Microsoft Defender для конечной точки для клиентов для государственных организаций США, встроенный в среду Azure для государственных организаций США, использует те же базовые технологии, что и Defender для конечной точки в Коммерческой службе Azure.
Это предложение доступно для клиентов GCC, GCC High и DoD и основано на той же профилактике, обнаружении, исследовании и исправлении, что и в коммерческой версии. Однако существуют некоторые различия в доступности возможностей для этого предложения.
Примечание
Если вы являетесь клиентом GCC, использующим Defender для конечной точки в коммерческой среде, ознакомьтесь с общедоступными страницами документации.
Требования к лицензированию
Microsoft Defender для конечной точки для клиентов из государственных организаций США требуется одно из следующих предложений корпорации Майкрософт по корпоративному лицензированию:
Лицензирование компьютеров
GCC
GCC High
DoD
Microsoft 365 GCC G5
Microsoft 365 E5 для GCC High
Microsoft 365 G5 для DOD
Microsoft 365 G5 Security GCC
Безопасность Microsoft 365 G5 для GCC High
Безопасность Microsoft 365 G5 для DOD
Microsoft Defender для конечной точки — GCC
Microsoft Defender для конечной точки для GCC High
Microsoft Defender для конечной точки для DOD
Windows 10 Корпоративная E5 GCC
Windows 10 Корпоративная E5 для GCC High
Windows 10 Корпоративная E5 для DOD
*G3 включает Microsoft Defender для конечной точки план 1
Лицензирование сервера
GCC
GCC High
DoD
Microsoft Defender для конечной точки Server GCC
сервер Microsoft Defender для конечной точки для GCC High
сервер Microsoft Defender для конечной точки для DOD
Microsoft Defender для серверов
Microsoft Defender для серверов — для государственных организаций
Microsoft Defender для серверов — для государственных организаций
URL-адреса портала
Ниже приведены URL-адреса портала Microsoft Defender для конечной точки для клиентов из государственных организаций США.
Если вы являетесь клиентом GCC и находитесь в процессе перехода от Microsoft Defender для конечной точки коммерческой к GCC, используйте для https://transition.security.microsoft.com доступа к своим Microsoft Defender для конечной точки коммерческим данным.
3 При использовании Microsoft Monitoring Agent необходимо выбрать "Azure для государственных организаций США" в разделе "Облако Azure", если используется мастер установки, или при использовании командной строки или скрипта , задайте для параметра "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" значение 1.
Минимальная поддерживаемая версия MMA — 10.20.18029 (март 2020 г.).
Версии ОС при использовании Microsoft Defender для серверов
Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Обязательные параметры подключения
Если прокси-сервер или брандмауэр блокирует весь трафик по умолчанию и пропускает только определенные домены, добавьте домены, перечисленные в загружаемой электронной таблице, в список разрешенных доменов.
В следующей скачиваемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которому должна быть возможность подключения вашей сети. Убедитесь, что нет правил брандмауэра или фильтрации сети, которые запрещают доступ к этим URL-адресам, или создайте правило разрешения специально для них.
Таблица списка доменов
Описание
Список URL-адресов Microsoft Defender для конечной точки для Gov/GCC/DoD
Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для клиентов Gov/GCC/DoD.
Электронная таблица также содержит коммерческие URL-адреса. Убедитесь, что вы проверка вкладки "US Gov".
При фильтрации найдите записи с меткой "US Gov" и конкретное облако в столбце geography.
API
Вместо общедоступных URI, перечисленных в документации по API, вам потребуется использовать следующие URI:
Тип конечной точки
GCC
GCC High & DoD
Вход
https://login.microsoftonline.com
https://login.microsoftonline.us
API Defender для конечной точки
https://api-gcc.securitycenter.microsoft.us
https://api-gov.securitycenter.microsoft.us
Четность функций с коммерческими
Defender для конечной точки для клиентов из государственных организаций США не имеет полного четности с коммерческим предложением. Хотя наша цель заключается в том, чтобы предоставить все коммерческие функции и функции нашим клиентам из государственных организаций США, некоторые возможности еще недоступны, мы хотим подчеркнуть.
Ниже перечислены известные пробелы:
Функция
GCC
GCC High
DoD
Оценка безопасности (Майкрософт)
1
Эксперты Майкрософт по угрозам
Управление конфигурацией безопасности Microsoft Defender для конечной точки
Примечание
1 Хотя оценка безопасности Майкрософт доступна для клиентов GCC, GCC High и DoD, существуют некоторые рекомендации по безопасности, которые недоступны.
В этой статье вы познакомитесь с решением Microsoft Defender для конечной точки и его основными возможностями, такими как контроль угроз и уязвимостей, сокращение направлений атак, автоматическое исследование и исправление, обнаружение и нейтрализация атак на конечные точки и т. д.
Планирование и выполнение стратегии развертывания конечных точек с помощью основных элементов современного управления, совместного управления и интеграции Microsoft Intune.