面向美国政府客户的Microsoft Defender for Endpoint

适用于:

在 Azure 美国政府环境中构建的美国政府客户Microsoft Defender for Endpoint使用与 Azure 商业版中的 Defender for Endpoint 相同的基础技术。

此产品/服务适用于 GCC、GCC High 和 DoD 客户,并且基于与商业版相同的预防、检测、调查和修正。 但是,此产品/服务的功能可用性存在一些差异。

注意

如果你是使用 Defender for Endpoint 商业版的 GCC 客户,请参阅公共文档页。

许可要求

美国政府客户的Microsoft Defender for Endpoint需要以下Microsoft批量许可产品/服务之一:

桌面许可

GCC GCC 高 DoD
Microsoft 365 GCC G5 GCC High 的Microsoft 365 E5 Microsoft 365 G5 for DOD
Microsoft 365 G5 安全 GCC Microsoft GCC High 的 365 G5 安全性 Microsoft 365 G5 DOD 安全性
Microsoft Defender for Endpoint - GCC GCC High 的Microsoft Defender for Endpoint DOD 的Microsoft Defender for Endpoint
Windows 10 企业版 E5 GCC Windows 10 企业版 E5 for GCC High Windows 10 企业版 E5 for DOD
  • *G3 包括Microsoft Defender for Endpoint计划 1

服务器许可

GCC GCC 高 DoD
Microsoft Defender for Endpoint服务器 GCC Microsoft Defender for Endpoint Server for GCC High 用于 DOD 的 Microsoft Defender for Endpoint 服务器
服务器的Microsoft Defender 服务器Microsoft Defender - 政府 服务器Microsoft Defender - 政府

门户 URL

以下是美国政府客户的Microsoft Defender for Endpoint门户 URL:

客户类型 门户 URL
GCC https://security.microsoft.com
GCC 高 https://security.microsoft.us
DoD https://security.apps.mil

注意

如果你是 GCC 客户,并且正在从Microsoft Defender for Endpoint商业版迁移到 GCC,请使用 https://transition.security.microsoft.com 访问Microsoft Defender for Endpoint商业数据。

终结点版本

独立 OS 版本

支持以下 OS 版本:

OS 版本 GCC GCC 高 DoD
Windows 11 是。 是的 是的
Windows 10版本 21H1 及更高版本 是。 是的 是的
Windows 10版本 20H2 (,KB45868531) 是。 是的 是的
Windows 10版本 2004 (,KB45868531) 是。
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
Windows 10版本 1909 (,KB45868191) 是。
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
Windows 10版本 1903 (,KB45868191) 是。
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
KB4586839 1) 的Windows 10 版本 1809 ( 是。
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
Windows 10版本 1803 (,KB45982451) 是。
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
是的
注意: 已弃用,请升级
Windows 10版本 1709 不正确。
注意:不支持
是的 使用 KB44991471
注意: 已弃用,请升级
不
注意:不支持
Windows 10版本 1703 及更低版本 不正确。
注意:不支持
不
注意:不支持
不
注意:不支持
Windows Server 2022 是。 是的 是的
Windows Server 2019 (KB45868391) 是。 是的 是的
Windows Server 2016 (现代) 2 是。 是的 是的
Windows Server 2012 R2 (新式) 2 是。 是的 是的
Windows Server 2016 (旧版) 3 是。 是的 是的
Windows Server 2012 R2 (旧版) 3 是。 是的 是的
Windows Server 2008 R2 SP1 (旧版) 3 是。 是的 是的
Windows 8.1 企业版 (旧版) 3 是。 是的 是的
Windows 8 专业版 (旧版) 3 是。 是的 是的
Windows 7 SP1 企业版 (旧版) 3 是。 是的 是的
Windows 7 SP1 专业版 (旧版) 3 是。 是的 是的
Linux 是。 是的 是
macOS 是的。 是的 是的
Android 是。
是的
是的
iOS 是。
是的
是的

Footnotes

1 必须在设备载入之前部署修补程序,才能将 Defender for Endpoint 配置为正确的环境。

2 了解 适用于 Windows 2016 和 2012 R2 的统一新式解决方案。 如果以前已使用 MMA 载入服务器,请按照 服务器迁移 中提供的指南迁移到新解决方案。

3 使用 Microsoft Monitoring Agent 时,如果使用 设置向导,或者使用 命令行脚本 ,则需要在“Azure 云”下选择“Azure 美国政府”,将“OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE”参数设置为 1。
MMA 支持的最低版本为 10.20.18029 (2020 年 3 月) 。

为服务器使用 Microsoft Defender 时的 OS 版本

Microsoft Defender 用于服务器时,支持以下 OS 版本:

OS 版本 GCC GCC 高 DoD
Windows Server 2022 是。 是的 是的
Windows Server 2019 是。 是的 是的
Windows Server 2016 是。 是的 是的
Windows Server 2012 R2 是。 是的 是的
Windows Server 2008 R2 SP1 是。 是的 是的

所需的连接设置

如果代理或防火墙在默认情况下阻止所有通信,并且只允许特定域通过,请将可下载工作表中列出的域添加到允许的域列表中。

以下可下载电子表格列出了网络必须能够连接到的服务及其关联 URL。 验证是否存在会拒绝访问这些 URL 的防火墙或网络筛选规则,或者专门为这些 URL 创建 允许 规则。

域列表的电子表格 说明
gov/GCC/DoD 的Microsoft Defender for Endpoint URL 列表 适用于 Gov/GCC/DoD 客户的服务位置、地理位置和 OS 的特定 DNS 记录的电子表格。

在此处下载电子表格。

有关详细信息,请参阅 配置设备代理和 Internet 连接设置

注意

电子表格还包含商业 URL,请确保检查“US Gov”选项卡。

筛选时,请在“地理位置”列下查找标记为“US Gov”的记录和特定云。

API

需要使用以下 URI,而不是 API 文档中列出的公共 URI:

终结点类型 GCC GCC High & DoD
登录 https://login.microsoftonline.com https://login.microsoftonline.us
Defender for Endpoint API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

功能与商业版的奇偶校验

适用于美国政府客户的 Defender for Endpoint 与商业产品/服务不完全一起使用。 虽然我们的目标是向美国政府客户提供所有商业特性和功能,但有些功能尚未提供,我们希望重点介绍。

以下是已知的差距:

功能名称 GCC GCC 高 DoD
Microsoft 安全功能分数 是 1 是的 是的
Microsoft 威胁专家 不 不 不
Microsoft Defender for Endpoint安全配置管理 不 不 否

注意

1 虽然 Microsoft 安全功能分数适用于 GCC、GCC High 和 DoD 客户,但有些安全建议不可用。

以下是 Android & iOS) 上的移动威胁防御 (Microsoft Defender for Endpoint 的功能和已知差距:

功能名称 GCC GCC 高 DoD
报表:Web 内容筛选 是的 是的 是的
报告:设备运行状况 是的 是的 是的
Web 防护 (防钓鱼和自定义指示器) 是的 是的 是的
恶意软件防护 (仅限 Android) 是的 是的 是的
仅 (iOS) 越狱检测 是的 是的 是的
条件访问/条件启动 是的 是的 是的
对 MAM 的支持 是的 是的 是的
隐私控件 是的 是的 是的
Microsoft Defender 漏洞管理核心功能
Defender for Endpoint 计划 2) 1 中包含的 (
是的 是的 是的
Microsoft Defender 漏洞管理高级功能 1 是的 是的 是的

注意

1 以下Defender 漏洞管理功能不适用于 GCC、GCC High 和 DoD 客户:

  • 报表不准确
  • 请求 CVE 支持

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区