Usługa ochrony punktu końcowego w usłudze Microsoft Defender dla klientów z instytucji rządowych Stanów Zjednoczonych

Dotyczy:

Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA, zbudowanych w środowisku azure us government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.

Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.

Uwaga

Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się ze stronami dokumentacji publicznej.

Wymagania dotyczące licencjonowania

Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:

Licencjonowanie pulpitu



GCC GCC wysoki DoD
Microsoft 365 GCC G5 Microsoft 365 E5 dla GCC High Microsoft 365 G5 dla dod
GCC zabezpieczeń Microsoft 365 G5 Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Ochrona punktu końcowego w usłudze Microsoft Defender — GCC Ochrona punktu końcowego w usłudze Microsoft Defender dla GCC High Ochrona punktu końcowego w usłudze Microsoft Defender dla usługi DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 dla GCC High Windows 10 Enterprise E5 for DOD

Licencjonowanie serwera



GCC GCC wysoki DoD
GCC serwera Ochrona punktu końcowego w usłudze Microsoft Defender Ochrona punktu końcowego w usłudze Microsoft Defender Server for GCC High Ochrona punktu końcowego w usłudze Microsoft Defender Server for DOD
Microsoft Defender dla serwerów Microsoft Defender dla serwerów — instytucje rządowe Microsoft Defender dla serwerów — instytucje rządowe

Adresy URL portalu

Poniżej przedstawiono adresy URL portalu Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA:



Typ klienta Adres URL portalu
GCC https://security.microsoft.com
GCC wysoki https://security.microsoft.us
DoD https://security.apps.mil

Uwaga

Jeśli jesteś klientem GCC i w trakcie przechodzenia z Ochrona punktu końcowego w usłudze Microsoft Defender komercyjnego do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender komercyjnych Danych.

Wersje punktów końcowych

Autonomiczne wersje systemu operacyjnego

Obsługiwane są następujące wersje systemu operacyjnego:



Wersja systemu operacyjnego GCC GCC wysoki DoD
Windows 11 Tak. Tak Tak
Windows 10, wersja 21H1 i nowsze Tak. Tak Tak
Windows 10, wersja 20H2 (z KB4586853 1) Tak. Tak Tak
Windows 10, wersja 2004 (z KB4586853 1) Tak. Tak Tak
Windows 10, wersja 1909 (z KB4586819 1) Tak. Tak Tak
Windows 10, wersja 1903 (z KB4586819 1) Tak. Tak Tak
Windows 10, wersja 1809 (z KB4586839 1) Tak. Tak Tak
Windows 10, wersja 1803 (z KB4598245 1) Tak. Tak Tak
Windows 10, wersja 1709 Nie.
Uwaga: nie będzie obsługiwana
Tak z KB4499147 1
Uwaga: Przestarzałe, uaktualnij
Nie
Uwaga: nie będzie obsługiwana
Windows 10, wersja 1703 lub starsza Nie.
Uwaga: nie będzie obsługiwana
Nie
Uwaga: nie będzie obsługiwana
Nie
Uwaga: nie będzie obsługiwana
Windows Server 2022 Tak. Tak Tak
Windows Server 2019 (z KB4586839 1) Tak. Tak Tak
Windows Server 2016 (nowoczesne) 2 Tak. Tak Tak
Windows Server 2012 R2 (nowoczesne) 2 Tak. Tak Tak
Windows Server 2016 (starsza wersja) 3 Tak. Tak Tak
Windows Server 2012 R2 (starsza wersja) 3 Tak. Tak Tak
Windows Server 2008 R2 SP1 (starsza wersja) 3 Tak. Tak Tak
Windows 8.1 Enterprise (starsza wersja) 3 Tak. Tak Tak
Windows 8 Pro (starsza wersja) 3 Tak. Tak Tak
Windows 7 SP1 Enterprise (starsza wersja) 3 Tak. Tak Tak
Windows 7 SP1 Pro (starsza wersja) 3 Tak. Tak Tak
Linux Tak. Tak Tak
macOS Tak. Tak Tak
Android Tak.
Publiczna wersja zapoznawcza
Tak
Publiczna wersja zapoznawcza
Tak
Publiczna wersja zapoznawcza
iOS Tak.
Publiczna wersja zapoznawcza
Tak
Publiczna wersja zapoznawcza
Tak
Publiczna wersja zapoznawcza

Uwaga

1 Poprawka musi zostać wdrożona przed dołączeniem urządzenia w celu skonfigurowania usługi Defender dla punktu końcowego w odpowiednim środowisku.

2 Poznaj ujednolicone nowoczesne rozwiązanie dla Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.

3 Podczas korzystania z Microsoft Monitoring Agent należy wybrać pozycję "Azure US Government" w obszarze "Azure Cloud" w przypadku korzystania z kreatora konfiguracji lub jeśli używasz wiersza polecenia lub skryptu — ustaw parametr "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" na 1.
Minimalna obsługiwana wersja mma to 10.20.18029 (marzec 2020).

Wersje systemu operacyjnego w przypadku korzystania z usługi Microsoft Defender dla serwerów

Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z usługi Microsoft Defender dla serwerów:



Wersja systemu operacyjnego GCC GCC wysoki DoD
Windows Server 2022 Tak. Tak Tak
Windows Server 2019 Tak. Tak Tak
System Windows Server 2016 Tak. Tak Tak
Windows Server 2012 R2 Tak. Tak Tak
Windows Server 2008 R2 z dodatkiem SP1 Tak. Tak Tak

Wymagane ustawienia łączności

Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.

Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguły zapory ani filtrowania sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.

Arkusz kalkulacyjny listy domen Opis
lista adresów URL Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów komercyjnych Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów komercyjnych.

Pobierz arkusz kalkulacyjny tutaj.

lista adresów URL Ochrona punktu końcowego w usłudze Microsoft Defender gov/GCC/doD Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD.

Pobierz arkusz kalkulacyjny tutaj.

Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzenia i łączności z Internetem.

Uwaga

Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".

Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.

API

Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:



Typ punktu końcowego GCC GCC High & DoD
Logowania https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

Parzność funkcji z komercyjną

Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.

Są to znane luki:



Nazwa funkcji GCC GCC wysoki DoD
Oceny sieci Nie W programie Nie W programie Nie W programie
Odnajdywanie sieci Tak Tak Tak
Raporty: Kontrola urządzenia, kondycja urządzenia, zapora Nie W programie Nie W programie Nie W programie
Filtrowanie zawartości sieci Web Nie W programie Nie W programie Nie W programie

Są to funkcje i znane luki w usłudze Mobile Threat Defense (Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android & iOS):



Nazwa funkcji GCC GCC wysoki DoD
Ochrona sieci Web (wskaźniki chroniące przed wyłudzaniem informacji i niestandardowe) Tak Tak Tak
Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) Nie W programie Nie W programie Nie W programie
Wykrywanie jailbreaka (tylko system iOS) Tak Tak Tak
Dostęp warunkowy/uruchamianie warunkowe Tak Tak Tak
Obsługa zarządzania aplikacjami mobilnymi Tak Tak Tak
Mechanizmy kontroli prywatności Tak Tak Tak
Zarządzanie zagrożeniami i lukami w zabezpieczeniach (TVM) Tak Tak Tak