Lezen in het Engels

Delen via


Microsoft Defender voor Eindpunt voor overheidsklanten in de VS

Van toepassing op:

Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten, gebouwd in de Azure-omgeving voor de Amerikaanse overheid, maakt gebruik van dezelfde onderliggende technologieën als Defender voor Eindpunt in Azure Commercial.

Deze aanbieding is beschikbaar voor GCC-, GCC High- en DoD-klanten en is gebaseerd op dezelfde preventie, detectie, onderzoek en herstel als de commerciële versie. Er zijn echter enkele verschillen in de beschikbaarheid van mogelijkheden voor deze aanbieding.

Notitie

Als u een GCC-klant bent die Defender for Endpoint in Commercial gebruikt, raadpleegt u de openbare documentatiepagina's.

Licentievereisten

voor Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid is een van de volgende Microsoft-volumelicentieaanbiedingen vereist:

Desktoplicenties

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 voor GCC High Microsoft 365 G5 voor DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5-beveiliging voor GCC High Microsoft 365 G5-beveiliging voor DOD
Microsoft Defender voor Eindpunt - GCC Microsoft Defender voor Eindpunt voor GCC High Microsoft Defender voor Eindpunt voor DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 voor GCC High Windows 10 Enterprise E5 voor DOD
  • *G3 bevat Microsoft Defender voor Eindpunt Abonnement 1

Serverlicenties

GCC GCC High DoD
Microsoft Defender voor Eindpunt Server GCC Microsoft Defender voor Eindpunt Server voor GCC High Microsoft Defender voor Eindpunt Server voor DOD
Microsoft Defender voor servers Microsoft Defender voor servers - Government Microsoft Defender voor servers - Government

Portal-URL's

Hier volgen de Microsoft Defender voor Eindpunt portal-URL's voor klanten van de Amerikaanse overheid:

Notitie

Als u een GCC-klant bent en bezig bent om van Microsoft Defender voor Eindpunt commerciële naar GCC over te stappen, gebruikt u om toegang te krijgen https://transition.security.microsoft.com tot uw Microsoft Defender voor Eindpunt commerciële gegevens.

Eindpuntversies

Zelfstandige versies van het besturingssysteem

De volgende versies van het besturingssysteem worden ondersteund:

Versie van besturingssysteem GCC GCC High DoD
Windows 11 Ja. Ja Ja
Windows 10 versie 21H1 en hoger Ja. Ja Ja
Windows 10 versie 20H2 (met KB45868531) Ja. Ja Ja
Windows 10 versie 2004 (met KB45868531) Ja.
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Windows 10 versie 1909 (met KB45868191) Ja.
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Windows 10 versie 1903 (met KB45868191) Ja.
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Windows 10 versie 1809 (met KB45868391) Ja.
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Windows 10 versie 1803 (met KB45982451) Ja.
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Ja
Opmerking: afgeschaft, upgraden
Windows 10 versie 1709 Nee.
Opmerking: wordt niet ondersteund
Ja Met KB44991471
Opmerking: afgeschaft, upgraden
Nee
Opmerking: wordt niet ondersteund
Windows 10 versie 1703 en eerder Nee.
Opmerking: wordt niet ondersteund
Nee
Opmerking: wordt niet ondersteund
Nee
Opmerking: wordt niet ondersteund
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 (met KB45868391) Ja. Ja Ja
Windows Server 2016 (modern) 2 Ja. Ja Ja
Windows Server 2012 R2 (modern) 2 Ja. Ja Ja
Windows Server 2016 (verouderd) 3 Ja. Ja Ja
Windows Server 2012 R2 (verouderd) 3 Ja. Ja Ja
Windows Server 2008 R2 SP1 (verouderd) 3 Ja. Ja Ja
Windows 8.1 Enterprise (verouderd) 3 Ja. Ja Ja
Windows 8 Pro (verouderd) 3 Ja. Ja Ja
Windows 7 SP1 Enterprise (verouderd) 3 Ja. Ja Ja
Windows 7 SP1 Pro (verouderd) 3 Ja. Ja Ja
Linux Ja. Ja Ja
macOS Ja. Ja Ja
Android Ja.
Ja
Ja
iOS Ja.
Ja
Ja

Voetnoten

1 De patch moet vóór de onboarding van het apparaat worden geïmplementeerd om Defender voor Eindpunt in de juiste omgeving te kunnen configureren.

2 Meer informatie over de geïntegreerde moderne oplossing voor Windows 2016 en 2012 R2. Als u uw servers eerder hebt onboardd met behulp van MMA, volgt u de richtlijnen in Servermigratie om naar de nieuwe oplossing te migreren.

3 Wanneer u Microsoft Monitoring Agent gebruikt, moet u 'Azure US Government' kiezen onder 'Azure Cloud' als u de installatiewizard gebruikt, of als u een opdrachtregel of een script gebruikt. Stel de parameter 'OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE' in op 1.
De minimaal door MMA ondersteunde versie is 10.20.18029 (maart 2020).

Versies van het besturingssysteem bij het gebruik van Microsoft Defender voor servers

De volgende versies van het besturingssysteem worden ondersteund bij het gebruik van Microsoft Defender voor servers:

Versie van besturingssysteem GCC GCC High DoD
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 Ja. Ja Ja
Windows Server 2016 Ja. Ja Ja
Windows Server 2012 R2 Ja. Ja Ja
Windows Server 2008 R2 SP1 Ja. Ja Ja

Vereiste connectiviteitsinstellingen

Als door een proxy of firewall standaard al het verkeer wordt geblokkeerd en alleen bepaalde domeinen worden toegestaan, voegt u de domeinen die worden vermeld in het downloadbare blad toe aan de lijst met toegestane domeinen.

Het volgende downloadbare spreadsheet bevat de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken. Controleer of er geen firewall- of netwerkfilterregels zijn die de toegang tot deze URL's weigeren of maak een regel voor toestaan specifiek voor deze URL's.

Spreadsheet met lijst met domeinen Beschrijving
Microsoft Defender voor Eindpunt URL-lijst voor Gov/GCC/DoD Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem voor Gov/GCC/DoD-klanten.

Download het spreadsheet hier.

Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie.

Notitie

Het spreadsheet bevat ook commerciële URL's. Controleer de tabbladen 'US Gov'.

Zoek bij het filteren naar de records met het label 'US Gov' en uw specifieke cloud onder de kolom geografie.

API

In plaats van de openbare URI's die worden vermeld in onze API-documentatie, moet u de volgende URI's gebruiken:

Eindpunttype GCC GCC High & DoD
Aanmelden https://login.microsoftonline.com https://login.microsoftonline.us
Defender voor Eindpunt-API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Functiepariteit met commercieel

Defender for Endpoint voor klanten van de Amerikaanse overheid heeft geen volledige pariteit met het commerciële aanbod. Hoewel ons doel is om alle commerciële functies en functionaliteit te leveren aan klanten van de Amerikaanse overheid, zijn er enkele mogelijkheden die we nog niet beschikbaar willen benadrukken.

Dit zijn de bekende hiaten:

Functienaam GCC GCC High DoD
Microsoft Secure Score Ja 1 Ja Ja
Microsoft Threat Experts Nee Nee Nee
Microsoft Defender voor Eindpunt Beveiligingsconfiguratiebeheer Nee Nee Nee

Notitie

1 Hoewel Microsoft Secure Score beschikbaar is voor GCC-, GCC High- en DoD-klanten, zijn er enkele beveiligingsaanbeveling die niet beschikbaar zijn.

Dit zijn de functies en bekende hiaten voor Mobile Threat Defense (Microsoft Defender voor Eindpunt op Android & iOS):

Functienaam GCC GCC High DoD
Rapporten: Filteren van webinhoud Ja Ja Ja
Rapporten: Apparaatstatus Ja Ja Ja
Webbeveiliging (antiphishing en aangepaste indicatoren) Ja Ja Ja
Bescherming tegen malware (alleen Android) Ja Ja Ja
Jailbreakdetectie (alleen iOS) Ja Ja Ja
Voorwaardelijke toegang/Voorwaardelijk starten Ja Ja Ja
Ondersteuning voor MAM Ja Ja Ja
Privacybesturingselementen Ja Ja Ja
Microsoft Defender Vulnerability Management kernmogelijkheden
(opgenomen in Defender voor Eindpunt-abonnement 2) 1
Ja Ja Ja
Microsoft Defender Vulnerability Management Premium-mogelijkheden 1 Ja Ja Ja

Notitie

1 De volgende Defender Vulnerability Management-functionaliteit is niet beschikbaar voor GCC-, GCC High- en DoD-klanten:

  • Onnauwkeurigheid rapporteren
  • CVE-ondersteuning aanvragen

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.