Microsoft Defender voor Eindpunt voor overheidsklanten in de VS
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Microsoft Defender voor Eindpunt voor amerikaanse overheidsklanten, gebouwd in de Azure-omgeving voor de Amerikaanse overheid, maakt gebruik van dezelfde onderliggende technologieën als Defender voor Eindpunt in Azure Commercial.
Deze aanbieding is beschikbaar voor GCC-, GCC High- en DoD-klanten en is gebaseerd op dezelfde preventie, detectie, onderzoek en herstel als de commerciële versie. Er zijn echter enkele verschillen in de beschikbaarheid van mogelijkheden voor deze aanbieding.
Opmerking
Als u een GCC-klant bent die Defender for Endpoint in Commercial gebruikt, raadpleegt u de documentatie voor Defender voor Eindpunt.
Licentievereisten
voor Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid is een van de volumelicentieaanbiedingen van Microsoft vereist die in dit artikel worden vermeld voor desktop- en serverlicenties.
Desktoplicenties
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 voor GCC High | Microsoft 365 G5 voor DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5-beveiliging voor GCC High | Microsoft 365 G5-beveiliging voor DOD |
| Microsoft Defender voor Eindpunt - GCC | Microsoft Defender voor Eindpunt voor GCC High | Microsoft Defender voor Eindpunt voor DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 voor GCC High | Windows 10 Enterprise E5 voor DOD |
- *G3 bevat Microsoft Defender voor Eindpunt Abonnement 1
Serverlicenties
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender voor Eindpunt Server GCC | Microsoft Defender voor Eindpunt Server voor GCC High | Microsoft Defender voor Eindpunt Server voor DOD |
| Microsoft Defender voor servers | Microsoft Defender voor servers - Government | Microsoft Defender voor servers - Government |
Portal-URL's
Hier volgen de Microsoft Defender voor Eindpunt portal-URL's voor klanten van de Amerikaanse overheid:
| Klanttype | Portal-URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Opmerking
Als u een GCC-klant bent en bezig bent om van Microsoft Defender voor Eindpunt commercieel naar GCC over te stappen, gebruikt u om toegang te krijgen https://transition.security.microsoft.com tot uw Microsoft Defender voor Eindpunt commerciële gegevens.
Eindpuntversies
Zelfstandige versies van het besturingssysteem
De volgende versies van het besturingssysteem worden ondersteund:
| Versie van besturingssysteem | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 versie 21H1 en hoger |
|
|
|
| Windows 10, versie 20H2 (met KB4586853) Zie opmerking 1 na deze tabel |
|
|
|
| Windows 10 versie 2004 (met KB4586853) Zie opmerking 1 na deze tabel |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
| Windows 10 versie 1909 (met KB4586819) Zie opmerking 1 na deze tabel |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
| Windows 10 versie 1903 (met KB4586819) Zie opmerking 1 na deze tabel |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
| Windows 10 versie 1809 (met KB4586839) Zie opmerking 1 na deze tabel |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
| Windows 10 versie 1803 (met KB4598245) Zie opmerking 1 na deze tabel |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
Afgeschaft; nu upgraden |
| Windows 10 versie 1709 |
Niet ondersteund |
Met KB4499147 Zie opmerking 1 na deze tabel Afgeschaft; nu upgraden |
Niet ondersteund |
| Windows 10 versie 1703 en eerder |
Niet ondersteund |
Niet ondersteund |
Niet ondersteund |
| Windows Server 2022 en hoger |
|
|
|
| Windows Server 2019 (met KB4586839) Zie opmerking 1 na deze tabel |
|
|
|
| Windows Server 2016 (modern) Zie opmerking 2 na deze tabel |
|
|
|
| Windows Server 2012 R2 (modern) Zie opmerking 2 na deze tabel |
|
|
|
| Windows Server 2016 (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Windows Server 2012 R2 (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Windows Server 2008 R2 SP1 (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Windows 8.1 Enterprise (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Windows 8 Pro (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Windows 7 SP1 Enterprise (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Windows 7 SP1 Pro (verouderd) Zie opmerking 3 na deze tabel |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Opmerking
- De patch moet worden geïmplementeerd voordat het apparaat onboarding uitvoert om Defender voor Eindpunt in de juiste omgeving te configureren.
- Meer informatie over de geïntegreerde moderne oplossing voor Windows 2016 en 2012 R2. Als u eerder uw servers hebt onboardd met MMA, volgt u de richtlijnen in Servermigratie om te migreren naar de nieuwe oplossing.
- Wanneer u de Microsoft Monitoring Agent gebruikt, moet u
Azure US Governmentkiezen onder Azure Cloud als u de installatiewizard gebruikt. Als u een opdrachtregel of een script gebruikt, stelt u deOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEparameter in op1. De minimaal door MMA ondersteunde versie is10.20.18029(maart 2020).
Versies van het besturingssysteem bij het gebruik van Microsoft Defender voor servers
De volgende versies van het besturingssysteem worden ondersteund bij het gebruik van Microsoft Defender voor servers:
| Versie van besturingssysteem | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 en hoger |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Vereiste connectiviteitsinstellingen
Als door een proxy of firewall standaard al het verkeer wordt geblokkeerd en alleen bepaalde domeinen worden toegestaan, voegt u de domeinen die worden vermeld in het downloadbare blad toe aan de lijst met toegestane domeinen.
Het volgende downloadbare spreadsheet bevat de services en de bijbehorende URL's waarmee uw netwerk verbinding moet kunnen maken. Controleer of er geen firewall- of netwerkfilterregels zijn die de toegang tot deze URL's weigeren of maak een regel voor toestaan specifiek voor deze URL's.
| Spreadsheet met lijst met domeinen | Beschrijving |
|---|---|
| Microsoft Defender voor Eindpunt URL-lijst voor Gov/GCC/DoD | Spreadsheet met specifieke DNS-records voor servicelocaties, geografische locaties en besturingssysteem voor Gov/GCC/DoD-klanten. Download het spreadsheet hier. |
Zie Instellingen voor apparaatproxy en internetverbinding configureren voor meer informatie.
Opmerking
Het spreadsheet bevat ook commerciële URL's. Controleer de tabbladen 'US Gov'.
Zoek bij het filteren naar de records met het label 'US Gov' en uw specifieke cloud onder de kolom geografie.
API
In plaats van de openbare URI's die worden vermeld in onze API-documentatie, moet u de volgende URI's gebruiken:
| Eindpunttype | GCC | GCC High & DoD |
|---|---|---|
| Aanmelden | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender voor Eindpunt-API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Functiepariteit met commercieel
Defender for Endpoint voor klanten van de Amerikaanse overheid heeft geen volledige pariteit met het commerciële aanbod. Hoewel ons doel is om alle commerciële functies en functionaliteit te leveren aan klanten van de Amerikaanse overheid, zijn er enkele mogelijkheden die we nog niet beschikbaar willen benadrukken.
Dit zijn de bekende hiaten:
| Functienaam | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft Secure Score |
Zie opmerking na deze tabel |
|
|
| Microsoft Threat Experts |
|
|
|
| Microsoft Defender voor Eindpunt Beveiligingsconfiguratiebeheer |
|
|
|
Opmerking
Hoewel Microsoft Secure Score beschikbaar is voor GCC-, GCC High- en DoD-klanten, zijn er enkele beveiligingsaanbeveling die niet beschikbaar zijn.
Dit zijn de functies en bekende hiaten voor Mobile Threat Defense (Microsoft Defender voor Eindpunt op Android & iOS):
| Functienaam | GCC | GCC High | DoD |
|---|---|---|---|
| Rapporten: Filteren van webinhoud |
|
|
|
| Rapporten: Apparaatstatus |
|
|
|
| Webbeveiliging (antiphishing en aangepaste indicatoren) |
|
|
|
| Bescherming tegen malware (alleen Android) |
|
|
|
| Jailbreakdetectie (alleen iOS) |
|
|
|
| Voorwaardelijke toegang/Voorwaardelijk starten |
|
|
|
| Ondersteuning voor MAM |
|
|
|
| Privacybesturingselementen |
|
|
|
| Microsoft Defender Vulnerability Management kernmogelijkheden (opgenomen in Defender voor Eindpunt-abonnement 2) Zie opmerking na deze tabel |
|
|
|
| Microsoft Defender Vulnerability Management Premium-mogelijkheden Zie opmerking na deze tabel |
|
|
|
Opmerking
De volgende Defender Vulnerability Management-functionaliteit is niet beschikbaar voor GCC-, GCC High- en DoD-klanten:
- Onnauwkeurigheid rapporteren
- CVE-ondersteuning aanvragen
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.