إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
تتضمن هذه المقالة قائمة بعناوين URL المبسطة للاتصال المطلوبة لإلحاق الأجهزة وصيانتها في Microsoft Defender لنقطة النهاية في بيئات سحابة حكومة الولايات المتحدة (GCC و GCC High و DoD).
المتطلبات الأساسية
راجع المتطلبات الأساسية للاتصال المبسط.
ملاحظات
ستستمر الأجهزة التي تقوم بتشغيل Defender لنقطة النهاية التي تم تسليمها عبر عامل مراقبة Microsoft (MMA، المعروف أيضا باسم عامل Log Analytics - على وجه التحديد، Windows 7 SP1، Windows 8.1، Windows Server 2008 R2 والأجهزة Windows Server 2012 R2، 2016 التي لم تتم ترقيتها إلى الحل الموحد الحديث) باستخدام الطريقة القديمة المقترنة. للحصول على قائمة عناوين URL الإضافية، راجع علامة التبويب Windows 7 و8.1 و2008R2 (MMA).
يمكن للأجهزة التي تعمل بالإصدار 1607 و1703 و1709 و1803 من Windows الإلحاق باستخدام حزمة الإعداد الجديدة ولكنها لا تزال تتطلب قائمة أطول من عناوين URL. تسرد علامة التبويب Windows 1607 إلى 1803 عناوين URL الإضافية المطلوبة.
عناوين URL لحكومة الولايات المتحدة
عناوين URL العامة
ملاحظة
تأكد من أن أجهزتك تفي بجميع إصدارات تحديث المكونات (النظام الأساسي للتطبيق/مكافحة البرامج الضارة والمحرك ومستشعر EDR) ومتطلبات نظام التشغيل الأخرى قد تكون غير ناجحة. يمكنك إعادة إلحاق الأجهزة لتبديلها إلى اتصال مبسط إذا كانت تفي بهذه المتطلبات.
| الخدمة | الجغرافيا | الفئة | ميناء | نقطة النهاية/عنوان URL | الوصف | مطلوب | Win 11/10/Server (موحد) | Win 7/8.1 | الخادم (MMA) | Mac | Linux | التعليقات |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| خدمات Defender لنقطة النهاية الموحدة | USGov | عنوان URL للاتصال المبسط | 443 | *.endpoint.security.microsoft.us | دمج عنوان URL للاتصال المبسط والخدمات المستقبلية | مطلوب | نعم | لا | نعم | نعم | نعم | |
| Microsoft Defender SmartScreen | سحابة القطاع الحكومي (GCC) | إعداد التقارير والإعلامات | 443 | unitedstates4.ss.wd.microsoft.us | حماية SmartScreen وإعداد التقارير والإعلامات وحماية الشبكة ومؤشرات URL المخصصة | مطلوب | نعم | نعم | نعم | Microsoft Defender تقارير SmartScreen وإعلاماتها. مؤشرات حماية الشبكة وعنوان URL المخصص | ||
| Microsoft Defender SmartScreen | GCC High | إعداد التقارير والإعلامات | 443 | unitedstates1.ss.wd.microsoft.us | حماية SmartScreen وإعداد التقارير والإعلامات وحماية الشبكة ومؤشرات URL المخصصة | مطلوب | نعم | نعم | نعم | Microsoft Defender تقارير SmartScreen وإعلاماتها. مؤشرات حماية الشبكة وعنوان URL المخصص | ||
| Microsoft Defender SmartScreen | DoD | إعداد التقارير والإعلامات | 443 | unitedstates2.ss.wd.microsoft.us | حماية SmartScreen وإعداد التقارير والإعلامات وحماية الشبكة ومؤشرات URL المخصصة | مطلوب | نعم | نعم | نعم | Microsoft Defender تقارير SmartScreen وإعلاماتها. مؤشرات حماية الشبكة وعنوان URL المخصص |
عناوين URL المستخدمة للتحديثات
ملاحظة
اعتمادا على بيئتك، يمكنك تطبيق تحديثات من خادم مشاركة ملف أو تحديث ولا تحتاج إلى السماح (بجميع) الاتصالات المباشرة من الأجهزة، أو أن هذه الاتصالات مطلوبة ومسموحة بالفعل في بيئتك لأغراض أخرى مثل تحديثات Windows.
