Microsoft Defender per endpoint per clienti del governo degli Stati Uniti
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti, integrato nell'ambiente Azure US Government, usa le stesse tecnologie sottostanti di Defender per endpoint in Azure Commercial.
Questa offerta è disponibile per i clienti GCC, GCC High e DoD ed è basata sulla stessa prevenzione, rilevamento, indagine e correzione della versione commerciale. Esistono tuttavia alcune differenze nella disponibilità delle funzionalità per questa offerta.
Nota
Se si è un cliente GCC che usa Defender per endpoint in commercial, fare riferimento alle pagine della documentazione pubblica.
Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti richiede una delle seguenti offerte multilicenza Microsoft:
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 per GCC High | Microsoft 365 G5 per DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
Microsoft Defender per endpoint - GCC | Microsoft Defender per endpoint per GCC High | Microsoft Defender per endpoint per DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 per GCC High | Windows 10 Enterprise E5 per DOD |
- *G3 include Microsoft Defender per endpoint piano 1
GCC | GCC High | DoD |
---|---|---|
Microsoft Defender per endpoint Server GCC | Microsoft Defender per endpoint Server per GCC High | server Microsoft Defender per endpoint per DOD |
Microsoft Defender per i server | Microsoft Defender per i server - Per enti pubblici | Microsoft Defender per i server - Per enti pubblici |
Di seguito sono riportati gli URL del portale di Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti:
Tipo di cliente | URL del portale |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Nota
Se si è un cliente GCC e si sta passando da Microsoft Defender per endpoint commerciale a GCC, usare https://transition.security.microsoft.com per accedere ai dati commerciali Microsoft Defender per endpoint.
Sono supportate le versioni del sistema operativo seguenti:
Versione sistema operativo | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 | |||
Windows 10 versione 21H1 e successive | |||
Windows 10 versione 20H2 (con KB45868531) | |||
Windows 10, versione 2004 (con KB45868531) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Windows 10 versione 1909 (con KB45868191) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Windows 10 versione 1903 (con KB45868191) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Windows 10, versione 1809 (con KB45868391) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Windows 10 versione 1803 (con KB45982451) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Windows 10, versione 1709 |
Nota: non sarà supportato |
Con KB44991471 Nota: Deprecato, aggiornare |
Nota: non sarà supportato |
Windows 10, versione 1703 e precedenti |
Nota: non sarà supportato |
Nota: non sarà supportato |
Nota: non sarà supportato |
Windows Server 2022 | |||
Windows Server 2019 (con KB45868391) | |||
Windows Server 2016 (moderno) 2 | |||
Windows Server 2012 R2 (moderno) 2 | |||
Windows Server 2016 (legacy) 3 | |||
Windows Server 2012 R2 (legacy) 3 | |||
Windows Server 2008 R2 SP1 (legacy) 3 | |||
Windows 8.1 Enterprise (legacy) 3 | |||
Windows 8 Pro (legacy) 3 | |||
Windows 7 SP1 Enterprise (legacy) 3 | |||
Windows 7 SP1 Pro (legacy) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Note
1 La patch deve essere distribuita prima dell'onboarding del dispositivo per configurare Defender per endpoint nell'ambiente corretto.
2 Informazioni sulla soluzione moderna unificata per Windows 2016 e 2012 R2. Se in precedenza è stato eseguito l'onboarding dei server con MMA, seguire le indicazioni fornite in Migrazione del server per eseguire la migrazione alla nuova soluzione.
3 Quando si usa Microsoft Monitoring Agent , è necessario scegliere "Azure US Government" in "Azure Cloud" se si usa la configurazione guidata o se si usa una riga di comando o uno script , impostare il parametro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" su 1.
La versione minima supportata da MMA è 10.20.18029 (marzo 2020).
Quando si usa Microsoft Defender per i server, sono supportate le versioni del sistema operativo seguenti:
Versione sistema operativo | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Se un proxy o un firewall blocca tutto il traffico per impostazione predefinita e consente solo domini specifici, aggiungere i domini elencati nel foglio di lavoro scaricabile all'elenco di domini consentiti.
Il foglio di calcolo scaricabile seguente elenca i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. Verificare che non siano presenti regole di filtro del firewall o di rete che neghino l'accesso a questi URL o creino una regola di autorizzazione specifica per tali URL.
Foglio di calcolo dell'elenco dei domini | Descrizione |
---|---|
Microsoft Defender per endpoint elenco URL per Gov/GCC/DoD | Foglio di calcolo di record DNS specifici per località di servizio, posizioni geografiche e sistema operativo per i clienti Gov/GCC/DoD. Scaricare il foglio di calcolo qui. |
Per altre informazioni, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.
Nota
Il foglio di calcolo contiene anche URL commerciali, assicurarsi di controllare le schede "US Gov".
Durante il filtro, cercare i record etichettati come "US Gov" e il cloud specifico nella colonna geography.
Anziché gli URI pubblici elencati nella documentazione dell'API, è necessario usare gli URI seguenti:
Tipo di endpoint | GCC | GCC High & DoD |
---|---|---|
Accesso | https://login.microsoftonline.com |
https://login.microsoftonline.us |
API Defender per endpoint | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
I clienti di Defender for Endpoint for US Government non hanno la parità completa con l'offerta commerciale. Anche se il nostro obiettivo è fornire tutte le funzionalità e le funzionalità commerciali ai clienti del governo degli Stati Uniti, ci sono alcune funzionalità non ancora disponibili che vogliamo evidenziare.
Queste sono le lacune note:
Nome della funzionalità | GCC | GCC High | DoD |
---|---|---|---|
Microsoft Secure Score | 1 | ||
Microsoft Threat Experts | |||
gestione della configurazione della sicurezza Microsoft Defender per endpoint |
Nota
1 Anche se Microsoft Secure Score è disponibile per i clienti GCC, GCC High e DoD, esistono alcune raccomandazioni sulla sicurezza che non sono disponibili.
Queste sono le funzionalità e le lacune note per Mobile Threat Defense (Microsoft Defender per endpoint in Android & iOS):
Nome della funzionalità | GCC | GCC High | DoD |
---|---|---|---|
Report: filtro contenuto Web | |||
Report: Integrità del dispositivo | |||
Protezione Web (anti-phishing e indicatori personalizzati) | |||
Protezione da malware (solo Android) | |||
Rilevamento jailbreak (solo iOS) | |||
Accesso condizionale/avvio condizionale | |||
Supporto per MAM | |||
Controlli della privacy | |||
Gestione delle vulnerabilità di Microsoft Defender funzionalità di base (incluso in Defender per endpoint Piano 2) 1 |
|||
Gestione delle vulnerabilità di Microsoft Defender funzionalità Premium 1 |
Nota
1 La funzionalità di Gestione delle vulnerabilità di Defender seguente non è disponibile per i clienti GCC, GCC High e DoD:
- Imprecisione del report
- Richiedere il supporto CVE
Suggerimento
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.