適用於美國政府客戶的適用於端點的 Microsoft Defender
適用於:
適用於端點的 Microsoft Defender 適用於在 Azure 美國政府環境中建置的美國政府客戶,使用與 Azure Commercial 中適用於端點的 Defender 相同的基礎技術。
此方案適用於 GCC、GCC High 和 DoD 客戶,且此方案是以與商業版本相同的預防、偵測、調查和補救為依據。 不過,此供應項目提供的功能有一些差異。
注意事項
如果您是使用商業用適用於端點的 Defender 的 GCC 客戶,請參閱公開文件頁面。
授權需求
適用於端點的 Microsoft Defender 美國政府客戶需要下列其中一個Microsoft大量授權供應專案:
桌面授權
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 版 Microsoft 365 E5 | DOD 版 Microsoft 365 G5 |
| Microsoft 365 G5 安全性 GCC | GCC High 版 Microsoft 365 G5 安全性 | DOD 版 Microsoft 365 G5 安全性 |
| 適用於端點的 Microsoft Defender - GCC | GCC High 版適用於端點的 Microsoft Defender | DOD 版適用於端點的 Microsoft Defender |
| Windows 10 企業版 E5 GCC | GCC High 版 Windows 10 企業版 E5 | DOD 版 Windows 10 企業版 E5 |
- *G3 包含 適用於端點的 Microsoft Defender 方案 1
伺服器授權
| GCC | GCC High | DoD |
|---|---|---|
| 適用於端點的 Microsoft Defender 伺服器 GCC | GCC High 版適用於端點的 Microsoft Defender 伺服器 | DOD 版適用於端點的 Microsoft Defender 伺服器 |
| 適用於伺服器的 Microsoft Defender | 適用於伺服器的 Microsoft Defender - 政府 | 適用於伺服器的 Microsoft Defender - 政府 |
入口網站 URL
以下是適用於美國政府客戶的 適用於端點的 Microsoft Defender 入口網站 URL:
| 客戶類型 | 入口網站 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意事項
如果您是 GCC 客戶,且正處於從適用於端點的 Microsoft Defender 商業版移動至 GCC,請使用 https://transition.security.microsoft.com 存取您的適用於端點的 Microsoft Defender 商業資料。
端點版本
獨立OS版本
支援下列作業系統版本:
| 操作系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 版本 21H1 和更新版本 |
|
|
|
| Windows 10 版本 20H2 (KB45868531) |
|
|
|
| Windows 10 版本 2004 (KB45868531) |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
| Windows 10 版本 1909 (KB45868191) |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
| Windows 10 版本 1903 (KB45868191) |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
| KB4586839 1) 的 Windows 10 版本 1809 ( |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
| Windows 10 版本 1803 (KB45982451) |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
注意: 已淘汰,請升級 |
| Windows 10,版本 1709 |
注意:不支援 |
使用 KB44991471 注意: 已淘汰,請升級 |
注意:不支援 |
| Windows 10 1703 版和更早版本 |
注意:不支援 |
注意:不支援 |
注意:不支援 |
| Windows Server 2022 |
|
|
|
| 具有 KB4586839 1) 的 Windows Server 2019 ( |
|
|
|
| Windows Server 2016 (新式) 2 |
|
|
|
| Windows Server 2012 R2 (Modern) 2 |
|
|
|
| Windows Server 2016 (舊版) 3 |
|
|
|
| Windows Server 2012 R2 (舊版) 3 |
|
|
|
| Windows Server 2008 R2 SP1 (舊版) 3 |
|
|
|
| Windows 8.1 企業版 (舊版) 3 |
|
|
|
| Windows 8 專業版 (舊版) 3 |
|
|
|
| Windows 7 SP1 Enterprise (舊版) 3 |
|
|
|
| Windows 7 SP1 Pro (舊版) 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Footnotes
1 修補程式必須在裝置上線之前部署,才能將適用於端點的 Defender 設定為正確的環境。
2 瞭解 適用於 Windows 2016 和 2012 R2 的統一新式解決方案。 如果您先前已使用 MMA 將伺服器上線,請遵循 伺服器移 轉中提供的指引移轉至新的解決方案。
3 使用 Microsoft監視代理 程式時,如果使用 安裝精靈,或使用 命令行 或 腳本 ,您必須在 [Azure 雲端] 下選擇 [Azure US Gov] -將 “OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE” 參數設定為 1。
MMA 支援的最低版本是 2020 年 3 月 (10.20.18029) 。
針對伺服器使用 Microsoft Defender 操作系統版本
針對伺服器使用 Microsoft Defender 時,支援下列操作系統版本:
| 操作系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
必要的連線設定
如果 Proxy 或防火牆在預設情況下封鎖所有流量,並且只允許特定網域通過,請將可下載工作表中列出的網域新增到允許的網域清單中。
下列可下載的電子錶格列出您的網路必須能夠連線的服務及其相關聯的 URL。 請確認沒有任何防火牆或網路篩選規則會拒絕這些 URL 的存取權,或建立專門針對這些 URL 的 允許 規則。
| 網域清單電子表格 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender/GCC/DoD 的URL清單 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和 OS 的特定 DNS 記錄電子表格。 在這裡下載電子表格。 |
如需詳細資訊, 請參閱設定裝置 Proxy 和因特網連線設定。
注意事項
電子錶格也包含商業 URL,請務必檢查 [US Gov] 索引標籤。
篩選時,請在 geography 資料行下尋找標示為 “US Gov” 的記錄,以及您的特定雲端。
API
除了列在我們的 API 文件 中的公共 URL 之外,您必須使用下列 URI:
| 端點類型 | GCC | GCC High 與 DoD |
|---|---|---|
| 登入 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| 適用於端點的 Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
與商業功能同位的功能
適用於美國政府客戶的適用於端點的 Defender 與商業供應項目沒有完全同位。 雖然我們的目標是提供所有商業特色和功能給美國政府客戶,但我們想強調仍有部分功能還無法提供使用。
以下是已知的差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft 安全分數 |
1 |
|
|
| Microsoft 威脅專家 |
|
|
|
| 適用於端點的 Microsoft Defender 安全性設定管理 |
|
|
|
注意事項
1 雖然 GCC、GCC High 和 DoD 客戶Microsoft安全分數可供使用,但有一些安全性建議無法使用。
以下是 Android & iOS) 上 Mobile Threat Defense (適用於端點的 Microsoft Defender 的功能和已知差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| 報表:Web 內容篩選 |
|
|
|
| 報告:裝置健康情況 |
|
|
|
| Web 保護 (防網路釣魚和自定義指標) |
|
|
|
| 僅限 Android) (惡意代碼保護 |
|
|
|
| 僅限 iOS) (越獄偵測 |
|
|
|
| 條件式存取/條件式啟動 |
|
|
|
| MAM 的支援 |
|
|
|
| 隱私權控制 |
|
|
|
| Microsoft Defender 弱點管理 核心功能 適用於端點的Defender方案2) 1中包含 ( |
|
|
|
| Microsoft Defender 弱點管理 進階功能 1 |
|
|
|
注意事項
1 下列 Defender 弱點管理 功能不適用於 GCC、GCC High 和 DoD 客戶:
- 報表不精確
- 要求 CVE 支援
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。