엔드포인트용 Microsoft Defender(미국 정부 고객용)
적용 대상:
Azure 미국 정부 환경에 빌드된 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender Azure Commercial의 엔드포인트용 Defender와 동일한 기본 기술을 사용합니다.
이 제품은 GCC, GCC High 및 DoD 고객에게 제공되며 상용 버전과 동일한 예방, 검색, 조사 및 수정을 기반으로 합니다. 그러나 이 제품에 대한 기능의 가용성에는 몇 가지 차이점이 있습니다.
참고
상업용에서 엔드포인트용 Defender를 사용하는 GCC 고객인 경우 엔드포인트용 Defender 설명서를 참조하세요.
라이선스 요구사항
미국 정부 고객의 엔드포인트용 Microsoft Defender 데스크톱 및 서버 라이선싱을 위해 이 문서에 나열된 Microsoft 볼륨 라이선싱 제품 중 하나가 필요합니다.
데스크톱 라이선스
| GCC | GCC 높음 | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High에 대한 Microsoft 365 E5 | DOD용 Microsoft 365 G5 |
| Microsoft 365 G5 보안 GCC | GCC High용 Microsoft 365 G5 보안 | DOD용 Microsoft 365 G5 보안 |
| 엔드포인트용 Microsoft Defender - GCC | GCC High에 대한 엔드포인트용 Microsoft Defender | DOD용 엔드포인트용 Microsoft Defender |
| Windows 10 Enterprise E5 GCC | GCC High용 Windows 10 Enterprise E5 | DOD용 E5 Windows 10 Enterprise |
- *G3에는 엔드포인트용 Microsoft Defender 플랜 1이 포함되어 있습니다.
서버 라이선스
| GCC | GCC 높음 | DoD |
|---|---|---|
| 엔드포인트용 Microsoft Defender 서버 GCC | 엔드포인트용 Microsoft Defender Server for GCC High | 엔드포인트용 MICROSOFT DEFENDER Server for DOD |
| 서버용 Microsoft Defender | 서버용 Microsoft Defender - Government | 서버용 Microsoft Defender - Government |
포털 URL
다음은 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 포털 URL입니다.
| 고객 유형 | 포털 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC 높음 | https://security.microsoft.us |
| DoD | https://security.apps.mil |
참고
GCC 고객이며 엔드포인트용 Microsoft Defender 상업용에서 GCC로 이동하는 과정에서 를 사용하여 https://transition.security.microsoft.com 엔드포인트용 Microsoft Defender 상용 데이터에 액세스합니다.
엔드포인트 버전
독립 실행형 OS 버전
지원되는 OS 버전은 다음과 같습니다.
| OS 버전 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| Windows 11 |
|
|
|
| Windows 10 버전 21H1 이상 |
|
|
|
| Windows 10 버전 20H2(KB4586853 포함) 이 표에 따라 참고 1을 참조하세요. |
|
|
|
| Windows 10 버전 2004(KB4586853 포함) 이 표에 따라 참고 1을 참조하세요. |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
| Windows 10 버전 1909(KB4586819 포함) 이 표에 따라 참고 1을 참조하세요. |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
| Windows 10 버전 1903(KB4586819 포함) 이 표에 따라 참고 1을 참조하세요. |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
| Windows 10, 버전 1809(KB4586839 포함) 이 표에 따라 참고 1을 참조하세요. |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
| Windows 10 버전 1803(KB4598245 포함) 이 표에 따라 참고 1을 참조하세요. |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
사용되지 않음; 지금 업그레이드 |
| Windows 10, 버전 1709 |
지원되지 않음 |
KB4499147 이 표에 따라 참고 1을 참조하세요. 사용되지 않음; 지금 업그레이드 |
지원되지 않음 |
| Windows 10 버전 1703 이하 |
지원되지 않음 |
지원되지 않음 |
지원되지 않음 |
| Windows Server 2022 이상 |
|
|
|
| Windows Server 2019(KB4586839 포함) 이 표에 따라 참고 1을 참조하세요. |
|
|
|
| Windows Server 2016(최신) 이 표 다음의 참고 2를 참조하세요. |
|
|
|
| Windows Server 2012 R2(최신) 이 표 다음의 참고 2를 참조하세요. |
|
|
|
| Windows Server 2016(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Windows Server 2012 R2(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Windows Server 2008 R2 SP1(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Windows 8.1 Enterprise(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Windows 8 Pro(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Windows 7 SP1 Enterprise(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Windows 7 SP1 Pro(레거시) 이 표 다음에 있는 참고 3을 참조하세요. |
|
|
|
| Linux |
|
|
|
| macOS |
|
|
|
| Android |
|
|
|
| iOS |
|
|
|
참고
- 엔드포인트용 Defender를 올바른 환경으로 구성하려면 디바이스 온보딩 전에 패치를 배포해야 합니다.
- Windows 2016 및 2012 R2용 통합 최신 솔루션에 대해 알아봅니다. 이전에 MMA를 사용하여 서버를 온보딩한 경우 서버 마이그레이션 에 제공된 지침에 따라 새 솔루션으로 마이그레이션합니다.
-
Microsoft Monitoring Agent를 사용하는 경우 설정 마법사를 사용하는 경우 Azure Cloud에서 선택
Azure US Government해야 합니다. 명령줄 또는 스크립트를 사용하는 경우 매개 변수를OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE로1설정합니다. 지원되는 최소 MMA 버전은 (2020년 3월)입니다10.20.18029.
서버에 Microsoft Defender 사용하는 경우 OS 버전
서버에 Microsoft Defender 사용할 때 지원되는 OS 버전은 다음과 같습니다.
| OS 버전 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| Windows Server 2022 이상 |
|
|
|
| Windows Server 2019 |
|
|
|
| Windows Server 2016 |
|
|
|
| Windows Server 2012 R2 |
|
|
|
| Windows Server 2008 R2 SP1 |
|
|
|
필수 연결 설정
프록시 또는 방화벽이 기본적으로 모든 트래픽을 차단하고 특정 도메인만 통과하도록 허용하는 경우 다운로드 가능한 시트에 나열된 도메인을 허용된 도메인 목록에 추가합니다.
다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열되어 있습니다. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없는지 확인하거나 특별히 허용 규칙을 만듭니다.
| 도메인 목록의 스프레드시트 | 설명 |
|---|---|
| Gov/GCC/DoD에 대한 URL 목록 엔드포인트용 Microsoft Defender | Gov/GCC/DoD 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다. 여기에서 스프레드시트를 다운로드합니다. |
자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.
참고
스프레드시트에 상업용 URL도 포함되어 있으므로 "US Gov" 탭을 검사 있는지 확인합니다.
필터링할 때 "US Gov"로 레이블이 지정된 레코드와 geography 열 아래에 있는 특정 클라우드를 찾습니다.
API
API 설명서에 나열된 공용 URI 대신 다음 URI를 사용해야 합니다.
| 엔드포인트 유형 | GCC | GCC High & DoD |
|---|---|---|
| 로그인 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| 엔드포인트용 Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
상용 기능 패리티
미국 정부 고객용 엔드포인트용 Defender는 상업용 제품과 완전한 패리티를 가지고 있지 않습니다. 우리의 목표는 미국 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만, 아직 강조할 수 없는 몇 가지 기능이 있습니다.
알려진 간격은 다음과 같습니다.
| 기능 이름 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| Microsoft 보안 점수 |
이 표 다음 참고 사항을 참조하세요. |
|
|
| Microsoft 위협 전문가 |
|
|
|
| 엔드포인트용 Microsoft Defender 보안 구성 관리 |
|
|
|
참고
GCC, GCC High 및 DoD 고객에게는 Microsoft 보안 점수를 사용할 수 있지만 사용할 수 없는 몇 가지 보안 권장 사항이 있습니다.
다음은 Android & iOS에서 엔드포인트용 Microsoft Defender Mobile Threat Defense의 기능과 알려진 간격입니다.
| 기능 이름 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| 보고서: 웹 콘텐츠 필터링 |
|
|
|
| 보고서: 디바이스 상태 |
|
|
|
| 웹 보호(피싱 방지 및 사용자 지정 표시기) |
|
|
|
| 맬웨어 보호(Android 전용) |
|
|
|
| 탈옥 검색(iOS 전용) |
|
|
|
| 조건부 액세스/조건부 시작 |
|
|
|
| MAM 지원 |
|
|
|
| 개인 정보 보호 컨트롤 |
|
|
|
| Microsoft Defender 취약성 관리 핵심 기능 (엔드포인트용 Defender 플랜 2에 포함됨) 이 표 다음 참고 사항을 참조하세요. |
|
|
|
| 프리미엄 기능 Microsoft Defender 취약성 관리 이 표 다음 참고 사항을 참조하세요. |
|
|
|
참고
GCC, GCC High 및 DoD 고객은 다음 Defender 취약성 관리 기능을 사용할 수 없습니다.
- 부정확성 보고
- CVE 지원 요청
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.