面向美国政府客户的Microsoft Defender for Endpoint

项目
04/26/2024

适用于：

在 Azure 美国政府环境中构建的美国政府客户Microsoft Defender for Endpoint使用与 Azure 商业版中的 Defender for Endpoint 相同的基础技术。

此产品/服务适用于 GCC、GCC High 和 DoD 客户，并且基于与商业版相同的预防、检测、调查和修正。但是，此产品/服务的功能可用性存在一些差异。

注意

如果你是使用 Defender for Endpoint 商业版的 GCC 客户，请参阅公共文档页。

许可要求

美国政府客户的Microsoft Defender for Endpoint需要以下 Microsoft 批量许可产品/服务之一：

桌面许可

GCC	GCC 高	DoD
Microsoft 365 GCC G5	GCC High 的Microsoft 365 E5	Microsoft 365 G5 for DOD
Microsoft 365 G5 安全 GCC	适用于 GCC High 的 Microsoft 365 G5 安全性	Microsoft 365 G5 DOD 安全性
Microsoft Defender for Endpoint - GCC	GCC High 的Microsoft Defender for Endpoint	DOD 的Microsoft Defender for Endpoint
Windows 10 企业版 E5 GCC	Windows 10 企业版 E5 for GCC High	Windows 10 企业版 E5 for DOD

服务器许可

GCC	GCC 高	DoD
Microsoft Defender for Endpoint服务器 GCC	Microsoft Defender for Endpoint Server for GCC High	用于 DOD 的 Microsoft Defender for Endpoint 服务器
服务器的Microsoft Defender	服务器Microsoft Defender - 政府	服务器Microsoft Defender - 政府

门户 URL

以下是美国政府客户的Microsoft Defender for Endpoint门户 URL：

客户类型	门户 URL
GCC	https://security.microsoft.com
GCC 高	https://security.microsoft.us
DoD	https://security.apps.mil

注意

如果你是 GCC 客户，并且正在从Microsoft Defender for Endpoint商业版迁移到 GCC，请使用 https://transition.security.microsoft.com 访问Microsoft Defender for Endpoint商业数据。

终结点版本

独立 OS 版本

支持以下 OS 版本：

OS 版本	GCC	GCC 高	DoD
Windows 11
Windows 10版本 21H1 及更高版本
Windows 10版本 20H2 (，KB4586853¹)
Windows 10版本 2004 (，KB4586853¹)	注意：已弃用，请升级	注意：已弃用，请升级	注意：已弃用，请升级
Windows 10版本 1909 (，KB4586819¹)	注意：已弃用，请升级	注意：已弃用，请升级	注意：已弃用，请升级
Windows 10版本 1903 (，KB4586819¹)	注意：已弃用，请升级	注意：已弃用，请升级	注意：已弃用，请升级
KB4586839 ¹ 个 ) 的Windows 10 版本 1809 (	注意：已弃用，请升级	注意：已弃用，请升级	注意：已弃用，请升级
Windows 10版本 1803 (，KB4598245¹)	注意：已弃用，请升级	注意：已弃用，请升级	注意：已弃用，请升级
Windows 10版本 1709	注意：不支持	使用 KB4499147¹ 注意：已弃用，请升级	注意：不支持
Windows 10版本 1703 及更低版本	注意：不支持	注意：不支持	注意：不支持
Windows Server 2022
Windows Server 2019 (KB4586839¹)
Windows Server 2016 (现代) ²
Windows Server 2012 R2 (新式) ²
Windows Server 2016 (旧版) ³
Windows Server 2012 R2 (旧版) ³
Windows Server 2008 R2 SP1 (旧版) ³
Windows 8.1 企业版 (旧版) ³
Windows 8 专业版 (旧版) ³
Windows 7 SP1 企业版 (旧版) ³
Windows 7 SP1 专业版 (旧版) ³
Linux
macOS
Android
iOS

Footnotes

¹ 必须在设备载入之前部署修补程序，才能将 Defender for Endpoint 配置为正确的环境。

² 了解适用于 Windows 2016 和 2012 R2 的统一新式解决方案。如果以前已使用 MMA 载入服务器，请按照服务器迁移中提供的指南迁移到新解决方案。

³ 使用 Microsoft Monitoring Agent 时，如果使用设置向导，或者使用命令行或脚本，则需要在“Azure 云”下选择“Azure 美国政府”，将“OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE”参数设置为 1。
MMA 支持的最低版本为 10.20.18029 (2020 年 3 月) 。

为服务器使用 Microsoft Defender 时的 OS 版本

将 Microsoft Defender 用于服务器时，支持以下 OS 版本：

OS 版本	GCC	GCC 高	DoD
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2008 R2 SP1

所需的连接设置

如果代理或防火墙在默认情况下阻止所有通信，并且只允许特定域通过，请将可下载工作表中列出的域添加到允许的域列表中。

以下可下载电子表格列出了网络必须能够连接到的服务及其关联 URL。验证是否存在会拒绝访问这些 URL 的防火墙或网络筛选规则，或者专门为这些 URL 创建允许规则。

域列表的电子表格	说明
适用于商业客户的Microsoft Defender for Endpoint URL 列表	针对商业客户的服务位置、地理位置和 OS 的特定 DNS 记录的电子表格。在此处下载电子表格。
gov/GCC/DoD 的Microsoft Defender for Endpoint URL 列表	适用于 Gov/GCC/DoD 客户的服务位置、地理位置和 OS 的特定 DNS 记录的电子表格。在此处下载电子表格。

有关详细信息，请参阅配置设备代理和 Internet 连接设置。

注意

电子表格还包含商业 URL，请确保检查“US Gov”选项卡。

筛选时，请在“地理位置”列下查找标记为“US Gov”的记录和特定云。

API

需要使用以下 URI，而不是 API 文档中列出的公共 URI：

终结点类型	GCC	GCC High & DoD
登录	`https://login.microsoftonline.com`	`https://login.microsoftonline.us`
Defender for Endpoint API	`https://api-gcc.securitycenter.microsoft.us`	`https://api-gov.securitycenter.microsoft.us`

功能与商业版的奇偶校验

适用于美国政府客户的 Defender for Endpoint 与商业产品/服务不完全一起使用。虽然我们的目标是向美国政府客户提供所有商业特性和功能，但有些功能尚未提供，我们希望重点介绍。

以下是已知的差距：

功能名称	GCC	GCC 高	DoD
Microsoft 安全功能分数	¹
Microsoft 威胁专家
Microsoft Defender for Endpoint安全配置管理

注意

¹ 虽然 Microsoft 安全功能分数适用于 GCC 客户，但有些安全建议不可用。

以下是 Android & iOS) 上的移动威胁防御 (Microsoft Defender for Endpoint 的功能和已知差距：

功能名称	GCC	GCC 高	DoD
报表：Web 内容筛选
报告：设备运行状况
Web 防护 (防钓鱼和自定义指示器)
恶意软件防护 (仅限 Android)
仅 (iOS) 越狱检测
条件访问/条件启动
对 MAM 的支持
隐私控件
Microsoft Defender 漏洞管理核心功能 Defender for Endpoint 计划 2) 中包含的 (	¹
Microsoft Defender 漏洞管理高级功能	¹

注意

¹ Defender 漏洞管理报告不准确的功能不适用于 GCC 客户。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。