Kamu görevlisi müşterilere yönelik Uç Nokta için Microsoft Defender
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Azure US Government ortamında yerleşik olarak bulunan US Government müşterileri için Uç Nokta için Microsoft Defender, Azure Ticari'de Uç Nokta için Defender ile aynı temel teknolojileri kullanır.
Bu teklif GCC, GCC High ve DoD müşterileri tarafından kullanılabilir ve ticari sürümle aynı önleme, algılama, araştırma ve düzeltmeyi temel alır. Ancak, bu teklif için özelliklerin kullanılabilirliği ile ilgili bazı farklılıklar vardır.
Not
Ticari Ortamda Uç Nokta için Defender kullanan bir GCC müşterisiyseniz Uç Nokta için Defender belgelerine bakın.
Lisans gereksinimleri
US Government müşterileri için Uç Nokta için Microsoft Defender, masaüstü ve sunucu lisanslama için bu makalede listelenen Microsoft toplu lisanslama tekliflerinden birini gerektirir.
Masaüstü lisanslama
| GCC | GCC Yüksek | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High için Microsoft 365 E5 | DOD için Microsoft 365 G5 |
| Microsoft 365 G5 Güvenlik GCC | GCC High için Microsoft 365 G5 Güvenliği | DOD için Microsoft 365 G5 Güvenliği |
| Uç Nokta için Microsoft Defender - GCC | GCC High için Uç Nokta için Microsoft Defender | DOD için Uç Nokta için Microsoft Defender |
| Windows 10 Enterprise E5 GCC | GCC High için Windows 10 Enterprise E5 | DOD için E5 Windows 10 Enterprise |
- *G3, Uç Nokta için Microsoft Defender Plan 1'i içerir
Sunucu lisanslama
| GCC | GCC Yüksek | DoD |
|---|---|---|
| Uç Nokta için Microsoft Defender Sunucusu GCC | GCC High için Uç Nokta için Microsoft Defender Sunucusu | DOD için Uç Nokta için Microsoft Defender Sunucusu |
| Sunucular için Microsoft Defender | Sunucular için Microsoft Defender - Kamu | Sunucular için Microsoft Defender - Kamu |
Portal URL'leri
US Government müşterileri için Uç Nokta için Microsoft Defender portalı URL'leri şunlardır:
| Müşteri türü | Portal URL'si |
|---|---|
| GCC | https://security.microsoft.com |
| GCC Yüksek | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Not
GCC müşterisiyseniz ve ticari Uç Nokta için Microsoft Defender GCC'ye geçiş sürecinde Uç Nokta için Microsoft Defender ticari verilerinize erişmek için kullanınhttps://transition.security.microsoft.com.
Uç nokta sürümleri
Tek başına işletim sistemi sürümleri
Aşağıdaki işletim sistemi sürümleri desteklenir:
| İşletim sistemi sürümü | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10, sürüm 21H1 ve üzeri |
|
|
|
| Windows 10, sürüm 20H2 (KB4586853 ile) Bu tablodan sonra not 1'e bakın |
|
|
|
| Windows 10, sürüm 2004 (KB4586853 ile) Bu tablodan sonra not 1'e bakın |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
| Windows 10, sürüm 1909 (KB4586819 ile) Bu tablodan sonra not 1'e bakın |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
| Windows 10, sürüm 1903 (KB4586819 ile) Bu tablodan sonra not 1'e bakın |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
| Windows 10, sürüm 1809 (KB4586839 ile) Bu tablodan sonra not 1'e bakın |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
| Windows 10, sürüm 1803 (KB4598245 ile) Bu tablodan sonra not 1'e bakın |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
Kullanım dışı; şimdi yükselt |
| Windows 10, sürüm 1709 |
Desteklenmiyor |
KB4499147 ile Bu tablodan sonra not 1'e bakın Kullanım dışı; şimdi yükselt |
Desteklenmiyor |
| Windows 10, sürüm 1703 ve öncesi |
Desteklenmiyor |
Desteklenmiyor |
Desteklenmiyor |
| Windows Server 2022 ve üzeri |
|
|
|
| Windows Server 2019 (KB4586839 ile) Bu tablodan sonra not 1'e bakın |
|
|
|
| Windows Server 2016 (Modern) Bu tablodan sonra not 2'ye bakın |
|
|
|
| Windows Server 2012 R2 (Modern) Bu tablodan sonra not 2'ye bakın |
|
|
|
| Windows Server 2016 (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Windows Server 2012 R2 (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Windows Server 2008 R2 SP1 (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Windows 8.1 Enterprise (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Windows 8 Pro (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Windows 7 SP1 Enterprise (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Windows 7 SP1 Pro (Eski) Bu tablodan sonra not 3'e bakın |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Not
- Uç Nokta için Defender'ı doğru ortama yapılandırmak için cihaz eklemeden önce düzeltme ekinin dağıtılması gerekir.
