Microsoft Defender voor Eindpunt voor overheidsklanten in de VS
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid, gebouwd in de Azure-omgeving van de Amerikaanse overheid, maakt gebruik van dezelfde onderliggende technologieën als Defender voor Eindpunt in Azure Commercial.
Deze aanbieding is beschikbaar voor GCC-, GCC High- en DoD-klanten en is gebaseerd op dezelfde preventie, detectie, onderzoek en herstel als de commerciële versie. Er zijn echter enkele verschillen in de beschikbaarheid van mogelijkheden voor deze aanbieding.
Opmerking
Als u een GCC-klant bent die Defender for Endpoint in Commercial gebruikt, raadpleegt u de openbare documentatiepagina's.
Licentievereisten
Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid vereist een van de volgende Microsoft-volumelicentieaanbiedingen:
Desktoplicenties
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 voor GCC High | Microsoft 365 G5 voor DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5-beveiliging voor GCC High | Microsoft 365 G5-beveiliging voor DOD |
Microsoft Defender voor Eindpunt - GCC | Microsoft Defender voor Eindpunt voor GCC High | Microsoft Defender voor Eindpunt voor DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 voor GCC High | Windows 10 Enterprise E5 voor DOD |
Serverlicenties
GCC | GCC High | DoD |
---|---|---|
Microsoft Defender voor Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | Microsoft Defender voor Endpoint Server voor DOD |
Microsoft Defender voor servers | Microsoft Defender voor servers - Government | Microsoft Defender voor servers - Government |
Portal-URL's
Hier volgen de PORTAL-URL's van Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten:
Klanttype | Portal-URL |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Opmerking
Als u een GCC-klant bent en bezig bent met het overstappen van Microsoft Defender voor Eindpunt commercieel naar GCC, gebruikt u om toegang te krijgen https://transition.security.microsoft.com tot uw commerciële gegevens van Microsoft Defender voor Eindpunt.
Eindpuntversies
Zelfstandige versies van het besturingssysteem
De volgende versies van het besturingssysteem worden ondersteund:
Versie van besturingssysteem | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 |
|
|
|
Windows 10 versie 21H1 en hoger |
|
|
|
Windows 10 versie 20H2 (met KB45868531) |
|
|
|
Windows 10 versie 2004 (met KB45868531) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1909 (met KB45868191) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1903 (met KB45868191) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1809 (met KB45868391) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1803 (met KB45982451) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10, versie 1709 |
Opmerking: wordt niet ondersteund |
Opmerking: afgeschaft, upgraden |
Opmerking: wordt niet ondersteund |
Windows 10 versie 1703 en eerder |
Opmerking: wordt niet ondersteund |
Opmerking: wordt niet ondersteund |
Opmerking: wordt niet ondersteund |
Windows Server 2022 |
|
|
|
Windows Server 2019 (met KB45868391) |
|
|
|
Windows Server 2016 (modern) 2 |
|
|
|
Windows Server 2012 R2 (Modern) 2 |
|
|
|
Windows Server 2016 (verouderd) 3 |
|
|
|
Windows Server 2012 R2 (verouderd) 3 |
|
|
|
Windows Server 2008 R2 SP1 (verouderd) 3 |
|
|
|
Windows 8.1 Enterprise (verouderd) 3 |
|
|
|
Windows 8 Pro (verouderd) 3 |
|
|
|
Windows 7 SP1 Enterprise (verouderd) 3 |
|
|
|
Windows 7 SP1 Pro (verouderd) 3 |
|
|
|
Linux |
|
|
|
macOS |
|
|
|
Android |
|
|
|
iOS |
|
|
|
Voetnoten
1 De patch moet vóór de onboarding van het apparaat worden geïmplementeerd om Defender voor Eindpunt in de juiste omgeving te kunnen configureren.
2 Meer informatie over de geïntegreerde moderne oplossing voor Windows 2016 en 2012 R2. Als u uw servers eerder hebt onboardd met behulp van MMA, volgt u de richtlijnen in Servermigratie om naar de nieuwe oplossing te migreren.
