米国政府のお客様向けの Microsoft Defender for Endpoint

適用対象:

Azure US Government 環境に組み込まれている米国政府機関のお客様向けのMicrosoft Defender for Endpointは、Azure Commercial の Defender for Endpoint と同じ基盤となるテクノロジを使用します。

このオファリングは、GCC、GCC High、DoD のお客様が利用でき、商用バージョンと同じ防止、検出、調査、修復に基づいています。 ただし、このオファリングの機能の可用性にはいくつかの違いがあります。

注意

コマーシャルで Defender for Endpoint を使用しているGCCのお客様は、パブリック ドキュメント ページを参照してください。

ライセンスの要件

米国政府機関のお客様向けのMicrosoft Defender for Endpointには、次のいずれかの Microsoft ボリューム ライセンス オファーが必要です。

デスクトップ ライセンス



GCC GCC High DoD
Microsoft 365 GCC G5 GCC High のMicrosoft 365 E5 MICROSOFT 365 G5 for DOD
Microsoft 365 G5 セキュリティ GCC Microsoft 365 G5 Security for GCC High MICROSOFT 365 G5 Security for DOD
Microsoft Defender for Endpoint - GCC GCC High のMicrosoft Defender for Endpoint DOD のMicrosoft Defender for Endpoint
E5 GCCをWindows 10 Enterpriseする Windows 10 Enterprise E5 for GCC High DOD の E5 のWindows 10 Enterprise

サーバー ライセンス



GCC GCC High DoD
Microsoft Defender for Endpoint サーバー GCC GCC High 用Microsoft Defender for Endpoint サーバー MICROSOFT DEFENDER FOR ENDPOINT サーバー for DOD
Microsoft Defender for servers Microsoft Defender for servers - Government Microsoft Defender for servers - Government

ポータル URL

米国政府機関のお客様向けのMicrosoft Defender for Endpoint ポータル URL を次に示します。



お客様の種類 ポータル URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

注意

GCC顧客であり、Microsoft Defender for EndpointコマーシャルからGCCに移行する過程にある場合は、Microsoft Defender for Endpoint商用データにアクセスするために使用https://transition.security.microsoft.comします。

エンドポイントのバージョン

スタンドアロン OS バージョン

次の OS バージョンがサポートされています。



OS のバージョン GCC GCC High DoD
Windows 11 はい。 はい はい
Windows 10バージョン 21H1 以降 はい。 はい はい
Windows 10バージョン 20H2 (KB4586853 1) はい。 はい はい
Windows 10バージョン 2004 (KB4586853 1) はい。 はい はい
Windows 10バージョン 1909 (KB4586819 1) はい。 はい はい
Windows 10バージョン 1903 (KB4586819 1) はい。 はい はい
Windows 10 Version 1809 (KB4586839 1) はい。 はい はい
Windows 10バージョン 1803 (KB4598245 1) はい。 はい はい
Windows 10バージョン 1709 いいえ。
注: サポートされません
KB4499147 1 ではい
注: 非推奨、アップグレードしてください
いいえ
注: サポートされません
Windows 10バージョン 1703 以前 いいえ。
注: サポートされません
いいえ
注: サポートされません
いいえ
注: サポートされません
Windows Server 2022 はい。 はい はい
Windows Server 2019 (KB4586839 1) はい。 はい はい
Windows Server 2016 (モダン) 2 はい。 はい はい
Windows Server 2012 R2 (モダン) 2 はい。 はい はい
Windows Server 2016 (レガシ) 3 はい。 はい はい
Windows Server 2012 R2 (レガシ) 3 はい。 はい はい
Windows Server 2008 R2 SP1 (レガシ) 3 はい。 はい はい
Windows 8.1 Enterprise (レガシ) 3 はい。 はい はい
Windows 8 Pro (レガシ) 3 はい。 はい はい
Windows 7 SP1 Enterprise (レガシ) 3 はい。 はい はい
Windows 7 SP1 Pro (レガシ) 3 はい。 はい はい
Linux はい。 はい はい
macOS はい。 はい はい
Android はい。
パブリック プレビュー
はい
パブリック プレビュー
はい
パブリック プレビュー
iOS はい。
パブリック プレビュー
はい
パブリック プレビュー
はい
パブリック プレビュー

