לקריאה באנגלית

שתף באמצעות

Microsoft Defender עבור נקודת קצה עבור לקוחות בממשלת ארה"ב

  • מאמר

חל על:

Microsoft Defender עבור נקודת קצה עבור לקוחות ממשלת ארה"ב, המוכללים בסביבה של Azure US Government, משתמשים באותן טכנולוגיות המשמשות בסיס ל- Defender for Endpoint ב- Azure Commercial.

הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, והיא מבוססת על אותה מניעה, זיהוי, חקירה ותיקון כמו הגירסה המסחרית. עם זאת, קיימים כמה הבדלים בזמינות היכולות עבור הצעה זו.

הערה

אם אתה לקוח GCC המשתמש ב- Defender for Endpoint ב'מסחרי', עיין בתיעוד של Defender for Endpoint.

דרישות רישוי

Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב דורש אחת מהצעות הרישוי רב המשתמשים של Microsoft המפורטות במאמר זה לרישוי של שולחן העבודה והשרת.

רישוי שולחן עבודה

GCC GCC גבוה DoD
Microsoft 365 GCC G5 Microsoft 365 E5 עבור GCC High Microsoft 365 G5 for DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender עבור נקודת קצה - GCC Microsoft Defender עבור נקודת קצה עבור GCC High Microsoft Defender עבור נקודת קצה עבור DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 עבור GCC High Windows 10 Enterprise E5 עבור DOD
  • *G3 כולל Microsoft Defender עבור נקודת קצה תוכנית 1

רישוי שרת

GCC GCC גבוה DoD
Microsoft Defender עבור נקודת קצה GCC של שרת Microsoft Defender עבור נקודת קצה עבור GCC גבוה Microsoft Defender עבור נקודת קצה Server for DOD
Microsoft Defender עבור שרתים Microsoft Defender שרתים - ממשל Microsoft Defender שרתים - ממשל

כתובות URL של פורטל

להלן כתובות ה- URL של Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב:

סוג לקוח כתובת URL של פורטל
GCC https://security.microsoft.com
GCC גבוה https://security.microsoft.us
DoD https://security.apps.mil

הערה

אם אתה לקוח GCC ובתהליך המעבר מ- GCC Microsoft Defender עבור נקודת קצה, https://transition.security.microsoft.com השתמש כדי לגשת לנתונים המסחריים Microsoft Defender עבור נקודת קצה שלך.

גירסאות נקודת קצה

גירסאות עצמאיות של מערכת ההפעלה

גירסאות מערכת ההפעלה הבאות נתמכות:

גירסת מערכת ההפעלה GCC GCC גבוה DoD
Windows 11 כן. כן כן
Windows 10, גירסה 21H1 ואילך כן. כן כן
Windows 10, גירסה 20H2 (עם KB4586853)
ראה הערה 1 לאחר טבלה זו		 כן. כן כן
Windows 10, גירסה 2004 (עם KB4586853)
ראה הערה 1 לאחר טבלה זו		 כן.
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת
Windows 10, גירסה 1909 (עם KB4586819)
ראה הערה 1 לאחר טבלה זו		 כן.
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת
Windows 10, גירסה 1903 (עם KB4586819)
ראה הערה 1 לאחר טבלה זו		 כן.
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת
Windows 10, גירסה 1809 (עם KB4586839)
ראה הערה 1 לאחר טבלה זו		 כן.
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת
Windows 10, גירסה 1803 (עם KB4598245)
ראה הערה 1 לאחר טבלה זו		 כן.
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת		 כן
הוצא משימוש; שדרג כעת
Windows 10, גירסה 1709 לא.
לא נתמך		 כן עם KB4499147
ראה הערה 1 לאחר טבלה זו
הוצא משימוש; שדרג כעת		 לא
לא נתמך
Windows 10, גירסה 1703 וגירסאות קודמות לא.
לא נתמך		 לא
לא נתמך		 לא
לא נתמך
Windows Server 2022 ואילך כן. כן כן
Windows Server 2019 (עם KB4586839)
ראה הערה 1 לאחר טבלה זו		 כן. כן כן
Windows Server 2016 (מודרני)
ראה הערה 2 לאחר טבלה זו		 כן. כן כן
Windows Server 2012 R2 (מודרני)
ראה הערה 2 לאחר טבלה זו		 כן. כן כן
Windows Server 2016 (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
Windows Server 2012 R2 (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
Windows Server 2008 R2 SP1 (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
Windows 8.1 Enterprise (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
Windows 8 Pro (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
Windows 7 SP1 Enterprise (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
Windows 7 SP1 Pro (דור קודם)
ראה הערה 3 לאחר טבלה זו		 כן. כן כן
לינוקס (Linux) כן. כן כן
macOS כן. כן כן
אנדרואיד כן.
כן
כן
iOS כן.
כן
כן

