重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
本文列出了在美国政府云环境中加入和维护Microsoft Defender for Endpoint设备所需的简化连接 URL, (GCC、GCC High、DoD) 。
先决条件
请参阅 简化连接的先决条件。
注意
运行 Defender for Endpoint 的设备通过 Microsoft Monitoring Agent (MMA(也称为 Log Analytics 代理)交付,具体而言,Windows 7 SP1、Windows 8.1、Windows Server 2008 R2 以及那些未升级到新式统一解决方案的 Windows Server 2012 R2、 2016 设备) 将继续使用关联的旧方法。 有关其他 URL 的列表,请参阅 Windows 7、8.1、2008R2 (MMA) 选项卡。
运行 Windows 版本 1607、1703、1709、1803 的设备可以使用新的载入包加入,但仍需要更长的 URL 列表。 Windows 1607 到 1803 选项卡列出了所需的其他 URL。
US Gov URL
常规 URL
注意
确保设备满足所有组件 (应用/反恶意软件平台、引擎、EDR 传感器) 更新版本和 OS 要求,否则载入可能会失败。 如果设备满足这些要求,可以重新载入设备以将其切换为简化的连接。
| 服务 | 地理 | 类别 | 端口 | 终结点/URL | 说明 | 必需 | Win 11/10/Server (Unified) | Win 7/8.1 | 服务器 (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 合并的 Defender for Endpoint 服务 | USGov | 简化的连接 URL | 443 | *.endpoint.security.microsoft.us | 简化的连接 URL 合并和未来服务 | 必填 | 是 | 否 | 是 | 是 | 是 | |
| Microsoft Defender SmartScreen | GCC | 报告和通知 | 443 | unitedstates4.ss.wd.microsoft.us | SmartScreen 保护, 报告, 通知, 网络保护, 自定义 URL 指示器 | 必填 | 是 | 是 | 是 | Microsoft Defender SmartScreen 报告和通知。 网络保护和自定义 URL 指示器 | ||
| Microsoft Defender SmartScreen | GCC 高 | 报告和通知 | 443 | unitedstates1.ss.wd.microsoft.us | SmartScreen 保护, 报告, 通知, 网络保护, 自定义 URL 指示器 | 必填 | 是 | 是 | 是 | Microsoft Defender SmartScreen 报告和通知。 网络保护和自定义 URL 指示器 | ||
| Microsoft Defender SmartScreen | DoD | 报告和通知 | 443 | unitedstates2.ss.wd.microsoft.us | SmartScreen 保护, 报告, 通知, 网络保护, 自定义 URL 指示器 | 必填 | 是 | 是 | 是 | Microsoft Defender SmartScreen 报告和通知。 网络保护和自定义 URL 指示器 |
用于更新的 URL
注意
根据你的环境,你可以从文件共享或更新服务器应用更新,并且不需要允许从设备 (所有) 直接连接,或者这些连接已经在你的环境中是必需的,并且允许用于其他目的(如 Windows 更新)。
| 服务 | 地理 | 类别 | 端口 | 终结点/URL | 说明 | 必需/可选 | Win 11/10/Server (Unified) | Win 7/8.1 | 服务器 (MMA) | Comments |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender 防病毒 | US Gov | MU/WU | 443 | *.update.microsoft.com | 安全智能和产品更新 | 可选 | 是 | 是 | 是 | 如果更新 (WSUS/FileShare/ConfigMgr) 进行内部管理,则为可选 |
| Microsoft Defender 防病毒 | US Gov | MU/WU | 443 | *.delivery.mp.microsoft.com | 安全智能和产品更新 | 可选 | 是 | 是 | 是 | 如果更新 (WSUS/FileShare/ConfigMgr) 进行内部管理,则为可选 |
| Microsoft Defender 防病毒 | US Gov | MU/WU | 443 | *.windowsupdate.com | 安全智能和产品更新 | 可选 | 是 | 是 | 是 | 如果更新 (WSUS/FileShare/ConfigMgr) 进行内部管理,则为可选 |
| Microsoft Defender 防病毒 | US Gov | MU (ADL) | 443 | *.download.windowsupdate.com | Microsoft Defender防病毒安全智能更新的备用位置 | 可选 | 是 | 是 | 是 | 如果更新 (WSUS/FileShare/ConfigMgr) 进行内部管理,则为可选 |
| Microsoft Defender 防病毒 | US Gov | MU (ADL) | 443 | *.download.microsoft.com | Microsoft Defender防病毒安全智能更新的备用位置 | 可选 | 是 | 是 | 是 | 如果更新 (WSUS/FileShare/ConfigMgr) 进行内部管理,则为可选 |
| Microsoft Defender 防病毒 | US Gov | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Microsoft Defender防病毒安全智能更新的备用位置 | 可选 | 是 | 是 | 是 | 如果更新 (WSUS/FileShare/ConfigMgr) 进行内部管理,则为可选 |
用于证书验证检查的 URL
注意
证书验证通过 Windows作系统执行,有助于防止滥用泄露的证书。 这意味着作系统必须能够连接到这些目标,或者,如果它们无法直接从Microsoft检索它们,则应使用最新的证书信任列表进行更新。 有关详细信息,请参阅 在 Windows 中配置受信任的根证书和不允许的证书。
| 服务 | 地理 | 类别 | 端口 | 终结点/URL | 说明 | 必需/可选 | Win 11/10/Server (Unified) | Win 7/8.1 | 服务器 (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | crl.microsoft.com/pki/crl/* | 证书吊销Lists - 验证证书所必需的 /Windows 在创建与 MAPS 的 SSL 连接时用于更新 CRL | 必填 | 是 | 是 | 是 | |||
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | ctldl.windowsupdate.com | 扩展现有的自动根更新机制技术,使已泄露或不受信任的证书被专门标记为不受信任 | 必填 | 是 | |||||
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | www.microsoft.com/pkiops/* | 在创建与 MAPS 的 SSL 连接以更新 CRL 时使用 | 必填 | 是 | 是 | 是 | |||
| Microsoft Defender for Endpoint | US Gov | CRL | 80 | http://www.microsoft.com/pki/certs | 在创建与 MAPS 的 SSL 连接以更新 CRL 时使用 | 必填 | 是 | 是 | 是 |
其他 URL
| 服务 | 地理 | 类别 | 端口 | 终结点/URL | 说明 | 必需/可选 | Win 11/10/Server (Unified) | Comments |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender for Endpoint | US Gov | 常见 | 443 | *.wns.windows.com | Windows 推送通知服务 (WNS) - 实时响应 | 必填 | 是 | 需要实时响应性能 (直接连接/代理绕过) |
| Microsoft Defender for Endpoint | US Gov | 常见 | 443 | login.microsoftonline.us | Windows 推送通知服务 (WNS) - 实时响应 | 必填 | 是 | 需要实时响应性能 (直接连接/代理绕过) |
| Microsoft Defender for Endpoint | US Gov | 常见 | 443 | login.live.com | Windows 推送通知服务 (WNS) - 实时响应 | 必填 | 是 | 需要实时响应性能 (直接连接/代理绕过) |
安全中心 URL
| 服务 | 地理 | URL | 评论 |
|---|---|---|---|
| Microsoft Defender for Endpoint | US Gov | *.blob.core.usgovcloudapi.net | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | US Gov | crl.microsoft.com | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | US Gov | https://*.microsoftonline-p.com | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | US Gov | https://secure.aadcdn.microsoftonline-p.com | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | US Gov | https://static2.sharepointonline.com | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | GCC | https://login.microsoftonline.com | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | GCC | https://*.gcc.securitycenter.microsoft.us | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | GCC 高 | https://login.microsoftonline.us | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | GCC 高 | https://*.securitycenter.microsoft.us | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | GCC 高 | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | DoD | https://login.microsoftonline.us | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | DoD | https://*.securitycenter.microsoft.us | Microsoft Defender 安全中心门户 URL |
| Microsoft Defender for Endpoint | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | Microsoft Defender 安全中心门户 URL |
Microsoft Defender进程
Windows 11、Windows 10、Windows Server 2022 和 2019 Windows Server
| 流程 | Path | 评论 |
|---|---|---|
| MpCmdRun.exe | C:\Program Files\Windows Defender | Microsoft Defender防病毒命令行实用工具 |
| MpDlpCmd.exe | C:\Program Files\Windows Defender | Microsoft终结点 DLP 命令行实用工具 |
| MsMpEng.exe | C:\Program Files\Windows Defender | Microsoft Defender防病毒服务可执行文件 |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | Microsoft安全客户端策略配置工具 |
| NisSrv.exe | C:\Program Files\Windows Defender | Microsoft Defender防病毒网络实时检查 |
| MsSense.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint服务可执行文件 |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint通信模块 |
| SenseIR.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint感知 IR (事件响应) 模块 |
| SenseCE.exe | C:\Program Files\Windows Defender Advanced Threat Protection\Classification | Microsoft Defender for Endpoint感知 CE (分类引擎) 模块 |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint示例上传模块 |
| SenseNdr.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint感知 NDR (网络检测和响应) 模块 |
| SenseSC.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint Sense SC (屏幕截图捕获) 模块 |
| SenseCM.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint Sense CM (Configuration Management) |
Windows Server 2016和Windows Server 2012 R2 (统一代理)
| 流程 | Path | 评论 |
|---|---|---|
| MsSense.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint服务可执行文件 |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint通信模块 |
| SenseIR.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint感知 IR (事件响应) 模块 |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint示例上传模块 |
| SenseCM.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint Sense CM (Configuration Management) |
| MpCmdRun.exe | C:\Program Files\Windows Defender | Microsoft Defender防病毒命令行实用工具 |
| MsMpEng.exe | C:\Program Files\Windows Defender | Microsoft Defender防病毒服务可执行文件 |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | Microsoft安全客户端策略配置工具 |
| NisSrv.exe | C:\Program Files\Windows Defender | Microsoft Defender防病毒网络实时检查 |
| SenseTVM.exe | C:\Program Files\Windows Defender 高级威胁防护 | Microsoft Defender for Endpoint感知 TVM (威胁漏洞管理) |
Windows 7 SP1、Windows Server 2012 R2 和 Windows Server 2008 R2 (基于 MMA 的)
| 流程 | Path | 评论 |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft监视代理服务主机进程 |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft监视代理服务 |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent Cloud Connection Test 实用工具 |
| MpCmdRun.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender防病毒命令行实用工具 (SCEP) |
| MsMpEng.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender防病毒服务可执行文件 (SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft Security Client | Microsoft安全客户端策略配置工具 (SCEP) |
| NisSrv.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender防病毒网络实时检查 (SCEP) |