팁
linux의 엔드포인트용 Microsoft Defender 이제 GA에서 Arm64 기반 Linux 서버에 대한 지원을 확장합니다.
이 문서에서는 Linux의 엔드포인트용 Defender에 대한 하드웨어 및 소프트웨어 요구 사항을 나열합니다. 이 제품에 포함된 내용과 같이 Linux의 엔드포인트용 Defender에 대한 자세한 내용은 다음 문서를 참조하세요.
중요
여러 보안 솔루션을 함께 실행하려면 성능, 구성 및 지원에 대한 고려 사항을 참조하세요.
엔드포인트용 Microsoft Defender 온보딩된 디바이스에 대한 상호 보안 제외를 이미 구성했을 수 있습니다. 충돌을 방지하기 위해 상호 제외를 설정해야 하는 경우 기존 솔루션의 제외 목록에 엔드포인트용 Microsoft Defender 추가를 참조하세요.
라이선스 요구 사항
엔드포인트용 Defender에 서버를 온보딩하려면 서버 라이선스가 필요합니다. 다음 옵션 중에서 선택할 수 있습니다.
- 서버 계획 1 또는 계획 2에 대한 Microsoft Defender
- 서버에 대한 엔드포인트용 Microsoft Defender
- 비즈니스용 Microsoft Defender 서버(중소기업에만 해당)
엔드포인트용 Microsoft Defender 대한 라이선스 요구 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 라이선스 정보를 참조하세요.
자세한 라이선스 정보는 제품 약관: 엔드포인트용 Microsoft Defender 및 계정 팀과 협력하여 사용 약관에 대한 자세한 내용을 참조하세요.
시스템 요구 사항
- CPU: 최소 CPU 코어 1개. 고성능 워크로드의 경우 더 많은 코어가 권장됩니다.
- 디스크 공간: 최소 2GB 고성능 워크로드의 경우 더 많은 디스크 공간이 필요할 수 있습니다.
- 메모리: 최소 RAM 1GB 고성능 워크로드의 경우 더 많은 메모리가 필요할 수 있습니다.
참고
워크로드에 따라 성능 조정이 필요할 수 있습니다. 자세한 내용은 Linux에서 엔드포인트용 Microsoft Defender 대한 성능 조정을 참조하세요.
소프트웨어 요구 사항
- Linux 서버 엔드포인트는 에 액세스할
*.endpoint.security.microsoft.com수 있어야 합니다. 필요한 경우 정적 프록시 검색을 구성합니다. - Linux 서버 엔드포인트에는 systemd(시스템 관리자)가 설치되어 있어야 합니다.
- 설치하려면 Linux 서버 엔드포인트에 대한 관리 권한이 필요합니다.
- 엔드포인트용 Defender에 할당된 적절한 역할입니다. 역할 기반 액세스 제어를 참조하세요.
참고
시스템 관리자를 사용하는 Linux 배포판은 SystemV 및 Upstart를 모두 지원합니다. Linux 에이전트의 엔드포인트용 Microsoft Defender OMS(Operation Management Suite) 에이전트와 독립적입니다. 엔드포인트용 Microsoft Defender 자체 독립 원격 분석 파이프라인을 사용합니다.
지원되는 Linux 배포판
다음 Linux 서버 배포 및 x64(AMD64/EM64T) 버전이 지원됩니다.
Red Hat Enterprise Linux 7.2 이상
Red Hat Enterprise Linux 8.x
Red Hat Enterprise Linux 9.x
CentOS 7.2 이상(CentOS Stream 제외)
CentOS 8.x
Ubuntu 16.04 LTS
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
Debian 9 - 12
SUSE Linux Enterprise Server 12.x
SUSE Linux Enterprise Server 15.x
Oracle Linux 7.2 이상
Oracle Linux 8.x
Oracle Linux 9.x
Amazon Linux 2
Amazon Linux 2023
페도라 33-42
Rocky 8.7 이상
Rocky 9.2 이상
앨마 8.4 이상
앨마 9.2 이상
마리너 2
ARM64의 다음 Linux 서버 배포판은 이제 GA입니다.
- Ubuntu 20.04 ARM64
- Ubuntu 22.04 ARM64
- Ubuntu 24.04 ARM64
- Debian 11, 12 ARM64
- Amazon Linux 2 ARM64
- Amazon Linux 2023 ARM64
- RHEL 8.x ARM64
- RHEL 9.x ARM64
- Oracle Linux 8.x ARM64
- Oracle Linux 9.x ARM64
- SUSE Linux Enterprise Server 15(SP5, SP6) ARM64
참고
이러한 배포의 워크스테이션 및 데스크톱 버전은 지원되지 않는 배포이며 명시적으로 나열되지 않은 버전은 지원되지 않습니다(공식적으로 지원되는 배포에서 파생된 경우에도).
새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이 섹션에 나열된 버전보다 오래된 버전은 기술 업그레이드 지원을 위해 제공됩니다.
엔드포인트용 Microsoft Defender 다른 모든 지원되는 배포판 및 버전에 대해 커널 버전에 구애받지 않습니다. 커널 버전에 대한 최소 요구 사항은 이상입니다 3.10.0-327 .
경고
다른 fanotify 기반 보안 솔루션을 사용하여 Linux에서 엔드포인트용 Defender를 실행하는 것은 지원되지 않습니다. 운영 체제 중단을 포함하여 예측할 수 없는 결과가 발생할 수 있습니다. 시스템에 차단 모드에서 fanotify를 사용하는 다른 애플리케이션이 있는 경우 애플리케이션은 mdatp 상태 명령 출력의 conflicting_applications 필드에 나열됩니다. Linux FAPolicyD 기능은 차단 모드에서 fanotify를 사용하므로 활성 모드에서 엔드포인트용 Defender를 실행할 때 지원되지 않습니다. 바이러스 백신 기능 실시간 보호를 수동 모드로 구성한 후에도 Linux EDR의 엔드포인트용 Defender 기능을 안전하게 활용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 적용 수준을 참조하세요.
실시간 보호 및 빠른, 전체 및 사용자 지정 검사를 위해 지원되는 파일 시스템
| 실시간 보호 및 빠른/전체 검사 | 사용자 지정 검사 |
|---|---|
btrfs |
모든 파일 시스템은 실시간 보호 및 빠른/전체 검사에 지원됩니다. |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (v3에만 해당) |
cifs |
overlay |
smb |
ramfs |
gcsfuse |
reiserfs |
sysfs |
tmpfs |
|
udf |
|
vfat |
|
xfs |
참고
NFS v3 탑재 지점은 철저히 검사해야 하며 이러한 탑재 지점에서 내보내기 옵션을 설정 no_root_squash 해야 합니다.
이 옵션이 없으면 권한이 부족하여 NFS v3을 검사하지 못할 수 있습니다.
디바이스가 엔드포인트용 Defender 클라우드 서비스에 연결할 수 있는지 확인
다음 문서 엔드 포인트용 Defender와의 연결을 보장하도록 네트워크 환경 구성 문서의 1단계에 설명된 대로 환경을 준비합니다.
다음 검색 방법을 사용하여 프록시 서버를 통해 Linux의 엔드포인트용 Defender를 연결합니다.
- 투명한 프록시
- 수동 정적 프록시 구성
프록시 또는 방화벽이 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽을 허용합니다.
참고
엔드포인트용 Defender에는 투명한 프록시에 대한 구성이 필요하지 않습니다. 수동 정적 프록시 구성을 참조하세요.
경고
PAC, WPAD 및 인증된 프록시는 지원되지 않습니다. 정적 또는 투명 프록시만 사용합니다. SSL 검사 및 가로채는 프록시는 보안상의 이유로 지원되지 않습니다. SSL 검사 및 프록시 서버에 대한 예외를 구성하여 Linux의 엔드포인트용 Defender에서 가로채기 없이 관련 URL로의 직접 데이터 통과를 허용합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기를 사용할 수 없습니다.
