엔드포인트용 Microsoft Defender(미국 정부 고객용)
적용 대상:
Azure 미국 정부 환경에서 빌드된 미국 정부 고객용 엔드포인트용 Microsoft Defender Azure Commercial의 Defender for Endpoint와 동일한 기본 기술을 사용합니다.
이 제품은 GCC, GCC High 및 DoD 고객에게 제공되며 상용 버전과 동일한 예방, 탐지, 조사 및 수정을 기반으로 합니다. 그러나 이 제품에 대한 기능의 가용성에는 몇 가지 차이점이 있습니다.
참고
상업용 엔드포인트용 Defender를 사용하는 GCC 고객인 경우 공개 설명서 페이지를 참조하세요.
라이선스 요구사항
미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 다음 Microsoft 볼륨 라이선스 제품 중 하나가 필요합니다.
데스크톱 라이선스
| GCC | GCC 높음 | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High에 대한 Microsoft 365 E5 | DOD용 G5 Microsoft 365 |
| Microsoft 365 G5 보안 GCC | GCC High용 G5 보안 Microsoft 365 | DOD용 G5 보안 Microsoft 365 |
| 엔드포인트용 Microsoft Defender - GCC | GCC 높음의 엔드포인트용 Microsoft Defender | DOD에 대한 엔드포인트용 Microsoft Defender |
| Windows 10 Enterprise E5 GCC | Windows 10 Enterprise E5 for GCC High | DOD용 E5 Windows 10 Enterprise |
서버 라이선스
| GCC | GCC 높음 | DoD |
|---|---|---|
| 엔드포인트용 Microsoft Defender Server GCC | GCC High용 엔드포인트용 Microsoft Defender Server | 엔드포인트용 MICROSOFT DEFENDER Server for DOD |
| 서버용 Microsoft Defender | 서버용 Microsoft Defender - Government | 서버용 Microsoft Defender - Government |
포털 URL
다음은 미국 정부 고객을 위한 엔드포인트용 Microsoft Defender 포털 URL입니다.
| 고객 유형 | 포털 URL |
|---|---|
| GCC | https://security.microsoft.com |
| GCC 높음 | https://security.microsoft.us |
| DoD | https://security.apps.mil |
참고
GCC 고객이며 엔드포인트용 Microsoft Defender 상업용에서 GCC 이동하는 과정에서 엔드포인트용 Microsoft Defender 상용 데이터에 액세스하는 데 사용합니다https://transition.security.microsoft.com.
엔드포인트 버전
독립 실행형 OS 버전
지원되는 OS 버전은 다음과 같습니다.
| OS 버전 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| Windows 11 |  |
|
|
| Windows 10 버전 21H1 이상 | |
|
|
| Windows 10 버전 20H2(KB4586853 1) | |
|
|
| Windows 10 버전 2004(KB4586853 1 포함) | |
|
|
| Windows 10 버전 1909(KB4586819 1) | |
|
|
| Windows 10 버전 1903(KB4586819 1) | |
|
|
| Windows 10, 버전 1809(KB4586839 1 포함) | |
|
|
| Windows 10 버전 1803(KB4598245 1) | |
|
|
| Windows 10 버전 1709 |  참고: 지원되지 않음 |
( KB4499147 1) 참고: 사용되지 않음, 업그레이드하세요. |
참고: 지원되지 않음 |
| Windows 10 버전 1703 이하 | 참고: 지원되지 않음 |
참고: 지원되지 않음 |
참고: 지원되지 않음 |
| Windows Server 2022 | |
|
|
| Windows Server 2019(KB4586839 1 포함) | |
|
|
| Windows Server 2016(최신) 2 | |
|
|
| Windows Server 2012 R2(최신) 2 | |
|
|
| Windows Server 2016(레거시) 3 | |
|
|
| Windows Server 2012 R2(레거시) 3 | |
|
|
| Windows Server 2008 R2 SP1(레거시) 3 | |
|
|
| Windows 8.1 Enterprise(레거시) 3 | |
|
|
| Windows 8 Pro(레거시) 3 | |
|
|
| Windows 7 SP1 Enterprise(레거시) 3 | |
|
|
| Windows 7 SP1 Pro(레거시) 3 | |
|
|
| Linux | |
|
|
| macOS | |
|
|
| Android | |
|
|
| iOS | |
|
|
참고
1 엔드포인트용 Defender를 올바른 환경으로 구성하려면 디바이스 온보딩 전에 패치를 배포해야 합니다.
2 Windows 2016 및 2012 R2의 통합된 최신 솔루션에 대해 알아봅니다. 이전에 MMA를 사용하여 서버를 온보딩한 경우 서버 마이그레이션 에 제공된 지침에 따라 새 솔루션으로 마이그레이션합니다.
3 Microsoft Monitoring Agent 사용하는 경우 설치 마법사를 사용하거나 명령줄 또는 스크립트를 사용하는 경우 "Azure 클라우드"에서 "Azure 미국 정부"를 선택해야 합니다. "OPINSIGHTS_WORKSPACE_AZURE_CLOUD_TYPE" 매개 변수를 1로 설정합니다.
지원되는 최소 MMA 버전은 10.20.18029(2020년 3월)입니다.
서버용 Microsoft Defender를 사용하는 경우 OS 버전
서버용 Microsoft Defender를 사용할 때 지원되는 OS 버전은 다음과 같습니다.
| OS 버전 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| Windows Server 2022 | |
|
|
| Windows Server 2019 | |
|
|
| Windows Server 2016 | |
|
|
| Windows Server 2012 R2 | |
|
|
| Windows Server 2008 R2 SP1 | |
|
|
필수 연결 설정
프록시 또는 방화벽이 기본적으로 모든 트래픽을 차단하고 특정 도메인만 통과하도록 허용하는 경우 다운로드 가능한 시트에 나열된 도메인을 허용된 도메인 목록에 추가합니다.
다음 다운로드 가능한 스프레드시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL이 나열되어 있습니다. 이러한 URL에 대한 액세스를 거부하는 방화벽 또는 네트워크 필터링 규칙이 없는지 확인하거나 특별히 허용 규칙을 만듭니다.
| 도메인 목록의 스프레드시트 | 설명 |
|---|---|
| 상용 고객을 위한 URL 목록 엔드포인트용 Microsoft Defender | 상용 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다. |
| Gov/GCC/DoD에 대한 URL 목록 엔드포인트용 Microsoft Defender | Gov/GCC/DoD 고객을 위한 서비스 위치, 지리적 위치 및 OS에 대한 특정 DNS 레코드의 스프레드시트입니다. |
자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.
참고
스프레드시트에 상업용 URL도 포함되어 있으므로 "US Gov" 탭을 확인해야 합니다.
필터링할 때 "US Gov"로 레이블이 지정된 레코드와 지리 열 아래에 있는 특정 클라우드를 찾습니다.
API
API 설명서에 나열된 공용 URI 대신 다음 URI를 사용해야 합니다.
| 엔드포인트 유형 | GCC | GCC High & DoD |
|---|---|---|
| 로그인 | https://login.microsoftonline.com |
https://login.microsoftonline.us |
| 엔드포인트용 Defender API | https://api-gcc.securitycenter.microsoft.us |
https://api-gov.securitycenter.microsoft.us |
| 시 엠 리아 | https://wdatp-alertexporter-us.gcc.securitycenter.windows.us |
https://wdatp-alertexporter-us.securitycenter.windows.us |
상업용 기능 패리티
미국 정부 고객용 엔드포인트용 Defender는 상업용 제품과 완전한 패리티를 가지고 있지 않습니다. 우리의 목표는 미국 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만, 아직 강조할 수 없는 몇 가지 기능이 있습니다.
알려진 간격은 다음과 같습니다.
| 기능 이름 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| 네트워크 평가 | 개발 중 |
개발 중 |
개발 중 |
| 네트워크 검색 | |
|
|
| 보고서: 디바이스 제어, 디바이스 상태, 방화벽 | 개발 중 |
개발 중 |
개발 중 |
| 웹 컨텐츠 필터링 | 개발 중 |
개발 중 |
개발 중 |
| Microsoft 보안 점수 | 1 |
지원되지 않음 |
지원되지 않음 |
| Microsoft 위협 전문가 | |
|
|
참고
1 Microsoft 보안 점수는 GCC 고객에게 제공되지만 사용할 수 없는 몇 가지 보안 권장 사항이 있습니다.
다음은 Mobile Threat Defense(Android & iOS 엔드포인트용 Microsoft Defender)에 대한 기능 및 알려진 간격입니다.
| 기능 이름 | GCC | GCC 높음 | DoD |
|---|---|---|---|
| 웹 보호(피싱 방지 및 사용자 지정 표시기) | |
|
|
| 맬웨어 보호(Android 전용) | 개발 중 |
개발 중 |
개발 중 |
| 탈옥 검색(iOS 전용) | |
|
|
| 조건부 액세스/조건부 시작 | |
|
|
| MAM 지원 | |
|
|
| 개인 정보 보호 컨트롤 | |
|
|
| TVM(위협 및 취약성 관리) | |
|
|