3 Wanneer u Microsoft Monitoring Agent gebruikt, moet u 'Azure US Government' kiezen onder 'Azure Cloud' als u de installatiewizard gebruikt, of als u een opdrachtregel of een script gebruikt. Stel de parameter 'OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE' in op 1. De minimaal door MMA ondersteunde versie is 10.20.18029 (maart 2020).
Besturingssysteemversies bij gebruik van Microsoft Defender voor servers
De volgende versies van het besturingssysteem worden ondersteund bij het gebruik van Microsoft Defender voor servers:
Versie van besturingssysteem | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 |
|
|
|
Windows Server 2019 |
|
|
|
Windows Server 2016 |
|
|
|
Windows Server 2012 R2 |
|
|
|
Windows Server 2008 R2 SP1 |
|
|
|
Vereiste connectiviteitsinstellingen
Als door een proxy of firewall standaard al het verkeer wordt geblokkeerd en alleen bepaalde domeinen worden toegestaan, voegt u de domeinen die worden vermeld in het downloadbare blad toe aan de lijst met toegestane domeinen.
Het volgende downloadbare spreadsheet bevat de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken. Controleer of er geen firewall- of netwerkfilterregels zijn die de toegang tot deze URL's weigeren of maak een regel voor toestaan specifiek voor deze URL's.
Spreadsheet met lijst met domeinen | Beschrijving |
---|---|
Url-lijst met Microsoft Defender voor Eindpunten voor Gov/GCC/DoD | Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem voor Gov/GCC/DoD-klanten. Download het spreadsheet hier. |
Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie.
Opmerking
Het spreadsheet bevat ook commerciële URL's. Controleer de tabbladen 'US Gov'.
Zoek bij het filteren naar de records met het label 'US Gov' en uw specifieke cloud onder de kolom geografie.
API
In plaats van de openbare URI's die worden vermeld in onze API-documentatie, moet u de volgende URI's gebruiken:
Eindpunttype | GCC | GCC High & DoD |
---|---|---|
Aanmelden | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender voor Eindpunt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Functiepariteit met commercieel
Defender for Endpoint voor klanten van de Amerikaanse overheid heeft geen volledige pariteit met het commerciële aanbod. Hoewel ons doel is om alle commerciële functies en functionaliteit te leveren aan klanten van de Amerikaanse overheid, zijn er enkele mogelijkheden die we nog niet beschikbaar willen benadrukken.
Dit zijn de bekende hiaten:
Functienaam | GCC | GCC High | DoD |
---|---|---|---|
Microsoft Secure Score |
|
|
|
Microsoft Threat Experts |
|
|
|
Configuratiebeheer van Microsoft Defender for Endpoint Security |
|
|
|
Opmerking
1 Hoewel Microsoft Secure Score beschikbaar is voor GCC-klanten, zijn er enkele beveiligingsaanbeveling die niet beschikbaar zijn.
Dit zijn de functies en bekende hiaten voor Mobile Threat Defense (Microsoft Defender voor Eindpunt op Android & iOS):
Functienaam | GCC | GCC High | DoD |
---|---|---|---|
Rapporten: Filteren van webinhoud |
|
|
|
Rapporten: Apparaatstatus |
|
|
|
Webbeveiliging (antiphishing en aangepaste indicatoren) |
|
|
|
Bescherming tegen malware (alleen Android) |
|
|
|
Jailbreakdetectie (alleen iOS) |
|
|
|
Voorwaardelijke toegang/Voorwaardelijk starten |
|
|
|
Ondersteuning voor MAM |
|
|
|
Privacybesturingselementen |
|
|
|
Kernmogelijkheden van Microsoft Defender Vulnerability Management (opgenomen in Defender voor Eindpunt-abonnement 2) |
|
|
|
Premium-mogelijkheden van Microsoft Defender Vulnerability Management |
|
|
|
Opmerking
1 De functionaliteit Defender Vulnerability Management Report onnauwkeurigheidsrapport is niet beschikbaar voor GCC-klanten.
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor