Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Microsoft Defender для конечной точки для клиентов из государственных организаций США, встроенных в среду Azure государственных организаций США, использует те же базовые технологии, что и Defender для конечной точки в Azure Коммерческой.
Это предложение доступно для клиентов GCC, GCC High и DoD и основано на той же профилактике, обнаружении, исследовании и исправлении, что и в коммерческой версии. Однако существуют некоторые различия в доступности возможностей для этого предложения.
Примечание.
Если вы являетесь клиентом GCC, использующим Defender для конечной точки в коммерческой среде, см. документацию по Defender для конечной точки.
Требования к лицензированию
Microsoft Defender для конечной точки для клиентов из государственных организаций США требуется одно из предложений корпоративного лицензирования Майкрософт, перечисленных в этой статье, для лицензирования настольных компьютеров и серверов.
Лицензирование компьютеров
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 для GCC High | Microsoft 365 G5 для DOD |
| Microsoft 365 G5 Security GCC | Безопасность Microsoft 365 G5 для GCC High | Безопасность Microsoft 365 G5 для DOD |
| Microsoft Defender для конечной точки — GCC | Microsoft Defender для конечной точки для GCC High | Microsoft Defender для конечной точки для DOD |
| Windows 10 Корпоративная E5 GCC | Windows 10 Корпоративная E5 для GCC High | Windows 10 Корпоративная E5 для DOD |
- *G3 включает Microsoft Defender для конечной точки план 1
Лицензирование сервера
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft Defender для конечной точки Server GCC | сервер Microsoft Defender для конечной точки для GCC High | сервер Microsoft Defender для конечной точки для DOD |
| Microsoft Defender для серверов | Microsoft Defender для серверов — для государственных организаций | Microsoft Defender для серверов — для государственных организаций |
URL-адреса портала
Ниже приведены URL-адреса портала Microsoft Defender для конечной точки для клиентов из государственных организаций США.
| Тип клиента | URL-адрес портала |
|---|---|
| GCC | https://security.microsoft.com |
| GCC High | https://security.microsoft.us |
| DoD | https://security.apps.mil |
Примечание.
Если вы являетесь клиентом GCC и находитесь в процессе перехода от Microsoft Defender для конечной точки коммерческой к GCC, используйте для https://transition.security.microsoft.com доступа к своим Microsoft Defender для конечной точки коммерческим данным.
Версии конечных точек
Автономные версии ОС
Поддерживаются следующие версии ОС:
| Версия ОС | GCC | GCC High | DoD |
|---|---|---|---|
| Windows 11 | 
|
|
|
| Windows 10 версии 21H1 и более поздних |
|
|
|
| Windows 10, версия 20H2 (с KB4586853) См. примечание 1 после этой таблицы. |
|
|
|
| Windows 10, версия 2004 (с KB4586853) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1909 (с KB4586819) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1903 (с KB4586819) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1809 (с KB4586839) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1803 (с KB4598245) См. примечание 1 после этой таблицы. |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
Не рекомендуется; обновить сейчас |
| Windows 10, версия 1709 | 
Не поддерживается |
С KB4499147 См. примечание 1 после этой таблицы. Не рекомендуется; обновить сейчас |
Не поддерживается |
| Windows 10 версии 1703 и более ранних версий |
Не поддерживается |
Не поддерживается |
Не поддерживается |
| Windows Server 2022 г. и более поздних версий |
|
|
|
| Windows Server 2019 (с KB4586839) См. примечание 1 после этой таблицы. |
|
|
|
| Windows Server 2016 (современный) См. примечание 2 после этой таблицы. |
|
|
|
| Windows Server 2012 R2 (современный) См. примечание 2 после этой таблицы. |
|
|
|
| Windows Server 2016 (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows Server 2012 R2 (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 8.1 Корпоративная (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 8 Профессиональная (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 7 с пакетом обновления 1 (SP1) Корпоративная (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Windows 7 SP1 Pro (устаревшая версия) См. примечание 3 после этой таблицы |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
Примечание.
- Исправление необходимо развернуть перед подключением устройства, чтобы настроить Defender для конечной точки в правильной среде.
- Узнайте о едином современном решении для Windows 2016 и 2012 R2. Если вы ранее подключали серверы с помощью MMA, следуйте указаниям, приведенным в разделе Миграция сервера , чтобы перейти на новое решение.
- При использовании Microsoft Monitoring Agent обязательно выберите
Azure US Governmentв разделе Azure Облако, если используется мастер установки. Если вы используете командную строку или скрипт, задайте дляOPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPEпараметра значение1. Минимальная поддерживаемая версия MMA —10.20.18029(март 2020 г.).
Версии ОС при использовании Microsoft Defender для серверов
При использовании Microsoft Defender для серверов поддерживаются следующие версии ОС:
| Версия ОС | GCC | GCC High | DoD |
|---|---|---|---|
| Windows Server 2022 г. и более поздних версий |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) |
|
|
|
Обязательные параметры подключения
Если прокси-сервер или брандмауэр блокирует весь трафик по умолчанию и пропускает только определенные домены, добавьте домены, перечисленные в загружаемой электронной таблице, в список разрешенных доменов.
Примечание.
Вы можете использовать оптимизированную функцию подключения для подключения новых устройств государственных организаций к Defender для конечной точки, используя сокращенный набор URL-адресов или статические диапазоны IP-адресов. Выделенная группа конечных точек поддерживает упрощенное подключение в средах для государственных организаций и объединяет несколько зависимостей служб в меньший набор URL-адресов.
В следующей скачиваемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которому должна быть возможность подключения вашей сети. Убедитесь, что нет правил брандмауэра или фильтрации сети, которые запрещают доступ к этим URL-адресам, или создайте правило разрешения специально для них.
| Таблица списка доменов | Описание |
|---|---|
| Microsoft Defender для конечной точки списке URL-адресов оптимизированного подключения для Gov/GCC/DoD (предварительная версия) | Список объединенных URL-адресов для расположений служб, географических расположений и ОС для клиентов Gov/GCC/DoD. См. полный список. |
| Microsoft Defender для конечной точки Standard список URL-адресов подключения для Gov/GCC/DoD | Таблица определенных записей DNS для местоположений служб, географических местоположений и ОС для клиентов Gov/GCC/DoD. Скачайте таблицу здесь. |
Дополнительные сведения см. в разделе Настройка параметров прокси-сервера устройства и подключения к Интернету.
Примечание.
Электронная таблица также содержит коммерческие URL-адреса. Убедитесь, что вы проверка вкладки "US Gov".
При фильтрации найдите записи с меткой "US Gov" и конкретное облако в столбце geography.
API
Вместо общедоступных URI, перечисленных в документации по API, необходимо использовать следующие URI:
| Тип конечной точки | GCC | GCC High & DoD |
|---|---|---|
| Вход | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| API Defender для конечной точки | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
Четность функций с коммерческими
Defender для конечной точки для клиентов из государственных организаций США не имеет полного четности с коммерческим предложением. Хотя наша цель заключается в том, чтобы предоставить все коммерческие функции и функции нашим клиентам из государственных организаций США, некоторые возможности еще недоступны, мы хотим подчеркнуть.
Ниже перечислены известные пробелы:
| Функция | GCC | GCC High | DoD |
|---|---|---|---|
| Оценка безопасности (Майкрософт) |
См. примечание после этой таблицы |
|
|
| Эксперты Майкрософт по угрозам |
|
|
|
| Управление конфигурацией безопасности Microsoft Defender для конечной точки |
|
|
|
| Microsoft Defender для обеспечения безопасности Корпоративного Интернета вещей вЕщей |
|
|
|
Примечание.
Хотя оценка безопасности Майкрософт доступна для клиентов GCC, GCC High и DoD, существуют некоторые рекомендации по безопасности, которые недоступны.
Ниже перечислены функции и известные пробелы в Mobile Threat Defense (Microsoft Defender для конечной точки в Android & iOS).
| Функция | GCC | GCC High | DoD |
|---|---|---|---|
| Отчеты: фильтрация веб-содержимого |
|
|
|
| Отчеты: работоспособность устройства |
|
|
|
| Защита от фишинга и пользовательские индикаторы |
|
|
|
| Защита от вредоносных программ (только Android) |
|
|
|
| Обнаружение джейлбрейка (только для iOS) |
|
|
|
| Условный доступ и условный запуск |
|
|
|
| Поддержка MAM |
|
|
|
| Элементы управления конфиденциальностью |
|
|
|
| основные возможности Управление уязвимостями Microsoft Defender (входит в Defender для конечной точки плана 2) См. примечание после этой таблицы |
|
|
|
| возможности Управление уязвимостями Microsoft Defender premium См. примечание после этой таблицы |
|
|
|
Примечание.
Следующие функции Управление уязвимостями Defender недоступны для клиентов GCC, GCC High и DoD:
- Сообщить об неточности
- Запрос поддержки CVE