米国政府のお客様向けの Microsoft Defender for Endpoint
適用対象:
Azure US Government 環境に組み込まれている米国政府機関のお客様向けのMicrosoft Defender for Endpointは、Azure Commercial の Defender for Endpoint と同じ基盤となるテクノロジを使用します。
このオファリングは、GCC、GCC High、DoD のお客様が利用でき、商用バージョンと同じ防止、検出、調査、修復に基づいています。 ただし、このオファリングの機能の可用性にはいくつかの違いがあります。
注意
コマーシャルで Defender for Endpoint を使用しているGCCのお客様は、パブリック ドキュメント ページを参照してください。
ライセンスの要件
米国政府機関のお客様向けのMicrosoft Defender for Endpointには、次のいずれかの Microsoft ボリューム ライセンス オファーが必要です。
デスクトップ ライセンス
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High のMicrosoft 365 E5 | MICROSOFT 365 G5 for DOD |
| Microsoft 365 G5 セキュリティ GCC | Microsoft 365 G5 Security for GCC High | MICROSOFT 365 G5 Security for DOD |
| Microsoft Defender for Endpoint - GCC | GCC High のMicrosoft Defender for Endpoint | DOD のMicrosoft Defender for Endpoint |
| E5 GCCをWindows 10 Enterpriseする | Windows 10 Enterprise E5 for GCC High | DOD の E5 のWindows 10 Enterprise |
サーバー ライセンス
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint サーバー GCC | GCC High 用Microsoft Defender for Endpoint サーバー | MICROSOFT DEFENDER FOR ENDPOINT サーバー for DOD |
| Microsoft Defender for servers | Microsoft Defender for servers - Government | Microsoft Defender for servers - Government |
ポータル URL
米国政府機関のお客様向けのMicrosoft Defender for Endpoint ポータル URL を次に示します。
| お客様の種類 | ポータル URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意
GCC顧客であり、Microsoft Defender for EndpointコマーシャルからGCCに移行する過程にある場合は、Microsoft Defender for Endpoint商用データにアクセスするために使用https://transition.security.microsoft.comします。
エンドポイントのバージョン
スタンドアロン OS バージョン
次の OS バージョンがサポートされています。
| OS のバージョン | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |  |
|
|
| Windows 10バージョン 21H1 以降 | |
|
|
| Windows 10バージョン 20H2 (KB4586853 1) | |
|
|
| Windows 10バージョン 2004 (KB4586853 1) | |
|
|
| Windows 10バージョン 1909 (KB4586819 1) | |
|
|
| Windows 10バージョン 1903 (KB4586819 1) | |
|
|
| Windows 10 Version 1809 (KB4586839 1) | |
|
|
| Windows 10バージョン 1803 (KB4598245 1) | |
|
|
| Windows 10バージョン 1709 |  注: サポートされません |
注: 非推奨、アップグレードしてください |
注: サポートされません |
| Windows 10バージョン 1703 以前 | 注: サポートされません |
注: サポートされません |
注: サポートされません |
| Windows Server 2022 | |
|
|
| Windows Server 2019 (KB4586839 1) | |
|
|
| Windows Server 2016 (モダン) 2 | |
|
|
| Windows Server 2012 R2 (モダン) 2 | |
|
|
| Windows Server 2016 (レガシ) 3 | |
|
|
| Windows Server 2012 R2 (レガシ) 3 | |
|
|
| Windows Server 2008 R2 SP1 (レガシ) 3 | |
|
|
| Windows 8.1 Enterprise (レガシ) 3 | |
|
|
| Windows 8 Pro (レガシ) 3 | |
|
|
| Windows 7 SP1 Enterprise (レガシ) 3 | |
|
|
| Windows 7 SP1 Pro (レガシ) 3 | |
|
|
| Linux | |
|
|
| macOS | |
|
|
| Android | |
|
|
| iOS | |
|
|
注意
1 Defender for Endpoint を正しい環境に構成するには、デバイスオンボードの前にパッチを展開する必要があります。
2 Windows 2016 および 2012 R2 の統合モダン ソリューションについて説明します。 MMA を使用して以前にサーバーをオンボードしたことがある場合は、[サーバーの移行] に記載されているガイダンスに従って、新しいソリューションに移行してください。
3 Microsoft Monitoring Agentを使用する場合は、セットアップ ウィザードを使用する場合、またはコマンド ラインまたはスクリプトを使用する場合は、"Azure Cloud" で "Azure US Government" を選択する必要があります。コマンド ラインまたはスクリプトを使用する場合は、"OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" パラメーターを 1 に設定します。
MMA でサポートされている最小バージョンは 10.20.18029 (2020 年 3 月) です。
サーバーに Microsoft Defender を使用する場合の OS バージョン
サーバーに Microsoft Defender を使用する場合は、次の OS バージョンがサポートされます。
| OS のバージョン | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 | |
|
|
| Windows Server 2019 | |
|
|
| Windows Server 2016 | |
|
|
| Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1 | |
|
|
必要な接続設定
プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。
次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスとその関連 URL が一覧表示されます。 これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター規則がないことを確認するか、それらに対して特別に 許可 規則を作成します。
| ドメイン リストのスプレッドシート | 説明 |
|---|---|
| 商用顧客向けの Microsoft Defender for Endpoint の URL リスト | 商用顧客向けサービスの場所、地理的な場所、OS に関する特定の DNS レコードのスプレッドシート。 |
| Gov/GCC/DoD 向けの Microsoft Defender for Endpoint の URL リスト | Gov/GCC/DoD のお客様向けのサービスの場所、地理的な場所、OS の特定の DNS レコードのスプレッドシート。 |
詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。
注意
スプレッドシートには商用 URL も含まれています。必ず [US Gov] タブをオンにします。
フィルター処理を行うときは、"US Gov" というラベルの付いたレコードと、地理列の下にある特定のクラウドを探します。
API
API ドキュメントに記載されているパブリック URI の代わりに、次の URI を使用する必要があります。
| エンドポイントの種類 | GCC | GCC 高& DoD |
|---|---|---|
| ログイン | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
| SIEM | https://wdatp-alertexporter-us.gcc.securitycenter.windows.us |
https://wdatp-alertexporter-us.securitycenter.windows.us |
商用の機能パリティ
米国政府機関向け Defender for Endpoint のお客様は、商用サービスと完全な同等性を持っていません。 私たちの目標は、すべての商用機能と機能を米国政府機関のお客様に提供することですが、まだ利用できない機能がいくつかあります。
既知のギャップは次のとおりです。
| フィーチャー名 | GCC | GCC High | DoD |
|---|---|---|---|
| ネットワーク評価 | 開発中 |
開発中 |
開発中 |
| ネットワーク検出 | |
|
|
| レポート: デバイス制御、デバイスの正常性、ファイアウォール | 開発中 |
開発中 |
開発中 |
| Web コンテンツ フィルタリング | 開発中 |
開発中 |
開発中 |
| Microsoft セキュア スコア | 1 |
サポートされていません |
非サポート |
| Microsoft 脅威エキスパート | |
|
|
注意
1 Microsoft Secure Score はGCCのお客様が利用できますが、利用できないセキュリティに関する推奨事項がいくつかあります。
モバイル脅威防御 (Android & iOSでのMicrosoft Defender for Endpoint) の機能と既知のギャップを次に示します。
| フィーチャー名 | GCC | GCC High | DoD |
|---|---|---|---|
| Web Protection (フィッシング対策とカスタム インジケーター) | |
|
|
| Malware Protection (Androidのみ) | 開発中 |
開発中 |
開発中 |
| 脱獄検出 (iOSのみ) | |
|
|
| 条件付きアクセス/条件付き起動 | |
|
|
| MAM のサポート | |
|
|
| プライバシー コントロール | |
|
|
| 脅威と脆弱性の管理 (TVM) | |
|
|