중요
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
이 문서에는 미국 정부 클라우드 환경(GCC, GCC High, DoD)의 엔드포인트용 Microsoft Defender 디바이스를 온보딩하고 유지하는 데 필요한 간소화된 연결 URL 목록이 포함되어 있습니다.
필수 구성 요소
간소화된 연결에 대한 필수 구성 요소를 참조하세요.
참고
Microsoft Monitoring Agent(Log Analytics 에이전트라고도 함)를 통해 제공되는 엔드포인트용 Defender를 실행하는 디바이스( 특히 Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 및 최신 통합 솔루션으로 업그레이드되지 않은 2016년 Windows Server 2012 디바이스)는 연결된 레거시 방법을 계속 사용합니다. 추가 URL 목록은 Windows 7, 8.1, 2008R2(MMA) 탭을 참조하세요.
Windows 버전 1607, 1703, 1709, 1803을 실행하는 디바이스는 새 온보딩 패키지를 사용하여 온보딩할 수 있지만 여전히 더 긴 URL 목록이 필요합니다. Windows 1607~1803 탭에는 필요한 추가 URL이 나열됩니다.
US Gov URL
일반 URL
참고
디바이스가 모든 구성 요소(앱/맬웨어 방지 플랫폼, 엔진, EDR 센서) 업데이트 버전 및 OS 요구 사항을 충족하는지 확인하고 다른 온보딩에 실패할 수 있습니다. 이러한 요구 사항을 충족하는 경우 디바이스를 다시 온보딩하여 간소화된 연결로 전환할 수 있습니다.
| 서비스 | 지역 | 범주 | 포트 | 엔드포인트/URL | 설명 | 필수 | Win 11/10/Server(통합) | 승리 7/8.1 | 서버(MMA) | Mac | Linux | 설명 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 엔드포인트용 통합 Defender 서비스 | USGov | 간소화된 연결 URL | 443 | *.endpoint.security.microsoft.us | 간소화된 연결 URL 통합 및 향후 서비스 | 필수 | 예 | 아니요 | 예 | 예 | 예 | |
| Microsoft Defender SmartScreen | GCC | 보고 및 알림 | 443 | unitedstates4.ss.wd.microsoft.us | SmartScreen 보호, 보고, 알림, 네트워크 보호, 사용자 지정 URL 표시기 | 필수 | 예 | 예 | 예 | SmartScreen 보고 및 알림을 Microsoft Defender. 네트워크 보호 및 사용자 지정 URL 표시기 | ||
| Microsoft Defender SmartScreen | GCC 높음 | 보고 및 알림 | 443 | unitedstates1.ss.wd.microsoft.us | SmartScreen 보호, 보고, 알림, 네트워크 보호, 사용자 지정 URL 표시기 | 필수 | 예 | 예 | 예 | SmartScreen 보고 및 알림을 Microsoft Defender. 네트워크 보호 및 사용자 지정 URL 표시기 | ||
| Microsoft Defender SmartScreen | DoD | 보고 및 알림 | 443 | unitedstates2.ss.wd.microsoft.us | SmartScreen 보호, 보고, 알림, 네트워크 보호, 사용자 지정 URL 표시기 | 필수 | 예 | 예 | 예 | SmartScreen 보고 및 알림을 Microsoft Defender. 네트워크 보호 및 사용자 지정 URL 표시기 |
업데이트에 사용되는 URL
참고
사용자 환경에 따라 파일 공유 또는 업데이트 서버에서 업데이트를 적용할 수 있으며 디바이스에서 직접 연결(모두)을 허용할 필요가 없거나 Windows 업데이트와 같은 다른 목적으로 사용자 환경에서 이러한 연결이 이미 필요하고 허용됩니다.
