Microsoft Defender עבור נקודת קצה עבור לקוחות בממשלת ארה"ב
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
Microsoft Defender עבור נקודת קצה עבור לקוחות ממשלת ארה"ב, המוכללים בסביבה של Azure US Government, משתמשים באותן טכנולוגיות המשמשות בסיס ל- Defender for Endpoint ב- Azure Commercial.
הצעה זו זמינה ללקוחות GCC, GCC High ו- DoD, והיא מבוססת על אותה מניעה, זיהוי, חקירה ותיקון כמו הגירסה המסחרית. עם זאת, קיימים כמה הבדלים בזמינות היכולות עבור הצעה זו.
הערה
אם אתה לקוח GCC המשתמש ב- Defender for Endpoint ב' מסחרי, עיין בעמודי התיעוד הציבורי.
דרישות רישוי
Microsoft Defender עבור נקודת קצה לקוחות של ממשלת ארה"ב מחייבת אחת מההצעות הבאות לרישוי רב משתמשים של Microsoft:
רישוי שולחן עבודה
| GCC | GCC גבוה | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 עבור GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender עבור נקודת קצה - GCC | Microsoft Defender עבור נקודת קצה עבור GCC High | Microsoft Defender עבור נקודת קצה עבור DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 עבור GCC High | Windows 10 Enterprise E5 עבור DOD |
- *G3 כולל Microsoft Defender עבור נקודת קצה תוכנית 1
רישוי שרת
| GCC | GCC גבוה | DoD |
|---|---|---|
| Microsoft Defender עבור נקודת קצה GCC של שרת | Microsoft Defender עבור נקודת קצה עבור GCC גבוה | Microsoft Defender עבור נקודת קצה Server for DOD |
| Microsoft Defender עבור שרתים | Microsoft Defender שרתים - ממשל | Microsoft Defender שרתים - ממשל |
כתובות URL של פורטל
להלן כתובות ה- URL של Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב:
| סוג לקוח | כתובת URL של פורטל |
|---|---|
| GCC | https://security.microsoft.com |
| GCC גבוה | https://security.microsoft.us |
| DoD | https://security.apps.mil |
הערה
אם אתה לקוח GCC ובתהליך המעבר מ- Microsoft Defender עבור נקודת קצה ל- GCC, https://transition.security.microsoft.com השתמש כדי לגשת Microsoft Defender עבור נקודת קצה המסחריים שלך.
גירסאות נקודת קצה
גירסאות עצמאיות של מערכת ההפעלה
גירסאות מערכת ההפעלה הבאות נתמכות:
| גירסת מערכת ההפעלה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, גירסה 21H1 ומעלה |
|
|
|
| Windows 10, גירסה 20H2 (עם KB45868531) |
|
|
|
| Windows 10, גירסה 2004 (עם KB45868531) |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
| Windows 10, גירסה 1909 (עם KB45868191) |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
| Windows 10, גירסה 1903 (עם KB45868191) |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
| Windows 10, גירסה 1809 (עם KB45868391) |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
| Windows 10, גירסה 1803 (עם KB45982451) |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
הערה: הוצא משימוש, שדרג |
| Windows 10, גירסה 1709 |
הערה: לא תהיה תמיכה |
עם KB44991471 הערה: הוצא משימוש, שדרג |
הערה: לא תהיה תמיכה |
| Windows 10, גירסה 1703 וגירסאות קודמות |
הערה: לא תהיה תמיכה |
הערה: לא תהיה תמיכה |
הערה: לא תהיה תמיכה |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (עם KB45868391) |
|
|
|
| Windows Server 2016 (מודרני) 2 |
|
|
|
| Windows Server 2012 R2 (מודרני) 2 |
|
|
|
| Windows Server 2016 (דור קודם) 3 |
|
|
|
| Windows Server 2012 R2 (דור קודם) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (דור קודם) 3 |
|
|
|
| Windows 8.1 Enterprise (דור קודם) 3 |
|
|
|
| Windows 8 Pro (דור קודם) 3 |
|
|
|
| Windows 7 SP1 Enterprise (דור קודם) 3 |
|
|
|
| Windows 7 SP1 Pro (דור קודם) 3 |
|
|
|
| לינוקס (Linux) |
|
|
|
| macOS |
|
|
|
| אנדרואיד |
|
|
|
| iOS |
|
|
|
הערות שוליים
1 יש לפרוס את התיקון לפני צירוף המכשיר כדי לקבוע את תצורת Defender for Endpoint לסביבה הנכונה.
2 למד על הפתרון המודרני המאוחד עבור Windows 2016 ו- Windows 2012 R2. אם קלוט בעבר את השרתים שלך באמצעות MMA, בצע את ההנחיות שסופקו בהעברה לשרת כדי לעבור לפתרון החדש.
3 בעת שימוש בסוכן הניטור של Microsoft, יהיה עליך לבחור "Azure US Government" תחת "Azure Cloud" אם אתה משתמש באשף ההגדרה, או אם אתה משתמש בשורת פקודה או בקובץ Script - הגדר את הפרמטר "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" ל- 1.
הגירסה המינימלית הנתמכת של MMA היא 10.20.18029 (מרץ 2020).
גירסאות מערכת הפעלה בעת Microsoft Defender עבור שרתים
גירסאות מערכת ההפעלה הבאות נתמכות בעת שימוש Microsoft Defender עבור שרתים:
| גירסת מערכת ההפעלה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
הגדרות קישוריות נדרשות
אם Proxy או חומת אש חוסמים את כל התעבורה כברירת מחדל ומאפשרים רק תחומים ספציפיים דרך, הוסף את התחומים המפורטים בגיליון הניתן להורדה לרשימת התחומים המותרים.
הגיליון האלקטרוני הבא הניתן להורדה מפרט את השירותים ואת כתובות ה- URL המשויכות שלהם לרשת שלך כדי שתוכל להתחבר אליהן. ודא שאין כללי חומת אש או סינון רשת אשר ימנעו גישה לכתובות URL אלה, או ייצור כלל התרה במיוחד עבורם.
| גיליון אלקטרוני של רשימת תחומים | תיאור |
|---|---|
| Microsoft Defender עבור נקודת קצה URL עבור Gov/GCC/DoD | גיליון אלקטרוני של רשומות DNS ספציפיות עבור מיקומי שירות, מיקומים גיאוגרפיים ומערכת הפעלה עבור לקוחות Gov/GCC/DoD. הורד את הגיליון האלקטרוני כאן. |
לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט.
הערה
הגיליון האלקטרוני מכיל גם כתובות URL מסחריות, הקפד לבדוק את הכרטיסיות "US Gov".
בעת סינון, חפש את הרשומות המסוויות בתור "US Gov" והענן הספציפי שלך תחת עמודת הגיאוגרפיה.
API של
במקום ממשקי ה- URL הציבוריים המפורטים בתיעוד ה- API שלנו, יהיה עליך להשתמש בממשקי ה- URL הבאים:
| סוג נקודת קצה | GCC | GCC High & DoD |
|---|---|---|
| כניסה | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
זוגיות תכונה עם מסחרי
Defender for Endpoint עבור לקוחות של ממשלת ארה"ב אינו כולל זוגיות מלאה עם ההצעה המסחרית. בעוד שהמטרה שלנו היא לספק את כל התכונות והפונקציונליות המסחריות ללקוחות ממשלת ארה"ב, ישנן כמה יכולות שעדיין לא זמינות שאנחנו רוצים להדגיש.
אלה הם הפערים הידועים:
| שם תכונה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| Microsoft Secure Score |
1 |
|
|
| מומחי איומים של Microsoft |
|
|
|
| Microsoft Defender עבור נקודת קצה תצורת אבטחה |
|
|
|
הערה
1 בעוד ש- Microsoft Secure Score זמין עבור לקוחות GCC, GCC High ו- DoD, ישנן כמה המלצות אבטחה שאינן זמינות.
אלה התכונות והפערים הידועים עבור Mobile Threat Defense (Microsoft Defender עבור נקודת קצה Android & iOS):
| שם תכונה | GCC | GCC גבוה | DoD |
|---|---|---|---|
| דוחות: סינון תוכן אינטרנט |
|
|
|
| דוחות: תקינות המכשיר |
|
|
|
| הגנה באינטרנט (נגד דיוג ומחוונים מותאמים אישית) |
|
|
|
| הגנה מפני תוכנות זדוניות (Android בלבד) |
|
|
|
| זיהוי Jailbreak (iOS בלבד) |
|
|
|
| גישה מותנית/הפעלה מותנית |
|
|
|
| תמיכה עבור MAM |
|
|
|
| בקרות פרטיות |
|
|
|
| ניהול פגיעויות של Microsoft Defender יכולות ליבה (כלול ב- Defender for Endpoint Plan 2) 1 .1,0 |
|
|
|
| ניהול פגיעויות של Microsoft Defender משופרות 1 |
|
|
|
הערה
1 הפונקציונליות ניהול פגיעויות של Defender הבאה אינה זמינה עבור לקוחות GCC, GCC High ו- DoD:
- דווח על אי-דיוק
- בקש תמיכה ב- CVE
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.