Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Cet article inclut une liste des URL de connectivité simplifiée requises pour intégrer et gérer les appareils dans Microsoft Defender pour point de terminaison dans les environnements cloud du gouvernement des États-Unis (GCC, GCC High, DoD).
Configuration requise
Consultez les prérequis pour une connectivité rationalisée.
Notes
Les appareils exécutant Defender pour point de terminaison fournis via Microsoft Monitoring Agent (MMA, également connu sous le nom d’agent Log Analytics , en particulier Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 et ceux Windows Server 2012 appareils R2, 2016 qui ne sont pas mis à niveau vers la solution unifiée moderne) continueront d’utiliser la méthode héritée associée. Pour obtenir la liste des URL supplémentaires, reportez-vous à l’onglet Windows 7, 8.1, 2008R2 (MMA).
Les appareils exécutant Windows version 1607, 1703, 1709, 1803 peuvent être intégrés à l’aide du nouveau package d’intégration, mais nécessitent une liste d’URL plus longue. L’onglet Windows 1607 à 1803 répertorie les URL supplémentaires requises.
URL US Gov
URL générales
Remarque
Assurez-vous que vos appareils respectent tous les composants (plateforme d’application/logiciel anti-programme malveillant, moteur, capteur EDR) des versions de mise à jour et des exigences du système d’exploitation, sinon l’intégration risque d’échouer. Vous pouvez réinscrire des appareils pour les basculer vers une connectivité simplifiée s’ils répondent à ces exigences.
| Service | Géographie | Catégorie | Port | Point de terminaison/URL | Description | Obligatoire | Win 10/11/Server (unifié) | Win 7/8.1 | Serveur (MMA) | Mac | Linux | Commentaires |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Services Defender pour point de terminaison consolidés | USGov | URL de connectivité simplifiée | 443 | *.endpoint.security.microsoft.us | Consolidation simplifiée des URL de connectivité et services futurs | Obligatoire | Oui | Non | Oui | Oui | Oui | |
| Microsoft Defender SmartScreen | GCC | Rapports et notifications | 443 | unitedstates4.ss.wd.microsoft.us | Protection SmartScreen, rapports, notifications, protection réseau, indicateurs d’URL personnalisés | Obligatoire | Oui | Oui | Oui | Microsoft Defender rapports et notifications SmartScreen. Protection réseau et indicateurs d’URL personnalisés | ||
| Microsoft Defender SmartScreen | GCC High | Rapports et notifications | 443 | unitedstates1.ss.wd.microsoft.us | Protection SmartScreen, rapports, notifications, protection réseau, indicateurs d’URL personnalisés | Obligatoire | Oui | Oui | Oui | Microsoft Defender rapports et notifications SmartScreen. Protection réseau et indicateurs d’URL personnalisés | ||
| Microsoft Defender SmartScreen | DoD | Rapports et notifications | 443 | unitedstates2.ss.wd.microsoft.us | Protection SmartScreen, rapports, notifications, protection réseau, indicateurs d’URL personnalisés | Obligatoire | Oui | Oui | Oui | Microsoft Defender rapports et notifications SmartScreen. Protection réseau et indicateurs d’URL personnalisés |
URL utilisées pour les mises à jour
Remarque
Selon votre environnement, vous pouvez appliquer des mises à jour à partir d’un partage de fichiers ou d’un serveur de mise à jour et n’avez pas besoin d’autoriser (toutes) les connexions directes à partir d’appareils, ou ces connexions sont déjà requises et autorisées dans votre environnement à d’autres fins, telles que les mises à jour Windows.
| Service | Géographie | Catégorie | Port | Point de terminaison/URL | Description | Requis/Facultatif | Win 10/11/Server (unifié) | Win 7/8.1 | Serveur (MMA) | Commentaires |
|---|---|---|---|---|---|---|---|---|---|---|
| Antivirus Microsoft Defender | US Gov | MU/WU | 443 | *.update.microsoft.com | Veille de sécurité et mises à jour des produits | Facultatif | Oui | Oui | Oui | Facultatif si les mises à jour sont gérées en interne (WSUS/FileShare/ConfigMgr) |
| Antivirus Microsoft Defender | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | Veille de sécurité et mises à jour des produits | Facultatif | Oui | Oui | Oui | Facultatif si les mises à jour sont gérées en interne (WSUS/FileShare/ConfigMgr) |
| Antivirus Microsoft Defender | US Gov | MU/WU | 443 | *.windowsupdate.com | Veille de sécurité et mises à jour des produits | Facultatif | Oui | Oui | Oui | Facultatif si les mises à jour sont gérées en interne (WSUS/FileShare/ConfigMgr) |
| Antivirus Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Autre emplacement pour les mises à jour Microsoft Defender Antivirus Security Intelligence | Facultatif | Oui | Oui | Oui | Facultatif si les mises à jour sont gérées en interne (WSUS/FileShare/ConfigMgr) |
| Antivirus Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Autre emplacement pour les mises à jour Microsoft Defender Antivirus Security Intelligence | Facultatif | Oui | Oui | Oui | Facultatif si les mises à jour sont gérées en interne (WSUS/FileShare/ConfigMgr) |
| Antivirus Microsoft Defender | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Autre emplacement pour les mises à jour Microsoft Defender Antivirus Security Intelligence | Facultatif | Oui | Oui | Oui | Facultatif si les mises à jour sont gérées en interne (WSUS/FileShare/ConfigMgr) |
URL utilisées pour les vérifications de validation de certificat
Remarque
La validation des certificats est effectuée via le système d’exploitation Windows, ce qui permet d’éviter les abus de certificats compromis. Cela signifie que le système d’exploitation doit être en mesure de se connecter à ces destinations, ou doit être mis à jour avec les listes d’approbation de certificats les plus récentes s’il ne peut pas les récupérer directement auprès de Microsoft. Pour plus d’informations, consultez Configurer des racines approuvées et des certificats non autorisés dans Windows.
| Service | Géographie | Catégorie | Port | Point de terminaison/URL | Description | Requis/Facultatif | Win 10/11/Server (unifié) | Win 7/8.1 | Serveur (MMA) | Mac | Linux | Commentaires |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender pour point de terminaison | US Gov | LCR | 80 | crl.microsoft.com/pki/crl/* | Révocation de certificats Listes : requis pour valider les certificats / Utilisé par Windows lors de la création de la connexion SSL à MAPS pour la mise à jour de la liste de révocation de certificats | Obligatoire | Oui | Oui | Oui | |||
| Microsoft Defender pour point de terminaison | US Gov | LCR | 80 | ctldl.windowsupdate.com | Développe la technologie de mécanisme de mise à jour racine automatique existante pour permettre aux certificats compromis ou non approuvés d’être spécifiquement marqués comme non approuvés | Obligatoire | Oui | |||||
| Microsoft Defender pour point de terminaison | US Gov | LCR | 80 | www.microsoft.com/pkiops/* | Utilisé lors de la création de la connexion SSL à MAPS pour la mise à jour de la liste de révocation de certificats | Obligatoire | Oui | Oui | Oui | |||
| Microsoft Defender pour point de terminaison | US Gov | LCR | 80 | http://www.microsoft.com/pki/certs | Utilisé lors de la création de la connexion SSL à MAPS pour la mise à jour de la liste de révocation de certificats | Obligatoire | Oui | Oui | Oui |
Autres URL
| Service | Géographie | Catégorie | Port | Point de terminaison/URL | Description | Requis/Facultatif | Win 10/11/Server (unifié) | Commentaires |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender pour point de terminaison | US Gov | Courant | 443 | *.wns.windows.com | Windows Push Notification Services (WNS) - Réponse en direct | Obligatoire | Oui | Requis pour les performances de réponse en direct (connexion directe/contournement de proxy requis) |
| Microsoft Defender pour point de terminaison | US Gov | Courant | 443 | login.microsoftonline.us | Windows Push Notification Services (WNS) - Réponse en direct | Obligatoire | Oui | Requis pour les performances de réponse en direct (connexion directe/contournement de proxy requis) |
| Microsoft Defender pour point de terminaison | US Gov | Courant | 443 | login.live.com | Windows Push Notification Services (WNS) - Réponse en direct | Obligatoire | Oui | Requis pour les performances de réponse en direct (connexion directe/contournement de proxy requis) |
URL du centre de sécurité
| Service | Géographie | URL | Commentaire |
|---|---|---|---|
| Microsoft Defender pour point de terminaison | US Gov | *.blob.core.usgovcloudapi.net | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | US Gov | crl.microsoft.com | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | US Gov | https ://*.microsoftonline-p.com | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | US Gov | https://secure.aadcdn.microsoftonline-p.com | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | US Gov | https://static2.sharepointonline.com | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | GCC | https://login.microsoftonline.com | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | GCC | https ://*.gcc.securitycenter.microsoft.us | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | GCC High | https://login.microsoftonline.us | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | GCC High | https ://*.securitycenter.microsoft.us | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | GCC High | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | DoD | https://login.microsoftonline.us | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | DoD | https ://*.securitycenter.microsoft.us | URL du portail Centre de sécurité Microsoft Defender |
| Microsoft Defender pour point de terminaison | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL du portail Centre de sécurité Microsoft Defender |
Microsoft Defender processus
Windows 11, Windows 10, Windows Server 2022 et Windows Server 2019
| Processus | Path | Commentaire |
|---|---|---|
| MpCmdRun.exe | C :\Program Files\Windows Defender | utilitaire de ligne de commande antivirus Microsoft Defender |
| MpDlpCmd.exe | C :\Program Files\Windows Defender | Utilitaire de ligne de commande DLP Microsoft Endpoint |
| MsMpEng.exe | C :\Program Files\Windows Defender | exécutable du service antivirus Microsoft Defender |
| ConfigSecurityPolicy.exe | C :\Program Files\Windows Defender | Outil de configuration de la stratégie cliente Microsoft Security |
| NisSrv.exe | C :\Program Files\Windows Defender | inspection en temps réel du réseau antivirus Microsoft Defender |
| MsSense.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | exécutable du service Microsoft Defender pour point de terminaison |
| SenseCnCProxy.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | module de communication Microsoft Defender pour point de terminaison |
| SenseIR.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Module Microsoft Defender pour point de terminaison Sense IR (réponse aux incidents) |
| SenseCE.exe | C :\Program Files\Windows Defender Advanced Threat Protection\Classification | Module Microsoft Defender pour point de terminaison Sense CE (Moteur de classification) |
| SenseSampleUploader.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Microsoft Defender pour point de terminaison module de chargement de l’exemple |
| SenseNdr.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Module Microsoft Defender pour point de terminaison Sense NDR (Détection et réponse réseau) |
| SenseSC.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | module sc Microsoft Defender pour point de terminaison Sense (Capture d’écran) |
| SenseCM.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Microsoft Defender pour point de terminaison Sense CM (Gestion de la configuration) |
Windows Server 2016 et Windows Server 2012 R2 (agent unifié)
| Processus | Path | Commentaire |
|---|---|---|
| MsSense.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | exécutable du service Microsoft Defender pour point de terminaison |
| SenseCnCProxy.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | module de communication Microsoft Defender pour point de terminaison |
| SenseIR.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Module Microsoft Defender pour point de terminaison Sense IR (réponse aux incidents) |
| SenseSampleUploader.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Microsoft Defender pour point de terminaison module de chargement de l’exemple |
| SenseCM.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Microsoft Defender pour point de terminaison Sense CM (Gestion de la configuration) |
| MpCmdRun.exe | C :\Program Files\Windows Defender | utilitaire de ligne de commande antivirus Microsoft Defender |
| MsMpEng.exe | C :\Program Files\Windows Defender | exécutable du service antivirus Microsoft Defender |
| ConfigSecurityPolicy.exe | C :\Program Files\Windows Defender | Outil de configuration de la stratégie cliente Microsoft Security |
| NisSrv.exe | C :\Program Files\Windows Defender | inspection en temps réel du réseau antivirus Microsoft Defender |
| SenseTVM.exe | C :\Program Files\Protection avancée contre les menaces Windows Defender | Microsoft Defender pour point de terminaison Sense TVM (Gestion des vulnérabilités des menaces) |
Windows 7 SP1, Windows Server 2012 R2 et Windows Server 2008 R2 (basé sur MMA)
| Processus | Path | Commentaire |
|---|---|---|
| MonitoringHost.exe | C :\Program Files\Microsoft Monitoring Agent\Agent | Processus hôte du service Microsoft Monitoring Agent |
| HealthService.exe | C :\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent Service |
| TestCloudConnection.exe | C :\Program Files\Microsoft Monitoring Agent\Agent | Utilitaire de test de connexion cloud de Microsoft Monitoring Agent |
| MpCmdRun.exe | C :\Program Files\Microsoft Security Client | utilitaire en ligne de commande Microsoft Defender Antivirus (SCEP) |
| MsMpEng.exe | C :\Program Files\Microsoft Security Client | Microsoft Defender Fichier exécutable du service antivirus (SCEP) |
| ConfigSecurityPolicy.exe | C :\Program Files\Microsoft Security Client | Outil de configuration de stratégie cliente Microsoft Security (SCEP) |
| NisSrv.exe | C :\Program Files\Microsoft Security Client | Microsoft Defender Antivirus Network Realtime Inspection (SCEP) |