Microsoft Defender für Endpunkt für Kunden der US-Regierung
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Microsoft Defender for Endpoint für US Government-Kunden, die in der Azure US Government-Umgebung erstellt wurden, verwendet die gleichen zugrunde liegenden Technologien wie Defender für Endpunkt in Azure Commercial.
Dieses Angebot ist für GCC-, GCC High- und DoD-Kunden verfügbar und basiert auf der gleichen Prävention, Erkennung, Untersuchung und Wartung wie die kommerzielle Version. Es gibt jedoch einige Unterschiede bei der Verfügbarkeit von Funktionen für dieses Angebot.
Hinweis
Wenn Sie ein GCC-Kunde sind, der Defender für Endpunkt in Commercial verwendet, lesen Sie die Dokumentation zu Defender für Endpunkt.
Lizenzierungsanforderungen
Microsoft Defender for Endpoint für US Government-Kunden erfordert eines der in diesem Artikel aufgeführten Microsoft-Volumenlizenzangebote für die Desktop- und Serverlizenzierung.
Desktoplizenzierung
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 für GCC High | Microsoft 365 G5 für DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security für GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender for Endpoint – GCC | Microsoft Defender for Endpoint für GCC High | Microsoft Defender for Endpoint für DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 für GCC High | Windows 10 Enterprise E5 für DOD |
- *G3 enthält Microsoft Defender for Endpoint Plan 1
Serverlizenzierung
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender for Endpoint Server GCC | Microsoft Defender for Endpoint Server für GCC High | Microsoft Defender for Endpoint Server für DOD |
| Microsoft Defender für Server | Microsoft Defender für Server – Behörden | Microsoft Defender für Server – Behörden |
Portal-URLs
Im Folgenden sind die Microsoft Defender for Endpoint-Portal-URLs für US Government-Kunden aufgeführt:
| Kundentyp | Portal-URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Hinweis
Wenn Sie ein GCC-Kunde sind und gerade von Microsoft Defender for Endpoint kommerziellen zu GCC wechseln, verwenden Sie https://transition.security.microsoft.com , um auf Ihre Microsoft Defender for Endpoint kommerziellen Daten zuzugreifen.
Endpunktversionen
Eigenständige Betriebssystemversionen
Die folgenden Betriebssystemversionen werden unterstützt:
| BS-Version | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, Version 21H1 und höher |
|
|
|
| Windows 10, Version 20H2 (mit KB4586853) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
|
|
|
| Windows 10, Version 2004 (mit KB4586853) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
| Windows 10, Version 1909 (mit KB4586819) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
| Windows 10, Version 1903 (mit KB4586819) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
| Windows 10, Version 1809 (mit KB4586839) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
| Windows 10, Version 1803 (mit KB4598245) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
Veraltet; Jetzt upgraden |
| Windows 10, Version 1709 |
Nicht unterstützt |
Mit KB4499147 Siehe Hinweis 1 im Anschluss an diese Tabelle. Veraltet; Jetzt upgraden |
Nicht unterstützt |
| Windows 10, Version 1703 und früher |
Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
| Windows Server 2022 und höher |
|
|
|
| Windows Server 2019 (mit KB4586839) Siehe Hinweis 1 im Anschluss an diese Tabelle. |
|
|
|
| Windows Server 2016 (Modern) Siehe Hinweis 2 im Anschluss an diese Tabelle. |
|
|
|
| Windows Server 2012 R2 (Modern) Siehe Hinweis 2 im Anschluss an diese Tabelle. |
|
|
|
| Windows Server 2016 (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Windows Server 2012 R2 (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Windows Server 2008 R2 SP1 (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Windows 8.1 Enterprise (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Windows 8 Pro (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Windows 7 SP1 Enterprise (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Windows 7 SP1 Pro (Legacy) Siehe Hinweis 3 im Anschluss an diese Tabelle. |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Hinweis
- Der Patch muss vor dem Onboarding des Geräts bereitgestellt werden, um Defender für Endpunkt in der richtigen Umgebung zu konfigurieren.
- Erfahren Sie mehr über die einheitliche moderne Lösung für Windows 2016 und 2012 R2. Wenn Sie Ihre Server zuvor mithilfe von MMA integriert haben, befolgen Sie die Anleitung unter Servermigration , um zur neuen Lösung zu migrieren.
- Wenn Sie den Microsoft Monitoring Agent verwenden, stellen Sie sicher, dass Sie unter Azure Cloud auswählen
Azure US Government, wenn Sie den Setup-Assistenten verwenden. Wenn Sie eine Befehlszeile oder ein Skript verwenden, legen Sie denOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEParameter auf fest1. Die von MMA unterstützte Mindestversion ist10.20.18029(März 2020).
Betriebssystemversionen bei Verwendung von Microsoft Defender für Server
Die folgenden Betriebssystemversionen werden unterstützt, wenn Microsoft Defender für Server verwendet werden:
| BS-Version | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 und höher |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Erforderliche Konnektivitätseinstellungen
Wenn ein Proxy oder eine Firewall den gesamten Datenverkehr standardmäßig blockiert und nur bestimmte Domänen durchlässt, fügen Sie die im herunterladbaren Blatt aufgeführten Domänen der Liste der zulässigen Domänen hinzu.
In der folgenden herunterladbaren Tabelle sind die Dienste und die zugehörigen URLs aufgeführt, mit deren Netzwerk eine Verbindung hergestellt werden kann. Vergewissern Sie sich, dass keine Firewall- oder Netzwerkfilterregeln vorhanden sind, die den Zugriff auf diese URLs verweigern würden, oder erstellen Sie eine Zulassungsregel speziell für sie.
| Kalkulationstabelle der Domänenliste | Beschreibung |
|---|---|
| Microsoft Defender für Endpunkt URL-Liste für Gov/GCC/DoD | Tabelle mit bestimmten DNS-Einträgen für Dienststandorte, geografische Standorte und Das Betriebssystem für Gov/GCC/DoD-Kunden. Laden Sie das Arbeitsblatt hier herunter. |
Weitere Informationen finden Sie unter Konfigurieren von Geräteproxy- und Internetkonnektivitätseinstellungen.
Hinweis
Das Arbeitsblatt enthält auch kommerzielle URLs. Überprüfen Sie unbedingt die Registerkarten "US Gov".
Suchen Sie beim Filtern nach den Datensätzen mit der Bezeichnung "US Gov" und Ihrer spezifischen Cloud in der Spalte geography.
API
Anstelle der öffentlichen URIs, die in unserer API-Dokumentation aufgeführt sind, müssen Sie die folgenden URIs verwenden:
| Endpunkttyp | GCC | GCC High & DoD |
|---|---|---|
| Anmelden | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender für Endpunkt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Featureparität mit kommerziellen
Defender für Endpunkt für US Government-Kunden ist nicht vollständig mit dem kommerziellen Angebot gleich. Unser Ziel ist es zwar, alle kommerziellen Features und Funktionen für unsere Us-Behördenkunden bereitzustellen, es gibt jedoch einige Funktionen, die noch nicht verfügbar sind, die wir hervorheben möchten.
Dies sind die bekannten Lücken:
| Featurename | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft-Sicherheitsbewertung |
Weitere Informationen finden Sie im Anschluss an diese Tabelle. |
|
|
| Microsoft-Bedrohungsexperten |
|
|
|
| Microsoft Defender for Endpoint-Sicherheitskonfigurationsverwaltung |
|
|
|
Hinweis
Die Microsoft-Sicherheitsbewertung ist zwar für GCC-, GCC High- und DoD-Kunden verfügbar, es gibt jedoch einige Sicherheitsempfehlungen, die nicht verfügbar sind.
Dies sind die Features und bekannten Lücken für Mobile Threat Defense (Microsoft Defender for Endpoint unter Android & iOS):
| Featurename | GCC | GCC High | DoD |
|---|---|---|---|
| Berichte: Filtern von Webinhalten |
|
|
|
| Berichte: Geräteintegrität |
|
|
|
| Webschutz (Anti-Phishing und benutzerdefinierte Indikatoren) |
|
|
|
| Schutz vor Schadsoftware (nur Android) |
|
|
|
| Jailbreak-Erkennung (nur iOS) |
|
|
|
| Bedingter Zugriff/Bedingter Start |
|
|
|
| Unterstützung für MAM |
|
|
|
| Datenschutzkontrollen |
|
|
|
| Microsoft Defender Vulnerability Management Kernfunktionen (enthalten in Defender für Endpunkt Plan 2) Weitere Informationen finden Sie im Anschluss an diese Tabelle. |
|
|
|
| Microsoft Defender Vulnerability Management Premium-Funktionen Weitere Informationen finden Sie im Anschluss an diese Tabelle. |
|
|
|
Hinweis
Die folgende Defender Vulnerability Management-Funktionalität ist für GCC-, GCC High- und DoD-Kunden nicht verfügbar:
- Ungenauigkeit melden
- Anfordern von CVE-Support
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.