Microsoft Defender för Endpoint för myndighetskunder i USA

Gäller för:

Microsoft Defender för slutpunkt för kunder inom myndigheter i USA, inbyggt i Azure Government-miljön, använder samma underliggande teknik som Defender för Slutpunkt i kommersiell Azure.

Erbjudandet är tillgängligt för kunder GCC, GCC High och DoD och baseras på samma skydd, identifiering, undersökning och åtgärd som den kommersiella versionen. Det finns emellertid vissa skillnader i tillgängligheten för funktionerna för det här erbjudandet.

Anteckning

Om du är en GCC som använder Defender för slutpunkt i kommersiellt bruk kan du läsa mer på de offentliga dokumentationssidorna.

Licensieringskrav

Microsoft Defender för endpoint för kunder inom myndigheter i USA kräver något av följande volymlicensieringserbjudanden från Microsoft:

Skrivbordslicensiering



GCC GCC Hög DoD
Microsoft 365 GCC G5 Microsoft 365 E5 för GCC Hög Microsoft 365 G5 för DOD
Microsoft 365 G5-GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5-säkerhet för DOD
Microsoft Defender för slutpunkt – GCC Microsoft Defender för Endpoint för GCC High Microsoft Defender för Slutpunkt för DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 för GCC Hög Windows 10 Enterprise E5 för DOD

Serverlicensiering



GCC GCC Hög DoD
Microsoft Defender för slutpunktsserver GCC Microsoft Defender för Endpoint Server för GCC High Microsoft Defender för Slutpunktsserver för DOD
Microsoft Defender för servrar Microsoft Defender för servrar – myndigheter Microsoft Defender för servrar – myndigheter

URL-adresser för portal

Följande är URL-adresser för Microsoft Defender för Slutpunktsportalen för kunder inom myndigheter i USA:



Kundtyp Url till portalen
GCC https://security.microsoft.com
GCC Hög https://securitycenter.microsoft.us
DoD https://securitycenter.microsoft.us

Anteckning

Om du är GCC kund och arbetar med att flytta från Microsoft Defender för slutpunkt kommersiellt till GCC kan https://transition.security.microsoft.com du använda det för att få åtkomst till kommersiella data om Microsoft Defender för Slutpunkt.

Slutpunktsversioner

Fristående OS-versioner

Följande os-versioner stöds:



OS-version GCC GCC Hög DoD
Windows 11 Ja. Ja Ja
Windows 10, version 21H1 och senare Ja. Ja Ja
Windows 10, version 20H2 (med KB4586853 1) Ja. Ja Ja
Windows 10, version 2004 (med KB4586853 1) Ja. Ja Ja
Windows 10 version 1909 (med KB4586819 1) Ja. Ja Ja
Windows 10, version 1903 (med KB4586819 1) Ja. Ja Ja
Windows 10 version 1809 (med KB4586839 1) Ja. Ja Ja
Windows 10 version 1803 (med KB4598245 1) Ja. Ja Ja
Windows 10, version 1709 Nej.
Obs! Stöds inte
Ja med KB4499147 1
Obs! Inaktuell, vänligen uppgradera
Nej
Obs! Stöds inte
Windows 10, version 1703 och tidigare Nej.
Obs! Stöds inte
Nej
Obs! Stöds inte
Nej
Obs! Stöds inte
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 (med KB4586839 1) Ja. Ja Ja
Windows Server 2016 (modernt) 2 Ja.
Offentlig förhandsgranskning
Ja
Offentlig förhandsgranskning
Ja
Offentlig förhandsgranskning
Windows Server 2012 R2 (modernt) 2 Ja.
Offentlig förhandsgranskning
Ja
Offentlig förhandsgranskning
Ja
Offentlig förhandsgranskning
Windows Server 2016 (äldre version) 3 Ja. Ja Ja
Windows Server 2012 R2 (äldre version) 3 Ja. Ja Ja
Windows Server 2008 R2 SP1 (äldre version) 3 Ja. Ja Ja
Windows 8.1 Enterprise (äldre version) 3 Ja. Ja Ja
Windows 8 Pro (äldre version) 3 Ja. Ja Ja
Windows 7 SP1 Enterprise (äldre version) 3 Ja. Ja Ja
Windows 7 SP1 Pro (äldre version) 3 Ja. Ja Ja
Linux Ja. Ja Ja
macOS Ja. Ja Ja
Android Nej. Under utveckling Nej Under utveckling Nej Under utveckling
iOS Nej. Under utveckling Nej Under utveckling Nej Under utveckling

Anteckning

1 Korrigeringen måste distribueras före enhets onboarding för att kunna konfigurera Defender för Endpoint till rätt miljö.

2 Läs mer om den enhetliga moderna lösningen för Windows 2016 och 2012 R2. Om du tidigare har onboarded your servers using MMA, follow the guidance provided in Server migration to migrate to the new solution.

3 När du använder Microsofts övervakningsagent måste du välja "Azure US Government" under "Azure Cloud" om du använder installationsguiden, eller om du använder en kommandorad eller ett skript – ange parametern "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" till 1.
Den lägsta version som stöds av MMA är 10.20.18029 (mars 2020).

OS-versioner när du använder Microsoft Defender för servrar

Följande OS-versioner stöds när du använder Microsoft Defender för servrar:



OS-version GCC GCC Hög DoD
Windows Server 2022 Ja. Ja Ja
Windows Server 2019 Ja. Ja Ja
Windows Server 2016 Ja. Ja Ja
Windows Server 2012 R2 Ja. Ja Ja
Windows Server 2008 R2 SP1 Ja. Ja Ja

Nödvändiga anslutningsinställningar

Om en proxy eller brandvägg blockerar all trafik som standard och endast tillåter vissa domäner, lägger du till domänerna som visas på det nedladdningsbara bladet i listan med tillåtna domäner.

I följande nedladdningsbara kalkylblad visas tjänsterna och deras tillhörande URL:er som nätverket måste kunna ansluta till. Kontrollera att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till url:erna, eller skapa en tillåta-regel specifikt för dem.

Kalkylblad med domänlista Beskrivning
Microsoft Defender för slutpunkts-URL-lista för gov-/GCC-/DoD-kunder Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem för Gov/GCC/DoD-kunder.

Ladda ned kalkylbladet här.

Mer information finns i Konfigurera enhetsproxy och Internetanslutningsinställningar.

Anteckning

Kalkylbladet innehåller även kommersiella WEBBADRESSer. Kontrollera att du har flikarna "US Gov".

När du filtrerar letar du efter poster som heter "US Gov" och ditt specifika moln under geografikolumnen.

API

I stället för offentliga URI:er som listas i vår API-dokumentation måste du använda följande URI:er:



Slutpunktstyp GCC GCC Hög & DoD
Inloggning https://login.microsoftonline.com https://login.microsoftonline.us
Defender för Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

Funktionsparitet med kommersiell

Defender för Endpoint för kunder inom myndigheter i USA har inte fullständig paritet med det kommersiella erbjudandet. Även om vårt mål är att tillhandahålla alla kommersiella funktioner till våra kunder inom myndigheter i USA finns det en del funktioner som vi inte vill lyfta fram ännu.

Det här är de kända luckorna:



Funktionsnamn GCC GCC Hög DoD
Nätverksutvärderingar Nej Under utveckling Nej Under utveckling Nej Under utveckling
Nätverksidentifiering Ja Nej Under utveckling Nej Under utveckling
Rapporter: Minskning av attackytan, Enhetskontroll, Enhetens hälsa, Brandvägg Nej Under utveckling Nej Under utveckling Nej Under utveckling
Filtrering av webbinnehåll Nej Under utveckling Nej Under utveckling Nej Under utveckling