다음을 통해 공유


엔드포인트용 Microsoft Defender(미국 정부 고객용)

적용 대상:

Azure 미국 정부 환경에 빌드된 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender Azure Commercial의 엔드포인트용 Defender와 동일한 기본 기술을 사용합니다.

이 제품은 GCC, GCC High 및 DoD 고객에게 제공되며 상용 버전과 동일한 예방, 검색, 조사 및 수정을 기반으로 합니다. 그러나 이 제품에 대한 기능의 가용성에는 몇 가지 차이점이 있습니다.

참고

상업용에서 엔드포인트용 Defender를 사용하는 GCC 고객인 경우 엔드포인트용 Defender 설명서를 참조하세요.

라이선스 요구사항

미국 정부 고객의 엔드포인트용 Microsoft Defender 데스크톱 및 서버 라이선싱을 위해 이 문서에 나열된 Microsoft 볼륨 라이선싱 제품 중 하나가 필요합니다.

데스크톱 라이선스

GCC GCC 높음 DoD
Microsoft 365 GCC G5 GCC High에 대한 Microsoft 365 E5 DOD용 Microsoft 365 G5
Microsoft 365 G5 보안 GCC GCC High용 Microsoft 365 G5 보안 DOD용 Microsoft 365 G5 보안
엔드포인트용 Microsoft Defender - GCC GCC High에 대한 엔드포인트용 Microsoft Defender DOD용 엔드포인트용 Microsoft Defender
Windows 10 Enterprise E5 GCC GCC High용 Windows 10 Enterprise E5 DOD용 E5 Windows 10 Enterprise
  • *G3에는 엔드포인트용 Microsoft Defender 플랜 1이 포함되어 있습니다.

서버 라이선스

GCC GCC 높음 DoD
엔드포인트용 Microsoft Defender 서버 GCC 엔드포인트용 Microsoft Defender Server for GCC High 엔드포인트용 MICROSOFT DEFENDER Server for DOD
서버용 Microsoft Defender 서버용 Microsoft Defender - Government 서버용 Microsoft Defender - Government

포털 URL

다음은 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 포털 URL입니다.

고객 유형 포털 URL
GCC https://security.microsoft.com
GCC 높음 https://security.microsoft.us
DoD https://security.apps.mil

참고

GCC 고객이며 엔드포인트용 Microsoft Defender 상업용에서 GCC로 이동하는 과정에서 를 사용하여 https://transition.security.microsoft.com 엔드포인트용 Microsoft Defender 상용 데이터에 액세스합니다.

엔드포인트 버전

독립 실행형 OS 버전

지원되는 OS 버전은 다음과 같습니다.

OS 버전 GCC GCC 높음 DoD
Windows 11 예. 예 예
Windows 10 버전 21H1 이상 예. 예 예
Windows 10 버전 20H2(KB4586853 포함)
이 표에 따라 참고 1을 참조하세요.
예. 예 예
Windows 10 버전 2004(KB4586853 포함)
이 표에 따라 참고 1을 참조하세요.
예.
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
Windows 10 버전 1909(KB4586819 포함)
이 표에 따라 참고 1을 참조하세요.
예.
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
Windows 10 버전 1903(KB4586819 포함)
이 표에 따라 참고 1을 참조하세요.
예.
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
Windows 10, 버전 1809(KB4586839 포함)
이 표에 따라 참고 1을 참조하세요.
예.
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
Windows 10 버전 1803(KB4598245 포함)
이 표에 따라 참고 1을 참조하세요.
예.
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
예
사용되지 않음; 지금 업그레이드
Windows 10, 버전 1709 아니요.
지원되지 않음
예 KB4499147
이 표에 따라 참고 1을 참조하세요.
사용되지 않음; 지금 업그레이드
아니요
지원되지 않음
Windows 10 버전 1703 이하 아니요.
지원되지 않음
아니요
지원되지 않음
아니요
지원되지 않음
Windows Server 2022 이상 예. 예 예
Windows Server 2019(KB4586839 포함)
이 표에 따라 참고 1을 참조하세요.
예. 예 예
Windows Server 2016(최신)
이 표 다음의 참고 2를 참조하세요.
예. 예 예
Windows Server 2012 R2(최신)
이 표 다음의 참고 2를 참조하세요.
예. 예 예
Windows Server 2016(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Windows Server 2012 R2(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Windows Server 2008 R2 SP1(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Windows 8.1 Enterprise(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Windows 8 Pro(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Windows 7 SP1 Enterprise(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Windows 7 SP1 Pro(레거시)
이 표 다음에 있는 참고 3을 참조하세요.
예. 예 예
Linux 예. 예 예
macOS 예. 예 예
Android 예.
예
예
iOS 예.
예
예

참고

  1. 엔드포인트용 Defender를 올바른 환경으로 구성하려면 디바이스 온보딩 전에 패치를 배포해야 합니다.
  2. Windows 2016 및 2012 R2용 통합 최신 솔루션에 대해 알아봅니다. 이전에 MMA를 사용하여 서버를 온보딩한 경우 서버 마이그레이션 에 제공된 지침에 따라 새 솔루션으로 마이그레이션합니다.
  3. Microsoft Monitoring Agent를 사용하는 경우 설정 마법사를 사용하는 경우 Azure Cloud에서 선택 Azure US Government 해야 합니다. 명령줄 또는 스크립트를 사용하는 경우 매개 변수를 OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE1설정합니다. 지원되는 최소 MMA 버전은 (2020년 3월)입니다 10.20.18029 .

서버에 Microsoft Defender 사용하는 경우 OS 버전

서버에 Microsoft Defender 사용할 때 지원되는 OS 버전은 다음과 같습니다.

OS 버전 GCC GCC 높음 DoD
Windows Server 2022 이상 예. 예 예
Windows Server 2019 예. 예 예
Windows Server 2016 예. 예 예
Windows Server 2012 R2 예. 예 예
Windows Server 2008 R2 SP1 예. 예 예

필수 연결 설정

프록시 또는 방화벽이 기본적으로 모든 트래픽을 차단하고 특정 도메인만 통과하도록 허용하는 경우 다운로드 가능한 시트에 나열된 도메인을 허용된 도메인 목록에 추가합니다.

다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열되어 있습니다. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없는지 확인하거나 특별히 허용 규칙을 만듭니다.

도메인 목록의 스프레드시트 설명
Gov/GCC/DoD에 대한 URL 목록 엔드포인트용 Microsoft Defender Gov/GCC/DoD 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다.

여기에서 스프레드시트를 다운로드합니다.

자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.

참고

스프레드시트에 상업용 URL도 포함되어 있으므로 "US Gov" 탭을 검사 있는지 확인합니다.

필터링할 때 "US Gov"로 레이블이 지정된 레코드와 geography 열 아래에 있는 특정 클라우드를 찾습니다.

API

API 설명서에 나열된 공용 URI 대신 다음 URI를 사용해야 합니다.

엔드포인트 유형 GCC GCC High & DoD
로그인 https://login.microsoftonline.com https://login.microsoftonline.us
엔드포인트용 Defender API https://api-gcc.securitycenter.microsoft.us https://api-gov.securitycenter.microsoft.us

상용 기능 패리티

미국 정부 고객용 엔드포인트용 Defender는 상업용 제품과 완전한 패리티를 가지고 있지 않습니다. 우리의 목표는 미국 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만, 아직 강조할 수 없는 몇 가지 기능이 있습니다.

알려진 간격은 다음과 같습니다.

기능 이름 GCC GCC 높음 DoD
Microsoft 보안 점수 예
이 표 다음 참고 사항을 참조하세요.
예 예
Microsoft 위협 전문가 아니요 아니요 아니요
엔드포인트용 Microsoft Defender 보안 구성 관리 아니요 아니요 아니오

참고

GCC, GCC High 및 DoD 고객에게는 Microsoft 보안 점수를 사용할 수 있지만 사용할 수 없는 몇 가지 보안 권장 사항이 있습니다.

다음은 Android & iOS에서 엔드포인트용 Microsoft Defender Mobile Threat Defense의 기능과 알려진 간격입니다.

기능 이름 GCC GCC 높음 DoD
보고서: 웹 콘텐츠 필터링 예 예 예
보고서: 디바이스 상태 예 예 예
웹 보호(피싱 방지 및 사용자 지정 표시기) 예 예 예
맬웨어 보호(Android 전용) 예 예 예
탈옥 검색(iOS 전용) 예 예 예
조건부 액세스/조건부 시작 예 예 예
MAM 지원 예 예 예
개인 정보 보호 컨트롤 예 예 예
Microsoft Defender 취약성 관리 핵심 기능
(엔드포인트용 Defender 플랜 2에 포함됨)
이 표 다음 참고 사항을 참조하세요.
예 예 예
프리미엄 기능 Microsoft Defender 취약성 관리
이 표 다음 참고 사항을 참조하세요.
예 예 예

참고

GCC, GCC High 및 DoD 고객은 다음 Defender 취약성 관리 기능을 사용할 수 없습니다.

  • 부정확성 보고
  • CVE 지원 요청

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.