米国政府のお客様向けの Microsoft Defender for Endpoint

適用対象:

Azure US Government 環境に組み込まれている米国政府機関のお客様向けのMicrosoft Defender for Endpointは、Azure Commercial の Defender for Endpoint と同じ基になるテクノロジを使用します。

このオファリングは、GCC、GCC High、DoD のお客様が利用でき、商用バージョンと同じ予防、検出、調査、修復に基づいています。 ただし、このオファリングの機能の可用性にはいくつかの違いがあります。

注:

商用で Defender for Endpoint を使用している GCC のお客様は、パブリック ドキュメント のページを参照してください。

ライセンスの要件

米国政府機関のお客様向けのMicrosoft Defender for Endpointには、次のいずれかの Microsoft ボリューム ライセンス オファーが必要です。

デスクトップ ライセンス

GCC GCC High DoD
Microsoft 365 GCC G5 GCC High のMicrosoft 365 E5 Microsoft 365 G5 for DOD
Microsoft 365 G5 セキュリティ GCC GCC High 用 Microsoft 365 G5 セキュリティ Microsoft 365 G5 Security for DOD
Microsoft Defender for Endpoint - GCC GCC High のMicrosoft Defender for Endpoint DOD のMicrosoft Defender for Endpoint
Windows 10 Enterprise E5 GCC GCC High の E5 Windows 10 Enterprise WINDOWS 10 ENTERPRISE E5 for DOD
  • *G3にはMicrosoft Defender for Endpointプラン1が含まれています

サーバー ライセンス

GCC GCC High DoD
Microsoft Defender for Endpoint Server GCC GCC High 用のMicrosoft Defender for Endpoint サーバー MICROSOFT DEFENDER FOR ENDPOINT Server for DOD
サーバーのMicrosoft Defender サーバーのMicrosoft Defender - Government サーバーのMicrosoft Defender - Government

ポータル URL

米国政府機関のお客様向けのMicrosoft Defender for Endpoint ポータル URL を次に示します。

お客様の種類 ポータル URL
GCC https://security.microsoft.com
GCC High https://security.microsoft.us
DoD https://security.apps.mil

注:

GCC の顧客であり、MICROSOFT DEFENDER FOR ENDPOINT商用から GCC に移行する過程にある場合は、https://transition.security.microsoft.comを使用してMicrosoft Defender for Endpoint商用データにアクセスします。

エンドポイントのバージョン

スタンドアロン OS バージョン

次の OS バージョンがサポートされています。

OS のバージョン GCC GCC High DoD
Windows 11 はい。 はい はい
Windows 10バージョン 21H1 以降 はい。 はい はい
Windows 10バージョン 20H2 (KB45868531) はい。 はい はい
バージョン 2004 Windows 10 (KB45868531) はい。
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
バージョン 1909 Windows 10 (KB45868191) はい。
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
バージョン 1903 Windows 10 (KB45868191) はい。
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
Windows 10 Version 1809 (KB45868391) はい。
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
Windows 10バージョン 1803 (KB45982451) はい。
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
はい
注: 非推奨、アップグレードしてください
バージョン 1709 Windows 10 いいえ。
注: サポートされません
はい KB44991471 の場合
注: 非推奨、アップグレードしてください
いいえ
注: サポートされません
Windows 10バージョン 1703 以前 いいえ。
注: サポートされません
いいえ
注: サポートされません
いいえ
注: サポートされません
Windows Server 2022 はい。 はい はい
Windows Server 2019 ( KB45868391) はい。 はい はい
Windows Server 2016 (モダン) 2 はい。 はい はい
Windows Server 2012 R2 (モダン) 2 はい。 はい はい
Windows Server 2016 (レガシ) 3 はい。 はい はい
Windows Server 2012 R2 (レガシ) 3 はい。 はい はい
Windows Server 2008 R2 SP1 (レガシ) 3 はい。 はい はい
Windows 8.1 Enterprise (レガシ) 3 はい。 はい はい
Windows 8 Pro (レガシ) 3 はい。 はい はい
Windows 7 SP1 Enterprise (レガシ) 3 はい。 はい はい
Windows 7 SP1 Pro (レガシ) 3 はい。 はい はい
Linux はい。 はい はい
macOS はい。 はい はい
Android はい。
はい
はい
iOS はい。
はい
はい

Footnotes

1 適切な環境に Defender for Endpoint を構成するには、デバイスのオンボード前にパッチを展開する必要があります。

2Windows 2016 および 2012 R2 用の統合モダン ソリューションについて説明します。 MMA を使用して以前にサーバーをオンボードしたことがある場合は、[サーバーの移行] に記載されているガイダンスに従って、新しいソリューションに移行してください。

3Microsoft Monitoring Agent を使用する場合は、 セットアップ ウィザードを使用する場合、または コマンド ライン または スクリプト を使用する場合は、"Azure Cloud" の [Azure US Government] を選択する必要があります。"OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" パラメーターを 1 に設定します。
サポートされている MMA の最小バージョンは 10.20.18029 (2020 年 3 月) です。

サーバーにMicrosoft Defenderを使用する場合の OS バージョン

サーバーにMicrosoft Defenderを使用する場合は、次 OS バージョンがサポートされます。

OS のバージョン GCC GCC High DoD
Windows Server 2022 はい。 はい はい
Windows Server 2019 はい。 はい はい
Windows Server 2016 はい。 はい はい
Windows Server 2012 R2 はい。 はい はい
Windows Server 2008 R2 SP1 はい。 はい はい

必要な接続設定

プロキシまたはファイアウォールが既定ですべてのトラフィックをブロックし、特定のドメインの通過だけを許可している場合は、ダウンロード可能シートに記載されているドメインを許可ドメインのリストに追加します。

次のダウンロード可能なスプレッドシートには、ネットワークが接続できる必要があるサービスとその関連 URL が一覧表示されています。 これらの URL へのアクセスを拒否するファイアウォールまたはネットワーク フィルター規則がないことを確認するか、専用の 許可 規則を作成します。

ドメイン リストのスプレッドシート 説明
Gov/GCC/DoD 向けの Microsoft Defender for Endpoint の URL リスト Gov/GCC/DoD のお客様向けのサービスの場所、地理的な場所、OS の特定の DNS レコードのスプレッドシート。

ここにスプレッドシートをダウンロードします。

詳細については、「 デバイス プロキシとインターネット接続の設定を構成する」を参照してください。

注:

スプレッドシートには商用 URL も含まれています。"US Gov" タブをチェックしてください。

フィルター処理を行うときは、"US Gov" というラベルが付いたレコードと、geography 列の下にある特定のクラウドを探します。

API

API ドキュメントに記載されているパブリック URI の代わりに、次の URI を使用する必要があります。

エンドポイントの種類 GCC GCC High & DoD
ログイン https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

商用機能を使用した機能パリティ

米国政府機関向け Defender for Endpoint のお客様は、コマーシャル オファリングと完全な同等性を持っていません。 私たちの目標は、米国政府機関のお客様にすべての商用機能を提供することですが、まだ利用できない機能がいくつかあります。

既知のギャップは次のとおりです。

フィーチャー名 GCC GCC High DoD
Microsoft セキュア スコア はい 1 はい はい
Microsoft 脅威エキスパート いいえ いいえ いいえ
Microsoft Defender for Endpoint セキュリティ構成管理 いいえ いいえ いいえ

注:

1 MICROSOFT Secure Score は GCC、GCC High、DoD のお客様で利用できますが、使用できないセキュリティに関する推奨事項がいくつかあります。

Mobile Threat Defense (Android & iOS Microsoft Defender for Endpoint) の機能と既知のギャップを次に示します。

フィーチャー名 GCC GCC High DoD
レポート: Web コンテンツのフィルター処理 はい はい はい
レポート: デバイスの正常性 はい はい はい
Web Protection (フィッシング対策とカスタム インジケーター) はい はい はい
マルウェア対策 (Android のみ) はい はい はい
脱獄検出 (iOS のみ) はい はい はい
条件付きアクセス/条件付き起動 はい はい はい
MAM のサポート はい はい はい
プライバシーコントロール はい はい はい
Microsoft Defender 脆弱性の管理コア機能
(Defender for Endpoint Plan 2 に含まれる) 1
はい はい はい
Microsoft Defender 脆弱性の管理 Premium 機能 1 はい はい はい

注:

1 GCC、GCC High、DoD のお客様は、次のDefender 脆弱性の管理機能を使用できません。

  • レポートの不正確さ
  • CVE のサポートを要求する

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。