Microsoft Defender for endepunkt for US Government-kunder
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Microsoft Defender for endepunkt for US Government-kunder, bygget i Azure US Government-miljøet, bruker de samme underliggende teknologiene som Defender for Endpoint i Azure Commercial.
Dette tilbudet er tilgjengelig for GCC-, GCC High- og DoD-kunder og er basert på samme forebygging, oppdagelse, undersøkelse og utbedring som den kommersielle versjonen. Det finnes imidlertid noen forskjeller i tilgjengeligheten av funksjoner for dette tilbudet.
Obs!
Hvis du er en GCC-kunde som bruker Defender for Endpoint i Commercial, kan du se de offentlige dokumentasjonssidene.
Lisensieringskrav
Microsoft Defender for endepunkt for US Government-kunder krever ett av følgende volumlisenstilbud fra Microsoft:
Skrivebordslisensiering
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for endepunkt – GCC | Microsoft Defender for endepunkt for GCC High | Microsoft Defender for endepunkt for DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
- *G3 inkluderer Microsoft Defender for endepunkt plan 1
Serverlisensiering
| GCC | GCC High | DoD |
|---|---|---|
| GCC for Microsoft Defender for endepunkt Server | Microsoft Defender for endepunkt Server for GCC High | Microsoft Defender for endepunkt Server for DOD |
| Microsoft Defender for servere | Microsoft Defender for servere – Offentlig sektor | Microsoft Defender for servere – Offentlig sektor |
Url-adresser for portal
Følgende er nettadressene for Microsoft Defender for endepunkt-portalen for US Government-kunder:
| Kundetype | URL-adresse for portal |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Obs!
Hvis du er en GCC-kunde og er i ferd med å flytte fra Microsoft Defender for endepunkt kommersielle til GCC, kan du bruke https://transition.security.microsoft.com den til å få tilgang til Microsoft Defender for endepunkt kommersielle data.
Endepunktversjoner
Frittstående operativsystemversjoner
Følgende operativsystemversjoner støttes:
| OS-versjon | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, versjon 21H1 og nyere |
|
|
|
| Windows 10, versjon 20H2 (med KB45868531) |
|
|
|
| Windows 10, versjon 2004 (med KB45868531) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
| Windows 10, versjon 1909 (med KB45868191) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
| Windows 10, versjon 1903 (med KB45868191) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
| Windows 10, versjon 1809 (med KB45868391) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
| Windows 10, versjon 1803 (med KB45982451) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
| Windows 10, versjon 1709 |
Obs! Støttes ikke |
Med KB44991471 Obs! Avskrevet, oppgrader |
Obs! Støttes ikke |
| Windows 10, versjon 1703 og tidligere |
Obs! Støttes ikke |
Obs! Støttes ikke |
Obs! Støttes ikke |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (med KB45868391) |
|
|
|
| Windows Server 2016 (moderne) 2 |
|
|
|
| Windows Server 2012 R2 (moderne) 2 |
|
|
|
| Windows Server 2016 (eldre) 3 |
|
|
|
| Windows Server 2012 R2 (eldre) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (eldre) 3 |
|
|
|
| Windows 8.1 Enterprise (eldre) 3 |
|
|
|
| Windows 8 Pro (eldre) 3 |
|
|
|
| Windows 7 SP1 Enterprise (eldre) 3 |
|
|
|
| Windows 7 SP1 Pro (eldre) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Androide |
|
|
|
| iOS |
|
|
|
Fotnoter
1 Oppdateringen må distribueres før enhetspålasting for å konfigurere Defender for endepunkt til riktig miljø.
2 Lær om den enhetlige moderne løsningen for Windows 2016 og 2012 R2. Hvis du tidligere har utviklet serverne ved hjelp av MMA, følger du veiledningen i serveroverføringen for å overføre til den nye løsningen.
3 Når du bruker Microsoft Monitoring Agent , må du velge «Azure US Government» under «Azure Cloud» hvis du bruker konfigurasjonsveiviseren, eller hvis du bruker en kommandolinje eller et skript – angi parameteren «OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE» til 1.
Minste versjon av MMA som støttes er 10.20.18029 (mars 2020).
OS-versjoner når du bruker Microsoft Defender for servere
Følgende operativsystemversjoner støttes når du bruker Microsoft Defender for servere:
| OS-versjon | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Nødvendige tilkoblingsinnstillinger
Hvis en proxy eller brannmur blokkerer all trafikk som standard og bare tillater bestemte domener, legger du til domenene som er oppført i det nedlastbare arket, i listen over tillatte domener.
Følgende nedlastbare regneark viser tjenestene og de tilknyttede URL-adressene nettverket må kunne koble til. Kontroller at det ikke finnes noen regler for brannmur eller nettverksfiltrering som vil nekte tilgang til disse nettadressene, eller opprett en tillatelsesregel spesielt for dem.
| Regneark med domeneliste | Beskrivelse |
|---|---|
| Microsoft Defender for endepunkt URL-adresseliste for Gov/GCC/DoD | Regneark med bestemte DNS-poster for tjenesteplasseringer, geografiske plasseringer og OS for Gov/GCC/DoD-kunder. Last ned regnearket her. |
Hvis du vil ha mer informasjon, kan du se Konfigurere innstillinger for enhetsproxy og Internett-tilkobling.
Obs!
Regnearket inneholder også kommersielle nettadresser. Kontroller at du kontrollerer «US Gov»-fanene.
Når du filtrerer, kan du se etter postene merket som US Gov og den bestemte skyen under geografikolonnen.
Application Programming Interface
I stedet for de offentlige URI-ene som er oppført i API-dokumentasjonen, må du bruke følgende URI-er:
| Endepunkttype | GCC | GCC High & DoD |
|---|---|---|
| Pålogging | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for endepunkt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funksjonsparitet med kommersiell
Defender for Endpoint for US Government-kunder har ikke fullstendig paritet med det kommersielle tilbudet. Selv om målet vårt er å levere alle kommersielle funksjoner og funksjonalitet til US Government-kundene våre, er det noen funksjoner som vi ennå ikke ønsker å fremheve.
Dette er de kjente hullene:
| Funksjonsnavn | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft Sikkerhetsvurdering |
1 |
|
|
| Microsoft Threat Experts |
|
|
|
| Microsoft Defender for endepunkt Security Configuration Management |
|
|
|
Obs!
1 Selv om Microsoft Secure Score er tilgjengelig for GCC-, GCC High- og DoD-kunder, finnes det noen sikkerhetsanbefalinger som ikke er tilgjengelige.
Dette er funksjonene og kjente hull for Mobile Threat Defense (Microsoft Defender for endepunkt på Android & iOS):
| Funksjonsnavn | GCC | GCC High | DoD |
|---|---|---|---|
| Rapporter: Filtrering av nettinnhold |
|
|
|
| Rapporter: Enhetstilstand |
|
|
|
| Webbeskyttelse (anti-phishing og egendefinerte indikatorer) |
|
|
|
| Beskyttelse mot skadelig programvare (bare Android) |
|
|
|
| Jailbreak Detection (bare iOS) |
|
|
|
| Betinget tilgang/betinget oppstart |
|
|
|
| Støtte for MAM |
|
|
|
| Personvernkontroller |
|
|
|
| Microsoft Defender Vulnerability Management kjernefunksjoner (inkludert i Defender for endepunktsplan 2) 1 |
|
|
|
| Microsoft Defender Vulnerability Management Premium-funksjoner 1 |
|
|
|
Obs!
1 Følgende Defender Vulnerability Management funksjonalitet er ikke tilgjengelig for GCC-, GCC High- og DoD-kunder:
- Rapport unøyaktighet
- Be om CVE-støtte
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.