Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára

Érintett szolgáltatás:

Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára, amelyek az Azure US Government-környezetben készültek, ugyanazokat a mögöttes technológiákat használják, mint a Végponthoz készült Defender az Azure Commercialben.

Ez az ajánlat a GCC, a GCC High és a DoD ügyfelei számára érhető el, és ugyanazon a megelőzésen, észlelésen, vizsgálaton és szervizelésen alapul, mint a kereskedelmi verzió. Azonban van néhány különbség az ajánlat képességeinek rendelkezésre állásában.

Megjegyzés:

Ha Ön GCC-ügyfél, és a Defender for Endpoint in Commercial szolgáltatást használja, tekintse meg a nyilvános dokumentációs oldalakat.

Licencelési követelmények

Végponthoz készült Microsoft Defender usa-beli kormányzati ügyfelek számára az alábbi Microsoft mennyiségi licencelési ajánlatok egyikére van szükség:

Asztali licencelés

GCC GCC High Dod
Microsoft 365 GCC G5 Microsoft 365 E5 a GCC High-hoz Microsoft 365 G5 for DOD
Microsoft 365 G5 biztonsági GCC Microsoft 365 G5 Security a GCC High-hoz A DOD Microsoft 365 G5-ös biztonsága
Végponthoz készült Microsoft Defender – GCC Végponthoz készült Microsoft Defender a GCC High-hoz dod Végponthoz készült Microsoft Defender
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 a GCC High-hoz Windows 10 Enterprise E5 for DOD

Kiszolgálói licencelés

GCC GCC High Dod
Végponthoz készült Microsoft Defender Server GCC Végponthoz készült Microsoft Defender Server for GCC High Végponthoz készült Microsoft Defender Server for DOD
Microsoft Defender kiszolgálókhoz Microsoft Defender kiszolgálókhoz – Kormányzati Microsoft Defender kiszolgálókhoz – Kormányzati

Portál URL-címei

A következő Végponthoz készült Microsoft Defender portál URL-címei az USA kormányzati ügyfelei számára:


Ügyfél típusa Portál URL-címe
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
Dod https://security.apps.mil

Megjegyzés:

Ha Ön GCC-ügyfél, és Végponthoz készült Microsoft Defender kereskedelmiről GCC-be való áttérés során a használatával https://transition.security.microsoft.com fér hozzá a Végponthoz készült Microsoft Defender kereskedelmi adataihoz.

Végpontverziók

Különálló operációsrendszer-verziók

A következő operációsrendszer-verziók támogatottak:


Operációs rendszer verziója GCC GCC High Dod
Windows 11 Igen, Igen Igen
Windows 10, 21H1-es vagy újabb verzió Igen, Igen Igen
Windows 10, 20H2-es verzió (KB45868531-es verzióval) Igen, Igen Igen
Windows 10, 2004-es verzió (KB45868531-es verzióval) Igen,
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Windows 10, 1909-es verzió (KB4586819 1-es verzióval) Igen,
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Windows 10, 1903-es verzió (KB4586819 1-es verzióval) Igen,
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Windows 10, 1809-es verzió (KB45868391-vel) Igen,
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Windows 10, 1803-es verzió (KB45982451-es verzióval) Igen,
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Igen
Megjegyzés: Elavult, frissítsen
Windows 10, 1709-es verzió Nem.
Megjegyzés: Nem támogatott
IgenKB44991471
Megjegyzés: Elavult, frissítsen
Nem
Megjegyzés: Nem támogatott
Windows 10, 1703-es és korábbi verzió Nem.
Megjegyzés: Nem támogatott
Nem
Megjegyzés: Nem támogatott
Nem
Megjegyzés: Nem támogatott
Windows Server 2022 Igen, Igen Igen
Windows Server 2019 ( KB45868391-vel) Igen, Igen Igen
Windows Server 2016 (modern) 2 Igen, Igen Igen
Windows Server 2012 R2 (Modern) 2 Igen, Igen Igen
Windows Server 2016 (örökölt) 3 Igen, Igen Igen
Windows Server 2012 R2 (örökölt) 3 Igen, Igen Igen
Windows Server 2008 R2 SP1 (örökölt) 3 Igen, Igen Igen
Windows 8.1 Enterprise (örökölt) 3 Igen, Igen Igen
Windows 8 Pro (örökölt) 3 Igen, Igen Igen
Windows 7 SP1 Enterprise (örökölt) 3 Igen, Igen Igen
Windows 7 SP1 Pro (örökölt) 3 Igen, Igen Igen
Linux Igen, Igen Igen
macOS Igen, Igen Igen
Android Igen,
Igen
Igen
iOS Igen,
Igen
Igen

Lábjegyzetek

1 A javítást az eszköz előkészítése előtt kell üzembe helyezni, hogy a Végponthoz készült Defendert a megfelelő környezetbe konfigurálja.

