serveur
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender pour point de terminaison Server GCC | Microsoft Defender pour point de terminaison Server pour GCC High | Microsoft Defender pour point de terminaison Server pour DOD |
| Microsoft Defender pour les serveurs | Microsoft Defender pour les serveurs - Secteur public | Microsoft Defender pour les serveurs - Secteur public |
URL du portail
Voici les URL du portail Microsoft Defender pour point de terminaison pour les clients us Government :
| Type de client | URL du portail |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Remarque
Si vous êtes un client gcc et que vous êtes en train de passer de Microsoft Defender pour point de terminaison commercial à GCC, utilisez https://transition.security.microsoft.com pour accéder à vos données commerciales Microsoft Defender pour point de terminaison.
Versions de point de terminaison
Versions du système d’exploitation autonome
Les versions de système d’exploitation suivantes sont prises en charge :
| Version du système d'exploitation | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, version 21H1 et versions ultérieures |
|
|
|
| Windows 10, version 20H2 (avec KB45868531) |
|
|
|
| Windows 10, version 2004 (avec KB45868531) |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
| Windows 10, version 1909 (avec KB45868191) |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
| Windows 10, version 1903 (avec KB45868191) |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
| Windows 10, version 1809 (avec KB45868391) |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
| Windows 10, version 1803 (avec KB45982451) |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : Déconseillé, veuillez effectuer une mise à niveau |
| Windows 10, version 1709 |
Remarque : ne sera pas pris en charge |
Avec KB44991471 Remarque : Déconseillé, veuillez effectuer une mise à niveau |
Remarque : ne sera pas pris en charge |
| Windows 10, version 1703 et antérieure |
Remarque : ne sera pas pris en charge |
Remarque : ne sera pas pris en charge |
Remarque : ne sera pas pris en charge |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (avec KB45868391) |
|
|
|
| Windows Server 2016 (moderne) 2 |
|
|
|
| Windows Server 2012 R2 (moderne) 2 |
|
|
|
| Windows Server 2016 (hérité) 3 |
|
|
|
| Windows Server 2012 R2 (hérité) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (hérité) 3 |
|
|
|
| Windows 8.1 Entreprise (hérité) 3 |
|
|
|
| Windows 8 Professionnel (hérité) 3 |
|
|
|
| Windows 7 SP1 Entreprise (hérité) 3 |
|
|
|
| Windows 7 SP1 Professionnel (hérité) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Footnotes
1 Le correctif doit être déployé avant l’intégration de l’appareil afin de configurer Defender pour point de terminaison dans l’environnement approprié.
2 Découvrez la solution moderne unifiée pour Windows 2016 et 2012 R2. Si vous avez déjà intégré vos serveurs à l’aide de MMA, suivez les instructions fournies dans Migration de serveur pour migrer vers la nouvelle solution.
3 Lorsque vous utilisez Microsoft Monitoring Agent , vous devez choisir « Azure US Government » sous « Azure Cloud » si vous utilisez l’Assistant Installation, ou si vous utilisez une ligne de commande ou un script , définissez le paramètre « OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE » sur 1.
La version minimale prise en charge par MMA est 10.20.18029 (mars 2020).
Versions du système d’exploitation lors de l’utilisation de Microsoft Defender pour les serveurs
Les versions de système d’exploitation suivantes sont prises en charge lors de l’utilisation de Microsoft Defender pour les serveurs :
| Version du système d'exploitation | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Paramètres de connectivité requis
Si un proxy ou un pare-feu bloque tout le trafic par défaut et n'autorise le passage que de domaines spécifiques, ajoutez les domaines énumérés dans la feuille téléchargeable à la liste des domaines autorisés.
La feuille de calcul téléchargeable suivante répertorie les services et les URL associées auxquels votre réseau doit être en mesure de se connecter. Vérifiez qu’il n’existe aucune règle de pare-feu ou de filtrage réseau qui refuserait l’accès à ces URL, ou créez une règle d’autorisation spécifique pour celles-ci.
| Feuille de calcul de la liste des domaines | Description |
|---|---|
| liste d’URL Microsoft Defender pour point de terminaison pour Gov/GCC/DoD | Feuille de calcul des enregistrements DNS spécifiques pour les emplacements de service, les emplacements géographiques et le système d’exploitation pour les clients Gov/GCC/DoD. Téléchargez la feuille de calcul ici. |
Pour plus d’informations, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.
Remarque
La feuille de calcul contient également des URL commerciales, veillez à case activée les onglets « US Gov ».
Lors du filtrage, recherchez les enregistrements étiquetés « US Gov » et votre cloud spécifique sous la colonne geography.
API
Au lieu des URI publics répertoriés dans notre documentation sur l’API, vous devez utiliser les URI suivants :
| Type de point de terminaison | GCC | GCC High & DoD |
|---|---|---|
| Connexion | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API Defender pour point de terminaison | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parité des fonctionnalités avec les fonctionnalités commerciales
Les clients Defender pour point de terminaison pour le gouvernement des États-Unis n’ont pas de parité complète avec l’offre commerciale. Bien que notre objectif soit de fournir toutes les fonctionnalités commerciales à nos clients du secteur public américain, certaines fonctionnalités ne sont pas encore disponibles.
Voici les lacunes connues :
| Nom de la fonctionnalité | GCC | GCC High | DoD |
|---|---|---|---|
| Degré de sécurisation Microsoft |
1 |
|
|
| Spécialistes des menaces Microsoft |
|
|
|
| gestion de la configuration de la sécurité Microsoft Defender pour point de terminaison |
|
|
|
Remarque
1 Bien que microsoft Secure Score soit disponible pour les clients GCC, GCC High et DoD, certaines recommandations de sécurité ne sont pas disponibles.
Voici les fonctionnalités et les lacunes connues pour Mobile Threat Defense (Microsoft Defender pour point de terminaison sur Android & iOS) :
| Nom de la fonctionnalité | GCC | GCC High | DoD |
|---|---|---|---|
| Rapports : filtrage de contenu web |
|
|
|
| Rapports : Intégrité de l’appareil |
|
|
|
| Protection web (anti-hameçonnage et indicateurs personnalisés) |
|
|
|
| Protection contre les programmes malveillants (Android uniquement) |
|
|
|
| Détection de jailbreak (iOS uniquement) |
|
|
|
| Accès conditionnel/Lancement conditionnel |
|
|
|
| Prise en charge de la gestion des applications mobiles |
|
|
|
| Contrôles de confidentialité |
|
|
|
| Gestion des vulnérabilités Microsoft Defender principales fonctionnalités (inclus dans Defender pour point de terminaison Plan 2) 1 |
|
|
|
| Gestion des vulnérabilités Microsoft Defender fonctionnalités Premium 1 |
|
|
|
Remarque
1 Les fonctionnalités de Defender Vulnerability Management suivantes ne sont pas disponibles pour les clients GCC, GCC High et DoD :
- Imprécision du rapport
- Demander une prise en charge CVE
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.