面向美国政府客户的Microsoft Defender for Endpoint

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

Microsoft在 Azure 美国政府环境中构建的适用于美国政府客户的 Defender for Endpoint 使用与 Azure 商业版中的 Defender for Endpoint 相同的基础技术。

此产品/服务适用于 GCC、GCC High 和 DoD 客户，并且基于与商业版相同的预防、检测、调查和修正。 但是，此产品/服务的功能可用性存在一些差异。

注意

如果你是使用 Defender for Endpoint 商业版的 GCC 客户，请参阅公共文档页。

许可要求

Microsoft适用于美国政府的 Defender for Endpoint 客户需要以下Microsoft批量许可产品/服务之一：

桌面许可

GCC	GCC 高	DoD
Microsoft 365 GCC G5	Microsoft 365 E5 for GCC High	Microsoft 365 G5 for DOD
Microsoft 365 G5 安全 GCC	Microsoft GCC High 的 365 G5 安全性	Microsoft 365 G5 DOD 安全性
Microsoft Defender for Endpoint - GCC	Microsoft适用于 GCC High 的 Defender for Endpoint	Microsoft Defender for Endpoint for DOD
Windows 10 企业版 E5 GCC	适用于 GCC High 的 Windows 10 企业版 E5	适用于 DOD 的 Windows 10 企业版 E5

服务器许可

GCC	GCC 高	DoD
Microsoft Defender for Endpoint Server GCC	Microsoft Defender for Endpoint Server for GCC High	Microsoft Defender for Endpoint Server for DOD
Microsoft Defender for servers	Microsoft Defender for servers - Government	Microsoft Defender for servers - Government

门户 URL

以下是适用于美国政府客户的 Microsoft Defender for Endpoint 门户 URL：

客户类型	门户 URL
GCC	https://security.microsoft.com
GCC 高	https://security.microsoft.us
DoD	https://security.apps.mil

注意

如果你是 GCC 客户，并且正在从 Microsoft Defender for Endpoint 商业版迁移到 GCC，请使用 https://transition.security.microsoft.com 访问 Microsoft Defender for Endpoint 商业数据。

终结点版本

独立 OS 版本

支持以下 OS 版本：

OS 版本	GCC	GCC 高	DoD
Windows 11
Windows 10 版本 21H1 及更高版本
Windows 10 版本 20H2 (，KB45868531)
Windows 10 版本 2004 (，KB45868531)	注意： 已弃用，请升级	注意： 已弃用，请升级	注意： 已弃用，请升级
Windows 10 版本 1909 (，KB45868191)	注意： 已弃用，请升级	注意： 已弃用，请升级	注意： 已弃用，请升级
Windows 10 版本 1903 (，KB45868191)	注意： 已弃用，请升级	注意： 已弃用，请升级	注意： 已弃用，请升级
Windows 10 版本 1809 (，KB45868391)	注意： 已弃用，请升级	注意： 已弃用，请升级	注意： 已弃用，请升级
Windows 10 版本 1803 (，KB45982451)	注意： 已弃用，请升级	注意： 已弃用，请升级	注意： 已弃用，请升级
Windows 10 版本 1709	注意：不支持	使用 KB44991471 注意： 已弃用，请升级	注意：不支持
Windows 10 版本 1703 及更低版本	注意：不支持	注意：不支持	注意：不支持
Windows Server 2022
Windows Server 2019 (KB45868391)
Windows Server 2016 (Modern) 2
Windows Server 2012 R2 (Modern) 2
Windows Server 2016 (旧版) 3
Windows Server 2012 R2 (旧版) 3
Windows Server 2008 R2 SP1 (旧版) 3
Windows 8.1 企业版 (旧版) 3
Windows 8 专业版 (旧版) 3
Windows 7 SP1 企业版 (旧版) 3
Windows 7 SP1 专业版 (旧版) 3
Linux
macOS
Android
iOS

Footnotes

¹ 必须在设备载入之前部署修补程序，才能将 Defender for Endpoint 配置为正确的环境。

² 了解 适用于 Windows 2016 和 2012 R2 的统一新式解决方案。 如果以前已使用 MMA 载入服务器，请按照 服务器迁移 中提供的指南迁移到新解决方案。

³ 使用 Microsoft Monitoring Agent 时，如果使用 设置向导，或者使用 命令行 或 脚本 ，则需要在“Azure 云”下选择“Azure 美国政府”，将“OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE”参数设置为 1。
MMA 支持的最低版本为 10.20.18029 (2020 年 3 月) 。

使用 Microsoft Defender for servers 时的 OS 版本

将 Microsoft Defender 用于服务器时，支持以下 OS 版本：

OS 版本	GCC	GCC 高	DoD
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2008 R2 SP1

所需的连接设置

如果代理或防火墙在默认情况下阻止所有通信，并且只允许特定域通过，请将可下载工作表中列出的域添加到允许的域列表中。

以下可下载电子表格列出了网络必须能够连接到的服务及其关联 URL。 验证是否存在会拒绝访问这些 URL 的防火墙或网络筛选规则，或者专门为这些 URL 创建 允许 规则。

域列表的电子表格	说明
Microsoft适用于 Gov/GCC/DoD 的 Defender for Endpoint URL 列表	适用于 Gov/GCC/DoD 客户的服务位置、地理位置和 OS 的特定 DNS 记录的电子表格。 在此处下载电子表格。

有关详细信息，请参阅 配置设备代理和 Internet 连接设置。

注意

电子表格还包含商业 URL，请确保选中“US Gov”选项卡。

筛选时，请在“地理位置”列下查找标记为“US Gov”的记录和特定云。

API

需要使用以下 URI，而不是 API 文档中列出的公共 URI：

终结点类型	GCC	GCC High & DoD
登录	https://login.microsoftonline.com	https://login.microsoftonline.us
Defender for Endpoint API	https://api-gcc.securitycenter.microsoft.us	https://api-gov.securitycenter.microsoft.us

功能与商业版的奇偶校验

适用于美国政府客户的 Defender for Endpoint 与商业产品/服务不完全一起使用。 虽然我们的目标是向美国政府客户提供所有商业特性和功能，但有些功能尚未提供，我们希望重点介绍。

以下是已知的差距：

功能名称	GCC	GCC 高	DoD
Microsoft 安全功能分数	1
Microsoft 威胁专家
Microsoft Defender for Endpoint Security Configuration Management

注意

¹ 虽然 Microsoft 安全功能分数适用于 GCC、GCC High 和 DoD 客户，但有些安全建议不可用。

以下是 Android & iOS) 上的移动威胁防御 (Microsoft Defender for Endpoint 的功能 和已知差距：

功能名称	GCC	GCC 高	DoD
报表：Web 内容筛选
报告：设备运行状况
Web 防护 (防钓鱼和自定义指示器)
恶意软件防护 (仅限 Android)
仅 (iOS) 越狱检测
条件访问/条件启动
对 MAM 的支持
隐私控件
Microsoft Defender 漏洞管理核心功能 Defender for Endpoint 计划 2) 1 中包含的 (
Microsoft Defender 漏洞管理高级功能 1

注意

¹ Defender 漏洞管理报告不准确的功能不适用于 GCC、GCC High 和 DoD 客户。

提示

想要了解更多信息？ 在技术社区中与 Microsoft 安全社区互动： Microsoft Defender for Endpoint 技术社区。