Microsoft Defender per endpoint per clienti del governo degli Stati Uniti
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti, integrato nell'ambiente Azure US Government, usa le stesse tecnologie sottostanti di Defender per endpoint in Azure Commercial.
Questa offerta è disponibile per i clienti GCC, GCC High e DoD ed è basata sulla stessa prevenzione, rilevamento, indagine e correzione della versione commerciale. Esistono tuttavia alcune differenze nella disponibilità delle funzionalità per questa offerta.
Nota
Se si è un cliente GCC che usa Defender per endpoint in commercial, fare riferimento alle pagine della documentazione pubblica.
Requisiti di licenza
Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti richiede una delle seguenti offerte multilicenza Microsoft:
Licenze desktop
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 per GCC High | Microsoft 365 G5 per DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender per endpoint - GCC | Microsoft Defender per endpoint per GCC High | Microsoft Defender per endpoint per DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 per GCC High | Windows 10 Enterprise E5 per DOD |
- *G3 include Microsoft Defender per endpoint piano 1
Licenze server
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender per endpoint Server GCC | Microsoft Defender per endpoint Server per GCC High | server Microsoft Defender per endpoint per DOD |
| Microsoft Defender per i server | Microsoft Defender per i server - Per enti pubblici | Microsoft Defender per i server - Per enti pubblici |
URL del portale
Di seguito sono riportati gli URL del portale di Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti:
| Tipo di cliente | URL del portale |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Nota
Se si è un cliente GCC e si sta passando da Microsoft Defender per endpoint commerciale a GCC, usare https://transition.security.microsoft.com per accedere ai dati commerciali Microsoft Defender per endpoint.
Versioni degli endpoint
Versioni autonome del sistema operativo
Sono supportate le versioni del sistema operativo seguenti:
| Versione sistema operativo | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 versione 21H1 e successive |
|
|
|
| Windows 10 versione 20H2 (con KB45868531) |
|
|
|
| Windows 10, versione 2004 (con KB45868531) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
| Windows 10 versione 1909 (con KB45868191) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
| Windows 10 versione 1903 (con KB45868191) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
| Windows 10, versione 1809 (con KB45868391) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
| Windows 10 versione 1803 (con KB45982451) |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
Nota: Deprecato, aggiornare |
| Windows 10, versione 1709 |
Nota: non sarà supportato |
Con KB44991471 Nota: Deprecato, aggiornare |
Nota: non sarà supportato |
| Windows 10, versione 1703 e precedenti |
Nota: non sarà supportato |
Nota: non sarà supportato |
Nota: non sarà supportato |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (con KB45868391) |
|
|
|
| Windows Server 2016 (moderno) 2 |
|
|
|
| Windows Server 2012 R2 (moderno) 2 |
|
|
|
| Windows Server 2016 (legacy) 3 |
|
|
|
| Windows Server 2012 R2 (legacy) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (legacy) 3 |
|
|
|
| Windows 8.1 Enterprise (legacy) 3 |
|
|
|
| Windows 8 Pro (legacy) 3 |
|
|
|
| Windows 7 SP1 Enterprise (legacy) 3 |
|
|
|
| Windows 7 SP1 Pro (legacy) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Note
1 La patch deve essere distribuita prima dell'onboarding del dispositivo per configurare Defender per endpoint nell'ambiente corretto.
2 Informazioni sulla soluzione moderna unificata per Windows 2016 e 2012 R2. Se in precedenza è stato eseguito l'onboarding dei server con MMA, seguire le indicazioni fornite in Migrazione del server per eseguire la migrazione alla nuova soluzione.
3 Quando si usa Microsoft Monitoring Agent , è necessario scegliere "Azure US Government" in "Azure Cloud" se si usa la configurazione guidata o se si usa una riga di comando o uno script , impostare il parametro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" su 1.
La versione minima supportata da MMA è 10.20.18029 (marzo 2020).
Versioni del sistema operativo quando si usa Microsoft Defender per i server
Quando si usa Microsoft Defender per i server, sono supportate le versioni del sistema operativo seguenti:
| Versione sistema operativo | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Impostazioni di connettività necessarie
Se un proxy o un firewall blocca tutto il traffico per impostazione predefinita e consente solo domini specifici, aggiungere i domini elencati nel foglio di lavoro scaricabile all'elenco di domini consentiti.
Il foglio di calcolo scaricabile seguente elenca i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. Verificare che non siano presenti regole di filtro del firewall o di rete che neghino l'accesso a questi URL o creino una regola di autorizzazione specifica per tali URL.
| Foglio di calcolo dell'elenco dei domini | Descrizione |
|---|---|
| Microsoft Defender per endpoint elenco URL per Gov/GCC/DoD | Foglio di calcolo di record DNS specifici per località di servizio, posizioni geografiche e sistema operativo per i clienti Gov/GCC/DoD. Scaricare il foglio di calcolo qui. |
Per altre informazioni, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.
Nota
Il foglio di calcolo contiene anche URL commerciali, assicurarsi di controllare le schede "US Gov".
Durante il filtro, cercare i record etichettati come "US Gov" e il cloud specifico nella colonna geography.
API
Anziché gli URI pubblici elencati nella documentazione dell'API, è necessario usare gli URI seguenti:
| Tipo di endpoint | GCC | GCC High & DoD |
|---|---|---|
| Accesso | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API Defender per endpoint | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parità di caratteristiche con commerciale
I clienti di Defender for Endpoint for US Government non hanno la parità completa con l'offerta commerciale. Anche se il nostro obiettivo è fornire tutte le funzionalità e le funzionalità commerciali ai clienti del governo degli Stati Uniti, ci sono alcune funzionalità non ancora disponibili che vogliamo evidenziare.
Queste sono le lacune note:
| Nome della funzionalità | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft Secure Score |
1 |
|
|
| Microsoft Threat Experts |
|
|
|
| gestione della configurazione della sicurezza Microsoft Defender per endpoint |
|
|
|
Nota
1 Anche se Microsoft Secure Score è disponibile per i clienti GCC, GCC High e DoD, esistono alcune raccomandazioni sulla sicurezza che non sono disponibili.
Queste sono le funzionalità e le lacune note per Mobile Threat Defense (Microsoft Defender per endpoint in Android & iOS):
| Nome della funzionalità | GCC | GCC High | DoD |
|---|---|---|---|
| Report: filtro contenuto Web |
|
|
|
| Report: Integrità del dispositivo |
|
|
|
| Protezione Web (anti-phishing e indicatori personalizzati) |
|
|
|
| Protezione da malware (solo Android) |
|
|
|
| Rilevamento jailbreak (solo iOS) |
|
|
|
| Accesso condizionale/avvio condizionale |
|
|
|
| Supporto per MAM |
|
|
|
| Controlli della privacy |
|
|
|
| Gestione delle vulnerabilità di Microsoft Defender funzionalità di base (incluso in Defender per endpoint Piano 2) 1 |
|
|
|
| Gestione delle vulnerabilità di Microsoft Defender funzionalità Premium 1 |
|
|
|
Nota
1 La funzionalità di Gestione delle vulnerabilità di Defender seguente non è disponibile per i clienti GCC, GCC High e DoD:
- Imprecisione del report
- Richiedere il supporto CVE
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.