Kamu görevlisi müşterilere yönelik Uç Nokta için Microsoft Defender
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Azure US Government ortamında yerleşik olarak bulunan US Government müşterileri için Uç Nokta için Microsoft Defender, Azure Ticari'de Uç Nokta için Defender ile aynı temel teknolojileri kullanır.
Bu teklif GCC, GCC High ve DoD müşterileri tarafından kullanılabilir ve ticari sürümle aynı önleme, algılama, araştırma ve düzeltmeyi temel alır. Ancak, bu teklif için özelliklerin kullanılabilirliği ile ilgili bazı farklılıklar vardır.
Not
Ticari ortamda Uç Nokta için Defender kullanan bir GCC müşterisiyseniz lütfen genel belge sayfalarına bakın.
Lisans gereksinimleri
US Government müşterileri için Uç Nokta için Microsoft Defender aşağıdaki Microsoft toplu lisanslama tekliflerinden birini gerektirir:
Masaüstü lisanslama
| GCC | GCC Yüksek | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High için Microsoft 365 E5 | DOD için Microsoft 365 G5 |
| Microsoft 365 G5 Güvenlik GCC | GCC High için Microsoft 365 G5 Güvenliği | DOD için Microsoft 365 G5 Güvenliği |
| Uç Nokta için Microsoft Defender - GCC | GCC High için Uç Nokta için Microsoft Defender | DOD için Uç Nokta için Microsoft Defender |
| Windows 10 Enterprise E5 GCC | GCC High için Windows 10 Enterprise E5 | DOD için E5 Windows 10 Enterprise |
- *G3, Uç Nokta için Microsoft Defender Plan 1'i içerir
Sunucu lisanslama
| GCC | GCC Yüksek | DoD |
|---|---|---|
| Uç Nokta için Microsoft Defender Sunucusu GCC | GCC High için Uç Nokta için Microsoft Defender Sunucusu | DOD için Uç Nokta için Microsoft Defender Sunucusu |
| Sunucular için Microsoft Defender | Sunucular için Microsoft Defender - Kamu | Sunucular için Microsoft Defender - Kamu |
Portal URL'leri
US Government müşterileri için Uç Nokta için Microsoft Defender portalı URL'leri şunlardır:
| Müşteri türü | Portal URL'si |
|---|---|
| GCC | https://security.microsoft.com |
| GCC Yüksek | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Not
GCC müşterisiyseniz ve ticari Uç Nokta için Microsoft Defender GCC'ye geçiş sürecinde Uç Nokta için Microsoft Defender ticari verilerinize erişmek için kullanınhttps://transition.security.microsoft.com.
Uç nokta sürümleri
Tek başına işletim sistemi sürümleri
Aşağıdaki işletim sistemi sürümleri desteklenir:
| İşletim sistemi sürümü | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, sürüm 21H1 ve üzeri |
|
|
|
| Windows 10, sürüm 20H2 (KB45868531 ile) |
|
|
|
| Windows 10, sürüm 2004 (KB45868531 ile) |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
| Windows 10, sürüm 1909 (KB45868191 ile) |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
| Windows 10, sürüm 1903 (KB45868191 ile) |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
| Windows 10, sürüm 1809 (KB45868391 ile) |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
| Windows 10, sürüm 1803 (KB45982451 ile) |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
Not: Kullanım dışı, lütfen yükseltin |
| Windows 10, sürüm 1709 |
Not: Desteklenmez |
KB44991471 ile Not: Kullanım dışı, lütfen yükseltin |
Not: Desteklenmez |
| Windows 10, sürüm 1703 ve öncesi |
Not: Desteklenmez |
Not: Desteklenmez |
Not: Desteklenmez |
| Windows Server 2022 |
|
|
|
| Windows Server 2019 ( KB45868391 ile) |
|
|
|
| Windows Server 2016 (Modern) 2 |
|
|
|
| Windows Server 2012 R2 (Modern) 2 |
|
|
|
| Windows Server 2016 (Eski) 3 |
|
|
|
| Windows Server 2012 R2 (Eski) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (Eski) 3 |
|
|
|
| Windows 8.1 Enterprise (Eski) 3 |
|
|
|
| Windows 8 Pro (Eski) 3 |
|
|
|
| Windows 7 SP1 Enterprise (Eski) 3 |
|
|
|
| Windows 7 SP1 Pro (Eski) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Dipnotlar
1 Uç Nokta için Defender'ı doğru ortama yapılandırmak için cihaz eklemeden önce düzeltme ekinin dağıtılması gerekir.
2Windows 2016 ve 2012 R2 için birleşik modern çözüm hakkında bilgi edinin. Sunucularınızı daha önce MMA kullanarak yüklediyseniz, yeni çözüme geçiş yapmak için Sunucu geçişi bölümünde sağlanan yönergeleri izleyin.
3Microsoft Monitoring Agent'ı kullanırken kurulum sihirbazını kullanıyorsanız veya komut satırı veya betik kullanıyorsanız "Azure Bulutu" altında "Azure ABD Kamu" seçeneğini belirlemeniz gerekir. "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parametresini 1 olarak ayarlayın.
Desteklenen en düşük MMA sürümü 10.20.18029 'dir (Mart 2020).
Sunucular için Microsoft Defender kullanırken işletim sistemi sürümleri
Sunucular için Microsoft Defender kullanılırken aşağıdaki işletim sistemi sürümleri desteklenir:
| İşletim sistemi sürümü | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Gerekli bağlantı ayarları
Ara sunucu veya güvenlik duvarı varsayılan olarak tüm trafiği engelliyorsa ve yalnızca belirli etki alanlarının geçmesine izin veriliyorsa, indirilebilir sayfada listelenen etki alanlarını izin verilen etki alanları listesine ekleyin.
Aşağıdaki indirilebilir elektronik tablo, ağınızın bağlanabilmesi gereken hizmetleri ve bunların ilişkili URL'lerini listeler. Bu URL'lere erişimi reddedecek bir güvenlik duvarı veya ağ filtreleme kuralı olmadığını doğrulayın veya bunlar için özel olarak bir izin verme kuralı oluşturun.
| Etki alanları listesinin elektronik tablosu | Açıklama |
|---|---|
| Gov/GCC/DoD için Uç Nokta için Microsoft Defender URL listesi | Gov/GCC/DoD müşterileri için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu. Elektronik tabloyu buradan indirin. |
Daha fazla bilgi için bkz. Cihaz ara sunucusu ve İnternet bağlantı ayarlarını yapılandırma.
Not
Elektronik tablo ticari URL'ler de içeriyor, "US Gov" sekmelerini denetlediğinizden emin olun.
Filtreleme sırasında"US Gov" olarak etiketlenen kayıtları ve coğrafya sütununun altındaki belirli bulutunuzu arayın.
UPA
API belgelerimizde listelenen genel URI'ler yerine aşağıdaki URI'leri kullanmanız gerekir:
| Uç nokta türü | GCC | GCC High & DoD |
|---|---|---|
| Oturum açma | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Uç Nokta için Defender API'si | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Ticari özellik eşlik
ABD Kamu müşterileri için Uç Nokta için Defender, ticari teklifle tam eşliğe sahip değildir. Hedefimiz tüm ticari özellikleri ve işlevleri ABD Kamu müşterilerimize sunmak olsa da, henüz vurgulamak istediğimiz bazı özellikler mevcut değildir.
Bilinen boşluklar şunlardır:
| Özellik adı | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Microsoft Güvenlik Puanı |
1 |
|
|
| Microsoft Tehdit Uzmanları |
|
|
|
| Uç Nokta için Microsoft Defender Güvenlik Yapılandırma Yönetimi |
|
|
|
Not
1 GCC, GCC High ve DoD müşterileri için Microsoft Güvenli Puanı kullanılabilirken, kullanılamayan bazı güvenlik önerileri vardır.
Mobile Threat Defense (Android & iOS'ta Uç Nokta için Microsoft Defender) için özellikler ve bilinen boşluklar şunlardır:
| Özellik adı | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Raporlar: Web içeriği filtreleme |
|
|
|
| Raporlar: Cihaz durumu |
|
|
|
| Web Koruması (Kimlik Avı önleme ve özel göstergeler) |
|
|
|
| Kötü Amaçlı YazılımDan Koruma (Yalnızca Android) |
|
|
|
| Jailbreak Algılama (iOS-Only) |
|
|
|
| Koşullu Erişim/Koşullu Başlatma |
|
|
|
| MAM desteği |
|
|
|
| Gizlilik Denetimleri |
|
|
|
| Microsoft Defender Güvenlik Açığı Yönetimi temel özellikleri (Uç Nokta için Defender Plan 2'ye dahildir) 1 |
|
|
|
| Microsoft Defender Güvenlik Açığı Yönetimi premium özellikler 1 |
|
|
|
Not
1 Aşağıdaki Defender Güvenlik Açığı Yönetimi işlevi GCC, GCC High ve DoD müşterileri için kullanılamaz:
- Rapor yanlışlığı
- CVE desteği isteme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.