Microsoft Defender para Endpoint para clientes do Governo dos EUA
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Microsoft Defender para Endpoint para clientes do Us Government, incorporados no ambiente do Azure US Government, utiliza as mesmas tecnologias subjacentes que o Defender para Endpoint no Azure Commercial.
Esta oferta está disponível para clientes GCC, GCC High e DoD e baseia-se na mesma prevenção, deteção, investigação e remediação que a versão comercial. No entanto, existem algumas diferenças na disponibilidade de capacidades para esta oferta.
Nota
Se for um cliente GCC a utilizar o Defender para Endpoint em Comercial, veja as páginas da documentação pública.
Requisitos de licenciamento
Microsoft Defender para Endpoint para clientes do Us Government requer uma das seguintes ofertas de licenciamento em volume da Microsoft:
Licenciamento de ambiente de trabalho
| GCC | GCC Alto | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
| Microsoft 365 G5 Security GCC | Segurança do Microsoft 365 G5 para GCC High | Segurança do Microsoft 365 G5 para DOD |
| Microsoft Defender para Endpoint - GCC | Microsoft Defender para Endpoint para GCC High | Microsoft Defender para Endpoint do DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 para GCC High | Windows 10 Enterprise E5 para DOD |
Licenciamento do servidor
| GCC | GCC Alto | DoD |
|---|---|---|
| Microsoft Defender para Endpoint Server GCC | Microsoft Defender para Endpoint Server para GCC High | Microsoft Defender para Endpoint Server para DOD |
| Microsoft Defender para servidores | Microsoft Defender para servidores – Administração Pública | Microsoft Defender para servidores – Administração Pública |
Portal URLs
Seguem-se os URLs do portal Microsoft Defender para Endpoint para clientes do Us Government:
| Tipo de cliente | Portal URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC Alto | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Nota
Se for um cliente GCC e estiver a passar de Microsoft Defender para Endpoint comercial para GCC, utilize https://transition.security.microsoft.com para aceder aos seus dados comerciais Microsoft Defender para Endpoint.
Versões de ponto final
Versões autónomas do SO
São suportadas as seguintes versões do SO:
| Versão do SO | GCC | GCC Alto | DoD |
|---|---|---|---|
| Windows 11 |  |
|
|
| Windows 10, versão 21H1 e superior | |
|
|
| Windows 10, versão 20H2 (com KB45868531) | |
|
|
| Windows 10, versão 2004 (com KB45868531) | Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
| Windows 10, versão 1909 (com KB45868191) | Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
| Windows 10, versão 1903 (com KB45868191) | Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
| Windows 10, versão 1809 (com KB45868391) | Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
| Windows 10, versão 1803 (com KB45982451) | Nota: Preterido, atualize |
Nota: Preterido, atualize |
Nota: Preterido, atualize |
| Windows 10, versão 1709 |  Nota: não será suportado |
Com KB44991471 Nota: Preterido, atualize |
Nota: não será suportado |
| Windows 10, versão 1703 e anterior | Nota: não será suportado |
Nota: não será suportado |
Nota: não será suportado |
| Windows Server 2022 | |
|
|
| Windows Server 2019 (com KB45868391) | |
|
|
| Windows Server 2016 (Moderno) 2 | |
|
|
| Windows Server 2012 R2 (Moderno) 2 | |
|
|
| Windows Server 2016 (Legado) 3 | |
|
|
| Windows Server 2012 R2 (Legado) 3 | |
|
|
| Windows Server 2008 R2 SP1 (Legado) 3 | |
|
|
| Windows 8.1 Enterprise (Legado) 3 | |
|
|
| Windows 8 Pro (Legado) 3 | |
|
|
| Windows 7 SP1 Enterprise (Legado) 3 | |
|
|
| Windows 7 SP1 Pro (Legado) 3 | |
|
|
| Linux | |
|
|
| macOS | |
|
|
| Android | |
|
|
| iOS | |
|
|
Notas de rodapé
1 O patch tem de ser implementado antes da integração do dispositivo para configurar o Defender para Endpoint para o ambiente correto.
2 Saiba mais sobre a solução moderna unificada para o Windows 2016 e 2012 R2. Se já tiver integrado os servidores com MMA, siga as orientações fornecidas em Migração do servidor para migrar para a nova solução.
3 Ao utilizar o Microsoft Monitoring Agent , terá de escolher "Azure US Government" em "Azure Cloud" se utilizar o assistente de configuração ou se estiver a utilizar uma linha de comandos ou um script – defina o parâmetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" como 1. A versão mínima suportada pelo MMA é 10.20.18029 (março de 2020).
Versões do SO ao utilizar Microsoft Defender para servidores
As seguintes versões do SO são suportadas ao utilizar Microsoft Defender para servidores:
| Versão do SO | GCC | GCC Alto | DoD |
|---|---|---|---|
| Windows Server 2022 | |
|
|
| Windows Server 2019 | |
|
|
| Windows Server 2016 | |
|
|
| Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1 | |
|
|
Definições de conectividade necessárias
Se um proxy ou firewall estiver a bloquear todo o tráfego por predefinição e permitir apenas a passagem de domínios específicos, adicione os domínios listados na folha transferível à lista de domínios permitidos.
A seguinte folha de cálculo transferível lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação. Verifique se não existem regras de filtragem de rede ou firewall que neguem o acesso a estes URLs ou crie uma regra de permissão especificamente para os mesmos.
| Folha de cálculo da lista de domínios | Descrição |
|---|---|
| Microsoft Defender para Endpoint lista de URLs para Gov/GCC/DoD | Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes Gov/GCC/DoD. Transfira a folha de cálculo aqui. |
Para obter mais informações, veja Configure device proxy and Internet connectivity settings (Configurar o proxy de dispositivos e as definições de conectividade à Internet).
Nota
A folha de cálculo também contém URLs comerciais. Certifique-se de que verifica os separadores "US Gov".
Ao filtrar, procure os registos etiquetados como "US Gov" e a sua nuvem específica na coluna geografia.
API
Em vez dos URIs públicos listados na nossa documentação da API, terá de utilizar os seguintes URIs:
| Tipo de ponto final | GCC | GCC High & DoD |
|---|---|---|
| Iniciar sessão | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API do Defender para Endpoint | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Paridade de funcionalidades com comercial
O Defender para Endpoint para clientes do Governo norte-americano não tem paridade total com a oferta comercial. Embora o nosso objetivo seja fornecer todas as funcionalidades e funcionalidades comerciais aos nossos clientes do Governo dos EUA, existem algumas funcionalidades que ainda não estão disponíveis que queremos destacar.
Estas são as lacunas conhecidas:
| Nome da funcionalidade | GCC | GCC Alto | DoD |
|---|---|---|---|
| Classificação de Segurança da Microsoft | 1 |
|
|
| Grupo de Peritos em Ameaças da Microsoft | |
|
|
| Gestão de Configuração de Segurança do Microsoft Defender para Endpoint | |
|
|
Nota
1 Embora a Classificação de Segurança da Microsoft esteja disponível para clientes GCC, existem algumas recomendações de segurança que não estão disponíveis.
Estas são as funcionalidades e lacunas conhecidas da Defesa Contra Ameaças para Dispositivos Móveis (Microsoft Defender para Endpoint no Android & iOS):
| Nome da funcionalidade | GCC | GCC Alto | DoD |
|---|---|---|---|
| Relatórios: filtragem de conteúdo Web | |
|
|
| Relatórios: Estado de funcionamento do dispositivo | |
|
|
| Proteção Web (Anti-Phishing e indicadores personalizados) | |
|
|
| Proteção Contra Software Maligno (Apenas Android) | |
|
|
| Deteção de Jailbreak (apenas iOS) | |
|
|
| Acesso Condicional/Iniciação Condicional | |
|
|
| Suporte para MAM | |
|
|
| Controlos de Privacidade | |
|
|
| Gestão de vulnerabilidades do Microsoft Defender capacidades principais (incluído no Defender para Endpoint Plano 2) |
1 |
|
|
| Gestão de vulnerabilidades do Microsoft Defender capacidades premium | 1 |
|
|
Nota
1 A funcionalidade de imprecisão do Relatório de Gestão de Vulnerabilidades do Defender não está disponível para clientes GCC.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários