엔드포인트용 Microsoft Defender 대한 최소 요구 사항
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Defender에 디바이스를 온보딩하기 위한 몇 가지 최소 요구 사항이 있습니다. 이 문서에서는 라이선스, 하드웨어 및 소프트웨어 요구 사항 및 디바이스 온보딩에 필요한 기타 구성 설정에 대해 설명합니다.
팁
- 엔드포인트용 Defender의 최신 개선 사항에 대한 자세한 내용은 엔드포인트용 Defender 기술 커뮤니티를 참조하세요.
- 엔드포인트용 Defender가 업계 최고의 광학 및 검색 기능을 보여 주는 방법에 대한 자세한 내용은 MITRE ATT&CK 기반 평가의 인사이트를 참조하세요.
- 중소기업에 대한 엔드포인트 보호를 원하는 경우 비즈니스용 Microsoft Defender 및 비즈니스용 Defender 요구 사항을 참조하세요.
라이선스 요구사항
엔드포인트용 Defender 플랜 1 및 플랜 2 (독립 실행형 또는 다른 Microsoft 365 계획의 일부)
비즈니스용 Microsoft Defender(중소기업용)
엔드포인트용 Defender 에 서버를 온보딩 하려면 서버 라이선스가 필요합니다. 다음 중 하나를 선택할 수 있습니다.
- 서버 플랜 1 또는 플랜 2에 대한 Microsoft Defender(클라우드용 Defender의 일부) 제품
- 엔드포인트 서버용 Microsoft Defender
- 비즈니스용 Microsoft Defender 서버(중소기업에만 해당)
엔드포인트용 Microsoft Defender 대한 라이선스 요구 사항에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 라이선스 정보를 참조하세요.
자세한 라이선스 정보는 제품 약관 사이트를 참조하고 계정 팀과 협력하여 사용 약관에 대해 자세히 알아보세요.
브라우저 요구 사항
엔드포인트용 Defender에 대한 액세스는 브라우저를 통해 수행됩니다. 지원되는 브라우저는 다음과 같습니다.
- Microsoft Edge
- Google Chrome
참고
다른 브라우저가 작동할 수 있지만 언급된 브라우저는 지원됩니다.
하드웨어 및 소프트웨어 요구 사항
네트워크의 디바이스는 지원되는 운영 체제 중 하나를 실행해야 합니다. 새로운 기능 또는 기능은 일반적으로 지원되는 운영 체제에서만 제공됩니다. 자세한 내용은 플랫폼별 지원되는 엔드포인트용 Microsoft Defender 기능을 참조하세요. Microsoft는 모든 운영 체제에 사용 가능한 최신 보안 패치를 설치하는 것이 좋습니다.
지원되는 Windows 버전
중요
지원되는 버전으로 업그레이드되는 디바이스를 Windows 11 Home 온보딩하기 전에 다음 명령을 실행해야 할 수 있습니다.DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
버전 업그레이드 및 기능에 대한 자세한 내용은 (Windows 기능)를 참조하세요.
지원되는 Windows 버전은 다음과 같습니다.
- Windows 11 Enterprise
- Windows 11 IoT Enterprise
- Windows 11 Education
- Windows 11 Pro
- Windows 11 Pro Education
- Windows 10 및 팔에 11
- Windows 10 Enterprise
- Windows 10 Enterprise LTSC 2016 이상
- Windows 10 IoT Enterprise(LTSC 포함)
- Windows 10 Education
- Windows 10 Pro
- Windows 10 Pro Education
- Windows Server
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 버전 1803 이상
- Windows Server 2019 이상
- Windows Server 2019 코어 버전
- Windows Server 2022
- Windows Server 2022 코어 버전
- Azure Virtual Desktop
- 이전에 나열된 운영 체제/버전 중 하나를 실행하는 Windows 365
다음 운영 체제에서는 엔드포인트용 Defender와 함께 작동하려면 Log Analytics / MMA(Microsoft Monitoring Agent)를 사용해야 합니다.
- Windows 8.1 Enterprise
- Windows 8.1 Pro
- Windows 7 SP1 Enterprise
- Windows 7 SP1 Pro
- Windows Server 2008 R2 SP1
참고
서비스 중단을 방지하려면 MMA( Microsoft Monitoring Agent , Log Analytics 또는 Azure Monitor 에이전트라고도 함)를 최신 상태로 유지해야 합니다.
이러한 이전 운영 체제에 맬웨어 방지 보호를 추가하려면 System Center Endpoint Protection 사용할 수 있습니다.
기타 지원되는 운영 체제
- Mac (클라이언트 디바이스)
- Linux 서버
- Linux용 Windows 하위 시스템
- Android
- iOS
참고
- Linux 배포판 및 버전의 Android, iOS 및 macOS가 엔드포인트용 Defender와 호환되는지 확인합니다.
- Windows 10 IoT Enterprise 엔드포인트용 Microsoft Defender 지원되는 OS이며 OEM/ODM이 제품 또는 솔루션의 일부로 배포할 수 있지만 고객은 호스트 기반 설치된 소프트웨어 및 지원 가능성에 대한 OEM/ODM의 지침을 따라야 합니다.
- 모바일 버전의 Windows(예: Windows CE 및 Windows 10 Mobile)를 실행하는 엔드포인트는 지원되지 않습니다.
- Virtual Machines 실행 중인 Windows 10 Enterprise 2016 LTSB 비 Microsoft 가상화 플랫폼에서 사용할 때 성능 문제가 발생할 수 있습니다.
- 가상 환경의 경우 Windows 10 Enterprise LTSC 2019 이상을 사용하는 것이 좋습니다.
- 엔드포인트용 Defender 플랜 1 및 플랜 2 에는 서버 라이선스가 포함되지 않습니다. 이러한 계획에 서버를 온보딩하려면 서버 플랜 1 또는 플랜 2에 대한 Microsoft Defender 같은 다른 라이선스가 필요합니다(클라우드용 Defender 제품의 일부로). 자세한 내용을 보려면 엔드포인트용 Defender 온보딩 Windows Server 참조하세요.
- organization 중소기업인 경우 비즈니스용 Microsoft Defender 요구 사항을 참조하세요.
하드웨어 요구 사항
Windows 디바이스의 엔드포인트용 Defender에 대한 최소 하드웨어 요구 사항은 운영 체제 자체에 대한 요구 사항과 동일합니다(즉, 운영 체제에 대한 요구 사항 외에 그렇지 않음).
코어: 최소 2개, 기본 설정 4개
메모리: 최소 1GB, 기본 설정 4GB
네트워크 및 데이터 스토리지 및 구성 요구 사항
온보딩 마법사를 처음 실행하는 경우 유럽 연합, 영국 또는 미국 데이터 센터에서 엔드포인트용 Microsoft Defender 관련 정보가 저장되는 위치를 선택해야 합니다.
참고
- 처음 설치한 후에는 데이터 스토리지 위치를 변경할 수 없습니다.
- Microsoft에서 데이터를 저장하는 위치와 방법에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 데이터 스토리지 및 개인 정보를 검토하세요.
IP 스택
엔드포인트용 Defender 클라우드 서비스에 대한 통신이 예상대로 작동하려면 디바이스에서 IPv4(인터넷 프로토콜 버전 4) 스택을 사용하도록 설정해야 합니다.
또는 IPv6(인터넷 프로토콜 버전 6) 전용 구성을 사용해야 하는 경우 다른 네트워크 재구성 없이 Microsoft 365에 대한 엔드투엔드 IPv6 연결을 보장하기 위해 DNS64/NAT64와 같은 동적 IPv6/IPv4 전환 메커니즘을 추가하는 것이 좋습니다.
인터넷 연결
디바이스에서 인터넷 연결은 직접 또는 프록시를 통해 필요합니다.
다른 프록시 구성 설정에 대한 자세한 내용은 디바이스 프록시 및 인터넷 연결 설정 구성을 참조하세요.
바이러스 백신 구성 요구 사항 Microsoft Defender
엔드포인트용 Defender 에이전트는 파일을 검사하고 해당 파일에 대한 정보를 제공하기 위해 Microsoft Defender 바이러스 백신에 의존합니다.
Microsoft Defender 바이러스 백신이 활성 맬웨어 방지 솔루션인지 여부에 관계없이 엔드포인트용 Defender 디바이스에서 보안 인텔리전스 업데이트를 구성합니다. 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요.
Microsoft Defender 바이러스 백신이 organization 활성 맬웨어 방지가 아니며 엔드포인트용 Defender 서비스를 사용하는 경우 Microsoft Defender 바이러스 백신은 수동 모드로 전환됩니다.
organization 그룹 정책 또는 다른 방법을 통해 바이러스 백신을 Microsoft Defender 해제하는 경우 온보딩된 디바이스는 그룹 정책 제외해야 합니다.
서버를 온보딩하고 Microsoft Defender 바이러스 백신이 서버에서 활성 맬웨어 방지가 아닌 경우 수동 모드에서 실행하거나 제거하도록 Microsoft Defender 바이러스 백신을 구성합니다. 구성은 서버 버전에 따라 달라집니다. 자세한 내용은 바이러스 백신 호환성 Microsoft Defender 참조하세요.
참고
일반 그룹 정책 변조 방지에 적용되지 않으며 변조 방지가 설정되면 Microsoft Defender 바이러스 백신 설정에 대한 변경 내용은 무시됩니다. 변조 방지가 켜져 있으면 어떻게 되나요?
Microsoft Defender 바이러스 백신 조기 실행 맬웨어 방지(ELAM) 드라이버가 사용하도록 설정됨
디바이스에서 기본 맬웨어 방지 제품으로 Microsoft Defender 바이러스 백신을 실행하는 경우 엔드포인트용 Defender 에이전트가 성공적으로 온보딩됩니다.
타사 맬웨어 방지 클라이언트를 실행하고 모바일 장치 관리 솔루션 또는 Microsoft Configuration Manager(현재 분기)를 사용하는 경우 Microsoft Defender 바이러스 백신 ELAM 드라이버가 사용하도록 설정되어 있는지 확인해야 합니다. 자세한 내용은 Microsoft Defender 바이러스 백신이 정책에 의해 사용하지 않도록 설정되지 않았는지 확인 을 참조하세요.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.