Microsoft Defender para Endpoint para clientes do Governo dos EUA
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
O Microsoft Defender para Endpoint para clientes do Governo norte-americano, incorporado no ambiente do Azure US Government, utiliza as mesmas tecnologias subjacentes que o Defender para Endpoint no Azure Commercial.
Esta oferta está disponível para clientes GCC, GCC High e DoD e baseia-se na mesma prevenção, deteção, investigação e remediação que a versão comercial. No entanto, existem algumas diferenças na disponibilidade de capacidades para esta oferta.
Nota
Se for um cliente GCC a utilizar o Defender para Endpoint em Comercial, veja as páginas da documentação pública.
Requisitos de licenciamento
O Microsoft Defender para Endpoint para clientes do Governo norte-americano necessita de uma das seguintes ofertas de licenciamento em volume da Microsoft:
Licenciamento de ambiente de trabalho
GCC | GCC Alto | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
Microsoft 365 G5 Security GCC | Segurança do Microsoft 365 G5 para GCC High | Segurança do Microsoft 365 G5 para DOD |
Microsoft Defender para Endpoint - GCC | Microsoft Defender para Endpoint para GCC High | Microsoft Defender para Endpoint para DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 para GCC High | Windows 10 Enterprise E5 para DOD |
Licenciamento do servidor
GCC | GCC Alto | DoD |
---|---|---|
Microsoft Defender para Endpoint Server GCC | Microsoft Defender para Endpoint Server para GCC High | Microsoft Defender para Endpoint Server para DOD |
Microsoft Defender para servidores | Microsoft Defender para servidores - Administração Pública | Microsoft Defender para servidores - Administração Pública |
Portal URLs
Seguem-se os URLs do portal do Microsoft Defender para Endpoint para clientes do Us Government:
Tipo de cliente | Portal URL |
---|---|
GCC | https://security.microsoft.com |
GCC Alto | https://security.microsoft.us |
DoD | https://security.apps.mil |
Nota
Se for um cliente GCC e estiver a mudar do Microsoft Defender para Endpoint comercial para o GCC, utilize https://transition.security.microsoft.com para aceder aos seus dados comerciais do Microsoft Defender para Endpoint.
Versões de ponto final
Versões autónomas do SO
São suportadas as seguintes versões do SO:
Versão do SO | GCC | GCC Alto | DoD |
---|---|---|---|
Windows 11 |
|
|
|
Windows 10, versão 21H1 e superior |
|
|
|
Windows 10, versão 20H2 (com KB45868531) |
|
|
|
Windows 10, versão 2004 (com KB45868531) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1909 (com KB45868191) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1903 (com KB45868191) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1809 (com KB45868391) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1803 (com KB45982451) |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
Windows 10, versão 1709 |
Nota: não será suportado |
Nota: Preterido, atualize |
Nota: não será suportado |
Windows 10, versão 1703 e anterior |
Nota: não será suportado |
Nota: não será suportado |
Nota: não será suportado |
Windows Server 2022 |
|
|
|
Windows Server 2019 (com KB45868391) |
|
|
|
Windows Server 2016 (Moderno) 2 |
|
|
|
Windows Server 2012 R2 (Moderno) 2 |
|
|
|
Windows Server 2016 (Legado) 3 |
|
|
|
Windows Server 2012 R2 (Legado) 3 |
|
|
|
Windows Server 2008 R2 SP1 (Legado) 3 |
|
|
|
Windows 8.1 Enterprise (Legado) 3 |
|
|
|
Windows 8 Pro (Legado) 3 |
|
|
|
Windows 7 SP1 Enterprise (Legado) 3 |
|
|
|
Windows 7 SP1 Pro (Legado) 3 |
|
|
|
Linux |
|
|
|
macOS |
|
|
|
Android |
|
|
|
iOS |
|
|
|
Notas de rodapé
1 O patch tem de ser implementado antes da integração do dispositivo para configurar o Defender para Endpoint para o ambiente correto.
2 Saiba mais sobre a solução moderna unificada para o Windows 2016 e 2012 R2. Se já tiver integrado os servidores com MMA, siga as orientações fornecidas em Migração do servidor para migrar para a nova solução.
