米国政府のお客様向けの Microsoft Defender for Endpoint
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Azure US Government 環境に組み込まれている米国政府機関のお客様向けのMicrosoft Defender for Endpointは、Azure Commercial の Defender for Endpoint と同じ基になるテクノロジを使用します。
このオファリングは、GCC、GCC High、DoD のお客様が利用でき、商用バージョンと同じ予防、検出、調査、修復に基づいています。 ただし、このオファリングの機能の可用性にはいくつかの違いがあります。
注:
商用で Defender for Endpoint を使用している GCC のお客様は、 Defender for Endpoint のドキュメントを参照してください。
ライセンスの要件
米国政府機関のお客様向けのMicrosoft Defender for Endpointには、デスクトップとサーバーのライセンスに関するこの記事に記載されている Microsoft ボリューム ライセンス オファーのいずれかが必要です。
デスクトップ ライセンス
GCC | GCC High | DoD |
---|---|---|
Microsoft 365 GCC G5 | GCC High のMicrosoft 365 E5 | Microsoft 365 G5 for DOD |
Microsoft 365 G5 セキュリティ GCC | GCC High 用 Microsoft 365 G5 セキュリティ | Microsoft 365 G5 Security for DOD |
Microsoft Defender for Endpoint - GCC | GCC High のMicrosoft Defender for Endpoint | DOD のMicrosoft Defender for Endpoint |
Windows 10 Enterprise E5 GCC | GCC High の E5 Windows 10 Enterprise | WINDOWS 10 ENTERPRISE E5 for DOD |
- *G3にはMicrosoft Defender for Endpointプラン1が含まれています
サーバー ライセンス
GCC | GCC High | DoD |
---|---|---|
Microsoft Defender for Endpoint Server GCC | GCC High 用のMicrosoft Defender for Endpoint サーバー | MICROSOFT DEFENDER FOR ENDPOINT Server for DOD |
サーバーのMicrosoft Defender | サーバーのMicrosoft Defender - Government | サーバーのMicrosoft Defender - Government |
ポータル URL
米国政府機関のお客様向けのMicrosoft Defender for Endpoint ポータル URL を次に示します。
お客様の種類 | ポータル URL |
---|---|
GCC | https://security.microsoft.com |
GCC High | https://security.microsoft.us |
DoD | https://security.apps.mil |
注:
GCC のお客様で、Microsoft Defender for Endpoint商用から GCC に移行する過程で、https://transition.security.microsoft.comを使用してMicrosoft Defender for Endpoint商用データにアクセスします。
エンドポイントのバージョン
スタンドアロン OS バージョン
次の OS バージョンがサポートされています。
OS のバージョン | GCC | GCC High | DoD |
---|---|---|---|
Windows 11 |
|
|
|
Windows 10バージョン 21H1 以降 |
|
|
|
Windows 10バージョン 20H2 (KB4586853) この表の次の注 1 を参照してください |
|
|
|
Windows 10バージョン 2004 (KB4586853) この表の次の注 1 を参照してください |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
Windows 10バージョン 1909 (KB4586819) この表の次の注 1 を参照してください |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
Windows 10バージョン 1903 (KB4586819) この表の次の注 1 を参照してください |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
Windows 10 Version 1809 (KB4586839あり) この表の次の注 1 を参照してください |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
バージョン 1803 Windows 10 (KB4598245) この表の次の注 1 を参照してください |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
非推奨。今すぐアップグレードする |
バージョン 1709 Windows 10 |
サポート対象外 |
この表の次の注 1 を参照してください 非推奨。今すぐアップグレードする |
サポート対象外 |
Windows 10バージョン 1703 以前 |
サポート対象外 |
サポート対象外 |
サポート対象外 |
Windows Server 2022 以降 |
|
|
|
Windows Server 2019 (KB4586839あり) この表の次の注 1 を参照してください |
|
|
|
Windows Server 2016 (モダン) この表の次の注 2 を参照してください |
|
|
|
Windows Server 2012 R2 (モダン) この表の次の注 2 を参照してください |
|
|
|
Windows Server 2016 (レガシ) この表の次の注 3 を参照してください |
|
|
|
Windows Server 2012 R2 (レガシ) この表の次の注 3 を参照してください |
|
|
|
Windows Server 2008 R2 SP1 (レガシ) この表の次の注 3 を参照してください |
|
|
|
Windows 8.1 Enterprise (レガシ) この表の次の注 3 を参照してください |
|
|
|
Windows 8 Pro (レガシ) この表の次の注 3 を参照してください |
|
|
|
Windows 7 SP1 Enterprise (レガシ) この表の次の注 3 を参照してください |
|
|
|
Windows 7 SP1 Pro (レガシ) この表の次の注 3 を参照してください |
|
|
|
Linux |
|
|
|
macOS |
|
|
|
Android |
|
|
|
iOS |
|
|
|
注:
- 適切な環境に Defender for Endpoint を構成するには、デバイスのオンボード前にパッチをデプロイする必要があります。
- Windows 2016 および 2012 R2 用の統合モダン ソリューションについて説明します。 以前に MMA を使用してサーバーをオンボードした場合は、「 サーバーの移行 」に記載されているガイダンスに従って、新しいソリューションに移行します。
-
Microsoft Monitoring Agent を使用する場合は、セットアップ ウィザードを使用する場合は、Azure Cloud で
Azure US Government
を選択してください。 コマンド ラインまたはスクリプトを使用している場合は、OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE
パラメーターを1
に設定します。 サポートされている最小 MMA バージョンは10.20.18029
(2020 年 3 月) です。
サーバーにMicrosoft Defenderを使用する場合の OS バージョン
サーバーにMicrosoft Defenderを使用する場合は、次の OS バージョンがサポートされます。
OS のバージョン | GCC | GCC High | DoD |
---|---|---|---|
Windows Server 2022 以降 |
|
|
|
Windows Server 2019 |
|
|
|
Windows Server 2016 |
|
|
|
Windows Server 2012 R2 |
|
|
|
Windows Server 2008 R2 SP1 |
|
|
|
必要な接続設定
プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。
次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスとその関連 URL が一覧表示されています。 これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター規則がないことを確認するか、専用の 許可 規則を作成します。
ドメイン リストのスプレッドシート | 説明 |
---|---|
Gov/GCC/DoD 向けの Microsoft Defender for Endpoint の URL リスト | Gov/GCC/DoD のお客様向けのサービスの場所、地理的な場所、OS の特定の DNS レコードのスプレッドシート。 ここにスプレッドシートをダウンロードします。 |
詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。
注:
スプレッドシートには商用 URL も含まれています。"US Gov" タブをチェックしてください。
フィルター処理を行うときは、"US Gov" というラベルが付いたレコードと、geography 列の下にある特定のクラウドを探します。
API
API ドキュメントに記載されているパブリック URI の代わりに、次の URI を使用する必要があります。
エンドポイントの種類 | GCC | GCC High & DoD |
---|---|---|
サインイン | https://login.microsoftonline.com |
https://login.microsoftonline.us |
Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
商用機能を使用した機能パリティ
米国政府機関向け Defender for Endpoint のお客様は、コマーシャル オファリングと完全な同等性を持っていません。 私たちの目標は、米国政府機関のお客様にすべての商用機能を提供することですが、まだ利用できない機能がいくつかあります。
既知のギャップは次のとおりです。
フィーチャー名 | GCC | GCC High | DoD |
---|---|---|---|
Microsoft セキュア スコア |
この表の後の注を参照してください |
|
|
Microsoft 脅威エキスパート |
|
|
|
Microsoft Defender for Endpoint セキュリティ構成管理 |
|
|
|
注:
Microsoft Secure Score は GCC、GCC High、DoD のお客様には使用できますが、使用できないセキュリティに関する推奨事項がいくつかあります。
Mobile Threat Defense (Android & iOS Microsoft Defender for Endpoint) の機能と既知のギャップを次に示します。
フィーチャー名 | GCC | GCC High | DoD |
---|---|---|---|
レポート: Web コンテンツのフィルター処理 |
|
|
|
レポート: デバイスの正常性 |
|
|
|
Web Protection (フィッシング対策とカスタム インジケーター) |
|
|
|
マルウェア対策 (Android のみ) |
|
|
|
脱獄検出 (iOS のみ) |
|
|
|
条件付きアクセス/条件付き起動 |
|
|
|
MAM のサポート |
|
|
|
プライバシーコントロール |
|
|
|
Microsoft Defender 脆弱性の管理コア機能 (Defender for Endpoint Plan 2 に含まれる) この表の後の注を参照してください |
|
|
|
Microsoft Defender 脆弱性の管理 Premium 機能 この表の後の注を参照してください |
|
|
|
注:
GCC、GCC High、DoD のお客様は、次のDefender 脆弱性の管理機能を使用できません。
- レポートの不正確さ
- CVE のサポートを要求する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。