Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Este artigo inclui uma lista dos URLs de conectividade simplificados necessários para integrar e manter dispositivos no Microsoft Defender para Ponto de Extremidade em ambientes de cloud do Governo dos EUA (GCC, GCC High, DoD).
Pré-requisitos
Veja os pré-requisitos para uma conectividade simplificada.
Notas
Os dispositivos com o Defender para Ponto Final fornecidos através do Microsoft Monitoring Agent (MMA, também conhecido como Agente do Log Analytics - especificamente, Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 e os dispositivos Windows Server 2012 R2 de 2016 não atualizados para a solução unificada moderna) continuarão a utilizar o método legado associado. Para obter a lista de URLs adicionais, consulte o separador Windows 7, 8.1, 2008R2 (MMA).
Os dispositivos com o Windows versão 1607, 1703, 1709 e 1803 podem ser integrados através do novo pacote de inclusão, mas ainda precisam de uma lista mais longa de URLs. O separador Windows 1607 a 1803 lista os URLs adicionais necessários.
US Gov URLs
URLs Gerais
Observação
Certifique-se de que os seus dispositivos cumprem todas as versões de atualização de componentes (plataforma de aplicação/antimalware, motor, sensor EDR) e requisitos do SO, caso contrário, a integração poderá não ter êxito. Pode voltar a integrar dispositivos para os mudar para uma conectividade simplificada se cumprirem estes requisitos.
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório | Win 11/10/Server (Unificado) | Vitória 7/8.1 | Servidor (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Serviços consolidados do Defender para Endpoint | USGov | URL de conectividade simplificado | 443 | *.endpoint.security.microsoft.us | Consolidação simplificada do URL de conectividade e serviços futuros | Obrigatório | Sim | Não | Sim | Sim | Sim | |
| Microsoft Defender SmartScreen | CCG | Relatórios e Notificações | 443 | unitedstates4.ss.wd.microsoft.us | Proteção SmartScreen, relatórios, notificações, Proteção de Rede, indicadores de URL personalizados | Obrigatório | Sim | Sim | Sim | Microsoft Defender relatórios e notificações do SmartScreen. Proteção de Rede e indicadores de URL personalizados | ||
| Microsoft Defender SmartScreen | CCG Alto | Relatórios e Notificações | 443 | unitedstates1.ss.wd.microsoft.us | Proteção SmartScreen, relatórios, notificações, Proteção de Rede, indicadores de URL personalizados | Obrigatório | Sim | Sim | Sim | Microsoft Defender relatórios e notificações do SmartScreen. Proteção de Rede e indicadores de URL personalizados | ||
| Microsoft Defender SmartScreen | DoD | Relatórios e Notificações | 443 | unitedstates2.ss.wd.microsoft.us | Proteção SmartScreen, relatórios, notificações, Proteção de Rede, indicadores de URL personalizados | Obrigatório | Sim | Sim | Sim | Microsoft Defender relatórios e notificações do SmartScreen. Proteção de Rede e indicadores de URL personalizados |
URLs utilizados para atualizações
Observação
Consoante o seu ambiente, pode aplicar atualizações a partir de uma partilha de ficheiros ou servidor de atualização e não precisa de permitir (todas) ligações diretas a partir de dispositivos ou estas ligações já são necessárias e permitidas no seu ambiente para outras finalidades, como atualizações do Windows.
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório/Opcional | Win 11/10/Server (Unificado) | Vitória 7/8.1 | Servidor (MMA) | Comments |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender Antivírus | US Gov | MU/WU | 443 | *.update.microsoft.com | Informações de segurança e atualizações de produtos | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Microsoft Defender Antivírus | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | Informações de segurança e atualizações de produtos | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Microsoft Defender Antivírus | US Gov | MU/WU | 443 | *.windowsupdate.com | Informações de segurança e atualizações de produtos | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Microsoft Defender Antivírus | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Localização alternativa para atualizações de informações de Segurança do Antivírus do Microsoft Defender | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Microsoft Defender Antivírus | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Localização alternativa para atualizações de informações de Segurança do Antivírus do Microsoft Defender | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Microsoft Defender Antivírus | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Localização alternativa para atualizações de informações de Segurança do Antivírus do Microsoft Defender | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
URLs utilizados para verificações de validação de certificados
Observação
A validação de certificados é efetuada através do sistema operativo Windows, ajudando a evitar o abuso de certificados comprometidos. Isto significa que o sistema operativo tem de conseguir ligar-se a estes destinos ou deve ser atualizado com as listas de fidedignidade de certificados mais recentes se não as conseguir obter diretamente da Microsoft. Para obter mais informações, veja Configurar raízes fidedignas e certificados não permitidos no Windows.
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório/Opcional | Win 11/10/Server (Unificado) | Vitória 7/8.1 | Servidor (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender para Ponto de Extremidade | US Gov | CRL | 80 | crl.microsoft.com/pki/crl/* | Listas de Revogação de Certificados – necessário para validar certificados/Utilizado pelo Windows ao criar a ligação SSL ao MAPS para atualizar a CRL | Obrigatório | Sim | Sim | Sim | |||
| Microsoft Defender para Ponto de Extremidade | US Gov | CRL | 80 | ctldl.windowsupdate.com | Expande a tecnologia do mecanismo de atualização automática de raiz existente para permitir que os certificados comprometidos ou não fidedignos sejam especificamente sinalizados como não fidedignos | Obrigatório | Sim | |||||
| Microsoft Defender para Ponto de Extremidade | US Gov | CRL | 80 | www.microsoft.com/pkiops/* | Utilizado ao criar a ligação SSL ao MAPS para atualizar a CRL | Obrigatório | Sim | Sim | Sim | |||
| Microsoft Defender para Ponto de Extremidade | US Gov | CRL | 80 | http://www.microsoft.com/pki/certs | Utilizado ao criar a ligação SSL ao MAPS para atualizar a CRL | Obrigatório | Sim | Sim | Sim |
Outros URLs
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório/Opcional | Win 11/10/Server (Unificado) | Comments |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender para Ponto de Extremidade | US Gov | Comum | 443 | *.wns.windows.com | Windows Push Notification Services (WNS) – Resposta em Direto | Obrigatório | Sim | Necessário para o Desempenho de Resposta em Direto (é necessário ignorar a Ligação Direta/Proxy) |
| Microsoft Defender para Ponto de Extremidade | US Gov | Comum | 443 | login.microsoftonline.us | Windows Push Notification Services (WNS) – Resposta em Direto | Obrigatório | Sim | Necessário para o Desempenho de Resposta em Direto (é necessário ignorar a Ligação Direta/Proxy) |
| Microsoft Defender para Ponto de Extremidade | US Gov | Comum | 443 | login.live.com | Windows Push Notification Services (WNS) – Resposta em Direto | Obrigatório | Sim | Necessário para o Desempenho de Resposta em Direto (é necessário ignorar a Ligação Direta/Proxy) |
URLs do centro de segurança
| Serviço | Geografia | URL | Comentário |
|---|---|---|---|
| Microsoft Defender para Ponto de Extremidade | US Gov | *.blob.core.usgovcloudapi.net | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | US Gov | crl.microsoft.com | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | US Gov | https://*.microsoftonline-p.com | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | US Gov | https://secure.aadcdn.microsoftonline-p.com | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | US Gov | https://static2.sharepointonline.com | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | CCG | https://login.microsoftonline.com | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | CCG | https://*.gcc.securitycenter.microsoft.us | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | CCG | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | CCG Alto | https://login.microsoftonline.us | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | CCG Alto | https://*.securitycenter.microsoft.us | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | CCG Alto | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | DoD | https://login.microsoftonline.us | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | DoD | https://*.securitycenter.microsoft.us | URL do Portal do Central de Segurança do Microsoft Defender |
| Microsoft Defender para Ponto de Extremidade | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL do Portal do Central de Segurança do Microsoft Defender |
processos de Microsoft Defender
Windows 11, Windows 10, Windows Server 2022 e Windows Server 2019
| Processo | Caminho | Comentário |
|---|---|---|
| MpCmdRun.exe | C:\Programas\Windows Defender | Microsoft Defender utilitário de linha de comandos antivírus |
| MpDlpCmd.exe | C:\Programas\Windows Defender | Utilitário da linha de comandos DLP do Ponto Final da Microsoft |
| MsMpEng.exe | C:\Programas\Windows Defender | executável do serviço Antivírus do Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Programas\Windows Defender | Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft |
| NisSrv.exe | C:\Programas\Windows Defender | Inspeção em Tempo Real da Rede Antivírus do Microsoft Defender |
| MsSense.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | executável do serviço Microsoft Defender para Ponto de Extremidade |
| SenseCnCProxy.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade módulo de comunicação |
| SenseIR.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade módulo Deteção de IR (Resposta a Incidentes) |
| SenseCE.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender\Classificação | Microsoft Defender para Ponto de Extremidade módulo Sense CE (Motor de Classificação) |
| SenseSampleUploader.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | módulo de Carregamento de Exemplo do Microsoft Defender para Ponto de Extremidade |
| SenseNdr.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade módulo NDR de Sensor (Deteção e Resposta de Rede) |
| SenseSC.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | módulo Microsoft Defender para Ponto de Extremidade Sense SC (Captura de Ecrã) |
| SenseCM.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade Sense CM (Gestão de Configuração) |
Windows Server 2016 e Windows Server 2012 R2 (Agente Unificado)
| Processo | Caminho | Comentário |
|---|---|---|
| MsSense.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | executável do serviço Microsoft Defender para Ponto de Extremidade |
| SenseCnCProxy.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade módulo de comunicação |
| SenseIR.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade módulo Deteção de IR (Resposta a Incidentes) |
| SenseSampleUploader.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | módulo de Carregamento de Exemplo do Microsoft Defender para Ponto de Extremidade |
| SenseCM.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade Sense CM (Gestão de Configuração) |
| MpCmdRun.exe | C:\Programas\Windows Defender | Microsoft Defender utilitário de linha de comandos antivírus |
| MsMpEng.exe | C:\Programas\Windows Defender | executável do serviço Antivírus do Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Programas\Windows Defender | Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft |
| NisSrv.exe | C:\Programas\Windows Defender | Inspeção em Tempo Real da Rede Antivírus do Microsoft Defender |
| SenseTVM.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Ponto de Extremidade Sense TVM (Gestão de Vulnerabilidades de Ameaças) |
Windows 7 SP1, Windows Server 2012 R2 e Windows Server 2008 R2 (Baseado em MMA)
| Processo | Caminho | Comentário |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Processo de Anfitrião do Serviço do Microsoft Monitoring Agent |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Serviço do Microsoft Monitoring Agent |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Utilitário Microsoft Monitoring Agent Cloud Connection Test |
| MpCmdRun.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender utilitário de linha de comandos (SCEP) do Antivírus |
| MsMpEng.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender executável do serviço Antivírus (SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft Security Client | Microsoft Security Client Policy Configuration Tool (SCEP) |
| NisSrv.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender Inspeção de Tempo Real da Rede Antivírus (SCEP) |