適用於美國政府客戶的適用於端點的 Microsoft Defender
適用於:
適用於端點的 Microsoft Defender 適用於在 Azure 美國政府環境中建置的美國政府客戶,使用與 Azure Commercial 中適用於端點的 Defender 相同的基礎技術。
此方案適用於 GCC、GCC High 和 DoD 客戶,且此方案是以與商業版本相同的預防、偵測、調查和補救為依據。 不過,此供應項目提供的功能有一些差異。
注意事項
如果您是使用商業版適用於端點的 Defender 的 GCC 客戶,請參閱 適用於端點的 Defender 檔。
授權需求
適用於端點的 Microsoft Defender 美國政府客戶需要本文所列的其中一個Microsoft大量授權供應專案,以取得桌面和伺服器授權。
桌面授權
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 版 Microsoft 365 E5 | DOD 版 Microsoft 365 G5 |
| Microsoft 365 G5 安全性 GCC | GCC High 版 Microsoft 365 G5 安全性 | DOD 版 Microsoft 365 G5 安全性 |
| 適用於端點的 Microsoft Defender - GCC | GCC High 版適用於端點的 Microsoft Defender | DOD 版適用於端點的 Microsoft Defender |
| Windows 10 企業版 E5 GCC | GCC High 版 Windows 10 企業版 E5 | DOD 版 Windows 10 企業版 E5 |
- *G3 包含 適用於端點的 Microsoft Defender 方案 1
伺服器授權
| GCC | GCC High | DoD |
|---|---|---|
| 適用於端點的 Microsoft Defender 伺服器 GCC | GCC High 版適用於端點的 Microsoft Defender 伺服器 | DOD 版適用於端點的 Microsoft Defender 伺服器 |
| 適用於伺服器的 Microsoft Defender | 適用於伺服器的 Microsoft Defender - 政府 | 適用於伺服器的 Microsoft Defender - 政府 |
入口網站 URL
以下是適用於美國政府客戶的 適用於端點的 Microsoft Defender 入口網站 URL:
| 客戶類型 | 入口網站 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意事項
如果您是 GCC 客戶,且正在從商業 適用於端點的 Microsoft Defender 移至 GCC,請使用 https://transition.security.microsoft.com 來存取您的 適用於端點的 Microsoft Defender 商業數據。
端點版本
獨立OS版本
支援下列作系統版本:
| 作系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 21H1 版和更新版本 |
|
|
|
| Windows 10 版本 20H2 (KB4586853) 請參閱下表的附註 1 |
|
|
|
| Windows 10 版本 2004 (KB4586853) 請參閱下表的附註 1 |
已淘汰;立即升級 |
已淘汰;立即升級 |
已淘汰;立即升級 |
| Windows 10 版本 1909 (KB4586819) 請參閱下表的附註 1 |
已淘汰;立即升級 |
已淘汰;立即升級 |
已淘汰;立即升級 |
| Windows 10 版本 1903 (KB4586819) 請參閱下表的附註 1 |
已淘汰;立即升級 |
已淘汰;立即升級 |
已淘汰;立即升級 |
| 使用KB4586839) Windows 10 版本 1809 ( 請參閱下表的附註 1 |
已淘汰;立即升級 |
已淘汰;立即升級 |
已淘汰;立即升級 |
| Windows 10 版本 1803 (KB4598245) 請參閱下表的附註 1 |
已淘汰;立即升級 |
已淘汰;立即升級 |
已淘汰;立即升級 |
| Windows 10,版本 1709 |
不支援 |
使用 KB4499147 請參閱下表的附註 1 已淘汰;立即升級 |
不支援 |
| Windows 10 1703 版和更早版本 |
不支援 |
不支援 |
不支援 |
| Windows Server 2022 及更新版本 |
|
|
|
| Windows Server 2019 (KB4586839) 請參閱下表的附註 1 |
|
|
|
| Windows Server 2016 (新式) 請參閱此表格之後的附註 2 |
|
|
|
| Windows Server 2012 R2 (新式) 請參閱此表格之後的附註 2 |
|
|
|
| Windows Server 2016 (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Windows Server 2012 R2 (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Windows Server 2008 R2 SP1 (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Windows 8.1 企業版 (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Windows 8 專業版 (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Windows 7 SP1 Enterprise (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Windows 7 SP1 Pro (舊版) 請參閱此表格之後的附註 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
注意事項
- 修補程式必須在裝置上線之前部署,才能將適用於端點的 Defender 設定為正確的環境。
- 瞭解 適用於 Windows 2016 和 2012 R2 的統一新式解決方案。 如果您先前使用 MMA 將伺服器上線,請遵循 伺服器移 轉中提供的指引移轉至新的解決方案。
- 使用Microsoft監視代理程式時,如果使用安裝精靈,請務必在 [Azure 雲端] 下選擇
Azure US Government。 如果您使用 命令列 或 文稿,請將 參數設定OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE為1。 MMA 支援的最低版本 (10.20.180292020 年 3 月) 。
針對伺服器使用 Microsoft Defender 時的作系統版本
針對伺服器使用 Microsoft Defender 時,支援下列作系統版本:
| 作系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 及更新版本 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
必要的連線設定
如果 Proxy 或防火牆在預設情況下封鎖所有流量,並且只允許特定網域通過,請將可下載工作表中列出的網域新增到允許的網域清單中。
下列可下載的電子錶格列出您的網路必須能夠連線的服務及其相關聯的 URL。 請確認沒有任何防火牆或網路篩選規則會拒絕這些 URL 的存取權,或建立專門針對這些 URL 的 允許 規則。
| 網域清單電子表格 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender/GCC/DoD 的URL清單 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和 OS 的特定 DNS 記錄電子表格。 在這裡下載電子表格。 |
如需詳細資訊, 請參閱設定裝置 Proxy 和因特網連線設定。
注意事項
電子錶格也包含商業 URL,請務必檢查 [US Gov] 索引標籤。
篩選時,請在 geography 資料行下尋找標示為 “US Gov” 的記錄,以及您的特定雲端。
API
您需要使用下列 URI,而不是我們 API 檔案中列出的公用 URI:
| 端點類型 | GCC | GCC High 與 DoD |
|---|---|---|
| 登入 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| 適用於端點的 Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
與商業功能同位的功能
適用於美國政府客戶的適用於端點的 Defender 與商業供應項目沒有完全同位。 雖然我們的目標是提供所有商業特色和功能給美國政府客戶,但我們想強調仍有部分功能還無法提供使用。
以下是已知的差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft 安全分數 |
請參閱下表的附註 |
|
|
| Microsoft 威脅專家 |
|
|
|
| 適用於端點的 Microsoft Defender 安全性設定管理 |
|
|
|
注意事項
雖然 GCC、GCC High 和 DoD 客戶Microsoft安全分數可供使用,但仍有一些無法使用的安全性建議。
以下是 Android & iOS) 上 Mobile Threat Defense (適用於端點的 Microsoft Defender 的功能和已知差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| 報表:Web 內容篩選 |
|
|
|
| 報告:裝置健康情況 |
|
|
|
| Web 保護 (防網路釣魚和自定義指標) |
|
|
|
| 僅限 Android) (惡意代碼保護 |
|
|
|
| 僅限 iOS) (越獄偵測 |
|
|
|
| 條件式存取/條件式啟動 |
|
|
|
| MAM 的支援 |
|
|
|
| 隱私權控制 |
|
|
|
| Microsoft Defender 弱點管理 核心功能 (包含在適用於端點的Defender方案2) 請參閱下表的附註 |
|
|
|
| Microsoft Defender 弱點管理 進階功能 請參閱下表的附註 |
|
|
|
注意事項
下列 Defender 弱點管理 功能不適用於 GCC、GCC High 和 DoD 客戶:
- 報表不精確
- 要求 CVE 支援
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。