Usługa ochrony punktu końcowego w usłudze Microsoft Defender dla klientów z instytucji rządowych Stanów Zjednoczonych
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Usługa Microsoft Defender for Endpoint dla klientów rządowych USA, utworzona w środowisku azure US Government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.
Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.
Uwaga
Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się ze stronami dokumentacji publicznej.
Wymagania dotyczące licencjonowania
Usługa Microsoft Defender for Endpoint dla klientów rządowych USA wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:
Licencjonowanie pulpitu
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Security GCC | Zabezpieczenia platformy Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
Microsoft Defender for Endpoint — GCC | Microsoft Defender for Endpoint for GCC High | Microsoft Defender for Endpoint for DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
Licencjonowanie serwera
GCC | GCC High | DoD |
---|---|---|
Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | Microsoft Defender for Endpoint Server for DOD |
Microsoft Defender dla serwerów | Microsoft Defender dla serwerów — instytucje rządowe | Microsoft Defender dla serwerów — instytucje rządowe |
Adresy URL portalu
Poniżej przedstawiono adresy URL portalu usługi Microsoft Defender dla punktów końcowych dla klientów rządowych USA:
Typ klienta | Adres URL portalu |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Uwaga
Jeśli jesteś klientem GCC i w trakcie przechodzenia z komercyjnej usługi Microsoft Defender for Endpoint do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do danych komercyjnych usługi Microsoft Defender for Endpoint.
Wersje punktów końcowych
Autonomiczne wersje systemu operacyjnego
Obsługiwane są następujące wersje systemu operacyjnego:
Wersja systemu operacyjnego | GCC | GCC High | DoD |
---|---|---|---|
System Windows 11 | |||
Windows 10, wersja 21H1 i nowsze | |||
Windows 10, wersja 20H2 (z KB45868531) | |||
Windows 10, wersja 2004 (z KB45868531) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1909 (z KB45868191) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1903 (z KB45868191) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1809 (z KB45868391) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1803 (z KB45982451) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1709 |
Uwaga: nie będzie obsługiwana |
Z KB44991471 Uwaga: Przestarzałe, uaktualnij |
Uwaga: nie będzie obsługiwana |
Windows 10, wersja 1703 i starsze |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
Windows Server 2022 | |||
Windows Server 2019 (z KB45868391) | |||
Windows Server 2016 (nowoczesne) 2 | |||
Windows Server 2012 R2 (nowoczesna) 2 | |||
Windows Server 2016 (starsza wersja) 3 | |||
Windows Server 2012 R2 (starsza wersja) 3 | |||
Windows Server 2008 R2 SP1 (starsza wersja) 3 | |||
Windows 8.1 Enterprise (starsza wersja) 3 | |||
Windows 8 Pro (starsza wersja) 3 | |||
Windows 7 SP1 Enterprise (starsza wersja) 3 | |||
Windows 7 SP1 Pro (starsza wersja) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Przypisy dolne
1 Poprawka musi zostać wdrożona przed dołączeniem urządzenia w celu skonfigurowania usługi Defender dla punktu końcowego w odpowiednim środowisku.
2 Poznaj ujednolicone nowoczesne rozwiązanie dla systemów Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.
3 W przypadku korzystania z programu Microsoft Monitoring Agent należy wybrać pozycję "Azure US Government" w obszarze "Azure Cloud", jeśli używasz kreatora konfiguracji lub jeśli używasz wiersza polecenia lub skryptu — ustaw parametr "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" na 1. Minimalna obsługiwana wersja mma to 10.20.18029 (marzec 2020).
Wersje systemu operacyjnego w przypadku korzystania z usługi Microsoft Defender dla serwerów
Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z usługi Microsoft Defender dla serwerów:
Wersja systemu operacyjnego | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
System Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 z dodatkiem SP1 |
Wymagane ustawienia łączności
Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.
Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguł filtrowania zapory ani sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.
Arkusz kalkulacyjny listy domen | Opis |
---|---|
Lista adresów URL punktu końcowego usługi Microsoft Defender dla gov/GCC/DoD | Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD. Pobierz arkusz kalkulacyjny tutaj. |
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzeń i łączności z Internetem.
Uwaga
Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".
Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.
API
Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:
Typ punktu końcowego | GCC | GCC High & DoD |
---|---|---|
Logowanie | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parzność funkcji z komercyjną
Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.
Są to znane luki:
Nazwa funkcji | GCC | GCC High | DoD |
---|---|---|---|
Wskaźnik bezpieczeństwa Microsoft | 1 | ||
Microsoft Threat Experts | |||
Microsoft Defender for Endpoint Security Configuration Management |
Uwaga
1 Chociaż usługa Microsoft Secure Score jest dostępna dla klientów GCC, GCC High i DoD, istnieją pewne zalecenia dotyczące zabezpieczeń, które nie są dostępne.
Są to funkcje i znane luki w usłudze Mobile Threat Defense (Microsoft Defender for Endpoint w systemie Android & iOS):
Nazwa funkcji | GCC | GCC High | DoD |
---|---|---|---|
Raporty: filtrowanie zawartości sieci Web | |||
Raporty: Kondycja urządzenia | |||
Ochrona w internecie (wskaźniki anty-phishingowe i niestandardowe) | |||
Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) | |||
Wykrywanie jailbreaka (tylko system iOS) | |||
Dostęp warunkowy/uruchamianie warunkowe | |||
Obsługa zarządzania aplikacjami mobilnymi | |||
Mechanizmy kontroli prywatności | |||
Podstawowe możliwości zarządzania lukami w zabezpieczeniach usługi Microsoft Defender (zawarte w usłudze Defender for Endpoint Plan 2) 1 |
|||
Microsoft Defender Vulnerability Management — funkcje premium 1 |
Uwaga
1 Funkcja nieścisłości raportu zarządzania lukami w zabezpieczeniach usługi Defender nie jest dostępna dla klientów GCC, GCC High i DoD.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla