Usługa ochrony punktu końcowego w usłudze Microsoft Defender dla klientów z instytucji rządowych Stanów Zjednoczonych
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA, zbudowanych w środowisku azure us government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.
Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.
Uwaga
Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się ze stronami dokumentacji publicznej.
Wymagania dotyczące licencjonowania
Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:
Licencjonowanie pulpitu
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 dla GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Zabezpieczenia platformy Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
| Ochrona punktu końcowego w usłudze Microsoft Defender — GCC | Ochrona punktu końcowego w usłudze Microsoft Defender dla GCC High | Ochrona punktu końcowego w usłudze Microsoft Defender dla usługi DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 dla GCC High | Windows 10 Enterprise E5 for DOD |
Licencjonowanie serwera
| GCC | GCC High | DoD |
|---|---|---|
| Ochrona punktu końcowego w usłudze Microsoft Defender Server GCC | Ochrona punktu końcowego w usłudze Microsoft Defender Server for GCC High | Ochrona punktu końcowego w usłudze Microsoft Defender Server for DOD |
| Microsoft Defender dla serwerów | Microsoft Defender dla serwerów — instytucje rządowe | Microsoft Defender dla serwerów — instytucje rządowe |
Adresy URL portalu
Poniżej przedstawiono adresy URL portalu Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA:
| Typ klienta | Adres URL portalu |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Uwaga
Jeśli jesteś klientem GCC i w trakcie przechodzenia z Ochrona punktu końcowego w usłudze Microsoft Defender komercyjnego do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender danych komercyjnych.
Wersje punktów końcowych
Autonomiczne wersje systemu operacyjnego
Obsługiwane są następujące wersje systemu operacyjnego:
| Wersja systemu operacyjnego | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |  |
|
|
| Windows 10, wersja 21H1 i nowsze | |
|
|
| Windows 10, wersja 20H2 (z KB45868531) | |
|
|
| Windows 10, wersja 2004 (z KB45868531) | Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1909 (z KB45868191) | Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1903 (z KB45868191) | Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1809 (z KB45868391) | Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1803 (z KB45982451) | Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
| Windows 10, wersja 1709 |  Uwaga: nie będzie obsługiwana |
Z KB44991471 Uwaga: Przestarzałe, uaktualnij |
Uwaga: nie będzie obsługiwana |
| Windows 10, wersja 1703 lub starsza | Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
| Windows Server 2022 | |
|
|
| Windows Server 2019 (z KB45868391) | |
|
|
| Windows Server 2016 (nowoczesne) 2 | |
|
|
| Windows Server 2012 R2 (nowoczesne) 2 | |
|
|
| Windows Server 2016 (starsza wersja) 3 | |
|
|
| Windows Server 2012 R2 (starsza wersja) 3 | |
|
|
| Windows Server 2008 R2 SP1 (starsza wersja) 3 | |
|
|
| Windows 8.1 Enterprise (starsza wersja) 3 | |
|
|
| Windows 8 Pro (starsza wersja) 3 | |
|
|
| Windows 7 SP1 Enterprise (starsza wersja) 3 | |
|
|
| Windows 7 SP1 Pro (starsza wersja) 3 | |
|
|
| Linux | |
|
|
| macOS | |
|
|
| Android | |
|
|
| iOS | |
|
|
Przypisy dolne
1 Poprawka musi zostać wdrożona przed dołączeniem urządzenia w celu skonfigurowania usługi Defender dla punktu końcowego w odpowiednim środowisku.
2 Poznaj ujednolicone nowoczesne rozwiązanie dla systemów Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.
3 W przypadku korzystania z programu Microsoft Monitoring Agent należy wybrać pozycję "Azure US Government" w obszarze "Azure Cloud", jeśli używasz kreatora konfiguracji lub jeśli używasz wiersza polecenia lub skryptu — ustaw parametr "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" na 1.
Minimalna obsługiwana wersja mma to 10.20.18029 (marzec 2020).
Wersje systemu operacyjnego podczas korzystania z Microsoft Defender dla serwerów
Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z Microsoft Defender dla serwerów:
| Wersja systemu operacyjnego | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 | |
|
|
| Windows Server 2019 | |
|
|
| System Windows Server 2016 | |
|
|
| Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 z dodatkiem SP1 | |
|
|
Wymagane ustawienia łączności
Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.
Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguł filtrowania zapory ani sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.
| Arkusz kalkulacyjny listy domen | Opis |
|---|---|
| lista adresów URL Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów komercyjnych | Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów komercyjnych. Pobierz arkusz kalkulacyjny tutaj. |
| Ochrona punktu końcowego w usłudze Microsoft Defender listy adresów URL dla gov/GCC/DoD | Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD. Pobierz arkusz kalkulacyjny tutaj. |
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzeń i łączności z Internetem.
Uwaga
Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".
Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.
API
Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:
| Typ punktu końcowego | GCC | GCC High & DoD |
|---|---|---|
| Logowanie | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parzność funkcji z komercyjną
Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.
Są to znane luki:
| Nazwa funkcji | GCC | GCC High | DoD |
|---|---|---|---|
| Wskaźnik bezpieczeństwa Microsoft | 1 |
|
|
| Microsoft Threat Experts | |
|
|
| zarządzanie konfiguracją zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender | |
|
|
Uwaga
1 Chociaż usługa Microsoft Secure Score jest dostępna dla klientów GCC, istnieją pewne zalecenia dotyczące zabezpieczeń, które nie są dostępne.
Są to funkcje i znane luki w usłudze Mobile Threat Defense (Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android & iOS):
| Nazwa funkcji | GCC | GCC High | DoD |
|---|---|---|---|
| Raporty: filtrowanie zawartości sieci Web | |
|
|
| Raporty: Kondycja urządzenia | |
|
|
| Ochrona w internecie (wskaźniki anty-phishingowe i niestandardowe) | |
|
|
| Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) | |
|
|
| Wykrywanie jailbreaka (tylko system iOS) | |
|
|
| Dostęp warunkowy/uruchamianie warunkowe | |
|
|
| Obsługa zarządzania aplikacjami mobilnymi | |
|
|
| Mechanizmy kontroli prywatności | |
|
|
| Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender podstawowe możliwości (zawarte w usłudze Defender for Endpoint Plan 2) |
1 |
|
|
| Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender możliwości w warstwie Premium | 1 |
|
|
Uwaga
1 Funkcja nieścisłości raportu zarządzania lukami w zabezpieczeniach usługi Defender nie jest dostępna dla klientów GCC.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla