엔드포인트용 Microsoft Defender에 대한 최소 요구 사항

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender 서비스에 디바이스를 온보딩하기 위한 몇 가지 최소 요구 사항이 있습니다. 서비스에 디바이스를 온보딩하기 위한 라이선스, 하드웨어 및 소프트웨어 요구 사항 및 기타 구성 설정에 대해 알아봅니다.

팁

• 엔드포인트용 Defender: 엔드포인트용 Defender Tech Community의 최신 개선 사항에 대해 알아봅니다.
• 엔드포인트용 Defender는 최근 MITRE 평가에서 업계 최고의 광학 및 검색 기능을 입증했습니다. 읽기: MITRE ATT&CK 기반 평가의 인사이트.
• 중소기업에 대한 엔드포인트 보호를 원하는 경우 비즈니스용 Microsoft Defender 및 비즈니스용 Defender 요구 사항을 참조하세요.

라이선스 요구사항

• 엔드포인트용 Defender 플랜 1 및 플랜 2 (독립 실행형 또는 다른 Microsoft 365 계획의 일부)

• 비즈니스용 Microsoft Defender (중소기업용)

• 서버를 독립 실행형 버전의 엔드포인트용 Defender 에 온보딩 하려면 서버 라이선스가 필요합니다. 다음 중 하나를 선택할 수 있습니다.

  • 서버용 Microsoft Defender 플랜 1 또는 플랜 2( 클라우드용 Defender의 일부) 제품
  • 서버용 엔드포인트용 Microsoft Defender
  • 비즈니스용 Microsoft Defender 서버 (중소기업에만 해당)

엔드포인트용 Microsoft Defender의 라이선스 요구 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 라이선스 정보를 참조하세요.

자세한 라이선스 정보는 제품 약관 사이트를 참조하고 계정 팀과 협력하여 사용 약관에 대해 자세히 알아보세요.

브라우저 요구 사항

엔드포인트용 Defender에 대한 액세스는 브라우저를 통해 수행됩니다. 지원되는 브라우저는 다음과 같습니다.

• Microsoft Edge
• Google Chrome

참고

다른 브라우저가 작동할 수 있지만 언급된 브라우저는 지원됩니다.

하드웨어 및 소프트웨어 요구 사항

네트워크의 디바이스는 이러한 버전 중 하나를 실행해야 합니다. 새로운 기능 또는 기능은 일반적으로 지원 수명 주기가 아직 끝나지 않은 운영 체제에서만 제공됩니다. 자세한 내용은 플랫폼별 엔드포인트용 지원되는 Microsoft Defender 기능을 참조하세요. Microsoft는 모든 운영 체제에 사용 가능한 최신 보안 패치를 설치하는 것이 좋습니다.

지원되는 Windows 버전

중요

아래 지원되는 버전 중 하나로 업그레이드된 Windows 11 Home 디바이스는 온보딩 DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~하기 전에 다음 명령을 실행해야 할 수 있습니다. 버전 업그레이드 및 기능에 대한 자세한 내용은 기능을 참조하세요.

• Windows 11 Enterprise
• Windows 11 IoT Enterprise
• Windows 11 Education
• Windows 11 Pro
• Windows 11 Pro Education
• Windows 10 Enterprise
• Windows 10 Enterprise LTSC 2016 이상
• Windows 10 IoT Enterprise(LTSC 포함)
• Windows 10 Education
• Windows 10 Pro
• Windows 10 Pro Education
• Windows Server
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 버전 1803 이상
  • Windows Server 2019 이상
  • Windows Server 2019 Core Edition
  • Windows Server 2022
  • Windows Server 2022 Core Edition
• Azure Virtual Desktop
• 위의 운영 체제/버전 중 하나를 실행하는 Windows 365

다음 운영 체제에서는 엔드포인트용 Defender와 함께 작동하려면 Log Analytics / MMA(Microsoft Monitoring Agent)를 사용해야 합니다.

• Windows 8.1 Enterprise
• Windows 8.1 Pro
• Windows 7 SP1 Enterprise
• Windows 7 SP1 Pro
• Windows Server 2008 R2 SP1

참고

서비스 중단 을 방지하려면 MMA(Microsoft Monitoring Agent (Log Analytics 또는 Azure Monitor 에이전트라고도 함)를 최신 상태로 유지해야 합니다.

이러한 이전 운영 체제에 맬웨어 방지 보호를 추가하려면 System Center Endpoint Protection을 사용할 수 있습니다.

기타 지원되는 운영 체제

• macOS
• Linux
• Linux용 Windows 하위 시스템
• Android
• iOS

참고

• Linux 배포판 및 Android, iOS 및 macOS 버전이 엔드포인트용 Defender와 호환되는지 확인해야 합니다.
• Windows 10 IoT Enterprise는 엔드포인트용 Microsoft Defender에서 지원되는 OS이며 OEM/ODM이 제품 또는 솔루션의 일부로 배포할 수 있도록 하지만, 고객은 호스트 기반 설치된 소프트웨어 및 지원 가능성에 대한 OEM/ODM의 지침을 따라야 합니다.
• Windows의 모바일 버전(예: Windows CE 및 Windows 10 Mobile)을 실행하는 엔드포인트는 지원되지 않습니다.
• Windows 10 Enterprise 2016 LTSB를 실행하는 Virtual Machines는 비 Microsoft 가상화 플랫폼에서 사용할 때 성능 문제가 발생할 수 있습니다.
• 가상 환경의 경우 Windows 10 Enterprise LTSC 2019 이상을 사용하는 것이 좋습니다.
• 독립 실행형 버전의 엔드포인트용 Defender 플랜 1 및 플랜 2 에는 서버 라이선스가 포함되지 않습니다. 이러한 계획에 서버를 온보딩하려면 서버용 Microsoft Defender 플랜 1 또는 플랜 2( 클라우드용 Defender 제품의 일부)와 같은 추가 라이선스가 필요합니다. 자세한 내용을 보려면 엔드포인트용 Defender 온보딩 Windows Server를 참조하세요.
• 조직이 중소기업인 경우 비즈니스용 Microsoft Defender 요구 사항을 참조하세요.

하드웨어 요구 사항

Windows 디바이스의 엔드포인트용 Defender에 대한 최소 하드웨어 요구 사항은 운영 체제 자체에 대한 요구 사항과 동일합니다(즉, 운영 체제에 대한 요구 사항 외에 그렇지 않음).

• 코어: 최소 2개, 기본 설정 4개
• 메모리: 최소 1GB, 기본 설정 4개

네트워크 및 데이터 스토리지 및 구성 요구 사항

온보딩 마법사를 처음 실행하는 경우 엔드포인트용 Microsoft Defender 관련 정보가 저장되는 위치(유럽 연합, 영국 또는 미국 데이터 센터)를 선택해야 합니다.

참고

• 처음 설치한 후에는 데이터 스토리지 위치를 변경할 수 없습니다.
• Microsoft에서 데이터를 저장하는 위치와 방법에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 스토리지 및 개인 정보를 검토하세요.

IP 스택

엔드포인트용 Defender 클라우드 서비스와 통신하려면 디바이스에서 IPv4(인터넷 프로토콜 버전 4) 스택을 사용하도록 설정해야 합니다.

또는 IPv6 전용 구성을 사용해야 하는 경우 DNS64/NAT64와 같은 동적 IPv6/IPv4 전환 메커니즘을 추가하여 다른 네트워크 재구성 없이 Microsoft 365에 종단 간 IPv6 연결을 보장하는 것이 좋습니다.

인터넷 연결

디바이스의 인터넷 연결은 직접 또는 프록시를 통해 필요합니다.

다른 프록시 구성 설정에 대한 자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.

Microsoft Defender 바이러스 백신 구성 요구 사항

엔드포인트용 Defender 에이전트는 Microsoft Defender 바이러스 백신에 따라 파일을 검사하고 해당 파일에 대한 정보를 제공합니다.

Microsoft Defender 바이러스 백신이 활성 맬웨어 방지 솔루션인지 여부에 관계없이 엔드포인트용 Defender 디바이스에서 보안 인텔리전스 업데이트를 구성합니다. 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요.

Microsoft Defender 바이러스 백신이 조직에서 활성 맬웨어 방지가 아니고 엔드포인트용 Defender 서비스를 사용하는 경우 Microsoft Defender 바이러스 백신은 수동 모드로 전환됩니다.

조직에서 그룹 정책 또는 기타 방법을 통해 Microsoft Defender 바이러스 백신을 해제한 경우 온보딩된 디바이스는 그룹 정책에서 제외되어야 합니다.

서버를 온보딩하는 중이고 Microsoft Defender 바이러스 백신이 서버에서 활성 맬웨어 방지가 아닌 경우 수동 모드로 실행하거나 제거하도록 Microsoft Defender 바이러스 백신을 구성합니다. 구성은 서버 버전에 따라 달라집니다. 자세한 내용은 Microsoft Defender 바이러스 백신 호환성을 참조하세요.

참고

일반 그룹 정책은 변조 방지에 적용되지 않으며, 변조 방지가 설정되면 Microsoft Defender 바이러스 백신 설정 변경 내용이 무시됩니다. 변조 방지가 켜져 있으면 어떻게 되나요?

Microsoft Defender 바이러스 백신 ELAM(조기 시작 맬웨어 방지) 드라이버가 사용하도록 설정됨

디바이스에서 기본 맬웨어 방지 제품으로 Microsoft Defender 바이러스 백신을 실행하는 경우 엔드포인트용 Defender 에이전트가 성공적으로 온보딩됩니다.

타사 맬웨어 방지 클라이언트를 실행하고 모바일 디바이스 관리 솔루션 또는 Microsoft Configuration Manager(현재 분기)를 사용하는 경우 Microsoft Defender 바이러스 백신 ELAM 드라이버가 사용하도록 설정되어 있는지 확인해야 합니다. 자세한 내용은 정책에서 Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하지 않았는지 확인합니다.

관련 문서

• 엔드포인트용 Microsoft Defender 배포 설정
• 디바이스 온보딩

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.