2 Tudnivalók a Windows 2016 és 2012 R2 egységesített modern megoldásáról. Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.

3 A Microsoft Monitoring Agent használatakor az "Azure US Government" lehetőséget kell választania az "Azure Cloud" alatt, ha a telepítővarázslót használja, vagy ha parancssort vagy szkriptet használ – állítsa a "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" paramétert 1-es értékre.
Az MMA által támogatott minimális verzió: 10.20.18029 (2020. március).

Operációsrendszer-verziók a kiszolgálókhoz Microsoft Defender használatakor

A következő operációsrendszer-verziók támogatottak a kiszolgálókhoz Microsoft Defender használatakor:


Operációs rendszer verziója GCC GCC High Dod
Windows Server 2022 Igen, Igen Igen
Windows Server 2019 Igen, Igen Igen
Windows Server 2016 Igen, Igen Igen
Windows Server 2012 R2 Igen, Igen Igen
Windows Server 2008 R2 SP1 Igen, Igen Igen

Szükséges kapcsolati beállítások

Ha egy proxy vagy tűzfal alapértelmezés szerint blokkolja az összes forgalmat, és csak bizonyos tartományokat engedélyez, adja hozzá a letölthető lapon felsorolt tartományokat az engedélyezett tartományok listájához.

Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatnak csatlakoznia kell. Ellenőrizze, hogy nincsenek-e olyan tűzfal- vagy hálózatszűrési szabályok, amelyek megtagadnák a hozzáférést ezekhez az URL-címekhez, vagy hozzon létre kifejezetten számukra engedélyezési szabályt.

Tartománylista táblázata Leírás
Végponthoz készült Microsoft Defender kereskedelmi ügyfelek URL-listájának A szolgáltatáshelyek, földrajzi helyek és operációs rendszer meghatározott DNS-rekordjainak táblázata a kereskedelmi ügyfelek számára.

Töltse le a számolótáblát itt.

A Gov/GCC/DoD URL-listájának Végponthoz készült Microsoft Defender A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata.

Töltse le a számolótáblát itt.

További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása.

Megjegyzés:

A táblázat kereskedelmi URL-címeket is tartalmaz, ellenőrizze az "US Gov" lapokat.

Szűréskor keresse meg az "US Gov" címkével ellátott rekordokat és az adott felhőt a földrajzi oszlopban.

API

Az API-dokumentációban felsorolt nyilvános URI-k helyett a következő URI-kat kell használnia:


Végpont típusa GCC GCC High & DoD
Logika https://login.microsoftonline.com https://login.microsoftonline.us
Végponthoz készült Defender API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Funkcióparitás kereskedelmi funkciókkal

Az USA kormányzati szervei számára készült Defender for Endpoint nem rendelkezik teljes paritásossággal a kereskedelmi ajánlattal. Bár a célunk az, hogy minden kereskedelmi funkciót és funkciót az USA kormányzati ügyfeleinek nyújtsunk, egyes képességeket még nem szeretnénk kiemelni.

Ezek az ismert hiányosságok:

Szolgáltatásnév GCC GCC High Dod
Microsoft Biztonsági pontszám Igen Nem Nem
Microsoft Veszélyforrás-szakértők Nem Nem Nem

Lábjegyzet

1 Bár Microsoft biztonsági pontszám elérhető a GCC-ügyfelek számára, vannak olyan biztonsági javaslatok, amelyek nem érhetők el.

A Mobile Threat Defense (androidos iOS Végponthoz készült Microsoft Defender&) funkciói és ismert hiányosságai:


Szolgáltatásnév GCC GCC High Dod
Jelentések: Webes tartalomszűrés Igen Igen Igen
Jelentések: Eszközállapot Igen Igen Igen
Webvédelem (adathalászat elleni és egyéni jelzők) Igen Igen Igen
Kártevővédelem (csak Android) Igen Igen Igen
Jailbreakelés észlelése (csak iOS esetén) Igen Igen Igen
Feltételes hozzáférés/feltételes indítás Igen Igen Igen
A MAM támogatása Igen Igen Igen
Adatvédelmi vezérlők Igen Igen Igen
Microsoft Defender biztonságirés-kezelés (MDVM)) Igen Igen Igen