Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Vigtigt!
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Denne artikel indeholder en liste over de strømlinede URL-adresser til forbindelser, der kræves for at onboarde og vedligeholde enheder i Microsoft Defender for Endpoint i US Government-cloudmiljøer (GCC, GCC High, DoD).
Forudsætninger
Se forudsætningerne for strømlinet forbindelse.
Bemærkninger
Enheder, der kører Defender for Endpoint, som leveres via Microsoft Monitoring Agent (MMA, også kendt som Log Analytics Agent – specifikt Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 og disse Windows Server 2012 R2, 2016-enheder, der ikke er opgraderet til den moderne samlede løsning), fortsætter med at bruge den tilknyttede ældre metode. Du kan se en liste over yderligere URL-adresser under fanen Windows 7, 8.1, 2008R2 (MMA).
Enheder, der kører Windows version 1607, 1703, 1709, 1803, kan onboarde ved hjælp af den nye onboardingpakke, men kræver stadig en længere liste over URL-adresser. Fanen Windows 1607 til 1803 viser de yderligere URL-adresser, der kræves.
URL-adresser til amerikanske gov
Generelle URL-adresser
Bemærk!
Sørg for, at dine enheder opfylder alle opdateringsversioner af komponenter (app/antimalwareplatform, program, EDR-sensor) og os-krav, der ellers ikke kan onboardes. Du kan onboarde enheder igen for at skifte dem til strømlinet forbindelse, hvis de opfylder disse krav.
| Tjeneste | Geografi | Kategori | Port | Slutpunkt/URL-adresse | Beskrivelse | Påkrævet | Win 11/10/Server (Unified) | Vind 7/8.1 | Server (MMA) | Mac | Linux |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Konsolideret Defender for Endpoint-tjenester | USGov | Strømlinet URL-adresse til forbindelse | 443 | *.endpoint.security.microsoft.us | Strømlinet tilslutnings-URL-adressekonsolidering og fremtidige tjenester | Påkrævet | Ja | Nej | Ja | Ja | Ja |
| Microsoft Defender SmartScreen | GCC | Rapportering og meddelelser | 443 | unitedstates4.ss.wd.microsoft.us | SmartScreen-beskyttelse, rapportering, meddelelser, Netværksbeskyttelse, brugerdefinerede URL-indikatorer | Påkrævet | Ja | Ja | Ja | ||
| Microsoft Defender SmartScreen | GCC High | Rapportering og meddelelser | 443 | unitedstates1.ss.wd.microsoft.us | SmartScreen-beskyttelse, rapportering, meddelelser, Netværksbeskyttelse, brugerdefinerede URL-indikatorer | Påkrævet | Ja | Ja | Ja | ||
| Microsoft Defender SmartScreen | DoD | Rapportering og meddelelser | 443 | unitedstates2.ss.wd.microsoft.us | SmartScreen-beskyttelse, rapportering, meddelelser, Netværksbeskyttelse, brugerdefinerede URL-indikatorer | Påkrævet | Ja | Ja | Ja | ||
| Defender for Endpoint | DoD | Intern konfigurationsstyring | 443 | https://config.ecs.dod.teams.microsoft.us/config/v1 | Denne URL-adresse skal have tilladelse til at aktivere Defender på Linux-slutpunkter for at modtage interne konfigurationer fra cloudmiljøet. | Påkrævet | Ja | ||||
| Defender for Endpoint | GCC High | Intern konfigurationsstyring | 443 | https://config.ecs.gov.teams.microsoft.us/config/v1 | Denne URL-adresse skal have tilladelse til at aktivere Defender på Linux-slutpunkter for at modtage interne konfigurationer fra cloudmiljøet. | Påkrævet | Ja | ||||
| Defender for Endpoint | GCC Mod | Intern konfigurationsstyring | 443 | https://gccmod.ecs.office.com/config/v1 | Denne URL-adresse skal have tilladelse til at aktivere Defender på Linux-slutpunkter for at modtage interne konfigurationer fra cloudmiljøet. | Påkrævet | Ja |
URL-adresser, der bruges til opdateringer
Bemærk!
Afhængigt af dit miljø kan du anvende opdateringer fra et filshare eller en opdateringsserver og behøver ikke at tillade (alle) direkte forbindelser fra enheder, eller disse forbindelser er allerede påkrævet og tilladt i dit miljø til andre formål, f.eks. Windows-opdateringer.
I denne tabel vises url-slutpunkter, der bruges af Microsoft Defender Antivirus. Disse slutpunkter er valgfrie, når opdateringer administreres internt ved hjælp af WSUS, Configuration Manager eller et filshare.
| Tjeneste | Geografi | Kategori | Port | Slutpunkt/URL-adresse | Beskrivelse | Påkrævet/valgfri | Win 11/10/Server (Unified) | Vind 7/8.1 | Server (MMA) |
|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender Antivirus | US Gov | MU/WU | 443 | *.update.microsoft.com | Sikkerhedsintelligens og produktopdateringer | Valgfrit | Ja | Ja | Ja |
| Microsoft Defender Antivirus | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | Sikkerhedsintelligens og produktopdateringer | Valgfrit | Ja | Ja | Ja |
| Microsoft Defender Antivirus | US Gov | MU/WU | 443 | *.windowsupdate.com | Sikkerhedsintelligens og produktopdateringer | Valgfrit | Ja | Ja | Ja |
| Microsoft Defender Antivirus | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Alternativ placering til Microsoft Defender Antivirus Security Intelligence-opdateringer | Valgfrit | Ja | Ja | Ja |
| Microsoft Defender Antivirus | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Alternativ placering til Microsoft Defender Antivirus Security Intelligence-opdateringer | Valgfrit | Ja | Ja | Ja |
| Microsoft Defender Antivirus | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Alternativ placering til Microsoft Defender Antivirus Security Intelligence-opdateringer | Valgfrit | Ja | Ja | Ja |
URL-adresser, der bruges til kontrol af certifikatvalidering
Bemærk!
Certifikatvalidering udføres via Windows-operativsystemet, hvilket hjælper med at forhindre misbrug af kompromitterede certifikater. Det betyder, at operativsystemet skal kunne oprette forbindelse til disse destinationer, eller at det skal opdateres med de nyeste lister over tillidscertifikater, hvis de ikke kan hente dem direkte fra Microsoft. Du kan få flere oplysninger under Konfigurer rodcertifikater, der er tillid til, og certifikater, der ikke er tilladt i Windows.
| Tjeneste | Geografi | Kategori | Port | Slutpunkt/URL-adresse | Beskrivelse | Påkrævet/valgfri | Win 11/10/Server (Unified) | Vind 7/8.1 | Server (MMA) | Mac | Linux |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | crl.microsoft.com/pki/crl/* | Lister over tilbagekaldte certifikater – påkrævet for at validere certifikater/bruges af Windows, når SSL-forbindelsen til MAPS oprettes for at opdatere liste over tilbagekaldte certifikater | Påkrævet | Ja | Ja | Ja | ||
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | ctldl.windowsupdate.com | Udvider den eksisterende teknologi til automatisk rodopdateringsmekanisme for at lade certifikater, der er kompromitteret eller upålidelige, specifikt markeres som upålidelige | Påkrævet | Ja | ||||
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | www.microsoft.com/pkiops/* | Bruges ved oprettelse af SSL-forbindelsen til MAPS til opdatering af liste over tilbagekaldte certifikater | Påkrævet | Ja | Ja | Ja | ||
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | http://www.microsoft.com/pki/certs | Bruges ved oprettelse af SSL-forbindelsen til MAPS til opdatering af liste over tilbagekaldte certifikater | Påkrævet | Ja | Ja | Ja |
Andre URL-adresser
Bemærk!
URL-adresserne i denne tabel er påkrævet til Live Response-ydeevne (direkte forbindelse/proxy-omgåelse er påkrævet)
| Tjeneste | Geografi | Kategori | Port | Slutpunkt/URL-adresse | Beskrivelse | Påkrævet/valgfri | Win 11/10/Server (Unified) |
|---|---|---|---|---|---|---|---|
| Microsoft Defender for Endpoint | US Gov | Fælles | 443 | *.wns.windows.com | WNS (Windows Push Notification Services) – Live Response | Påkrævet | Ja |
| Microsoft Defender for Endpoint | US Gov | Fælles | 443 | login.microsoftonline.us | WNS (Windows Push Notification Services) – Live Response | Påkrævet | Ja |
| Microsoft Defender for Endpoint | US Gov | Fælles | 443 | login.live.com | WNS (Windows Push Notification Services) – Live Response | Påkrævet | Ja |
URL-adresser til Sikkerhedscenter
Bemærk!
I følgende tabel vises de url-slutpunkter, der er nødvendige for at få adgang til Microsoft Defender Security Center-portalen.
| Tjeneste | Geografi | URL |
|---|---|---|
| Microsoft Defender for Endpoint | US Gov | *.blob.core.usgovcloudapi.net |
| Microsoft Defender for Endpoint | US Gov | crl.microsoft.com |
| Microsoft Defender for Endpoint | US Gov | https://*.microsoftonline-p.com |
| Microsoft Defender for Endpoint | US Gov | https://secure.aadcdn.microsoftonline-p.com |
| Microsoft Defender for Endpoint | US Gov | https://static2.sharepointonline.com |
| Microsoft Defender for Endpoint | GCC | https://login.microsoftonline.com |
| Microsoft Defender for Endpoint | GCC | https://*.gcc.securitycenter.microsoft.us |
| Microsoft Defender for Endpoint | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net |
| Microsoft Defender for Endpoint | GCC High | https://login.microsoftonline.us |
| Microsoft Defender for Endpoint | GCC High | https://*.securitycenter.microsoft.us |
| Microsoft Defender for Endpoint | GCC High | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net |
| Microsoft Defender for Endpoint | DoD | https://login.microsoftonline.us |
| Microsoft Defender for Endpoint | DoD | https://*.securitycenter.microsoft.us |
| Microsoft Defender for Endpoint | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net |
Microsoft Defender procesudeladelser
Vælg fanen for at få oplysninger om undtagelser for det pågældende operativsystem.
De specifikke undtagelser, der skal konfigureres, afhænger af, hvilken version af Windows dine slutpunkter eller enheder kører, og de er angivet i følgende tabel.
| Operativsystem | Udeladelser |
|---|---|
| Windows 11 Windows 10 version 1803 eller nyere (se Windows 10 udgivelsesoplysninger) Windows 10, version 1703 eller 1709, hvor KB4493441 er installeret Windows Server 2025 Azure Stack HCI OS, version 23H2 og nyere Windows Server 2022 Windows Server 2019 Windows Server, version 1803 Windows Server 2016 kører den moderne samlede løsning Windows Server 2012 R2 kører den moderne samlede løsning |
EDR-undtagelser: C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\Program Files\Windows Defender Advanced Threat Protection\SenseTVM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseTracer.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseDlpProcessor.exe Sti til registreringsdatabasen: HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\* Antivirusudeladelser: C:\Program Files\Windows Defender\MsMpEng.exeC:\Program Files\Windows Defender\NisSrv.exeC:\Program Files\Windows Defender\ConfigSecurityPolicy.exeC:\Program Files\Windows Defender\MpCmdRun.exeC:\Program Files\Windows Defender\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\NisSrv.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\ConfigSecurityPolicy.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCopyAccelerator.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCmdRun.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\mpextms.exe DLP-udeladelser (Endpoint Data Loss Prevention): C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpCmd.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MipDlp.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\DlpUserAgent.exe |
| Windows Server 2016 eller Windows Server 2012 R2 kører den moderne samlede løsning | Følgende yderligere udeladelser er påkrævet, når du har opdateret EDR-komponenten til assistenten ved hjælp af KB5005292: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseTVM.exe |
| Windows 8.1Windows 7Windows Server 2008 R2 SP1 | C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe (Overvågning af vært midlertidig Files 6\45 kan være forskellige nummererede undermapper).) C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |