Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Este artigo inclui uma lista dos URLs de conectividade simplificados necessários para integrar e manter dispositivos no Microsoft Defender para Endpoint em ambientes de cloud do Governo dos EUA (GCC, GCC High, DoD).
Pré-requisitos
Veja os pré-requisitos para uma conectividade simplificada.
Notas
Os dispositivos com o Defender para Ponto Final fornecidos através do Microsoft Monitoring Agent (MMA, também conhecido como Agente do Log Analytics - especificamente, o Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 e os dispositivos Windows Server 2012 R2, 2016 não atualizados para a solução unificada moderna) continuarão a utilizar o método legado associado. Para obter a lista de URLs adicionais, consulte o separador Windows 7, 8.1, 2008R2 (MMA).
Os dispositivos com o Windows versão 1607, 1703, 1709 e 1803 podem ser integrados através do novo pacote de inclusão, mas ainda precisam de uma lista mais longa de URLs. O separador Windows 1607 a 1803 lista os URLs adicionais necessários.
US Gov URLs
URLs Gerais
Nota
Certifique-se de que os seus dispositivos cumprem todas as versões de atualização de componentes (plataforma de aplicação/antimalware, motor, sensor EDR) e requisitos do SO, caso contrário, a integração poderá não ter êxito. Pode voltar a integrar dispositivos para os mudar para uma conectividade simplificada se cumprirem estes requisitos.
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório | Win 11/10/Server (Unificado) | Vitória 7/8.1 | Servidor (MMA) | Mac | Linux | Comentários |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Serviços consolidados do Defender para Endpoint | USGov | URL de conectividade simplificado | 443 | *.endpoint.security.microsoft.us | Consolidação simplificada do URL de conectividade e serviços futuros | Obrigatório | Sim | Não | Sim | Sim | Sim | |
| Microsoft Defender SmartScreen | GCC | Relatórios e Notificações | 443 | unitedstates4.ss.wd.microsoft.us | Proteção SmartScreen, relatórios, notificações, Proteção de Rede, indicadores de URL personalizados | Obrigatório | Sim | Sim | Sim | Microsoft Defender relatórios e notificações do SmartScreen. Proteção de Rede e indicadores de URL personalizados | ||
| Microsoft Defender SmartScreen | GCC Alto | Relatórios e Notificações | 443 | unitedstates1.ss.wd.microsoft.us | Proteção SmartScreen, relatórios, notificações, Proteção de Rede, indicadores de URL personalizados | Obrigatório | Sim | Sim | Sim | Microsoft Defender relatórios e notificações do SmartScreen. Proteção de Rede e indicadores de URL personalizados | ||
| Microsoft Defender SmartScreen | DOD | Relatórios e Notificações | 443 | unitedstates2.ss.wd.microsoft.us | Proteção SmartScreen, relatórios, notificações, Proteção de Rede, indicadores de URL personalizados | Obrigatório | Sim | Sim | Sim | Microsoft Defender relatórios e notificações do SmartScreen. Proteção de Rede e indicadores de URL personalizados |
URLs utilizados para atualizações
Nota
Consoante o seu ambiente, pode aplicar atualizações a partir de uma partilha de ficheiros ou servidor de atualização e não precisa de permitir (todas) ligações diretas a partir de dispositivos ou estas ligações já são necessárias e permitidas no seu ambiente para outras finalidades, como atualizações do Windows.
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório/Opcional | Win 11/10/Server (Unificado) | Vitória 7/8.1 | Servidor (MMA) | Comentários |
|---|---|---|---|---|---|---|---|---|---|---|
| Antivírus do Microsoft Defender | US Gov | MU/WU | 443 | *.update.microsoft.com | Informações de segurança e atualizações de produtos | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Antivírus do Microsoft Defender | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | Informações de segurança e atualizações de produtos | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Antivírus do Microsoft Defender | US Gov | MU/WU | 443 | *.windowsupdate.com | Informações de segurança e atualizações de produtos | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Antivírus do Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Localização alternativa para atualizações de informações de Segurança do Antivírus do Microsoft Defender | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Antivírus do Microsoft Defender | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Localização alternativa para atualizações de informações de Segurança do Antivírus do Microsoft Defender | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
| Antivírus do Microsoft Defender | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Localização alternativa para atualizações de informações de Segurança do Antivírus do Microsoft Defender | Opcional | Sim | Sim | Sim | Opcional se as atualizações forem geridas internamente (WSUS/FileShare/ConfigMgr) |
URLs utilizados para verificações de validação de certificados
Nota
A validação de certificados é efetuada através do sistema operativo Windows, ajudando a evitar o abuso de certificados comprometidos. Isto significa que o sistema operativo tem de conseguir ligar-se a estes destinos ou deve ser atualizado com as listas de fidedignidade de certificados mais recentes se não as conseguir obter diretamente da Microsoft. Para obter mais informações, veja Configurar raízes fidedignas e certificados não permitidos no Windows.
