Usługa ochrony punktu końcowego w usłudze Microsoft Defender dla klientów z instytucji rządowych Stanów Zjednoczonych

Dotyczy:

Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA, zbudowanych w środowisku azure us government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.

Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.

Uwaga

Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się ze stronami dokumentacji publicznej.

Wymagania dotyczące licencjonowania

Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA wymaga jednej z następujących Microsoft ofert licencjonowania zbiorowego:

Licencjonowanie pulpitu

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 dla GCC High Microsoft 365 G5 dla dod
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Ochrona punktu końcowego w usłudze Microsoft Defender — GCC Ochrona punktu końcowego w usłudze Microsoft Defender dla GCC High Ochrona punktu końcowego w usłudze Microsoft Defender dla usługi DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 dla GCC High Windows 10 Enterprise E5 for DOD

Licencjonowanie serwera

GCC GCC High DoD
Ochrona punktu końcowego w usłudze Microsoft Defender Server GCC Ochrona punktu końcowego w usłudze Microsoft Defender Server for GCC High Ochrona punktu końcowego w usłudze Microsoft Defender Server for DOD
Microsoft Defender dla serwerów Microsoft Defender dla serwerów — instytucje rządowe Microsoft Defender dla serwerów — instytucje rządowe

Adresy URL portalu

Poniżej przedstawiono adresy URL portalu Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA:


Typ klienta Adres URL portalu
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

Uwaga

Jeśli jesteś klientem GCC i w trakcie przechodzenia z Ochrona punktu końcowego w usłudze Microsoft Defender komercyjnego do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender danych komercyjnych.

Wersje punktów końcowych

Autonomiczne wersje systemu operacyjnego

Obsługiwane są następujące wersje systemu operacyjnego:


Wersja systemu operacyjnego GCC GCC High DoD
Windows 11 Tak. Tak Tak
Windows 10, wersja 21H1 i nowsze Tak. Tak Tak
Windows 10, wersja 20H2 (z KB45868531) Tak. Tak Tak
Windows 10, wersja 2004 (z KB45868531) Tak.
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Windows 10, wersja 1909 (z KB45868191) Tak.
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Windows 10, wersja 1903 (z KB45868191) Tak.
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Windows 10, wersja 1809 (z KB45868391) Tak.
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Windows 10, wersja 1803 (z KB45982451) Tak.
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Tak
Uwaga: Przestarzałe, uaktualnij
Windows 10, wersja 1709 L.p.
Uwaga: nie będzie obsługiwana
Tak Z KB44991471
Uwaga: Przestarzałe, uaktualnij
Nr
Uwaga: nie będzie obsługiwana
Windows 10, wersja 1703 lub starsza L.p.
Uwaga: nie będzie obsługiwana
Nr
Uwaga: nie będzie obsługiwana
Nr
Uwaga: nie będzie obsługiwana
Windows Server 2022 Tak. Tak Tak
Windows Server 2019 (z KB45868391) Tak. Tak Tak
Windows Server 2016 (nowoczesne) 2 Tak. Tak Tak
Windows Server 2012 R2 (nowoczesne) 2 Tak. Tak Tak
Windows Server 2016 (starsza wersja) 3 Tak. Tak Tak
Windows Server 2012 R2 (starsza wersja) 3 Tak. Tak Tak
Windows Server 2008 R2 SP1 (starsza wersja) 3 Tak. Tak Tak
Windows 8.1 Enterprise (starsza wersja) 3 Tak. Tak Tak
Windows 8 Pro (starsza wersja) 3 Tak. Tak Tak
Windows 7 SP1 Enterprise (starsza wersja) 3 Tak. Tak Tak
Windows 7 SP1 Pro (starsza wersja) 3 Tak. Tak Tak
Linux Tak. Tak Tak
macOS Tak. Tak Tak
Android Tak.
Tak
Tak
iOS Tak.
Tak
Tak

Przypisy dolne

1 Poprawka musi zostać wdrożona przed dołączeniem urządzenia w celu skonfigurowania usługi Defender dla punktu końcowego w odpowiednim środowisku.

2 Poznaj ujednolicone nowoczesne rozwiązanie dla systemów Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.

3 W przypadku korzystania z agenta monitorowania Microsoft należy wybrać pozycję "Azure US Government" w obszarze "Azure Cloud" w przypadku korzystania z kreatora instalacji lub jeśli używasz wiersza polecenia lub skryptu — ustaw parametr "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" na 1.
Minimalna obsługiwana wersja mma to 10.20.18029 (marzec 2020).

Wersje systemu operacyjnego podczas korzystania z Microsoft Defender dla serwerów

Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z Microsoft Defender dla serwerów:


Wersja systemu operacyjnego GCC GCC High DoD
Windows Server 2022 Tak. Tak Tak
Windows Server 2019 Tak. Tak Tak
System Windows Server 2016 Tak. Tak Tak
Windows Server 2012 R2 Tak. Tak Tak
Windows Server 2008 R2 z dodatkiem SP1 Tak. Tak Tak

Wymagane ustawienia łączności

Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.

Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguły zapory ani filtrowania sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.

Arkusz kalkulacyjny listy domen Opis
lista adresów URL Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów komercyjnych Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów komercyjnych.

Pobierz arkusz kalkulacyjny tutaj.

Ochrona punktu końcowego w usłudze Microsoft Defender listy adresów URL dla gov/GCC/DoD Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD.

Pobierz arkusz kalkulacyjny tutaj.

Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzenia i łączności z Internetem.

Uwaga

Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".

Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.

API

Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:


Typ punktu końcowego GCC GCC High & DoD
Logowanie https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Parzność funkcji z komercyjną

Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.

Są to znane luki:

Nazwa funkcji GCC GCC High DoD
Wskaźnik bezpieczeństwa Microsoft Tak Nr Nr
Microsoft Threat Experts Nr Nr Nr

Przypisie

1 Chociaż Microsoft wskaźnik bezpieczeństwa jest dostępny dla klientów GCC, istnieją pewne zalecenia dotyczące zabezpieczeń, które nie są dostępne.

Są to funkcje i znane luki w usłudze Mobile Threat Defense (Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android & iOS):


Nazwa funkcji GCC GCC High DoD
Raporty: filtrowanie zawartości sieci Web Tak Tak Tak
Raporty: Kondycja urządzenia Tak Tak Tak
Ochrona sieci Web (wskaźniki chroniące przed wyłudzaniem informacji i niestandardowe) Tak Tak Tak
Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) Tak Tak Tak
Wykrywanie jailbreaka (tylko system iOS) Tak Tak Tak
Dostęp warunkowy/uruchamianie warunkowe Tak Tak Tak
Obsługa zarządzania aplikacjami mobilnymi Tak Tak Tak
Mechanizmy kontroli prywatności Tak Tak Tak
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender (MDVM)) Tak Tak Tak