Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
A Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára, amelyek az Azure US Government környezetben készültek, ugyanazokat a mögöttes technológiákat használják, mint a Végponthoz készült Defender az Azure Commercialben.
Ez az ajánlat a GCC, a GCC High és a DoD ügyfelei számára érhető el, és ugyanazon a megelőzésen, észlelésen, vizsgálaton és szervizelésen alapul, mint a kereskedelmi verzió. Azonban van néhány különbség az ajánlat képességeinek rendelkezésre állásában.
Megjegyzés:
Ha Ön GCC-ügyfél, és a Defender for Endpoint in Commercial szolgáltatást használja, tekintse meg a nyilvános dokumentációs oldalakat.
Licencelési követelmények
Az USA kormányzati szervei számára készült Végponthoz készült Microsoft Defender az alábbi Microsoft mennyiségi licencelési ajánlatok egyikét igényli:
Asztali licencelés
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 a GCC High-hoz | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Biztonsági GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
Végponthoz készült Microsoft Defender – GCC | Végponthoz készült Microsoft Defender a GCC High-hoz | Végponthoz készült Microsoft Defender a DOD-hoz |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
Kiszolgálói licencelés
GCC | GCC High | DoD |
---|---|---|
Végponthoz készült Microsoft Defender – GCC | Végponthoz készült Microsoft Defender Server a GCC High-hoz | Microsoft Defender for Endpoint Server for DOD |
Microsoft Defender kiszolgálókhoz | Microsoft Defender kiszolgálókhoz – Kormányzati | Microsoft Defender kiszolgálókhoz – Kormányzati |
Portál URL-címei
A Végponthoz készült Microsoft Defender portál URL-címei az USA kormányzati ügyfelei számára:
Ügyfél típusa | Portál URL-címe |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Megjegyzés:
Ha Ön GCC-ügyfél, és a Végponthoz készült Microsoft Defender kereskedelmi verziójáról a GCC-be való áttérés során a használatával https://transition.security.microsoft.com fér hozzá a Végponthoz készült Microsoft Defender kereskedelmi adataihoz.
Végpontverziók
Különálló operációsrendszer-verziók
A következő operációsrendszer-verziók támogatottak:
Operációs rendszer verziója | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 | |||
Windows 10, 21H1-es vagy újabb verzió | |||
Windows 10, 20H2-es verzió ( KB45868531-es verzióval) | |||
Windows 10, 2004-es verzió ( KB45868531-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Windows 10, 1909-es verzió ( KB45868191-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Windows 10, 1903-es verzió ( KB45868191-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Windows 10, 1809-es verzió ( KB45868391-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Windows 10, 1803-es verzió ( KB45982451-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Windows 10, 1709-es verzió |
Megjegyzés: Nem támogatott |
A KB44991471 Megjegyzés: Elavult, frissítsen |
Megjegyzés: Nem támogatott |
Windows 10, 1703-es és korábbi verziók |
Megjegyzés: Nem támogatott |
Megjegyzés: Nem támogatott |
Megjegyzés: Nem támogatott |
Windows Server 2022 | |||
Windows Server 2019 ( KB45868391) | |||
Windows Server 2016 (Modern) 2 | |||
Windows Server 2012 R2 (Modern) 2 | |||
Windows Server 2016 (örökölt) 3 | |||
Windows Server 2012 R2 (örökölt) 3 | |||
Windows Server 2008 R2 SP1 (örökölt) 3 | |||
Windows 8.1 Enterprise (örökölt) 3 | |||
Windows 8 Pro (örökölt) 3 | |||
Windows 7 SP1 Enterprise (örökölt) 3 | |||
Windows 7 SP1 Pro (örökölt) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Lábjegyzetek
1 A javítást az eszköz előkészítése előtt kell üzembe helyezni, hogy a Végponthoz készült Defendert a megfelelő környezetbe konfigurálja.
2 Tudnivalók a Windows 2016 és 2012 R2 egységesített modern megoldásáról. Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.
3 A Microsoft Monitoring Agent használatakor az "Azure US Government" lehetőséget kell választania az "Azure Cloud" alatt, ha a telepítővarázslót használja, vagy ha parancssort vagy szkriptet használ – állítsa a "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" paramétert 1-es értékre. Az MMA által támogatott minimális verzió: 10.20.18029 (2020. március).
Operációsrendszer-verziók a Microsoft Defender for Servers használatakor
A kiszolgálókhoz készült Microsoft Defender használatakor a következő operációsrendszer-verziók támogatottak:
Operációs rendszer verziója | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Szükséges kapcsolati beállítások
Ha egy proxy vagy tűzfal alapértelmezés szerint blokkolja az összes forgalmat, és csak bizonyos tartományokat engedélyez, adja hozzá a letölthető lapon felsorolt tartományokat az engedélyezett tartományok listájához.
Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatnak csatlakoznia kell. Ellenőrizze, hogy nincsenek-e olyan tűzfal- vagy hálózatszűrési szabályok, amelyek megtagadnák a hozzáférést ezekhez az URL-címekhez, vagy hozzon létre kifejezetten számukra engedélyezési szabályt.
Tartománylista táblázata | Leírás |
---|---|
Végponthoz készült Microsoft Defender URL-listája a Gov/GCC/DoD esetében | A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata. Töltse le a számolótáblát itt. |
További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása.
Megjegyzés:
A táblázat kereskedelmi URL-címeket is tartalmaz, ellenőrizze az "US Gov" lapokat.
Szűréskor keresse meg az "US Gov" címkével ellátott rekordokat és az adott felhőt a földrajzi oszlopban.
API
Az API-dokumentációban felsorolt nyilvános URI-k helyett a következő URI-kat kell használnia:
Végpont típusa | GCC | GCC High & DoD |
---|---|---|
Bejelentkezés | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Végponthoz készült Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funkcióparitás kereskedelmi funkciókkal
Az USA kormányzati szervei számára készült Defender for Endpoint nem rendelkezik teljes paritásossággal a kereskedelmi ajánlattal. Bár a célunk az, hogy minden kereskedelmi funkciót és funkciót az USA kormányzati ügyfeleinek nyújtsunk, egyes képességeket még nem szeretnénk kiemelni.
Ezek az ismert hiányosságok:
Szolgáltatásnév | GCC | GCC High | DoD |
---|---|---|---|
Microsoft Biztonsági pontszám | 1 | ||
Microsoft Veszélyforrás-szakértők | |||
Végponthoz készült Microsoft Defender biztonsági konfigurációkezelés |
Megjegyzés:
1 Bár a Microsoft biztonsági pontszáma elérhető a GCC, a GCC High és a DoD ügyfelei számára, vannak olyan biztonsági javaslatok, amelyek nem érhetők el.
A Mobile Threat Defense (Végponthoz készült Microsoft Defender Android & iOS rendszeren) funkciói és ismert hiányosságai:
Szolgáltatásnév | GCC | GCC High | DoD |
---|---|---|---|
Jelentések: Webes tartalomszűrés | |||
Jelentések: Eszközállapot | |||
Webvédelem (adathalászat elleni és egyéni jelzők) | |||
Kártevővédelem (csak Android) | |||
Jailbreakelés észlelése (csak iOS esetén) | |||
Feltételes hozzáférés/feltételes indítás | |||
A MAM támogatása | |||
Adatvédelmi vezérlők | |||
A Microsoft Defender biztonságirés-kezelési alapképességei (a Végponthoz készült Defender 2. csomag része) 1 |
|||
A Microsoft Defender biztonságirés-kezelési prémium képességei 1 |
Megjegyzés:
1 A Defender biztonságirés-kezelési jelentés pontatlansága funkció nem érhető el a GCC, a GCC High és a DoD-ügyfelek számára.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: