Végponthoz készült Microsoft Defender az USA kormányzati ügyfelei számára
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Végponthoz készült Microsoft Defender az USA kormányzati ügyfeleinek az Azure US Government-környezetbe épített, ugyanazokat a mögöttes technológiákat használják, mint a Végponthoz készült Defender az Azure Commercialben.
Ez az ajánlat a GCC, a GCC High és a DoD ügyfelei számára érhető el, és ugyanazon a megelőzésen, észlelésen, vizsgálaton és szervizelésen alapul, mint a kereskedelmi verzió. Azonban van néhány különbség az ajánlat képességeinek rendelkezésre állásában.
Megjegyzés:
Ha Ön GCC-ügyfél, és a Defender for Endpoint in Commercial szolgáltatást használja, tekintse meg a Végponthoz készült Defender dokumentációját.
Licencelési követelmények
Végponthoz készült Microsoft Defender az USA kormányzati ügyfeleinek az asztali és kiszolgálói licenceléshez a jelen cikkben felsorolt Microsoft mennyiségi licencelési ajánlatok egyikére van szükség.
Asztali licencelés
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 a GCC High-hoz | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Biztonsági GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Végponthoz készült Microsoft Defender – GCC | Végponthoz készült Microsoft Defender a GCC High-hoz | dod Végponthoz készült Microsoft Defender |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 a GCC High-hoz | Windows 10 Enterprise E5 for DOD |
- *A G3 tartalmazza Végponthoz készült Microsoft Defender 1. csomagot
Kiszolgálói licencelés
| GCC | GCC High | DoD |
|---|---|---|
| Végponthoz készült Microsoft Defender Server GCC | Végponthoz készült Microsoft Defender Server for GCC High | Végponthoz készült Microsoft Defender Server for DOD |
| Microsoft Defender kiszolgálókhoz | Microsoft Defender kiszolgálókhoz – Kormányzati | Microsoft Defender kiszolgálókhoz – Kormányzati |
Portál URL-címei
A következő Végponthoz készült Microsoft Defender portál URL-címei az USA kormányzati ügyfelei számára:
| Ügyfél típusa | Portál URL-címe |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Megjegyzés:
Ha Ön GCC-ügyfél, és Végponthoz készült Microsoft Defender kereskedelmiről GCC-re való áttérés során a használatával https://transition.security.microsoft.com fér hozzá a Végponthoz készült Microsoft Defender kereskedelmi adataihoz.
Végpontverziók
Különálló operációsrendszer-verziók
A következő operációsrendszer-verziók támogatottak:
| Operációs rendszer verziója | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, 21H1-es és újabb verzió |
|
|
|
| Windows 10, 20H2-es verzió (KB4586853) Lásd a táblázat 1. megjegyzését |
|
|
|
| Windows 10, 2004-es verzió (KB4586853) Lásd a táblázat 1. megjegyzését |
Elavult; frissítés most |
Elavult; frissítés most |
Elavult; frissítés most |
| Windows 10, 1909-es verzió (KB4586819) Lásd a táblázat 1. megjegyzését |
Elavult; frissítés most |
Elavult; frissítés most |
Elavult; frissítés most |
| Windows 10, 1903-es verzió (KB4586819) Lásd a táblázat 1. megjegyzését |
Elavult; frissítés most |
Elavult; frissítés most |
Elavult; frissítés most |
| Windows 10, 1809-es verzió (KB4586839) Lásd a táblázat 1. megjegyzését |
Elavult; frissítés most |
Elavult; frissítés most |
Elavult; frissítés most |
| Windows 10, 1803-es verzió (KB4598245) Lásd a táblázat 1. megjegyzését |
Elavult; frissítés most |
Elavult; frissítés most |
Elavult; frissítés most |
| Windows 10, 1709-es verzió |
Nem támogatott |
A KB4499147 Lásd a táblázat 1. megjegyzését Elavult; frissítés most |
Nem támogatott |
| Windows 10, 1703-es és korábbi verzió |
Nem támogatott |
Nem támogatott |
Nem támogatott |
| 2022-Windows Server és újabb verziók |
|
|
|
| Windows Server 2019 (KB4586839) Lásd a táblázat 1. megjegyzését |
|
|
|
| Windows Server 2016 (modern) Lásd a táblázatot követő 2. megjegyzést |
|
|
|
| Windows Server 2012 R2 (modern) Lásd a táblázatot követő 2. megjegyzést |
|
|
|
| Windows Server 2016 (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Windows Server 2012 R2 (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Windows Server 2008 R2 SP1 (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Windows 8.1 Enterprise (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Windows 8 Pro (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Windows 7 SP1 Enterprise (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Windows 7 SP1 Pro (örökölt) Lásd a táblázatot követő 3. megjegyzést |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Megjegyzés:
- A javítást az eszköz előkészítése előtt kell üzembe helyezni, hogy a Végponthoz készült Defendert a megfelelő környezetbe konfigurálja.
- Ismerje meg a Windows 2016 és 2012 R2 egységesített modern megoldását. Ha korábban már előkészítette a kiszolgálókat az MMA használatával, kövesse a Kiszolgálómigrálás című cikk útmutatását az új megoldásba való migráláshoz.
- A Microsoft Monitoring Agent használatakor a beállítási varázsló használata esetén mindenképpen az Azure Cloud alatt válasszon.
Azure US GovernmentHa parancssort vagy szkriptet használ, állítsa a paramétert értékreOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE1. Az MMA által támogatott minimális verzió (10.20.180292020. március).
Operációsrendszer-verziók a kiszolgálókhoz Microsoft Defender használatakor
A következő operációsrendszer-verziók támogatottak a kiszolgálókhoz Microsoft Defender használatakor:
| Operációs rendszer verziója | GCC | GCC High | DoD |
|---|---|---|---|
| 2022-Windows Server és újabb verziók |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Szükséges kapcsolati beállítások
Ha egy proxy vagy tűzfal alapértelmezés szerint blokkolja az összes forgalmat, és csak bizonyos tartományokat engedélyez, adja hozzá a letölthető lapon felsorolt tartományokat az engedélyezett tartományok listájához.
Az alábbi letölthető táblázat felsorolja azokat a szolgáltatásokat és a hozzájuk tartozó URL-címeket, amelyekhez a hálózatnak csatlakoznia kell. Ellenőrizze, hogy nincsenek-e olyan tűzfal- vagy hálózatszűrési szabályok, amelyek megtagadnák a hozzáférést ezekhez az URL-címekhez, vagy hozzon létre kifejezetten számukra engedélyezési szabályt.
| Tartománylista táblázata | Leírás |
|---|---|
| A Gov/GCC/DoD URL-listájának Végponthoz készült Microsoft Defender | A gov/GCC/DoD-ügyfelek számára a szolgáltatáshelyek, a földrajzi helyek és az operációs rendszer meghatározott DNS-rekordjainak táblázata. Töltse le a számolótáblát itt. |
További információ: Eszközproxy és internetkapcsolat beállításainak konfigurálása.
Megjegyzés:
A táblázat kereskedelmi URL-címeket is tartalmaz, ellenőrizze az "US Gov" lapokat.
Szűréskor keresse meg az "US Gov" címkével ellátott rekordokat és az adott felhőt a földrajzi oszlopban.
API
Az API-dokumentációban felsorolt nyilvános URI-k helyett a következő URI-kat kell használnia:
| Végpont típusa | GCC | GCC High & DoD |
|---|---|---|
| Bejelentkezés | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Végponthoz készült Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Funkcióparitás kereskedelmi funkciókkal
Az USA kormányzati szervei számára készült Defender for Endpoint nem rendelkezik teljes paritásossággal a kereskedelmi ajánlattal. Bár a célunk az, hogy minden kereskedelmi funkciót és funkciót az USA kormányzati ügyfeleinek nyújtsunk, egyes képességeket még nem szeretnénk kiemelni.
Ezek az ismert hiányosságok:
| Szolgáltatásnév | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft Biztonsági pontszám |
Lásd a táblázatot követő megjegyzést |
|
|
| Microsoft Veszélyforrás-szakértők |
|
|
|
| Végponthoz készült Microsoft Defender Biztonsági konfiguráció kezelése |
|
|
|
Megjegyzés:
Bár a Microsoft biztonsági pontszáma elérhető a GCC, a GCC High és a DoD ügyfelei számára, vannak olyan biztonsági javaslatok, amelyek nem érhetők el.
A Mobile Threat Defense (androidos & iOS Végponthoz készült Microsoft Defender) funkciói és ismert hiányosságai:
| Szolgáltatásnév | GCC | GCC High | DoD |
|---|---|---|---|
| Jelentések: Webes tartalomszűrés |
|
|
|
| Jelentések: Eszközállapot |
|
|
|
| Webvédelem (adathalászat elleni és egyéni jelzők) |
|
|
|
| Kártevővédelem (csak Android) |
|
|
|
| Jailbreakelés észlelése (csak iOS esetén) |
|
|
|
| Feltételes hozzáférés/feltételes indítás |
|
|
|
| A MAM támogatása |
|
|
|
| Adatvédelmi vezérlők |
|
|
|
| Microsoft Defender biztonságirés-kezelés alapvető képességek (a Végponthoz készült Defender 2. csomag része) Lásd a táblázatot követő megjegyzést |
|
|
|
| prémium szintű képességek Microsoft Defender biztonságirés-kezelés Lásd a táblázatot követő megjegyzést |
|
|
|
Megjegyzés:
A következő Defender biztonságirés-kezelés funkciók nem érhetők el a GCC, a GCC High és a DoD ügyfelei számára:
- Jelentés pontatlansága
- CVE-támogatás kérése
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.