Microsoft Defender para Ponto de Extremidade para clientes do Governo dos EUA
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
O Microsoft Defender para Endpoint para clientes do Governo norte-americano, incorporado no ambiente do Azure US Government, utiliza as mesmas tecnologias subjacentes que o Defender para Endpoint no Azure Commercial.
Esta oferta está disponível para clientes GCC, GCC High e DoD e baseia-se na mesma prevenção, deteção, investigação e remediação que a versão comercial. No entanto, existem algumas diferenças na disponibilidade de capacidades para esta oferta.
Observação
Se for um cliente GCC a utilizar o Defender para Endpoint em Comercial, veja as páginas da documentação pública.
Requisitos de licenciamento
O Microsoft Defender para Endpoint para clientes do Governo norte-americano necessita de uma das seguintes ofertas de licenciamento em volume da Microsoft:
Licenciamento de ambiente de trabalho
CCG | CCG Alto | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
Microsoft 365 G5 Security GCC | Segurança do Microsoft 365 G5 para GCC High | Segurança do Microsoft 365 G5 para DOD |
Microsoft Defender para Endpoint - GCC | Microsoft Defender para Endpoint para GCC High | Microsoft Defender para Endpoint para DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 para GCC High | Windows 10 Enterprise E5 para DOD |
Licenciamento do servidor
CCG | CCG Alto | DoD |
---|---|---|
Microsoft Defender para Endpoint Server GCC | Microsoft Defender para Endpoint Server para GCC High | Microsoft Defender para Endpoint Server para DOD |
Microsoft Defender para servidores | Microsoft Defender para servidores - Administração Pública | Microsoft Defender para servidores - Administração Pública |
Portal URLs
Seguem-se os URLs do portal do Microsoft Defender para Endpoint para clientes do Us Government:
Tipo de cliente | Portal URL |
---|---|
CCG | https://security.microsoft.com |
CCG Alto | https://security.microsoft.us |
DoD | https://security.apps.mil |
Observação
Se for um cliente GCC e estiver a mudar do Microsoft Defender para Endpoint comercial para o GCC, utilize https://transition.security.microsoft.com para aceder aos seus dados comerciais do Microsoft Defender para Endpoint.
Versões de ponto final
Versões autónomas do SO
São suportadas as seguintes versões do SO:
Versão do SO | CCG | CCG Alto | DoD |
---|---|---|---|
Windows 11 |
|
|
|
Windows 10, versão 21H1 e superior |
|
|
|
Windows 10, versão 20H2 (com KB45868531) |
|
|
|
Windows 10, versão 2004 (com KB45868531) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1909 (com KB45868191) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1903 (com KB45868191) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1809 (com KB45868391) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1803 (com KB45982451) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1709 |
Nota: não será suportado |
Nota: Preterido, atualize |
Nota: não será suportado |
Windows 10, versão 1703 e anterior |
Nota: não será suportado |
Nota: não será suportado |
Nota: não será suportado |
Windows Server 2022 |
|
|
|
Windows Server 2019 (com KB45868391) |
|
|
|
Windows Server 2016 (Moderno) 2 |
|
|
|
Windows Server 2012 R2 (Moderno) 2 |
|
|
|
Windows Server 2016 (Legado) 3 |
|
|
|
Windows Server 2012 R2 (Legado) 3 |
|
|
|
Windows Server 2008 R2 SP1 (Legado) 3 |
|
|
|
Windows 8.1 Enterprise (Legado) 3 |
|
|
|
Windows 8 Pro (Legado) 3 |
|
|
|
Windows 7 SP1 Enterprise (Legado) 3 |
|
|
|
Windows 7 SP1 Pro (Legado) 3 |
|
|
|
Linux |
|
|
|
macOS |
|
|
|
Android |
|
|
|
iOS |
|
|
|
Footnotes
1 O patch tem de ser implementado antes da integração do dispositivo para configurar o Defender para Endpoint para o ambiente correto.
2 Saiba mais sobre a solução moderna unificada para o Windows 2016 e 2012 R2. Se já tiver integrado os servidores com MMA, siga as orientações fornecidas em Migração do servidor para migrar para a nova solução.
3 Ao utilizar o Microsoft Monitoring Agent , terá de escolher "Azure US Government" em "Azure Cloud" se utilizar o assistente de configuração ou se estiver a utilizar uma linha de comandos ou um script – defina o parâmetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" como 1. A versão mínima suportada pelo MMA é 10.20.18029 (março de 2020).
Versões do SO ao utilizar o Microsoft Defender para servidores
As seguintes versões do SO são suportadas ao utilizar o Microsoft Defender para servidores:
Versão do SO | CCG | CCG Alto | DoD |
---|---|---|---|
Windows Server 2022 |
|
|
|
Windows Server 2019 |
|
|
|
Windows Server 2016 |
|
|
|
Windows Server 2012 R2 |
|
|
|
Windows Server 2008 R2 SP1 |
|
|
|
Definições de conectividade necessárias
Se um proxy ou firewall está bloqueando por padrão todo o tráfego e permitindo apenas a passagem de domínios específicos, adicione os domínios listados na planilha para download à lista de domínios permitidos.
A seguinte folha de cálculo transferível lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação. Verifique se não existem regras de filtragem de rede ou firewall que neguem o acesso a estes URLs ou crie uma regra de permissão especificamente para os mesmos.
Folha de cálculo da lista de domínios | Descrição |
---|---|
Lista de URLs do Microsoft Defender para Endpoint para Gov/GCC/DoD | Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes Gov/GCC/DoD. Transfira a folha de cálculo aqui. |
Para obter mais informações, veja Configure device proxy and Internet connectivity settings (Configurar o proxy de dispositivos e as definições de conectividade à Internet).
Observação
A folha de cálculo também contém URLs comerciais. Certifique-se de que verifica os separadores "US Gov".
Ao filtrar, procure os registos etiquetados como "US Gov" e a sua nuvem específica na coluna geografia.
API
Em vez dos URIs públicos listados na nossa documentação da API, terá de utilizar os seguintes URIs:
Tipo de ponto final | CCG | GCC High & DoD |
---|---|---|
Logon | https://login.microsoftonline.com |
https://login.microsoftonline.us |
API do Defender para Endpoint | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Paridade de funcionalidades com comercial
O Defender para Endpoint para clientes do Governo norte-americano não tem paridade total com a oferta comercial. Embora o nosso objetivo seja fornecer todas as funcionalidades e funcionalidades comerciais aos nossos clientes do Governo dos EUA, existem algumas funcionalidades que ainda não estão disponíveis que queremos destacar.
Estas são as lacunas conhecidas:
Nome do recurso | CCG | CCG Alto | DoD |
---|---|---|---|
Microsoft Secure Score |
|
|
|
Especialistas em ameaças da Microsoft |
|
|
|
Gestão de Configuração de Segurança do Microsoft Defender para Endpoint |
|
|
|
Observação
1 Embora a Classificação de Segurança da Microsoft esteja disponível para clientes GCC, GCC High e DoD, existem algumas recomendações de segurança que não estão disponíveis.
Estas são as funcionalidades e lacunas conhecidas da Defesa Contra Ameaças para Dispositivos Móveis (Microsoft Defender para Endpoint no Android & iOS):
Nome do recurso | CCG | CCG Alto | DoD |
---|---|---|---|
Relatórios: filtragem de conteúdo Web |
|
|
|
Relatórios: Estado de funcionamento do dispositivo |
|
|
|
Proteção Web (Anti-Phishing e indicadores personalizados) |
|
|
|
Proteção Contra Software Maligno (Apenas Android) |
|
|
|
Deteção de Jailbreak (apenas iOS) |
|
|
|
Acesso Condicional/Iniciação Condicional |
|
|
|
Suporte para MAM |
|
|
|
Controlos de Privacidade |
|
|
|
Capacidades principais da Gestão de Vulnerabilidades do Microsoft Defender (incluído no Defender para Endpoint Plano 2) 1 |
|
|
|
Capacidades premium da Gestão de Vulnerabilidades do Microsoft Defender 1 |
|
|
|
Observação
1 A funcionalidade de imprecisão do Relatório de Gestão de Vulnerabilidades do Defender não está disponível para clientes GCC, GCC High e DoD.
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de