Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA, zbudowanych w środowisku azure us government, korzysta z tych samych technologii, co usługa Defender for Endpoint w usłudze Azure Commercial.
Ta oferta jest dostępna dla klientów GCC, GCC High i DoD i jest oparta na tej samej profilaktyce, wykrywaniu, badaniu i korygowaniu co wersja komercyjna. Istnieją jednak pewne różnice w dostępności możliwości tej oferty.
Uwaga
Jeśli jesteś klientem GCC korzystającym z usługi Defender for Endpoint w wersji komercyjnej, zapoznaj się z dokumentacją usługi Defender for Endpoint.
Wymagania dotyczące licencjonowania
Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA wymaga jednej z ofert licencjonowania zbiorowego firmy Microsoft wymienionych w tym artykule na potrzeby licencjonowania komputerów stacjonarnych i serwerów.
Licencjonowanie pulpitu
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 dla GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Zabezpieczenia platformy Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
| Ochrona punktu końcowego w usłudze Microsoft Defender — GCC | Ochrona punktu końcowego w usłudze Microsoft Defender dla GCC High | Ochrona punktu końcowego w usłudze Microsoft Defender dla usługi DOD |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 dla GCC High | Windows 10 Enterprise E5 for DOD |
- *G3 obejmuje Ochrona punktu końcowego w usłudze Microsoft Defender plan 1
Licencjonowanie serwera
| GCC | GCC High | DoD |
|---|---|---|
| Ochrona punktu końcowego w usłudze Microsoft Defender Server GCC | Ochrona punktu końcowego w usłudze Microsoft Defender Server for GCC High | Ochrona punktu końcowego w usłudze Microsoft Defender Server for DOD |
| Microsoft Defender dla serwerów | Microsoft Defender dla serwerów — instytucje rządowe | Microsoft Defender dla serwerów — instytucje rządowe |
Adresy URL portalu
Poniżej przedstawiono adresy URL portalu Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA:
| Typ klienta | Adres URL portalu |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Uwaga
Jeśli jesteś klientem GCC i w trakcie przechodzenia z Ochrona punktu końcowego w usłudze Microsoft Defender komercyjnego do GCC, użyj polecenia https://transition.security.microsoft.com , aby uzyskać dostęp do Ochrona punktu końcowego w usłudze Microsoft Defender danych komercyjnych.
Wersje punktów końcowych
Autonomiczne wersje systemu operacyjnego
Obsługiwane są następujące wersje systemu operacyjnego:
| Wersja systemu operacyjnego | GCC | GCC High | DoD |
|---|---|---|---|
| System Windows 11 | 
|
|
|
| Windows 10, wersja 21H1 i nowsze |
|
|
|
| Windows 10, wersja 20H2 (z KB4586853) Zobacz notatkę 1 poniżej tej tabeli |
|
|
|
| Windows 10, wersja 2004 (z KB4586853) Zobacz notatkę 1 poniżej tej tabeli |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
| Windows 10, wersja 1909 (z KB4586819) Zobacz notatkę 1 poniżej tej tabeli |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
| Windows 10, wersja 1903 (z KB4586819) Zobacz notatkę 1 poniżej tej tabeli |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
| Windows 10, wersja 1809 (z KB4586839) Zobacz notatkę 1 poniżej tej tabeli |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
| Windows 10, wersja 1803 (z KB4598245) Zobacz notatkę 1 poniżej tej tabeli |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
Przestarzałe; uaktualnij teraz |
| Windows 10, wersja 1709 | 
Nieobsługiwane |
Z KB4499147 Zobacz notatkę 1 poniżej tej tabeli Przestarzałe; uaktualnij teraz |
Nieobsługiwane |
| Windows 10, wersja 1703 lub starsza |
Nieobsługiwane |
Nieobsługiwane |
Nieobsługiwane |
| Windows Server 2022 r. i nowsze |
|
|
|
| Windows Server 2019 r. (z KB4586839) Zobacz notatkę 1 poniżej tej tabeli |
|
|
|
| Windows Server 2016 (nowoczesne) Zobacz notatkę 2 poniżej tej tabeli |
|
|
|
| Windows Server 2012 R2 (nowoczesne) Zobacz notatkę 2 poniżej tej tabeli |
|
|
|
| Windows Server 2016 (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Windows Server 2012 R2 (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Windows Server 2008 R2 SP1 (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Windows 8.1 Enterprise (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Windows 8 Pro (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Windows 7 z dodatkiem SP1 Enterprise (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Windows 7 z dodatkiem SP1 Pro (starsza wersja) Zobacz notatkę 3 poniżej tej tabeli |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Uwaga
- Poprawka musi zostać wdrożona przed dołączeniem urządzenia, aby skonfigurować usługę Defender dla punktu końcowego w odpowiednim środowisku.
- Dowiedz się więcej o ujednoliconym nowoczesnym rozwiązaniu dla systemów Windows 2016 i 2012 R2. Jeśli serwery zostały wcześniej dołączone przy użyciu programu MMA, postępuj zgodnie ze wskazówkami podanymi w temacie Migracja serwera , aby przeprowadzić migrację do nowego rozwiązania.
- W przypadku korzystania z programu Microsoft Monitoring Agent upewnij się, że wybrano opcję
Azure US Governmentw obszarze Azure Cloud , jeśli używasz kreatora konfiguracji. Jeśli używasz wiersza polecenia lub skryptu, ustawOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEparametr na1. Minimalna obsługiwana wersja programu MMA to10.20.18029(marzec 2020 r.).
Wersje systemu operacyjnego podczas korzystania z Microsoft Defender dla serwerów
Następujące wersje systemu operacyjnego są obsługiwane podczas korzystania z Microsoft Defender dla serwerów:
| Wersja systemu operacyjnego | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 r. i nowsze |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 z dodatkiem SP1 |
|
|
|
Wymagane ustawienia łączności
Jeśli serwer proxy lub zapora domyślnie blokują cały ruch i zezwalają tylko na określone domeny, dodaj domeny wymienione w arkuszu do pobrania do listy dozwolonych domen.
Uwaga
Za pomocą usprawnionej funkcji łączności można dołączyć nowe urządzenia rządowe do usługi Defender for Endpoint przy użyciu ograniczonego zestawu adresów URL lub statycznych zakresów adresów IP. Dedykowana grupa punktów końcowych obsługuje usprawnioną łączność w środowiskach rządowych i konsoliduje kilka zależności usług w mniejszy zestaw adresów URL.
Poniższy arkusz kalkulacyjny do pobrania zawiera listę usług i skojarzonych z nimi adresów URL, z którymi sieć musi mieć możliwość nawiązania połączenia. Sprawdź, czy nie ma reguł filtrowania zapory ani sieci, które odmawiałyby dostępu do tych adresów URL, lub utwórz regułę zezwalania specjalnie dla nich.
| Arkusz kalkulacyjny listy domen | Opis |
|---|---|
| Ochrona punktu końcowego w usłudze Microsoft Defender uproszczona lista adresów URL łączności dla gov/GCC/DoD (wersja zapoznawcza) | Lista skonsolidowanych adresów URL dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD. Zobacz pełną listę. |
| Ochrona punktu końcowego w usłudze Microsoft Defender standardowa lista adresów URL łączności dla gov/GCC/DoD | Arkusz kalkulacyjny z określonymi rekordami DNS dla lokalizacji usług, lokalizacji geograficznych i systemu operacyjnego dla klientów Gov/GCC/DoD. Pobierz arkusz kalkulacyjny tutaj. |
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień serwera proxy urządzeń i łączności z Internetem.
Uwaga
Arkusz kalkulacyjny zawiera również komercyjne adresy URL. Sprawdź karty "US Gov".
Podczas filtrowania poszukaj rekordów oznaczonych jako "US Gov" i konkretnej chmury w kolumnie geografii.
API
Zamiast publicznych identyfikatorów URI wymienionych w naszej dokumentacji interfejsu API należy użyć następujących identyfikatorów URI:
| Typ punktu końcowego | GCC | GCC High & DoD |
|---|---|---|
| Logowanie się | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Parzność funkcji z komercyjną
Usługa Defender for Endpoint dla klientów rządowych USA nie ma pełnej równoważności z ofertą komercyjną. Chociaż naszym celem jest dostarczenie wszystkich komercyjnych funkcji i funkcji naszym klientom rządowym w Stanach Zjednoczonych, istnieją pewne możliwości, które nie są jeszcze dostępne, które chcemy podkreślić.
Są to znane luki:
| Nazwa funkcji | GCC | GCC High | DoD |
|---|---|---|---|
| Wskaźnik bezpieczeństwa Microsoft |
Zobacz notatkę poniżej tej tabeli |
|
|
| Microsoft Threat Experts |
|
|
|
| zarządzanie konfiguracją zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender |
|
|
|
| Microsoft Defender dla zabezpieczeń IoT enterprise IoT |
|
|
|
Uwaga
Chociaż usługa Microsoft Secure Score jest dostępna dla klientów GCC, GCC High i DoD, istnieją pewne zalecenia dotyczące zabezpieczeń, które nie są dostępne.
Są to funkcje i znane luki w usłudze Mobile Threat Defense (Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Android & iOS):
| Nazwa funkcji | GCC | GCC High | DoD |
|---|---|---|---|
| Raporty: filtrowanie zawartości sieci Web |
|
|
|
| Raporty: Kondycja urządzenia |
|
|
|
| Ochrona w internecie (wskaźniki anty-phishingowe i niestandardowe) |
|
|
|
| Ochrona przed złośliwym oprogramowaniem (tylko dla systemu Android) |
|
|
|
| Wykrywanie jailbreaka (tylko system iOS) |
|
|
|
| Dostęp warunkowy/uruchamianie warunkowe |
|
|
|
| Obsługa zarządzania aplikacjami mobilnymi |
|
|
|
| Mechanizmy kontroli prywatności |
|
|
|
| Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender podstawowe możliwości (zawarte w usłudze Defender for Endpoint Plan 2) Zobacz notatkę poniżej tej tabeli |
|
|
|
| Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender możliwości w warstwie Premium Zobacz notatkę poniżej tej tabeli |
|
|
|
Uwaga
Następujące funkcje Zarządzanie lukami w zabezpieczeniach w usłudze Defender nie są dostępne dla klientów GCC, GCC High i DoD:
- Niedokładność raportu
- Żądanie pomocy technicznej CVE
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.