Microsoft Defender for Endpoint pro klienty z řad americké vlády
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Microsoft Defender for Endpoint pro zákazníky státní správy USA, která je integrovaná v prostředí Azure US Government, používá stejné základní technologie jako Defender for Endpoint v Azure Commercial.
Tato nabídka je dostupná pro zákazníky GCC, GCC High a DoD a je založena na stejné prevenci, detekci, vyšetřování a nápravě jako komerční verze. Existují však určité rozdíly v dostupnosti funkcí pro tuto nabídku.
Poznámka
Pokud jste zákazník GCC a používáte Defender for Endpoint v komerční oblasti, projděte si dokumentaci k Defenderu for Endpoint.
Licenční požadavky
Microsoft Defender for Endpoint pro zákazníky státní správy USA vyžaduje jednu z multilicenčních nabídek Microsoftu uvedených v tomto článku pro licencování stolních počítačů a serverů.
Licencování plochy
| Government Community Cloud | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 pro GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint - GCC | Microsoft Defender for Endpoint pro GCC High | Microsoft Defender for Endpoint pro DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 pro GCC High | Windows 10 Enterprise E5 pro DOD |
- *G3 zahrnuje Microsoft Defender for Endpoint Plán 1
Licencování serveru
| Government Community Cloud | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server pro GCC High | Microsoft Defender for Endpoint Server pro DOD |
| Microsoft Defender pro servery | Microsoft Defender pro servery – státní správa | Microsoft Defender pro servery – státní správa |
Adresy URL portálu
Níže jsou uvedené adresy URL portálu Microsoft Defender for Endpoint pro zákazníky státní správy USA:
| Typ zákazníka | Adresa URL portálu |
|---|---|
| Government Community Cloud | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Poznámka
Pokud jste zákazníkem GCC a při přechodu z Microsoft Defender for Endpoint komerční na GCC, použijte https://transition.security.microsoft.com pro přístup ke svým Microsoft Defender for Endpoint komerčním datům.
Verze koncových bodů
Samostatné verze operačního systému
Podporují se následující verze operačního systému:
| Verze operačního systému | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 verze 21H1 a novější |
|
|
|
| Windows 10, verze 20H2 (s KB4586853) Viz poznámka 1 za touto tabulkou. |
|
|
|
| Windows 10 verze 2004 (s KB4586853) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1909 (s KB4586819) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1903 (s KB4586819) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1809 (s KB4586839) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10 verze 1803 (s KB4598245) Viz poznámka 1 za touto tabulkou. |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
Zastaralé; upgradovat |
| Windows 10, verze 1709 |
Není podporováno |
S KB4499147 Viz poznámka 1 za touto tabulkou. Zastaralé; upgradovat |
Není podporováno |
| Windows 10 verze 1703 a starší |
Není podporováno |
Není podporováno |
Není podporováno |
| Windows Server 2022 a novější |
|
|
|
| Windows Server 2019 (s KB4586839) Viz poznámka 1 za touto tabulkou. |
|
|
|
| Windows Server 2016 (moderní) Viz poznámka 2 za touto tabulkou. |
|
|
|
| Windows Server 2012 R2 (moderní verze) Viz poznámka 2 za touto tabulkou. |
|
|
|
| Windows Server 2016 (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows Server 2012 R2 (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows Server 2008 R2 SP1 (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 8.1 Enterprise (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 8 Pro (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 7 SP1 Enterprise (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Windows 7 SP1 Pro (starší verze) Viz poznámka 3 za touto tabulkou. |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Poznámka
- Aby bylo možné nakonfigurovat Defender for Endpoint do správného prostředí, musí se oprava nasadit před onboardingem zařízení.
- Seznamte se s jednotným moderním řešením pro Windows 2016 a 2012 R2. Pokud jste dříve onboardovali servery pomocí MMA, postupujte podle pokynů uvedených v tématu Migrace serverů a migrujte na nové řešení.
- Pokud používáte agenta Microsoft Monitoring Agent , nezapomeňte zvolit
Azure US Governmentmožnost v části Azure Cloud , pokud používáte průvodce nastavením. Pokud používáte příkazový řádek nebo skript, nastavteOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEparametr na1. Minimální podporovaná verze MMA je10.20.18029(březen 2020).
Verze operačního systému při použití Microsoft Defender pro servery
Při použití Microsoft Defender pro servery se podporují následující verze operačního systému:
| Verze operačního systému | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 a novější |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Požadovaná nastavení připojení
Pokud proxy server nebo brána firewall ve výchozím nastavení blokuje veškerý provoz a povoluje průchod jenom určitým doménám, přidejte do seznamu povolených domén domény uvedené na listu ke stažení.
Následující tabulka ke stažení obsahuje seznam služeb a jejich přidružených adres URL, ke které se musí vaše síť připojit. Ověřte, že neexistují žádná pravidla brány firewall nebo filtrování sítě, která by odepřela přístup k těmto adresám URL, nebo pro ně vytvořte pravidlo povolení .
| Tabulka seznamu domén | Popis |
|---|---|
| Microsoft Defender for Endpoint seznam adres URL pro Gov/GCC/DoD | Tabulka konkrétních záznamů DNS pro umístění služeb, geografická umístění a operační systém pro zákazníky se systémy Gov, GCC nebo DoD Tabulku si můžete stáhnout tady. |
Další informace najdete v tématu Konfigurace nastavení proxy serveru zařízení a připojení k internetu.
Poznámka
Tabulka obsahuje také komerční adresy URL. Zkontrolujte karty US Gov.
Při filtrování vyhledejte záznamy označené jako US Gov a váš konkrétní cloud ve sloupci Zeměpisná oblast.
Rozhraní api
Místo veřejných identifikátorů URI uvedených v naší dokumentaci k rozhraní API musíte použít následující identifikátory URI:
| Typ koncového bodu | Government Community Cloud | GCC High & DoD |
|---|---|---|
| Přihlášení | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parita funkcí s komerčními
Defender for Endpoint pro zákazníky státní správy USA nemá úplnou paritu s komerční nabídkou. I když je naším cílem dodávat všechny komerční funkce a funkce zákazníkům státní správy USA, některé funkce zatím nejsou dostupné.
Jedná se o známé mezery:
| Název funkce | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Microsoft Secure Score |
Další informace najdete v následující tabulce. |
|
|
| Microsoft Threat Experts |
|
|
|
| Microsoft Defender for Endpoint Správa konfigurace zabezpečení |
|
|
|
Poznámka
Microsoft Secure Score je sice k dispozici pro zákazníky GCC, GCC High a DoD, ale některá doporučení zabezpečení nejsou k dispozici.
Tady jsou funkce a známé nedostatky pro ochranu před mobilními hrozbami (Microsoft Defender for Endpoint na Androidu & iOS):
| Název funkce | Government Community Cloud | GCC High | DoD |
|---|---|---|---|
| Sestavy: Filtrování webového obsahu |
|
|
|
| Sestavy: Stav zařízení |
|
|
|
| Webová ochrana (anti-phishing a vlastní indikátory) |
|
|
|
| Ochrana před malwarem (jenom Android) |
|
|
|
| Detekce jailbreaků (jenom iOS) |
|
|
|
| Podmíněný přístup / Podmíněné spuštění |
|
|
|
| Podpora pro MAM |
|
|
|
| Ovládací prvky ochrany osobních údajů |
|
|
|
| Microsoft Defender Správa zranitelností základních funkcí (zahrnuto v plánu 2 defenderu for Endpoint) Další informace najdete v následující tabulce. |
|
|
|
| Microsoft Defender Správa zranitelností prémiové funkce Další informace najdete v následující tabulce. |
|
|
|
Poznámka
Následující Defender Správa zranitelností funkce nejsou k dispozici pro zákazníky GCC, GCC High a DoD:
- Nepřesnost sestav
- Žádost o podporu CVE
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.