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório/Opcional | Win 11/10/Server (Unificado) | Vitória 7/8.1 | Servidor (MMA) | Mac | Linux | Comentários |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender para Endpoint | US Gov | CRL | 80 | crl.microsoft.com/pki/crl/* | Listas de Revogação de Certificados – necessário para validar certificados/Utilizado pelo Windows ao criar a ligação SSL ao MAPS para atualizar a CRL | Obrigatório | Sim | Sim | Sim | |||
| Microsoft Defender para Endpoint | US Gov | CRL | 80 | ctldl.windowsupdate.com | Expande a tecnologia do mecanismo de atualização automática de raiz existente para permitir que os certificados comprometidos ou não fidedignos sejam especificamente sinalizados como não fidedignos | Obrigatório | Sim | |||||
| Microsoft Defender para Endpoint | US Gov | CRL | 80 | www.microsoft.com/pkiops/* | Utilizado ao criar a ligação SSL ao MAPS para atualizar a CRL | Obrigatório | Sim | Sim | Sim | |||
| Microsoft Defender para Endpoint | US Gov | CRL | 80 | http://www.microsoft.com/pki/certs | Utilizado ao criar a ligação SSL ao MAPS para atualizar a CRL | Obrigatório | Sim | Sim | Sim |
Outros URLs
| Serviço | Geografia | Categoria | Porta | Ponto final/URL | Descrição | Obrigatório/Opcional | Win 11/10/Server (Unificado) | Comentários |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender para Endpoint | US Gov | Comum | 443 | *.wns.windows.com | Windows Push Notification Services (WNS) – Resposta em Direto | Obrigatório | Sim | Necessário para o Desempenho de Resposta em Direto (é necessário ignorar a Ligação Direta/Proxy) |
| Microsoft Defender para Endpoint | US Gov | Comum | 443 | login.microsoftonline.us | Windows Push Notification Services (WNS) – Resposta em Direto | Obrigatório | Sim | Necessário para o Desempenho de Resposta em Direto (é necessário ignorar a Ligação Direta/Proxy) |
| Microsoft Defender para Endpoint | US Gov | Comum | 443 | login.live.com | Windows Push Notification Services (WNS) – Resposta em Direto | Obrigatório | Sim | Necessário para o Desempenho de Resposta em Direto (é necessário ignorar a Ligação Direta/Proxy) |
URLs do centro de segurança
| Serviço | Geografia | URL | Comentar |
|---|---|---|---|
| Microsoft Defender para Endpoint | US Gov | *.blob.core.usgovcloudapi.net | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | US Gov | crl.microsoft.com | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | US Gov | https://*.microsoftonline-p.com | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | US Gov | https://secure.aadcdn.microsoftonline-p.com | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | US Gov | https://static2.sharepointonline.com | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | GCC | https://login.microsoftonline.com | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | GCC | https://*.gcc.securitycenter.microsoft.us | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | GCC Alto | https://login.microsoftonline.us | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | GCC Alto | https://*.securitycenter.microsoft.us | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | GCC Alto | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | DOD | https://login.microsoftonline.us | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | DOD | https://*.securitycenter.microsoft.us | URL do Portal do Centro de Segurança do Microsoft Defender |
| Microsoft Defender para Endpoint | DOD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | URL do Portal do Centro de Segurança do Microsoft Defender |
processos de Microsoft Defender
Windows 11, Windows 10, Windows Server 2022 e Windows Server 2019
| Processo | Caminho | Comentar |
|---|---|---|
| MpCmdRun.exe | C:\Programas\Windows Defender | Microsoft Defender utilitário de linha de comandos antivírus |
| MpDlpCmd.exe | C:\Programas\Windows Defender | Utilitário da linha de comandos DLP do Ponto Final da Microsoft |
| MsMpEng.exe | C:\Programas\Windows Defender | executável do serviço Antivírus do Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Programas\Windows Defender | Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft |
| NisSrv.exe | C:\Programas\Windows Defender | Inspeção em Tempo Real da Rede Antivírus do Microsoft Defender |
| MsSense.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | executável do serviço Microsoft Defender para Endpoint |
| SenseCnCProxy.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo de comunicação |
| SenseIR.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo Deteção de IR (Resposta a Incidentes) |
| SenseCE.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender\Classificação | Microsoft Defender para Endpoint módulo Sense CE (Motor de Classificação) |
| SenseSampleUploader.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo Carregamento de Exemplo |
| SenseNdr.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo NDR de Sensor (Deteção e Resposta de Rede) |
| SenseSC.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | módulo Microsoft Defender para Endpoint Sense SC (Captura de Ecrã) |
| SenseCM.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint Sense CM (Gestão de Configuração) |
Windows Server 2016 e Windows Server 2012 R2 (Agente Unificado)
| Processo | Caminho | Comentar |
|---|---|---|
| MsSense.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | executável do serviço Microsoft Defender para Endpoint |
| SenseCnCProxy.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo de comunicação |
| SenseIR.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo Deteção de IR (Resposta a Incidentes) |
| SenseSampleUploader.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint módulo Carregamento de Exemplo |
| SenseCM.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint Sense CM (Gestão de Configuração) |
| MpCmdRun.exe | C:\Programas\Windows Defender | Microsoft Defender utilitário de linha de comandos antivírus |
| MsMpEng.exe | C:\Programas\Windows Defender | executável do serviço Antivírus do Microsoft Defender |
| ConfigSecurityPolicy.exe | C:\Programas\Windows Defender | Ferramenta de Configuração da Política de Cliente de Segurança da Microsoft |
| NisSrv.exe | C:\Programas\Windows Defender | Inspeção em Tempo Real da Rede Antivírus do Microsoft Defender |
| SenseTVM.exe | C:\Programas\Proteção Avançada Contra Ameaças do Windows Defender | Microsoft Defender para Endpoint Sense TVM (Gestão de Vulnerabilidades de Ameaças) |
Windows 7 SP1, Windows Server 2012 R2 e Windows Server 2008 R2 (Baseado em MMA)
| Processo | Caminho | Comentar |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Processo de Anfitrião do Serviço do Microsoft Monitoring Agent |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Serviço do Microsoft Monitoring Agent |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Utilitário Microsoft Monitoring Agent Cloud Connection Test |
| MpCmdRun.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender utilitário de linha de comandos (SCEP) do Antivírus |
| MsMpEng.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender executável do serviço Antivírus (SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft Security Client | Microsoft Security Client Policy Configuration Tool (SCEP) |
| NisSrv.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender Inspeção de Tempo Real da Rede Antivírus (SCEP) |