Freigeben über


Microsoft Defender für Endpunkt für Kunden der US-Regierung

Gilt für:

Microsoft Defender for Endpoint für US Government-Kunden, die in der Azure US Government-Umgebung erstellt wurden, verwendet die gleichen zugrunde liegenden Technologien wie Defender für Endpunkt in Azure Commercial.

Dieses Angebot ist für GCC-, GCC High- und DoD-Kunden verfügbar und basiert auf der gleichen Prävention, Erkennung, Untersuchung und Wartung wie die kommerzielle Version. Es gibt jedoch einige Unterschiede bei der Verfügbarkeit von Funktionen für dieses Angebot.

Hinweis

Wenn Sie ein GCC-Kunde sind, der Defender für Endpunkt in Commercial verwendet, lesen Sie die Dokumentation zu Defender für Endpunkt.

Lizenzierungsanforderungen

Microsoft Defender for Endpoint für US Government-Kunden erfordert eines der in diesem Artikel aufgeführten Microsoft-Volumenlizenzangebote für die Desktop- und Serverlizenzierung.

Desktoplizenzierung

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 für GCC High Microsoft 365 G5 für DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security für GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender for Endpoint – GCC Microsoft Defender for Endpoint für GCC High Microsoft Defender for Endpoint für DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 für GCC High Windows 10 Enterprise E5 für DOD
  • *G3 enthält Microsoft Defender for Endpoint Plan 1

Serverlizenzierung

GCC GCC High DoD
Microsoft Defender for Endpoint Server GCC Microsoft Defender for Endpoint Server für GCC High Microsoft Defender for Endpoint Server für DOD
Microsoft Defender für Server Microsoft Defender für Server – Behörden Microsoft Defender für Server – Behörden

Portal-URLs

Im Folgenden sind die Microsoft Defender for Endpoint-Portal-URLs für US Government-Kunden aufgeführt:

Kundentyp Portal-URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

Hinweis

Wenn Sie ein GCC-Kunde sind und gerade von Microsoft Defender for Endpoint kommerziellen zu GCC wechseln, verwenden Sie https://transition.security.microsoft.com , um auf Ihre Microsoft Defender for Endpoint kommerziellen Daten zuzugreifen.

Endpunktversionen

Eigenständige Betriebssystemversionen

Die folgenden Betriebssystemversionen werden unterstützt:

BS-Version GCC GCC High DoD
Windows 11 Ja. Ja Ja
Windows 10, Version 21H1 und höher Ja. Ja Ja
Windows 10, Version 20H2 (mit KB4586853)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows 10, Version 2004 (mit KB4586853)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja.
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Windows 10, Version 1909 (mit KB4586819)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja.
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Windows 10, Version 1903 (mit KB4586819)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja.
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Windows 10, Version 1809 (mit KB4586839)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja.
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Windows 10, Version 1803 (mit KB4598245)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja.
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Ja
Veraltet; Jetzt upgraden
Windows 10, Version 1709 Nein.
Nicht unterstützt
Ja Mit KB4499147
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Veraltet; Jetzt upgraden
Nein
Nicht unterstützt
Windows 10, Version 1703 und früher Nein.
Nicht unterstützt
Nein
Nicht unterstützt
Nein
Nicht unterstützt
Windows Server 2022 und höher Ja. Ja Ja
Windows Server 2019 (mit KB4586839)
Siehe Hinweis 1 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows Server 2016 (Modern)
Siehe Hinweis 2 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows Server 2012 R2 (Modern)
Siehe Hinweis 2 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows Server 2016 (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows Server 2012 R2 (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows Server 2008 R2 SP1 (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows 8.1 Enterprise (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows 8 Pro (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows 7 SP1 Enterprise (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Windows 7 SP1 Pro (Legacy)
Siehe Hinweis 3 im Anschluss an diese Tabelle.
Ja. Ja Ja
Linux Ja. Ja Ja
macOS Ja. Ja Ja
Android Ja.
Ja
Ja
iOS Ja.
Ja
Ja

Hinweis

  1. Der Patch muss vor dem Onboarding des Geräts bereitgestellt werden, um Defender für Endpunkt in der richtigen Umgebung zu konfigurieren.
  2. Erfahren Sie mehr über die einheitliche moderne Lösung für Windows 2016 und 2012 R2. Wenn Sie Ihre Server zuvor mithilfe von MMA integriert haben, befolgen Sie die Anleitung unter Servermigration , um zur neuen Lösung zu migrieren.
  3. Wenn Sie den Microsoft Monitoring Agent verwenden, stellen Sie sicher, dass Sie unter Azure Cloud auswählenAzure US Government, wenn Sie den Setup-Assistenten verwenden. Wenn Sie eine Befehlszeile oder ein Skript verwenden, legen Sie den OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE Parameter auf fest 1. Die von MMA unterstützte Mindestversion ist 10.20.18029 (März 2020).

Betriebssystemversionen bei Verwendung von Microsoft Defender für Server

Die folgenden Betriebssystemversionen werden unterstützt, wenn Microsoft Defender für Server verwendet werden:

BS-Version GCC GCC High DoD
Windows Server 2022 und höher Ja. Ja Ja
Windows Server 2019 Ja. Ja Ja
Windows Server 2016 Ja. Ja Ja
Windows Server 2012 R2 Ja. Ja Ja
Windows Server 2008 R2 SP1 Ja. Ja Ja

Erforderliche Konnektivitätseinstellungen

Wenn ein Proxy oder eine Firewall den gesamten Datenverkehr standardmäßig blockiert und nur bestimmte Domänen durchlässt, fügen Sie die im herunterladbaren Blatt aufgeführten Domänen der Liste der zulässigen Domänen hinzu.

In der folgenden herunterladbaren Tabelle sind die Dienste und die zugehörigen URLs aufgeführt, mit deren Netzwerk eine Verbindung hergestellt werden kann. Vergewissern Sie sich, dass keine Firewall- oder Netzwerkfilterregeln vorhanden sind, die den Zugriff auf diese URLs verweigern würden, oder erstellen Sie eine Zulassungsregel speziell für sie.

Kalkulationstabelle der Domänenliste Beschreibung
Microsoft Defender für Endpunkt URL-Liste für Gov/GCC/DoD Tabelle mit bestimmten DNS-Einträgen für Dienststandorte, geografische Standorte und Das Betriebssystem für Gov/GCC/DoD-Kunden.

Laden Sie das Arbeitsblatt hier herunter.

Weitere Informationen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.

Hinweis

Das Arbeitsblatt enthält auch kommerzielle URLs. Überprüfen Sie unbedingt die Registerkarten "US Gov".

Suchen Sie beim Filtern nach den Datensätzen mit der Bezeichnung "US Gov" und Ihrer spezifischen Cloud in der Spalte geography.

API

Anstelle der öffentlichen URIs, die in unserer API-Dokumentation aufgeführt sind, müssen Sie die folgenden URIs verwenden:

Endpunkttyp GCC GCC High & DoD
Anmelden https://login.microsoftonline.com https://login.microsoftonline.us
Defender für Endpunkt-API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Featureparität mit kommerziellen

Defender für Endpunkt für US Government-Kunden ist nicht vollständig mit dem kommerziellen Angebot gleich. Unser Ziel ist es zwar, alle kommerziellen Features und Funktionen für unsere Us-Behördenkunden bereitzustellen, es gibt jedoch einige Funktionen, die noch nicht verfügbar sind, die wir hervorheben möchten.

Dies sind die bekannten Lücken:

Featurename GCC GCC High DoD
Microsoft-Sicherheitsbewertung Ja
Weitere Informationen finden Sie im Anschluss an diese Tabelle.
Ja Ja
Microsoft-Bedrohungsexperten Nein Nein Nein
Microsoft Defender for Endpoint-Sicherheitskonfigurationsverwaltung Nein Nein Nein

Hinweis

Die Microsoft-Sicherheitsbewertung ist zwar für GCC-, GCC High- und DoD-Kunden verfügbar, es gibt jedoch einige Sicherheitsempfehlungen, die nicht verfügbar sind.

Dies sind die Features und bekannten Lücken für Mobile Threat Defense (Microsoft Defender for Endpoint unter Android & iOS):

Featurename GCC GCC High DoD
Berichte: Filtern von Webinhalten Ja Ja Ja
Berichte: Geräteintegrität Ja Ja Ja
Webschutz (Anti-Phishing und benutzerdefinierte Indikatoren) Ja Ja Ja
Schutz vor Schadsoftware (nur Android) Ja Ja Ja
Jailbreak-Erkennung (nur iOS) Ja Ja Ja
Bedingter Zugriff/Bedingter Start Ja Ja Ja
Unterstützung für MAM Ja Ja Ja
Datenschutzkontrollen Ja Ja Ja
Microsoft Defender Vulnerability Management Kernfunktionen
(enthalten in Defender für Endpunkt Plan 2)
Weitere Informationen finden Sie im Anschluss an diese Tabelle.
Ja Ja Ja
Microsoft Defender Vulnerability Management Premium-Funktionen
Weitere Informationen finden Sie im Anschluss an diese Tabelle.
Ja Ja Ja

Hinweis

Die folgende Defender Vulnerability Management-Funktionalität ist für GCC-, GCC High- und DoD-Kunden nicht verfügbar:

  • Ungenauigkeit melden
  • Anfordern von CVE-Support

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.