다음을 통해 공유

Microsoft Defender Application Guard 대한 시스템 요구 사항

참고

위협 환경이 끊임없이 변하고 있습니다. 해커들이 워크스테이션 공격을 통해 엔터프라이즈 네트워크의 보안을 침해하는 새로운 기법을 개발하는 데 분주하면서 피싱이 소셜 엔지니어링 공격으로 직원들을 유인하는 데 가장 많이 사용되는 방법 중 하나가 되었습니다. Microsoft Defender Application Guard 직원의 생산성을 유지하기 위해 오래되고 새로 부상하는 공격을 방지하도록 설계되었습니다.

참고

기술적 복잡성을 감안할 때 MDAG(Microsoft Defender Application Guard)의 보안 약속은 VM 및 VDI 환경에서 적용되지 않을 수 있습니다. 따라서 MDAG는 현재 VM 및 VDI 환경에서 공식적으로 지원되지 않습니다. 그러나 비프로덕션 컴퓨터에서 테스트 및 자동화를 위해 호스트에서 Hyper-V 중첩 가상화를 사용하도록 설정하여 VM에서 MDAG를 사용하도록 설정할 수 있습니다.

하드웨어 요구 사항

Microsoft Defender Application Guard 실행하려면 환경에 다음 하드웨어가 있어야 합니다.

참고

Application Guard 현재 Windows 11 ARM64 디바이스에서 지원되지 않습니다.

하드웨어 설명
64비트 CPU 하이퍼바이저 및 VBS(가상화 기반 보안)에는 최소 4개의 코어(논리 프로세서)가 있는 64비트 컴퓨터가 필요합니다. Hyper-V에 대한 자세한 내용은 Windows Server 2016의 Hyper-V 또는 Windows 10의 Hyper-V 소개를 참조하세요. 하이퍼바이저에 대한 자세한 내용은 하이퍼바이저 사양을 참조하세요.
CPU 가상화 확장 SLAT(두 번째 수준 주소 변환)라고도 하는 확장 페이지 테이블

그리고

VBS를 위한 다음 가상화 확장 중 하나:
VT-x(Intel)
또는
AMD-V
하드웨어 메모리 Microsoft에는 최소 8GB RAM이 필요합니다.
하드 디스크 5GB 사용 가능한 공간, SSD(반도체 디스크) 권장
입출력 메모리 관리 장치(IOMMU) 지원 필수는 아니지만 권장

소프트웨어 요구 사항

Microsoft Defender Application Guard 실행하려면 환경에 다음 소프트웨어가 있어야 합니다.

소프트웨어 설명
운영 체제 Windows 10 Enterprise 또는 Education 버전, 버전 1809 이상
Windows 10 Professional 버전, 버전 1809 이상(독립 실행형 모드만 지원됨)
Windows 11 Education 또는 Enterprise 버전
Windows 11 Professional 버전(독립 실행형 모드만 지원됨)
Browser Microsoft Edge
관리 시스템
(관리되는 디바이스에만 해당)		 Microsoft Intune

또는

Microsoft Configuration Manager

또는

그룹 정책

또는

현재 회사 차원의 비 Microsoft MDM(모바일 디바이스 관리) 솔루션입니다. 비 Microsoft MDM 솔루션에 대한 자세한 내용은 제품과 함께 제공된 설명서를 참조하세요.