Partilhar via


Microsoft Defender para Endpoint para clientes do Governo dos EUA

Aplica-se a:

Microsoft Defender para Endpoint para clientes do Us Government, incorporados no ambiente do Azure US Government, utiliza as mesmas tecnologias subjacentes que o Defender para Endpoint no Azure Commercial.

Esta oferta está disponível para clientes GCC, GCC High e DoD e baseia-se na mesma prevenção, deteção, investigação e remediação que a versão comercial. No entanto, existem algumas diferenças na disponibilidade de capacidades para esta oferta.

Nota

Se for um cliente GCC a utilizar o Defender para Endpoint em Comercial, veja a documentação do Defender para Endpoint.

Requisitos de licenciamento

Microsoft Defender para Endpoint para clientes do Us Government requer uma das ofertas de licenciamento em volume da Microsoft listadas neste artigo para licenciamento de ambiente de trabalho e servidor.

Licenciamento de ambiente de trabalho

GCC GCC Alto DOD
Microsoft 365 GCC G5 Microsoft 365 E5 para GCC High Microsoft 365 G5 para DOD
Microsoft 365 G5 Security GCC Segurança do Microsoft 365 G5 para GCC High Segurança do Microsoft 365 G5 para DOD
Microsoft Defender para Endpoint - GCC Microsoft Defender para Endpoint para GCC High Microsoft Defender para Endpoint do DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 para GCC High Windows 10 Enterprise E5 para DOD
  • *G3 inclui Microsoft Defender para Endpoint Plano 1

Licenciamento do servidor

GCC GCC Alto DOD
Microsoft Defender para Endpoint Server GCC Microsoft Defender para Endpoint Server para GCC High Microsoft Defender para Endpoint Server para DOD
Microsoft Defender para servidores Microsoft Defender para servidores – Administração Pública Microsoft Defender para servidores – Administração Pública

Portal URLs

Seguem-se os URLs do portal Microsoft Defender para Endpoint para clientes do Us Government:

Tipo de cliente Portal URL
GCC https://security.microsoft.com
GCC Alto https://security.microsoft.us
DOD https://security.apps.mil

Nota

Se for um cliente GCC e estiver a mudar de Microsoft Defender para Endpoint comercial para GCC, utilize https://transition.security.microsoft.com para aceder aos seus dados comerciais Microsoft Defender para Endpoint.

Versões de ponto final

Versões autónomas do SO

São suportadas as seguintes versões do SO:

Versão do SO GCC GCC Alto DOD
Windows 11 Sim. Sim Sim
Windows 10, versão 21H1 e posterior Sim. Sim Sim
Windows 10, versão 20H2 (com KB4586853)
Ver nota 1 a seguir a esta tabela
Sim. Sim Sim
Windows 10, versão 2004 (com KB4586853)
Ver nota 1 a seguir a esta tabela
Sim.
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Windows 10, versão 1909 (com KB4586819)
Ver nota 1 a seguir a esta tabela
Sim.
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Windows 10, versão 1903 (com KB4586819)
Ver nota 1 a seguir a esta tabela
Sim.
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Windows 10, versão 1809 (com KB4586839)
Ver nota 1 a seguir a esta tabela
Sim.
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Windows 10, versão 1803 (com KB4598245)
Ver nota 1 a seguir a esta tabela
Sim.
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Sim
Preterido; atualizar agora
Windows 10, versão 1709 Não.
Not supported
Sim Com KB4499147
Ver nota 1 a seguir a esta tabela
Preterido; atualizar agora
Não
Not supported
Windows 10, versão 1703 e anterior Não.
Not supported
Não
Not supported
Não
Not supported
Windows Server 2022 e posterior Sim. Sim Sim
Windows Server 2019 (com KB4586839)
Ver nota 1 a seguir a esta tabela
Sim. Sim Sim
Windows Server 2016 (Moderno)
Ver nota 2 a seguir a esta tabela
Sim. Sim Sim
Windows Server 2012 R2 (Moderno)
Ver nota 2 a seguir a esta tabela
Sim. Sim Sim
Windows Server 2016 (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Windows Server 2012 R2 (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Windows Server 2008 R2 SP1 (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Windows 8.1 Enterprise (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Windows 8 Pro (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Windows 7 SP1 Enterprise (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Windows 7 SP1 Pro (Legado)
Ver nota 3 a seguir a esta tabela
Sim. Sim Sim
Linux Sim. Sim Sim
macOS Sim. Sim Sim
Android Sim.
Sim
Sim
iOS Sim.
Sim
Sim

Nota

  1. O patch tem de ser implementado antes da integração do dispositivo para configurar o Defender para Endpoint para o ambiente correto.
  2. Saiba mais sobre a solução moderna unificada para o Windows 2016 e 2012 R2. Se integrou anteriormente os servidores com MMA, siga as orientações fornecidas em Migração do servidor para migrar para a nova solução.
  3. Ao utilizar o Microsoft Monitoring Agent , certifique-se de que escolhe Azure US Government em Azure Cloud se utilizar o assistente de configuração. Se estiver a utilizar uma linha de comandos ou um script, defina o OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE parâmetro como 1. A versão mínima suportada pelo MMA é 10.20.18029 (março de 2020).

Versões do SO ao utilizar Microsoft Defender para servidores

As seguintes versões do SO são suportadas ao utilizar Microsoft Defender para servidores:

Versão do SO GCC GCC Alto DOD
Windows Server 2022 e posterior Sim. Sim Sim
Windows Server 2019 Sim. Sim Sim
Windows Server 2016 Sim. Sim Sim
Windows Server 2012 R2 Sim. Sim Sim
Windows Server 2008 R2 SP1 Sim. Sim Sim

Definições de conectividade necessárias

Se um proxy ou firewall estiver a bloquear todo o tráfego por predefinição e permitir apenas a passagem de domínios específicos, adicione os domínios listados na folha transferível à lista de domínios permitidos.

A seguinte folha de cálculo transferível lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação. Verifique se não existem regras de filtragem de rede ou firewall que neguem o acesso a estes URLs ou crie uma regra de permissão especificamente para os mesmos.

Folha de cálculo da lista de domínios Descrição
Microsoft Defender para Endpoint lista de URLs para Gov/GCC/DoD Folha de cálculo de registos DNS específicos para localizações de serviço, localizações geográficas e SO para clientes Gov/GCC/DoD.

Transfira a folha de cálculo aqui.

Para obter mais informações, veja Configure device proxy and Internet connectivity settings (Configurar o proxy de dispositivos e as definições de conectividade à Internet).

Nota

A folha de cálculo também contém URLs comerciais. Certifique-se de que verifica os separadores "US Gov".

Ao filtrar, procure os registos etiquetados como "US Gov" e a sua nuvem específica na coluna geografia.

API

Em vez dos URIs públicos listados na nossa documentação da API, tem de utilizar os seguintes URIs:

Tipo de ponto final GCC GCC High & DoD
Iniciar sessão https://login.microsoftonline.com https://login.microsoftonline.us
API do Defender para Endpoint https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Paridade de funcionalidades com comercial

O Defender para Endpoint para clientes do Governo norte-americano não tem paridade total com a oferta comercial. Embora o nosso objetivo seja fornecer todas as funcionalidades e funcionalidades comerciais aos nossos clientes do Governo dos EUA, existem algumas funcionalidades que ainda não estão disponíveis que queremos destacar.

Estas são as lacunas conhecidas:

Nome da funcionalidade GCC GCC Alto DOD
Classificação de Segurança da Microsoft Sim
Ver nota a seguir a esta tabela
Sim Sim
Grupo de Peritos em Ameaças da Microsoft Não Não Não
Gestão de Configuração de Segurança do Microsoft Defender para Endpoint Não Não Não

Nota

Embora a Classificação de Segurança da Microsoft esteja disponível para clientes GCC, GCC High e DoD, existem algumas recomendações de segurança que não estão disponíveis.

Estas são as funcionalidades e lacunas conhecidas da Defesa Contra Ameaças para Dispositivos Móveis (Microsoft Defender para Endpoint no Android & iOS):

Nome da funcionalidade GCC GCC Alto DOD
Relatórios: filtragem de conteúdo Web Sim Sim Sim
Relatórios: Estado de funcionamento do dispositivo Sim Sim Sim
Proteção Web (Anti-Phishing e indicadores personalizados) Sim Sim Sim
Proteção Contra Software Maligno (Apenas Android) Sim Sim Sim
Deteção de Jailbreak (apenas iOS) Sim Sim Sim
Acesso Condicional/Iniciação Condicional Sim Sim Sim
Suporte para MAM Sim Sim Sim
Controlos de Privacidade Sim Sim Sim
Gestão de vulnerabilidades do Microsoft Defender capacidades principais
(incluído no Defender para Endpoint Plano 2)
Ver nota a seguir a esta tabela
Sim Sim Sim
Gestão de vulnerabilidades do Microsoft Defender capacidades premium
Ver nota a seguir a esta tabela
Sim Sim Sim

Nota

A seguinte funcionalidade Gestão de vulnerabilidades do Defender não está disponível para clientes GCC, GCC High e DoD:

  • Imprecisão de relatórios
  • Pedir suporte CVE

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.