엔드포인트용 Microsoft Defender(미국 정부 고객용)
이 문서의 내용
라이선스 요구사항
포털 URL
엔드포인트 버전
필수 연결 설정
API
상용 기능 패리티
2개 더 표시
적용 대상:
Azure 미국 정부 환경에 빌드된 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender Azure Commercial의 엔드포인트용 Defender와 동일한 기본 기술을 사용합니다.
이 제품은 GCC, GCC High 및 DoD 고객에게 제공되며 상용 버전과 동일한 예방, 검색, 조사 및 수정을 기반으로 합니다. 그러나 이 제품에 대한 기능의 가용성에는 몇 가지 차이점이 있습니다.
참고
상업용에서 엔드포인트용 Defender를 사용하는 GCC 고객인 경우 공개 설명서 페이지를 참조하세요.
미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 다음 Microsoft 볼륨 라이선싱 제품 중 하나가 필요합니다.
테이블 확장
GCC
GCC 높음
DoD
Microsoft 365 GCC G5
GCC High에 대한 Microsoft 365 E5
DOD용 Microsoft 365 G5
Microsoft 365 G5 보안 GCC
GCC High용 Microsoft 365 G5 보안
DOD용 Microsoft 365 G5 보안
엔드포인트용 Microsoft Defender - GCC
GCC High에 대한 엔드포인트용 Microsoft Defender
DOD용 엔드포인트용 Microsoft Defender
Windows 10 Enterprise E5 GCC
GCC High용 Windows 10 Enterprise E5
DOD용 E5 Windows 10 Enterprise
*G3에는 엔드포인트용 Microsoft Defender 플랜 1이 포함되어 있습니다.
테이블 확장
GCC
GCC 높음
DoD
엔드포인트용 Microsoft Defender 서버 GCC
엔드포인트용 Microsoft Defender Server for GCC High
엔드포인트용 MICROSOFT DEFENDER Server for DOD
서버용 Microsoft Defender
서버용 Microsoft Defender - Government
서버용 Microsoft Defender - Government
다음은 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 포털 URL입니다.
테이블 확장
지원되는 OS 버전은 다음과 같습니다.
테이블 확장
OS 버전
GCC
GCC 높음
DoD
Windows 11
Windows 10 버전 21H1 이상
Windows 10 버전 20H2(KB4586853 1 포함)
Windows 10 버전 2004(KB4586853 1 포함)
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
Windows 10 버전 1909(KB4586819 1 포함)
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
Windows 10 버전 1903(KB4586819 1 포함)
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
Windows 10, 버전 1809(KB4586839 1 포함)
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
Windows 10 버전 1803(KB4598245 1 포함)
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
참고: 사용되지 않음 , 업그레이드하세요.
Windows 10, 버전 1709
참고: 지원되지 않음
KB4499147 1 참고: 사용되지 않음 , 업그레이드하세요.
참고: 지원되지 않음
Windows 10 버전 1703 이하
참고: 지원되지 않음
참고: 지원되지 않음
참고: 지원되지 않음
Windows Server 2022
Windows Server 2019( KB4586839 1 포함)
Windows Server 2016(최신) 2
Windows Server 2012 R2(최신) 2
Windows Server 2016(레거시) 3
Windows Server 2012 R2(레거시) 3
Windows Server 2008 R2 SP1(레거시) 3
Windows 8.1 Enterprise(레거시) 3
Windows 8 Pro(레거시) 3
Windows 7 SP1 Enterprise(레거시) 3
Windows 7 SP1 Pro(레거시) 3
Linux
macOS
Android
iOS
각주
1 엔드포인트용 Defender를 올바른 환경으로 구성하려면 디바이스 온보딩 전에 패치를 배포해야 합니다.
2 Windows 2016 및 2012 R2용 통합 최신 솔루션 에 대해 알아봅니다. 이전에 MMA를 사용하여 서버를 온보딩한 경우 서버 마이그레이션 에 제공된 지침에 따라 새 솔루션으로 마이그레이션합니다.
3 Microsoft Monitoring Agent를 사용하는 경우 설정 마법사 를 사용하거나 명령줄 또는 스크립트 를 사용하는 경우 "Azure 클라우드"에서 "Azure 미국 정부"를 선택해야 합니다. "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" 매개 변수를 1로 설정합니다.
지원되는 최소 MMA 버전은 10.20.18029(2020년 3월)입니다.
서버에 Microsoft Defender 사용하는 경우 OS 버전
서버에 Microsoft Defender 사용할 때 지원되는 OS 버전은 다음과 같습니다.
테이블 확장
OS 버전
GCC
GCC 높음
DoD
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2008 R2 SP1
프록시 또는 방화벽이 기본적으로 모든 트래픽을 차단하고 특정 도메인만 통과하도록 허용하는 경우 다운로드 가능한 시트에 나열된 도메인을 허용된 도메인 목록에 추가합니다.
다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열되어 있습니다. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없는지 확인하거나 특별히 허용 규칙을 만듭니다.
테이블 확장
도메인 목록의 스프레드시트
설명
Gov/GCC/DoD에 대한 URL 목록 엔드포인트용 Microsoft Defender
Gov/GCC/DoD 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다.
여기에서 스프레드시트를 다운로드합니다.
자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요 .
참고
스프레드시트에 상업용 URL도 포함되어 있으므로 "US Gov" 탭을 검사 있는지 확인합니다.
필터링할 때 "US Gov"로 레이블이 지정된 레코드와 geography 열 아래에 있는 특정 클라우드를 찾습니다.
API 설명서 에 나열된 공용 URI 대신 다음 URI를 사용해야 합니다.
테이블 확장
엔드포인트 유형
GCC
GCC High & DoD
로그인
https://login.microsoftonline.com
https://login.microsoftonline.us
엔드포인트용 Defender API
https://api-gcc.securitycenter.microsoft.us
https://api-gov.securitycenter.microsoft.us
미국 정부 고객용 엔드포인트용 Defender는 상업용 제품과 완전한 패리티를 가지고 있지 않습니다. 우리의 목표는 미국 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만, 아직 강조할 수 없는 몇 가지 기능이 있습니다.
알려진 간격은 다음과 같습니다.
테이블 확장
기능 이름
GCC
GCC 높음
DoD
Microsoft 보안 점수
1
Microsoft 위협 전문가
엔드포인트용 Microsoft Defender 보안 구성 관리
참고
1 GCC, GCC High 및 DoD 고객에게는 Microsoft 보안 점수를 사용할 수 있지만 사용할 수 없는 몇 가지 보안 권장 사항이 있습니다.
다음은 Android & iOS에서 엔드포인트용 Microsoft Defender Mobile Threat Defense의 기능과 알려진 간격입니다.
테이블 확장
기능 이름
GCC
GCC 높음
DoD
보고서: 웹 콘텐츠 필터링
보고서: 디바이스 상태
웹 보호(피싱 방지 및 사용자 지정 표시기)
맬웨어 보호(Android 전용)
탈옥 검색(iOS 전용)
조건부 액세스/조건부 시작
MAM 지원
개인 정보 보호 컨트롤
Microsoft Defender 취약성 관리 핵심 기능 (엔드포인트용 Defender 플랜 2에 포함됨) 1
Microsoft Defender 취약성 관리 프리미엄 기능 1
참고
1 GCC, GCC High 및 DoD 고객은 다음 Defender 취약성 관리 기능을 사용할 수 없습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage .