Microsoft Defender для конечной точки для государственных служб США
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Microsoft Defender для конечной точки для клиентов для государственных организаций США, встроенный в среду Azure для государственных организаций США, использует те же базовые технологии, что и Defender для конечной точки в Коммерческой службе Azure.
Это предложение доступно для клиентов GCC, GCC High и DoD и основано на той же профилактике, обнаружении, исследовании и исправлении, что и в коммерческой версии. Однако существуют некоторые различия в доступности возможностей для этого предложения.
Примечание.
Если вы являетесь клиентом GCC, использующим Defender для конечной точки в коммерческой среде, см. документацию по Defender для конечной точки.
Требования к лицензированию
Microsoft Defender для конечной точки для клиентов из государственных организаций США требуется одно из предложений корпоративного лицензирования Майкрософт, перечисленных в этой статье, для лицензирования настольных компьютеров и серверов.
Лицензирование компьютеров
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 для GCC High | Microsoft 365 G5 для DOD |
| Microsoft 365 G5 Security GCC | Безопасность Microsoft 365 G5 для GCC High | Безопасность Microsoft 365 G5 для DOD |
| Microsoft Defender для конечной точки — GCC | Microsoft Defender для конечной точки для GCC High | Microsoft Defender для конечной точки для DOD |
| Windows 10 Корпоративная E5 GCC | Windows 10 Корпоративная E5 для GCC High | Windows 10 Корпоративная E5 для DOD |
- *G3 включает Microsoft Defender для конечной точки план 1
Лицензирование сервера
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender для конечной точки Server GCC | сервер Microsoft Defender для конечной точки для GCC High | сервер Microsoft Defender для конечной точки для DOD |
| Microsoft Defender для серверов | Microsoft Defender для серверов — для государственных организаций | Microsoft Defender для серверов — для государственных организаций |
URL-адреса портала
Ниже приведены URL-адреса портала Microsoft Defender для конечной точки для клиентов из государственных организаций США.
| Тип клиента | URL-адрес портала |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Примечание.
Если вы являетесь клиентом GCC и находитесь в процессе перехода от Microsoft Defender для конечной точки коммерческой к GCC, используйте для https://transition.security.microsoft.com доступа к своим Microsoft Defender для конечной точки коммерческим данным.
Версии конечных точек
Автономные версии ОС
Поддерживаются следующие версии ОС:
| Версия ОС | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 версии 21H1 и более поздних |
|
|
|
| Windows 10, версия 20H2 (с KB4586853) См. примечание 1 после этой таблицы. |
|
|
|
| Windows 10, версия 2004 (с KB4586853) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1909 (с KB4586819) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1903 (с KB4586819) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1809 (с KB4586839) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1803 (с KB4598245) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1709 |
Не поддерживается |
С KB4499147 См. примечание 1 после этой таблицы. Не рекомендуется; обновить сейчас |
Не поддерживается |
| Windows 10 версии 1703 и более ранних версий |
Не поддерживается |
Не поддерживается |
Не поддерживается |
| Windows Server 2022 г. и более поздних версий |
|
|
|
| Windows Server 2019 (с KB4586839) См. примечание 1 после этой таблицы. |
|
|
|
| Windows Server 2016 (современный) См. примечание 2 после этой таблицы. |
|
|
|
| Windows Server 2012 R2 (современный) См. примечание 2 после этой таблицы. |
|
|
|
| Windows Server 2016 (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows Server 2012 R2 (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 8.1 Корпоративная (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 8 Профессиональная (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 7 с пакетом обновления 1 (SP1) Корпоративная (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 7 SP1 Pro (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Примечание.
- Исправление необходимо развернуть перед подключением устройства, чтобы настроить Defender для конечной точки в правильной среде.
- Узнайте о едином современном решении для Windows 2016 и 2012 R2. Если вы ранее подключали серверы с помощью MMA, следуйте указаниям, приведенным в разделе Миграция сервера , чтобы перейти на новое решение.
- При использовании microsoft Monitoring Agent обязательно выберите
Azure US Governmentв разделе Облако Azure , если используется мастер установки. Если вы используете командную строку или скрипт, задайте дляOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEпараметра значение1. Минимальная поддерживаемая версия MMA —10.20.18029(март 2020 г.).
Версии ОС при использовании Microsoft Defender для серверов
При использовании Microsoft Defender для серверов поддерживаются следующие версии ОС:
| Версия ОС | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 г. и более поздних версий |
|
|
|
| в Windows Server 2019; |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) |
|
|
|
Обязательные параметры подключения
Если прокси-сервер или брандмауэр блокирует весь трафик по умолчанию и пропускает только определенные домены, добавьте домены, перечисленные в загружаемой электронной таблице, в список разрешенных доменов.
В следующей скачиваемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которому должна быть возможность подключения вашей сети. Убедитесь, что нет правил брандмауэра или фильтрации сети, которые запрещают доступ к этим URL-адресам, или создайте правило разрешения специально для них.
| Таблица списка доменов | Описание |
|---|---|
| Список URL-адресов Microsoft Defender для конечной точки для Gov/GCC/DoD | Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для клиентов Gov/GCC/DoD. Скачайте таблицу здесь. |
Дополнительные сведения см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.
Примечание.
Электронная таблица также содержит коммерческие URL-адреса. Убедитесь, что вы проверка вкладки "US Gov".
При фильтрации найдите записи с меткой "US Gov" и конкретное облако в столбце geography.
API
Вместо общедоступных URI, перечисленных в документации по API, необходимо использовать следующие URI:
| Тип конечной точки | GCC | GCC High & DoD |
|---|---|---|
| Вход | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API Defender для конечной точки | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Четность функций с коммерческими
Defender для конечной точки для клиентов из государственных организаций США не имеет полного четности с коммерческим предложением. Хотя наша цель заключается в том, чтобы предоставить все коммерческие функции и функции нашим клиентам из государственных организаций США, некоторые возможности еще недоступны, мы хотим подчеркнуть.
Ниже перечислены известные пробелы:
| Функция | GCC | GCC High | DoD |
|---|---|---|---|
| Оценка безопасности (Майкрософт) |
См. примечание после этой таблицы |
|
|
| Эксперты Майкрософт по угрозам |
|
|
|
| Управление конфигурацией безопасности Microsoft Defender для конечной точки |
|
|
|
Примечание.
Хотя оценка безопасности Майкрософт доступна для клиентов GCC, GCC High и DoD, существуют некоторые рекомендации по безопасности, которые недоступны.
Ниже перечислены функции и известные пробелы в Mobile Threat Defense (Microsoft Defender для конечной точки в Android & iOS).
| Функция | GCC | GCC High | DoD |
|---|---|---|---|
| Отчеты: фильтрация веб-содержимого |
|
|
|
| Отчеты: работоспособность устройства |
|
|
|
| Защита от фишинга и пользовательские индикаторы |
|
|
|
| Защита от вредоносных программ (только Android) |
|
|
|
| Обнаружение джейлбрейка (только для iOS) |
|
|
|
| Условный доступ и условный запуск |
|
|
|
| Поддержка MAM |
|
|
|
| Элементы управления конфиденциальностью |
|
|
|
| основные возможности Управление уязвимостями Microsoft Defender (входит в Defender для конечной точки плана 2) См. примечание после этой таблицы |
|
|
|
| возможности Управление уязвимостями Microsoft Defender premium См. примечание после этой таблицы |
|
|
|
Примечание.
Следующие функции Управление уязвимостями Defender недоступны для клиентов GCC, GCC High и DoD:
- Сообщить об неточности
- Запрос поддержки CVE
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.