Microsoft Defender voor Eindpunt voor overheidsklanten in de VSMicrosoft Defender for Endpoint for US Government customers

Van toepassing op:Applies to:

Microsoft Defender for Endpoint voor klanten van de Amerikaanse overheid, ingebouwd in de Azure US Government-omgeving, gebruikt dezelfde onderliggende technologieën als Defender voor Eindpunt in Azure Commercial.Microsoft Defender for Endpoint for US Government customers, built in the Azure US Government environment, uses the same underlying technologies as Defender for Endpoint in Azure Commercial.

Dit aanbod is beschikbaar voor klanten GCC, GCC High en DoD en is gebaseerd op dezelfde preventie, detectie, onderzoek en herstel als de commerciële versie.This offering is available to GCC, GCC High, and DoD customers and is based on the same prevention, detection, investigation, and remediation as the commercial version. Er zijn echter enkele verschillen in de beschikbaarheid van mogelijkheden voor deze aanbieding.However, there are some differences in the availability of capabilities for this offering.

Notitie

Als u een klant bent GCC Defender voor Eindpunt in Commercieel gebruikt, raadpleegt u de openbare documentatiepagina's.If you are a GCC customer using Defender for Endpoint in Commercial, please refer to the public documentation pages.

LicentievereistenLicensing requirements

Klanten van Microsoft Defender voor Endpoint voor de Amerikaanse overheid hebben een van de volgende aanbiedingen voor volumelicenties van Microsoft nodig:Microsoft Defender for Endpoint for US Government customers requires one of the following Microsoft volume licensing offers:

BureaubladlicentiesDesktop licensing

GCCGCC GCC HoogGCC High DoDDoD
Windows 10 Enterprise E5 GCCWindows 10 Enterprise E5 GCC Windows 10 Enterprise E5 voor GCC HighWindows 10 Enterprise E5 for GCC High Windows 10 Enterprise E5 voor DODWindows 10 Enterprise E5 for DOD
Microsoft 365 E5 voor GCC HighMicrosoft 365 E5 for GCC High Microsoft 365 G5 voor DODMicrosoft 365 G5 for DOD
Microsoft 365 G5-beveiliging voor GCC HoogMicrosoft 365 G5 Security for GCC High Microsoft 365 G5-beveiliging voor dodMicrosoft 365 G5 Security for DOD
Microsoft Defender voor Eindpunt - GCCMicrosoft Defender for Endpoint - GCC Microsoft Defender voor Eindpunt voor GCC HighMicrosoft Defender for Endpoint for GCC High Microsoft Defender voor Eindpunt voor DODMicrosoft Defender for Endpoint for DOD

ServerlicentiesServer licensing

GCCGCC GCC HoogGCC High DoDDoD
Microsoft Defender voor Endpoint Server GCCMicrosoft Defender for Endpoint Server GCC Microsoft Defender voor Endpoint Server voor GCC HighMicrosoft Defender for Endpoint Server for GCC High Microsoft Defender voor Endpoint Server voor DODMicrosoft Defender for Endpoint Server for DOD
Azure Defender voor serversAzure Defender for Servers Azure Defender voor servers - OverheidAzure Defender for Servers - Government Azure Defender voor servers - OverheidAzure Defender for Servers - Government

Portal-URL'sPortal URLs

De volgende zijn de URL's van de Microsoft Defender for Endpoint-portal voor klanten van de Amerikaanse overheid:The following are the Microsoft Defender for Endpoint portal URLs for US Government customers:

KlanttypeCustomer type Portal-URLPortal URL
GCCGCC https://gcc.securitycenter.microsoft.us
GCC HoogGCC High https://securitycenter.microsoft.us
DoDDoD https://securitycenter.microsoft.us

Endpoint-versiesEndpoint versions

Zelfstandige OS-versiesStandalone OS versions

De volgende besturingssysteemversies worden ondersteund:The following OS versions are supported:

OS-versieOS version GCCGCC GCC HoogGCC High DoDDoD
Windows 10, versie 20H2 (met KB4586853)Windows 10, version 20H2 (with KB4586853) Ja Ja Ja
Windows 10, versie 2004 (met KB4586853)Windows 10, version 2004 (with KB4586853) Ja Ja Ja
Windows 10, versie 1909 (met KB4586819)Windows 10, version 1909 (with KB4586819) Ja Ja Ja
Windows 10, versie 1903 (met KB4586819)Windows 10, version 1903 (with KB4586819) Ja Ja Ja
Windows 10, versie 1809 (met KB4586839)Windows 10, version 1809 (with KB4586839) Ja Ja Ja
Windows 10, versie 1803 (met KB4598245)Windows 10, version 1803 (with KB4598245) Ja Ja Ja
Windows 10, versie 1709Windows 10, version 1709 Nee
Opmerking: Wordt niet ondersteundNote: Won't be supported
Ja met KB4499147Yes With KB4499147
Opmerking: Afgeschaft,kunt u een upgrade uitvoerenNote: Deprecated, please upgrade
Nee
Opmerking: Wordt niet ondersteundNote: Won't be supported
Windows 10, versie 1703 en eerderWindows 10, version 1703 and earlier Nee
Opmerking: Wordt niet ondersteundNote: Won't be supported
Nee
Opmerking: Wordt niet ondersteundNote: Won't be supported
Nee
Opmerking: Wordt niet ondersteundNote: Won't be supported
Windows Server 2019 (met KB4586839)Windows Server 2019 (with KB4586839) Ja Ja Ja
Windows Server 2016Windows Server 2016 Ja Ja Ja
Windows Server 2012 R2Windows Server 2012 R2 Ja Ja Ja
Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 Ja Ja Ja
Windows 8.1 EnterpriseWindows 8.1 Enterprise Ja Ja Ja
Windows 8 ProWindows 8 Pro Ja Ja Ja
Windows 7 SP1 EnterpriseWindows 7 SP1 Enterprise Ja Ja Ja
Windows 7 SP1 ProWindows 7 SP1 Pro Ja Ja Ja
LinuxLinux Ja Ja Ja
macOSmacOS Ja Ja Ja
AndroidAndroid Nee On engineering backlogOn engineering backlog Nee On engineering backlogOn engineering backlog Nee On engineering backlogOn engineering backlog
iOSiOS Nee On engineering backlogOn engineering backlog Nee On engineering backlogOn engineering backlog Nee On engineering backlogOn engineering backlog

Notitie

Wanneer een patch is opgegeven, moet deze worden geïmplementeerd vóór de onboarding van het apparaat om Defender voor Eindpunt te configureren naar de juiste omgeving.Where a patch is specified, it must be deployed prior to device onboarding in order to configure Defender for Endpoint to the correct environment.

Notitie

Probeert u Windows apparaten die ouder zijn dan Windows 10 of Windows Server 2019 aan te Windows Microsoft Monitoring Agent?Trying to onboard Windows devices older than Windows 10 or Windows Server 2019 using Microsoft Monitoring Agent? U moet 'Azure US Government' kiezen onder 'Azure Cloud' als u de installatiewizard gebruikt ofals u een opdrachtregel of een script gebruikt, de parameter 'OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE' in te stellen op 1.You'll need to choose "Azure US Government" under "Azure Cloud" if using the setup wizard, or if using a command line or a script - set the "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parameter to 1.

OS-versies bij het gebruik van Azure Defender voor serversOS versions when using Azure Defender for Servers

De volgende besturingssysteemversies worden ondersteund bij het gebruik van Azure Defender voor servers:The following OS versions are supported when using Azure Defender for Servers:

OS-versieOS version GCCGCC GCC HoogGCC High DoDDoD
Windows Server 2019Windows Server 2019 Ja Ja Ja
Windows Server 2016Windows Server 2016 Ja Ja Ja
Windows Server 2012 R2Windows Server 2012 R2 Ja Ja Ja
Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 Ja Ja Ja

Vereiste connectiviteitsinstellingenRequired connectivity settings

Als door een proxy of firewall standaard al het verkeer wordt geblokkeerd en alleen bepaalde domeinen worden toegestaan, voegt u de domeinen die worden vermeld in het downloadbare blad toe aan de lijst met toegestane domeinen.If a proxy or firewall is blocking all traffic by default and allowing only specific domains through, add the domains listed in the downloadable sheet to the allowed domains list.

In de volgende downloadbare spreadsheet worden de services en de bijbehorende URL's vermeld waar uw netwerk verbinding mee moet kunnen maken.The following downloadable spreadsheet lists the services and their associated URLs your network must be able to connect to. Controleer of er geen firewall- of netwerkfilterregels zijn waarmee de toegang tot deze URL's wordt ontzegd of dat er speciaal voor hen een regel voor toestaan wordt gemaakt.Verify there are no firewall or network filtering rules that would deny access to these URLs, or create an allow rule specifically for them.

Spreadsheet met domeinenlijstSpreadsheet of domains list BeschrijvingDescription
Thumb image for Microsoft Defender for Endpoint URLLs spreadsheet
Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Download de spreadsheet hier.Download the spreadsheet here.

