İngilizce dilinde oku

Aracılığıyla paylaş


Kamu görevlisi müşterilere yönelik Uç Nokta için Microsoft Defender

Şunlar için geçerlidir:

Azure US Government ortamında yerleşik olarak bulunan US Government müşterileri için Uç Nokta için Microsoft Defender, Azure Ticari'de Uç Nokta için Defender ile aynı temel teknolojileri kullanır.

Bu teklif GCC, GCC High ve DoD müşterileri tarafından kullanılabilir ve ticari sürümle aynı önleme, algılama, araştırma ve düzeltmeyi temel alır. Ancak, bu teklif için özelliklerin kullanılabilirliği ile ilgili bazı farklılıklar vardır.

Not

Ticari ortamda Uç Nokta için Defender kullanan bir GCC müşterisiyseniz lütfen genel belge sayfalarına bakın.

Lisans gereksinimleri

US Government müşterileri için Uç Nokta için Microsoft Defender aşağıdaki Microsoft toplu lisanslama tekliflerinden birini gerektirir:

Masaüstü lisanslama

GCC GCC Yüksek DoD
Microsoft 365 GCC G5 GCC High için Microsoft 365 E5 DOD için Microsoft 365 G5
Microsoft 365 G5 Güvenlik GCC GCC High için Microsoft 365 G5 Güvenliği DOD için Microsoft 365 G5 Güvenliği
Uç Nokta için Microsoft Defender - GCC GCC High için Uç Nokta için Microsoft Defender DOD için Uç Nokta için Microsoft Defender
Windows 10 Enterprise E5 GCC GCC High için Windows 10 Enterprise E5 DOD için E5 Windows 10 Enterprise
  • *G3, Uç Nokta için Microsoft Defender Plan 1'i içerir

Sunucu lisanslama

GCC GCC Yüksek DoD
Uç Nokta için Microsoft Defender Sunucusu GCC GCC High için Uç Nokta için Microsoft Defender Sunucusu DOD için Uç Nokta için Microsoft Defender Sunucusu
Sunucular için Microsoft Defender Sunucular için Microsoft Defender - Kamu Sunucular için Microsoft Defender - Kamu

Portal URL'leri

US Government müşterileri için Uç Nokta için Microsoft Defender portalı URL'leri şunlardır:

Not

GCC müşterisiyseniz ve ticari Uç Nokta için Microsoft Defender GCC'ye geçiş sürecinde Uç Nokta için Microsoft Defender ticari verilerinize erişmek için kullanınhttps://transition.security.microsoft.com.

Uç nokta sürümleri

Tek başına işletim sistemi sürümleri

Aşağıdaki işletim sistemi sürümleri desteklenir:

İşletim sistemi sürümü GCC GCC Yüksek DoD
Windows 11 Evet. Evet Evet
Windows 10, sürüm 21H1 ve üzeri Evet. Evet Evet
Windows 10, sürüm 20H2 (KB45868531 ile) Evet. Evet Evet
Windows 10, sürüm 2004 (KB45868531 ile) Evet.
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Windows 10, sürüm 1909 (KB45868191 ile) Evet.
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Windows 10, sürüm 1903 (KB45868191 ile) Evet.
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Windows 10, sürüm 1809 (KB45868391 ile) Evet.
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Windows 10, sürüm 1803 (KB45982451 ile) Evet.
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Evet
Not: Kullanım dışı, lütfen yükseltin
Windows 10, sürüm 1709 Hayır.
Not: Desteklenmez
Evet KB44991471 ile
Not: Kullanım dışı, lütfen yükseltin
Hayır
Not: Desteklenmez
Windows 10, sürüm 1703 ve öncesi Hayır.
Not: Desteklenmez
Hayır
Not: Desteklenmez
Hayır
Not: Desteklenmez
Windows Server 2022 Evet. Evet Evet
Windows Server 2019 ( KB45868391 ile) Evet. Evet Evet
Windows Server 2016 (Modern) 2 Evet. Evet Evet
Windows Server 2012 R2 (Modern) 2 Evet. Evet Evet
Windows Server 2016 (Eski) 3 Evet. Evet Evet
Windows Server 2012 R2 (Eski) 3 Evet. Evet Evet
Windows Server 2008 R2 SP1 (Eski) 3 Evet. Evet Evet
Windows 8.1 Enterprise (Eski) 3 Evet. Evet Evet
Windows 8 Pro (Eski) 3 Evet. Evet Evet
Windows 7 SP1 Enterprise (Eski) 3 Evet. Evet Evet
Windows 7 SP1 Pro (Eski) 3 Evet. Evet Evet
Linux Evet. Evet Evet
macOS Evet. Evet Evet
Android Evet.
Evet
Evet
iOS Evet.
Evet
Evet

Dipnotlar

1 Uç Nokta için Defender'ı doğru ortama yapılandırmak için cihaz eklemeden önce düzeltme ekinin dağıtılması gerekir.

2Windows 2016 ve 2012 R2 için birleşik modern çözüm hakkında bilgi edinin. Sunucularınızı daha önce MMA kullanarak yüklediyseniz, yeni çözüme geçiş yapmak için Sunucu geçişi bölümünde sağlanan yönergeleri izleyin.

3Microsoft Monitoring Agent'ı kullanırken kurulum sihirbazını kullanıyorsanız veya komut satırı veya betik kullanıyorsanız "Azure Bulutu" altında "Azure ABD Kamu" seçeneğini belirlemeniz gerekir. "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parametresini 1 olarak ayarlayın.
Desteklenen en düşük MMA sürümü 10.20.18029 'dir (Mart 2020).

Sunucular için Microsoft Defender kullanırken işletim sistemi sürümleri

Sunucular için Microsoft Defender kullanılırken aşağıdaki işletim sistemi sürümleri desteklenir:

İşletim sistemi sürümü GCC GCC Yüksek DoD
Windows Server 2022 Evet. Evet Evet
Windows Server 2019 Evet. Evet Evet
Windows Server 2016 Evet. Evet Evet
Windows Server 2012 R2 Evet. Evet Evet
Windows Server 2008 R2 SP1 Evet. Evet Evet

Gerekli bağlantı ayarları

Ara sunucu veya güvenlik duvarı varsayılan olarak tüm trafiği engelliyorsa ve yalnızca belirli etki alanlarının geçmesine izin veriliyorsa, indirilebilir sayfada listelenen etki alanlarını izin verilen etki alanları listesine ekleyin.

Aşağıdaki indirilebilir elektronik tablo, ağınızın bağlanabilmesi gereken hizmetleri ve bunların ilişkili URL'lerini listeler. Bu URL'lere erişimi reddedecek bir güvenlik duvarı veya ağ filtreleme kuralı olmadığını doğrulayın veya bunlar için özel olarak bir izin verme kuralı oluşturun.

Etki alanları listesinin elektronik tablosu Açıklama
Gov/GCC/DoD için Uç Nokta için Microsoft Defender URL listesi Gov/GCC/DoD müşterileri için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu.

Elektronik tabloyu buradan indirin.

Daha fazla bilgi için bkz. Cihaz ara sunucusu ve İnternet bağlantı ayarlarını yapılandırma.

Not

Elektronik tablo ticari URL'ler de içeriyor, "US Gov" sekmelerini denetlediğinizden emin olun.

Filtreleme sırasında"US Gov" olarak etiketlenen kayıtları ve coğrafya sütununun altındaki belirli bulutunuzu arayın.

UPA

API belgelerimizde listelenen genel URI'ler yerine aşağıdaki URI'leri kullanmanız gerekir:

Uç nokta türü GCC GCC High & DoD
Oturum açma https://login.microsoftonline.com https://login.microsoftonline.us
Uç Nokta için Defender API'si https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Ticari özellik eşlik

ABD Kamu müşterileri için Uç Nokta için Defender, ticari teklifle tam eşliğe sahip değildir. Hedefimiz tüm ticari özellikleri ve işlevleri ABD Kamu müşterilerimize sunmak olsa da, henüz vurgulamak istediğimiz bazı özellikler mevcut değildir.

Bilinen boşluklar şunlardır:

Özellik adı GCC GCC Yüksek DoD
Microsoft Güvenlik Puanı Evet 1 Evet Evet
Microsoft Tehdit Uzmanları Hayır Hayır Hayır
Uç Nokta için Microsoft Defender Güvenlik Yapılandırma Yönetimi Hayır Hayır Hayır

Not

1 GCC, GCC High ve DoD müşterileri için Microsoft Güvenli Puanı kullanılabilirken, kullanılamayan bazı güvenlik önerileri vardır.

Mobile Threat Defense (Android & iOS'ta Uç Nokta için Microsoft Defender) için özellikler ve bilinen boşluklar şunlardır:

Özellik adı GCC GCC Yüksek DoD
Raporlar: Web içeriği filtreleme Evet Evet Evet
Raporlar: Cihaz durumu Evet Evet Evet
Web Koruması (Kimlik Avı önleme ve özel göstergeler) Evet Evet Evet
Kötü Amaçlı YazılımDan Koruma (Yalnızca Android) Evet Evet Evet
Jailbreak Algılama (iOS-Only) Evet Evet Evet
Koşullu Erişim/Koşullu Başlatma Evet Evet Evet
MAM desteği Evet Evet Evet
Gizlilik Denetimleri Evet Evet Evet
Microsoft Defender Güvenlik Açığı Yönetimi temel özellikleri
(Uç Nokta için Defender Plan 2'ye dahildir) 1
Evet Evet Evet
Microsoft Defender Güvenlik Açığı Yönetimi premium özellikler 1 Evet Evet Evet

Not

1 Aşağıdaki Defender Güvenlik Açığı Yönetimi işlevi GCC, GCC High ve DoD müşterileri için kullanılamaz:

  • Rapor yanlışlığı
  • CVE desteği isteme

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.