Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis

S’applique à :

Microsoft Defender pour le point de terminaison pour les clients du gouvernement des États-Unis, intégré à l’environnement Azure US Government, utilise les mêmes technologies sous-jacentes que Defender pour endpoint dans Azure Commercial.

Cette offre est disponible pour les clients Cloud de la communauté du secteur public, Cloud de la communauté du secteur public High et DoD et est basée sur les mêmes prévention, détection, examen et correction que la version commerciale. Toutefois, il existe certaines différences dans la disponibilité des fonctionnalités de cette offre.

Notes

Si vous êtes un client Cloud de la communauté du secteur public à l’aide de Defender for Endpoint in Commercial, reportez-vous aux pages de documentation publique.

Conditions d'octroi de licence

Microsoft Defender pour le point de terminaison pour les clients du gouvernement des États-Unis nécessite l’une des offres de licence en volume Microsoft suivantes :

Licences de bureau



GCC GCC High DoD
Microsoft 365 Cloud de la communauté du secteur public G5 Microsoft 365 E5 pour Cloud de la communauté du secteur public Élevé Microsoft 365 G5 pour DOD
Microsoft 365 sécurité G5 Cloud de la communauté du secteur public Microsoft 365 sécurité G5 pour Cloud de la communauté du secteur public élevé Microsoft 365 G5 pour DOD
Microsoft Defender pour le point de terminaison - Cloud de la communauté du secteur public Microsoft Defender for Endpoint for Cloud de la communauté du secteur public High Microsoft Defender pour point de terminaison pour DOD
Windows 10 Entreprise E5 Cloud de la communauté du secteur public Windows 10 Entreprise E5 pour Cloud de la communauté du secteur public élevé Windows 10 Entreprise E5 pour DOD

Gestion des licences de serveur



GCC GCC High DoD
Microsoft Defender pour Endpoint Server Cloud de la communauté du secteur public Microsoft Defender for Endpoint Server for Cloud de la communauté du secteur public High Microsoft Defender pour Endpoint Server pour DOD
Microsoft Defender pour les serveurs Microsoft Defender pour les serveurs - Gouvernement Microsoft Defender pour les serveurs - Gouvernement

URL du portail

Les URL du portail Microsoft Defender pour les points de terminaison pour les clients du gouvernement des États-Unis sont les suivantes :



Type de client URL du portail
GCC https://security.microsoft.com
GCC High https://securitycenter.microsoft.us
DoD https://securitycenter.microsoft.us

Notes

Si vous êtes un client Cloud de la communauté du secteur public et que vous êtes en train de passer de Microsoft Defender for Endpoint commercial à Cloud de la communauté du secteur public, utilisez cette procédure pour accéder à vos données commerciales https://transition.security.microsoft.com Microsoft Defender for Endpoint.

Versions des points de terminaison

Versions de système d’exploitation autonomes

Les versions de système d’exploitation suivantes sont pris en charge :



Version du système d'exploitation GCC GCC High DoD
Windows 11 Oui. Oui Oui
Windows 10, version 21H1 et versions supérieures Oui. Oui Oui
Windows 10, version 20H2 (avec KB4586853 1) Oui. Oui Oui
Windows 10, version 2004 (avec KB4586853 1) Oui. Oui Oui
Windows 10, version 1909 (avec KB4586819 1) Oui. Oui Oui
Windows 10, version 1903 (avec KB4586819 1) Oui. Oui Oui
Windows 10, version 1809 (avec KB4586839 1) Oui. Oui Oui
Windows 10, version 1803 (avec KB4598245 1) Oui. Oui Oui
Windows 10, version 1709 Non.
Remarque : ne sera pas pris en charge
Oui avec KB4499147 1
Remarque : Deprecated, please upgrade
Non
Remarque : ne sera pas pris en charge
Windows 10, version 1703 et antérieures Non.
Remarque : ne sera pas pris en charge
Non
Remarque : ne sera pas pris en charge
Non
Remarque : ne sera pas pris en charge
Windows Server 2022 Oui. Oui Oui
Windows Server 2019 (avec KB4586839 1) Oui. Oui Oui
Windows Server 2016 (moderne) 2 Oui.
Préversion publique
Oui
Préversion publique
Oui
Préversion publique
Windows Server 2012 R2 (moderne) 2 Oui.
Préversion publique
Oui
Préversion publique
Oui
Préversion publique
Windows Server 2016 (Hérité) 3 Oui. Oui Oui
Windows Server 2012 R2 (hérité) 3 Oui. Oui Oui
Windows Server 2008 R2 SP1 (hérité) 3 Oui. Oui Oui
Windows 8.1 Entreprise (Hérité) 3 Oui. Oui Oui
Windows 8 Professionnel (Hérité) 3 Oui. Oui Oui
Windows 7 SP1 Enterprise (hérité) 3 Oui. Oui Oui
Windows 7 SP1 Pro (hérité) 3 Oui. Oui Oui
Linux Oui. Oui Oui
macOS Oui. Oui Oui
Android Non. En cours de développement Non En cours de développement Non En cours de développement
iOS Non. En cours de développement Non En cours de développement Non En cours de développement

Notes

1 Le correctif doit être déployé avant l’intégration de l’appareil afin de configurer Defender pour endpoint dans l’environnement correct.

2 Découvrez la solution moderne unifiée pour Windows 2016 et 2012 R2. Si vous avez précédemment intégré vos serveurs à l’aide de MMA, suivez les instructions fournies dans la migration de serveur pour migrer vers la nouvelle solution.

3 Lorsque vous utilisez Microsoft Monitoring Agent vous devez choisir « Azure US Government » sous « Azure Cloud » si vous utilisez l’Assistant Installation,ou si vous utilisez une ligne de commande ou un script, définissez le paramètre « OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE » sur 1.
La version minimale prise en charge par MMA est 10.20.18029 (mars 2020).

Versions du système d’exploitation lors de l’utilisation de Microsoft Defender pour les serveurs

Les versions de système d’exploitation suivantes sont pris en charge lors de l’utilisation de Microsoft Defender pour les serveurs:



Version du système d'exploitation GCC GCC High DoD
Windows Server 2022 Oui. Oui Oui
Windows Server 2019 Oui. Oui Oui
Windows Server 2016 Oui. Oui Oui
Windows Server 2012 R2 Oui. Oui Oui
Windows Server 2008 R2 SP1 Oui. Oui Oui

Paramètres de connectivité requis

Si un proxy ou un pare-feu bloque tout le trafic par défaut et n'autorise le passage que de domaines spécifiques, ajoutez les domaines énumérés dans la feuille téléchargeable à la liste des domaines autorisés.

La feuille de calcul téléchargeable suivante répertorie les services et les URL associées à qui votre réseau doit pouvoir se connecter. Vérifiez qu’il n’existe aucune règle de pare-feu ou de filtrage réseau qui refuserait l’accès à ces URL ou créerait une règle d’autoriser spécifiquement pour eux.

Liste de feuilles de calcul de domaines Description
Image miniature de la feuille de calcul DES URL de Microsoft Defender pour les points de terminaison. Feuille de calcul d’enregistrements DNS spécifiques pour les emplacements de service, les emplacements géographiques et le système d’exploitation.

Téléchargez la feuille de calcul ici.

Pour plus d’informations, voir Configurer les paramètres de proxy d’appareil et de connectivité Internet.

Notes

La feuille de calcul contient également des URL commerciales, veillez à vérifier les onglets « US Gov ».

Lors du filtrage, recherchez les enregistrements étiquetés « US Gov » et votre nuage spécifique sous la colonne de géographie.

API

Au lieu des URIs publics répertoriés dans la documentation de notre API,vous devez utiliser les URIs suivants :



Type de point de terminaison GCC Cloud de la communauté du secteur public DoD & haut niveau
Connexion https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

Parité des fonctionnalités avec commercial

Defender for Endpoint for US Government customers doesn’t have complete parity with the commercial offering. Bien que notre objectif soit de fournir toutes les fonctionnalités commerciales à nos clients du gouvernement des États-Unis, certaines fonctionnalités ne sont pas encore disponibles que nous voulons mettre en évidence.

Voici les lacunes connues :



Nom de la fonctionnalité GCC GCC High DoD
Évaluations réseau Non En cours de développement Non En cours de développement Non En cours de développement
Découverte du réseau Oui Non En cours de développement Non En cours de développement
Rapports : Réduction de la surface d’attaque, Contrôle d’appareil, État de l’appareil, Pare-feu Non En cours de développement Non En cours de développement Non En cours de développement
Filtrage du contenu web Non En cours de développement Non En cours de développement Non En cours de développement