הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
Microsoft Defender עבור נקודת קצה לקוחות של ממשלת ארה"ב, המוכללים בסביבה הממשלתית של ארצות Azure, משתמשים באותן טכנולוגיות בסיס כמו Defender for Endpoint ב- Azure Commercial.
הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, והיא מבוססת על אותה מניעה, זיהוי, חקירה ותיקון כמו הגירסה המסחרית. עם זאת, קיימים כמה הבדלים בזמינות היכולות עבור הצעה זו.
הערה
אם אתה לקוח GCC המשתמש ב- Defender for Endpoint ב'מסחרי', עיין בתיעוד של Defender for Endpoint.
דרישות רישוי
Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב דורש אחת מהצעות הרישוי רב המשתמשים של Microsoft המפורטות במאמר זה לרישוי של שולחן העבודה והשרת.
רישוי שולחן עבודה
| GCC | GCC גבוה | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 עבור GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender עבור נקודת קצה - GCC | Microsoft Defender עבור נקודת קצה עבור GCC High | Microsoft Defender עבור נקודת קצה עבור DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 עבור GCC High | Windows 10 Enterprise E5 עבור DOD |
- *G3 כולל Microsoft Defender עבור נקודת קצה תוכנית 1
רישוי שרת
| GCC | GCC גבוה | DoD |
|---|---|---|
| Microsoft Defender עבור נקודת קצה GCC של שרת | Microsoft Defender עבור נקודת קצה עבור GCC גבוה | Microsoft Defender עבור נקודת קצה Server for DOD |
| Microsoft Defender עבור שרתים | Microsoft Defender שרתים - ממשל | Microsoft Defender שרתים - ממשל |
כתובות URL של פורטל
להלן כתובות ה- URL של Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב:
| סוג לקוח | כתובת URL של פורטל |
|---|---|
| GCC | https://security.microsoft.com |
| GCC גבוה | https://security.microsoft.us |
| DoD | https://security.apps.mil |
הערה
אם אתה לקוח GCC ובתהליך המעבר מ- GCC Microsoft Defender עבור נקודת קצה, https://transition.security.microsoft.com השתמש כדי לגשת לנתונים המסחריים Microsoft Defender עבור נקודת קצה שלך.
גירסאות נקודת קצה
גירסאות עצמאיות של מערכת ההפעלה
גירסאות מערכת ההפעלה הבאות נתמכות:
| גירסת מערכת ההפעלה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10, גירסה 21H1 ואילך |
|
|
|
| Windows 10, גירסה 20H2 (עם KB4586853) ראה הערה 1 לאחר טבלה זו |
|
|
|
| Windows 10, גירסה 2004 (עם KB4586853) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1909 (עם KB4586819) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1903 (עם KB4586819) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1809 (עם KB4586839) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1803 (עם KB4598245) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1709 | 
לא נתמך |
עם KB4499147 ראה הערה 1 לאחר טבלה זו הוצא משימוש; שדרג כעת |
לא נתמך |
| Windows 10, גירסה 1703 וגירסאות קודמות |
לא נתמך |
לא נתמך |
לא נתמך |
| Windows Server 2022 ואילך |
|
|
|
| Windows Server 2019 (עם KB4586839) ראה הערה 1 לאחר טבלה זו |
|
|
|
| Windows Server 2016 (מודרני) ראה הערה 2 לאחר טבלה זו |
|
|
|
| Windows Server 2012 R2 (מודרני) ראה הערה 2 לאחר טבלה זו |
|
|
|
| Windows Server 2016 (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows Server 2012 R2 (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows Server 2008 R2 SP1 (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 8.1 Enterprise (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 8 Pro (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 7 SP1 Enterprise (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 7 SP1 Pro (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Linux |
|
|
|
| Macos |
|
|
|
| אנדרואיד |
|
|
|
| iOS |
|
|
|
הערה
- יש לפרוס את התיקון לפני צירוף המכשיר כדי לקבוע את תצורת Defender for Endpoint לסביבה הנכונה.
- למד על הפתרון המודרני המאוחד עבור Windows 2016 ו- Windows 2012 R2. אם קלוט בעבר את השרתים שלך באמצעות MMA, פעל בהתאם להנחיות שסופקו בהעברה לשרת כדי לעבור לפתרון החדש.
- בעת שימוש בסוכן הניטור של Microsoft, הקפד לבחור
Azure US Governmentתחת 'ענן Azure' אם אתה משתמש באשף ההגדרה. אם אתה משתמש בשורת פקודה או בקובץScript, הגדר את הפרמטרOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEל-1. הגירסה המינימלית הנתמכת של MMA היא10.20.18029(מרץ 2020).
גירסאות מערכת הפעלה בעת Microsoft Defender עבור שרתים
גירסאות מערכת ההפעלה הבאות נתמכות בעת שימוש Microsoft Defender עבור שרתים:
| גירסת מערכת ההפעלה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Windows Server 2022 ואילך |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
הגדרות קישוריות נדרשות
אם Proxy או חומת אש חוסמים את כל התעבורה כברירת מחדל ומאפשרים רק תחומים ספציפיים דרך, הוסף את התחומים המפורטים בגיליון הניתן להורדה לרשימת התחומים המותרים.
הערה
באפשרותך להשתמש בתכונת הקישוריות היעלה כדי לקלוט מכשירים ממשלתיים חדשים ל- Defender for Endpoint, באמצעות ערכת כתובות URL מופחתת או טווחי IP סטטיים. קבוצת נקודות קצה ייעודית תומכת בקישוריות יעילה בסביבות ממשלתיות, ומקשרת כמה יחסי תלות של שירות לקבוצה קטנה יותר של כתובות URL.
רשימות כתובות ה- URL הבאות כוללות את השירותים ואת כתובות ה- URL המשויכות שלהם שאליהן הרשת שלך חייבת להיות היכולת להתחבר. ודא שאין כללי חומת אש או סינון רשת אשר ימנעו גישה לכתובות URL אלה, או ייצור כלל התרה במיוחד עבורם.
| רשימת כתובות URL | תיאור |
|---|---|
| Microsoft Defender עבור נקודת קצה URL יעילה של קישוריות עבור Gov/GCC/DoD (תצוגה מקדימה) | רשימה של כתובות URL מאוחדות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD. ראה את הרשימה המלאה. |
| Microsoft Defender עבור נקודת קצה Standard URL של קישוריות עבור Gov/GCC/DoD | רשימה של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD. ראה את הרשימה המלאה |
לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט.
Api
במקום ממשקי ה- URL הציבוריים המפורטים בתיעוד ה- API שלנו, עליך להשתמש בממשקי ה- URL הבאים:
| סוג נקודת קצה | GCC | GCC High & DoD |
|---|---|---|
| כניסה | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
זוגיות תכונה עם מסחרי
Defender for Endpoint עבור לקוחות של ממשלת ארה"ב אינו כולל זוגיות מלאה עם ההצעה המסחרית. בעוד שהמטרה שלנו היא לספק את כל התכונות והפונקציונליות המסחריות ללקוחות ממשלת ארה"ב, ישנן כמה יכולות שעדיין לא זמינות שאנחנו רוצים להדגיש.
אלה הם הפערים הידועים:
| שם תכונה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Microsoft Secure Score |
ראה הערה לאחר טבלה זו |
|
|
| מומחי איומים של Microsoft |
|
|
|
| Microsoft Defender עבור נקודת קצה תצורת אבטחה |
|
|
|
| Microsoft Defender אבטחת IoT ארגונית של IoT |
|
|
|
הערה
למרות ש- Microsoft Secure Score זמין עבור לקוחות GCC, GCC High ו- DoD, ישנן כמה המלצות אבטחה שאינן זמינות.
אלה התכונות והפערים הידועים עבור Mobile Threat Defense (Microsoft Defender עבור נקודת קצה Android & iOS):
| שם תכונה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| דוחות: סינון תוכן אינטרנט |
|
|
|
| דוחות: תקינות המכשיר |
|
|
|
| הגנה באינטרנט (נגד דיוג ומחוונים מותאמים אישית) |
|
|
|
| הגנה מפני תוכנות זדוניות (Android בלבד) |
|
|
|
| זיהוי Jailbreak (iOS בלבד) |
|
|
|
| גישה מותנית/הפעלה מותנית |
|
|
|
| תמיכה עבור MAM |
|
|
|
| בקרות פרטיות |
|
|
|
| ניהול פגיעויות של Microsoft Defender יכולות ליבה (כלול ב- Defender for Endpoint Plan 2) ראה הערה לאחר טבלה זו |
|
|
|
| ניהול פגיעויות של Microsoft Defender משופרות ראה הערה לאחר טבלה זו |
|
|
|
הערה
הפונקציונליות ניהול פגיעויות של Defender הבאה אינה זמינה עבור לקוחות GCC, GCC High ו- DoD:
- דווח על אי-דיוק
- בקש תמיכה ב- CVE