Microsoft Defender para Ponto de Extremidade para clientes do Governo dos EUA

Aplica-se a:

O Microsoft Defender for Endpoint para clientes do Governo dos EUA, criado no ambiente do Azure US Government, usa as mesmas tecnologias subjacentes que o Defender para Ponto de Extremidade no Azure Comercial.

Essa oferta está disponível para clientes GCC, GCC Alta e DoD e se baseia na mesma prevenção, detecção, investigação e correção que a versão comercial. No entanto, há algumas diferenças na disponibilidade de recursos para essa oferta.

Observação

Se você for um cliente GCC usando o Defender for Endpoint no Comercial, consulte as páginas de documentação pública.

Requisitos de licenciamento

O Microsoft Defender for Endpoint para clientes do Governo dos EUA requer uma das seguintes ofertas de licenciamento por volume da Microsoft:

Licenciamento de área de trabalho



CCG CCG Alto DoD
Microsoft 365 GCC G5 Microsoft 365 E5 para GCC Alta Microsoft 365 G5 para DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender para Ponto de Extremidade - GCC Microsoft Defender for Endpoint for GCC High Microsoft Defender para Ponto de Extremidade para DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 para GCC Alta Windows 10 Enterprise E5 para DOD

Licenciamento de servidor



CCG CCG Alto DoD
Microsoft Defender for Endpoint Server GCC Microsoft Defender for Endpoint Server for GCC High Microsoft Defender para Servidor de Ponto de Extremidade para DOD
Microsoft Defender para servidores Microsoft Defender para servidores - Governo Microsoft Defender para servidores - Governo

Portal URLs

Veja a seguir as URLs do portal do Microsoft Defender for Endpoint para clientes do Governo dos EUA:



Tipo de cliente Portal URL
CCG https://security.microsoft.com
CCG Alto https://securitycenter.microsoft.us
DoD https://securitycenter.microsoft.us

Observação

Se você for um cliente GCC e estiver em processo de mudança do Microsoft Defender para o comercial do Ponto de Extremidade para GCC, use para acessar o Microsoft Defender para dados comerciais do Ponto de https://transition.security.microsoft.com Extremidade.

Versões do ponto de extremidade

Versões autônomas do sistema operacional

As seguintes versões do sistema operacional são suportadas:



Versão do SO CCG CCG Alto DoD
Windows 11 Sim. Sim Sim
Windows 10, versão 21H1 e acima Sim. Sim Sim
Windows 10, versão 20H2 (com KB4586853 1) Sim. Sim Sim
Windows 10, versão 2004 (com KB4586853 1) Sim. Sim Sim
Windows 10, versão 1909 (com KB4586819 1) Sim. Sim Sim
Windows 10, versão 1903 (com KB4586819 1) Sim. Sim Sim
Windows 10, versão 1809 (com KB4586839 1) Sim. Sim Sim
Windows 10, versão 1803 (com KB4598245 1) Sim. Sim Sim
Windows 10, versão 1709 Não.
Observação: não haverá suporte
Sim com KB4499147 1
Observação: preterido,atualize
Não
Observação: não haverá suporte
Windows 10, versão 1703 e anteriores Não.
Observação: não haverá suporte
Não
Observação: não haverá suporte
Não
Observação: não haverá suporte
Windows Server 2022 Sim. Sim Sim
Windows Server 2019 (com KB4586839 1) Sim. Sim Sim
Windows Server 2016 (Moderno) 2 Sim.
Visualização pública
Sim
Visualização pública
Sim
Visualização pública
Windows Server 2012 R2 (Moderno) 2 Sim.
Visualização pública
Sim
Visualização pública
Sim
Visualização pública
Windows Server 2016 (Herdeido) 3 Sim. Sim Sim
Windows Server 2012 R2 (Herdário) 3 Sim. Sim Sim
Windows Server 2008 R2 SP1 (Herdado) 3 Sim. Sim Sim
Windows 8.1 Enterprise (Herdado) 3 Sim. Sim Sim
Windows 8 Pro (Herdado) 3 Sim. Sim Sim
Windows 7 SP1 Enterprise (Herdado) 3 Sim. Sim Sim
Windows 7 SP1 Pro (Herdado) 3 Sim. Sim Sim
Linux Sim. Sim Sim
macOS Sim. Sim Sim
Android Não. No desenvolvimento Não No desenvolvimento Não No desenvolvimento
iOS Não. No desenvolvimento Não No desenvolvimento Não No desenvolvimento

Observação

1 O patch deve ser implantado antes da integração do dispositivo para configurar o Defender para o Ponto de Extremidade para o ambiente correto.

2 Saiba mais sobre a solução moderna unificada para Windows 2016 e 2012 R2. Se você tiver ingressado anteriormente em seus servidores usando o MMA, siga as diretrizes fornecidas na migração do servidor para migrar para a nova solução.

3 Ao usar Microsoft Monitoring Agent, você precisará escolher "Azure US Government" em "Azure Cloud" se estiver usando o assistente de instalação ouse estiver usando uma linha de comando ou um script, de definir o parâmetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" como 1.
A versão mínima com suporte do MMA é 10.20.18029 (março de 2020).

Versões do sistema operacional ao usar o Microsoft Defender para servidores

As seguintes versões do sistema operacional são suportadas ao usar o Microsoft Defender para servidores:



Versão do SO CCG CCG Alto DoD
Windows Server 2022 Sim. Sim Sim
Windows Server 2019 Sim. Sim Sim
Windows Server 2016 Sim. Sim Sim
Windows Server 2012 R2 Sim. Sim Sim
Windows Server 2008 R2 SP1 Sim. Sim Sim

Configurações de conectividade necessárias

Se um proxy ou firewall está bloqueando por padrão todo o tráfego e permitindo apenas a passagem de domínios específicos, adicione os domínios listados na planilha para download à lista de domínios permitidos.

A planilha baixável a seguir lista os serviços e suas URLs associadas às quais sua rede deve ser capaz de se conectar. Verifique se não há regras de filtragem de rede ou firewall que negam o acesso a essas URLs ou criem uma regra de autorização especificamente para elas.

Planilha de lista de domínios Descrição
Imagem em miniatura da planilha URLs do Microsoft Defender para Endpoint. Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional.

Baixe a planilha aqui.

Para obter mais informações, consulte Configure device proxy and Internet connectivity settings.

Observação

A planilha também contém URLs comerciais, verifique as guias "US Gov".

Ao filtrar, procure os registros rotulados como "US Gov" e sua nuvem específica na coluna geografia.

API

Em vez das URIs públicas listadas em nossa documentação de API,você precisará usar os seguintes URIs:



Tipo de ponto de extremidade CCG GCC High & DoD
Logon https://login.microsoftonline.com https://login.microsoftonline.us
API do Defender para Ponto de Extremidade https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

Paridade de recursos com comercial

O Defender for Endpoint para clientes do Governo dos EUA não tem paridade completa com a oferta comercial. Embora nosso objetivo seja fornecer todos os recursos comerciais e funcionalidades para nossos clientes do Governo dos EUA, há alguns recursos ainda não disponíveis que queremos destacar.

Estas são as lacunas conhecidas:



Nome do recurso CCG CCG Alto DoD
Avaliações de rede Não No desenvolvimento Não No desenvolvimento Não No desenvolvimento
Descoberta de rede Sim Não No desenvolvimento Não No desenvolvimento
Relatórios: Redução de superfície de ataque, Controle de Dispositivo, Saúde do dispositivo, Firewall Não No desenvolvimento Não No desenvolvimento Não No desenvolvimento
Filtragem de conteúdo da Web Não No desenvolvimento Não No desenvolvimento Não No desenvolvimento