הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
Microsoft Defender עבור נקודת קצה עבור לקוחות ממשלת ארה"ב, המוכללים בסביבה של Azure US Government, משתמשים באותן טכנולוגיות המשמשות בסיס ל- Defender for Endpoint ב- Azure Commercial.
הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, והיא מבוססת על אותה מניעה, זיהוי, חקירה ותיקון כמו הגירסה המסחרית. עם זאת, קיימים כמה הבדלים בזמינות היכולות עבור הצעה זו.
הערה
אם אתה לקוח GCC המשתמש ב- Defender for Endpoint ב'מסחרי', עיין בתיעוד של Defender for Endpoint.
דרישות רישוי
Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב דורש אחת מהצעות הרישוי רב המשתמשים של Microsoft המפורטות במאמר זה לרישוי של שולחן העבודה והשרת.
רישוי שולחן עבודה
| GCC | GCC גבוה | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 עבור GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender עבור נקודת קצה - GCC | Microsoft Defender עבור נקודת קצה עבור GCC High | Microsoft Defender עבור נקודת קצה עבור DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 עבור GCC High | Windows 10 Enterprise E5 עבור DOD |
- *G3 כולל Microsoft Defender עבור נקודת קצה תוכנית 1
רישוי שרת
| GCC | GCC גבוה | DoD |
|---|---|---|
| Microsoft Defender עבור נקודת קצה GCC של שרת | Microsoft Defender עבור נקודת קצה עבור GCC גבוה | Microsoft Defender עבור נקודת קצה Server for DOD |
| Microsoft Defender עבור שרתים | Microsoft Defender שרתים - ממשל | Microsoft Defender שרתים - ממשל |
כתובות URL של פורטל
להלן כתובות ה- URL של Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב:
| סוג לקוח | כתובת URL של פורטל |
|---|---|
| GCC | https://security.microsoft.com |
| GCC גבוה | https://security.microsoft.us |
| DoD | https://security.apps.mil |
הערה
אם אתה לקוח GCC ובתהליך המעבר מ- GCC Microsoft Defender עבור נקודת קצה, https://transition.security.microsoft.com השתמש כדי לגשת לנתונים המסחריים Microsoft Defender עבור נקודת קצה שלך.
גירסאות נקודת קצה
גירסאות עצמאיות של מערכת ההפעלה
גירסאות מערכת ההפעלה הבאות נתמכות:
| גירסת מערכת ההפעלה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, גירסה 21H1 ואילך |
|
|
|
| Windows 10, גירסה 20H2 (עם KB4586853) ראה הערה 1 לאחר טבלה זו |
|
|
|
| Windows 10, גירסה 2004 (עם KB4586853) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1909 (עם KB4586819) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1903 (עם KB4586819) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1809 (עם KB4586839) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1803 (עם KB4598245) ראה הערה 1 לאחר טבלה זו |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
הוצא משימוש; שדרג כעת |
| Windows 10, גירסה 1709 |
לא נתמך |
עם KB4499147 ראה הערה 1 לאחר טבלה זו הוצא משימוש; שדרג כעת |
לא נתמך |
| Windows 10, גירסה 1703 וגירסאות קודמות |
לא נתמך |
לא נתמך |
לא נתמך |
| Windows Server 2022 ואילך |
|
|
|
| Windows Server 2019 (עם KB4586839) ראה הערה 1 לאחר טבלה זו |
|
|
|
| Windows Server 2016 (מודרני) ראה הערה 2 לאחר טבלה זו |
|
|
|
| Windows Server 2012 R2 (מודרני) ראה הערה 2 לאחר טבלה זו |
|
|
|
| Windows Server 2016 (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows Server 2012 R2 (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows Server 2008 R2 SP1 (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 8.1 Enterprise (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 8 Pro (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 7 SP1 Enterprise (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| Windows 7 SP1 Pro (דור קודם) ראה הערה 3 לאחר טבלה זו |
|
|
|
| לינוקס (Linux) |
|
|
|
| macOS |
|
|
|
| אנדרואיד |
|
|
|
| iOS |
|
|
|
הערה
- יש לפרוס את התיקון לפני צירוף המכשיר כדי לקבוע את תצורת Defender for Endpoint לסביבה הנכונה.
- למד על הפתרון המודרני המאוחד עבור Windows 2016 ו- Windows 2012 R2. אם קלוט בעבר את השרתים שלך באמצעות MMA, פעל בהתאם להנחיות שסופקו בהעברה לשרת כדי לעבור לפתרון החדש.
- בעת שימוש בסוכן הניטור של Microsoft , הקפד לבחור תחת
Azure US GovernmentAzure Cloud אם אתה משתמש באשף ההגדרה. אם אתה משתמש בשורת פקודה או בקובץScript, הגדר את הפרמטרOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEל-1. הגירסה המינימלית הנתמכת של MMA היא10.20.18029(מרץ 2020).
גירסאות מערכת הפעלה בעת Microsoft Defender עבור שרתים
גירסאות מערכת ההפעלה הבאות נתמכות בעת שימוש Microsoft Defender עבור שרתים:
| גירסת מערכת ההפעלה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Windows Server 2022 ואילך |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
הגדרות קישוריות נדרשות
אם Proxy או חומת אש חוסמים את כל התעבורה כברירת מחדל ומאפשרים רק תחומים ספציפיים דרך, הוסף את התחומים המפורטים בגיליון הניתן להורדה לרשימת התחומים המותרים.
הגיליון האלקטרוני הבא הניתן להורדה מפרט את השירותים ואת כתובות ה- URL המשויכות שלהם לרשת שלך כדי שתוכל להתחבר אליהן. ודא שאין כללי חומת אש או סינון רשת אשר ימנעו גישה לכתובות URL אלה, או ייצור כלל התרה במיוחד עבורם.
| גיליון אלקטרוני של רשימת תחומים | תיאור |
|---|---|
| Microsoft Defender עבור נקודת קצה URL עבור Gov/GCC/DoD | גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD. הורד את הגיליון האלקטרוני כאן. |
לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט.
הערה
הגיליון האלקטרוני מכיל גם כתובות URL מסחריות, הקפד לבדוק את הכרטיסיות "US Gov".
בעת סינון, חפש את הרשומות המסוויות בתור "US Gov" והענן הספציפי שלך תחת עמודת הגיאוגרפיה.
API של
במקום ממשקי ה- URL הציבוריים המפורטים בתיעוד ה- API שלנו, עליך להשתמש בממשקי ה- URL הבאים:
| סוג נקודת קצה | GCC | GCC High & DoD |
|---|---|---|
| כניסה | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
זוגיות תכונה עם מסחרי
Defender for Endpoint עבור לקוחות של ממשלת ארה"ב אינו כולל זוגיות מלאה עם ההצעה המסחרית. בעוד שהמטרה שלנו היא לספק את כל התכונות והפונקציונליות המסחריות ללקוחות ממשלת ארה"ב, ישנן כמה יכולות שעדיין לא זמינות שאנחנו רוצים להדגיש.
אלה הם הפערים הידועים:
| שם תכונה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Microsoft Secure Score |
ראה הערה לאחר טבלה זו |
|
|
| מומחי איומים של Microsoft |
|
|
|
| Microsoft Defender עבור נקודת קצה תצורת אבטחה |
|
|
|
| Microsoft Defender אבטחת IoT ארגונית של IoT |
|
|
|
הערה
למרות ש- Microsoft Secure Score זמין עבור לקוחות GCC, GCC High ו- DoD, ישנן כמה המלצות אבטחה שאינן זמינות.
אלה התכונות והפערים הידועים עבור Mobile Threat Defense (Microsoft Defender עבור נקודת קצה Android & iOS):
| שם תכונה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| דוחות: סינון תוכן אינטרנט |
|
|
|
| דוחות: תקינות המכשיר |
|
|
|
| הגנה באינטרנט (נגד דיוג ומחוונים מותאמים אישית) |
|
|
|
| הגנה מפני תוכנות זדוניות (Android בלבד) |
|
|
|
| זיהוי Jailbreak (iOS בלבד) |
|
|
|
| גישה מותנית/הפעלה מותנית |
|
|
|
| תמיכה עבור MAM |
|
|
|
| בקרות פרטיות |
|
|
|
| ניהול פגיעויות של Microsoft Defender יכולות ליבה (כלול ב- Defender for Endpoint Plan 2) ראה הערה לאחר טבלה זו |
|
|
|
| ניהול פגיעויות של Microsoft Defender משופרות ראה הערה לאחר טבלה זו |
|
|
|
הערה
הפונקציונליות ניהול פגיעויות של Defender הבאה אינה זמינה עבור לקוחות GCC, GCC High ו- DoD:
- דווח על אי-דיוק
- בקש תמיכה ב- CVE
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.