Zie Apparaatproxy- en internetverbindingsinstellingen configurerenvoor meer informatie.For more information, see Configure device proxy and Internet connectivity settings.

Notitie

Het spreadsheet bevat ook commerciële URL's, controleer of u de tabbladen 'US Gov' controleert.The spreadsheet contains commercial URLs as well, make sure you check the "US Gov" tabs.

Zoek bij het filteren naar de records met het label 'US Gov' en uw specifieke cloud onder de kolom Geografie.When filtering, look for the records labeled as "US Gov" and your specific cloud under the geography column.

IP-bereik met back-over-serviceService backend IP ranges

Als uw netwerkapparaten geen DNS-regels ondersteunen, gebruikt u in plaats daarvan IP-bereik.If your network devices don't support DNS-based rules, use IP ranges instead.

Defender for Endpoint voor klanten van de Amerikaanse overheid is gebouwd in de Azure US Government-omgeving, geïmplementeerd in de volgende regio's:Defender for Endpoint for US Government customers is built in the Azure US Government environment, deployed in the following regions:

  • AzureCloud.usgovtexasAzureCloud.usgovtexas
  • AzureCloud.usgovvirginiaAzureCloud.usgovvirginia

U kunt de Azure IP-bereik vinden in Azure IP-bereik en ServiceLabels – US Government Cloud.You can find the Azure IP ranges in Azure IP Ranges and Service Tags – US Government Cloud.

Notitie

Als cloudoplossing kunnen de IP-adresbereiken worden gewijzigd.As a cloud-based solution, the IP address ranges can change. U wordt aangeraden over te gaan op regels op basis van DNS.It's recommended you move to DNS-based rules.


APIAPI

In plaats van de openbare URL's in onze API-documentatie,moet u de volgende URL's gebruiken:Instead of the public URIs listed in our API documentation, you'll need to use the following URIs:

EindpunttypeEndpoint type GCCGCC GCC Hoge & DoDGCC High & DoD
AanmeldenLogin https://login.microsoftonline.com https://login.microsoftonline.us
Defender voor Endpoint APIDefender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEMSIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

Functiepariteit met commercieelFeature parity with commercial

Defender for Endpoint voor klanten van de Amerikaanse overheid heeft geen volledige pariteit met het commerciële aanbod.Defender for Endpoint for US Government customers doesn't have complete parity with the commercial offering. Hoewel ons doel is om alle commerciële functies en functionaliteit te leveren aan onze klanten van de Amerikaanse overheid, zijn er nog enkele mogelijkheden die we willen markeren.While our goal is to deliver all commercial features and functionality to our US Government customers, there are some capabilities not yet available we want to highlight.

Dit zijn de bekende hiaten:These are the known gaps:

FunctienaamFeature name GCCGCC GCC HoogGCC High DoDDoD
Beheer en API's: Streaming APIManagement and APIs: Streaming API Ja Ja Ja
Filteren van webinhoudWeb content filtering Nee In ontwikkelingIn development Nee In ontwikkelingIn development Nee In ontwikkelingIn development
Integraties: Azure SentinelIntegrations: Azure Sentinel Ja Ja WaarschuwingenAlerts
Nee Incidenten & Onbewerkte gegevens: In ontwikkelingIncidents & Raw data: In development
Ja WaarschuwingenAlerts
Nee Incidenten & Onbewerkte gegevens: In ontwikkelingIncidents & Raw data: In development
Integraties: Microsoft Cloud App SecurityIntegrations: Microsoft Cloud App Security Ja Nee In ontwikkelingIn development Nee In ontwikkelingIn development
Integraties: Microsoft Compliance ManagerIntegrations: Microsoft Compliance Manager Nee In ontwikkelingIn development Nee In ontwikkelingIn development Nee In ontwikkelingIn development
Integraties: Microsoft Defender voor identiteitIntegrations: Microsoft Defender for Identity Nee In ontwikkelingIn development Nee In ontwikkelingIn development Nee In ontwikkelingIn development
Integraties: Microsoft Endpoint DLPIntegrations: Microsoft Endpoint DLP Nee In ontwikkelingIn development Nee In ontwikkelingIn development Nee In ontwikkelingIn development
Integraties: Microsoft IntuneIntegrations: Microsoft Intune Ja Ja Ja
Integraties: Microsoft Power Automate & Azure Logic AppsIntegrations: Microsoft Power Automate & Azure Logic Apps Ja Nee In ontwikkelingIn development Nee In ontwikkelingIn development
Microsoft Threat ExpertsMicrosoft Threat Experts Nee On engineering backlogOn engineering backlog Nee On engineering backlogOn engineering backlog Nee On engineering backlogOn engineering backlog