Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Эта статья содержит список оптимизированных URL-адресов подключения, необходимых для подключения и обслуживания устройств в Microsoft Defender для конечной точки в облачных средах для государственных организаций США (GCC, GCC High, DoD).
Предварительные условия
Ознакомьтесь с предварительными условиями для упрощения подключения.
Примечания
Устройства под управлением Defender для конечной точки, предоставляемые через microsoft Monitoring Agent (MMA, также известный как Агент Log Analytics, в частности Windows 7 с пакетом обновления 1 (SP1), Windows 8.1, Windows Server 2008 R2 и устройства Windows Server 2012 R2, 2016, не обновленные до современного унифицированного решения), будут продолжать использовать связанный устаревший метод. Список дополнительных URL-адресов см. на вкладке Windows 7, 8.1, 2008R2 (MMA).
Устройства под управлением Windows версии 1607, 1703, 1709, 1803 могут подключиться с помощью нового пакета подключения, но по-прежнему требуют более длинного списка URL-адресов. На вкладке Windows 1607–1803 перечислены дополнительные необходимые URL-адреса.
URL-адреса гов в США
Общие URL-адреса
Примечание.
Убедитесь, что устройства соответствуют всем версиям обновлений (платформа приложений и антивредоносных программ, подсистема, датчик EDR) и требованиям к ОС, иначе подключение может завершиться неудачно. Вы можете повторно подключить устройства, чтобы переключить их на упрощенное подключение, если они соответствуют этим требованиям.
| Служба | География | Категория | Порт | Конечная точка или URL-адрес | Описание | Обязательный | Win 11/10/Server (unified) | Win 7/8.1 | Сервер (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Консолидированные службы Defender для конечных точек | USGov | Упрощенный URL-адрес подключения | 443 | *.endpoint.security.microsoft.us | Упрощенная консолидация URL-адресов подключения и будущие службы | Обязательно | Да | Нет | Да | Да | Да | |
| Фильтр SmartScreen в Microsoft Defender | GCC | Отчеты и уведомления | 443 | unitedstates4.ss.wd.microsoft.us | Защита SmartScreen, отчеты, уведомления, защита сети, настраиваемые индикаторы URL-адресов | Обязательно | Да | Да | Да | Microsoft Defender отчеты и уведомления SmartScreen. Индикаторы защиты сети и настраиваемых URL-адресов | ||
| Фильтр SmartScreen в Microsoft Defender | GCC High | Отчеты и уведомления | 443 | unitedstates1.ss.wd.microsoft.us | Защита SmartScreen, отчеты, уведомления, защита сети, настраиваемые индикаторы URL-адресов | Обязательно | Да | Да | Да | Microsoft Defender отчеты и уведомления SmartScreen. Индикаторы защиты сети и настраиваемых URL-адресов | ||
| Фильтр SmartScreen в Microsoft Defender | DoD | Отчеты и уведомления | 443 | unitedstates2.ss.wd.microsoft.us | Защита SmartScreen, отчеты, уведомления, защита сети, настраиваемые индикаторы URL-адресов | Обязательно | Да | Да | Да | Microsoft Defender отчеты и уведомления SmartScreen. Индикаторы защиты сети и настраиваемых URL-адресов |
URL-адреса, используемые для обновлений
Примечание.
В зависимости от среды вы можете применить обновления из общей папки или сервера обновления и не нужно разрешать (все) прямые подключения с устройств, или эти подключения уже требуются и разрешены в вашей среде для других целей, таких как обновления Windows.
| Служба | География | Категория | Порт | Конечная точка или URL-адрес | Описание | Обязательный или необязательный | Win 11/10/Server (unified) | Win 7/8.1 | Сервер (MMA) | Comments |
|---|---|---|---|---|---|---|---|---|---|---|
| Антивирусная программа в Microsoft Defender | US Gov | MU/WU | 443 | *.update.microsoft.com | Аналитика безопасности и обновления продуктов | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) |
| Антивирусная программа в Microsoft Defender | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | Аналитика безопасности и обновления продуктов | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) |
| Антивирусная программа в Microsoft Defender | US Gov | MU/WU | 443 | *.windowsupdate.com | Аналитика безопасности и обновления продуктов | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) |
| Антивирусная программа в Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Альтернативное расположение для обновлений аналитики безопасности антивирусной программы Microsoft Defender | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) |
| Антивирусная программа в Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Альтернативное расположение для обновлений аналитики безопасности антивирусной программы Microsoft Defender | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) |
| Антивирусная программа в Microsoft Defender | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Альтернативное расположение для обновлений аналитики безопасности антивирусной программы Microsoft Defender | Необязательный | Да | Да | Да | Необязательно, если обновления управляются внутренне (WSUS/FileShare/ConfigMgr) |
URL-адреса, используемые для проверок сертификатов
Примечание.
Проверка сертификата выполняется с помощью операционной системы Windows, что помогает предотвратить злоупотребление скомпрометированных сертификатов. Это означает, что операционная система должна иметь возможность подключаться к этим назначениям или должна быть обновлена с помощью последних списков доверия сертификатов, если они не могут получить их напрямую от Майкрософт. Дополнительные сведения см. в разделе Настройка доверенных корневых и запрещенных сертификатов в Windows.
| Служба | География | Категория | Порт | Конечная точка или URL-адрес | Описание | Обязательный или необязательный | Win 11/10/Server (unified) | Win 7/8.1 | Сервер (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender для конечной точки | US Gov | Список отзыва сертификатов | 80 | crl.microsoft.com/pki/crl/* | Списки отзыва сертификатов — требуется для проверки сертификатов/ Используется Windows при создании SSL-подключения к MAPS для обновления списка отзыва сертификатов | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | US Gov | Список отзыва сертификатов | 80 | ctldl.windowsupdate.com | Расширяет существующую технологию механизма автоматического корневого обновления, чтобы скомпрометированные или ненадежные сертификаты были специально помечены как ненадежные. | Обязательно | Да | |||||
| Microsoft Defender для конечной точки | US Gov | Список отзыва сертификатов | 80 | www.microsoft.com/pkiops/* | Используется при создании SSL-подключения к MAPS для обновления списка отзыва сертификатов | Обязательно | Да | Да | Да | |||
| Microsoft Defender для конечной точки | US Gov | Список отзыва сертификатов | 80 | http://www.microsoft.com/pki/certs | Используется при создании SSL-подключения к MAPS для обновления списка отзыва сертификатов | Обязательно | Да | Да | Да |
Другие URL-адреса
| Служба | География | Категория | Порт | Конечная точка или URL-адрес | Описание | Обязательный или необязательный | Win 11/10/Server (unified) | Comments |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender для конечной точки | US Gov | Распространенная | 443 | *.wns.windows.com | Службы push-уведомлений Windows (WNS) — динамический ответ | Обязательно | Да | Требуется для производительности динамического реагирования (требуется обход прямого подключения или прокси-сервера) |
| Microsoft Defender для конечной точки | US Gov | Распространенная | 443 | login.microsoftonline.us | Службы push-уведомлений Windows (WNS) — динамический ответ | Обязательно | Да | Требуется для производительности динамического реагирования (требуется обход прямого подключения или прокси-сервера) |
| Microsoft Defender для конечной точки | US Gov | Распространенная | 443 | login.live.com | Службы push-уведомлений Windows (WNS) — динамический ответ | Обязательно | Да | Требуется для производительности динамического реагирования (требуется обход прямого подключения или прокси-сервера) |
URL-адреса центра безопасности
| Служба | География | URL-адрес | Комментарий |
|---|---|---|---|
| Microsoft Defender для конечной точки | US Gov | *.blob.core.usgovcloudapi.net | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | US Gov | crl.microsoft.com | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | US Gov | https://*.microsoftonline-p.com | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | US Gov | https://secure.aadcdn.microsoftonline-p.com | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | US Gov | https://static2.sharepointonline.com | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | GCC | https://login.microsoftonline.com | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | GCC | https://*.gcc.securitycenter.microsoft.us | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | GCC High | https://login.microsoftonline.us | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | GCC High | https://*.securitycenter.microsoft.us | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | GCC High | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | DoD | https://login.microsoftonline.us | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | DoD | https://*.securitycenter.microsoft.us | URL-адрес портала Центр безопасности в Microsoft Defender |
| Microsoft Defender для конечной точки | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL-адрес портала Центр безопасности в Microsoft Defender |
процессы Microsoft Defender
Windows 11, Windows 10, Windows Server 2022 г. и Windows Server 2019 г.
| Процесс | Path | Комментарий |
|---|---|---|
| MpCmdRun.exe | C:\Program Files\Защитник Windows | служебная программа командной строки антивирусной программы Microsoft Defender |
| MpDlpCmd.exe | C:\Program Files\Защитник Windows | Служебная программа командной строки для конечной точки Microsoft DLP |
| MsMpEng.exe | C:\Program Files\Защитник Windows | исполняемый файл службы антивирусной программы Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Program Files\Защитник Windows | Средство настройки политики клиента безопасности (Майкрософт) |
| NisSrv.exe | C:\Program Files\Защитник Windows | Проверка антивирусной сети в реальном времени Microsoft Defender |
| MsSense.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | исполняемый файл службы Microsoft Defender для конечной точки |
| SenseCnCProxy.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | модуль коммуникации Microsoft Defender для конечной точки |
| SenseIR.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Модуль Microsoft Defender для конечной точки Sense IR (реагирование на инциденты) |
| SenseCE.exe | C:\Program Files\Advanced Threat Protection\Classification в Защитнике Windows | Модуль Microsoft Defender для конечной точки Sense CE (подсистема классификации) |
| SenseSampleUploader.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Microsoft Defender для конечной точки модуль "Пример отправки" |
| SenseNdr.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Модуль Microsoft Defender для конечной точки Sense NDR (обнаружение сети и реагирование) |
| SenseSC.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Модуль SC для Microsoft Defender для конечной точки Sense (захват снимка экрана) |
| SenseCM.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | CM Microsoft Defender для конечной точки Sense (управление конфигурацией) |
Windows Server 2016 и Windows Server 2012 R2 (единый агент)
| Процесс | Path | Комментарий |
|---|---|---|
| MsSense.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | исполняемый файл службы Microsoft Defender для конечной точки |
| SenseCnCProxy.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | модуль коммуникации Microsoft Defender для конечной точки |
| SenseIR.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Модуль Microsoft Defender для конечной точки Sense IR (реагирование на инциденты) |
| SenseSampleUploader.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Microsoft Defender для конечной точки модуль "Пример отправки" |
| SenseCM.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | CM Microsoft Defender для конечной точки Sense (управление конфигурацией) |
| MpCmdRun.exe | C:\Program Files\Защитник Windows | служебная программа командной строки антивирусной программы Microsoft Defender |
| MsMpEng.exe | C:\Program Files\Защитник Windows | исполняемый файл службы антивирусной программы Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Program Files\Защитник Windows | Средство настройки политики клиента безопасности (Майкрософт) |
| NisSrv.exe | C:\Program Files\Защитник Windows | Проверка антивирусной сети в реальном времени Microsoft Defender |
| SenseTVM.exe | C:\Program Files\Advanced Threat Protection в Защитнике Windows | Microsoft Defender для конечной точки Sense TVM (управление уязвимостями угроз) |
Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 R2 и Windows Server 2008 R2 (на основе MMA)
| Процесс | Path | Комментарий |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Процесс узла службы агента мониторинга (Майкрософт) |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent Service |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Служебная программа Microsoft Monitoring Agent Cloud Connection Test |
| MpCmdRun.exe | C:\Program Files\Microsoft Security Client | служебная программа командной строки антивирусной программы Microsoft Defender (SCEP) |
| MsMpEng.exe | C:\Program Files\Microsoft Security Client | исполняемый файл службы антивирусной программы Microsoft Defender (SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft Security Client | Средство настройки политики клиента безопасности Майкрософт (SCEP) |
| NisSrv.exe | C:\Program Files\Microsoft Security Client | Проверка антивирусной сети в реальном времени Microsoft Defender (SCEP) |