Microsoft Defender для конечной точки для государственных служб США

Область применения:

Microsoft Defender для конечной точки для клиентов для государственных организаций США, встроенный в среду Azure для государственных организаций США, использует те же базовые технологии, что и Defender для конечной точки в Коммерческой службе Azure.

Это предложение доступно для клиентов GCC, GCC High и DoD и основано на той же профилактике, обнаружении, исследовании и исправлении, что и в коммерческой версии. Однако существуют некоторые различия в доступности возможностей для этого предложения.

Примечание.

Если вы являетесь клиентом GCC, использующим Defender для конечной точки в коммерческой среде, ознакомьтесь с общедоступными страницами документации.

Требования к лицензированию

Microsoft Defender для конечной точки для клиентов из государственных организаций США требуется одно из следующих Майкрософт предложений корпоративного лицензирования:

Лицензирование компьютеров

GCC GCC High DoD
Майкрософт 365 GCC G5 Microsoft 365 E5 для GCC High Майкрософт 365 G5 для DOD
Майкрософт 365 G5 Безопасность GCC Майкрософт 365 G5 Security for GCC High Майкрософт 365 G5 Security for DOD
Microsoft Defender для конечной точки — GCC Microsoft Defender для конечной точки для GCC High Microsoft Defender для конечной точки для DOD
Windows 10 Корпоративная E5 GCC Windows 10 Корпоративная E5 для GCC High Windows 10 Корпоративная E5 для DOD

Лицензирование сервера

GCC GCC High DoD
Microsoft Defender для конечной точки Server GCC сервер Microsoft Defender для конечной точки для GCC High сервер Microsoft Defender для конечной точки для DOD
Microsoft Defender для серверов Microsoft Defender для серверов — для государственных организаций Microsoft Defender для серверов — для государственных организаций

URL-адреса портала

Ниже приведены URL-адреса портала Microsoft Defender для конечной точки для клиентов из государственных организаций США.


Тип клиента URL-адрес портала
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

Примечание.

Если вы являетесь клиентом GCC и находитесь в процессе перехода от Microsoft Defender для конечной точки коммерческой к GCC, используйте для https://transition.security.microsoft.com доступа к своим Microsoft Defender для конечной точки коммерческим данным.

Версии конечных точек

Автономные версии ОС

Поддерживаются следующие версии ОС:


Версия ОС GCC GCC High DoD
Windows 11 Да. Да Да
Windows 10 версии 21H1 и выше Да. Да Да
Windows 10, версия 20H2 (с KB45868531) Да. Да Да
Windows 10, версия 2004 (с KB45868531) Да.
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Windows 10, версия 1909 (с KB45868191) Да.
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Windows 10, версия 1903 (с KB45868191) Да.
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Windows 10, версия 1809 (с KB45868391) Да.
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Windows 10, версия 1803 (с KB45982451) Да.
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Да
Примечание. Не рекомендуется, обновите
Windows 10, версия 1709 Нет.
Примечание. Не поддерживается
Да С KB44991471
Примечание. Не рекомендуется, обновите
Нет
Примечание. Не поддерживается
Windows 10 версии 1703 и более ранних версий Нет.
Примечание. Не поддерживается
Нет
Примечание. Не поддерживается
Нет
Примечание. Не поддерживается
Windows Server 2022 Да. Да Да
Windows Server 2019 (с KB45868391) Да. Да Да
Windows Server 2016 (современный) 2 Да. Да Да
Windows Server 2012 R2 (современный) 2 Да. Да Да
Windows Server 2016 (устаревшая версия) 3 Да. Да Да
Windows Server 2012 R2 (устаревшая версия) 3 Да. Да Да
Windows Server 2008 R2 с пакетом обновления 1 (SP1) (устаревшая версия) 3 Да. Да Да
Windows 8.1 Корпоративная (устаревшая версия) 3 Да. Да Да
Windows 8 Профессиональная (устаревшая версия) 3 Да. Да Да
Windows 7 с пакетом обновления 1 (SP1) Корпоративная (устаревшая версия) 3 Да. Да Да
Windows 7 SP1 Pro (устаревшая версия) 3 Да. Да Да
Linux Да. Да Да
macOS Да. Да Да
Android Да.
Да
Да
iOS Да.
Да
Да

Footnotes

1 Исправление должно быть развернуто до подключения устройства, чтобы настроить Defender для конечной точки в правильной среде.

2 Узнайте о едином современном решении для Windows 2016 и 2012 R2. Если вы ранее подключали серверы с помощью MMA, следуйте указаниям, приведенным в разделе Миграция сервера , чтобы перейти на новое решение.

3 При использовании агента мониторинга Майкрософт необходимо выбрать "Azure для государственных организаций США" в разделе "Облако Azure", если используется мастер установки, или при использовании командной строки или скрипта — задайте для параметра "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" значение 1.
Минимальная поддерживаемая версия MMA — 10.20.18029 (март 2020 г.).

Версии ОС при использовании Microsoft Defender для серверов

При использовании Microsoft Defender для серверов поддерживаются следующие версии ОС:


Версия ОС GCC GCC High DoD
Windows Server 2022 Да. Да Да
в Windows Server 2019; Да. Да Да
Windows Server 2016 Да. Да Да
Windows Server 2012 R2 Да. Да Да
Windows Server 2008 R2 с пакетом обновления 1 (SP1) Да. Да Да

Обязательные параметры подключения

Если прокси-сервер или брандмауэр блокирует весь трафик по умолчанию и пропускает только определенные домены, добавьте домены, перечисленные в загружаемой электронной таблице, в список разрешенных доменов.

В следующей скачиваемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которому должна быть возможность подключения вашей сети. Убедитесь, что нет правил брандмауэра или фильтрации сети, которые запрещают доступ к этим URL-адресам, или создайте правило разрешения специально для них.

Таблица списка доменов Описание
Список URL-адресов Microsoft Defender для конечной точки для коммерческих клиентов Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для коммерческих клиентов.

Скачайте таблицу здесь.

Список URL-адресов Microsoft Defender для конечной точки для Gov/GCC/DoD Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для клиентов Gov/GCC/DoD.

Скачайте таблицу здесь.

Дополнительные сведения см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.

Примечание.

Электронная таблица также содержит коммерческие URL-адреса. Убедитесь, что вы проверяете вкладки "US Gov".

При фильтрации найдите записи с меткой "US Gov" и конкретное облако в столбце geography.

API

Вместо общедоступных URI, перечисленных в документации по API, необходимо использовать следующие URI:


Тип конечной точки GCC GCC High & DoD
Вход https://login.microsoftonline.com https://login.microsoftonline.us
API Defender для конечной точки https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Четность функций с коммерческими

Defender для конечной точки для клиентов из государственных организаций США не имеет полного четности с коммерческим предложением. Хотя наша цель заключается в том, чтобы предоставить все коммерческие функции и функции нашим клиентам из государственных организаций США, некоторые возможности еще недоступны, мы хотим подчеркнуть.

Ниже перечислены известные пробелы:

Функция GCC GCC High DoD
Оценка безопасности (Майкрософт) Да Нет Нет
Эксперты Майкрософт по угрозам Нет Нет Нет

Сноски

1 Хотя Майкрософт оценка безопасности доступна для клиентов GCC, существуют некоторые рекомендации по безопасности, которые недоступны.

Ниже перечислены функции и известные пробелы в Mobile Threat Defense (Microsoft Defender для конечной точки в Android & iOS):


Функция GCC GCC High DoD
Отчеты: фильтрация веб-содержимого Да Да Да
Отчеты: работоспособность устройства Да Да Да
Защита от фишинга и пользовательские индикаторы Да Да Да
Защита от вредоносных программ (только Android) Да Да Да
Обнаружение джейлбрейка (только для iOS) Да Да Да
Условный доступ и условный запуск Да Да Да
Поддержка MAM Да Да Да
Элементы управления конфиденциальностью Да Да Да
Управление уязвимостями Microsoft Defender (MDVM)) Да Да Да