문제 해결 단계는 Linux의 엔드포인트용 Microsoft Defender 대한 클라우드 연결 문제 해결을 참조하세요.
외부 패키지 종속성
종속성 오류 누락으로 인해 엔드포인트용 Microsoft Defender 설치가 실패하는 경우 필수 구성 요소 종속성을 수동으로 다운로드할 수 있습니다. mdatp 패키지에 대한 다음 외부 패키지 종속성이 있습니다.
- mdatp RPM 패키지에는 가
glibc >= 2.17필요합니다. - DEBIAN의 경우 mdatp 패키지에는 , 가
libc6 >= 2.23uuid-runtime필요합니다.
참고
버전 101.24082.0004부터 Linux의 엔드포인트용 Defender는 더 이상 이벤트 공급자를 Auditd 지원하지 않습니다. 보다 효율적인 eBPF 기술로 완전히 전환하고 있습니다.
컴퓨터에서 eBPF가 지원되지 않거나 Auditd에 남아 있어야 하는 특정 요구 사항이 있고 컴퓨터가 Linux 버전 101.24072.0001 이상의 엔드포인트용 Defender를 사용하는 경우 mdatp에 대해 감사된 패키지에 대한 다음과 같은 추가 종속성이 존재합니다.
- mdatp RPM 패키지에는 ,
semanage가audit필요합니다. - DEBIAN의 경우 mdatp 패키지에는 가
auditd필요합니다. - Mariner의 경우 mdatp 패키지에는 가
audit필요합니다.
이전 101.25032.0000버전의 경우 다음 요구 사항이 적용됩니다.
- RPM 패키지 요구 사항:
mde-netfilter및pcre - DEBIAN 패키지 요구 사항:
mde-netfilter및libpcre3
mde-netfilter 패키지에는 다음 패키지 종속성도 있습니다.
- DEBIAN의 경우 패키지에는
mde-netfilter및 가 필요합니다.libnetfilter-queue1libglib2.0-0 - RPM의 경우 패키지에는
mde-netfilter, ,libnfnetlinklibnetfilter_queue및 가 필요합니다libmnl.glib2
설치 지침
Linux에서 엔드포인트용 Microsoft Defender 배포하는 데 사용할 수 있는 몇 가지 방법 및 도구가 있습니다(AMD64 및 ARM64 Linux 서버에 적용 가능).
- 설치 관리자 스크립트 기반 배포
- Ansible 기반 배포
- Chef 기반 배포
- Puppet 기반 배포
- SaltStack 기반 배포
- 수동 배포
- 클라우드용 Defender를 사용하여 직접 온보딩
- SAP를 사용하는 Linux Server의 엔드포인트용 Defender에 대한 지침
중요
기본 설치 경로 이외의 위치에 엔드포인트용 Microsoft Defender 설치하는 것은 지원되지 않습니다. Linux에서 엔드포인트용 Microsoft Defender 임의의 UID 및 GID 값을 가진 mdatp 사용자를 만듭니다. 이러한 값을 제어하려면 셸 옵션을 사용하여 /usr/sbin/nologin 설치하기 전에 mdatp 사용자를 만듭니다. 예를 들면 mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin다음과 같습니다.
설치 문제가 발생하는 경우 자체 문제 해결 리소스를 사용할 수 있습니다. 참고 섹션의 링크를 참조 하세요.
다음 단계
참고 항목
- 엔드포인트용 Microsoft Defender 보안 설정 관리를 사용하여 Microsoft Defender 바이러스 백신 관리
- Linux 리소스
- Linux에서 엔드포인트용 Microsoft Defender 대한 클라우드 연결 문제 해결
- 에이전트 상태 문제 조사
- Linux에서 엔드포인트용 Microsoft Defender 대한 누락된 이벤트 또는 경고 문제 해결
- Linux에서 엔드포인트용 Microsoft Defender 성능 문제 해결
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티에서 Microsoft 보안 커뮤니티와 Engage: 엔드포인트용 Microsoft Defender Tech Community