| الخدمة | الجغرافيا | الفئة | ميناء | نقطة النهاية/عنوان URL | الوصف | مطلوب/اختياري | Win 11/10/Server (موحد) | Win 7/8.1 | الخادم (MMA) | التعليقات |
|---|---|---|---|---|---|---|---|---|---|---|
| برنامج الحماية من الفيروسات من Microsoft Defender | حكومة الولايات المتحدة | MU/WU | 443 | *.update.microsoft.com | معلومات الأمان وتحديثات المنتجات | اختياري | نعم | نعم | نعم | اختياري إذا تمت إدارة التحديثات داخليا (WSUS/FileShare/ConfigMgr) |
| برنامج الحماية من الفيروسات من Microsoft Defender | حكومة الولايات المتحدة | MU/WU | 443 | *.delivery.mp.microsoft.com | معلومات الأمان وتحديثات المنتجات | اختياري | نعم | نعم | نعم | اختياري إذا تمت إدارة التحديثات داخليا (WSUS/FileShare/ConfigMgr) |
| برنامج الحماية من الفيروسات من Microsoft Defender | حكومة الولايات المتحدة | MU/WU | 443 | *.windowsupdate.com | معلومات الأمان وتحديثات المنتجات | اختياري | نعم | نعم | نعم | اختياري إذا تمت إدارة التحديثات داخليا (WSUS/FileShare/ConfigMgr) |
| برنامج الحماية من الفيروسات من Microsoft Defender | حكومة الولايات المتحدة | MU (ADL) | 443 | *.download.windowsupdate.com | موقع بديل لتحديثات التحليل الذكي لأمان برنامج الحماية من الفيروسات Microsoft Defender | اختياري | نعم | نعم | نعم | اختياري إذا تمت إدارة التحديثات داخليا (WSUS/FileShare/ConfigMgr) |
| برنامج الحماية من الفيروسات من Microsoft Defender | حكومة الولايات المتحدة | MU (ADL) | 443 | *.download.microsoft.com | موقع بديل لتحديثات التحليل الذكي لأمان برنامج الحماية من الفيروسات Microsoft Defender | اختياري | نعم | نعم | نعم | اختياري إذا تمت إدارة التحديثات داخليا (WSUS/FileShare/ConfigMgr) |
| برنامج الحماية من الفيروسات من Microsoft Defender | حكومة الولايات المتحدة | MU (ADL) | 443 | fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx | موقع بديل لتحديثات التحليل الذكي لأمان برنامج الحماية من الفيروسات Microsoft Defender | اختياري | نعم | نعم | نعم | اختياري إذا تمت إدارة التحديثات داخليا (WSUS/FileShare/ConfigMgr) |
عناوين URL المستخدمة لعمليات التحقق من صحة الشهادة
ملاحظة
يتم إجراء التحقق من صحة الشهادة من خلال نظام تشغيل Windows، مما يساعد على منع إساءة استخدام الشهادات المخترقة. وهذا يعني أنه يجب أن يكون نظام التشغيل قادرا على الاتصال بهذه الوجهات، أو يجب تحديثه بأحدث قوائم ثقة الشهادة إذا لم يتمكنوا من استردادها من Microsoft مباشرة. لمزيد من المعلومات، راجع تكوين الجذور الموثوق بها والشهادات غير المسموح بها في Windows.
| الخدمة | الجغرافيا | الفئة | ميناء | نقطة النهاية/عنوان URL | الوصف | مطلوب/اختياري | Win 11/10/Server (موحد) | Win 7/8.1 | الخادم (MMA) | Mac | Linux | التعليقات |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | CRL | 80 | crl.microsoft.com/pki/crl/* | القوائم إبطال الشهادة - مطلوب للتحقق من صحة الشهادات / المستخدمة بواسطة Windows عند إنشاء اتصال SSL ب MAPS لتحديث CRL | مطلوب | نعم | نعم | نعم | |||
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | CRL | 80 | ctldl.windowsupdate.com | يتوسع في تقنية آلية التحديث التلقائي للجذر الحالية للسماح بوضع علامة على الشهادات التي تم اختراقها أو غير الموثوق بها على وجه التحديد على أنها غير موثوق بها | مطلوب | نعم | |||||
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | CRL | 80 | www.microsoft.com/pkiops/* | يستخدم عند إنشاء اتصال SSL ب MAPS لتحديث CRL | مطلوب | نعم | نعم | نعم | |||
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | CRL | 80 | http://www.microsoft.com/pki/certs | يستخدم عند إنشاء اتصال SSL ب MAPS لتحديث CRL | مطلوب | نعم | نعم | نعم |
عناوين URL الأخرى
| الخدمة | الجغرافيا | الفئة | ميناء | نقطة النهاية/عنوان URL | الوصف | مطلوب/اختياري | Win 11/10/Server (موحد) | التعليقات |
|---|---|---|---|---|---|---|---|---|
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | شائع | 443 | *.wns.windows.com | Windows Push Notification Services (WNS) - الاستجابة المباشرة | مطلوب | نعم | مطلوب لأداء الاستجابة المباشرة (مطلوب تجاوز الاتصال المباشر/الوكيل) |
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | شائع | 443 | login.microsoftonline.us | Windows Push Notification Services (WNS) - الاستجابة المباشرة | مطلوب | نعم | مطلوب لأداء الاستجابة المباشرة (مطلوب تجاوز الاتصال المباشر/الوكيل) |
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | شائع | 443 | login.live.com | Windows Push Notification Services (WNS) - الاستجابة المباشرة | مطلوب | نعم | مطلوب لأداء الاستجابة المباشرة (مطلوب تجاوز الاتصال المباشر/الوكيل) |
عناوين URL لمركز الأمان
| الخدمة | الجغرافيا | عنوان URL | التعليق |
|---|---|---|---|
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | *.blob.core.usgovcloudapi.net | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | crl.microsoft.com | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | https://*.microsoftonline-p.com | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | https://secure.aadcdn.microsoftonline-p.com | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | حكومة الولايات المتحدة | https://static2.sharepointonline.com | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | سحابة القطاع الحكومي (GCC) | https://login.microsoftonline.com | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | سحابة القطاع الحكومي (GCC) | https://*.gcc.securitycenter.microsoft.us | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | سحابة القطاع الحكومي (GCC) | https://onboardingpckgsusmvprd.blob.core.usgovcloudapi.net | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | GCC High | https://login.microsoftonline.us | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | GCC High | https://*.securitycenter.microsoft.us | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | GCC High | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | DoD | https://login.microsoftonline.us | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | DoD | https://*.securitycenter.microsoft.us | عنوان URL لمدخل مركز حماية Microsoft Defender |
| Microsoft Defender for Endpoint | DoD | https://onboardingpckgsusgvprd.blob.core.usgovcloudapi.net | عنوان URL لمدخل مركز حماية Microsoft Defender |
عمليات Microsoft Defender
Windows 11 Windows 10 Windows Server 2022 Windows Server 2019
| عملية | مسار | التعليق |
|---|---|---|
| MpCmdRun.exe | C:\Program Files\Windows Defender | الأداة المساعدة لسطر أوامر Microsoft Defender Antivirus |
| MpDlpCmd.exe | C:\Program Files\Windows Defender | الأداة المساعدة لسطر أوامر Microsoft Endpoint DLP |
| MsMpEng.exe | C:\Program Files\Windows Defender | خدمة مكافحة الفيروسات Microsoft Defender قابلة للتنفيذ |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | أداة تكوين نهج عميل أمان Microsoft |
| NisSrv.exe | C:\Program Files\Windows Defender | Microsoft Defender فحص شبكة مكافحة الفيروسات في الوقت الحقيقي |
| MsSense.exe | C:\Program Files\Windows Defender Advanced Threat Protection | خدمة Microsoft Defender لنقطة النهاية قابلة للتنفيذ |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender Advanced Threat Protection | وحدة اتصال Microsoft Defender لنقطة النهاية |
| SenseIR.exe | C:\Program Files\Windows Defender Advanced Threat Protection | وحدة Microsoft Defender لنقطة النهاية Sense IR (الاستجابة للحوادث) |
| SenseCE.exe | C:\Program Files\Windows Defender Advanced Threat Protection\Classification | وحدة Microsoft Defender لنقطة النهاية Sense CE (محرك التصنيف) |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender Advanced Threat Protection | Microsoft Defender لنقطة النهاية نموذج تحميل الوحدة النمطية |
| SenseNdr.exe | C:\Program Files\Windows Defender Advanced Threat Protection | وحدة Microsoft Defender لنقطة النهاية Sense NDR (الكشف عن الشبكة والاستجابة لها) |
| SenseSC.exe | C:\Program Files\Windows Defender Advanced Threat Protection | وحدة Microsoft Defender لنقطة النهاية Sense SC (لقطة شاشة) |
| SenseCM.exe | C:\Program Files\Windows Defender Advanced Threat Protection | Microsoft Defender لنقطة النهاية Sense CM (إدارة التكوين) |
Windows Server 2016 Windows Server 2012 R2 (عامل موحد)
| عملية | مسار | التعليق |
|---|---|---|
| MsSense.exe | C:\Program Files\Windows Defender Advanced Threat Protection | خدمة Microsoft Defender لنقطة النهاية قابلة للتنفيذ |
| SenseCnCProxy.exe | C:\Program Files\Windows Defender Advanced Threat Protection | وحدة اتصال Microsoft Defender لنقطة النهاية |
| SenseIR.exe | C:\Program Files\Windows Defender Advanced Threat Protection | وحدة Microsoft Defender لنقطة النهاية Sense IR (الاستجابة للحوادث) |
| SenseSampleUploader.exe | C:\Program Files\Windows Defender Advanced Threat Protection | Microsoft Defender لنقطة النهاية نموذج تحميل الوحدة النمطية |
| SenseCM.exe | C:\Program Files\Windows Defender Advanced Threat Protection | Microsoft Defender لنقطة النهاية Sense CM (إدارة التكوين) |
| MpCmdRun.exe | C:\Program Files\Windows Defender | الأداة المساعدة لسطر أوامر Microsoft Defender Antivirus |
| MsMpEng.exe | C:\Program Files\Windows Defender | خدمة مكافحة الفيروسات Microsoft Defender قابلة للتنفيذ |
| ConfigSecurityPolicy.exe | C:\Program Files\Windows Defender | أداة تكوين نهج عميل أمان Microsoft |
| NisSrv.exe | C:\Program Files\Windows Defender | Microsoft Defender فحص شبكة مكافحة الفيروسات في الوقت الحقيقي |
| SenseTVM.exe | C:\Program Files\Windows Defender Advanced Threat Protection | Microsoft Defender لنقطة النهاية Sense TVM (إدارة الثغرات الأمنية للمخاطر) |
Windows 7 SP1 و Windows Server 2012 R2 و Windows Server 2008 R2 (مستند إلى MMA)
| عملية | مسار | التعليق |
|---|---|---|
| MonitoringHost.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | عملية مضيف خدمة عامل مراقبة Microsoft |
| HealthService.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | Microsoft Monitoring Agent Service |
| TestCloudConnection.exe | C:\Program Files\Microsoft Monitoring Agent\Agent | الأداة المساعدة Microsoft Monitoring Agent Cloud Connection Test |
| MpCmdRun.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender الأداة المساعدة لسطر أوامر برنامج الحماية من الفيروسات (SCEP) |
| MsMpEng.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender خدمة مكافحة الفيروسات القابلة للتنفيذ (SCEP) |
| ConfigSecurityPolicy.exe | C:\Program Files\Microsoft Security Client | أداة تكوين نهج عميل أمان Microsoft (SCEP) |
| NisSrv.exe | C:\Program Files\Microsoft Security Client | Microsoft Defender فحص شبكة مكافحة الفيروسات في الوقت الحقيقي (SCEP) |