הערה

  1. יש לפרוס את התיקון לפני צירוף המכשיר כדי לקבוע את תצורת Defender for Endpoint לסביבה הנכונה.
  2. למד על הפתרון המודרני המאוחד עבור Windows 2016 ו- Windows 2012 R2. אם קלוט בעבר את השרתים שלך באמצעות MMA, פעל בהתאם להנחיות שסופקו בהעברה לשרת כדי לעבור לפתרון החדש.
  3. בעת שימוש בסוכן הניטור של Microsoft , הקפד לבחור תחת Azure US GovernmentAzure Cloud אם אתה משתמש באשף ההגדרה. אם אתה משתמש בשורת פקודה או בקובץScript, הגדר את הפרמטר OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE ל- 1. הגירסה המינימלית הנתמכת של MMA היא 10.20.18029 (מרץ 2020).

גירסאות מערכת הפעלה בעת Microsoft Defender עבור שרתים

גירסאות מערכת ההפעלה הבאות נתמכות בעת שימוש Microsoft Defender עבור שרתים:

גירסת מערכת ההפעלה GCC GCC גבוה DoD
Windows Server 2022 ואילך כן. כן כן
Windows Server 2019 כן. כן כן
Windows Server 2016 כן. כן כן
Windows Server 2012 R2 כן. כן כן
Windows Server 2008 R2 SP1 כן. כן כן

הגדרות קישוריות נדרשות

אם Proxy או חומת אש חוסמים את כל התעבורה כברירת מחדל ומאפשרים רק תחומים ספציפיים דרך, הוסף את התחומים המפורטים בגיליון הניתן להורדה לרשימת התחומים המותרים.

הגיליון האלקטרוני הבא הניתן להורדה מפרט את השירותים ואת כתובות ה- URL המשויכות שלהם לרשת שלך כדי שתוכל להתחבר אליהן. ודא שאין כללי חומת אש או סינון רשת אשר ימנעו גישה לכתובות URL אלה, או ייצור כלל התרה במיוחד עבורם.

גיליון אלקטרוני של רשימת תחומים תיאור
Microsoft Defender עבור נקודת קצה URL עבור Gov/GCC/DoD גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD.

הורד את הגיליון האלקטרוני כאן.

לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט.

הערה

הגיליון האלקטרוני מכיל גם כתובות URL מסחריות, הקפד לבדוק את הכרטיסיות "US Gov".

בעת סינון, חפש את הרשומות המסוויות בתור "US Gov" והענן הספציפי שלך תחת עמודת הגיאוגרפיה.

API של

במקום ממשקי ה- URL הציבוריים המפורטים בתיעוד ה- API שלנו, עליך להשתמש בממשקי ה- URL הבאים:

סוג נקודת קצה GCC GCC High & DoD
כניסה https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

זוגיות תכונה עם מסחרי

Defender for Endpoint עבור לקוחות של ממשלת ארה"ב אינו כולל זוגיות מלאה עם ההצעה המסחרית. בעוד שהמטרה שלנו היא לספק את כל התכונות והפונקציונליות המסחריות ללקוחות ממשלת ארה"ב, ישנן כמה יכולות שעדיין לא זמינות שאנחנו רוצים להדגיש.

אלה הם הפערים הידועים:

שם תכונה GCC GCC גבוה DoD
Microsoft Secure Score כן
ראה הערה לאחר טבלה זו		 כן כן
מומחי איומים של Microsoft לא לא לא
Microsoft Defender עבור נקודת קצה תצורת אבטחה לא לא לא

הערה

למרות ש- Microsoft Secure Score זמין עבור לקוחות GCC, GCC High ו- DoD, ישנן כמה המלצות אבטחה שאינן זמינות.

אלה התכונות והפערים הידועים עבור Mobile Threat Defense (Microsoft Defender עבור נקודת קצה Android & iOS):

שם תכונה GCC GCC גבוה DoD
דוחות: סינון תוכן אינטרנט כן כן כן
דוחות: תקינות המכשיר כן כן כן
הגנה באינטרנט (נגד דיוג ומחוונים מותאמים אישית) כן כן כן
הגנה מפני תוכנות זדוניות (Android בלבד) כן כן כן
זיהוי Jailbreak (iOS בלבד) כן כן כן
גישה מותנית/הפעלה מותנית כן כן כן
תמיכה עבור MAM כן כן כן
בקרות פרטיות כן כן כן
ניהול פגיעויות של Microsoft Defender יכולות ליבה
(כלול ב- Defender for Endpoint Plan 2)
ראה הערה לאחר טבלה זו		 כן כן כן
ניהול פגיעויות של Microsoft Defender משופרות
ראה הערה לאחר טבלה זו		 כן כן כן

הערה

הפונקציונליות ניהול פגיעויות של Defender הבאה אינה זמינה עבור לקוחות GCC, GCC High ו- DoD:

  • דווח על אי-דיוק
  • בקש תמיכה ב- CVE

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.