注意

1 Defender for Endpoint を正しい環境に構成するには、デバイスオンボードの前にパッチを展開する必要があります。

2 Windows 2016 および 2012 R2 の統合モダン ソリューションについて説明します。 MMA を使用して以前にサーバーをオンボードしたことがある場合は、[サーバーの移行] に記載されているガイダンスに従って、新しいソリューションに移行してください。

3 Microsoft Monitoring Agentを使用する場合は、セットアップ ウィザードを使用する場合、またはコマンド ラインまたはスクリプトを使用する場合は、"Azure Cloud" で "Azure US Government" を選択する必要があります。コマンド ラインまたはスクリプトを使用する場合は、"OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" パラメーターを 1 に設定します。
MMA でサポートされている最小バージョンは 10.20.18029 (2020 年 3 月) です。

サーバーに Microsoft Defender を使用する場合の OS バージョン

サーバーに Microsoft Defender を使用する場合は、次の OS バージョンがサポートされます。



OS のバージョン GCC GCC High DoD
Windows Server 2022 はい。 はい はい
Windows Server 2019 はい。 はい はい
Windows Server 2016 はい。 はい はい
Windows Server 2012 R2 はい。 はい はい
Windows Server 2008 R2 SP1 はい。 はい はい

必要な接続設定

プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。

次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスとその関連 URL が一覧表示されます。 これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター規則がないことを確認するか、それらに対して特別に 許可 規則を作成します。

ドメイン リストのスプレッドシート 説明
商用顧客向けの Microsoft Defender for Endpoint の URL リスト 商用顧客向けサービスの場所、地理的な場所、OS に関する特定の DNS レコードのスプレッドシート。

ここにスプレッドシートをダウンロードします。

Gov/GCC/DoD 向けの Microsoft Defender for Endpoint の URL リスト Gov/GCC/DoD のお客様向けのサービスの場所、地理的な場所、OS の特定の DNS レコードのスプレッドシート。

ここにスプレッドシートをダウンロードします。

詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。

注意

スプレッドシートには商用 URL も含まれています。必ず [US Gov] タブをオンにします。

フィルター処理を行うときは、"US Gov" というラベルの付いたレコードと、地理列の下にある特定のクラウドを探します。

API

API ドキュメントに記載されているパブリック URI の代わりに、次の URI を使用する必要があります。



エンドポイントの種類 GCC GCC 高& DoD
ログイン https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

商用の機能パリティ

米国政府機関向け Defender for Endpoint のお客様は、商用サービスと完全な同等性を持っていません。 私たちの目標は、すべての商用機能と機能を米国政府機関のお客様に提供することですが、まだ利用できない機能がいくつかあります。

既知のギャップは次のとおりです。



フィーチャー名 GCC GCC High DoD
ネットワーク評価 いいえ 開発中 いいえ 開発中 いいえ 開発中
ネットワーク検出 はい はい はい
レポート: デバイス制御、デバイスの正常性、ファイアウォール いいえ 開発中 いいえ 開発中 いいえ 開発中
Web コンテンツ フィルタリング いいえ 開発中 いいえ 開発中 いいえ 開発中

Mobile Threat Defense (Android & iOS 上のMicrosoft Defender for Endpoint) の機能と既知のギャップを次に示します。



フィーチャー名 GCC GCC High DoD
Web Protection (フィッシング対策とカスタム インジケーター) はい はい はい
Malware Protection (Android のみ) いいえ 開発中 いいえ 開発中 いいえ 開発中
脱獄検出 (iOS のみ) はい はい はい
条件付きアクセス/条件付き起動 はい はい はい
MAM のサポート はい はい はい
プライバシー コントロール はい はい はい
脅威と脆弱性の管理 (TVM) はい はい はい