米国政府のお客様向けの Microsoft Defender for Endpoint
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Azure US Government 環境に組み込まれている米国政府機関のお客様向けのMicrosoft Defender for Endpointは、Azure Commercial の Defender for Endpoint と同じ基になるテクノロジを使用します。
このオファリングは、GCC、GCC High、DoD のお客様が利用でき、商用バージョンと同じ予防、検出、調査、修復に基づいています。 ただし、このオファリングの機能の可用性にはいくつかの違いがあります。
注:
商用で Defender for Endpoint を使用している GCC のお客様は、パブリック ドキュメント のページを参照してください。
ライセンスの要件
米国政府機関のお客様向けのMicrosoft Defender for Endpointには、次のいずれかの Microsoft ボリューム ライセンス オファーが必要です。
デスクトップ ライセンス
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High のMicrosoft 365 E5 | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 セキュリティ GCC | GCC High 用 Microsoft 365 G5 セキュリティ | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint - GCC | GCC High のMicrosoft Defender for Endpoint | DOD のMicrosoft Defender for Endpoint |
| Windows 10 Enterprise E5 GCC | GCC High の E5 Windows 10 Enterprise | WINDOWS 10 ENTERPRISE E5 for DOD |
- *G3にはMicrosoft Defender for Endpointプラン1が含まれています
サーバー ライセンス
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | GCC High 用のMicrosoft Defender for Endpoint サーバー | MICROSOFT DEFENDER FOR ENDPOINT Server for DOD |
| サーバーのMicrosoft Defender | サーバーのMicrosoft Defender - Government | サーバーのMicrosoft Defender - Government |
ポータル URL
米国政府機関のお客様向けのMicrosoft Defender for Endpoint ポータル URL を次に示します。
| お客様の種類 | ポータル URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注:
GCC の顧客であり、MICROSOFT DEFENDER FOR ENDPOINT商用から GCC に移行する過程にある場合は、https://transition.security.microsoft.comを使用してMicrosoft Defender for Endpoint商用データにアクセスします。
エンドポイントのバージョン
スタンドアロン OS バージョン
次の OS バージョンがサポートされています。
| OS のバージョン | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10バージョン 21H1 以降 |
|
|
|
| Windows 10バージョン 20H2 (KB45868531) |
|
|
|
| バージョン 2004 Windows 10 (KB45868531) |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
| バージョン 1909 Windows 10 (KB45868191) |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
| バージョン 1903 Windows 10 (KB45868191) |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
| Windows 10 Version 1809 (KB45868391) |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
| Windows 10バージョン 1803 (KB45982451) |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
注: 非推奨、アップグレードしてください |
| バージョン 1709 Windows 10 |
注: サポートされません |
KB44991471 の場合 注: 非推奨、アップグレードしてください |
注: サポートされません |
| Windows 10バージョン 1703 以前 |
注: サポートされません |
注: サポートされません |
注: サポートされません |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 ( KB45868391) |
|
|
|
| Windows Server 2016 (モダン) 2 |
|
|
|
| Windows Server 2012 R2 (モダン) 2 |
|
|
|
| Windows Server 2016 (レガシ) 3 |
|
|
|
| Windows Server 2012 R2 (レガシ) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (レガシ) 3 |
|
|
|
| Windows 8.1 Enterprise (レガシ) 3 |
|
|
|
| Windows 8 Pro (レガシ) 3 |
|
|
|
| Windows 7 SP1 Enterprise (レガシ) 3 |
|
|
|
| Windows 7 SP1 Pro (レガシ) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Footnotes
1 適切な環境に Defender for Endpoint を構成するには、デバイスのオンボード前にパッチを展開する必要があります。
2Windows 2016 および 2012 R2 用の統合モダン ソリューションについて説明します。 MMA を使用して以前にサーバーをオンボードしたことがある場合は、[サーバーの移行] に記載されているガイダンスに従って、新しいソリューションに移行してください。
3Microsoft Monitoring Agent を使用する場合は、 セットアップ ウィザードを使用する場合、または コマンド ライン または スクリプト を使用する場合は、"Azure Cloud" の [Azure US Government] を選択する必要があります。"OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" パラメーターを 1 に設定します。
サポートされている MMA の最小バージョンは 10.20.18029 (2020 年 3 月) です。
サーバーにMicrosoft Defenderを使用する場合の OS バージョン
サーバーにMicrosoft Defenderを使用する場合は、次の OS バージョンがサポートされます。
| OS のバージョン | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
必要な接続設定
プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。
次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスとその関連 URL が一覧表示されています。 これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター規則がないことを確認するか、専用の 許可 規則を作成します。
| ドメイン リストのスプレッドシート | 説明 |
|---|---|
| Gov/GCC/DoD 向けの Microsoft Defender for Endpoint の URL リスト | Gov/GCC/DoD のお客様向けのサービスの場所、地理的な場所、OS の特定の DNS レコードのスプレッドシート。 ここにスプレッドシートをダウンロードします。 |
詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。
注:
スプレッドシートには商用 URL も含まれています。"US Gov" タブをチェックしてください。
フィルター処理を行うときは、"US Gov" というラベルが付いたレコードと、geography 列の下にある特定のクラウドを探します。
API
API ドキュメントに記載されているパブリック URI の代わりに、次の URI を使用する必要があります。
| エンドポイントの種類 | GCC | GCC High & DoD |
|---|---|---|
| ログイン | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
商用機能を使用した機能パリティ
米国政府機関向け Defender for Endpoint のお客様は、コマーシャル オファリングと完全な同等性を持っていません。 私たちの目標は、米国政府機関のお客様にすべての商用機能を提供することですが、まだ利用できない機能がいくつかあります。
既知のギャップは次のとおりです。
| フィーチャー名 | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft セキュア スコア |
1 |
|
|
| Microsoft 脅威エキスパート |
|
|
|
| Microsoft Defender for Endpoint セキュリティ構成管理 |
|
|
|
注:
1 MICROSOFT Secure Score は GCC、GCC High、DoD のお客様で利用できますが、使用できないセキュリティに関する推奨事項がいくつかあります。
Mobile Threat Defense (Android & iOS Microsoft Defender for Endpoint) の機能と既知のギャップを次に示します。
| フィーチャー名 | GCC | GCC High | DoD |
|---|---|---|---|
| レポート: Web コンテンツのフィルター処理 |
|
|
|
| レポート: デバイスの正常性 |
|
|
|
| Web Protection (フィッシング対策とカスタム インジケーター) |
|
|
|
| マルウェア対策 (Android のみ) |
|
|
|
| 脱獄検出 (iOS のみ) |
|
|
|
| 条件付きアクセス/条件付き起動 |
|
|
|
| MAM のサポート |
|
|
|
| プライバシーコントロール |
|
|
|
| Microsoft Defender 脆弱性の管理コア機能 (Defender for Endpoint Plan 2 に含まれる) 1 |
|
|
|
| Microsoft Defender 脆弱性の管理 Premium 機能 1 |
|
|
|
注:
1 GCC、GCC High、DoD のお客様は、次のDefender 脆弱性の管理機能を使用できません。
- レポートの不正確さ
- CVE のサポートを要求する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。