사용자 지정 위치에 엔드포인트용 Microsoft Defender 배포 사용

적용 대상: Microsoft Defender for Endpoint for servers

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

소개

Linux의 엔드포인트용 Microsoft Defender 사용자 지정 위치에 대한 설치를 지원하므로 조직은 특정 요구 사항에 따라 비표준 위치에 에이전트를 배포할 수 있습니다. 이 기능은 다음이 있는 환경에 유용합니다.

사용자 지정 디렉터리 구조 및 조직 정책
루트 파일 시스템 제한된 공간
애플리케이션 배치에 대한 특정 규정 준수 요구 사항

기본적으로 엔드포인트용 Defender는 디렉터리에 /opt/microsoft/mdatp설치됩니다. 사용자 지정 위치 설치를 사용하면 초기 설정 중에 다른 기본 디렉터리를 선택할 수 있습니다. 엔드포인트용 Defender는 지정된 위치에서 동일한 내부 폴더 구조를 사용합니다. 설치 후 선택한 위치는 고정된 상태로 유지되며 후속 업그레이드는 원래 사용자 지정 위치를 계속 사용합니다. 나중에 설치 위치를 변경하는 것은 지원되지 않습니다. 다른 위치를 사용해야 하는 경우 엔드포인트용 Defender를 제거한 다음 새 위치에 다시 설치해야 합니다.

필수 구성 요소 및 시스템 요구 사항

엔드포인트용 Defender를 사용자 지정 위치에 배포하기 전에 다음 요구 사항이 충족되는지 확인합니다.

필수 구성 요소

사용자 지정 설치 디렉터리와 전체 트리에는 최소 rwxr-xr-x (755) 권한이 있어야 합니다.
대상 위치에는 적절한 디스크 공간이 있어야 합니다(고성능 워크로드의 경우 최소 2GB 이상).
SELinux를 사용하는 semanage 경우 사용자 지정 위치에 대한 올바른 파일 컨텍스트를 설정하려면 도구를 설치해야 합니다.
보안 및 안정성을 위해 영구적으로 탑재된 영구 로컬 파일 시스템의 위치에 설치하는 것이 좋습니다. 시스템 작업 중에 분리될 수 있는 이동식 미디어, 네트워크 탑재 또는 파일 시스템을 사용하지 마세요. 이로 인해 엔드포인트용 Microsoft Defender 서비스 오류가 발생하고 보안 위험이 발생할 수 있습니다.

지원되는 배포 및 기능 가용성

사용자 지정 위치 설치는 x64 및 ARM64 아키텍처 모두에 대해 지원되는 모든 Linux 배포 판에서 지원됩니다.
사용자 지정 위치 기능은 Linux의 엔드포인트용 Defender 버전 101.25062.0003 부터 사용할 수 있습니다.

사용자 지정 위치에 설치하는 단계

이 섹션에서는 지원되는 다양한 방법을 사용하여 엔드포인트용 Defender를 사용자 지정 위치에 배포하는 데 필요한 추가 단계를 설명합니다.

설치 관리자 스크립트:

권장되는 방법은 설치 시 옵션을 사용하여 스크립트를 --install-path /your/custom/path 실행하는 mde_installer.sh 것입니다. 자세한 내용은 설치 관리자 스크립트 배포 가이드를 참조하세요.
타사 자동화 도구:

Ansible, Chef, Puppet 및 SaltStack과 같은 솔루션은 설치 시 옵션을 사용하여 스크립트 --install-path /your/custom/path 를 mde_installer.sh 실행하여 배포를 자동화할 수 있습니다. 자세한 내용은 설치 관리자 스크립트 배포 가이드를 참조하세요.
수동 설치:

수동 설정을 선호하는 경우 추가 사전 설치 단계를 수행하여 사용자 지정 위치를 준비해야 합니다. 단계별 지침은 다음 섹션 을 참조하세요.

수동 설치: 사전 설치 설정

수동 배포 단계에서 사용자 지정 위치 설치를 사용하도록 설정하려면 추가 사전 설치 설정을 완료해야 합니다. 사용자 지정 위치 설치를 위한 사전 설치의 일부로 아래 단계를 수행합니다.

중요

사용자 지정 설치 경로에 대한 새 전용(비어 있는) 디렉터리를 선택하는 것이 좋습니다. 제거/정리하는 동안 프로세스는 해당 디렉터리와 모든 콘텐츠를 재귀적으로 제거하려고 시도하므로 보존해야 할 수 있는 다른 데이터가 포함된 공유 또는 기존 디렉터리를 사용하지 않는 것이 중요합니다.

사용자 지정 경로 변수를 설정합니다.

참고

사용자 지정 경로는 절대 경로여야 합니다(예: /your/custom/path). 상대 경로는 지원되지 않습니다.
```
export CUSTOM_PATH="/your/custom/path"
```

필요한 디렉터리 및 구성 파일을 만듭니다.

sudo mkdir -p "${CUSTOM_PATH}"
sudo mkdir -p /etc/opt/microsoft/mdatp
echo '{"path": "'${CUSTOM_PATH}'"}' | sudo tee /etc/opt/microsoft/mdatp/mde_path.json

사용 권한 설정:

sudo chmod 755 "${CUSTOM_PATH}"
sudo chmod 644 /etc/opt/microsoft/mdatp/mde_path.json

symlink 만들기:

 sudo ln -sf "${CUSTOM_PATH}/opt/microsoft/mdatp" /opt/microsoft/mdatp

그런 다음 배포에 대한 표준 설치 단계를 진행합니다.

업그레이드 및 유지 관리

사용자 지정 위치에 설치된 엔드포인트용 Defender 업그레이드는 표준 설치와 동일하게 작동합니다. 설치 관리자는 기존 위치와 구성을 자동으로 유지합니다.

중요

업그레이드 중에 설치 경로를 변경하는 것은 지원되지 않습니다. 설치 경로를 변경해야 하는 경우 먼저 엔드포인트용 Defender를 제거한 다음 새 위치에 다시 설치해야 합니다.

질문과 대답

엔드포인트용 Defender를 디렉터리에 설치할 수 있나요?
예, 설치 위치의 경로가 최소 755개의 권한과 충분한 공간(최소 2GB)이 있는 절대 경로인 경우

설치 후 엔드포인트용 Defender 설치 위치를 변경할 수 있나요?
아니요, 다른 위치를 사용하려면 제거하고 다시 설치해야 합니다.

사용자 지정 위치에서 엔드포인트용 Defender를 업그레이드할 어떻게 할까요? 있나요?
일반적인 업그레이드 명령을 실행합니다. 설치 위치는 변경되지 않은 상태로 유지됩니다.

업그레이드하는 동안 사용자 지정 위치를 변경할 수 있나요?
아니요, 설치 위치를 변경하려면 새 설치가 필요합니다.

문제 해결

1. 설치 위치 확인

실행 중인 프로세스를 확인합니다.

실행: ps aux | grep wdavdaemon. 출력에는 microsoft_mdatp 대한 wdavdaemon 프로세스 경로가 포함되어야 합니다. 예시:

root 747798 0.3 1.5 1037180 154336 ? Ssl 12:26 0:21 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon
root      747844  0.0  0.8 945692 79676 ?        Sl   12:26   0:04 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon edr 16 15 --log_level info

서비스 상태 확인합니다.

systemctl status mdatp을(를) 실행합니다.

● mdatp.service - Microsoft Defender
         Loaded: loaded (/lib/systemd/system/mdatp.service; enabled; vendor preset: enabled)
         Active: active (running) since ...
         Main PID: 747798 (wdavdaemon)
         ...
         CGroup: /system.slice/mdatp.service
                 ‣ 747798 /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp/sbin/wdavdaemon

mde_path.json 파일에서 사용자 지정 설치 경로를 확인합니다.
- 본래의: /etc/opt/microsoft/mdatp/mde_path.json
  - 예: {"path": "/var/tmp/TestInstall/microsoft_mdatp"}
  - 누락되거나 형식이 잘못된 경우 보조 파일로 대체를 엔드포인트용 Microsoft Defender.
- 보조: <custom_installation_path>/opt/microsoft/mdatp/conf/mde_path.json
  - 기본 구성과 일치해야 합니다.
  - 이 파일은 설치 시 만들어집니다.
  - 불일치는 설치 손상을 나타낼 수 있습니다.
- 경로가 절대 경로인지 확인합니다.

2. 사용자 지정 위치에 대한 symlink 확인

실행: ls -ltr /opt/microsoft/mdatp. 출력은 사용자 지정 위치에 대한 symlink로 표시됩니다 /opt/microsoft/mdatp . 예시:

lrwxrwxrwx 1 root root ... /opt/microsoft/mdatp -> /var/tmp/TestInstall/microsoft_mdatp/opt/microsoft/mdatp

Linux의 엔드포인트용 Defender 필수 구성 요소
배포 방법:
- 설치 관리자 스크립트 기반 배포
- Ansible 기반 배포
- Chef 기반 배포
- Puppet 기반 배포
- Saltstack 기반 배포
- 엔드포인트용 Defender를 사용하여 비 Azure 머신을 클라우드용 Defender에 연결 (클라우드용 Defender를 사용하여 직접 온보딩)
- SAP용 Linux의 엔드포인트용 Defender 배포 지침
- Linux에서 엔드포인트용 Defender를 수동으로 배포

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-10-02