- Windows 2016 ve 2012 R2 için birleşik modern çözüm hakkında bilgi edinin. Sunucularınızı daha önce MMA kullanarak eklemediyseniz, yeni çözüme geçiş yapmak için Sunucu geçişi bölümünde sağlanan yönergeleri izleyin.
-
Microsoft Monitoring Agent'ı kullanırken kurulum sihirbazını kullanıyorsanız Azure Bulut'un altında seçim
Azure US Governmentyaptığınızdan emin olun. Komut satırı veya betik kullanıyorsanız parametresiniOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEolarak1ayarlayın. Desteklenen en düşük MMA sürümüdür10.20.18029(Mart 2020).
Sunucular için Microsoft Defender kullanırken işletim sistemi sürümleri
Sunucular için Microsoft Defender kullanılırken aşağıdaki işletim sistemi sürümleri desteklenir:
| İşletim sistemi sürümü | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Windows Server 2022 ve üzeri |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Gerekli bağlantı ayarları
Ara sunucu veya güvenlik duvarı varsayılan olarak tüm trafiği engelliyorsa ve yalnızca belirli etki alanlarının geçmesine izin veriliyorsa, indirilebilir sayfada listelenen etki alanlarını izin verilen etki alanları listesine ekleyin.
Aşağıdaki indirilebilir elektronik tablo, ağınızın bağlanabilmesi gereken hizmetleri ve bunların ilişkili URL'lerini listeler. Bu URL'lere erişimi reddedecek bir güvenlik duvarı veya ağ filtreleme kuralı olmadığını doğrulayın veya bunlar için özel olarak bir izin verme kuralı oluşturun.
| Etki alanları listesinin elektronik tablosu | Açıklama |
|---|---|
| Gov/GCC/DoD için Uç Nokta için Microsoft Defender URL listesi | Gov/GCC/DoD müşterileri için hizmet konumları, coğrafi konumlar ve işletim sistemi için belirli DNS kayıtlarının elektronik tablosu. Elektronik tabloyu buradan indirin. |
Daha fazla bilgi için bkz. Cihaz ara sunucusu ve İnternet bağlantı ayarlarını yapılandırma.
Not
Elektronik tablo ticari URL'ler de içeriyor, "US Gov" sekmelerini denetlediğinizden emin olun.
Filtreleme sırasında"US Gov" olarak etiketlenen kayıtları ve coğrafya sütununun altındaki belirli bulutunuzu arayın.
UPA
API belgelerimizde listelenen genel URI'ler yerine aşağıdaki URI'leri kullanmanız gerekir:
| Uç nokta türü | GCC | GCC High & DoD |
|---|---|---|
| Oturum açın | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Uç Nokta için Defender API'si | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Ticari özellik eşlik
ABD Kamu müşterileri için Uç Nokta için Defender, ticari teklifle tam eşliğe sahip değildir. Hedefimiz tüm ticari özellikleri ve işlevleri ABD Kamu müşterilerimize sunmak olsa da, henüz vurgulamak istediğimiz bazı özellikler mevcut değildir.
Bilinen boşluklar şunlardır:
| Özellik adı | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Microsoft Güvenlik Puanı |
Bu tablodan sonraki nota bakın |
|
|
| Microsoft Tehdit Uzmanları |
|
|
|
| Uç Nokta için Microsoft Defender Güvenlik Yapılandırma Yönetimi |
|
|
|
Not
Microsoft Secure Score GCC, GCC High ve DoD müşterileri için kullanılabilir olsa da, kullanılamayan bazı güvenlik önerileri vardır.
Mobile Threat Defense (Android & iOS'ta Uç Nokta için Microsoft Defender) için özellikler ve bilinen boşluklar şunlardır:
| Özellik adı | GCC | GCC Yüksek | DoD |
|---|---|---|---|
| Raporlar: Web içeriği filtreleme |
|
|
|
| Raporlar: Cihaz durumu |
|
|
|
| Web Koruması (Kimlik Avı önleme ve özel göstergeler) |
|
|
|
| Kötü Amaçlı YazılımDan Koruma (Yalnızca Android) |
|
|
|
| Jailbreak Algılama (iOS-Only) |
|
|
|
| Koşullu Erişim/Koşullu Başlatma |
|
|
|
| MAM desteği |
|
|
|
| Gizlilik Denetimleri |
|
|
|
| Microsoft Defender Güvenlik Açığı Yönetimi temel özellikleri (Uç Nokta için Defender Plan 2'ye dahildir) Bu tablodan sonraki nota bakın |
|
|
|
| premium özellikleri Microsoft Defender Güvenlik Açığı Yönetimi Bu tablodan sonraki nota bakın |
|
|
|
Not
Aşağıdaki Defender Güvenlik Açığı Yönetimi işlevi GCC, GCC High ve DoD müşterileri için kullanılamaz:
- Rapor yanlışlığı
- CVE desteği isteme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.