Microsoft Defender for Endpoint for US Government-kunder
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint for US Government-kunder, bygget i Azure US Government-miljøet, bruker de samme underliggende teknologiene som Defender for Endpoint i Azure Commercial.
Dette tilbudet er tilgjengelig for GCC-, GCC High- og DoD-kunder og er basert på samme forebygging, oppdagelse, undersøkelse og utbedring som den kommersielle versjonen. Det finnes imidlertid noen forskjeller i tilgjengeligheten av funksjoner for dette tilbudet.
Obs!
Hvis du er en GCC-kunde som bruker Defender for Endpoint i Commercial, kan du se de offentlige dokumentasjonssidene.
Lisensieringskrav
Microsoft Defender for Endpoint for US Government-kunder krever ett av følgende Microsoft-volumlisensieringstilbud:
Skrivebordslisensiering
GCC | GCC High | Dod |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
Microsoft Defender for endepunkt – GCC | Microsoft Defender for endepunkt for GCC High | Microsoft Defender for endepunkt for DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
Serverlisensiering
GCC | GCC High | Dod |
---|---|---|
Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | Microsoft Defender for Endpoint Server for DOD |
Microsoft Defender for servere | Microsoft Defender for servere – Offentlig sektor | Microsoft Defender for servere – Offentlig sektor |
Url-adresser for portal
Følgende er nettadressene for Microsoft Defender for Endpoint-portalen for US Government-kunder:
Kundetype | URL-adresse for portal |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
Dod | https://security.apps.mil |
Obs!
Hvis du er en GCC-kunde og er i ferd med å flytte fra Microsoft Defender for Endpoint commercial til GCC, kan du bruke til å få https://transition.security.microsoft.com tilgang til kommersielle Microsoft Defender for Endpoint-data.
Endepunktversjoner
Frittstående operativsystemversjoner
Følgende operativsystemversjoner støttes:
OS-versjon | GCC | GCC High | Dod |
---|---|---|---|
Windows 11 | |||
Windows 10, versjon 21H1 og nyere | |||
Windows 10, versjon 20H2 (med KB45868531) | |||
Windows 10, versjon 2004 (med KB45868531) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Windows 10, versjon 1909 (med KB45868191) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Windows 10, versjon 1903 (med KB45868191) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Windows 10, versjon 1809 (med KB45868391) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Windows 10, versjon 1803 (med KB45982451) |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Obs! Avskrevet, oppgrader |
Windows 10, versjon 1709 |
Obs! Støttes ikke |
Med KB44991471 Obs! Avskrevet, oppgrader |
Obs! Støttes ikke |
Windows 10, versjon 1703 og tidligere |
Obs! Støttes ikke |
Obs! Støttes ikke |
Obs! Støttes ikke |
Windows Server 2022 | |||
Windows Server 2019 (med KB45868391) | |||
Windows Server 2016 (moderne) 2 | |||
Windows Server 2012 R2 (moderne) 2 | |||
Windows Server 2016 (eldre) 3 | |||
Windows Server 2012 R2 (eldre) 3 | |||
Windows Server 2008 R2 SP1 (eldre) 3 | |||
Windows 8.1 Enterprise (eldre) 3 | |||
Windows 8 Pro (eldre) 3 | |||
Windows 7 SP1 Enterprise (eldre) 3 | |||
Windows 7 SP1 Pro (eldre) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Fotnoter
1 Oppdateringen må distribueres før enhetspålasting for å konfigurere Defender for endepunkt til riktig miljø.
2 Lær om den enhetlige moderne løsningen for Windows 2016 og 2012 R2. Hvis du tidligere har utviklet serverne ved hjelp av MMA, følger du veiledningen i serveroverføringen for å overføre til den nye løsningen.
3 Når du bruker Microsoft Monitoring Agent , må du velge «Azure US Government» under «Azure Cloud» hvis du bruker konfigurasjonsveiviseren, eller hvis du bruker en kommandolinje eller et skript – angi parameteren «OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE» til 1. Minste versjon av MMA som støttes er 10.20.18029 (mars 2020).
OS-versjoner når du bruker Microsoft Defender for servere
Følgende operativsystemversjoner støttes når du bruker Microsoft Defender for servere:
OS-versjon | GCC | GCC High | Dod |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Nødvendige tilkoblingsinnstillinger
Hvis en proxy eller brannmur blokkerer all trafikk som standard og bare tillater bestemte domener, legger du til domenene som er oppført i det nedlastbare arket, i listen over tillatte domener.
Følgende nedlastbare regneark viser tjenestene og de tilknyttede URL-adressene nettverket må kunne koble til. Kontroller at det ikke finnes noen regler for brannmur eller nettverksfiltrering som vil nekte tilgang til disse nettadressene, eller opprett en tillatelsesregel spesielt for dem.
Regneark med domeneliste | Beskrivelse |
---|---|
Nettadresseliste for Microsoft Defender for endepunkt for Gov/GCC/DoD | Regneark med bestemte DNS-poster for tjenesteplasseringer, geografiske plasseringer og OS for Gov/GCC/DoD-kunder. Last ned regnearket her. |
Hvis du vil ha mer informasjon, kan du se Konfigurere innstillinger for enhetsproxy og Internett-tilkobling.
Obs!
Regnearket inneholder også kommersielle nettadresser. Kontroller at du kontrollerer «US Gov»-fanene.
Når du filtrerer, kan du se etter postene merket som US Gov og den bestemte skyen under geografikolonnen.
Application Programming Interface
I stedet for de offentlige URI-ene som er oppført i API-dokumentasjonen, må du bruke følgende URI-er:
Endepunkttype | GCC | GCC High & DoD |
---|---|---|
Pålogging | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for endepunkt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funksjonsparitet med kommersiell
Defender for Endpoint for US Government-kunder har ikke fullstendig paritet med det kommersielle tilbudet. Selv om målet vårt er å levere alle kommersielle funksjoner og funksjonalitet til US Government-kundene våre, er det noen funksjoner som vi ennå ikke ønsker å fremheve.
Dette er de kjente hullene:
Funksjonsnavn | GCC | GCC High | Dod |
---|---|---|---|
Microsoft Secure Score | 1 | ||
Microsoft Threat Experts | |||
Microsoft Defender for Administrasjon av sikkerhetskonfigurasjon for endepunkt |
Obs!
1 Selv om Microsoft Secure Score er tilgjengelig for GCC-kunder, finnes det noen sikkerhetsanbefalinger som ikke er tilgjengelige.
Dette er funksjonene og kjente hull for Mobile Threat Defense (Microsoft Defender for Endpoint på Android & iOS):
Funksjonsnavn | GCC | GCC High | Dod |
---|---|---|---|
Rapporter: Filtrering av nettinnhold | |||
Rapporter: Enhetstilstand | |||
Webbeskyttelse (anti-phishing og egendefinerte indikatorer) | |||
Beskyttelse mot skadelig programvare (bare Android) | |||
Jailbreak Detection (bare iOS) | |||
Betinget tilgang/betinget oppstart | |||
Støtte for MAM | |||
Personvernkontroller | |||
Kjernefunksjoner for Microsoft Defender Vulnerability Management (inkludert i Defender for endepunktsplan 2) |
1 | ||
Premium-funksjoner for Microsoft Defender Vulnerability Management | 1 |
Obs!
1 Inaccuracy-funksjonaliteten for Defender Vulnerability Management Report er ikke tilgjengelig for GCC-kunder.
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for