Microsoft Defender para Ponto de Extremidade para clientes do Governo dos EUA
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA, construído no ambiente do Azure US Government, usa as mesmas tecnologias subjacentes que o Defender para Ponto de Extremidade no Azure Commercial.
Essa oferta está disponível para clientes GCC, GCC High e DoD e se baseia na mesma prevenção, detecção, investigação e correção da versão comercial. No entanto, há algumas diferenças na disponibilidade de recursos para essa oferta.
Observação
Se você for um cliente GCC usando o Defender para Ponto de Extremidade no Comercial, consulte as páginas de documentação pública.
Requisitos de licenciamento
Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA requer uma das seguintes ofertas de licenciamento de volume da Microsoft:
Licenciamento da área de trabalho
| CCG | CCG Alto | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 para o GCC High | Microsoft 365 G5 para DOD |
| Microsoft 365 G5 Security GCC | Segurança do Microsoft 365 G5 para GCC High | Segurança do Microsoft 365 G5 para DOD |
| Microsoft Defender para Ponto de Extremidade – GCC | Microsoft Defender para Ponto de Extremidade para o GCC High | Microsoft Defender para Ponto de Extremidade para DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 para GCC High | Windows 10 Enterprise E5 para DOD |
Licenciamento de servidor
| CCG | CCG Alto | DoD |
|---|---|---|
| Microsoft Defender para Ponto de Extremidade Server GCC | Microsoft Defender para Ponto de Extremidade Server for GCC High | servidor Microsoft Defender para Ponto de Extremidade para DOD |
| Microsoft Defender para servidores | Microsoft Defender para servidores – Governo | Microsoft Defender para servidores – Governo |
Portal URLs
A seguir estão as URLs do portal Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA:
| Tipo de cliente | Portal URL |
|---|---|
| CCG | https://security.microsoft.com |
| CCG Alto | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Observação
Se você for um cliente do GCC e estiver no processo de migração de Microsoft Defender para Ponto de Extremidade comercial para o GCC, use https://transition.security.microsoft.com para acessar seus dados comerciais Microsoft Defender para Ponto de Extremidade.
Versões do ponto de extremidade
Versões autônomas do sistema operacional
Há suporte para as seguintes versões do sistema operacional:
| Versão do SO | CCG | CCG Alto | DoD |
|---|---|---|---|
| Windows 11 |  |
|
|
| Windows 10, versão 21H1 e superior | |
|
|
| Windows 10, versão 20H2 (com KB45868531) | |
|
|
| Windows 10, versão 2004 (com KB45868531) | Observação: preterido, atualize |
Observação: preterido, atualize |
Observação: preterido, atualize |
| Windows 10, versão 1909 (com KB45868191) | Observação: preterido, atualize |
Observação: preterido, atualize |
Observação: preterido, atualize |
| Windows 10, versão 1903 (com KB45868191) | Observação: preterido, atualize |
Observação: preterido, atualize |
Observação: preterido, atualize |
| Windows 10, versão 1809 (com KB45868391) | Observação: preterido, atualize |
Observação: preterido, atualize |
Observação: preterido, atualize |
| Windows 10, versão 1803 (com KB45982451) | Observação: preterido, atualize |
Observação: preterido, atualize |
Observação: preterido, atualize |
| Windows 10, versão 1709 |  Observação: não haverá suporte |
Com KB44991471 Observação: preterido, atualize |
Observação: não haverá suporte |
| Windows 10, versão 1703 e anterior | Observação: não haverá suporte |
Observação: não haverá suporte |
Observação: não haverá suporte |
| Windows Server 2022 | |
|
|
| Windows Server 2019 (com KB45868391) | |
|
|
| Windows Server 2016 (moderno) 2 | |
|
|
| Windows Server 2012 R2 (Moderno) 2 | |
|
|
| Windows Server 2016 (Herdado) 3 | |
|
|
| Windows Server 2012 R2 (Herdado) 3 | |
|
|
| Windows Server 2008 R2 SP1 (Herdado) 3 | |
|
|
| Windows 8.1 Enterprise (Herdado) 3 | |
|
|
| Windows 8 Pro (Herdado) 3 | |
|
|
| Windows 7 SP1 Enterprise (Herdado) 3 | |
|
|
| Windows 7 SP1 Pro (Herdado) 3 | |
|
|
| Linux | |
|
|
| macOS | |
|
|
| Android | |
|
|
| iOS | |
|
|
Footnotes
1 O patch deve ser implantado antes da integração do dispositivo para configurar o Defender para Ponto de Extremidade para o ambiente correto.
