次の方法で共有

米国政府のお客様向けの Microsoft Defender for Endpoint

  • [アーティクル]

適用対象:

Azure US Government 環境に組み込まれている米国政府機関のお客様向けのMicrosoft Defender for Endpointは、Azure Commercial の Defender for Endpoint と同じ基になるテクノロジを使用します。

このオファリングは、GCC、GCC High、DoD のお客様が利用でき、商用バージョンと同じ予防、検出、調査、修復に基づいています。 ただし、このオファリングの機能の可用性にはいくつかの違いがあります。

注:

商用で Defender for Endpoint を使用している GCC のお客様は、 Defender for Endpoint のドキュメントを参照してください。

ライセンスの要件

米国政府機関のお客様向けのMicrosoft Defender for Endpointには、デスクトップとサーバーのライセンスに関するこの記事に記載されている Microsoft ボリューム ライセンス オファーのいずれかが必要です。

デスクトップ ライセンス

GCC GCC High DoD
Microsoft 365 GCC G5 GCC High のMicrosoft 365 E5 Microsoft 365 G5 for DOD
Microsoft 365 G5 セキュリティ GCC GCC High 用 Microsoft 365 G5 セキュリティ Microsoft 365 G5 Security for DOD
Microsoft Defender for Endpoint - GCC GCC High のMicrosoft Defender for Endpoint DOD のMicrosoft Defender for Endpoint
Windows 10 Enterprise E5 GCC GCC High の E5 Windows 10 Enterprise WINDOWS 10 ENTERPRISE E5 for DOD
  • *G3にはMicrosoft Defender for Endpointプラン1が含まれています

サーバー ライセンス

GCC GCC High DoD
Microsoft Defender for Endpoint Server GCC GCC High 用のMicrosoft Defender for Endpoint サーバー MICROSOFT DEFENDER FOR ENDPOINT Server for DOD
サーバーのMicrosoft Defender サーバーのMicrosoft Defender - Government サーバーのMicrosoft Defender - Government

ポータル URL

米国政府機関のお客様向けのMicrosoft Defender for Endpoint ポータル URL を次に示します。

お客様の種類 ポータル URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

注:

GCC のお客様で、Microsoft Defender for Endpoint商用から GCC に移行する過程で、https://transition.security.microsoft.comを使用してMicrosoft Defender for Endpoint商用データにアクセスします。

エンドポイントのバージョン

スタンドアロン OS バージョン

次の OS バージョンがサポートされています。

OS のバージョン GCC GCC High DoD
Windows 11 はい。 はい はい
Windows 10バージョン 21H1 以降 はい。 はい はい
Windows 10バージョン 20H2 (KB4586853)
この表の次の注 1 を参照してください		 はい。 はい はい
Windows 10バージョン 2004 (KB4586853)
この表の次の注 1 を参照してください		 はい。
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする
Windows 10バージョン 1909 (KB4586819)
この表の次の注 1 を参照してください		 はい。
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする
Windows 10バージョン 1903 (KB4586819)
この表の次の注 1 を参照してください		 はい。
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする
Windows 10 Version 1809 (KB4586839あり)
この表の次の注 1 を参照してください		 はい。
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする
バージョン 1803 Windows 10 (KB4598245)
この表の次の注 1 を参照してください		 はい。
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする		 はい
非推奨。今すぐアップグレードする
バージョン 1709 Windows 10 いいえ。
サポート対象外		 はい KB4499147
この表の次の注 1 を参照してください
非推奨。今すぐアップグレードする		 いいえ
サポート対象外
Windows 10バージョン 1703 以前 いいえ。
サポート対象外		 いいえ
サポート対象外		 いいえ
サポート対象外
Windows Server 2022 以降 はい。 はい はい
Windows Server 2019 (KB4586839あり)
この表の次の注 1 を参照してください		 はい。 はい はい
Windows Server 2016 (モダン)
この表の次の注 2 を参照してください		 はい。 はい はい
Windows Server 2012 R2 (モダン)
この表の次の注 2 を参照してください		 はい。 はい はい
Windows Server 2016 (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Windows Server 2012 R2 (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Windows Server 2008 R2 SP1 (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Windows 8.1 Enterprise (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Windows 8 Pro (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Windows 7 SP1 Enterprise (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Windows 7 SP1 Pro (レガシ)
この表の次の注 3 を参照してください		 はい。 はい はい
Linux はい。 はい はい
macOS はい。 はい はい
Android はい。
はい
はい
iOS はい。
はい
はい

