Usługa ochrony punktu końcowego w usłudze Microsoft Defender dla klientów z instytucji rządowych Stanów Zjednoczonych
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Usługa Microsoft Defender for Endpoint dla klientów rządowych USA, utworzona w środowisku azure US Government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.
Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.
Uwaga
Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się ze stronami dokumentacji publicznej.
Wymagania dotyczące licencjonowania
Usługa Microsoft Defender for Endpoint dla klientów rządowych USA wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:
Licencjonowanie pulpitu
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Zabezpieczenia platformy Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint — GCC | Microsoft Defender for Endpoint for GCC High | Microsoft Defender for Endpoint for DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | Windows 10 Enterprise E5 for DOD |
Licencjonowanie serwera
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server for GCC High | Microsoft Defender for Endpoint Server for DOD |
| Microsoft Defender dla serwerów | Microsoft Defender dla serwerów — instytucje rządowe | Microsoft Defender dla serwerów — instytucje rządowe |
Adresy URL portalu
Poniżej przedstawiono adresy URL portalu usługi Microsoft Defender dla punktów końcowych dla klientów rządowych USA:
| Typ klienta | Adres URL portalu |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Uwaga
Jeśli jesteś klientem GCC i w trakcie przechodzenia z komercyjnej usługi Microsoft Defender for Endpoint do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do danych komercyjnych usługi Microsoft Defender for Endpoint.
Wersje punktów końcowych
Autonomiczne wersje systemu operacyjnego
Obsługiwane są następujące wersje systemu operacyjnego:
| Wersja systemu operacyjnego | GCC | GCC High | DoD |
|---|---|---|---|
| System Windows 11 |
|
|
|
| Windows 10, wersja 21H1 i nowsze |
|
|
|
| Windows 10, wersja 20H2 (z KB45868531) |
|
|
|
| Windows 10, wersja 2004 (z KB45868531) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1909 (z KB45868191) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1903 (z KB45868191) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1809 (z KB45868391) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1803 (z KB45982451) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1709 |
Uwaga: nie będzie obsługiwana |
Z KB44991471 Uwaga: Przestarzałe, uaktualnij |
Uwaga: nie będzie obsługiwana |
| Windows 10, wersja 1703 i starsze |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (z KB45868391) |
|
|
|
| Windows Server 2016 (nowoczesne) 2 |
|
|
|
| Windows Server 2012 R2 (nowoczesna) 2 |
|
|
|
| Windows Server 2016 (starsza wersja) 3 |
|
|
|
| Windows Server 2012 R2 (starsza wersja) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (starsza wersja) 3 |
|
|
|
| Windows 8.1 Enterprise (starsza wersja) 3 |
|
|
|
| Windows 8 Pro (starsza wersja) 3 |
|
|
|
| Windows 7 SP1 Enterprise (starsza wersja) 3 |
|
|
|
| Windows 7 SP1 Pro (starsza wersja) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Przypisy dolne
1 Poprawka musi zostać wdrożona przed dołączeniem urządzenia w celu skonfigurowania usługi Defender dla punktu końcowego w odpowiednim środowisku.
2 Poznaj ujednolicone nowoczesne rozwiązanie dla systemów Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.
3 W przypadku korzystania z programu Microsoft Monitoring Agent należy wybrać pozycję "Azure US Government" w obszarze "Azure Cloud", jeśli używasz kreatora konfiguracji lub jeśli używasz wiersza polecenia lub skryptu — ustaw parametr "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" na 1. Minimalna obsługiwana wersja mma to 10.20.18029 (marzec 2020).
Wersje systemu operacyjnego w przypadku korzystania z usługi Microsoft Defender dla serwerów
Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z usługi Microsoft Defender dla serwerów:
| Wersja systemu operacyjnego | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| System Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 z dodatkiem SP1 |
|
|
|
Wymagane ustawienia łączności
Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.
Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguł filtrowania zapory ani sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.
| Arkusz kalkulacyjny listy domen | Opis |
|---|---|
| Lista adresów URL punktu końcowego usługi Microsoft Defender dla gov/GCC/DoD | Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD. Pobierz arkusz kalkulacyjny tutaj. |
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzeń i łączności z Internetem.
Uwaga
Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".
Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.
API
Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:
| Typ punktu końcowego | GCC | GCC High & DoD |
|---|---|---|
| Logowanie | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parzność funkcji z komercyjną
Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.
Są to znane luki:
| Nazwa funkcji | GCC | GCC High | DoD |
|---|---|---|---|
| Wskaźnik bezpieczeństwa Microsoft |
1 |
|
|
| Microsoft Threat Experts |
|
|
|
| Microsoft Defender for Endpoint Security Configuration Management |
|
|
|
Uwaga
1 Chociaż usługa Microsoft Secure Score jest dostępna dla klientów GCC, GCC High i DoD, istnieją pewne zalecenia dotyczące zabezpieczeń, które nie są dostępne.
Są to funkcje i znane luki w usłudze Mobile Threat Defense (Microsoft Defender for Endpoint w systemie Android & iOS):
| Nazwa funkcji | GCC | GCC High | DoD |
|---|---|---|---|
| Raporty: filtrowanie zawartości sieci Web |
|
|
|
| Raporty: Kondycja urządzenia |
|
|
|
| Ochrona w internecie (wskaźniki anty-phishingowe i niestandardowe) |
|
|
|
| Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) |
|
|
|
| Wykrywanie jailbreaka (tylko system iOS) |
|
|
|
| Dostęp warunkowy/uruchamianie warunkowe |
|
|
|
| Obsługa zarządzania aplikacjami mobilnymi |
|
|
|
| Mechanizmy kontroli prywatności |
|
|
|
| Podstawowe możliwości zarządzania lukami w zabezpieczeniach usługi Microsoft Defender (zawarte w usłudze Defender for Endpoint Plan 2) 1 |
|
|
|
| Microsoft Defender Vulnerability Management — funkcje premium 1 |
|
|
|
Uwaga
1 Funkcja nieścisłości raportu zarządzania lukami w zabezpieczeniach usługi Defender nie jest dostępna dla klientów GCC, GCC High i DoD.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla