Linux에서 엔드포인트용 Microsoft Defender 위한 필수 구성 요소
팁
linux의 엔드포인트용 Microsoft Defender 이제 미리 보기에서 Arm64 기반 Linux 서버에 대한 지원을 확장합니다. 자세한 내용은 Arm64 기반 디바이스용 Linux의 엔드포인트용 Microsoft Defender(미리 보기)를 참조하세요.
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
이 문서에서는 Linux의 엔드포인트용 Microsoft Defender 대한 하드웨어 및 소프트웨어 요구 사항을 나열합니다.
라이선스 요구 사항
엔드포인트용 Defender에 서버를 온보딩하려면 서버 라이선스가 필요합니다. 다음 옵션 중에서 선택할 수 있습니다.
- 서버 계획 1 또는 계획 2에 대한 Microsoft Defender
- 서버에 대한 엔드포인트용 Microsoft Defender
- 비즈니스용 Microsoft Defender 서버(중소기업에만 해당)
엔드포인트용 Microsoft Defender 대한 라이선스 요구 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 라이선스 정보를 참조하세요.
자세한 라이선스 정보는 제품 약관: 엔드포인트용 Microsoft Defender 및 계정 팀과 협력하여 사용 약관에 대한 자세한 내용을 참조하세요.
시스템 요구 사항
- CPU: 최소 CPU 코어 1개. 고성능 워크로드의 경우 더 많은 코어가 권장됩니다.
- 디스크 공간: 최소 2GB 고성능 워크로드의 경우 더 많은 디스크 공간이 필요할 수 있습니다.
- 메모리: 최소 RAM 1GB 고성능 워크로드의 경우 더 많은 메모리가 필요할 수 있습니다.
참고
워크로드에 따라 성능 조정이 필요할 수 있습니다. 자세한 내용은 Linux에서 엔드포인트용 Microsoft Defender 대한 성능 조정을 참조하세요.
소프트웨어 요구 사항
- Linux 서버 엔드포인트는 Microsoft Defender 포털에 액세스할 수 있어야 합니다. 필요한 경우 정적 프록시 검색을 구성합니다.
- Linux 서버 엔드포인트에는 systemd(시스템 관리자)가 설치되어 있어야 합니다.
- 설치하려면 Linux 서버 엔드포인트에 대한 관리 권한이 필요합니다.
참고
시스템 관리자를 사용하는 Linux 배포판은 SystemV 및 Upstart를 모두 지원합니다. Linux 에이전트의 엔드포인트용 Microsoft Defender OMS(Operation Management Suite) 에이전트와 독립적입니다. 엔드포인트용 Microsoft Defender 자체 독립 원격 분석 파이프라인을 사용합니다.
지원되는 Linux 배포판
다음 Linux 서버 배포 및 x64(AMD64/EM64T) 버전이 지원됩니다.
- Red Hat Enterprise Linux 7.2 이상
- Red Hat Enterprise Linux 8.x
- Red Hat Enterprise Linux 9.x
- CentOS 7.2 이상(CentOS Stream 제외)
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
- Debian 9 - 12
- SUSE Linux Enterprise Server 12.x
- SUSE Linux Enterprise Server 15.x
- Oracle Linux 7.2 이상
- Oracle Linux 8.x
- Oracle Linux 9.x
- Amazon Linux 2
- Amazon Linux 2023
- 페도라 33-38
- Rocky 8.7 이상
- Rocky 9.2 이상
- 앨마 8.4 이상
- 앨마 9.2 이상
- 마리너 2
Arm64의 다음 Linux 서버 배포판은 이제 미리 보기에서 지원됩니다.
- Ubuntu 20.04 Arm64
- Ubuntu 22.04 Arm64
- Amazon Linux 2 Arm64
- Amazon Linux 2023 Arm64
Arm64 기반 디바이스용 Linux의 엔드포인트용 Microsoft Defender 대한 지원은 이제 미리 보기로 제공됩니다.
참고
이러한 배포의 워크스테이션 및 데스크톱 버전은 지원되지 않는 배포이며 명시적으로 나열되지 않은 버전은 지원되지 않습니다(공식적으로 지원되는 배포에서 파생된 경우에도).
새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이 섹션에 나열된 버전보다 오래된 버전은 기술 업그레이드 지원을 위해 제공됩니다.
현재 rocky 및 Alma 배포판은 Microsoft Defender 취약성 관리 지원되지 않습니다. 그러나 엔드포인트용 Microsoft Defender 다른 모든 지원되는 배포판 및 버전에 대해 커널 버전에 구애받지 않습니다.
커널 버전에 대한 최소 요구 사항은 이상입니다 3.10.0-327 .
경고
다른 fanotify 기반 보안 솔루션을 사용하여 Linux에서 엔드포인트용 Defender를 실행하는 것은 지원되지 않습니다. 운영 체제 중단을 포함하여 예측할 수 없는 결과가 발생할 수 있습니다. 시스템에 차단 모드에서 fanotify를 사용하는 다른 애플리케이션이 있는 경우 애플리케이션은 mdatp 상태 명령 출력의 conflicting_applications 필드에 나열됩니다. Linux FAPolicyD 기능은 차단 모드에서 fanotify를 사용하므로 활성 모드에서 엔드포인트용 Defender를 실행할 때 지원되지 않습니다. 바이러스 백신 기능 실시간 보호를 수동 모드로 구성한 후에도 Linux EDR의 엔드포인트용 Defender 기능을 안전하게 활용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 적용 수준을 참조하세요.
실시간 보호 및 빠른, 전체 및 사용자 지정 검사를 위해 지원되는 파일 시스템
| 실시간 보호 및 빠른/전체 검사 | 사용자 지정 검사 |
|---|---|
btrfs |
모든 파일 시스템은 실시간 보호 및 빠른/전체 검사에 지원됩니다. |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (v3에만 해당) |
cifs |
overlay |
smb |
ramfs |
gcsfuse |
reiserfs |
sysfs |
tmpfs |
|
udf |
|
vfat |
|
xfs |
참고
NFS v3 탑재 지점은 철저히 검사해야 하며 이러한 탑재 지점에서 내보내기 옵션을 설정 no_root_squash 해야 합니다.
이 옵션이 없으면 권한이 부족하여 NFS v3을 검사하지 못할 수 있습니다.
네트워크 연결
- 디바이스가 엔드포인트용 Microsoft Defender 클라우드 서비스에 연결할 수 있는지 확인합니다.
- 다음 문서 엔드포인트용 Defender와의 연결을 보장하도록 네트워크 환경 구성 문서의 1단계에 설명된 대로 환경 준비
- 다음 검색 방법을 사용하여 프록시 서버를 통해 Linux의 엔드포인트용 Defender를 연결합니다.
- 투명한 프록시
- 수동 정적 프록시 구성
- 프록시 또는 방화벽이 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽을 허용합니다.
참고
엔드포인트용 Defender에는 투명한 프록시에 대한 구성이 필요하지 않습니다. 수동 정적 프록시 구성을 참조하세요.
경고
PAC, WPAD 및 인증된 프록시는 지원되지 않습니다. 정적 또는 투명 프록시만 사용합니다. SSL 검사 및 가로채는 프록시는 보안상의 이유로 지원되지 않습니다. SSL 검사 및 프록시 서버에 대한 예외를 구성하여 Linux의 엔드포인트용 Defender에서 가로채기 없이 관련 URL로의 직접 데이터 통과를 허용합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기를 사용할 수 없습니다.
문제 해결 단계는 Linux의 엔드포인트용 Microsoft Defender 대한 클라우드 연결 문제 해결을 참조하세요.
외부 패키지 종속성
외부 패키지 종속성에 대한 자세한 내용은 다음 문서를 참조하세요.
설치 지침
Linux에서 엔드포인트용 Microsoft Defender 배포하는 데 사용할 수 있는 몇 가지 방법 및 도구가 있습니다.
- 설치 관리자 스크립트 기반 배포
- Ansible 기반 배포
- Chef 기반 배포
- Puppet 기반 배포
- SaltStack 기반 배포
- 수동 배포
- 클라우드용 Defender를 사용하여 직접 온보딩
- Arm64 기반 디바이스용 Linux의 엔드포인트용 Defender에 대한 지침(미리 보기)
- SAP를 사용하는 Linux Server의 엔드포인트용 Defender에 대한 지침
중요
기본 설치 경로 이외의 위치에 엔드포인트용 Microsoft Defender 설치하는 것은 지원되지 않습니다. Linux에서 엔드포인트용 Microsoft Defender 임의의 UID 및 GID 값을 가진 mdatp 사용자를 만듭니다. 이러한 값을 제어하려면 /usr/sbin/nologin 셸 옵션을 사용하여 설치하기 전에 mdatp 사용자를 만듭니다. 예를 들면 mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin다음과 같습니다.
설치 문제 해결
설치 문제가 발생하는 경우 자체 문제 해결을 위해 다음 단계를 수행합니다.
설치 오류가 발생할 때 자동으로 생성되는 로그를 찾는 방법에 대한 자세한 내용은 로그 설치 문제를 참조하세요.
일반적인 설치 문제에 대한 자세한 내용은 설치 문제를 참조하세요.
디바이스의 상태가 인
false경우 엔드포인트용 Defender 에이전트 상태 문제를 참조하세요.제품 성능 문제는 성능 문제 해결을 참조하세요.
프록시 및 연결 문제는 클라우드 연결 문제 해결을 참조하세요.
Microsoft에서 지원을 받으려면 지원 티켓을 열고 클라이언트 분석기를 사용하여 만든 로그 파일을 제공합니다.
다음 단계
- Linux에서 엔드포인트용 Defender 배포
- Linux에서 엔드포인트용 Defender 구성
- Linux에서 엔드포인트용 Defender에 대한 업데이트 배포
- Linux에서 클라이언트 분석기 실행
참고 항목
- 엔드포인트용 Microsoft Defender 보안 설정 관리를 사용하여 Microsoft Defender 바이러스 백신 관리
- Linux 리소스
- Linux에서 엔드포인트용 Microsoft Defender 대한 클라우드 연결 문제 해결
- 에이전트 상태 문제 조사
- Linux에서 엔드포인트용 Microsoft Defender 대한 누락된 이벤트 또는 경고 문제 해결
- Linux에서 엔드포인트용 Microsoft Defender 성능 문제 해결
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티에서 Microsoft 보안 커뮤니티와 Engage: 엔드포인트용 Microsoft Defender Tech Community