Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis, intégré à l’environnement Azure US Government, utilise les mêmes technologies sous-jacentes que Defender pour point de terminaison dans Azure Commercial.
Cette offre est disponible pour les clients GCC, GCC High et DoD et est basée sur les mêmes prévention, détection, investigation et correction que la version commerciale. Toutefois, il existe des différences dans la disponibilité des fonctionnalités de cette offre.
Remarque
Si vous êtes un client GCC utilisant Defender pour point de terminaison dans Commercial, consultez la documentation defender pour point de terminaison.
Conditions d'octroi de licence
Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis nécessite l’une des offres de licence en volume Microsoft répertoriées dans cet article pour les licences de bureau et de serveur.
Licences des ordinateurs de bureau
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 pour GCC High | Microsoft 365 G5 pour DOD |
| Microsoft 365 G5 Security GCC | Sécurité Microsoft 365 G5 pour GCC High | Microsoft 365 G5 Security for DOD |
| Microsoft Defender pour point de terminaison - GCC | Microsoft Defender pour point de terminaison pour GCC High | Microsoft Defender pour point de terminaison pour DOD |
| Windows 10 Entreprise E5 GCC | Windows 10 Entreprise E5 pour GCC High | Windows 10 Entreprise E5 pour DOD |
- *G3 inclut Microsoft Defender pour point de terminaison Plan 1
Gestion des licences du serveur
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender pour point de terminaison Server GCC | Microsoft Defender pour point de terminaison Server pour GCC High | Microsoft Defender pour point de terminaison Server pour DOD |
| Microsoft Defender pour les serveurs | Microsoft Defender pour les serveurs - Secteur public | Microsoft Defender pour les serveurs - Secteur public |
URL du portail
Voici les URL du portail Microsoft Defender pour point de terminaison pour les clients us Government :
| Type de client | URL du portail |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Remarque
Si vous êtes un client gcc et que vous êtes en train de passer de Microsoft Defender pour point de terminaison commercial à GCC, utilisez https://transition.security.microsoft.com pour accéder à vos données commerciales Microsoft Defender pour point de terminaison.
Versions de point de terminaison
Versions du système d’exploitation autonome
Les versions de système d’exploitation suivantes sont prises en charge :
| Version du système d'exploitation | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10, version 21H1 et ultérieures |
|
|
|
| Windows 10, version 20H2 (avec KB4586853) Voir la note 1 qui suit ce tableau |
|
|
|
| Windows 10, version 2004 (avec KB4586853) Voir la note 1 qui suit ce tableau |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
| Windows 10, version 1909 (avec KB4586819) Voir la note 1 qui suit ce tableau |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
| Windows 10, version 1903 (avec KB4586819) Voir la note 1 qui suit ce tableau |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
| Windows 10, version 1809 (avec KB4586839) Voir la note 1 qui suit ce tableau |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
| Windows 10, version 1803 (avec KB4598245) Voir la note 1 qui suit ce tableau |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
Déconseillé ; mettre à niveau maintenant |
| Windows 10, version 1709 | 
Non pris en charge |
Avec KB4499147 Voir la note 1 qui suit ce tableau Déconseillé ; mettre à niveau maintenant |
Non pris en charge |
| Windows 10, version 1703 et antérieure |
Non pris en charge |
Non pris en charge |
Non pris en charge |
| Windows Server 2022 et versions ultérieures |
|
|
|
| Windows Server 2019 (avec KB4586839) Voir la note 1 qui suit ce tableau |
|
|
|
| Windows Server 2016 (moderne) Voir la note 2 qui suit ce tableau |
|
|
|
| Windows Server 2012 R2 (moderne) Voir la note 2 qui suit ce tableau |
|
|
|
| Windows Server 2016 (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Windows Server 2012 R2 (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Windows Server 2008 R2 SP1 (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Windows 8.1 Entreprise (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Windows 8 Professionnel (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Windows 7 SP1 Entreprise (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Windows 7 SP1 Professionnel (hérité) Voir la note 3 qui suit ce tableau |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Remarque
- Le correctif doit être déployé avant l’intégration de l’appareil afin de configurer Defender pour point de terminaison dans l’environnement approprié.
- Découvrez la solution moderne unifiée pour Windows 2016 et 2012 R2. Si vous avez déjà intégré vos serveurs à l’aide de MMA, suivez les instructions fournies dans Migration du serveur pour migrer vers la nouvelle solution.
- Lorsque vous utilisez Microsoft Monitoring Agent , veillez à choisir
Azure US Governmentsous Cloud Azure si vous utilisez l’Assistant Installation. Si vous utilisez une ligne de commande ou un script, définissez le paramètre surOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE1. La version minimale prise en charge par MMA est10.20.18029(mars 2020).
Versions du système d’exploitation lors de l’utilisation de Microsoft Defender pour les serveurs
Les versions de système d’exploitation suivantes sont prises en charge lors de l’utilisation de Microsoft Defender pour les serveurs :
| Version du système d'exploitation | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 et versions ultérieures |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
Paramètres de connectivité requis
Si un proxy ou un pare-feu bloque tout le trafic par défaut et n'autorise le passage que de domaines spécifiques, ajoutez les domaines énumérés dans la feuille téléchargeable à la liste des domaines autorisés.
Remarque
Vous pouvez utiliser la fonctionnalité de connectivité simplifiée pour intégrer de nouveaux appareils gouvernementaux à Defender pour point de terminaison, à l’aide d’un jeu d’URL réduit ou de plages d’adresses IP statiques. Un groupe de points de terminaison dédiés prend en charge la connectivité rationalisée dans les environnements gouvernementaux et regroupe plusieurs dépendances de service en un ensemble plus petit d’URL.
La feuille de calcul téléchargeable suivante répertorie les services et les URL associées auxquels votre réseau doit être en mesure de se connecter. Vérifiez qu’il n’existe aucune règle de pare-feu ou de filtrage réseau qui refuserait l’accès à ces URL, ou créez une règle d’autorisation spécifique pour celles-ci.
| Feuille de calcul de la liste des domaines | Description |
|---|---|
| Microsoft Defender pour point de terminaison liste d’URL de connectivité simplifiée pour Gov/GCC/DoD (préversion) | Liste des URL consolidées pour les emplacements de service, les emplacements géographiques et le système d’exploitation pour les clients Gov/GCC/DoD. Consultez la liste complète. |
| liste d’URL de connectivité Microsoft Defender pour point de terminaison Standard pour Gov/GCC/DoD | Feuille de calcul des enregistrements DNS spécifiques pour les emplacements de service, les emplacements géographiques et le système d’exploitation pour les clients Gov/GCC/DoD. Téléchargez la feuille de calcul ici. |
Pour plus d’informations, consultez Configurer les paramètres de proxy d’appareil et de connectivité Internet.
Remarque
La feuille de calcul contient également des URL commerciales, veillez à case activée les onglets « US Gov ».
Lors du filtrage, recherchez les enregistrements étiquetés « US Gov » et votre cloud spécifique sous la colonne geography.
API
Au lieu des URI publics répertoriés dans notre documentation sur l’API, vous devez utiliser les URI suivants :
| Type de point de terminaison | GCC | GCC High & DoD |
|---|---|---|
| Connexion | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API Defender pour point de terminaison | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parité des fonctionnalités avec les fonctionnalités commerciales
Les clients Defender pour point de terminaison pour le gouvernement des États-Unis n’ont pas de parité complète avec l’offre commerciale. Bien que notre objectif soit de fournir toutes les fonctionnalités commerciales à nos clients du secteur public américain, certaines fonctionnalités ne sont pas encore disponibles.
Voici les lacunes connues :
| Nom de la fonctionnalité | GCC | GCC High | DoD |
|---|---|---|---|
| Degré de sécurisation Microsoft |
Consultez la remarque qui suit ce tableau |
|
|
| Spécialistes des menaces Microsoft |
|
|
|
| gestion de la configuration de la sécurité Microsoft Defender pour point de terminaison |
|
|
|
| Microsoft Defender pour la sécurité IoT d’entreprise IoT |
|
|
|
Remarque
Bien que microsoft Secure Score soit disponible pour les clients GCC, GCC High et DoD, certaines recommandations de sécurité ne sont pas disponibles.
Voici les fonctionnalités et les lacunes connues pour Mobile Threat Defense (Microsoft Defender pour point de terminaison sur Android & iOS) :
| Nom de la fonctionnalité | GCC | GCC High | DoD |
|---|---|---|---|
| Rapports : filtrage de contenu web |
|
|
|
| Rapports : Intégrité de l’appareil |
|
|
|
| Protection web (anti-hameçonnage et indicateurs personnalisés) |
|
|
|
| Protection contre les programmes malveillants (Android uniquement) |
|
|
|
| Détection de jailbreak (iOS uniquement) |
|
|
|
| Accès conditionnel/Lancement conditionnel |
|
|
|
| Prise en charge de la gestion des applications mobiles |
|
|
|
| Contrôles de confidentialité |
|
|
|
| Gestion des vulnérabilités Microsoft Defender principales fonctionnalités (inclus dans Defender pour point de terminaison Plan 2) Consultez la remarque qui suit ce tableau |
|
|
|
| Gestion des vulnérabilités Microsoft Defender fonctionnalités Premium Consultez la remarque qui suit ce tableau |
|
|
|
Remarque
Les fonctionnalités de Defender Vulnerability Management suivantes ne sont pas disponibles pour les clients GCC, GCC High et DoD :
- Imprécision du rapport
- Demander une prise en charge CVE
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.