重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
適用於端點的 Microsoft Defender 適用於美國政府的客戶,建置在 Azure 美國政府環境中,使用與 Azure 商業中適用於端點的 Defender 相同的基礎技術。
此方案適用於 GCC、GCC High 和 DoD 客戶,且此方案是以與商業版本相同的預防、偵測、調查和補救為依據。 不過,此供應項目提供的功能有一些差異。
注意事項
如果您是在商業中使用適用於端點的 Defender 的 GCC 客戶,請參閱 適用於端點的 Defender 檔。
授權需求
適用於適用於端點的 Microsoft Defender 適用於美國政府的客戶需要本文中列出的其中一個 Microsoft 大量授權供應專案,以取得桌面和伺服器授權。
桌面授權
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 版 Microsoft 365 E5 | DOD 版 Microsoft 365 G5 |
| Microsoft 365 G5 安全性 GCC | GCC High 版 Microsoft 365 G5 安全性 | DOD 版 Microsoft 365 G5 安全性 |
| 適用於端點的 Microsoft Defender - GCC | GCC High 版適用於端點的 Microsoft Defender | DOD 版適用於端點的 Microsoft Defender |
| Windows 10 企業版 E5 GCC | GCC High 版 Windows 10 企業版 E5 | DOD 版 Windows 10 企業版 E5 |
- *G3 包含適用於端點的 Microsoft Defender 方案 1
伺服器授權
| GCC | GCC High | DoD |
|---|---|---|
| 適用於端點的 Microsoft Defender 伺服器 GCC | GCC High 版適用於端點的 Microsoft Defender 伺服器 | DOD 版適用於端點的 Microsoft Defender 伺服器 |
| 適用於伺服器的 Microsoft Defender | 適用於伺服器的 Microsoft Defender - 政府 | 適用於伺服器的 Microsoft Defender - 政府 |
入口網站 URL
以下是適用於美國政府客戶的適用於端點的 Microsoft Defender 入口網站 URL:
| 客戶類型 | 入口網站 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意事項
如果您是 GCC 客戶,而且正在從商業化移轉至 GCC 適用於端點的 Microsoft Defender,請 來https://transition.security.microsoft.com存取您的適用於端點的 Microsoft Defender商業化資料。
端點版本
獨立作業系統版本
支援下列作業系統版本:
| 作業系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10 版本 21H1 和更新版本 |
|
|
|
| Windows 10,版本 20H2 (,具有 KB4586853) 請參閱下表後面的註 1 |
|
|
|
| Windows 10 版本 2004 (,具有 KB4586853) 請參閱下表後面的註 1 |
已棄用;立即升級 |
已棄用;立即升級 |
已棄用;立即升級 |
| Windows 10 版本 1909 (,具有 KB4586819) 請參閱下表後面的註 1 |
已棄用;立即升級 |
已棄用;立即升級 |
已棄用;立即升級 |
| Windows 10 版本 1903 (,具有 KB4586819) 請參閱下表後面的註 1 |
已棄用;立即升級 |
已棄用;立即升級 |
已棄用;立即升級 |
|
Windows 10 版本 1809 (KB4586839) 請參閱下表後面的註 1 |
已棄用;立即升級 |
已棄用;立即升級 |
已棄用;立即升級 |
| Windows 10 版本 1803 (,具有 KB4598245) 請參閱下表後面的註 1 |
已棄用;立即升級 |
已棄用;立即升級 |
已棄用;立即升級 |
| Windows 10 版本 1709 | 
不支援 |
隨著 KB4499147 請參閱下表後面的註 1 已棄用;立即升級 |
不支援 |
| Windows 10 版本 1703 和更早版本 |
不支援 |
不支援 |
不支援 |
| Windows Server 2022 和更新版本 |
|
|
|
| Windows Server 2019 年 (與KB4586839) 請參閱下表後面的註 1 |
|
|
|
| Windows Server 2016 (現代) 請參閱下表後面的註 2 |
|
|
|
| Windows Server 2012 R2 (現代) 請參閱下表後面的註 2 |
|
|
|
| Windows Server 2016 (遺產) 請參閱下表後面的註 3 |
|
|
|
| Windows Server 2012 R2 (舊版) 請參閱下表後面的註 3 |
|
|
|
| Windows Server 2008 R2 SP1 (舊版) 請參閱下表後面的註 3 |
|
|
|
| Windows 8.1 企業版 (遺產) 請參閱下表後面的註 3 |
|
|
|
| Windows 8 專業版 (遺產) 請參閱下表後面的註 3 |
|
|
|
| Windows 7 SP1 企業版 (舊版) 請參閱下表後面的註 3 |
|
|
|
| Windows 7 SP1 專業版 (舊版) 請參閱下表後面的註 3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
注意事項
- 必須在裝置上線之前部署修補程式,才能將適用於端點的 Defender 設定為正確的環境。
- 了解適用於 Windows 2016 和 2012 R2 的統一新式解決方案。 如果您先前使用 MMA 將伺服器上線,請遵循 伺服器移轉 中提供的指引,移轉至新的解決方案。
- 使用 Microsoft Monitoring Agent 時,如果使用安裝精靈,請務必在 [Azure 雲端] 底下選擇
Azure US Government。 如果您使用 命令列 或 指令碼,請將OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE參數設定為1。 MMA 支援的最低版本是10.20.180292020 年 3 月) (。
使用適用於伺服器的 Microsoft Defender 時的 OS 版本
使用適用於伺服器的 Microsoft Defender 時,支援下列 OS 版本:
| 作業系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 和更新版本 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
必要的連線設定
如果 Proxy 或防火牆在預設情況下封鎖所有流量,並且只允許特定網域通過,請將可下載工作表中列出的網域新增到允許的網域清單中。
注意事項
您可以使用 簡化的連線功能 ,使用縮減的 URL 集或靜態 IP 範圍,將新的政府裝置上線至適用於端點的 Defender。 專用端點群組支援政府環境中的簡化連線,並將數個服務相依性合併到一組較小的 URL 中。
下列可下載試算表列出您的網路必須能夠連線的服務及其相關 URL。 確認沒有防火牆或網路過濾規則會拒絕存取這些 URL,或專門為它們建立 允許 規則。
| 網域清單試算表 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender Gov/GCC/DoD (預覽) 的簡化連線 URL 清單 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和作業系統的合併 URL 清單。 查看完整列表。 |
| 適用於端點的 Microsoft Defender Standard Gov/GCC/DoD 的連線 URL 清單 | 適用於 Gov/GCC/DoD 客戶的服務位置、地理位置和作業系統的特定 DNS 記錄試算表。 下載電子表格 請點擊這裡. |
如需詳細資訊,請參閱 設定裝置 Proxy 和網際網路連線設定。
注意事項
電子表格還包含商業 URL,請務必檢查“美國政府”選項卡。
篩選時,請在地理位置欄下尋找標示為「US Gov」的記錄和您的特定雲端。
API
您需要使用下列 URI,而不是我們 API 文件中列出的公用 URI:
| 端點類型 | GCC | GCC High 與 DoD |
|---|---|---|
| 登入 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| 適用於端點的 Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
與商業功能同位的功能
適用於美國政府客戶的適用於端點的 Defender 與商業供應專案沒有完全對等。 雖然我們的目標是提供所有商業特色和功能給美國政府客戶,但我們想強調仍有部分功能還無法提供使用。
以下是已知的差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft 安全分數 |
請參閱下表後面的註釋 |
|
|
| Microsoft 威脅專家 |
|
|
|
| 適用於端點的 Microsoft Defender 安全性設定管理 |
|
|
|
| 適用於 IoT 的 Microsoft Defender 企業 IoT 安全性 |
|
|
|
注意事項
雖然 Microsoft 安全分數適用於 GCC、GCC High 和 DoD 客戶,但有一些安全性建議無法使用。
以下是 Android & iOS) 上行動威脅防禦 (適用於端點的 Microsoft Defender 的功能和已知差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| 報告:Web 內容過濾 |
|
|
|
| 報告:裝置健康情況 |
|
|
|
| Web 保護 (反網路釣魚和自訂指標) |
|
|
|
| 惡意軟體防護 (僅限 Android 的) |
|
|
|
| 僅限 iOS) (越獄偵測 |
|
|
|
| 條件式存取/條件式啟動 |
|
|
|
| MAM 支援 |
|
|
|
| 隱私控制 |
|
|
|
| Microsoft Defender 弱點管理核心功能 (包含在適用於端點的 Defender 方案 2 中) 請參閱下表後面的註釋 |
|
|
|
| Microsoft Defender 弱點管理進階功能 請參閱下表後面的註釋 |
|
|
|
注意事項
下列 Defender 弱點管理功能不適用於 GCC、GCC High 和 DoD 客戶:
- 報告不準確
- 請求 CVE 支援
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。