Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti, integrato nell'ambiente Azure US Government, usa le stesse tecnologie sottostanti di Defender per endpoint in Azure Commercial.
Questa offerta è disponibile per i clienti GCC, GCC High e DoD ed è basata sulla stessa prevenzione, rilevamento, indagine e correzione della versione commerciale. Esistono tuttavia alcune differenze nella disponibilità delle funzionalità per questa offerta.
Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti richiede una delle offerte multilicenza Microsoft elencate in questo articolo per le licenze desktop e server.
Licenze desktop
GCC
GCC High
DoD
Microsoft 365 GCC G5
Microsoft 365 E5 per GCC High
Microsoft 365 G5 per DOD
Microsoft 365 G5 Security GCC
Microsoft 365 G5 Security for GCC High
Microsoft 365 G5 Security for DOD
Microsoft Defender per endpoint - GCC
Microsoft Defender per endpoint per GCC High
Microsoft Defender per endpoint per DOD
Windows 10 Enterprise E5 GCC
Windows 10 Enterprise E5 per GCC High
Windows 10 Enterprise E5 per DOD
*G3 include Microsoft Defender per endpoint piano 1
Licenze server
GCC
GCC High
DoD
Microsoft Defender per endpoint Server GCC
Microsoft Defender per endpoint Server per GCC High
server Microsoft Defender per endpoint per DOD
Microsoft Defender per i server
Microsoft Defender per i server - Per enti pubblici
Microsoft Defender per i server - Per enti pubblici
URL del portale
Di seguito sono riportati gli URL del portale di Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti:
Se si è un cliente GCC e si sta passando da Microsoft Defender per endpoint commerciale a GCC, usare https://transition.security.microsoft.com per accedere ai dati commerciali Microsoft Defender per endpoint.
Versioni degli endpoint
Versioni autonome del sistema operativo
Sono supportate le versioni del sistema operativo seguenti:
Versione sistema operativo
GCC
GCC High
DoD
Windows 11
Windows 10 versione 21H1 e successive
Windows 10 versione 20H2 (con KB4586853) Vedere la nota 1 che segue questa tabella
Windows 10, versione 2004 (con KB4586853) Vedere la nota 1 che segue questa tabella
Quando si usa Microsoft Monitoring Agent , assicurarsi di scegliere Azure US Government in Cloud di Azure se si usa la configurazione guidata. Se si usa una riga di comando o uno script, impostare il parametro 1su OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE . La versione minima supportata da MMA è 10.20.18029 (marzo 2020).
Versioni del sistema operativo quando si usa Microsoft Defender per i server
Se un proxy o un firewall blocca tutto il traffico per impostazione predefinita e consente solo domini specifici, aggiungere i domini elencati nel foglio di lavoro scaricabile all'elenco di domini consentiti.
Il foglio di calcolo scaricabile seguente elenca i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. Verificare che non siano presenti regole di filtro del firewall o di rete che neghino l'accesso a questi URL o creino una regola di autorizzazione specifica per tali URL.
Foglio di calcolo dell'elenco dei domini
Descrizione
Microsoft Defender per endpoint elenco URL per Gov/GCC/DoD
Foglio di calcolo di record DNS specifici per località di servizio, posizioni geografiche e sistema operativo per i clienti Gov/GCC/DoD.
Il foglio di calcolo contiene anche URL commerciali, assicurarsi di controllare le schede "US Gov".
Durante il filtro, cercare i record etichettati come "US Gov" e il cloud specifico nella colonna geography.
API
Anziché gli URI pubblici elencati nella documentazione dell'API, è necessario usare gli URI seguenti:
Tipo di endpoint
GCC
GCC High & DoD
Accesso
https://login.microsoftonline.com
https://login.microsoftonline.us
API Defender per endpoint
https://api-gcc.securitycenter.microsoft.us
https://api-gov.securitycenter.microsoft.us
Parità di caratteristiche con commerciale
I clienti di Defender for Endpoint for US Government non hanno la parità completa con l'offerta commerciale. Anche se il nostro obiettivo è fornire tutte le funzionalità e le funzionalità commerciali ai clienti del governo degli Stati Uniti, ci sono alcune funzionalità non ancora disponibili che vogliamo evidenziare.
Queste sono le lacune note:
Nome della funzionalità
GCC
GCC High
DoD
Microsoft Secure Score
Vedere la nota seguente a questa tabella
Microsoft Threat Experts
gestione della configurazione della sicurezza Microsoft Defender per endpoint
Nota
Anche se Microsoft Secure Score è disponibile per i clienti GCC, GCC High e DoD, esistono alcune raccomandazioni sulla sicurezza che non sono disponibili.
Protezione Web (anti-phishing e indicatori personalizzati)
Protezione da malware (solo Android)
Rilevamento jailbreak (solo iOS)
Accesso condizionale/avvio condizionale
Supporto per MAM
Controlli della privacy
Gestione delle vulnerabilità di Microsoft Defender funzionalità di base (incluso in Defender per endpoint Piano 2) Vedere la nota seguente a questa tabella
Funzionalità premium Gestione delle vulnerabilità di Microsoft Defender Vedere la nota seguente a questa tabella
Nota
La funzionalità di Gestione delle vulnerabilità di Defender seguente non è disponibile per i clienti GCC, GCC High e DoD:
Informazioni su Microsoft Defender per endpoint e le sue funzionalità principali, ad esempio la gestione di minacce e vulnerabilità, la riduzione della superficie d'attacco, l’analisi e la correzione automatizzate, il rilevamento e reazione dagli endpoint e molto altro.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.
