Microsoft Defender voor Eindpunt voor overheidsklanten in de VS
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten, gebouwd in de Azure-omgeving voor de Amerikaanse overheid, maakt gebruik van dezelfde onderliggende technologieën als Defender voor Eindpunt in Azure Commercial.
Deze aanbieding is beschikbaar voor GCC-, GCC High- en DoD-klanten en is gebaseerd op dezelfde preventie, detectie, onderzoek en herstel als de commerciële versie. Er zijn echter enkele verschillen in de beschikbaarheid van mogelijkheden voor deze aanbieding.
Notitie
Als u een GCC-klant bent die Defender for Endpoint in Commercial gebruikt, raadpleegt u de openbare documentatiepagina's.
voor Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid is een van de volgende Microsoft-volumelicentieaanbiedingen vereist:
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 voor GCC High | Microsoft 365 G5 voor DOD |
Microsoft 365 G5 Security GCC | Microsoft 365 G5-beveiliging voor GCC High | Microsoft 365 G5-beveiliging voor DOD |
Microsoft Defender voor Eindpunt - GCC | Microsoft Defender voor Eindpunt voor GCC High | Microsoft Defender voor Eindpunt voor DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 voor GCC High | Windows 10 Enterprise E5 voor DOD |
- *G3 bevat Microsoft Defender voor Eindpunt Abonnement 1
GCC | GCC High | DoD |
---|---|---|
Microsoft Defender voor Eindpunt Server GCC | Microsoft Defender voor Eindpunt Server voor GCC High | Microsoft Defender voor Eindpunt Server voor DOD |
Microsoft Defender voor servers | Microsoft Defender voor servers - Government | Microsoft Defender voor servers - Government |
Hier volgen de Microsoft Defender voor Eindpunt portal-URL's voor klanten van de Amerikaanse overheid:
Klanttype | Portal-URL |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Notitie
Als u een GCC-klant bent en bezig bent om van Microsoft Defender voor Eindpunt commerciële naar GCC over te stappen, gebruikt u om toegang te krijgen https://transition.security.microsoft.com tot uw Microsoft Defender voor Eindpunt commerciële gegevens.
De volgende versies van het besturingssysteem worden ondersteund:
Versie van besturingssysteem | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 | |||
Windows 10 versie 21H1 en hoger | |||
Windows 10 versie 20H2 (met KB45868531) | |||
Windows 10 versie 2004 (met KB45868531) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1909 (met KB45868191) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1903 (met KB45868191) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1809 (met KB45868391) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1803 (met KB45982451) |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Opmerking: afgeschaft, upgraden |
Windows 10 versie 1709 |
Opmerking: wordt niet ondersteund |
Met KB44991471 Opmerking: afgeschaft, upgraden |
Opmerking: wordt niet ondersteund |
Windows 10 versie 1703 en eerder |
Opmerking: wordt niet ondersteund |
Opmerking: wordt niet ondersteund |
Opmerking: wordt niet ondersteund |
Windows Server 2022 | |||
Windows Server 2019 (met KB45868391) | |||
Windows Server 2016 (modern) 2 | |||
Windows Server 2012 R2 (modern) 2 | |||
Windows Server 2016 (verouderd) 3 | |||
Windows Server 2012 R2 (verouderd) 3 | |||
Windows Server 2008 R2 SP1 (verouderd) 3 | |||
Windows 8.1 Enterprise (verouderd) 3 | |||
Windows 8 Pro (verouderd) 3 | |||
Windows 7 SP1 Enterprise (verouderd) 3 | |||
Windows 7 SP1 Pro (verouderd) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Voetnoten
1 De patch moet vóór de onboarding van het apparaat worden geïmplementeerd om Defender voor Eindpunt in de juiste omgeving te kunnen configureren.
2 Meer informatie over de geïntegreerde moderne oplossing voor Windows 2016 en 2012 R2. Als u uw servers eerder hebt onboardd met behulp van MMA, volgt u de richtlijnen in Servermigratie om naar de nieuwe oplossing te migreren.
3 Wanneer u Microsoft Monitoring Agent gebruikt, moet u 'Azure US Government' kiezen onder 'Azure Cloud' als u de installatiewizard gebruikt, of als u een opdrachtregel of een script gebruikt. Stel de parameter 'OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE' in op 1.
De minimaal door MMA ondersteunde versie is 10.20.18029 (maart 2020).
De volgende versies van het besturingssysteem worden ondersteund bij het gebruik van Microsoft Defender voor servers:
Versie van besturingssysteem | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 SP1 |
Als door een proxy of firewall standaard al het verkeer wordt geblokkeerd en alleen bepaalde domeinen worden toegestaan, voegt u de domeinen die worden vermeld in het downloadbare blad toe aan de lijst met toegestane domeinen.
Het volgende downloadbare spreadsheet bevat de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken. Controleer of er geen firewall- of netwerkfilterregels zijn die de toegang tot deze URL's weigeren of maak een regel voor toestaan specifiek voor deze URL's.
Spreadsheet met lijst met domeinen | Beschrijving |
---|---|
Microsoft Defender voor Eindpunt URL-lijst voor Gov/GCC/DoD | Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem voor Gov/GCC/DoD-klanten. Download het spreadsheet hier. |
Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie.
Notitie
Het spreadsheet bevat ook commerciële URL's. Controleer de tabbladen 'US Gov'.
Zoek bij het filteren naar de records met het label 'US Gov' en uw specifieke cloud onder de kolom geografie.
In plaats van de openbare URI's die worden vermeld in onze API-documentatie, moet u de volgende URI's gebruiken:
Eindpunttype | GCC | GCC High & DoD |
---|---|---|
Aanmelden | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender voor Eindpunt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Defender for Endpoint voor klanten van de Amerikaanse overheid heeft geen volledige pariteit met het commerciële aanbod. Hoewel ons doel is om alle commerciële functies en functionaliteit te leveren aan klanten van de Amerikaanse overheid, zijn er enkele mogelijkheden die we nog niet beschikbaar willen benadrukken.
Dit zijn de bekende hiaten:
Functienaam | GCC | GCC High | DoD |
---|---|---|---|
Microsoft Secure Score | 1 | ||
Microsoft Threat Experts | |||
Microsoft Defender voor Eindpunt Beveiligingsconfiguratiebeheer |
Notitie
1 Hoewel Microsoft Secure Score beschikbaar is voor GCC-, GCC High- en DoD-klanten, zijn er enkele beveiligingsaanbeveling die niet beschikbaar zijn.
Dit zijn de functies en bekende hiaten voor Mobile Threat Defense (Microsoft Defender voor Eindpunt op Android & iOS):
Functienaam | GCC | GCC High | DoD |
---|---|---|---|
Rapporten: Filteren van webinhoud | |||
Rapporten: Apparaatstatus | |||
Webbeveiliging (antiphishing en aangepaste indicatoren) | |||
Bescherming tegen malware (alleen Android) | |||
Jailbreakdetectie (alleen iOS) | |||
Voorwaardelijke toegang/Voorwaardelijk starten | |||
Ondersteuning voor MAM | |||
Privacybesturingselementen | |||
Microsoft Defender Vulnerability Management kernmogelijkheden (opgenomen in Defender voor Eindpunt-abonnement 2) 1 |
|||
Microsoft Defender Vulnerability Management Premium-mogelijkheden 1 |
Notitie
1 De volgende Defender Vulnerability Management-functionaliteit is niet beschikbaar voor GCC-, GCC High- en DoD-klanten:
- Onnauwkeurigheid rapporteren
- CVE-ondersteuning aanvragen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.