Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья содержит список стандартных URL-адресов подключений, необходимых для подключения и обслуживания устройств в Microsoft Defender для конечной точки в коммерческих облачных средах.
URL-адреса Microsoft Defender
| Служба | География | Категория | Порт | Конечная точка или URL-адрес | Описание конечной точки или URL-адреса | Обязательный или необязательный | Windows 10, 11; Server 2022, 2019, 2016 (Unified Agent); Server 2012 R2 (Unified Agent) | Windows 7, 8.1 | Windows Server 2008 R2, 2012 R2, 2016 (MMA Based) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender для конечной точки | WW | CRL | 80 | crl.microsoft.com |
Списки отзыва сертификатов — требуется для проверки сертификатов / Используется Windows при создании SSL-подключения к MAPS для обновления списка отзыва сертификатов | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | WW | CRL | 80 | ctldl.windowsupdate.com |
Расширяет существующую технологию механизма автоматического корневого обновления, чтобы скомпрометированные или ненадежные сертификаты были специально помечены как ненадежные. | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | WW | CRL | 80 | www.microsoft.com/pkiops/* |
Используется при создании SSL-подключения к MAPS для обновления списка отзыва сертификатов | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | WW | CRL | 80 | www.microsoft.com/pki/* |
Используется при создании SSL-подключения к MAPS для обновления списка отзыва сертификатов | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | WW | Распространенная | 443 | events.data.microsoft.com |
Используется компонентом Connected User Experiences and Telemetry и подключается к службе Microsoft Управление данными | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | WW | Распространенная | 443 | *.wns.windows.com |
Службы push-уведомлений Windows (WNS) — динамический ответ | Необязательный | Да | Требуется для производительности динамического ответа (требуется прямое подключение или обход прокси-сервера) | ||||
| Microsoft Defender для конечной точки | WW | Распространенная | 443 | login.microsoftonline.com |
Службы push-уведомлений Windows (WNS) — динамическое реагирование/ оценка уязвимостей для сетевых устройств или управление безопасностью для Microsoft Defender для конечной точки — регистрация Azure | Необязательный | Да | Да | Да | Требуется для производительности динамического ответа (требуется обход прямого подключения или прокси-сервера). Требуется при использовании управления безопасностью для Microsoft Defender для конечной точки | ||
| Microsoft Defender для конечной точки | WW | Распространенная | 443 | login.live.com |
Службы push-уведомлений Windows (WNS) — динамический ответ | Необязательный | Да | Требуется для производительности динамического ответа (требуется прямое подключение или обход прокси-сервера) | ||||
| Microsoft Defender для конечной точки | WW | Распространенная | 443 | settings-win.data.microsoft.com |
Подключенный пользовательский интерфейс и канал телеметрии | Необязательный | Да | Требуется только для Windows 10 1703 и ниже. Не требуется для Windows Server. | ||||
| Microsoft Defender для конечной точки | WW | Common (Mac/Linux) | 443 | x.cp.wd.microsoft.com |
Используется антивирусной программой Microsoft Defender для предоставления облачных обновлений для защиты и аналитики безопасности | Обязательно | Да | Да | ||||
| Microsoft Defender для конечной точки | WW | Common (Mac/Linux) | 443 | cdn.x.cp.wd.microsoft.com |
сеть доставки содержимого антивирусной программы (CDN) Microsoft Defender — обновления аналитики безопасности | Обязательно | Да | Да | ||||
| Microsoft Defender для конечной точки | WW | Common (Mac/Linux) | 443 | Корневой URL-адрес для общедоступных конечных точек Microsoft CDN (называемый ChannelURL) — обновленный URL-адрес см. в разделе Использование пользовательского канала и ManifestServer для управления обновлениями. | Сеть доставки содержимого Microsoft Office (CDN) — продукт Обновления | Обязательно | Да | Да | Новая конечная точка CDN, начиная со сборки macOS 101.26012.0012 | |||
| Microsoft Defender для конечной точки | WW | Common (Linux) | 443 | packages.microsoft.com |
Требуется для загрузки и обновления агента MDE Linux | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | WW | Microsoft Defender для конечной точки | 443 | login.windows.net |
Microsoft Defender для конечной точки оценка уязвимостей для сетевых устройств (сканер сети) | Необязательный | Да | Да | Да | Поддерживается в Windows 8 и более поздних версий и Windows Server 2012 и выше | ||
| Microsoft Defender для конечной точки | WW | Microsoft Defender для конечной точки | 443 | *.security.microsoft.com |
Microsoft Defender для конечной точки оценка уязвимостей для сетевых устройств (сканер сети) | Необязательный | Да | Да | Да | Поддерживается в Windows 8 и более поздних версий и Windows Server 2012 и выше | ||
| Microsoft Defender для конечной точки | WW | Microsoft Defender для конечной точки | 443 | reflector.defender.microsoft.com |
Используется для проверки подключения IPv6 | Необязательный | Да | Да | Да | Да | Да | Помогает портал для обнаружения угроз (Microsoft) обнаружить действия злоумышленников |
| Microsoft Defender для конечной точки | WW | Microsoft Defender для конечной точки | 443 | *.blob.core.windows.net/networkscannerstable/* |
Microsoft Defender для конечной точки оценка уязвимостей для сетевых устройств (сканер сети) | Необязательный | Да | Да | Да | Поддерживается в Windows 8 и более поздних версий и Windows Server 2012 и выше | ||
| Microsoft Defender для конечной точки | WW | Управление безопасностью | 443 | enterpriseregistration.windows.net |
Управление безопасностью для Microsoft Defender для конечной точки — регистрация Azure | Необязательный | Да | Требуется только при использовании управления безопасностью для Microsoft Defender для конечной точки | ||||
| Microsoft Defender для конечной точки | WW | Управление безопасностью | 443 | *.dm.microsoft.com |
Управление безопасностью для Microsoft Defender для конечной точки— регистрация, проверка и создание отчетов | Необязательный | Да | Требуется только при использовании управления безопасностью для Microsoft Defender для конечной точки | ||||
| Microsoft Defender для конечной точки | WW | Microsoft Monitoring Agent (MMA) | 443 | *.ods.opinsights.azure.com |
MMA для Win 7/8.1/2008R2/2012R2/2016 | Необязательный | Да | Да | Обязательно при использовании MMA см. унифицированное решение для Windows Server 2012 R2 и 2016. См. инструкции по https://aka.ms/mde_network_requirements устранению подстановочных знаков (*). | |||
| Microsoft Defender для конечной точки | WW | Microsoft Monitoring Agent (MMA) | 443 | *.oms.opinsights.azure.com |
MMA для Win 7/8.1/2008R2/2012R2/2016 | Необязательный | Да | Да | Обязательно при использовании MMA см. унифицированное решение для Windows Server 2012 R2 и 2016. См. инструкции по https://aka.ms/mde_network_requirements устранению подстановочных знаков (*). | |||
| Microsoft Defender для конечной точки | WW | Microsoft Monitoring Agent (MMA) | 443 | *.blob.core.windows.net |
MMA для Win 7/8.1/2008R2/2012R2/2016 | Необязательный | Да | Да | Обязательно при использовании MMA см. унифицированное решение для Windows Server 2012 R2 и 2016. См. инструкции по https://aka.ms/mde_network_requirements устранению подстановочных знаков (*). | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | unitedstates.x.cp.wd.microsoft.com |
Используется антивирусной программой Microsoft Defender для предоставления облачных обновлений для защиты и аналитики безопасности | Обязательно | Да | Да | ||||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | us.vortex-win.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Необязательный | Да | Не требуется для Windows 10 1803 (RS4) и выше / Windows Server 2019 и более поздних версий | ||||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | us-v20.events.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | winatp-gw-cus.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | winatp-gw-eus.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | winatp-gw-cus3.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | winatp-gw-eus3.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | центральное Azure ОАЭ (AEC) | Microsoft Defender для конечной точки AEC | 443 | winatp-gw-aec0a.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | север Azure ОАЭ (AEN) | Microsoft Defender для конечной точки AEN | 443 | winatp-gw-aen0a.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | automatedirstrprdcus.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | automatedirstrprdeus.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | automatedirstrprdcus3.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | automatedirstrprdeus3.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | automatedirstrprdaen0a.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | automatedirstrprdaec0a.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus1eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus2eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus3eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus4eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | wsus1eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | wsus2eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus1westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus2westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus3westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | ussus4westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | wsus1westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | Россия | Microsoft Defender для конечной точки США | 443 | wsus2westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | europe.x.cp.wd.microsoft.com |
Используется антивирусной программой Microsoft Defender для предоставления облачных обновлений для защиты и аналитики безопасности | Обязательно | Да | Да | ||||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | eu.vortex-win.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Необязательный | Да | Не требуется для Windows 10 1803 (RS4) и выше / Windows Server 2019 и более поздних версий | ||||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | eu-v20.events.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | winatp-gw-neu.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | winatp-gw-weu.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | winatp-gw-neu3.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | winatp-gw-weu3.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | automatedirstrprdneu.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | automatedirstrprdweu.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | automatedirstrprdneu3.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | automatedirstrprdweu3.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | usseu1northprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | wseu1northprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | usseu1westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | ЕС | Microsoft Defender для конечной точки ЕС | 443 | wseu1westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | unitedkingdom.x.cp.wd.microsoft.com |
Используется антивирусной программой Microsoft Defender для предоставления облачных обновлений для защиты и аналитики безопасности | Обязательно | Да | Да | ||||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | uk.vortex-win.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Необязательный | Да | Не требуется для Windows 10 1803 (RS4) и выше / Windows Server 2019 и более поздних версий | ||||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | uk-v20.events.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | winatp-gw-uks.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | winatp-gw-ukw.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | automatedirstrprduks.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | automatedirstrprdukw.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | ussuk1southprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | wsuk1southprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | ussuk1westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | Соединенное Королевство | Microsoft Defender для конечной точки Соединенное Королевство | 443 | wsuk1westprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | australia.x.cp.wd.microsoft.com |
Используется антивирусной программой Microsoft Defender для предоставления облачных обновлений для защиты и аналитики безопасности | Обязательно | Да | Да | ||||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | au.vortex-win.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Необязательный | Да | Не требуется для Windows 10 1803 (RS4) и выше / Windows Server 2019 и более поздних версий | ||||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | au-v20.events.data.microsoft.com |
Microsoft Defender для конечной точки EDR Cyber Data | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | winatp-gw-aue.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | winatp-gw-aus.microsoft.com |
Microsoft Defender для конечной точки команд и управления | Обязательно | Да | Да | Да | Да | Да | |
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | automatedirstrprdaue.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | automatedirstrprdaus.blob.core.windows.net |
Хранилище примеров Microsoft Defender для конечной точки AutoIR | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | ussau1southeastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | AU | Microsoft Defender для конечной точки AU | 443 | ussau1eastprod.blob.core.windows.net |
Хранилище примеров отправки вредоносных программ | Обязательно | Да | |||||
| Антивирусная программа в Microsoft Defender | WW | UTC | 443 | vortex-win.data.microsoft.com |
Используется Windows для отправки диагностических данных клиента; антивирусная программа Microsoft Defender использует его для мониторинга качества продукта | Необязательный | Да | Не требуется для Windows 10 1803 (RS4) и выше / Windows Server 2019 | ||||
| Антивирусная программа в Microsoft Defender | WW | MU/ WU | 443 | *.update.microsoft.com |
MU/ WU — аналитика безопасности и обновления продуктов | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) | ||
| Антивирусная программа в Microsoft Defender | WW | MU/ WU | 443 | *.delivery.mp.microsoft.com |
MU/ WU — аналитика безопасности и обновления продуктов | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) | ||
| Антивирусная программа в Microsoft Defender | WW | MU/ WU | 443 | *.windowsupdate.com |
MU/ WU — аналитика безопасности и обновления продуктов | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) | ||
| Антивирусная программа в Microsoft Defender | WW | MU/ WU | 443 | go.microsoft.com |
MU/ WU — аналитика безопасности и обновления продуктов | Обязательный | Да* | Да* | Да* | Да | Да | *Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) Требуется для платформ Mac и Linux |
| Антивирусная программа в Microsoft Defender | WW | MU/ WU | 443 | definitionupdates.microsoft.com |
MU/ WU — аналитика безопасности и обновления продуктов | Обязательный | Да* | Да* | Да* | Да | Да | *Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) Требуется для платформ Mac и Linux |
| Антивирусная программа в Microsoft Defender | WW | MU/ WU | 443 | https://www.microsoft.com/security/encyclopedia/adlpackages.aspx |
MU/ WU — аналитика безопасности и обновления продуктов | Обязательный | Да* | Да* | Да | Да | Да | *Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) Требуется для платформ Mac и Linux |
| Антивирусная программа в Microsoft Defender | WW | MU (ADL) | 443 | *.download.windowsupdate.com |
ADL — альтернативное расположение для обновлений аналитики безопасности антивирусной программы Microsoft Defender | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) | ||
| Антивирусная программа в Microsoft Defender | WW | MU (ADL) | 443 | *.download.microsoft.com |
ADL — альтернативное расположение для обновлений аналитики безопасности антивирусной программы Microsoft Defender | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) | ||
| Антивирусная программа в Microsoft Defender | WW | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx |
ADL — альтернативное расположение для обновлений аналитики безопасности антивирусной программы Microsoft Defender | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) | ||
| Антивирусная программа в Microsoft Defender | WW | КАРТЫ | 443 | *.wdcp.microsoft.com |
MAPS — используется антивирусной программой Microsoft Defender для обеспечения облачной защиты. | Обязательно | Да | Да | Да | Да | Да | |
| Антивирусная программа в Microsoft Defender | WW | КАРТЫ | 443 | *.wd.microsoft.com |
MAPS — используется антивирусной программой Microsoft Defender для обеспечения облачной защиты. | Обязательно | Да | Да | Да | Да | Да | |
| Антивирусная программа в Microsoft Defender | WW | Распространенная | 443 | *.events.data.microsoft.com |
Используется антивирусной программой Microsoft Defender для отправки диагностических данных телеметрии для службы Microsoft Defender Core | Обязательно | Да | Нет | Да | Нет | Нет | Чтобы повысить безопасность конечных точек, корпорация Майкрософт выпускает службу Microsoft Defender Core, чтобы обеспечить стабильность и производительность антивирусной программы Microsoft Defender. Кроме того, для подстановочных знаков можно разрешить: us-mobile.events.data.microsoft.com/OneCollector/1.0 eu-mobile.events.data.microsoft.com/OneCollector/1.0 uk-mobile.events.data.microsoft.com/OneCollector/1.0 au-mobile.events.data.microsoft.com/OneCollector/1.0 mobile.events.data.microsoft.com/OneCollector/1.0 |
| Антивирусная программа в Microsoft Defender | WW | Распространенная | 443 | *ecs.office.com/config/v1/MicrosoftWindowsDefenderClient |
Используется антивирусной программой Microsoft Defender для скачивания внутренних конфигураций компонентов (ECS) для службы Microsoft Defender Core | Обязательно | Да | Нет | Да | Нет | Нет | служба Microsoft Defender Core используется для повышения стабильности и производительности Microsoft Defender антивирусной программы для клиентов. |
| Фильтр SmartScreen в Microsoft Defender | WW | Отчеты и уведомления | 443 | *.smartscreen-prod.microsoft.com |
Используется для Microsoft Defender защиты SmartScreen, создания отчетов и уведомлений. Microsoft Defender антивирусная защита сети и настраиваемые индикаторы URL-адресов | Обязательно | Да | Да | Да | Microsoft Defender отчеты и уведомления SmartScreen. Индикаторы защиты сети и настраиваемых URL-адресов | ||
| Фильтр SmartScreen в Microsoft Defender | WW | Отчеты и уведомления | 443 | *.smartscreen.microsoft.com |
Используется для Microsoft Defender защиты SmartScreen, создания отчетов и уведомлений. Microsoft Defender антивирусная защита сети и настраиваемые индикаторы URL-адресов | Обязательно | Да | Да | Да | Microsoft Defender отчеты и уведомления SmartScreen. Индикаторы защиты сети и настраиваемых URL-адресов | ||
| Фильтр SmartScreen в Microsoft Defender | WW | Отчеты и уведомления | 443 | *.checkappexec.microsoft.com |
Используется для фильтр SmartScreen в Microsoft Defender для проверка выполнения приложений для доверенных приложений | Необязательный | Да | фильтр SmartScreen в Microsoft Defender проверяет выполнение приложений для доверенных приложений | ||||
| Фильтр SmartScreen в Microsoft Defender | WW | Отчеты и уведомления | 443 | *.urs.microsoft.com |
Используется для фильтр SmartScreen в Microsoft Defender для проверка выполнения приложений для доверенных приложений | Необязательный | Да | фильтр SmartScreen в Microsoft Defender проверяет выполнение приложений для доверенных приложений | ||||
| Консолидированные службы Defender для конечных точек | WW | Упрощенный шаблон URL-адреса для подключения | 443 | *.endpoint.security.microsoft.com |
Используется для упрощенной консолидации URL-адресов подключения, а также для будущих служб | Обязательно | Да | Нет | Да | Да | Да | Изначально требуется только для упрощенного подключения. Новые службы также следуют этому новому шаблону. |
URL-адреса портала Defender
Примечание.
Все URL-адреса в этой таблице должны иметь доступ к URL-адресу портала Центр безопасности в Microsoft Defender.
| Служба | География | URL-адрес |
|---|---|---|
| Microsoft Defender для конечной точки | WW | *.blob.core.windows.net |
| Microsoft Defender для конечной точки | WW | crl.microsoft.com |
| Microsoft Defender для конечной точки | WW | https://*.microsoftonline-p.com |
| Microsoft Defender для конечной точки | WW | https://secure.aadcdn.microsoftonline-p.com |
| Microsoft Defender для конечной точки | WW | https://static2.sharepointonline.com |
| Microsoft Defender для конечной точки | WW | https://login.microsoftonline.com |
| Microsoft Defender для конечной точки | WW | https://*.securitycenter.windows.com |
| Microsoft Defender для конечной точки | WW | https://onboardingpackagescusprd.blob.core.windows.net |
| Microsoft 365 Defender | WW | https://security.microsoft.com |
Клиентские процессы
Так как эти процессы, связанные с Defender для конечной точки, создают сетевые связи, убедитесь, что обмен данными из этих процессов не блокируется.
Перейдите на вкладку для получения сведений об исключениях для этой операционной системы.
Процессы, приведенные в этом разделе, предназначены исключительно для Microsoft Defender для конечной точки для платформ Windows, включая ос нижнего уровня. В этом списке не учитываются другие требования к обмену данными в Windows.
Конкретные исключения для настройки зависят от версии Windows, на которой работают конечные точки или устройства, и перечислены в следующей таблице.
| ОС | Исключения |
|---|---|
| Windows 11 Windows 10 версии 1803 или более поздней (см. сведения о выпуске Windows 10) Windows 10 версии 1703 или 1709 с установленными KB4493441 Windows Server 2025 г. ос Azure Stack HCI версии 23H2 и более поздних версий Windows Server 2022 Windows Server 2019 Windows Server, версия 1803 Windows Server 2016 с современным унифицированным решением Windows Server 2012 R2 с современным унифицированным решением |
Исключения EDR: C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\Program Files\Windows Defender Advanced Threat Protection\SenseTVM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseTracer.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseDlpProcessor.exe Путь к реестру: HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\* Исключения антивирусной программы: C:\Program Files\Windows Defender\MsMpEng.exeC:\Program Files\Windows Defender\NisSrv.exeC:\Program Files\Windows Defender\ConfigSecurityPolicy.exeC:\Program Files\Windows Defender\MpCmdRun.exeC:\Program Files\Windows Defender\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\NisSrv.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\ConfigSecurityPolicy.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCopyAccelerator.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCmdRun.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\mpextms.exe Исключения защиты от потери данных конечных точек (защита от потери данных в конечной точке). C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpCmd.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MipDlp.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\DlpUserAgent.exe |
| Windows Server 2016 или Windows Server 2012 R2 с современным унифицированным решением | После обновления компонента EDR Sense с помощью KB5005292 требуются следующие дополнительные исключения: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseTVM.exe |
| Windows 8.1Windows 7Windows Server 2008 R2 с пакетом обновления 1 (SP1) | C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe ( Временные Files 6\45 узла мониторинга могут быть разными нумеруемых вложенных папок.) C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
Журнал изменений
| Date | Журнал изменений |
|---|---|
| 06/02/2026 | Добавлено reflector.defender.microsoft.com. |
| 04/14/2026 | Заменен новым officecdn-microsoft-com.akamaized.net справочником CDN ChannelURL для Mac/Linux обновлений продуктов. Новая конечная точка CDN, начиная со сборки macOS 101.26012.0012. |
| 04/13/2026 | Добавлены URL-адреса SmartScreen (*.checkappexec.microsoft.com, *.urs.microsoft.com), чтобы Microsoft Defender URL-адреса. |
| 03/26/2026 | Добавлены новые URL-адреса Azure Azure в северном ОАЭ (AEN) и Azure URL-адреса центрального оаэ (AEC) в раздел URL-адреса Microsoft Defender: winatp-gw-aec0a.microsoft.com, winatp-gw-aen0a.microsoft.com, automatedirstrprdaen0a.blob.core.windows.net, , .automatedirstrprdaec0a.blob.core.windows.net |
| 03/26/2026 | Раздел Microsoft Defender процессов переименован в клиентские процессы и выровнен содержимое для всех списков URL-адресов. |
| 16/06/2025 | Исправлена строка 94, служба Defender Core и ECS, которые будут перечислены как обязательные. Исправлена строка 93, *.events.data.microsoft.com, для перечисления как "Обязательный". |
| 22/01/2024 | Обновления URL-адресов, необходимых для процессов службы Microsoft Defender Core и службы защиты от потери данных: Добавлена новая строка 93 для URL-адреса 1DS в Microsoft Defender URL-адреса. Добавлена новая строка 94 для URL-адреса ECS в Microsoft Defender URL-адресах. Добавлена новая строка 8 для основной службы Defender в Microsoft Defender Процессов. Добавлена новая строка 9 для процесса защиты от потери данных Purview. |