Microsoft Defender per endpoint per clienti del governo degli Stati Uniti

Si applica a:

Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti, integrato nell'ambiente Azure US Government, usa le stesse tecnologie sottostanti di Defender per endpoint in Azure Commercial.

Questa offerta è disponibile per i clienti GCC, GCC High e DoD ed è basata sulla stessa prevenzione, rilevamento, indagine e correzione della versione commerciale. Esistono tuttavia alcune differenze nella disponibilità delle funzionalità per questa offerta.

Nota

Se si è un cliente GCC che usa Defender per endpoint in commercial, fare riferimento alle pagine della documentazione pubblica.

Requisiti di licenza

Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti richiede una delle seguenti offerte multilicenza Microsoft:

Licenze desktop

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 per GCC High Microsoft 365 G5 per DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Microsoft Defender per endpoint - GCC Microsoft Defender per endpoint per GCC High Microsoft Defender per endpoint per DOD
Windows 10 Enterprise E5 GCC Windows 10 Enterprise E5 per GCC High Windows 10 Enterprise E5 per DOD
  • *G3 include Microsoft Defender per endpoint piano 1

Licenze server

GCC GCC High DoD
Microsoft Defender per endpoint Server GCC Microsoft Defender per endpoint Server per GCC High server Microsoft Defender per endpoint per DOD
Microsoft Defender per i server Microsoft Defender per i server - Per enti pubblici Microsoft Defender per i server - Per enti pubblici

URL del portale

Di seguito sono riportati gli URL del portale di Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti:

Tipo di cliente URL del portale
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

Nota

Se si è un cliente GCC e si sta passando da Microsoft Defender per endpoint commerciale a GCC, usare https://transition.security.microsoft.com per accedere ai dati commerciali Microsoft Defender per endpoint.

Versioni degli endpoint

Versioni autonome del sistema operativo

Sono supportate le versioni del sistema operativo seguenti:

Versione sistema operativo GCC GCC High DoD
Windows 11 Sì. Sì Sì
Windows 10 versione 21H1 e successive Sì. Sì Sì
Windows 10 versione 20H2 (con KB45868531) Sì. Sì Sì
Windows 10, versione 2004 (con KB45868531) Sì.
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Windows 10 versione 1909 (con KB45868191) Sì.
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Windows 10 versione 1903 (con KB45868191) Sì.
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Windows 10, versione 1809 (con KB45868391) Sì.
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Windows 10 versione 1803 (con KB45982451) Sì.
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Sì
Nota: Deprecato, aggiornare
Windows 10, versione 1709 No.
Nota: non sarà supportato
Sì Con KB44991471
Nota: Deprecato, aggiornare
No
Nota: non sarà supportato
Windows 10, versione 1703 e precedenti No.
Nota: non sarà supportato
No
Nota: non sarà supportato
No
Nota: non sarà supportato
Windows Server 2022 Sì. Sì Sì
Windows Server 2019 (con KB45868391) Sì. Sì Sì
Windows Server 2016 (moderno) 2 Sì. Sì Sì
Windows Server 2012 R2 (moderno) 2 Sì. Sì Sì
Windows Server 2016 (legacy) 3 Sì. Sì Sì
Windows Server 2012 R2 (legacy) 3 Sì. Sì Sì
Windows Server 2008 R2 SP1 (legacy) 3 Sì. Sì Sì
Windows 8.1 Enterprise (legacy) 3 Sì. Sì Sì
Windows 8 Pro (legacy) 3 Sì. Sì Sì
Windows 7 SP1 Enterprise (legacy) 3 Sì. Sì Sì
Windows 7 SP1 Pro (legacy) 3 Sì. Sì Sì
Linux Sì. Sì Sì
macOS Sì. Sì Sì
Android Sì.
Sì
Sì
iOS Sì.
Sì
Sì

Note

1 La patch deve essere distribuita prima dell'onboarding del dispositivo per configurare Defender per endpoint nell'ambiente corretto.

2 Informazioni sulla soluzione moderna unificata per Windows 2016 e 2012 R2. Se in precedenza è stato eseguito l'onboarding dei server con MMA, seguire le indicazioni fornite in Migrazione del server per eseguire la migrazione alla nuova soluzione.

3 Quando si usa Microsoft Monitoring Agent , è necessario scegliere "Azure US Government" in "Azure Cloud" se si usa la configurazione guidata o se si usa una riga di comando o uno script , impostare il parametro "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" su 1.
La versione minima supportata da MMA è 10.20.18029 (marzo 2020).

Versioni del sistema operativo quando si usa Microsoft Defender per i server

Quando si usa Microsoft Defender per i server, sono supportate le versioni del sistema operativo seguenti:

Versione sistema operativo GCC GCC High DoD
Windows Server 2022 Sì. Sì Sì
Windows Server 2019 Sì. Sì Sì
Windows Server 2016 Sì. Sì Sì
Windows Server 2012 R2 Sì. Sì Sì
Windows Server 2008 R2 SP1 Sì. Sì Sì

Impostazioni di connettività necessarie

Se un proxy o un firewall blocca tutto il traffico per impostazione predefinita e consente solo domini specifici, aggiungere i domini elencati nel foglio di lavoro scaricabile all'elenco di domini consentiti.

Il foglio di calcolo scaricabile seguente elenca i servizi e gli URL associati a cui la rete deve essere in grado di connettersi. Verificare che non siano presenti regole di filtro del firewall o di rete che neghino l'accesso a questi URL o creino una regola di autorizzazione specifica per tali URL.

Foglio di calcolo dell'elenco dei domini Descrizione
Microsoft Defender per endpoint elenco URL per Gov/GCC/DoD Foglio di calcolo di record DNS specifici per località di servizio, posizioni geografiche e sistema operativo per i clienti Gov/GCC/DoD.

Scaricare il foglio di calcolo qui.

Per altre informazioni, vedere Configurare le impostazioni di connettività Internet e proxy del dispositivo.

Nota

Il foglio di calcolo contiene anche URL commerciali, assicurarsi di controllare le schede "US Gov".

Durante il filtro, cercare i record etichettati come "US Gov" e il cloud specifico nella colonna geography.

API

Anziché gli URI pubblici elencati nella documentazione dell'API, è necessario usare gli URI seguenti:

Tipo di endpoint GCC GCC High & DoD
Accesso https://login.microsoftonline.com https://login.microsoftonline.us
API Defender per endpoint https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

Parità di caratteristiche con commerciale

I clienti di Defender for Endpoint for US Government non hanno la parità completa con l'offerta commerciale. Anche se il nostro obiettivo è fornire tutte le funzionalità e le funzionalità commerciali ai clienti del governo degli Stati Uniti, ci sono alcune funzionalità non ancora disponibili che vogliamo evidenziare.

Queste sono le lacune note:

Nome della funzionalità GCC GCC High DoD
Microsoft Secure Score Sì 1 Sì Sì
Microsoft Threat Experts No No No
gestione della configurazione della sicurezza Microsoft Defender per endpoint No No No

Nota

1 Anche se Microsoft Secure Score è disponibile per i clienti GCC, GCC High e DoD, esistono alcune raccomandazioni sulla sicurezza che non sono disponibili.

Queste sono le funzionalità e le lacune note per Mobile Threat Defense (Microsoft Defender per endpoint in Android & iOS):

Nome della funzionalità GCC GCC High DoD
Report: filtro contenuto Web Sì Sì Sì
Report: Integrità del dispositivo Sì Sì Sì
Protezione Web (anti-phishing e indicatori personalizzati) Sì Sì Sì
Protezione da malware (solo Android) Sì Sì Sì
Rilevamento jailbreak (solo iOS) Sì Sì Sì
Accesso condizionale/avvio condizionale Sì Sì Sì
Supporto per MAM Sì Sì Sì
Controlli della privacy Sì Sì Sì
Gestione delle vulnerabilità di Microsoft Defender funzionalità di base
(incluso in Defender per endpoint Piano 2) 1
Sì Sì Sì
Gestione delle vulnerabilità di Microsoft Defender funzionalità Premium 1 Sì Sì Sì

Nota

1 La funzionalità di Gestione delle vulnerabilità di Defender seguente non è disponibile per i clienti GCC, GCC High e DoD:

  • Imprecisione del report
  • Richiedere il supporto CVE

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.