엔드포인트용 Microsoft Defender(미국 정부 고객용)

적용 대상:

Azure 미국 정부 환경에 빌드된 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender Azure Commercial의 엔드포인트용 Defender와 동일한 기본 기술을 사용합니다.

이 제품은 GCC, GCC High 및 DoD 고객에게 제공되며 상용 버전과 동일한 예방, 검색, 조사 및 수정을 기반으로 합니다. 그러나 이 제품에 대한 기능의 가용성에는 몇 가지 차이점이 있습니다.

참고

상업용에서 엔드포인트용 Defender를 사용하는 GCC 고객인 경우 공개 설명서 페이지를 참조하세요.

라이선스 요구사항

미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 다음 Microsoft 볼륨 라이선싱 제품 중 하나가 필요합니다.

데스크톱 라이선스

GCC GCC 높음 DoD
Microsoft 365 GCC G5 GCC High에 대한 Microsoft 365 E5 DOD용 Microsoft 365 G5
Microsoft 365 G5 보안 GCC GCC High용 Microsoft 365 G5 보안 DOD용 Microsoft 365 G5 보안
엔드포인트용 Microsoft Defender - GCC GCC High에 대한 엔드포인트용 Microsoft Defender DOD용 엔드포인트용 Microsoft Defender
Windows 10 Enterprise E5 GCC GCC High용 Windows 10 Enterprise E5 DOD용 E5 Windows 10 Enterprise
  • *G3에는 엔드포인트용 Microsoft Defender 플랜 1이 포함되어 있습니다.

서버 라이선스

GCC GCC 높음 DoD
엔드포인트용 Microsoft Defender 서버 GCC 엔드포인트용 Microsoft Defender Server for GCC High 엔드포인트용 MICROSOFT DEFENDER Server for DOD
서버용 Microsoft Defender 서버용 Microsoft Defender - Government 서버용 Microsoft Defender - Government

포털 URL

다음은 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 포털 URL입니다.

참고

GCC 고객이며 엔드포인트용 Microsoft Defender 상업용에서 GCC로 이동하는 과정에서 를 사용하여 https://transition.security.microsoft.com 엔드포인트용 Microsoft Defender 상용 데이터에 액세스합니다.

엔드포인트 버전

독립 실행형 OS 버전

지원되는 OS 버전은 다음과 같습니다.

OS 버전 GCC GCC 높음 DoD
Windows 11 예. 예 예
Windows 10 버전 21H1 이상 예. 예 예
Windows 10 버전 20H2(KB45868531 포함) 예. 예 예
Windows 10 버전 2004(KB45868531 포함) 예.
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
Windows 10 버전 1909(KB45868191 포함) 예.
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
Windows 10 버전 1903(KB45868191 포함) 예.
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
Windows 10, 버전 1809(KB45868391 포함) 예.
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
Windows 10 버전 1803(KB45982451 포함) 예.
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
예
참고: 사용되지 않음, 업그레이드하세요.
Windows 10, 버전 1709 아니요.
참고: 지원되지 않음
예 KB44991471
참고: 사용되지 않음, 업그레이드하세요.
아니요
참고: 지원되지 않음
Windows 10 버전 1703 이하 아니요.
참고: 지원되지 않음
아니요
참고: 지원되지 않음
아니요
참고: 지원되지 않음
Windows Server 2022 예. 예 예
Windows Server 2019( KB45868391 포함) 예. 예 예
Windows Server 2016(최신) 2 예. 예 예
Windows Server 2012 R2(최신) 2 예. 예 예
Windows Server 2016(레거시) 3 예. 예 예
Windows Server 2012 R2(레거시) 3 예. 예 예
Windows Server 2008 R2 SP1(레거시) 3 예. 예 예
Windows 8.1 Enterprise(레거시) 3 예. 예 예
Windows 8 Pro(레거시) 3 예. 예 예
Windows 7 SP1 Enterprise(레거시) 3 예. 예 예
Windows 7 SP1 Pro(레거시) 3 예. 예 예
Linux 예. 예 예
macOS 예. 예 예
Android 예.
예
예
iOS 예.
예
예

각주

1 엔드포인트용 Defender를 올바른 환경으로 구성하려면 디바이스 온보딩 전에 패치를 배포해야 합니다.

2Windows 2016 및 2012 R2용 통합 최신 솔루션에 대해 알아봅니다. 이전에 MMA를 사용하여 서버를 온보딩한 경우 서버 마이그레이션 에 제공된 지침에 따라 새 솔루션으로 마이그레이션합니다.

3Microsoft Monitoring Agent를 사용하는 경우 설정 마법사를 사용하거나 명령줄 또는 스크립트 를 사용하는 경우 "Azure 클라우드"에서 "Azure 미국 정부"를 선택해야 합니다. "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" 매개 변수를 1로 설정합니다.
지원되는 최소 MMA 버전은 10.20.18029(2020년 3월)입니다.

서버에 Microsoft Defender 사용하는 경우 OS 버전

서버에 Microsoft Defender 사용할 때 지원되는 OS 버전은 다음과 같습니다.

OS 버전 GCC GCC 높음 DoD
Windows Server 2022 예. 예 예
Windows Server 2019 예. 예 예
Windows Server 2016 예. 예 예
Windows Server 2012 R2 예. 예 예
Windows Server 2008 R2 SP1 예. 예 예

필수 연결 설정

프록시 또는 방화벽이 기본적으로 모든 트래픽을 차단하고 특정 도메인만 통과하도록 허용하는 경우 다운로드 가능한 시트에 나열된 도메인을 허용된 도메인 목록에 추가합니다.

다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열되어 있습니다. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없는지 확인하거나 특별히 허용 규칙을 만듭니다.

도메인 목록의 스프레드시트 설명
Gov/GCC/DoD에 대한 URL 목록 엔드포인트용 Microsoft Defender Gov/GCC/DoD 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다.

여기에서 스프레드시트를 다운로드합니다.

자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.

참고

스프레드시트에 상업용 URL도 포함되어 있으므로 "US Gov" 탭을 검사 있는지 확인합니다.

필터링할 때 "US Gov"로 레이블이 지정된 레코드와 geography 열 아래에 있는 특정 클라우드를 찾습니다.

API

API 설명서에 나열된 공용 URI 대신 다음 URI를 사용해야 합니다.

엔드포인트 유형 GCC GCC High & DoD
로그인 https://login.microsoftonline.com https://login.microsoftonline.us
엔드포인트용 Defender API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

상용 기능 패리티

미국 정부 고객용 엔드포인트용 Defender는 상업용 제품과 완전한 패리티를 가지고 있지 않습니다. 우리의 목표는 미국 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만, 아직 강조할 수 없는 몇 가지 기능이 있습니다.

알려진 간격은 다음과 같습니다.

기능 이름 GCC GCC 높음 DoD
Microsoft 보안 점수 예 1 예 예
Microsoft 위협 전문가 아니요 아니요 아니요
엔드포인트용 Microsoft Defender 보안 구성 관리 아니요 아니요 아니오

참고

1 GCC, GCC High 및 DoD 고객에게는 Microsoft 보안 점수를 사용할 수 있지만 사용할 수 없는 몇 가지 보안 권장 사항이 있습니다.

다음은 Android & iOS에서 엔드포인트용 Microsoft Defender Mobile Threat Defense의 기능과 알려진 간격입니다.

기능 이름 GCC GCC 높음 DoD
보고서: 웹 콘텐츠 필터링 예 예 예
보고서: 디바이스 상태 예 예 예
웹 보호(피싱 방지 및 사용자 지정 표시기) 예 예 예
맬웨어 보호(Android 전용) 예 예 예
탈옥 검색(iOS 전용) 예 예 예
조건부 액세스/조건부 시작 예 예 예
MAM 지원 예 예 예
개인 정보 보호 컨트롤 예 예 예
Microsoft Defender 취약성 관리 핵심 기능
(엔드포인트용 Defender 플랜 2에 포함됨) 1
예 예 예
Microsoft Defender 취약성 관리 프리미엄 기능 1 예 예 예

참고

1 GCC, GCC High 및 DoD 고객은 다음 Defender 취약성 관리 기능을 사용할 수 없습니다.

  • 부정확성 보고
  • CVE 지원 요청

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.