重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
本文包含在美國政府雲端環境中 (GCC、GCC High、DoD) 中,在 適用於端點的 Microsoft Defender 中上線和維護裝置所需的簡化連線 URL 清單。
必要條件
請參閱簡化 連線的先決條件。
附註
執行 適用於端點的 Defender 的裝置,透過 MMA (Microsoft 監視代理程式傳遞,也稱為 Log Analytics 代理程式,具體而言,Windows 7 SP1、Windows 8.1 Windows Server 2008 R2 和未升級至新式統一解決方案) R2、2016 Windows Server 2012裝置將繼續使用相關聯的舊版方法。 如需其他 URL 的清單,請參閱 Windows 7、8.1、2008R2 (MMA) 索引標籤。
執行 Windows 1607、1703、1709、1803 版的裝置可以使用新的上線套件上線,但仍需要較長的 URL 清單。 [Windows 1607 到 1803] 索引標籤會列出所需的其他 URL。
美國政府網址
一般網址
注意事項
請確定您的裝置符合應用程式/反惡意代碼平臺、引擎、EDR 感應器) 更新版本和 OS 需求 (所有元件,否則上線可能無法成功。 如果裝置符合這些需求,您可以重新上線裝置,將其切換至簡化的連線。
| 服務 | 地理位置 | 類別 | 連接埠 | 端點/URL | 描述 | 必要項目 | Win 11/10/伺服器 (統一) | 勝 7/8.1 | 伺服器 (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 整合的適用於端點的 Defender 服務 | 美國高夫 | 簡化的連線 URL | 443 | *.endpoint.security.microsoft.us | 簡化的連線、URL 整合和未來服務 | 必要 | 是 | 否 | 是 | 是 | 是 | |
| Microsoft Defender SmartScreen | GCC | 報告和通知 | 443 | unitedstates4.ss.wd.microsoft.us | SmartScreen 保護、報告、通知、網路保護、自訂 URL 指標 | 必要 | 是 | 是 | 是 | Microsoft Defender SmartScreen 報告和通知。 網路保護和自訂 URL 指標 | ||
| Microsoft Defender SmartScreen | GCC High | 報告和通知 | 443 | unitedstates1.ss.wd.microsoft.us | SmartScreen 保護、報告、通知、網路保護、自訂 URL 指標 | 必要 | 是 | 是 | 是 | Microsoft Defender SmartScreen 報告和通知。 網路保護和自訂 URL 指標 | ||
| Microsoft Defender SmartScreen | DoD | 報告和通知 | 443 | unitedstates2.ss.wd.microsoft.us | SmartScreen 保護、報告、通知、網路保護、自訂 URL 指標 | 必要 | 是 | 是 | 是 | Microsoft Defender SmartScreen 報告和通知。 網路保護和自訂 URL 指標 |
用於更新的 URL
注意事項
視您的環境而定,您可以從檔案共用或更新伺服器套用更新,而且不需要允許 (所有來自裝置的) 直接連線,或者這些連線已經在您的環境中需要並允許用於其他目的,例如 Windows 更新。
| 服務 | 地理位置 | 類別 | 連接埠 | 端點/URL | 描述 | 必要/選用 | Win 11/10/伺服器 (統一) | 勝 7/8.1 | 伺服器 (MMA) | Comments |
|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender 防毒軟體 | 美國政府 | 穆/吳 | 443 | *.update.microsoft.com | 安全情報和產品更新 | 選用 | 是 | 是 | 是 | 如果更新是在內部 (WSUS/FileShare/ConfigMgr) 管理,則選擇性 |
| Microsoft Defender 防毒軟體 | 美國政府 | 穆/吳 | 443 | *.delivery.mp.microsoft.com | 安全情報和產品更新 | 選用 | 是 | 是 | 是 | 如果更新是在內部 (WSUS/FileShare/ConfigMgr) 管理,則選擇性 |
| Microsoft Defender 防毒軟體 | 美國政府 | 穆/吳 | 443 | *.windowsupdate.com | 安全情報和產品更新 | 選用 | 是 | 是 | 是 | 如果更新是在內部 (WSUS/FileShare/ConfigMgr) 管理,則選擇性 |
| Microsoft Defender 防毒軟體 | 美國政府 | MU (ADL) | 443 | *.download.windowsupdate.com | Microsoft Defender 防病毒軟體安全性情報更新的替代位置 | 選用 | 是 | 是 | 是 | 如果更新是在內部 (WSUS/FileShare/ConfigMgr) 管理,則選擇性 |
| Microsoft Defender 防毒軟體 | 美國政府 | MU (ADL) | 443 | *.download.microsoft.com | Microsoft Defender 防病毒軟體安全性情報更新的替代位置 | 選用 | 是 | 是 | 是 | 如果更新是在內部 (WSUS/FileShare/ConfigMgr) 管理,則選擇性 |
| Microsoft Defender 防毒軟體 | 美國政府 | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | Microsoft Defender 防病毒軟體安全性情報更新的替代位置 | 選用 | 是 | 是 | 是 | 如果更新是在內部 (WSUS/FileShare/ConfigMgr) 管理,則選擇性 |
用於憑證驗證檢查的 URL
注意事項
憑證驗證是透過 Windows 作業系統執行的,有助於防止濫用受損的憑證。 這表示作業系統必須能夠連線到這些目的地,或者,如果無法直接從 Microsoft 擷取最新的憑證信任清單,則應該使用最新的憑證信任清單進行更新。 如需詳細資訊,請參閱 在 Windows 中設定受信任的根目錄和不允許的憑證。
| 服務 | 地理位置 | 類別 | 連接埠 | 端點/URL | 描述 | 必要/選用 | Win 11/10/伺服器 (統一) | 勝 7/8.1 | 伺服器 (MMA) | Mac | Linux | Comments |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 適用於端點的 Microsoft Defender | 美國政府 | CRL | 80 | crl.microsoft.com/pki/crl/* | 憑證撤銷清單 — 驗證憑證所需的 / Windows 在建立與 MAPS 的 SSL 連線以更新 CRL 時使用 | 必要 | 是 | 是 | 是 | |||
| 適用於端點的 Microsoft Defender | 美國政府 | CRL | 80 | ctldl.windowsupdate.com | 擴充現有的自動根更新機制技術,讓遭到入侵或不受信任的憑證特別標示為不受信任 | 必要 | 是 | |||||
| 適用於端點的 Microsoft Defender | 美國政府 | CRL | 80 | www.microsoft.com/pkiops/* | 建立 MAPS 的 SSL 連線以更新 CRL 時使用 | 必要 | 是 | 是 | 是 | |||
| 適用於端點的 Microsoft Defender | 美國政府 | CRL | 80 | http://www.microsoft.com/pki/certs | 建立 MAPS 的 SSL 連線以更新 CRL 時使用 | 必要 | 是 | 是 | 是 |
其他網址
| 服務 | 地理位置 | 類別 | 連接埠 | 端點/URL | 描述 | 必要/選用 | Win 11/10/伺服器 (統一) | Comments |
|---|---|---|---|---|---|---|---|---|
| 適用於端點的 Microsoft Defender | 美國政府 | 通用 | 443 | *.wns.windows.com | Windows 推播通知服務 (WNS) - 即時回應 | 必要 | 是 | 即時回應效能 (直接連線/Proxy 需要略過) |
| 適用於端點的 Microsoft Defender | 美國政府 | 通用 | 443 | login.microsoftonline.us | Windows 推播通知服務 (WNS) - 即時回應 | 必要 | 是 | 即時回應效能 (直接連線/Proxy 需要略過) |
| 適用於端點的 Microsoft Defender | 美國政府 | 通用 | 443 | login.live.com | Windows 推播通知服務 (WNS) - 即時回應 | 必要 | 是 | 即時回應效能 (直接連線/Proxy 需要略過) |
安全中心 URL
| 服務 | 地理位置 | URL | 註解 |
|---|---|---|---|
| 適用於端點的 Microsoft Defender | 美國政府 | *.blob.core.usgovcloudapi.net | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | 美國政府 | crl.microsoft.com | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | 美國政府 | https://*.microsoftonline-p.com | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | 美國政府 | https://secure.aadcdn.microsoftonline-p.com | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | 美國政府 | https://static2.sharepointonline.com | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | GCC | https://login.microsoftonline.com | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | GCC | https://*.gcc.securitycenter.microsoft.us | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | GCC | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | GCC High | https://login.microsoftonline.us | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | GCC High | https://*.securitycenter.microsoft.us | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | GCC High | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | DoD | https://login.microsoftonline.us | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | DoD | https://*.securitycenter.microsoft.us | Microsoft Defender 資訊安全中心入口網站 URL |
| 適用於端點的 Microsoft Defender | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | Microsoft Defender 資訊安全中心入口網站 URL |
Microsoft Defender 程式
Windows 11、Windows 10、Windows Server 2022 和 Windows Server 2019
| 程序 | 路徑 | 註解 |
|---|---|---|
| MpCmdRun.exe | C:\Program Files\Windows Defender | Microsoft Defender 防病毒軟體命令列公用程式 |
| MpDlpCmd.exe | C:\Program Files\Windows Defender | Microsoft 端點 DLP 命令列公用程式 |
| MsMpEng.exe | C:\Program Files\Windows Defender | Microsoft Defender 防病毒軟體服務可執行檔 |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | Microsoft 安全性用戶端原則設定工具 |
| NisSrv.exe | C:\Program Files\Windows Defender | Microsoft Defender 防病毒軟體網路即時檢查 |
| MsSense.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender 服務可執行檔 |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender 通訊模組 |
| SenseIR.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense IR (事件回應) 模組 |
| SenseCE.exe | C:\Program Files\Windows Defender 進階威脅防護\分類 | 適用於端點的 Microsoft Defender Sense CE (分類引擎) 模組 |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender 範例上傳模組 |
| SenseNdr.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense NDR (網路偵測與回應) 模組 |
| SenseSC.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense SC (螢幕截圖擷取) 模組 |
| SenseCM.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense CM (配置管理) |
Windows Server 2016和Windows Server 2012 R2 (統一代理)
| 程序 | 路徑 | 註解 |
|---|---|---|
| MsSense.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender 服務可執行檔 |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender 通訊模組 |
| SenseIR.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense IR (事件回應) 模組 |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender 範例上傳模組 |
| SenseCM.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense CM (配置管理) |
| MpCmdRun.exe | C:\Program Files\Windows Defender | Microsoft Defender 防病毒軟體命令列公用程式 |
| MsMpEng.exe | C:\Program Files\Windows Defender | Microsoft Defender 防病毒軟體服務可執行檔 |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | Microsoft 安全性用戶端原則設定工具 |
| NisSrv.exe | C:\Program Files\Windows Defender | Microsoft Defender 防病毒軟體網路即時檢查 |
| SenseTVM.exe | C:\Program Files\Windows Defender 進階威脅防護 | 適用於端點的 Microsoft Defender Sense TVM (威脅弱點管理) |
Windows 7 SP1、Windows Server 2012 R2 和 Windows Server 2008 R2 (MMA 型)
| 程序 | 路徑 | 註解 |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\代理程式 | Microsoft Monitoring Agent 服務主機程式 |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\代理程式 | Microsoft 監視代理程式服務 |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\代理程式 | Microsoft Monitoring Agent 雲端連線測試公用程式 |
| MpCmdRun.exe | C:\Program Files\Microsoft 安全性用戶端 | Microsoft Defender SCEP) (防病毒命令列公用程式 |
| MsMpEng.exe | C:\Program Files\Microsoft 安全性用戶端 | Microsoft Defender 防毒服務可執行檔 (SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft 安全性用戶端 | Microsoft Security Client 策略配置工具 (SCEP) |
| NisSrv.exe | C:\Program Files\Microsoft 安全性用戶端 | Microsoft Defender 防毒網路即時檢查 (SCEP) |