Microsoft Defender עבור נקודת קצה עבור לקוחות בממשלת ארה"ב

חל על:

Microsoft Defender עבור נקודת קצה עבור לקוחות ממשלת ארה"ב, המוכללים בסביבה של Azure US Government, משתמשים באותן טכנולוגיות המשמשות בסיס ל- Defender for Endpoint ב- Azure Commercial.

הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, והיא מבוססת על אותה מניעה, זיהוי, חקירה ותיקון כמו הגירסה המסחרית. עם זאת, קיימים כמה הבדלים בזמינות היכולות עבור הצעה זו.

הערה

אם אתה לקוח GCC המשתמש ב- Defender for Endpoint ב' מסחרי, עיין בעמודי התיעוד הציבורי.

דרישות רישוי

Microsoft Defender עבור נקודת קצה לקוחות של ממשלת ארה"ב מחייבת אחת מההצעות הבאות לרישוי רב משתמשים של Microsoft:

רישוי שולחן עבודה

GCC GCC גבוה DoD
Microsoft 365 GCC G5 Microsoft 365 E5 עבור GCC High Microsoft 365 G5 for DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender עבור נקודת קצה - GCC Microsoft Defender עבור נקודת קצה עבור GCC High Microsoft Defender עבור נקודת קצה עבור DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 עבור GCC High Windows 10 Enterprise E5 עבור DOD
  • *G3 כולל Microsoft Defender עבור נקודת קצה תוכנית 1

רישוי שרת

GCC GCC גבוה DoD
Microsoft Defender עבור נקודת קצה GCC של שרת Microsoft Defender עבור נקודת קצה עבור GCC גבוה Microsoft Defender עבור נקודת קצה Server for DOD
Microsoft Defender עבור שרתים Microsoft Defender שרתים - ממשל Microsoft Defender שרתים - ממשל

כתובות URL של פורטל

להלן כתובות ה- URL של Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב:

סוג לקוח כתובת URL של פורטל
GCC https://security.microsoft.com
GCC גבוה https://security.microsoft.us
DoD https://security.apps.mil

הערה

אם אתה לקוח GCC ובתהליך המעבר מ- Microsoft Defender עבור נקודת קצה ל- GCC, https://transition.security.microsoft.com השתמש כדי לגשת Microsoft Defender עבור נקודת קצה המסחריים שלך.

גירסאות נקודת קצה

גירסאות עצמאיות של מערכת ההפעלה

גירסאות מערכת ההפעלה הבאות נתמכות:

גירסת מערכת ההפעלה GCC GCC גבוה DoD
Windows 11 כן. כן כן
Windows 10, גירסה 21H1 ומעלה כן. כן כן
Windows 10, גירסה 20H2 (עם KB45868531) כן. כן כן
Windows 10, גירסה 2004 (עם KB45868531) כן.
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
Windows 10, גירסה 1909 (עם KB45868191) כן.
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
Windows 10, גירסה 1903 (עם KB45868191) כן.
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
Windows 10, גירסה 1809 (עם KB45868391) כן.
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
Windows 10, גירסה 1803 (עם KB45982451) כן.
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
כן
הערה: הוצא משימוש, שדרג
Windows 10, גירסה 1709 לא.
הערה: לא תהיה תמיכה
כן עם KB44991471
הערה: הוצא משימוש, שדרג
לא
הערה: לא תהיה תמיכה
Windows 10, גירסה 1703 וגירסאות קודמות לא.
הערה: לא תהיה תמיכה
לא
הערה: לא תהיה תמיכה
לא
הערה: לא תהיה תמיכה
Windows Server 2022 כן. כן כן
Windows Server 2019 (עם KB45868391) כן. כן כן
Windows Server 2016 (מודרני) 2 כן. כן כן
Windows Server 2012 R2 (מודרני) 2 כן. כן כן
Windows Server 2016 (דור קודם) 3 כן. כן כן
Windows Server 2012 R2 (דור קודם) 3 כן. כן כן
Windows Server 2008 R2 SP1 (דור קודם) 3 כן. כן כן
Windows 8.1 Enterprise (דור קודם) 3 כן. כן כן
Windows 8 Pro (דור קודם) 3 כן. כן כן
Windows 7 SP1 Enterprise (דור קודם) 3 כן. כן כן
Windows 7 SP1 Pro (דור קודם) 3 כן. כן כן
לינוקס (Linux) כן. כן כן
macOS כן. כן כן
אנדרואיד כן.
כן
כן
iOS כן.
כן
כן

הערות שוליים

1 יש לפרוס את התיקון לפני צירוף המכשיר כדי לקבוע את תצורת Defender for Endpoint לסביבה הנכונה.

2 למד על הפתרון המודרני המאוחד עבור Windows 2016 ו- Windows 2012 R2. אם קלוט בעבר את השרתים שלך באמצעות MMA, בצע את ההנחיות שסופקו בהעברה לשרת כדי לעבור לפתרון החדש.

3 בעת שימוש בסוכן הניטור של Microsoft, יהיה עליך לבחור "Azure US Government" תחת "Azure Cloud" אם אתה משתמש באשף ההגדרה, או אם אתה משתמש בשורת פקודה או בקובץ Script - הגדר את הפרמטר "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" ל- 1.
הגירסה המינימלית הנתמכת של MMA היא 10.20.18029 (מרץ 2020).

גירסאות מערכת הפעלה בעת Microsoft Defender עבור שרתים

גירסאות מערכת ההפעלה הבאות נתמכות בעת שימוש Microsoft Defender עבור שרתים:

גירסת מערכת ההפעלה GCC GCC גבוה DoD
Windows Server 2022 כן. כן כן
Windows Server 2019 כן. כן כן
Windows Server 2016 כן. כן כן
Windows Server 2012 R2 כן. כן כן
Windows Server 2008 R2 SP1 כן. כן כן

הגדרות קישוריות נדרשות

אם Proxy או חומת אש חוסמים את כל התעבורה כברירת מחדל ומאפשרים רק תחומים ספציפיים דרך, הוסף את התחומים המפורטים בגיליון הניתן להורדה לרשימת התחומים המותרים.

הגיליון האלקטרוני הבא הניתן להורדה מפרט את השירותים ואת כתובות ה- URL המשויכות שלהם לרשת שלך כדי שתוכל להתחבר אליהן. ודא שאין כללי חומת אש או סינון רשת אשר ימנעו גישה לכתובות URL אלה, או ייצור כלל התרה במיוחד עבורם.

גיליון אלקטרוני של רשימת תחומים תיאור
Microsoft Defender עבור נקודת קצה URL עבור Gov/GCC/DoD גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD.

הורד את הגיליון האלקטרוני כאן.

לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט.

הערה

הגיליון האלקטרוני מכיל גם כתובות URL מסחריות, הקפד לבדוק את הכרטיסיות "US Gov".

בעת סינון, חפש את הרשומות המסוויות בתור "US Gov" והענן הספציפי שלך תחת עמודת הגיאוגרפיה.

API של

במקום ממשקי ה- URL הציבוריים המפורטים בתיעוד ה- API שלנו, יהיה עליך להשתמש בממשקי ה- URL הבאים:

סוג נקודת קצה GCC GCC High & DoD
כניסה https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

זוגיות תכונה עם מסחרי

Defender for Endpoint עבור לקוחות של ממשלת ארה"ב אינו כולל זוגיות מלאה עם ההצעה המסחרית. בעוד שהמטרה שלנו היא לספק את כל התכונות והפונקציונליות המסחריות ללקוחות ממשלת ארה"ב, ישנן כמה יכולות שעדיין לא זמינות שאנחנו רוצים להדגיש.

אלה הם הפערים הידועים:

שם תכונה GCC GCC גבוה DoD
Microsoft Secure Score כן 1 כן כן
מומחי איומים של Microsoft לא לא לא
Microsoft Defender עבור נקודת קצה תצורת אבטחה לא לא לא

הערה

1 בעוד ש- Microsoft Secure Score זמין עבור לקוחות GCC, GCC High ו- DoD, ישנן כמה המלצות אבטחה שאינן זמינות.

אלה התכונות והפערים הידועים עבור Mobile Threat Defense (Microsoft Defender עבור נקודת קצה Android & iOS):

שם תכונה GCC GCC גבוה DoD
דוחות: סינון תוכן אינטרנט כן כן כן
דוחות: תקינות המכשיר כן כן כן
הגנה באינטרנט (נגד דיוג ומחוונים מותאמים אישית) כן כן כן
הגנה מפני תוכנות זדוניות (Android בלבד) כן כן כן
זיהוי Jailbreak (iOS בלבד) כן כן כן
גישה מותנית/הפעלה מותנית כן כן כן
תמיכה עבור MAM כן כן כן
בקרות פרטיות כן כן כן
ניהול פגיעויות של Microsoft Defender יכולות ליבה
(כלול ב- Defender for Endpoint Plan 2) 1 .1,0
כן כן כן
ניהול פגיעויות של Microsoft Defender משופרות 1 כן כן כן

הערה

1 הפונקציונליות ניהול פגיעויות של Defender הבאה אינה זמינה עבור לקוחות GCC, GCC High ו- DoD:

  • דווח על אי-דיוק
  • בקש תמיכה ב- CVE

טיפ

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.