2 Saiba mais sobre a solução moderna unificada para Windows 2016 e 2012 R2. Se você já integrou seus servidores usando o MMA, siga as diretrizes fornecidas na migração do servidor para migrar para a nova solução.
3 Ao usar o Microsoft Monitoring Agent , você precisará escolher "Azure US Government" em "Azure Cloud" se estiver usando o assistente de configuração ou se estiver usando uma linha de comando ou um script – defina o parâmetro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" como 1. A versão mínima com suporte para MMA é 10.20.18029 (março de 2020).
Versões do sistema operacional ao usar Microsoft Defender para servidores
As seguintes versões do sistema operacional têm suporte ao usar Microsoft Defender para servidores:
| Versão do SO | CCG | CCG Alto | DoD |
|---|---|---|---|
| Windows Server 2022 | |
|
|
| Windows Server 2019 | |
|
|
| Windows Server 2016 | |
|
|
| Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1 | |
|
|
Configurações de conectividade necessárias
Se um proxy ou firewall está bloqueando por padrão todo o tráfego e permitindo apenas a passagem de domínios específicos, adicione os domínios listados na planilha para download à lista de domínios permitidos.
A planilha para download a seguir lista os serviços e suas URLs associadas às quais sua rede deve ser capaz de se conectar. Verifique se não há regras de firewall ou filtragem de rede que neguem o acesso a essas URLs ou crie uma regra de permissão especificamente para elas.
| Planilha da lista de domínios | Descrição |
|---|---|
| Microsoft Defender para Ponto de Extremidade lista de URL para clientes comerciais | Planilha de registros DNS específicos para locais de serviço, localizações geográficas e sistema operacional para clientes comerciais. Baixe a planilha aqui. |
| Microsoft Defender para Ponto de Extremidade lista de URL para Gov/GCC/DoD | Planilha de registros DNS específicos para locais de serviço, locais geográficos e sistema operacional para clientes Gov/GCC/DoD. Baixe a planilha aqui. |
Para obter mais informações, consulte Configurar configurações de proxy de dispositivo e conectividade com a Internet.
Observação
A planilha também contém URLs comerciais, verifique se você marcar as guias "US Gov".
Ao filtrar, procure os registros rotulados como "US Gov" e sua nuvem específica na coluna de geografia.
API
Em vez das URIs públicas listadas em nossa documentação de API, você precisará usar as seguintes URIs:
| Tipo de ponto de extremidade | CCG | GCC High & DoD |
|---|---|---|
| Logon | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API do Defender para Ponto de Extremidade | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Paridade de recursos com comercial
O Defender para Ponto de Extremidade para clientes do governo dos EUA não tem paridade completa com a oferta comercial. Embora nosso objetivo seja entregar todos os recursos comerciais e funcionalidades para nossos clientes do governo dos EUA, há algumas funcionalidades ainda não disponíveis que queremos destacar.
Estas são as lacunas conhecidas:
| Nome do recurso | CCG | CCG Alto | DoD |
|---|---|---|---|
| Microsoft Secure Score | 1 |
|
|
| Especialistas em ameaças da Microsoft | |
|
|
| Microsoft Defender para Ponto de Extremidade Gerenciamento de Configuração de Segurança | |
|
|
Observação
1 Enquanto o Microsoft Secure Score está disponível para clientes GCC, há algumas recomendações de segurança que não estão disponíveis.
Estes são os recursos e as lacunas conhecidas para Defesa contra Ameaças Móveis (Microsoft Defender para Ponto de Extremidade no Android & iOS):
| Nome do recurso | CCG | CCG Alto | DoD |
|---|---|---|---|
| Relatórios: filtragem de conteúdo da Web | |
|
|
| Relatórios: Integridade do dispositivo | |
|
|
| Proteção Web (anti-phishing e indicadores personalizados) | |
|
|
| Proteção contra Malware (somente Android) | |
|
|
| Detecção de jailbreak (somente iOS) | |
|
|
| Acesso condicional/Lançamento Condicional | |
|
|
| Suporte para MAM | |
|
|
| Controles de privacidade | |
|
|
| Gerenciamento de Vulnerabilidades do Microsoft Defender recursos principais (incluído no Plano 2 do Defender para Ponto de Extremidade) |
1 |
|
|
| Gerenciamento de Vulnerabilidades do Microsoft Defender recursos premium | 1 |
|
|
Observação
1 A funcionalidade de imprecisão do Relatório de Gerenciamento de Vulnerabilidades do Defender não está disponível para clientes GCC.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de