面向美国政府客户的Microsoft Defender for Endpoint
适用于:
在 Azure 美国政府环境中构建的美国政府客户Microsoft Defender for Endpoint使用与 Azure 商业版中的 Defender for Endpoint 相同的基础技术。
此产品/服务适用于 GCC、GCC High 和 DoD 客户,并且基于与商业版相同的预防、检测、调查和修正。 但是,此产品/服务的功能可用性存在一些差异。
注意
如果你是使用 Defender for Endpoint 商业版的 GCC 客户,请参阅 Defender for Endpoint 文档。
许可要求
美国政府客户的Microsoft Defender for Endpoint需要本文中列出的桌面和服务器许可Microsoft批量许可产品/服务之一。
桌面许可
| GCC | GCC 高 | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 的Microsoft 365 E5 | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 安全 GCC | Microsoft GCC High 的 365 G5 安全性 | Microsoft 365 G5 DOD 安全性 |
| Microsoft Defender for Endpoint - GCC | GCC High 的Microsoft Defender for Endpoint | DOD 的Microsoft Defender for Endpoint |
| Windows 10 企业版 E5 GCC | Windows 10 企业版 E5 for GCC High | Windows 10 企业版 E5 for DOD |
- *G3 包括Microsoft Defender for Endpoint计划 1
服务器许可
| GCC | GCC 高 | DoD |
|---|---|---|
| Microsoft Defender for Endpoint服务器 GCC | Microsoft Defender for Endpoint Server for GCC High | 用于 DOD 的 Microsoft Defender for Endpoint 服务器 |
| 服务器的Microsoft Defender | 服务器Microsoft Defender - 政府 | 服务器Microsoft Defender - 政府 |
门户 URL
以下是美国政府客户的Microsoft Defender for Endpoint门户 URL:
| 客户类型 | 门户 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC 高 | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意
如果你是 GCC 客户,并且正在从Microsoft Defender for Endpoint商业版迁移到 GCC,请使用 https://transition.security.microsoft.com 访问Microsoft Defender for Endpoint商业数据。
终结点版本
独立 OS 版本
支持以下 OS 版本:
| OS 版本 | GCC | GCC 高 | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10版本 21H1 及更高版本 |
|
|
|
| Windows 10版本 20H2 (KB4586853) 请参阅此表后面的注释 1 |
|
|
|
| Windows 10版本 2004 (KB4586853) 请参阅此表后面的注释 1 |
已弃用;立即升级 |
已弃用;立即升级 |
已弃用;立即升级 |
| Windows 10版本 1909 (KB4586819) 请参阅此表后面的注释 1 |
已弃用;立即升级 |
已弃用;立即升级 |
已弃用;立即升级 |
| Windows 10版本 1903 (,KB4586819) 请参阅此表后面的注释 1 |
已弃用;立即升级 |
已弃用;立即升级 |
已弃用;立即升级 |
| 使用KB4586839 ) Windows 10 版本 1809 ( 请参阅此表后面的注释 1 |
已弃用;立即升级 |
已弃用;立即升级 |
已弃用;立即升级 |
| Windows 10版本 1803 (,KB4598245) 请参阅此表后面的注释 1 |
已弃用;立即升级 |
已弃用;立即升级 |
已弃用;立即升级 |
| Windows 10版本 1709 |
不支持 |
使用 KB4499147 请参阅此表后面的注释 1 已弃用;立即升级 |
不支持 |
| Windows 10版本 1703 及更低版本 |
不支持 |
不支持 |
不支持 |
| Windows Server 2022 及更高版本 |
|
|
|
| Windows Server 2019 (KB4586839 ) 请参阅此表后面的注释 1 |
|
|
|
| Windows Server 2016 (现代) 请参阅此表后面的注释 2 |
|
|
|
| Windows Server 2012 R2 (新式) 请参阅此表后面的注释 2 |
|
|
|
| Windows Server 2016 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Windows Server 2012 R2 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Windows Server 2008 R2 SP1 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Windows 8.1 企业版 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Windows 8 专业版 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Windows 7 SP1 企业版 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Windows 7 SP1 专业版 (旧版) 请参阅此表后面的注释 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
注意
- 必须在设备载入之前部署修补程序,以便将 Defender for Endpoint 配置为正确的环境。
- 了解 适用于 Windows 2016 和 2012 R2 的统一新式解决方案。 如果以前使用 MMA 载入了服务器,请按照 服务器迁移 中提供的指南迁移到新解决方案。
- 使用 Microsoft 监视代理时,请确保在 Azure Cloud 下选择
Azure US Government(如果使用安装向导)。 如果使用 命令行 或 脚本,请将OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE参数设置为1。 MMA 支持的最低版本为10.20.180292020 年 3 月 () 。
为服务器使用 Microsoft Defender 时的 OS 版本
将 Microsoft Defender 用于服务器时,支持以下 OS 版本:
| OS 版本 | GCC | GCC 高 | DoD |
|---|---|---|---|
| Windows Server 2022 及更高版本 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
所需的连接设置
如果代理或防火墙在默认情况下阻止所有通信,并且只允许特定域通过,请将可下载工作表中列出的域添加到允许的域列表中。
以下可下载电子表格列出了网络必须能够连接到的服务及其关联 URL。 验证是否存在会拒绝访问这些 URL 的防火墙或网络筛选规则,或者专门为这些 URL 创建 允许 规则。
| 域列表的电子表格 | 说明 |
|---|---|
| gov/GCC/DoD 的Microsoft Defender for Endpoint URL 列表 | 适用于 Gov/GCC/DoD 客户的服务位置、地理位置和 OS 的特定 DNS 记录的电子表格。 在此处下载电子表格。 |
有关详细信息,请参阅 配置设备代理和 Internet 连接设置。
注意
电子表格还包含商业 URL,请确保检查“US Gov”选项卡。
筛选时,请在“地理位置”列下查找标记为“US Gov”的记录和特定云。
API
需要使用以下 URI,而不是 API 文档中列出的公共 URI:
| 终结点类型 | GCC | GCC High & DoD |
|---|---|---|
| 登录 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
功能与商业版的奇偶校验
适用于美国政府客户的 Defender for Endpoint 与商业产品/服务不完全一起使用。 虽然我们的目标是向美国政府客户提供所有商业特性和功能,但有些功能尚未提供,我们希望重点介绍。
以下是已知的差距:
| 功能名称 | GCC | GCC 高 | DoD |
|---|---|---|---|
| Microsoft 安全功能分数 |
请参阅此表后面的说明 |
|
|
| Microsoft 威胁专家 |
|
|
|
| Microsoft Defender for Endpoint安全配置管理 |
|
|
|
注意
虽然 Microsoft安全功能分数适用于 GCC、GCC High 和 DoD 客户,但有些安全建议不可用。
以下是 Android & iOS) 上的移动威胁防御 (Microsoft Defender for Endpoint 的功能和已知差距:
| 功能名称 | GCC | GCC 高 | DoD |
|---|---|---|---|
| 报表:Web 内容筛选 |
|
|
|
| 报告:设备运行状况 |
|
|
|
| Web 防护 (防钓鱼和自定义指示器) |
|
|
|
| 恶意软件防护 (仅限 Android) |
|
|
|
| 仅 (iOS) 越狱检测 |
|
|
|
| 条件访问/条件启动 |
|
|
|
| 对 MAM 的支持 |
|
|
|
| 隐私控件 |
|
|
|
| Microsoft Defender 漏洞管理核心功能 Defender for Endpoint 计划 2) 中包含的 ( 请参阅此表后面的说明 |
|
|
|
| Microsoft Defender 漏洞管理高级功能 请参阅此表后面的说明 |
|
|
|
注意
以下Defender 漏洞管理功能不适用于 GCC、GCC High 和 DoD 客户:
- 报表不准确
- 请求 CVE 支持
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。