Microsoft Defender för Endpoint för myndighetskunder i USA
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Microsoft Defender för Endpoint för amerikanska myndighetskunder, som är inbyggda i Azure US Government-miljön, använder samma underliggande tekniker som Defender för Endpoint i Azure Commercial.
Det här erbjudandet är tillgängligt för GCC-, GCC High- och DoD-kunder och baseras på samma förebyggande, identifiering, undersökning och reparation som den kommersiella versionen. Det finns dock vissa skillnader i tillgängligheten för funktioner för det här erbjudandet.
Obs!
Om du är en GCC-kund som använder Defender för Endpoint i Commercial kan du läsa de offentliga dokumentationssidorna.
Licensieringskrav
Microsoft Defender för Endpoint för amerikanska myndigheter kräver något av följande volymlicensieringserbjudanden från Microsoft:
Skrivbordslicensiering
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 för GCC High | Microsoft 365 G5 för DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security för GCC High | Microsoft 365 G5-säkerhet för DOD |
| Microsoft Defender för Endpoint – GCC | Microsoft Defender för Endpoint för GCC High | Microsoft Defender för Endpoint för DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 för GCC High | Windows 10 Enterprise E5 för DOD |
- *G3 innehåller Microsoft Defender för Endpoint plan 1
Serverlicensiering
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender för Endpoint Server GCC | Microsoft Defender för Endpoint Server för GCC High | Microsoft Defender för Endpoint Server för DOD |
| Microsoft Defender för servrar | Microsoft Defender för servrar – Myndigheter | Microsoft Defender för servrar – Myndigheter |
Portal-URL:er
Följande är Microsoft Defender för Endpoint portal-URL:er för amerikanska myndighetskunder:
| Kundtyp | Portal-URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Obs!
Om du är GCC-kund och håller på att flytta från Microsoft Defender för Endpoint kommersiella till GCC använder https://transition.security.microsoft.com du för att komma åt dina Microsoft Defender för Endpoint kommersiella data.
Slutpunktsversioner
Fristående os-versioner
Följande os-versioner stöds:
| OS-version | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 version 21H1 och senare |
|
|
|
| Windows 10 version 20H2 (med KB45868531) |
|
|
|
| Windows 10, version 2004 (med KB45868531) |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
| Windows 10 version 1909 (med KB45868191) |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
| Windows 10 version 1903 (med KB45868191) |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
| Windows 10 version 1809 (med KB45868391) |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
| Windows 10 version 1803 (med KB45982451) |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
Obs! Inaktuell, uppgradera |
| Windows 10, version 1709 |
Obs! Stöds inte |
Med KB44991471 Obs! Inaktuell, uppgradera |
Obs! Stöds inte |
| Windows 10, version 1703 och tidigare |
Obs! Stöds inte |
Obs! Stöds inte |
Obs! Stöds inte |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 (med KB45868391) |
|
|
|
| Windows Server 2016 (modern) 2 |
|
|
|
| Windows Server 2012 R2 (modern) 2 |
|
|
|
| Windows Server 2016 (äldre) 3 |
|
|
|
| Windows Server 2012 R2 (äldre) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (äldre) 3 |
|
|
|
| Windows 8.1 Enterprise (äldre) 3 |
|
|
|
| Windows 8 Pro (äldre) 3 |
|
|
|
| Windows 7 SP1 Enterprise (äldre) 3 |
|
|
|
| Windows 7 SP1 Pro (äldre) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Fotnoter
1 Korrigeringen måste distribueras innan enheten registreras för att kunna konfigurera Defender för Endpoint till rätt miljö.
2 Lär dig mer om den enhetliga moderna lösningen för Windows 2016 och 2012 R2. Om du tidigare har registrerat dina servrar med hjälp av MMA följer du anvisningarna i Servermigrering för att migrera till den nya lösningen.
3 När du använder Microsoft Monitoring Agent måste du välja "Azure US Government" under "Azure Cloud" om du använder installationsguiden, eller om du använder en kommandorad eller ett skript – ange parametern "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" till 1.
Den lägsta version som stöds av MMA är 10.20.18029 (mars 2020).
OS-versioner när du använder Microsoft Defender för servrar
Följande os-versioner stöds när du använder Microsoft Defender för servrar:
| OS-version | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Nödvändiga anslutningsinställningar
Om en proxy eller brandvägg blockerar all trafik som standard och endast tillåter vissa domäner, lägger du till domänerna som visas på det nedladdningsbara bladet i listan med tillåtna domäner.
Följande nedladdningsbara kalkylblad visar de tjänster och deras associerade URL:er som nätverket måste kunna ansluta till. Kontrollera att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till dessa URL:er eller skapa en tillåt-regel specifikt för dem.
| Lista över kalkylblad med domäner | Beskrivning |
|---|---|
| Microsoft Defender för Endpoint URL-lista för Gov/GCC/DoD | Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för Gov/GCC/DoD-kunder. Ladda ned kalkylbladet här. |
Mer information finns i Konfigurera enhetsproxy och Inställningar för Internetanslutning.
Obs!
Kalkylbladet innehåller även kommersiella URL:er. Kontrollera att du kontrollerar flikarna "US Gov".
När du filtrerar letar du efter de poster som är märkta med "US Gov" och ditt specifika moln under geografikolumnen.
Application Programming Interface
I stället för de offentliga URI:er som anges i vår API-dokumentation måste du använda följande URI:er:
| Slutpunktstyp | GCC | GCC High & DoD |
|---|---|---|
| Inloggning | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender för Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funktionsparitet med kommersiell
Defender för Endpoint för amerikanska myndigheter har inte fullständig paritet med det kommersiella erbjudandet. Vårt mål är att leverera alla kommersiella funktioner till våra amerikanska myndighetskunder, men det finns vissa funktioner som vi ännu inte vill lyfta fram.
Det här är de kända luckorna:
| Funktionsnamn | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft Secure Score |
1 |
|
|
| Microsoft Hotexperter |
|
|
|
| Microsoft Defender för Endpoint säkerhetskonfigurationshantering |
|
|
|
Obs!
1 Även om Microsoft Secure Score är tillgängligt för GCC-, GCC High- och DoD-kunder finns det vissa säkerhetsrekommendationer som inte är tillgängliga.
Det här är funktionerna och kända luckor för Mobile Threat Defense (Microsoft Defender för Endpoint på Android & iOS):
| Funktionsnamn | GCC | GCC High | DoD |
|---|---|---|---|
| Rapporter: Webbinnehållsfiltrering |
|
|
|
| Rapporter: Enhetens hälsotillstånd |
|
|
|
| Webbskydd (skydd mot nätfiske och anpassade indikatorer) |
|
|
|
| Skydd mot skadlig kod (endast Android) |
|
|
|
| Jailbreak Detection (endast iOS) |
|
|
|
| Villkorlig åtkomst/villkorlig start |
|
|
|
| Stöd för MAM |
|
|
|
| Sekretesskontroller |
|
|
|
| Microsoft Defender – hantering av säkerhetsrisker kärnfunktioner (ingår i Defender för Endpoint Plan 2) 1 |
|
|
|
| Microsoft Defender – hantering av säkerhetsrisker premiumfunktioner 1 |
|
|
|
Obs!
1 Följande Defender – hantering av säkerhetsrisker funktioner är inte tillgängliga för GCC-, GCC High- och DoD-kunder:
- Rapportaccuracy
- Begär CVE-support
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.