Microsoft Defender para punto de conexión para clientes del Gobierno de los EE. UU
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU., integrado en el entorno de Azure US Government, usa las mismas tecnologías subyacentes que Defender para punto de conexión en Azure Commercial.
Esta oferta está disponible para los clientes de GCC, GCC High y DoD y se basa en la misma prevención, detección, investigación y corrección que la versión comercial. Sin embargo, hay algunas diferencias en la disponibilidad de las funcionalidades de esta oferta.
Nota:
Si es un cliente de GCC que usa Defender para punto de conexión en comercial, consulte la documentación de Defender para punto de conexión.
Requisitos de licencias
Microsoft Defender para punto de conexión para los clientes del Gobierno de EE. UU. requiere una de las ofertas de licencias por volumen de Microsoft que se enumeran en este artículo para las licencias de escritorio y servidor.
Licencias de escritorio
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
| GCC de seguridad de Microsoft 365 G5 | Seguridad de Microsoft 365 G5 para GCC High | Seguridad de Microsoft 365 G5 para DOD |
| Microsoft Defender para punto de conexión - GCC | Microsoft Defender para punto de conexión para GCC High | Microsoft Defender para punto de conexión para DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 para GCC High | Windows 10 Enterprise E5 para DOD |
- *G3 incluye Microsoft Defender para punto de conexión plan 1
Licencias de servidor
| GCC | GCC High | DoD |
|---|---|---|
| GCC de Microsoft Defender para punto de conexión Server | Microsoft Defender para punto de conexión Server para GCC High | Microsoft Defender para punto de conexión Server for DOD |
| Microsoft Defender para servidores | Microsoft Defender para servidores: Administración pública | Microsoft Defender para servidores: Administración pública |
Direcciones URL del portal
A continuación se muestran las direcciones URL del portal de Microsoft Defender para punto de conexión para los clientes del gobierno de EE. UU.:
| Tipo de cliente | Portal URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Nota:
Si es cliente de GCC y está en proceso de pasar de Microsoft Defender para punto de conexión comercial a GCC, use https://transition.security.microsoft.com para acceder a los datos comerciales de Microsoft Defender para punto de conexión.
Versiones del punto de conexión
Versiones independientes del sistema operativo
Se admiten las siguientes versiones del sistema operativo:
| Versión del sistema operativo | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, versión 21H1 y posteriores |
|
|
|
| Windows 10, versión 20H2 (con KB4586853) Consulte la nota 1 que sigue a esta tabla. |
|
|
|
| Windows 10, versión 2004 (con KB4586853) Consulte la nota 1 que sigue a esta tabla. |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
| Windows 10, versión 1909 (con KB4586819) Consulte la nota 1 que sigue a esta tabla. |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
| Windows 10, versión 1903 (con KB4586819) Consulte la nota 1 que sigue a esta tabla. |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
| Windows 10, versión 1809 (con KB4586839) Consulte la nota 1 que sigue a esta tabla. |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
| Windows 10, versión 1803 (con KB4598245) Consulte la nota 1 que sigue a esta tabla. |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
En desuso; actualizar ahora |
| Windows 10, versión 1709 |
No compatible |
Con KB4499147 Consulte la nota 1 que sigue a esta tabla. En desuso; actualizar ahora |
No se admite |
| Windows 10, versión 1703 y anteriores |
No compatible |
No se admite |
No compatible |
| Windows Server 2022 y versiones posteriores |
|
|
|
| Windows Server 2019 (con KB4586839) Consulte la nota 1 que sigue a esta tabla. |
|
|
|
| Windows Server 2016 (moderno) Consulte la nota 2 que sigue a esta tabla. |
|
|
|
| Windows Server 2012 R2 (moderno) Consulte la nota 2 que sigue a esta tabla. |
|
|
|
| Windows Server 2016 (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Windows Server 2012 R2 (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Windows Server 2008 R2 SP1 (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Windows 8.1 Enterprise (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Windows 8 Pro (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Windows 7 SP1 Enterprise (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Windows 7 SP1 Pro (heredado) Consulte la nota 3 que sigue a esta tabla. |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Nota:
- La revisión debe implementarse antes de la incorporación del dispositivo para configurar Defender para punto de conexión en el entorno correcto.
- Obtenga información sobre la solución moderna unificada para Windows 2016 y 2012 R2. Si anteriormente incorporó los servidores mediante MMA, siga las instrucciones que se proporcionan en Migración del servidor para migrar a la nueva solución.
- Al usar Microsoft Monitoring Agent , asegúrese de elegir
Azure US Governmenten Azure Cloud si usa el asistente de instalación. Si usa una línea de comandos o un script, establezca elOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEparámetro en1. La versión mínima compatible con MMA es10.20.18029(marzo de 2020).
Versiones del sistema operativo al usar Microsoft Defender para servidores
Se admiten las siguientes versiones del sistema operativo al usar Microsoft Defender para servidores:
| Versión del sistema operativo | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 y versiones posteriores |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Configuración de conectividad necesaria
Si un servidor proxy o firewall bloquea todo el tráfico de forma predeterminada y permite únicamente el acceso a dominios específicos, agregue los dominios que aparecen en la hoja descargable a la lista de dominios permitidos.
En la siguiente hoja de cálculo descargable se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse. Compruebe que no hay reglas de filtrado de red o de firewall que denieguen el acceso a estas direcciones URL, o cree una regla de permiso específicamente para ellas.
| Hoja de cálculo de la lista de dominios | Descripción |
|---|---|
| Microsoft Defender para punto de conexión lista de direcciones URL de Gov/GCC/DoD | Hoja de cálculo de registros DNS específicos para ubicaciones de servicio, ubicaciones geográficas y sistema operativo para clientes de Gov/GCC/DoD. Descargue la hoja de cálculo aquí. |
Para obtener más información, consulte Configuración del proxy de dispositivo y la conectividad a Internet.
Nota:
La hoja de cálculo también contiene direcciones URL comerciales, asegúrese de comprobar las pestañas "US Gov".
Al filtrar, busque los registros etiquetados como "US Gov" y su nube específica en la columna geography.
API
En lugar de los URI públicos que aparecen en la documentación de la API, debe usar los siguientes URI:
| Tipo de punto de conexión | GCC | GCC High & DoD |
|---|---|---|
| Iniciar sesión | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API de Defender para punto de conexión | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Paridad de características con comercial
Los clientes de Defender para punto de conexión para el gobierno de EE. UU. no tienen paridad completa con la oferta comercial. Aunque nuestro objetivo es ofrecer todas las características y funcionalidades comerciales a nuestros clientes del Gobierno de EE. UU., todavía no hay algunas funcionalidades disponibles que queremos resaltar.
Estas son las brechas conocidas:
| Nombre de la característica | GCC | GCC High | DoD |
|---|---|---|---|
| Puntuación de seguridad de Microsoft |
Consulte la nota que sigue a esta tabla. |
|
|
| Expertos en amenazas de Microsoft |
|
|
|
| Administración de configuración de seguridad de Microsoft Defender para punto de conexión |
|
|
|
Nota:
Aunque la Puntuación de seguridad de Microsoft está disponible para los clientes de GCC, GCC High y DoD, hay algunas recomendaciones de seguridad que no están disponibles.
Estas son las características y las brechas conocidas de Mobile Threat Defense (Microsoft Defender para punto de conexión en Android & iOS):
| Nombre de la característica | GCC | GCC High | DoD |
|---|---|---|---|
| Informes: Filtrado de contenido web |
|
|
|
| Informes: Estado del dispositivo |
|
|
|
| Protección web (Anti-Phishing e indicadores personalizados) |
|
|
|
| Protección contra malware (solo Android) |
|
|
|
| Detección de jailbreak (solo iOS) |
|
|
|
| Acceso condicional/inicio condicional |
|
|
|
| Compatibilidad con MAM |
|
|
|
| Controles de privacidad |
|
|
|
| Administración de vulnerabilidades de Microsoft Defender funcionalidades principales (incluido en el plan 2 de Defender para punto de conexión) Consulte la nota que sigue a esta tabla. |
|
|
|
| Administración de vulnerabilidades de Microsoft Defender funcionalidades premium Consulte la nota que sigue a esta tabla. |
|
|
|
Nota:
La siguiente funcionalidad de Administración de vulnerabilidades de Defender no está disponible para los clientes de GCC, GCC High y DoD:
- Imprecisión del informe
- Solicitud de soporte técnico de CVE
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.