Usługa ochrony punktu końcowego w usłudze Microsoft Defender dla klientów z instytucji rządowych Stanów Zjednoczonych
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA, zbudowanych w środowisku azure us government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.
Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.
Uwaga
Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się ze stronami dokumentacji publicznej.
Wymagania dotyczące licencjonowania
Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:
Licencjonowanie pulpitu
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 dla GCC High | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Security GCC | Zabezpieczenia platformy Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
Ochrona punktu końcowego w usłudze Microsoft Defender — GCC | Ochrona punktu końcowego w usłudze Microsoft Defender dla GCC High | Ochrona punktu końcowego w usłudze Microsoft Defender dla usługi DOD |
Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 dla GCC High | Windows 10 Enterprise E5 for DOD |
- *G3 obejmuje Ochrona punktu końcowego w usłudze Microsoft Defender plan 1
Licencjonowanie serwera
GCC | GCC High | DoD |
---|---|---|
Ochrona punktu końcowego w usłudze Microsoft Defender Server GCC | Ochrona punktu końcowego w usłudze Microsoft Defender Server for GCC High | Ochrona punktu końcowego w usłudze Microsoft Defender Server for DOD |
Microsoft Defender dla serwerów | Microsoft Defender dla serwerów — instytucje rządowe | Microsoft Defender dla serwerów — instytucje rządowe |
Adresy URL portalu
Poniżej przedstawiono adresy URL portalu Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA:
Typ klienta | Adres URL portalu |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
Uwaga
Jeśli jesteś klientem GCC i w trakcie przechodzenia z Ochrona punktu końcowego w usłudze Microsoft Defender komercyjnego do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender danych komercyjnych.
Wersje punktów końcowych
Autonomiczne wersje systemu operacyjnego
Obsługiwane są następujące wersje systemu operacyjnego:
Wersja systemu operacyjnego | GCC | GCC High | DoD |
---|---|---|---|
System Windows 11 | |||
Windows 10, wersja 21H1 i nowsze | |||
Windows 10, wersja 20H2 (z KB45868531) | |||
Windows 10, wersja 2004 (z KB45868531) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1909 (z KB45868191) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1903 (z KB45868191) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1809 (z KB45868391) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1803 (z KB45982451) |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Uwaga: Przestarzałe, uaktualnij |
Windows 10, wersja 1709 |
Uwaga: nie będzie obsługiwana |
Z KB44991471 Uwaga: Przestarzałe, uaktualnij |
Uwaga: nie będzie obsługiwana |
Windows 10, wersja 1703 lub starsza |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
Uwaga: nie będzie obsługiwana |
Windows Server 2022 | |||
Windows Server 2019 (z KB45868391) | |||
Windows Server 2016 (nowoczesne) 2 | |||
Windows Server 2012 R2 (nowoczesne) 2 | |||
Windows Server 2016 (starsza wersja) 3 | |||
Windows Server 2012 R2 (starsza wersja) 3 | |||
Windows Server 2008 R2 SP1 (starsza wersja) 3 | |||
Windows 8.1 Enterprise (starsza wersja) 3 | |||
Windows 8 Pro (starsza wersja) 3 | |||
Windows 7 SP1 Enterprise (starsza wersja) 3 | |||
Windows 7 SP1 Pro (starsza wersja) 3 | |||
Linux | |||
macOS | |||
Android |
|
|
|
iOS |
|
|
|
Przypisy dolne
1 Poprawka musi zostać wdrożona przed dołączeniem urządzenia w celu skonfigurowania usługi Defender dla punktu końcowego w odpowiednim środowisku.
2 Poznaj ujednolicone nowoczesne rozwiązanie dla systemów Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.
3 W przypadku korzystania z programu Microsoft Monitoring Agent należy wybrać pozycję "Azure US Government" w obszarze "Azure Cloud", jeśli używasz kreatora konfiguracji lub jeśli używasz wiersza polecenia lub skryptu — ustaw parametr "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" na 1.
Minimalna obsługiwana wersja mma to 10.20.18029 (marzec 2020).
Wersje systemu operacyjnego podczas korzystania z Microsoft Defender dla serwerów
Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z Microsoft Defender dla serwerów:
Wersja systemu operacyjnego | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 | |||
Windows Server 2019 | |||
System Windows Server 2016 | |||
Windows Server 2012 R2 | |||
Windows Server 2008 R2 z dodatkiem SP1 |
Wymagane ustawienia łączności
Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.
Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguł filtrowania zapory ani sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.
Arkusz kalkulacyjny listy domen | Opis |
---|---|
Ochrona punktu końcowego w usłudze Microsoft Defender listy adresów URL dla gov/GCC/DoD | Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD. Pobierz arkusz kalkulacyjny tutaj. |
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzeń i łączności z Internetem.
Uwaga
Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".
Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.
API
Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:
Typ punktu końcowego | GCC | GCC High & DoD |
---|---|---|
Logowanie | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parzność funkcji z komercyjną
Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.
Są to znane luki:
Nazwa funkcji | GCC | GCC High | DoD |
---|---|---|---|
Wskaźnik bezpieczeństwa Microsoft | 1 | ||
Microsoft Threat Experts | |||
zarządzanie konfiguracją zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender |
Uwaga
1 Chociaż usługa Microsoft Secure Score jest dostępna dla klientów GCC, GCC High i DoD, istnieją pewne zalecenia dotyczące zabezpieczeń, które nie są dostępne.
Są to funkcje i znane luki w usłudze Mobile Threat Defense (Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android & iOS):
Nazwa funkcji | GCC | GCC High | DoD |
---|---|---|---|
Raporty: filtrowanie zawartości sieci Web | |||
Raporty: Kondycja urządzenia | |||
Ochrona w internecie (wskaźniki anty-phishingowe i niestandardowe) | |||
Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) | |||
Wykrywanie jailbreaka (tylko system iOS) | |||
Dostęp warunkowy/uruchamianie warunkowe | |||
Obsługa zarządzania aplikacjami mobilnymi | |||
Mechanizmy kontroli prywatności | |||
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender podstawowe możliwości (zawarte w usłudze Defender for Endpoint Plan 2) 1 |
|||
Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender możliwości premium 1 |
Uwaga
1 Następujące funkcje Zarządzanie lukami w zabezpieczeniach w usłudze Defender nie są dostępne dla klientów GCC, GCC High i DoD:
- Niedokładność raportu
- Żądanie pomocy technicznej CVE
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.