Microsoft Defender för Endpoint för myndighetskunder i USA
Gäller för:
Microsoft Defender för slutpunkt för kunder inom myndigheter i USA, inbyggt i Azure Government-miljön, använder samma underliggande teknik som Defender för Slutpunkt i kommersiell Azure.
Erbjudandet är tillgängligt för kunder GCC, GCC High och DoD och baseras på samma skydd, identifiering, undersökning och åtgärd som den kommersiella versionen. Det finns emellertid vissa skillnader i tillgängligheten för funktionerna för det här erbjudandet.
Anteckning
Om du är en GCC som använder Defender för slutpunkt i kommersiellt bruk kan du läsa mer på de offentliga dokumentationssidorna.
Licensieringskrav
Microsoft Defender för endpoint för kunder inom myndigheter i USA kräver något av följande volymlicensieringserbjudanden från Microsoft:
Skrivbordslicensiering
| GCC | GCC Hög | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 för GCC Hög | Microsoft 365 G5 för DOD |
| Microsoft 365 G5-GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5-säkerhet för DOD |
| Microsoft Defender för slutpunkt – GCC | Microsoft Defender för Endpoint för GCC High | Microsoft Defender för Slutpunkt för DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 för GCC Hög | Windows 10 Enterprise E5 för DOD |
Serverlicensiering
| GCC | GCC Hög | DoD |
|---|---|---|
| Microsoft Defender för slutpunktsserver GCC | Microsoft Defender för Endpoint Server för GCC High | Microsoft Defender för Slutpunktsserver för DOD |
| Microsoft Defender för servrar | Microsoft Defender för servrar – myndigheter | Microsoft Defender för servrar – myndigheter |
URL-adresser för portal
Följande är URL-adresser för Microsoft Defender för Slutpunktsportalen för kunder inom myndigheter i USA:
| Kundtyp | Url till portalen |
|---|---|
| GCC | https://security.microsoft.com |
| GCC Hög | https://securitycenter.microsoft.us |
| DoD | https://securitycenter.microsoft.us |
Anteckning
Om du är GCC kund och arbetar med att flytta från Microsoft Defender för slutpunkt kommersiellt till GCC kan https://transition.security.microsoft.com du använda det för att få åtkomst till kommersiella data om Microsoft Defender för Slutpunkt.
Slutpunktsversioner
Fristående OS-versioner
Följande os-versioner stöds:
| OS-version | GCC | GCC Hög | DoD |
|---|---|---|---|
| Windows 11 | |||
| Windows 10, version 21H1 och senare | |||
| Windows 10, version 20H2 (med KB4586853 1) | |||
| Windows 10, version 2004 (med KB4586853 1) | |||
| Windows 10 version 1909 (med KB4586819 1) | |||
| Windows 10, version 1903 (med KB4586819 1) | |||
| Windows 10 version 1809 (med KB4586839 1) | |||
| Windows 10 version 1803 (med KB4598245 1) | |||
| Windows 10, version 1709 | Obs! Stöds inte |
Obs! Inaktuell, vänligen uppgradera |
Obs! Stöds inte |
| Windows 10, version 1703 och tidigare | Obs! Stöds inte |
Obs! Stöds inte |
Obs! Stöds inte |
| Windows Server 2022 | |||
| Windows Server 2019 (med KB4586839 1) | |||
| Windows Server 2016 (modernt) 2 | Offentlig förhandsgranskning |
Offentlig förhandsgranskning |
Offentlig förhandsgranskning |
| Windows Server 2012 R2 (modernt) 2 | Offentlig förhandsgranskning |
Offentlig förhandsgranskning |
Offentlig förhandsgranskning |
| Windows Server 2016 (äldre version) 3 | |||
| Windows Server 2012 R2 (äldre version) 3 | |||
| Windows Server 2008 R2 SP1 (äldre version) 3 | |||
| Windows 8.1 Enterprise (äldre version) 3 | |||
| Windows 8 Pro (äldre version) 3 | |||
| Windows 7 SP1 Enterprise (äldre version) 3 | |||
| Windows 7 SP1 Pro (äldre version) 3 | |||
| Linux | |||
| macOS | |||
| Android | |||
| iOS | |||
Anteckning
1 Korrigeringen måste distribueras före enhets onboarding för att kunna konfigurera Defender för Endpoint till rätt miljö.
2 Läs mer om den enhetliga moderna lösningen för Windows 2016 och 2012 R2. Om du tidigare har onboarded your servers using MMA, follow the guidance provided in Server migration to migrate to the new solution.
3 När du använder Microsofts övervakningsagent måste du välja "Azure US Government" under "Azure Cloud" om du använder installationsguiden, eller om du använder en kommandorad eller ett skript – ange parametern "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" till 1.
Den lägsta version som stöds av MMA är 10.20.18029 (mars 2020).
OS-versioner när du använder Microsoft Defender för servrar
Följande OS-versioner stöds när du använder Microsoft Defender för servrar:
| OS-version | GCC | GCC Hög | DoD |
|---|---|---|---|
| Windows Server 2022 | |||
| Windows Server 2019 | |||
| Windows Server 2016 | |||
| Windows Server 2012 R2 | |||
| Windows Server 2008 R2 SP1 | |||
Nödvändiga anslutningsinställningar
Om en proxy eller brandvägg blockerar all trafik som standard och endast tillåter vissa domäner, lägger du till domänerna som visas på det nedladdningsbara bladet i listan med tillåtna domäner.
I följande nedladdningsbara kalkylblad visas tjänsterna och deras tillhörande URL:er som nätverket måste kunna ansluta till. Kontrollera att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till url:erna, eller skapa en tillåta-regel specifikt för dem.
| Kalkylblad med domänlista | Beskrivning |
|---|---|
| Microsoft Defender för slutpunkts-URL-lista för gov-/GCC-/DoD-kunder | Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för Gov/GCC/DoD-kunder. |
Mer information finns i Konfigurera enhetsproxy och Internetanslutningsinställningar.
Anteckning
Kalkylbladet innehåller även kommersiella WEBBADRESSer. Kontrollera att du har flikarna "US Gov".
När du filtrerar letar du efter poster som heter "US Gov" och ditt specifika moln under geografikolumnen.
API
I stället för offentliga URI:er som listas i vår API-dokumentation måste du använda följande URI:er:
| Slutpunktstyp | GCC | GCC Hög & DoD |
|---|---|---|
| Inloggning | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender för Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
| SIEM | https://wdatp-alertexporter-us.gcc.securitycenter.windows.us |
https://wdatp-alertexporter-us.securitycenter.windows.us |
Funktionsparitet med kommersiell
Defender för Endpoint för kunder inom myndigheter i USA har inte fullständig paritet med det kommersiella erbjudandet. Även om vårt mål är att tillhandahålla alla kommersiella funktioner till våra kunder inom myndigheter i USA finns det en del funktioner som vi inte vill lyfta fram ännu.
Det här är de kända luckorna:
| Funktionsnamn | GCC | GCC Hög | DoD |
|---|---|---|---|
| Nätverksutvärderingar | |||
| Nätverksidentifiering | |||
| Rapporter: Minskning av attackytan, Enhetskontroll, Enhetens hälsa, Brandvägg | |||
| Filtrering av webbinnehåll |