3 Ao utilizar o Microsoft Monitoring Agent , terá de escolher "Azure US Government" em "Azure Cloud" se utilizar o assistente de configuração ou se estiver a utilizar uma linha de comandos ou um script – defina o parâmetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" como 1. A versão mínima suportada pelo MMA é 10.20.18029 (março de 2020).
Versões do SO ao utilizar o Microsoft Defender para servidores
As seguintes versões do SO são suportadas ao utilizar o Microsoft Defender para servidores:
Versão do SO | GCC | GCC Alto | DoD |
---|---|---|---|
Windows Server 2022 |
|
|
|
Windows Server 2019 |
|
|
|
Windows Server 2016 |
|
|
|
Windows Server 2012 R2 |
|
|
|
Windows Server 2008 R2 SP1 |
|
|
|
Definições de conectividade necessárias
Se um proxy ou firewall estiver a bloquear todo o tráfego por predefinição e permitir apenas a passagem de domínios específicos, adicione os domínios listados na folha transferível à lista de domínios permitidos.
A seguinte folha de cálculo transferível lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação. Verifique se não existem regras de filtragem de rede ou firewall que neguem o acesso a estes URLs ou crie uma regra de permissão especificamente para os mesmos.
Folha de cálculo da lista de domínios | Descrição |
---|---|
Lista de URLs do Microsoft Defender para Endpoint para Gov/GCC/DoD | Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes Gov/GCC/DoD. Transfira a folha de cálculo aqui. |
Para obter mais informações, veja Configure device proxy and Internet connectivity settings (Configurar o proxy de dispositivos e as definições de conectividade à Internet).
Nota
A folha de cálculo também contém URLs comerciais. Certifique-se de que verifica os separadores "US Gov".
Ao filtrar, procure os registos etiquetados como "US Gov" e a sua nuvem específica na coluna geografia.
API
Em vez dos URIs públicos listados na nossa documentação da API, terá de utilizar os seguintes URIs:
Tipo de ponto final | GCC | GCC High & DoD |
---|---|---|
Iniciar sessão | https://login.microsoftonline.com |
https://login.microsoftonline.us |
API do Defender para Endpoint | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Paridade de funcionalidades com comercial
O Defender para Endpoint para clientes do Governo norte-americano não tem paridade total com a oferta comercial. Embora o nosso objetivo seja fornecer todas as funcionalidades e funcionalidades comerciais aos nossos clientes do Governo dos EUA, existem algumas funcionalidades que ainda não estão disponíveis que queremos destacar.
Estas são as lacunas conhecidas:
Nome da funcionalidade | GCC | GCC Alto | DoD |
---|---|---|---|
Classificação de Segurança da Microsoft |
|
|
|
Grupo de Peritos em Ameaças da Microsoft |
|
|
|
Gestão de Configuração de Segurança do Microsoft Defender para Endpoint |
|
|
|
Nota
1 Embora a Classificação de Segurança da Microsoft esteja disponível para clientes GCC, existem algumas recomendações de segurança que não estão disponíveis.
Estas são as funcionalidades e lacunas conhecidas da Defesa Contra Ameaças para Dispositivos Móveis (Microsoft Defender para Endpoint no Android & iOS):
Nome da funcionalidade | GCC | GCC Alto | DoD |
---|---|---|---|
Relatórios: filtragem de conteúdo Web |
|
|
|
Relatórios: Estado de funcionamento do dispositivo |
|
|
|
Proteção Web (Anti-Phishing e indicadores personalizados) |
|
|
|
Proteção Contra Software Maligno (Apenas Android) |
|
|
|
Deteção de Jailbreak (apenas iOS) |
|
|
|
Acesso Condicional/Iniciação Condicional |
|
|
|
Suporte para MAM |
|
|
|
Controlos de Privacidade |
|
|
|
Capacidades principais da Gestão de Vulnerabilidades do Microsoft Defender (incluído no Defender para Endpoint Plano 2) |
|
|
|
Capacidades premium da Gestão de Vulnerabilidades do Microsoft Defender |
|
|
|
Nota
1 A funcionalidade de imprecisão do Relatório de Gestão de Vulnerabilidades do Defender não está disponível para clientes GCC.
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários