Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
En este artículo se incluye una lista de las direcciones URL de conectividad simplificadas necesarias para incorporar y mantener dispositivos en Microsoft Defender para punto de conexión en entornos de nube del Gobierno de EE. UU. (GCC, GCC High, DoD).
Requisitos previos
Consulte los requisitos previos para una conectividad simplificada.
Notas
Los dispositivos que ejecutan Defender para punto de conexión entregados a través del Agente de supervisión de Microsoft (MMA, también conocido como agente de Log Analytics, específicamente, Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 y los dispositivos Windows Server 2012 R2, 2016 no actualizados a la solución unificada moderna) seguirán usando el método heredado asociado. Para obtener la lista de direcciones URL adicionales, consulte la pestaña Windows 7, 8.1, 2008R2 (MMA).
Los dispositivos que ejecutan Windows versión 1607, 1703, 1709, 1803 pueden incorporarse con el nuevo paquete de incorporación, pero todavía requieren una lista más larga de direcciones URL. En la pestaña Windows 1607 a 1803 se enumeran las direcciones URL adicionales necesarias.
Direcciones URL de US Gov
Direcciones URL generales
Nota:
Asegúrese de que los dispositivos cumplen con todas las versiones de actualización del componente (plataforma de aplicación/antimalware, motor, sensor EDR) y los requisitos del sistema operativo, de lo contrario, la incorporación puede no ser correcta. Puede volver a incorporar dispositivos para cambiarlos a conectividad simplificada si cumplen estos requisitos.
| Servicio | Geografía | Categoría | Puerto | Punto de conexión o dirección URL | Descripción | Obligatorio | Win 11/10/Server (unificado) | Ganar 7/8.1 | Servidor (MMA) | Mac | Linux | Comentarios |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Servicios consolidados de Defender para punto de conexión | USGov | Dirección URL de conectividad simplificada | 443 | *.endpoint.security.microsoft.us | Consolidación de direcciones URL de conectividad simplificada y servicios futuros | Obligatorio | Sí | No | Sí | Sí | Sí | |
| SmartScreen de Microsoft Defender | GCC | Informes y notificaciones | 443 | unitedstates4.ss.wd.microsoft.us | Protección de SmartScreen, informes, notificaciones, protección de red, indicadores de direcciones URL personalizados | Obligatorio | Sí | Sí | Sí | Microsoft Defender informes y notificaciones de SmartScreen. Protección de red e indicadores de dirección URL personalizados | ||
| SmartScreen de Microsoft Defender | GCC High | Informes y notificaciones | 443 | unitedstates1.ss.wd.microsoft.us | Protección de SmartScreen, informes, notificaciones, protección de red, indicadores de direcciones URL personalizados | Obligatorio | Sí | Sí | Sí | Microsoft Defender informes y notificaciones de SmartScreen. Protección de red e indicadores de dirección URL personalizados | ||
| SmartScreen de Microsoft Defender | DoD | Informes y notificaciones | 443 | unitedstates2.ss.wd.microsoft.us | Protección de SmartScreen, informes, notificaciones, protección de red, indicadores de direcciones URL personalizados | Obligatorio | Sí | Sí | Sí | Microsoft Defender informes y notificaciones de SmartScreen. Protección de red e indicadores de dirección URL personalizados |
Direcciones URL usadas para las actualizaciones
Nota:
En función de su entorno, puede aplicar actualizaciones desde un recurso compartido de archivos o un servidor de actualizaciones y no es necesario permitir (todas) conexiones directas desde dispositivos, o estas conexiones ya son necesarias y permitidas en su entorno para otros fines, como las actualizaciones de Windows.
| Servicio | Geografía | Categoría | Puerto | Punto de conexión o dirección URL | Descripción | Obligatorio/opcional | Win 11/10/Server (unificado) | Ganar 7/8.1 | Servidor (MMA) | Comentarios |
|---|---|---|---|---|---|---|---|---|---|---|
| Antivirus de Microsoft Defender | US Gov | MU/WU | 443 | *.update.microsoft.com | Inteligencia de seguridad y actualizaciones de productos | Opcional | Sí | Sí | Sí | Opcional si las actualizaciones se administran internamente (WSUS/FileShare/ConfigMgr) |
| Antivirus de Microsoft Defender | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | Inteligencia de seguridad y actualizaciones de productos | Opcional | Sí | Sí | Sí | Opcional si las actualizaciones se administran internamente (WSUS/FileShare/ConfigMgr) |
| Antivirus de Microsoft Defender | US Gov | MU/WU | 443 | *.windowsupdate.com | Inteligencia de seguridad y actualizaciones de productos | Opcional | Sí | Sí | Sí | Opcional si las actualizaciones se administran internamente (WSUS/FileShare/ConfigMgr) |
| Antivirus de Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Ubicación alternativa para las actualizaciones de inteligencia de seguridad de Microsoft Defender Antivirus | Opcional | Sí | Sí | Sí | Opcional si las actualizaciones se administran internamente (WSUS/FileShare/ConfigMgr) |
| Antivirus de Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Ubicación alternativa para las actualizaciones de inteligencia de seguridad de Microsoft Defender Antivirus | Opcional | Sí | Sí | Sí | Opcional si las actualizaciones se administran internamente (WSUS/FileShare/ConfigMgr) |
| Antivirus de Microsoft Defender | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Ubicación alternativa para las actualizaciones de inteligencia de seguridad de Microsoft Defender Antivirus | Opcional | Sí | Sí | Sí | Opcional si las actualizaciones se administran internamente (WSUS/FileShare/ConfigMgr) |
Direcciones URL usadas para las comprobaciones de validación de certificados
Nota:
La validación de certificados se realiza a través del sistema operativo Windows, lo que ayuda a evitar el abuso de certificados en peligro. Esto significa que el sistema operativo debe poder conectarse a estos destinos o debe actualizarse con las listas de confianza de certificados más recientes si no pueden recuperarlas directamente de Microsoft. Para obtener más información, vea Configurar raíces de confianza y certificados no permitidos en Windows.
| Servicio | Geografía | Categoría | Puerto | Punto de conexión o dirección URL | Descripción | Obligatorio/opcional | Win 11/10/Server (unificado) | Ganar 7/8.1 | Servidor (MMA) | Mac | Linux | Comentarios |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender para punto de conexión | US Gov | CRL | 80 | crl.microsoft.com/pki/crl/* | Revocación de certificados Listas: necesario para validar certificados o usado por Windows al crear la conexión SSL a MAPS para actualizar la CRL | Obligatorio | Sí | Sí | Sí | |||
| Microsoft Defender para punto de conexión | US Gov | CRL | 80 | ctldl.windowsupdate.com | Expande la tecnología del mecanismo de actualización raíz automática existente para permitir que los certificados que están en peligro o que no son de confianza se marquen específicamente como no confiables. | Obligatorio | Sí | |||||
| Microsoft Defender para punto de conexión | US Gov | CRL | 80 | www.microsoft.com/pkiops/* | Se usa al crear la conexión SSL a MAPS para actualizar la CRL. | Obligatorio | Sí | Sí | Sí | |||
| Microsoft Defender para punto de conexión | US Gov | CRL | 80 | http://www.microsoft.com/pki/certs | Se usa al crear la conexión SSL a MAPS para actualizar la CRL. | Obligatorio | Sí | Sí | Sí |
Otras direcciones URL
| Servicio | Geografía | Categoría | Puerto | Punto de conexión o dirección URL | Descripción | Obligatorio/opcional | Win 11/10/Server (unificado) | Comentarios |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender para punto de conexión | US Gov | Común | 443 | *.wns.windows.com | Servicios de notificaciones push de Windows (WNS): respuesta activa | Obligatorio | Sí | Requerido para el rendimiento de respuesta en vivo (se requiere conexión directa/omisión de proxy) |
| Microsoft Defender para punto de conexión | US Gov | Común | 443 | login.microsoftonline.us | Servicios de notificaciones push de Windows (WNS): respuesta activa | Obligatorio | Sí | Requerido para el rendimiento de respuesta en vivo (se requiere conexión directa/omisión de proxy) |
| Microsoft Defender para punto de conexión | US Gov | Común | 443 | login.live.com | Servicios de notificaciones push de Windows (WNS): respuesta activa | Obligatorio | Sí | Requerido para el rendimiento de respuesta en vivo (se requiere conexión directa/omisión de proxy) |
Direcciones URL de Security Center
| Servicio | Geografía | URL | Comentario |
|---|---|---|---|
| Microsoft Defender para punto de conexión | US Gov | *.blob.core.usgovcloudapi.net | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | US Gov | crl.microsoft.com | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | US Gov | https://*.microsoftonline-p.com | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | US Gov | https://secure.aadcdn.microsoftonline-p.com | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | US Gov | https://static2.sharepointonline.com | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | GCC | https://login.microsoftonline.com | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | GCC | https://*.gcc.securitycenter.microsoft.us | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | GCC High | https://login.microsoftonline.us | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | GCC High | https://*.securitycenter.microsoft.us | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | GCC High | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | DoD | https://login.microsoftonline.us | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | DoD | https://*.securitycenter.microsoft.us | dirección URL del portal de Centro de seguridad de Microsoft Defender |
| Microsoft Defender para punto de conexión | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | dirección URL del portal de Centro de seguridad de Microsoft Defender |
procesos de Microsoft Defender
Windows 11, Windows 10, Windows Server 2022 y Windows Server 2019
| Proceso | Ruta de acceso | Comentario |
|---|---|---|
| MpCmdRun.exe | C:\Archivos de programa\Windows Defender | Microsoft Defender utilidad de línea de comandos antivirus |
| MpDlpCmd.exe | C:\Archivos de programa\Windows Defender | Utilidad de línea de comandos DLP de punto de conexión de Microsoft |
| MsMpEng.exe | C:\Archivos de programa\Windows Defender | Microsoft Defender ejecutable del servicio Antivirus |
| ConfigSecurityPolicy.exe | C:\Archivos de programa\Windows Defender | Herramienta de configuración de directivas de cliente de Microsoft Security |
| NisSrv.exe | C:\Archivos de programa\Windows Defender | Microsoft Defender inspección en tiempo real de la red antivirus |
| MsSense.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | ejecutable del servicio Microsoft Defender para punto de conexión |
| SenseCnCProxy.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | módulo de comunicación Microsoft Defender para punto de conexión |
| SenseIR.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | módulo Microsoft Defender para punto de conexión Sense IR (respuesta a incidentes) |
| SenseCE.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender\Clasificación | módulo Microsoft Defender para punto de conexión Sense CE (motor de clasificación) |
| SenseSampleUploader.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | Microsoft Defender para punto de conexión módulo de carga de ejemplo |
| SenseNdr.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | módulo NDR de Microsoft Defender para punto de conexión Sense (detección y respuesta de red) |
| SenseSC.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | módulo Microsoft Defender para punto de conexión Sense SC (Captura de pantalla) |
| SenseCM.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | Microsoft Defender para punto de conexión Sense CM (Administración de configuración) |
Windows Server 2016 y Windows Server 2012 R2 (agente unificado)
| Proceso | Ruta de acceso | Comentario |
|---|---|---|
| MsSense.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | ejecutable del servicio Microsoft Defender para punto de conexión |
| SenseCnCProxy.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | módulo de comunicación Microsoft Defender para punto de conexión |
| SenseIR.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | módulo Microsoft Defender para punto de conexión Sense IR (respuesta a incidentes) |
| SenseSampleUploader.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | Microsoft Defender para punto de conexión módulo de carga de ejemplo |
| SenseCM.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | Microsoft Defender para punto de conexión Sense CM (Administración de configuración) |
| MpCmdRun.exe | C:\Archivos de programa\Windows Defender | Microsoft Defender utilidad de línea de comandos antivirus |
| MsMpEng.exe | C:\Archivos de programa\Windows Defender | Microsoft Defender ejecutable del servicio Antivirus |
| ConfigSecurityPolicy.exe | C:\Archivos de programa\Windows Defender | Herramienta de configuración de directivas de cliente de Microsoft Security |
| NisSrv.exe | C:\Archivos de programa\Windows Defender | Microsoft Defender inspección en tiempo real de la red antivirus |
| SenseTVM.exe | C:\Archivos de programa\Protección contra amenazas avanzada de Windows Defender | Microsoft Defender para punto de conexión Sense TVM (Administración de vulnerabilidades de amenazas) |
Windows 7 SP1, Windows Server 2012 R2 y Windows Server 2008 R2 (basado en MMA)
| Proceso | Ruta de acceso | Comentario |
|---|---|---|
| MonitoringHost.exe | C:\Archivos de programa\Microsoft Monitoring Agent\Agent | Proceso de host del servicio Microsoft Monitoring Agent |
| HealthService.exe | C:\Archivos de programa\Microsoft Monitoring Agent\Agent | Servicio Microsoft Monitoring Agent |
| TestCloudConnection.exe | C:\Archivos de programa\Microsoft Monitoring Agent\Agent | Utilidad de prueba de conexión en la nube de Microsoft Monitoring Agent |
| MpCmdRun.exe | C:\Archivos de programa\Microsoft Security Client | Microsoft Defender Utilidad de línea de comandos antivirus (SCEP) |
| MsMpEng.exe | C:\Archivos de programa\Microsoft Security Client | Microsoft Defender ejecutable del servicio Antivirus (SCEP) |
| ConfigSecurityPolicy.exe | C:\Archivos de programa\Microsoft Security Client | Herramienta de configuración de directivas de cliente de seguridad de Microsoft (SCEP) |
| NisSrv.exe | C:\Archivos de programa\Microsoft Security Client | Microsoft Defender Antivirus Network Realtime Inspection (SCEP) |