面向美国政府客户的Microsoft Defender for Endpoint

适用于:

在 Azure 美国政府环境中构建的美国政府客户Microsoft Defender for Endpoint使用与 Azure 商业版中的 Defender for Endpoint 相同的基础技术。

此产品/服务适用于 GCC、GCC High 和 DoD 客户,并且基于与商业版相同的预防、检测、调查和修正。 但是,此产品/服务的功能可用性存在一些差异。

注意

如果你是使用 Defender for Endpoint 商业版的 GCC 客户,请参阅 Defender for Endpoint 文档

许可要求

美国政府客户的Microsoft Defender for Endpoint需要本文中列出的桌面和服务器许可Microsoft批量许可产品/服务之一。

桌面许可

GCC GCC 高 DoD
Microsoft 365 GCC G5 GCC High 的Microsoft 365 E5 Microsoft 365 G5 for DOD
Microsoft 365 G5 安全 GCC Microsoft GCC High 的 365 G5 安全性 Microsoft 365 G5 DOD 安全性
Microsoft Defender for Endpoint - GCC GCC High 的Microsoft Defender for Endpoint DOD 的Microsoft Defender for Endpoint
Windows 10 企业版 E5 GCC Windows 10 企业版 E5 for GCC High Windows 10 企业版 E5 for DOD
  • *G3 包括Microsoft Defender for Endpoint计划 1

服务器许可

GCC GCC 高 DoD
Microsoft Defender for Endpoint服务器 GCC Microsoft Defender for Endpoint Server for GCC High 用于 DOD 的 Microsoft Defender for Endpoint 服务器
服务器的Microsoft Defender 服务器Microsoft Defender - 政府 服务器Microsoft Defender - 政府

门户 URL

以下是美国政府客户的Microsoft Defender for Endpoint门户 URL:

客户类型 门户 URL
GCC https://security.microsoft.com
GCC 高 https://security.microsoft.us
DoD https://security.apps.mil

注意

如果你是 GCC 客户,并且正在从Microsoft Defender for Endpoint商业版迁移到 GCC,请使用 https://transition.security.microsoft.com 访问Microsoft Defender for Endpoint商业数据。

终结点版本

独立 OS 版本

支持以下 OS 版本:

OS 版本 GCC GCC 高 DoD
Windows 11 是的。 是 是
Windows 10版本 21H1 及更高版本 是的。 是 是
Windows 10版本 20H2 (KB4586853)
请参阅此表后面的注释 1
是的。 是 是
Windows 10版本 2004 (KB4586853)
请参阅此表后面的注释 1
是的。
已弃用;立即升级
是
已弃用;立即升级
是
已弃用;立即升级
Windows 10版本 1909 (KB4586819)
请参阅此表后面的注释 1
是的。
已弃用;立即升级
是
已弃用;立即升级
是
已弃用;立即升级
Windows 10版本 1903 (,KB4586819)
请参阅此表后面的注释 1
是的。
已弃用;立即升级
是
已弃用;立即升级
是
已弃用;立即升级
使用KB4586839 ) Windows 10 版本 1809 (
请参阅此表后面的注释 1
是的。
已弃用;立即升级
是
已弃用;立即升级
是
已弃用;立即升级
Windows 10版本 1803 (,KB4598245)
请参阅此表后面的注释 1
是的。
已弃用;立即升级
是
已弃用;立即升级
是
已弃用;立即升级
Windows 10版本 1709 不。
不支持
是的 使用 KB4499147
请参阅此表后面的注释 1
已弃用;立即升级
否
不支持
Windows 10版本 1703 及更低版本 不。
不支持
否
不支持
否
不支持
Windows Server 2022 及更高版本 是的。 是 是
Windows Server 2019 (KB4586839 )
请参阅此表后面的注释 1
是的。 是 是
Windows Server 2016 (现代)
请参阅此表后面的注释 2
是的。 是 是
Windows Server 2012 R2 (新式)
请参阅此表后面的注释 2
是的。 是 是
Windows Server 2016 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Windows Server 2012 R2 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Windows Server 2008 R2 SP1 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Windows 8.1 企业版 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Windows 8 专业版 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Windows 7 SP1 企业版 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Windows 7 SP1 专业版 (旧版)
请参阅此表后面的注释 3
是的。 是 是
Linux 是的。 是 是
macOS 是的。 是 是
Android 是的。
是
是
iOS 是的。
是
是

注意

  1. 必须在设备载入之前部署修补程序,以便将 Defender for Endpoint 配置为正确的环境。
  2. 了解 适用于 Windows 2016 和 2012 R2 的统一新式解决方案。 如果以前使用 MMA 载入了服务器,请按照 服务器迁移 中提供的指南迁移到新解决方案。
  3. 使用 Microsoft 监视代理时,请确保在 Azure Cloud 下选择Azure US Government(如果使用安装向导)。 如果使用 命令行脚本,请将 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE 参数设置为 1。 MMA 支持的最低版本为 10.20.18029 2020 年 3 月 () 。

为服务器使用 Microsoft Defender 时的 OS 版本

Microsoft Defender 用于服务器时,支持以下 OS 版本:

OS 版本 GCC GCC 高 DoD
Windows Server 2022 及更高版本 是的。 是 是
Windows Server 2019 是的。 是 是
Windows Server 2016 是的。 是 是
Windows Server 2012 R2 是的。 是 是
Windows Server 2008 R2 SP1 是的。 是 是

所需的连接设置

如果代理或防火墙在默认情况下阻止所有通信,并且只允许特定域通过,请将可下载工作表中列出的域添加到允许的域列表中。

以下可下载电子表格列出了网络必须能够连接到的服务及其关联 URL。 验证是否存在会拒绝访问这些 URL 的防火墙或网络筛选规则,或者专门为这些 URL 创建 允许 规则。

域列表的电子表格 说明
gov/GCC/DoD 的Microsoft Defender for Endpoint URL 列表 适用于 Gov/GCC/DoD 客户的服务位置、地理位置和 OS 的特定 DNS 记录的电子表格。

在此处下载电子表格。

有关详细信息,请参阅 配置设备代理和 Internet 连接设置

注意

电子表格还包含商业 URL,请确保检查“US Gov”选项卡。

筛选时,请在“地理位置”列下查找标记为“US Gov”的记录和特定云。

API

需要使用以下 URI,而不是 API 文档中列出的公共 URI:

终结点类型 GCC GCC High & DoD
登录 https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

功能与商业版的奇偶校验

适用于美国政府客户的 Defender for Endpoint 与商业产品/服务不完全一起使用。 虽然我们的目标是向美国政府客户提供所有商业特性和功能,但有些功能尚未提供,我们希望重点介绍。

以下是已知的差距:

功能名称 GCC GCC 高 DoD
Microsoft 安全功能分数 是
请参阅此表后面的说明
是 是
Microsoft 威胁专家 否 否 否
Microsoft Defender for Endpoint安全配置管理 否 否 否

注意

虽然 Microsoft安全功能分数适用于 GCC、GCC High 和 DoD 客户,但有些安全建议不可用。

以下是 Android & iOS) 上的移动威胁防御 (Microsoft Defender for Endpoint 的功能和已知差距:

功能名称 GCC GCC 高 DoD
报表:Web 内容筛选 是 是 是
报告:设备运行状况 是 是 是
Web 防护 (防钓鱼和自定义指示器) 是 是 是
恶意软件防护 (仅限 Android) 是 是 是
仅 (iOS) 越狱检测 是 是 是
条件访问/条件启动 是 是 是
对 MAM 的支持 是 是 是
隐私控件 是 是 是
Microsoft Defender 漏洞管理核心功能
Defender for Endpoint 计划 2) 中包含的 (
请参阅此表后面的说明
是 是 是
Microsoft Defender 漏洞管理高级功能
请参阅此表后面的说明
是 是 是

注意

以下Defender 漏洞管理功能不适用于 GCC、GCC High 和 DoD 客户:

  • 报表不准确
  • 请求 CVE 支持

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区