Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti, integrato nell'ambiente Azure US Government, usa le stesse tecnologie sottostanti di Defender per endpoint in Azure Commercial.
Questa offerta è disponibile per i clienti GCC, GCC High e DoD ed è basata sulla stessa prevenzione, rilevamento, indagine e correzione della versione commerciale. Esistono tuttavia alcune differenze nella disponibilità delle funzionalità per questa offerta.
Nota
Se si è un cliente GCC che usa Defender per endpoint in commercial, fare riferimento alle pagine della documentazione pubblica.
Requisiti di licenza
Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti richiede una delle seguenti offerte multilicenza Microsoft:
Licenze desktop
GCC
GCC High
DoD
Microsoft 365 GCC G5
Microsoft 365 E5 per GCC High
Microsoft 365 G5 per DOD
Microsoft 365 G5 Security GCC
Microsoft 365 G5 Security for GCC High
Microsoft 365 G5 Security for DOD
Microsoft Defender per endpoint - GCC
Microsoft Defender per endpoint per GCC High
Microsoft Defender per endpoint per DOD
Windows 10 Enterprise E5 GCC
Windows 10 Enterprise E5 per GCC High
Windows 10 Enterprise E5 per DOD
*G3 include Microsoft Defender per endpoint piano 1
Licenze server
GCC
GCC High
DoD
Microsoft Defender per endpoint Server GCC
Microsoft Defender per endpoint Server per GCC High
server Microsoft Defender per endpoint per DOD
Microsoft Defender per i server
Microsoft Defender per i server - Per enti pubblici
Microsoft Defender per i server - Per enti pubblici
URL del portale
Di seguito sono riportati gli URL del portale di Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti:
Se si è un cliente GCC e si sta passando da Microsoft Defender per endpoint commerciale a GCC, usare https://transition.security.microsoft.com per accedere ai dati commerciali Microsoft Defender per endpoint.
Versioni degli endpoint
Versioni autonome del sistema operativo
Sono supportate le versioni del sistema operativo seguenti:
3 Quando si usa Microsoft Monitoring Agent , è necessario scegliere "Azure US Government" in "Azure Cloud" se si usa la configurazione guidata o se si usa una riga di comando o uno script , impostare il parametro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" su 1.
La versione minima supportata da MMA è 10.20.18029 (marzo 2020).
Versioni del sistema operativo quando si usa Microsoft Defender per i server
Se un proxy o un firewall blocca tutto il traffico per impostazione predefinita e consente solo domini specifici, aggiungere i domini elencati nel foglio di lavoro scaricabile all'elenco di domini consentiti.
Il foglio di calcolo scaricabile seguente elenca i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. Verificare che non siano presenti regole di filtro del firewall o di rete che neghino l'accesso a questi URL o creino una regola di autorizzazione specifica per tali URL.
Foglio di calcolo dell'elenco dei domini
Descrizione
Microsoft Defender per endpoint elenco URL per Gov/GCC/DoD
Foglio di calcolo di record DNS specifici per località di servizio, posizioni geografiche e sistema operativo per i clienti Gov/GCC/DoD.
Il foglio di calcolo contiene anche URL commerciali, assicurarsi di controllare le schede "US Gov".
Durante il filtro, cercare i record etichettati come "US Gov" e il cloud specifico nella colonna geography.
API
Anziché gli URI pubblici elencati nella documentazione dell'API, è necessario usare gli URI seguenti:
Tipo di endpoint
GCC
GCC High & DoD
Accesso
https://login.microsoftonline.com
https://login.microsoftonline.us
API Defender per endpoint
https://api-gcc.securitycenter.microsoft.us
https://api-gov.securitycenter.microsoft.us
Parità di caratteristiche con commerciale
I clienti di Defender for Endpoint for US Government non hanno la parità completa con l'offerta commerciale. Anche se il nostro obiettivo è fornire tutte le funzionalità e le funzionalità commerciali ai clienti del governo degli Stati Uniti, ci sono alcune funzionalità non ancora disponibili che vogliamo evidenziare.
Queste sono le lacune note:
Nome della funzionalità
GCC
GCC High
DoD
Microsoft Secure Score
1
Microsoft Threat Experts
gestione della configurazione della sicurezza Microsoft Defender per endpoint
Nota
1 Anche se Microsoft Secure Score è disponibile per i clienti GCC, GCC High e DoD, esistono alcune raccomandazioni sulla sicurezza che non sono disponibili.
Informazioni su Microsoft Defender per endpoint e le sue funzionalità principali, ad esempio la gestione di minacce e vulnerabilità, la riduzione della superficie d'attacco, l’analisi e la correzione automatizzate, il rilevamento e reazione dagli endpoint e molto altro.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.