| 서비스 | 지역 | 범주 | 포트 | 엔드포인트/URL | 설명 | 필수/선택 사항 | Win 11/10/Server(통합) | 승리 7/8.1 | 서버(MMA) | 설명 |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender 바이러스 백신 | US Gov | MU/WU | 443 | *.update.microsoft.com | 보안 인텔리전스 및 제품 업데이트 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) |
| Microsoft Defender 바이러스 백신 | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | 보안 인텔리전스 및 제품 업데이트 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) |
| Microsoft Defender 바이러스 백신 | US Gov | MU/WU | 443 | *.windowsupdate.com | 보안 인텔리전스 및 제품 업데이트 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) |
| Microsoft Defender 바이러스 백신 | US Gov | MU(ADL) | 443 | *.download.windowsupdate.com | Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트의 대체 위치 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) |
| Microsoft Defender 바이러스 백신 | US Gov | MU(ADL) | 443 | *.download.microsoft.com | Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트의 대체 위치 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) |
| Microsoft Defender 바이러스 백신 | US Gov | MU(ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Microsoft Defender 바이러스 백신 보안 인텔리전스 업데이트의 대체 위치 | 선택 | 예 | 예 | 예 | 업데이트가 내부적으로 관리되는 경우 선택 사항(WSUS/FileShare/ConfigMgr) |
인증서 유효성 검사에 사용되는 URL
참고
인증서 유효성 검사는 Windows 운영 체제를 통해 수행되므로 손상된 인증서의 남용을 방지할 수 있습니다. 즉, 운영 체제는 이러한 대상에 연결할 수 있어야 합니다. 또는 Microsoft에서 직접 검색할 수 없는 경우 최신 인증서 신뢰 목록으로 업데이트해야 합니다. 자세한 내용은 Windows에서 신뢰할 수 있는 루트 및 허용되지 않는 인증서 구성을 참조하세요.
| 서비스 | 지역 | 범주 | 포트 | 엔드포인트/URL | 설명 | 필수/선택 사항 | Win 11/10/Server(통합) | 승리 7/8.1 | 서버(MMA) | Mac | Linux | 설명 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 엔드포인트용 Microsoft Defender | US Gov | CRL | 80 | crl.microsoft.com/pki/crl/* | 인증서 해지 Lists - 인증서의 유효성을 검사하는 데 필요/ CRL을 업데이트하기 위해 MAPS에 대한 SSL 연결을 만들 때 Windows에서 사용됨 | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US Gov | CRL | 80 | ctldl.windowsupdate.com | 기존 자동 루트 업데이트 메커니즘 기술을 확장하여 손상되거나 신뢰할 수 없는 인증서에 특별히 신뢰할 수 없는 것으로 플래그가 지정되도록 합니다. | 필수 | 예 | |||||
| 엔드포인트용 Microsoft Defender | US Gov | CRL | 80 | www.microsoft.com/pkiops/* | CRL을 업데이트하기 위해 MAPS에 대한 SSL 연결을 만들 때 사용됩니다. | 필수 | 예 | 예 | 예 | |||
| 엔드포인트용 Microsoft Defender | US Gov | CRL | 80 | http://www.microsoft.com/pki/certs | CRL을 업데이트하기 위해 MAPS에 대한 SSL 연결을 만들 때 사용됩니다. | 필수 | 예 | 예 | 예 |
기타 URL
| 서비스 | 지역 | 범주 | 포트 | 엔드포인트/URL | 설명 | 필수/선택 사항 | Win 11/10/Server(통합) | 설명 |
|---|---|---|---|---|---|---|---|---|
| 엔드포인트용 Microsoft Defender | US Gov | 공통 | 443 | *.wns.windows.com | WNS(Windows 푸시 알림 서비스) - 라이브 응답 | 필수 | 예 | 라이브 응답 성능에 필요(직접 연결/프록시 바이패스 필요) |
| 엔드포인트용 Microsoft Defender | US Gov | 공통 | 443 | login.microsoftonline.us | WNS(Windows 푸시 알림 서비스) - 라이브 응답 | 필수 | 예 | 라이브 응답 성능에 필요(직접 연결/프록시 바이패스 필요) |
| 엔드포인트용 Microsoft Defender | US Gov | 공통 | 443 | login.live.com | WNS(Windows 푸시 알림 서비스) - 라이브 응답 | 필수 | 예 | 라이브 응답 성능에 필요(직접 연결/프록시 바이패스 필요) |
Security Center URL
| 서비스 | 지역 | URL | Comment |
|---|---|---|---|
| 엔드포인트용 Microsoft Defender | US Gov | *.blob.core.usgovcloudapi.net | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | US Gov | crl.microsoft.com | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | US Gov | https://*.microsoftonline-p.com | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | US Gov | https://secure.aadcdn.microsoftonline-p.com | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | US Gov | https://static2.sharepointonline.com | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | GCC | https://login.microsoftonline.com | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | GCC | https://*.gcc.securitycenter.microsoft.us | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | GCC 높음 | https://login.microsoftonline.us | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | GCC 높음 | https://*.securitycenter.microsoft.us | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | GCC 높음 | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | DoD | https://login.microsoftonline.us | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | DoD | https://*.securitycenter.microsoft.us | Microsoft Defender 보안 센터 포털 URL |
| 엔드포인트용 Microsoft Defender | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | Microsoft Defender 보안 센터 포털 URL |
Microsoft Defender 프로세스
Windows 11, Windows 10, Windows Server 2022년 및 2019년 Windows Server
| 프로세스 | 경로 | Comment |
|---|---|---|
| MpCmdRun.exe | C:\Program Files\Windows Defender | 바이러스 백신 명령줄 유틸리티 Microsoft Defender |
| MpDlpCmd.exe | C:\Program Files\Windows Defender | Microsoft Endpoint DLP 명령줄 유틸리티 |
| MsMpEng.exe | C:\Program Files\Windows Defender | 바이러스 백신 서비스 실행 파일 Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | Microsoft 보안 클라이언트 정책 구성 도구 |
| NisSrv.exe | C:\Program Files\Windows Defender | 바이러스 백신 네트워크 실시간 검사 Microsoft Defender |
| MsSense.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 서비스 실행 파일 |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 통신 모듈 |
| SenseIR.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 감지 IR(인시던트 대응) 모듈 |
| SenseCE.exe | C:\Program Files\Windows Defender Advanced Threat Protection\Classification | 엔드포인트용 Microsoft Defender Sense CE(분류 엔진) 모듈 |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 샘플 업로드 모듈 |
| SenseNdr.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender Sense NDR(네트워크 검색 및 응답) 모듈 |
| SenseSC.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender Sense SC(스크린샷 캡처) 모듈 |
| SenseCM.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender Sense CM(구성 관리) |
Windows Server 2016 및 Windows Server 2012 R2(통합 에이전트)
| 프로세스 | 경로 | Comment |
|---|---|---|
| MsSense.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 서비스 실행 파일 |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 통신 모듈 |
| SenseIR.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 감지 IR(인시던트 대응) 모듈 |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender 샘플 업로드 모듈 |
| SenseCM.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender Sense CM(구성 관리) |
| MpCmdRun.exe | C:\Program Files\Windows Defender | 바이러스 백신 명령줄 유틸리티 Microsoft Defender |
| MsMpEng.exe | C:\Program Files\Windows Defender | 바이러스 백신 서비스 실행 파일 Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | Microsoft 보안 클라이언트 정책 구성 도구 |
| NisSrv.exe | C:\Program Files\Windows Defender | 바이러스 백신 네트워크 실시간 검사 Microsoft Defender |
| SenseTVM.exe | C:\Program Files\Windows Defender Advanced Threat Protection | 엔드포인트용 Microsoft Defender Sense TVM(위협 취약성 관리) |
Windows 7 SP1, Windows Server 2012 R2 및 Windows Server 2008 R2(MMA 기반)
| 프로세스 | 경로 | Comment |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent Service 호스트 프로세스 |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent Service |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent 클라우드 연결 테스트 유틸리티 |
| MpCmdRun.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender 바이러스 백신 명령줄 유틸리티(SCEP) |
| MsMpEng.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender 바이러스 백신 서비스 실행 파일(SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft Security Client | SCEP(Microsoft 보안 클라이언트 정책 구성 도구) |
| NisSrv.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender 바이러스 백신 네트워크 실시간 검사(SCEP) |