Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
A Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára, amelyek az Azure US Government környezetben készültek, ugyanazokat a mögöttes technológiákat használják, mint a Végponthoz készült Defender az Azure Commercialben.
Ez az ajánlat a GCC, a GCC High és a DoD ügyfelei számára érhető el, és ugyanazon a megelőzésen, észlelésen, vizsgálaton és szervizelésen alapul, mint a kereskedelmi verzió. Azonban van néhány különbség az ajánlat képességeinek rendelkezésre állásában.
Megjegyzés:
Ha Ön GCC-ügyfél, és a Defender for Endpoint in Commercial szolgáltatást használja, tekintse meg a nyilvános dokumentációs oldalakat.
Licencelési követelmények
Az USA kormányzati szervei számára készült Végponthoz készült Microsoft Defender az alábbi Microsoft mennyiségi licencelési ajánlatok egyikét igényli:
Asztali licencelés
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 a GCC High-hoz | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Biztonsági GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Végponthoz készült Microsoft Defender – GCC | Végponthoz készült Microsoft Defender a GCC High-hoz | Végponthoz készült Microsoft Defender a DOD-hoz |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
Kiszolgálói licencelés
| GCC | GCC High | DoD |
|---|---|---|
| Végponthoz készült Microsoft Defender – GCC | Végponthoz készült Microsoft Defender Server a GCC High-hoz | Microsoft Defender for Endpoint Server for DOD |
| Microsoft Defender kiszolgálókhoz | Microsoft Defender kiszolgálókhoz – Kormányzati | Microsoft Defender kiszolgálókhoz – Kormányzati |
Portál URL-címei
A Végponthoz készült Microsoft Defender portál URL-címei az USA kormányzati ügyfelei számára:
| Ügyfél típusa | Portál URL-címe |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Megjegyzés:
Ha Ön GCC-ügyfél, és a Végponthoz készült Microsoft Defender kereskedelmi verziójáról a GCC-be való áttérés során a használatával https://transition.security.microsoft.com fér hozzá a Végponthoz készült Microsoft Defender kereskedelmi adataihoz.
Végpontverziók
Különálló operációsrendszer-verziók
A következő operációsrendszer-verziók támogatottak:
| Operációs rendszer verziója | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, 21H1-es vagy újabb verzió |
|
|
|
| Windows 10, 20H2-es verzió ( KB45868531-es verzióval) |
|
|
|
| Windows 10, 2004-es verzió ( KB45868531-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
| Windows 10, 1909-es verzió ( KB45868191-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
| Windows 10, 1903-es verzió ( KB45868191-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
| Windows 10, 1809-es verzió ( KB45868391-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
| Windows 10, 1803-es verzió ( KB45982451-es verzióval) |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
Megjegyzés: Elavult, frissítsen |
| Windows 10, 1709-es verzió |
Megjegyzés: Nem támogatott |
A KB44991471 Megjegyzés: Elavult, frissítsen |
Megjegyzés: Nem támogatott |
| Windows 10, 1703-es és korábbi verziók |
Megjegyzés: Nem támogatott |
Megjegyzés: Nem támogatott |
Megjegyzés: Nem támogatott |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 ( KB45868391) |
|
|
|
| Windows Server 2016 (Modern) 2 |
|
|
|
| Windows Server 2012 R2 (Modern) 2 |
|
|
|
| Windows Server 2016 (örökölt) 3 |
|
|
|
| Windows Server 2012 R2 (örökölt) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (örökölt) 3 |
|
|
|
| Windows 8.1 Enterprise (örökölt) 3 |
|
|
|
| Windows 8 Pro (örökölt) 3 |
|
|
|
| Windows 7 SP1 Enterprise (örökölt) 3 |
|
|
|
| Windows 7 SP1 Pro (örökölt) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Lábjegyzetek
1 A javítást az eszköz előkészítése előtt kell üzembe helyezni, hogy a Végponthoz készült Defendert a megfelelő környezetbe konfigurálja.
2 Tudnivalók a Windows 2016 és 2012 R2 egységesített modern megoldásáról. Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.
3 A Microsoft Monitoring Agent használatakor az "Azure US Government" lehetőséget kell választania az "Azure Cloud" alatt, ha a telepítővarázslót használja, vagy ha parancssort vagy szkriptet használ – állítsa a "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" paramétert 1-es értékre. Az MMA által támogatott minimális verzió: 10.20.18029 (2020. március).
Operációsrendszer-verziók a Microsoft Defender for Servers használatakor
A kiszolgálókhoz készült Microsoft Defender használatakor a következő operációsrendszer-verziók támogatottak:
| Operációs rendszer verziója | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Szükséges kapcsolati beállítások
Ha egy proxy vagy tűzfal alapértelmezés szerint blokkolja az összes forgalmat, és csak bizonyos tartományokat engedélyez, adja hozzá a letölthető lapon felsorolt tartományokat az engedélyezett tartományok listájához.
Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatnak csatlakoznia kell. Ellenőrizze, hogy nincsenek-e olyan tűzfal- vagy hálózatszűrési szabályok, amelyek megtagadnák a hozzáférést ezekhez az URL-címekhez, vagy hozzon létre kifejezetten számukra engedélyezési szabályt.
| Tartománylista táblázata | Leírás |
|---|---|
| Végponthoz készült Microsoft Defender URL-listája a Gov/GCC/DoD esetében | A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata. Töltse le a számolótáblát itt. |
További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása.
Megjegyzés:
A táblázat kereskedelmi URL-címeket is tartalmaz, ellenőrizze az "US Gov" lapokat.
Szűréskor keresse meg az "US Gov" címkével ellátott rekordokat és az adott felhőt a földrajzi oszlopban.
API
Az API-dokumentációban felsorolt nyilvános URI-k helyett a következő URI-kat kell használnia:
| Végpont típusa | GCC | GCC High & DoD |
|---|---|---|
| Bejelentkezés | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Végponthoz készült Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funkcióparitás kereskedelmi funkciókkal
Az USA kormányzati szervei számára készült Defender for Endpoint nem rendelkezik teljes paritásossággal a kereskedelmi ajánlattal. Bár a célunk az, hogy minden kereskedelmi funkciót és funkciót az USA kormányzati ügyfeleinek nyújtsunk, egyes képességeket még nem szeretnénk kiemelni.
Ezek az ismert hiányosságok:
| Szolgáltatásnév | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft Biztonsági pontszám |
1 |
|
|
| Microsoft Veszélyforrás-szakértők |
|
|
|
| Végponthoz készült Microsoft Defender biztonsági konfigurációkezelés |
|
|
|
Megjegyzés:
1 Bár a Microsoft biztonsági pontszáma elérhető a GCC, a GCC High és a DoD ügyfelei számára, vannak olyan biztonsági javaslatok, amelyek nem érhetők el.
A Mobile Threat Defense (Végponthoz készült Microsoft Defender Android & iOS rendszeren) funkciói és ismert hiányosságai:
| Szolgáltatásnév | GCC | GCC High | DoD |
|---|---|---|---|
| Jelentések: Webes tartalomszűrés |
|
|
|
| Jelentések: Eszközállapot |
|
|
|
| Webvédelem (adathalászat elleni és egyéni jelzők) |
|
|
|
| Kártevővédelem (csak Android) |
|
|
|
| Jailbreakelés észlelése (csak iOS esetén) |
|
|
|
| Feltételes hozzáférés/feltételes indítás |
|
|
|
| A MAM támogatása |
|
|
|
| Adatvédelmi vezérlők |
|
|
|
| A Microsoft Defender biztonságirés-kezelési alapképességei (a Végponthoz készült Defender 2. csomag része) 1 |
|
|
|
| A Microsoft Defender biztonságirés-kezelési prémium képességei 1 |
|
|
|
Megjegyzés:
1 A Defender biztonságirés-kezelési jelentés pontatlansága funkció nem érhető el a GCC, a GCC High és a DoD-ügyfelek számára.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: