重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
適用於端點的 Microsoft Defender for US Government 客戶,建置於 Azure 美國政府環境,使用與 Azure 商業版 Defender for Endpoint 相同的底層技術。
此方案適用於 GCC、GCC High 和 DoD 客戶,且此方案是以與商業版本相同的預防、偵測、調查和補救為依據。 不過,此供應項目提供的功能有一些差異。
注意事項
如果你是 GCC 客戶,在商業版使用 Defender for Endpoint,請參閱 Defender for Endpoint 文件。
授權需求
適用於端點的 Microsoft Defender for US Government 客戶需要本文列出的 Microsoft 大量授權方案之一,適用於桌面與伺服器授權。
桌面授權
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 版 Microsoft 365 E5 | DOD 版 Microsoft 365 G5 |
| Microsoft 365 G5 安全性 GCC | GCC High 版 Microsoft 365 G5 安全性 | DOD 版 Microsoft 365 G5 安全性 |
| 適用於端點的 Microsoft Defender - GCC | GCC High 版適用於端點的 Microsoft Defender | DOD 版適用於端點的 Microsoft Defender |
| Windows 10 企業版 E5 GCC | GCC High 版 Windows 10 企業版 E5 | DOD 版 Windows 10 企業版 E5 |
- *G3 包含 適用於端點的 Microsoft Defender Plan 1
伺服器授權
| GCC | GCC High | DoD |
|---|---|---|
| 適用於端點的 Microsoft Defender 伺服器 GCC | GCC High 版適用於端點的 Microsoft Defender 伺服器 | DOD 版適用於端點的 Microsoft Defender 伺服器 |
| 適用於伺服器的 Microsoft Defender | 適用於伺服器的 Microsoft Defender - 政府 | 適用於伺服器的 Microsoft Defender - 政府 |
入口網站 URL
以下是美國政府客戶的 適用於端點的 Microsoft Defender 入口網站網址:
| 客戶類型 | 入口網站 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
注意事項
如果您是 GCC 客戶,且正從 適用於端點的 Microsoft Defender 商用轉換到 GCC,請使用 https://transition.security.microsoft.com 以存取您的 適用於端點的 Microsoft Defender 商業資料。
端點版本
獨立作業系統版本
支援以下作業系統版本:
| 作業系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10、版本 21H1 及以後版本 |
|
|
|
| Windows 10,20H2 版本 (KB4586853) 詳見下表後的註1 |
|
|
|
| Windows 10,2004 版 (KB4586853) 詳見下表後的註1 |
被淘汰;現在升級 |
被淘汰;現在升級 |
被淘汰;現在升級 |
| Windows 10,1909年版本 (KB4586819) 詳見下表後的註1 |
被淘汰;現在升級 |
被淘汰;現在升級 |
被淘汰;現在升級 |
| Windows 10,1903 年版本 (KB4586819) 詳見下表後的註1 |
被淘汰;現在升級 |
被淘汰;現在升級 |
被淘汰;現在升級 |
| Windows 10 版本 1809 (KB4586839) 詳見下表後的註1 |
被淘汰;現在升級 |
被淘汰;現在升級 |
被淘汰;現在升級 |
| Windows 10,1803年版本 (KB4598245) 詳見下表後的註1 |
被淘汰;現在升級 |
被淘汰;現在升級 |
被淘汰;現在升級 |
| Windows 10,版本 1709 | 
不支援 |
KB4499147 詳見下表後的註1 被淘汰;現在升級 |
不支援 |
| Windows 10,版本 1703 及更早版本 |
不支援 |
不支援 |
不支援 |
| Windows Server 2022 及更新版本 |
|
|
|
| Windows Server 2019 (KB4586839) 詳見下表後的註1 |
|
|
|
| Windows Server 2016 (現代) 詳見下表下的註2 |
|
|
|
| Windows Server 2012 R2 (現代) 詳見下表下的註2 |
|
|
|
| Windows Server 2016 (傳承) 詳見下表後的註3 |
|
|
|
| Windows Server 2012 R2 (傳承) 詳見下表後的註3 |
|
|
|
| Windows Server 2008 R2 SP1 (傳承) 詳見下表後的註3 |
|
|
|
| Windows 8.1 企業版 (遺產) 詳見下表後的註3 |
|
|
|
| Windows 8 專業版 (遺產) 詳見下表後的註3 |
|
|
|
| Windows 7 SP1 Enterprise (Legacy) 詳見下表後的註3 |
|
|
|
| Windows 7 SP1 Pro (Legacy) 詳見下表後的註3 |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
注意事項
- 必須在裝置上線前部署修補程式,才能將端點 Defender 配置到正確的環境。
- 了解 Windows 2016 與 2012 R2 的統一現代解決方案。 如果你之前是用 MMA 啟動伺服器,請依照 伺服器遷移 指南遷移到新解決方案。
- 使用 Microsoft 監控代理時,請在設定精靈中選擇
Azure US GovernmentAzure 雲端。 如果你用 的是命令列 或 腳本,參數設OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE為1。 最低 MMA 支援版本 (202010.20.18029年 3 月) 。
使用 Microsoft Defender 伺服器時的作業系統版本
以下作業系統版本在使用 Microsoft Defender 伺服器時支援:
| 作業系統版本 | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 及更新版本 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
必須的連接設定
如果 Proxy 或防火牆在預設情況下封鎖所有流量,並且只允許特定網域通過,請將可下載工作表中列出的網域新增到允許的網域清單中。
注意事項
你可以利用 簡化的連接功能 ,將新的政府裝置導入 Defender for Endpoint,使用簡化的 URL 集或靜態 IP 範圍。 專用端點群組支援政府環境中的簡化連線,並將多個服務依賴整合到較小的網址集合中。
以下可下載的試算表列出了你的網路必須能夠連接的服務及其相關網址。 確認沒有防火牆或網路過濾規則會拒絕存取這些網址,或是為這些網址建立專門 的允許 規則。
| 網域清單試算表 | 描述 |
|---|---|
| 適用於端點的 Microsoft Defender 政府/GCC/國防部的簡化連接網址列表 (預覽) | 政府/GCC/國防部客戶的服務地點、地理位置及作業系統整合網址列表。 請參閱完整清單。 |
| 適用於端點的 Microsoft Defender Standard 政府/GCC/國防部的連接網址列表 | 針對政府/GCC/國防部客戶,提供服務地點、地理位置及作業系統的特定 DNS 紀錄試算表。 請在此下載試算表。 |
更多資訊請參閱 「配置裝置代理與網際網路連線設定」。
注意事項
試算表裡也有商業網址,記得要檢查「US Gov」分頁。
篩選時,請在地理欄位下尋找標示為「US Gov」的紀錄和你所屬的雲端。
API
你不需要使用我們 API 文件中列出的公開 URI,而是需要使用以下 URI:
| 端點類型 | GCC | GCC High 與 DoD |
|---|---|---|
| 登入 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| Defender for Endpoint API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
與商業功能同位的功能
Defender for Endpoint for US Government 客戶與商業版本並未完全一致。 雖然我們的目標是提供所有商業特色和功能給美國政府客戶,但我們想強調仍有部分功能還無法提供使用。
以下是已知的差距:
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| Microsoft 安全分數 |
詳見下表下的註解 |
|
|
| Microsoft 威脅專家 |
|
|
|
| 適用於端點的 Microsoft Defender 安全配置管理 |
|
|
|
| Microsoft Defender for IoT enterprise IoT security |
|
|
|
注意事項
雖然 Microsoft Secure Score 可供 GCC、GCC High 及 DoD 客戶使用,但有些安全建議尚未提供。
以下是 Android & iOS (適用於端點的 Microsoft Defender Mobile Threat Defense 的功能與已知缺口) :
| 功能名稱 | GCC | GCC High | DoD |
|---|---|---|---|
| 報告:網頁內容過濾 |
|
|
|
| 報告:裝置健康狀況 |
|
|
|
| 網路防護 (反網路釣魚及自訂指標) |
|
|
|
| Android (惡意軟體防護) |
|
|
|
| iOS 獨 (越獄偵測) |
|
|
|
| 條件存取/條件發射 |
|
|
|
| 對MAM的支持 |
|
|
|
| 隱私控制 |
|
|
|
| Microsoft Defender 弱點管理核心功能 (包含在 Defender for Endpoint Plan 2) 詳見下表下的註解 |
|
|
|
| Microsoft Defender 弱點管理高級功能 詳見下表下的註解 |
|
|
|
注意事項
以下 Defender 弱點管理功能不適用於 GCC、GCC High 及 DoD 客戶:
- 報告不準確
- 請求 CVE 支援
提示
想要深入了解? Engage 與 Microsoft Security 社群互動,加入我們的技術社群:適用於端點的 Microsoft Defender Defender 技術社群。