Microsoft Defender för Endpoint för myndighetskunder i USAMicrosoft Defender for Endpoint for US Government customers

Gäller för:Applies to:

Microsoft Defender för slutpunkt för kunder inom myndigheter i USA, inbyggt i Azure Government-miljön, använder samma underliggande teknik som Defender för Slutpunkt i kommersiell Azure.Microsoft Defender for Endpoint for US Government customers, built in the Azure US Government environment, uses the same underlying technologies as Defender for Endpoint in Azure Commercial.

Det här erbjudandet är tillgängligt för kunder med GCC, GCC High och DoD och baseras på samma skydd, identifiering, undersökning och åtgärd som den kommersiella versionen.This offering is available to GCC, GCC High, and DoD customers and is based on the same prevention, detection, investigation, and remediation as the commercial version. Det finns emellertid vissa skillnader i tillgängligheten för funktionerna för det här erbjudandet.However, there are some differences in the availability of capabilities for this offering.

Anteckning

Om du är GCC-kund och använder Defender för Slutpunkt i kommersiellt bruk kan du läsa mer på de offentliga dokumentationssidorna.If you are a GCC customer using Defender for Endpoint in Commercial, please refer to the public documentation pages.

LicenskravLicensing requirements

Microsoft Defender för endpoint för kunder inom myndigheter i USA kräver något av följande volymlicensieringserbjudanden från Microsoft:Microsoft Defender for Endpoint for US Government customers requires one of the following Microsoft volume licensing offers:

SkrivbordslicensieringDesktop licensing

GCCGCC GCC HighGCC High DoDDoD
Windows 10 Enterprise E5 GCCWindows 10 Enterprise E5 GCC Windows 10 Enterprise E5 för GCC HighWindows 10 Enterprise E5 for GCC High Windows 10 Enterprise E5 för DODWindows 10 Enterprise E5 for DOD
Microsoft 365 E5 för GCC HighMicrosoft 365 E5 for GCC High Microsoft 365 G5 för DODMicrosoft 365 G5 for DOD
Microsoft 365 G5 Säkerhet för GCC HighMicrosoft 365 G5 Security for GCC High Microsoft 365 G5 Säkerhet för DODMicrosoft 365 G5 Security for DOD
Microsoft Defender för slutpunkt – GCCMicrosoft Defender for Endpoint - GCC Microsoft Defender för Slutpunkt för GCC HighMicrosoft Defender for Endpoint for GCC High Microsoft Defender för Slutpunkt för DODMicrosoft Defender for Endpoint for DOD

ServerlicensieringServer licensing

GCCGCC GCC HighGCC High DoDDoD
Microsoft Defender för Endpoint Server GCCMicrosoft Defender for Endpoint Server GCC Microsoft Defender för Endpoint Server för GCC HighMicrosoft Defender for Endpoint Server for GCC High Microsoft Defender för Slutpunktsserver för DODMicrosoft Defender for Endpoint Server for DOD
Azure Defender för servrarAzure Defender for Servers Azure Defender för servrar – myndigheterAzure Defender for Servers - Government Azure Defender för servrar – myndigheterAzure Defender for Servers - Government

URL-adresser för portalPortal URLs

Följande är URL-adresser för Microsoft Defender för Slutpunktsportalen för kunder inom myndigheter i USA:The following are the Microsoft Defender for Endpoint portal URLs for US Government customers:

KundtypCustomer type Url till portalenPortal URL
GCCGCC https://gcc.securitycenter.microsoft.us
GCC HighGCC High https://securitycenter.microsoft.us
DoDDoD https://securitycenter.microsoft.us

SlutpunktsversionerEndpoint versions

Fristående OS-versionerStandalone OS versions

Följande os-versioner stöds:The following OS versions are supported:

OS-versionOS version GCCGCC GCC HighGCC High DoDDoD
Windows 10 – version 20H2 – (med KB4586853)Windows 10, version 20H2 (with KB4586853) Ja Ja Ja
Windows 10 – version 2004 – (med KB4586853)Windows 10, version 2004 (with KB4586853) Ja Ja Ja
Windows 10 – version 1909 – (med KB4586819)Windows 10, version 1909 (with KB4586819) Ja Ja Ja
Windows 10 – version 1903 – (med KB4586819)Windows 10, version 1903 (with KB4586819) Ja Ja Ja
Windows 10 – version 1809 – (med KB4586839)Windows 10, version 1809 (with KB4586839) Ja Ja Ja
Windows 10 – version 1803 – (med KB4598245)Windows 10, version 1803 (with KB4598245) Ja Ja Ja
Windows 10, version 1709Windows 10, version 1709 Nej
Obs! Stöds inteNote: Won't be supported
Ja med KB4499147Yes With KB4499147
Obs! Inaktuell ,vänligen uppgraderaNote: Deprecated, please upgrade
Nej
Obs! Stöds inteNote: Won't be supported
Windows 10, version 1703 och tidigareWindows 10, version 1703 and earlier Nej
Obs! Stöds inteNote: Won't be supported
Nej
Obs! Stöds inteNote: Won't be supported
Nej
Obs! Stöds inteNote: Won't be supported
Windows Server 2019 (med KB4586839)Windows Server 2019 (with KB4586839) Ja Ja Ja
Windows Server 2016Windows Server 2016 Ja Ja Ja
Windows Server 2012 R2Windows Server 2012 R2 Ja Ja Ja
Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 Ja Ja Ja
Windows 8.1 EnterpriseWindows 8.1 Enterprise Ja Ja Ja
Windows 8 ProWindows 8 Pro Ja Ja Ja
Windows 7 SP1 EnterpriseWindows 7 SP1 Enterprise Ja Ja Ja
Windows 7 SP1 ProWindows 7 SP1 Pro Ja Ja Ja
LinuxLinux Ja Ja Ja
macOSmacOS Ja Ja Ja
AndroidAndroid Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog
iOSiOS Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog

Anteckning

Där en korrigering har angetts måste den distribueras innan enhets onboarding för att kunna konfigurera Defender för Endpoint till rätt miljö.Where a patch is specified, it must be deployed prior to device onboarding in order to configure Defender for Endpoint to the correct environment.

Anteckning

Försöker du registrera Windows-enheter som är äldre än Windows 10 eller Windows Server 2019 med hjälp av Microsoft Monitoring Agent?Trying to onboard Windows devices older than Windows 10 or Windows Server 2019 using Microsoft Monitoring Agent? Du måste välja "Azure US Government" under "Azure Cloud" om du använder installationsguiden , eller om du använder en kommandorad eller ett skript ange parametern "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" till 1.You'll need to choose "Azure US Government" under "Azure Cloud" if using the setup wizard, or if using a command line or a script - set the "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" parameter to 1.

OS-versioner när du använder Azure Defender för servrarOS versions when using Azure Defender for Servers

Följande OS-versioner stöds när du använder Azure Defender för servrar:The following OS versions are supported when using Azure Defender for Servers:

OS-versionOS version GCCGCC GCC HighGCC High DoDDoD
Windows Server 2019Windows Server 2019 Nej Under utvecklingIn development Nej Under utvecklingIn development Nej Under utvecklingIn development
Windows Server 2016Windows Server 2016 Ja Ja Ja
Windows Server 2012 R2Windows Server 2012 R2 Ja Ja Ja
Windows Server 2008 R2 SP1Windows Server 2008 R2 SP1 Ja Ja Ja

Nödvändiga anslutningsinställningarRequired connectivity settings

Om en proxy eller brandvägg blockerar all trafik som standard och bara tillåter specifika domäner genom, lägger du till de domäner som visas i det nedladdningsbara bladet i listan med tillåtna domäner.If a proxy or firewall is blocking all traffic by default and allowing only specific domains through, add the domains listed in the downloadable sheet to the allowed domains list.

I följande nedladdningsbara kalkylblad visas tjänsterna och deras tillhörande URL:er som nätverket måste kunna ansluta till.The following downloadable spreadsheet lists the services and their associated URLs your network must be able to connect to. Kontrollera att det inte finns några brandväggs- eller nätverksfiltreringsregler som nekar åtkomst till url:erna, eller skapa en tillåta-regel specifikt för dem.Verify there are no firewall or network filtering rules that would deny access to these URLs, or create an allow rule specifically for them.

Kalkylblad med domänlistaSpreadsheet of domains list BeskrivningDescription
Miniatyrbild för Microsoft Defender för slutpunkts-URL:er-kalkylblad
Kalkylblad med specifika DNS-poster för tjänstplatser, geografiska platser och operativsystem.Spreadsheet of specific DNS records for service locations, geographic locations, and OS.

Ladda ned kalkylbladet här.Download the spreadsheet here.

Mer information finns i Konfigurera enhetsproxy och Internetanslutningsinställningar.For more information, see Configure device proxy and Internet connectivity settings.

Anteckning

Kalkylbladet innehåller även kommersiella WEBBADRESSer. Kontrollera att du har flikarna "US Gov".The spreadsheet contains commercial URLs as well, make sure you check the "US Gov" tabs.

När du filtrerar letar du efter poster som heter "US Gov" och ditt specifika moln under geografikolumnen.When filtering, look for the records labeled as "US Gov" and your specific cloud under the geography column.

IP-intervall för tjänstbackendService backend IP ranges

Om nätverksenheterna inte har stöd för DNS-baserade regler använder du IP-intervall i stället.If your network devices don't support DNS-based rules, use IP ranges instead.

Defender för Endpoint för kunder inom myndigheter i USA är inbyggt i Azures amerikanska myndighetsmiljö, distribuerad i följande regioner:Defender for Endpoint for US Government customers is built in the Azure US Government environment, deployed in the following regions:

  • AzureCloud.usgovtexasAzureCloud.usgovtexas
  • AzureCloud.usgovvirginiaAzureCloud.usgovvirginia

Du hittar Azure IP-intervallen i Azure IP-intervall och tjänsttaggar – US Government Cloud.You can find the Azure IP ranges in Azure IP Ranges and Service Tags – US Government Cloud.

Anteckning

Som en molnbaserad lösning kan IP-adressintervallen ändras.As a cloud-based solution, the IP address ranges can change. Vi rekommenderar att du går över till DNS-baserade regler.It's recommended you move to DNS-based rules.


APIAPI

I stället för offentliga URI:er som visas i vår API-dokumentationmåste du använda följande URI:er:Instead of the public URIs listed in our API documentation, you'll need to use the following URIs:

SlutpunktstypEndpoint type GCCGCC GCC High & DoDGCC High & DoD
InloggningLogin https://login.microsoftonline.com https://login.microsoftonline.us
Defender för Endpoint APIDefender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us
SIEMSIEM https://wdatp-alertexporter-us.gcc.securitycenter.windows.us https://wdatp-alertexporter-us.securitycenter.windows.us

Funktionsparitet med kommersiellFeature parity with commercial

Defender för Endpoint för kunder inom myndigheter i USA har inte fullständig paritet med det kommersiella erbjudandet.Defender for Endpoint for US Government customers doesn't have complete parity with the commercial offering. Även om vårt mål är att tillhandahålla alla kommersiella funktioner till våra kunder inom myndigheter i USA finns det en del funktioner som vi inte vill lyfta fram ännu.While our goal is to deliver all commercial features and functionality to our US Government customers, there are some capabilities not yet available we want to highlight.

Det här är de kända luckorna:These are the known gaps:

FunktionsnamnFeature name GCCGCC GCC HögGCC High DoDDoD
Hantering och API:er: Streaming APIManagement and APIs: Streaming API Ja Ja Ja
Filtrering av webbinnehållWeb content filtering Nej Under utvecklingIn development Nej Under utvecklingIn development Nej Under utvecklingIn development
Integrationer: Azure SentinelIntegrations: Azure Sentinel Ja Ja VarningarAlerts
Nej Incidenter & rådata: Under utvecklingIncidents & Raw data: In development
Ja VarningarAlerts
Nej Incidenter & rådata: Under utvecklingIncidents & Raw data: In development
Integrationer: Microsoft Cloud App SecurityIntegrations: Microsoft Cloud App Security Nej Under utvecklingIn development Nej Under utvecklingIn development Nej Under utvecklingIn development
Integrationer: Microsoft Compliance ManagerIntegrations: Microsoft Compliance Manager Nej Under utvecklingIn development Nej Under utvecklingIn development Nej Under utvecklingIn development
Integrationer: Microsoft Defender för identitetIntegrations: Microsoft Defender for Identity Nej Under utvecklingIn development Nej Under utvecklingIn development Nej Under utvecklingIn development
Integrationer: Microsoft Endpoint DLPIntegrations: Microsoft Endpoint DLP Nej Under utvecklingIn development Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog
Integrationer: Microsoft IntuneIntegrations: Microsoft Intune Ja Nej Under utvecklingIn development Nej Under utvecklingIn development
Integrationer: Microsoft Power Automate & Azure Logic AppsIntegrations: Microsoft Power Automate & Azure Logic Apps Ja Nej Under utvecklingIn development Nej Under utvecklingIn development
Microsoft HotexperterMicrosoft Threat Experts Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog Nej När det gäller teknisk loggOn engineering backlog