注:

  1. 適切な環境に Defender for Endpoint を構成するには、デバイスのオンボード前にパッチをデプロイする必要があります。
  2. Windows 2016 および 2012 R2 用の統合モダン ソリューションについて説明します。 以前に MMA を使用してサーバーをオンボードした場合は、「 サーバーの移行 」に記載されているガイダンスに従って、新しいソリューションに移行します。
  3. Microsoft Monitoring Agent を使用する場合は、セットアップ ウィザードを使用する場合は、Azure CloudAzure US Governmentを選択してください。 コマンド ラインまたはスクリプトを使用している場合は、OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE パラメーターを 1 に設定します。 サポートされている最小 MMA バージョンは 10.20.18029 (2020 年 3 月) です。

サーバーにMicrosoft Defenderを使用する場合の OS バージョン

サーバーにMicrosoft Defenderを使用する場合は、次 OS バージョンがサポートされます。

OS のバージョン GCC GCC High DoD
Windows Server 2022 以降 はい。 はい はい
Windows Server 2019 はい。 はい はい
Windows Server 2016 はい。 はい はい
Windows Server 2012 R2 はい。 はい はい
Windows Server 2008 R2 SP1 はい。 はい はい

必要な接続設定

プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。

次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスとその関連 URL が一覧表示されています。 これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター規則がないことを確認するか、専用の 許可 規則を作成します。

ドメイン リストのスプレッドシート 説明
Gov/GCC/DoD 向けの Microsoft Defender for Endpoint の URL リスト Gov/GCC/DoD のお客様向けのサービスの場所、地理的な場所、OS の特定の DNS レコードのスプレッドシート。

ここにスプレッドシートをダウンロードします。

詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。

注:

スプレッドシートには商用 URL も含まれています。"US Gov" タブをチェックしてください。

フィルター処理を行うときは、"US Gov" というラベルが付いたレコードと、geography 列の下にある特定のクラウドを探します。

API

API ドキュメントに記載されているパブリック URI の代わりに、次の URI を使用する必要があります。

エンドポイントの種類 GCC GCC High & DoD
サインイン https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

商用機能を使用した機能パリティ

米国政府機関向け Defender for Endpoint のお客様は、コマーシャル オファリングと完全な同等性を持っていません。 私たちの目標は、米国政府機関のお客様にすべての商用機能を提供することですが、まだ利用できない機能がいくつかあります。

既知のギャップは次のとおりです。

フィーチャー名 GCC GCC High DoD
Microsoft セキュア スコア はい
この表の後の注を参照してください		 はい はい
Microsoft 脅威エキスパート いいえ いいえ いいえ
Microsoft Defender for Endpoint セキュリティ構成管理 いいえ いいえ いいえ

注:

Microsoft Secure Score は GCC、GCC High、DoD のお客様には使用できますが、使用できないセキュリティに関する推奨事項がいくつかあります。

Mobile Threat Defense (Android & iOS Microsoft Defender for Endpoint) の機能と既知のギャップを次に示します。

フィーチャー名 GCC GCC High DoD
レポート: Web コンテンツのフィルター処理 はい はい はい
レポート: デバイスの正常性 はい はい はい
Web Protection (フィッシング対策とカスタム インジケーター) はい はい はい
マルウェア対策 (Android のみ) はい はい はい
脱獄検出 (iOS のみ) はい はい はい
条件付きアクセス/条件付き起動 はい はい はい
MAM のサポート はい はい はい
プライバシーコントロール はい はい はい
Microsoft Defender 脆弱性の管理コア機能
(Defender for Endpoint Plan 2 に含まれる)
この表の後の注を参照してください		 はい はい はい
Microsoft Defender 脆弱性の管理 Premium 機能
この表の後の注を参照してください		 はい はい はい

注:

GCC、GCC High、DoD のお客様は、次のDefender 脆弱性の管理機能を使用できません。

  • レポートの不正確さ
  • CVE のサポートを要求する

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。