Microsoft Defender para Ponto de Extremidade para clientes do Us Government, incorporados no ambiente do Azure US Government, utiliza as mesmas tecnologias subjacentes que o Defender para Endpoint no Azure Commercial.
Esta oferta está disponível para clientes GCC, GCC High e DoD e baseia-se na mesma prevenção, deteção, investigação e remediação que a versão comercial. No entanto, existem algumas diferenças na disponibilidade de capacidades para esta oferta.
Observação
Se for um cliente GCC a utilizar o Defender para Endpoint em Comercial, veja as páginas da documentação pública.
Requisitos de licenciamento
Microsoft Defender para Ponto de Extremidade para clientes do Us Government requer uma das seguintes ofertas de licenciamento em volume da Microsoft:
Licenciamento de ambiente de trabalho
CCG
CCG Alto
DoD
Microsoft 365 GCC G5
Microsoft 365 E5 para GCC High
Microsoft 365 G5 para DOD
Microsoft 365 G5 Security GCC
Segurança do Microsoft 365 G5 para GCC High
Segurança do Microsoft 365 G5 para DOD
Microsoft Defender para Ponto de Extremidade - GCC
Microsoft Defender para Ponto de Extremidade para GCC High
Microsoft Defender para Ponto de Extremidade do DOD
Windows 10 Enterprise E5 GCC
Windows 10 Enterprise E5 para GCC High
Windows 10 Enterprise E5 para DOD
*G3 inclui Microsoft Defender para Ponto de Extremidade Plano 1
Licenciamento do servidor
CCG
CCG Alto
DoD
Microsoft Defender para Ponto de Extremidade Server GCC
Microsoft Defender para Ponto de Extremidade Server para GCC High
Microsoft Defender para Ponto de Extremidade Server para DOD
Microsoft Defender para servidores
Microsoft Defender para servidores – Administração Pública
Microsoft Defender para servidores – Administração Pública
Portal URLs
Seguem-se os URLs do portal Microsoft Defender para Ponto de Extremidade para clientes do Us Government:
Se for um cliente GCC e estiver a mudar de Microsoft Defender para Ponto de Extremidade comercial para GCC, utilize https://transition.security.microsoft.com para aceder aos seus dados comerciais Microsoft Defender para Ponto de Extremidade.
3 Ao utilizar o Microsoft Monitoring Agent , terá de escolher "Azure US Government" em "Azure Cloud" se utilizar o assistente de configuração ou se estiver a utilizar uma linha de comandos ou um script – defina o parâmetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" como 1.
A versão mínima suportada pelo MMA é 10.20.18029 (março de 2020).
Versões do SO ao utilizar Microsoft Defender para servidores
Se um proxy ou firewall está bloqueando por padrão todo o tráfego e permitindo apenas a passagem de domínios específicos, adicione os domínios listados na planilha para download à lista de domínios permitidos.
A seguinte folha de cálculo transferível lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação. Verifique se não existem regras de filtragem de rede ou firewall que neguem o acesso a estes URLs ou crie uma regra de permissão especificamente para os mesmos.
Folha de cálculo da lista de domínios
Descrição
Microsoft Defender para Ponto de Extremidade lista de URLs para Gov/GCC/DoD
Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes Gov/GCC/DoD.
A folha de cálculo também contém URLs comerciais, certifique-se de que marcar os separadores "US Gov".
Ao filtrar, procure os registos etiquetados como "US Gov" e a sua nuvem específica na coluna geografia.
API
Em vez dos URIs públicos listados na nossa documentação da API, terá de utilizar os seguintes URIs:
Tipo de ponto final
CCG
GCC High & DoD
Logon
https://login.microsoftonline.com
https://login.microsoftonline.us
API do Defender para Endpoint
https://api-gcc.securitycenter.microsoft.us
https://api-gov.securitycenter.microsoft.us
Paridade de funcionalidades com comercial
O Defender para Endpoint para clientes do Governo norte-americano não tem paridade total com a oferta comercial. Embora o nosso objetivo seja fornecer todas as funcionalidades e funcionalidades comerciais aos nossos clientes do Governo dos EUA, existem algumas funcionalidades que ainda não estão disponíveis que queremos destacar.
Estas são as lacunas conhecidas:
Nome do recurso
CCG
CCG Alto
DoD
Microsoft Secure Score
1
Especialistas em ameaças da Microsoft
Gestão de Configuração de Segurança do Microsoft Defender para Ponto de Extremidade
Observação
1 Embora a Classificação de Segurança da Microsoft esteja disponível para clientes GCC, GCC High e DoD, existem algumas recomendações de segurança que não estão disponíveis.
Saiba mais sobre o Microsoft Defender para Ponto de Extremidade e seus principais recursos, como gerenciamento de ameaças e vulnerabilidades, redução da superfície de ataque, investigação e correção automatizadas, detecção e resposta do ponto de extremidade, e muito mais.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.