הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מאמר זה כולל רשימה של כתובות ה- URL הייעולות של הקישוריות הנדרשות לצירוף ולתחזוקה של מכשירים Microsoft Defender עבור נקודת קצה בסביבות ענן מסחריות.
דרישות מוקדמות
ראה את הדרישות המוקדמות לייעול הקישוריות
הערות
- מכשירים שבהם פועל Defender for Endpoint ה נמסר דרך סוכן הניטור של Microsoft (MMA, הידוע גם כסוכן ניתוח יומן הרישום) ממשיכים להשתמש בשיטה משויכת מדור קודם. באופן ספציפי, מכשירים הפועלים במכשירי Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 ו- Windows Server 2012 R2 ו- 2016 אינם משודרגים לפתרון המאוחד המודרני. לקבלת רשימה של כתובות URL נוספות, ראה Windows 7, 8.1, 2008R2 (MMA).
- מכשירים שבהם פועלת גירסה 1607 של Windows, 1703, 1709, 1803 יכולים לקלוט באמצעות חבילת הצירוף החדשה, אך עדיין דורשים רשימה ארוכה יותר של כתובות URL. המקטע Windows 1607 עד 1803 מפרט את כתובות ה- URL האחרות הדרושות.
נקודות קצה נפוצות
כתובות URL המשמשות לפונקציונליות ליבה
הערה
כדי להבטיח צירוף מוצלח, ודא שהמכשירים שלך עומדים בכל גירסאות עדכון הרכיבים ודרישות מערכת ההפעלה: פלטפורמה, מנוע וזיהוי ותגובה של נקודות קצה (EDR) של אפליקציה או נגד תוכנות זדוניות. אחרת, ייתכן שהצירוף לא יהיה מוצלח. באפשרותך להוסיף מכשירים שוב כדי להעביר אותם לקישוריות יעילה יותר אם הם עומדים בדרישות אלה.
| שירות | Port | נקודת קצה/כתובות URL | תיאור נקודת קצה/כתובת URL | סוג | תגובות/הערות | מערכת הפעלה |
|---|---|---|---|---|---|---|
| Core Defender for Endpoint services | 443 | *.endpoint.security.microsoft.com | Core Defender for Endpoint services. בעבר: MAPS, אחסון שליחה לדוגמה של תוכנות זדוניות, אחסון לדוגמה של AutoIR, פקודות ובקרה, נתוני סייבר. | נדרש | Core Defender for Endpoint services. יש להשלים דרישות מוקדמות כדי להתחבר בהצלחה לתבניות ה- URL החדשות. | All |
| הגנה & אינטרנט | 443 | *.smartscreen-prod.microsoft.com *.smartscreen.microsoft.com | משמש Microsoft Defender הגנה מפני גלישה ב- SmartScreen, דיווח, הודעות וסינון תוכן אינטרנט. הגנת רשת/אינטרנט ומחווני כתובת URL/IP מותאמים אישית. | נדרש | אופציונלי בסביבות מנותקות שבהן גלישה באינטרנט וקישוריות ליעדים חיצוניים מוגבלות. נדרש עבור מחווני כתובת URL/IP מותאמים אישית. | All |
| Smartscreen | 443 | *.smartscreen.microsoft.com *.checkappexec.microsoft.com *.urs.microsoft.com | משמש עבור Microsoft Defender SmartScreen כדי לבדוק ביצוע יישומים עבור יישומים מהימנים | אופציונלי | נדרש כדי לבדוק מוניטין/אמון עבור יישומים שהורדו | Windows |
| Defender עבור Endpoint | 443 | https://config.edge.skype.com/config/v1 | ניהול תצורה פנימי | נדרש | כתובת URL זו חייבת להיות מותרת כדי לאפשר ל- Defender Linux קצה אלה לקבל תצורות פנימיות מהענן. הערה: מחרוזת "skype" בכתובת URL זו היא ממצא מדור קודם, שאינו קשור ל- סקייפ, והיא נשמרת אך ורק לצורך תאימות לאחור. |
Linux |
כתובות URL המשמשות לעדכונים
הערה
באפשרותך להחיל עדכונים משרת קבצים שתף או עדכון, שבו אינך צריך לאפשר את כל החיבורים הישירים ממכשירים. אחרת, חיבורים אלה כבר נדרשים ותרשו בסביבה שלך למטרות אחרות, כגון עדכוני Windows.
| שירות | Port | נקודת קצה או כתובות URL | תיאור נקודת קצה או כתובת URL | סוג | תגובות/הערות | מערכת הפעלה |
|---|---|---|---|---|---|---|
| Linux אפליקציה/פלטפורמה | 443 | packages.microsoft.com | מאגר רשמי של Microsoft כדי להוריד ולעדכן את Linux המוצר | נדרש | אופציונלי אם אתה מפצה או משדרג Linux התקנות באמצעות שיטה אחרת | Linux |
| Windows/Mac/Linux עדכוני בינת אבטחה עדכוני פלטפורמה של Windows נגד תוכנות זדוניות (מיקום הורדה חלופי / ישירות מענן Defender) |
443 | go.microsoft.com definitionupdates.microsoft.com https://www.microsoft.com/security/encyclopedia/adlpackages.aspx |
Microsoft Defender URL של רשת אספקת תוכן של אנטי-וירוס (CDN) - עדכוני פלטפורמה של בינת אבטחה ותוכנות זדוניות של Windows. Linux ו- macOS משתמשים במיקום זה כמיקום ההורדה הראשי. | נדרש | אופציונלי אם עדכונים יורדו ומבופצים באופן מרכזי (WSUS/שיקוף/ConfigMgr). לקוחות Windows משתמשים במיקום זה כפריט חלופי - המרכז של Microsoft להגנה מפני תוכנות זדוניות (MMPC). אחרת, לקוח Windows משתמש במיקום כחזרה כאשר מקורות אחרים שתצורתם נקבעה נכשלים. לאחר מכן הלקוח מאחזר חבילות עדכון כפי שנקבע על-ידי לוגיקת הניתוב מחדש. | All |
| עדכוני פלטפורמה של בינת אבטחה של Windows ותוכנות זדוניות, עדכוני מוצר לחיישנים של EDR. הדבר חל כאשר אתה משתמש בעדכון Microsoft או Windows כמקור או כשיטה. | 443 | *.update.microsoft.com *.delivery.mp.microsoft.com *.windowsupdate.com *.download.windowsupdate.com *.download.microsoft.com |
עדכוני פלטפורמה של בינת אבטחה ותוכנות זדוניות, כאשר הלקוח מוגדר להוריד עדכונים של Defender Windows Update, תתבצע הורדה ברגע שהם יהפכו לזמינים. | נדרש | אופציונלי אם מתבצעת הורדה ופצה של עדכונים באופן מרכזי (WSUS/Mirror/ConfigMgr) עדכוני חיישן EDR מגיעים תמיד כחלק מתקדם/מחזור ההפצה הרגיל של Windows Update. עדכונים לוגיים של EDR מגיעים ישירות מענן Defender (פקודה ושליטה). עבור Windows Server 2012 R2 ו- 2016, KB5005292 היא חבילת העדכון המשמשת לביצוע עדכונים תקופתיים למחסנית חיישן EDR. | Windows |
כתובות URL המשמשות עבור בדיקות אימות אישורים
הערה
אימות אישור מתבצע באמצעות מערכת ההפעלה Windows, ובכך מסייע במניעת שימוש לרעה באישורים שנחשף לסכנה. למערכת ההפעלה חייבת להיות אפשרות להתחבר ליעדים אלה, או לעדכן אותה ברשימות האישורים המהימנים העדכניות ביותר אם אין להם אפשרות לאחזר אותן ישירות מ- Microsoft. לקבלת מידע נוסף אודות ניהול אישורי בסיס מהימנים בסביבות מנותקות, ראה קביעת תצורה של בסיסים מהימנים ואישורים שאינם מותרים ב- Windows.
אופציונלי אם עדכונים לרשימות יחסי אמון של אישורי בסיס של Windows מנוהלים באמצעות שיטות אחרות בסביבה. אם הגנה מבוססת ענן אינה יכולה להתחבר ליעד זה באמצעות Proxy, הוסף את הגדרת הרישום "SSLOptions" עם ערך 0. נתיב רישום: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
| שירות | Port | נקודת קצה/כתובות URL | תיאור נקודת קצה/כתובת URL | סוג | מערכת הפעלה |
|---|---|---|---|---|---|
| בדיקות אימות של אישור מערכת ההפעלה Windows | 80 | www.microsoft.com/pkiops/*www.microsoft.com/pki/* |
משמש בעת יצירת חיבור SSL ל- MAPS לעדכון רשימת ביטול האישורים (CRL) | נדרש | Windows |
| בדיקות אימות של אישור מערכת ההפעלה Windows | 80 | ctldl.windowsupdate.com |
מתרחב בטכנולוגיית עדכון הבסיס האוטומטית הקיימת. שירות זה מסמן אישורים שנחשף לסכנה כלא מהימנים. | נדרש | Windows |
| בדיקות אימות של אישור מערכת ההפעלה Windows | 80 | crl.microsoft.com |
רשימות ביטול אישורים - נדרשות לאימות אישורים | נדרש | Windows |
כתובות URL אחרות
| שירות | Port | נקודת קצה/כתובות URL | תיאור נקודת קצה/כתובת URL | סוג | תגובות/הערות | מערכת הפעלה |
|---|---|---|---|---|---|---|
| תגובה חיה (מודל דחיפת הודעות בלבד) | 443 | login.microsoftonline.com *.wns.windows.com login.live.com |
שירותי דחיפת הודעות של Windows (WNS) עבור Live Response משמשים לזרז חיבורי תגובה חיים ללקוחות Windows. לא ניתן להשתמש בשירות זה באמצעות Proxy. | אופציונלי | משפר את המהירות של אתחול חיבור התגובה החי, כאשר נדרש חיבור ישיר או עקיפת Proxy במערכות הפעלה של לקוח Windows (שאינן שרת). | Windows |
| כלי עצמאי לסורק רשת לניהול פגיעויות | 443 | *.security.microsoft.com *.blob.core.windows.net/networkscannerstable/* login.windows.net |
נדרש עבור כלי הערכת ניהול הפגיעות עבור התקני רשת (סורק רשת) שהורדו מהפורטל. | אופציונלי | הכלי נתמך ב- Windows 8 ואילך ובגירסה Windows Server 2012 ואילך | Windows |
כתובות IP
ניתן להשתמש בטווחי ה- IP הסטטיים הבאים של Defender for Endpoint ייעודיים כתפריט חלופי לכתובות URL בתרחישים מסוימים ללא יכולת זיהוי שם מארח.
הערה
שמור על הקישוריות עם שירותים נדרשים אחרים, כגון SmartScreen, Windows Update, CRL. אחרת, השתמש בפתרון כגון ConfigMgr, WSUS או שיטות לשיתוף קבצים כדי להחיל עדכונים או כדי לתמוך באבטחה של גלישה. ראה נקודות קצה נפוצות לקבלת פרטים נוספים, וודא שלמכשירים פועלת גירסת מערכת הפעלה ורמת עדכון של רכיב לקוח התומכת בקישוריות יעילה יותר.
אם אתה משתמש ב- Microsoft Defender לענן או ב- Intune עם אפשרות אוטומטית ממחבר לצירוף מכשירים חדשים, הקפד להחליף בין המצבים החל הגדרות קישוריות יעילות על מכשירים המנוהלות על-ידי Intune ו- Defender לענן בהגדרות מתקדמות ב- security.microsoft.com. שרתים קלוטים אינם חלפה באופן אוטומטי ליעדים החדשים כפי שהוגדרו בתגי Azure השירות החדשים. ודא שהשרתים יכולים להתחבר ליעדים הסטנדרטיים הקודמים, או קלוט אותם שוב כדי לקבוע מחדש את תצורתם כך שתוכל להשתמש בתגיות השירות או בכתובות ה- IP החדשות.
הערה
שירות EDR Cyberdata (OneDsCollector) אינו כלול תחת כתובות ה- IP תחת תג השירות MicrosoftDefenderForEndpoint. טווחי ה- IP של שני תגי השירות דרושים כדי לאפשר קישוריות.
ניתן למצוא כתובות IP נוכחיות בדף הבית - Azure IP.
| שם תגית שירות | Defender for Endpoint services included | תגובות/הערות |
|---|---|---|
| MicrosoftDefenderForEndpoint | MAPS, אחסון שליחה לדוגמה של תוכנות זדוניות, אחסון לדוגמה של AutoIR, פקודה ובקרה (פעולות תגובה), ניהול תצורה מקורי. | Core Defender for Endpoint services. יש להתקיים דרישות מוקדמות כדי להבטיח חיבורים מוצלחים. |
| OneDsCollector (EDR Cyberdata) | נתוני EDR סייבר (עשויים לכלול נתוני אבחון עבור שירותים אחרים של Microsoft) | ערוץ נתוני סייבר. יש להתקיים דרישות מוקדמות כדי להבטיח חיבורים מוצלחים. |
Windows 1607 עד 1803
סעיף זה מפרט את שירותי נקודת הקצה של כתובת ה- URL הדרושים עבור מכשירי Windows ישנים יותר. עיין בסעיף כתובות URL נפוצות עבור כתובות URL נדרשות אחרות. גרסאות אלה של Windows מפעילות גירסה קודמת של חיישן EDR (חיישן). צירוף שוב אינו נתמך עבור העברות. כדי להחיל את התצורה החדשה המאפשרת הפחתה של כתובות URL, יש להוריד תחילה את המכשירים מהמכשיר ולאחר מכן להתווסף.
| שירות | גאוגרפיה | קטגוריה | Port | נקודת קצה/כתובת URL | תיאור נקודת קצה/כתובת URL | נדרש / אופציונלי | תגובות/הערות |
|---|---|---|---|---|---|---|---|
| Microsoft Defender עבור נקודת קצה | All | נפוצות | 443 | settings-win.data.microsoft.com | חוויות משתמש מחוברות וערוץ מדידת שימוש | אופציונלי | נדרש רק עבור Windows 10 1703 ומלמטה. לא נדרש ב- Windows Server. |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus1eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus2eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus3eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus4eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | wsus1eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | wsus2eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus1westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus2westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus3westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | ussus4westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | wsus1westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | wsus2westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | usseu1northprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | wseu1northprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | usseu1westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | wseu1westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | ussuk1southprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | wsuk1southprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | ussuk1westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | wsuk1westprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | Au | Microsoft Defender עבור נקודת קצה AU | 443 | ussau1southeastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| Microsoft Defender עבור נקודת קצה | Au | Microsoft Defender עבור נקודת קצה AU | 443 | ussau1eastprod.blob.core.windows.net | אחסון שליחה לדוגמה של תוכנות זדוניות | נדרש | |
| האנטי-וירוס של Microsoft Defender | All | מפות | 443 | *.wdcp.microsoft.com | MAPS - משמש את Microsoft Defender אנטי-וירוס כדי לספק הגנה מבוססת ענן | נדרש | |
| האנטי-וירוס של Microsoft Defender | All | מפות | 443 | *.wd.microsoft.com | MAPS - משמש את Microsoft Defender אנטי-וירוס כדי לספק הגנה מבוססת ענן | נדרש | |
| האנטי-וירוס של Microsoft Defender | All | מפות | 443 | *.wdcpalt.microsoft.com | MAPS - משמש את Microsoft Defender אנטי-וירוס כדי לספק הגנה מבוססת ענן | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | automatedirstrprdcus.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | automatedirstrprdeus.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | automatedirstrprdcus3.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | automatedirstrprdeus3.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | automatedirstrprdneu.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | automatedirstrprdweu.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | automatedirstrprdneu3.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | automatedirstrprdweu3.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | automatedirstrprduks.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | automatedirstrprdukw.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | Au | Microsoft Defender עבור נקודת קצה AU | 443 | automatedirstrprdaue.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | Au | Microsoft Defender עבור נקודת קצה AU | 443 | automatedirstrprdaus.blob.core.windows.net | Microsoft Defender עבור נקודת קצה אחסון לדוגמה של AutoIR | נדרש | |
| Microsoft Defender עבור נקודת קצה | Au | Microsoft Defender עבור נקודת קצה AU | 443 | au.vortex-win.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | אופציונלי | לא נדרש עבור Windows 10 1803 (RS4) ואילך / Windows Server 2019 ואילך |
| Microsoft Defender עבור נקודת קצה | Au | Microsoft Defender עבור נקודת קצה AU | 443 | au-v20.events.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | נדרש | |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | us.vortex-win.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | אופציונלי | לא נדרש עבור Windows 10 1803 (RS4) ואילך / Windows Server 2019 ואילך |
| Microsoft Defender עבור נקודת קצה | לנו | Microsoft Defender עבור נקודת קצה ארה"ב | 443 | us-v20.events.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | נדרש | |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | eu.vortex-win.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | אופציונלי | לא נדרש עבור Windows 10 1803 (RS4) ואילך / Windows Server 2019 ואילך |
| Microsoft Defender עבור נקודת קצה | האיחוד האירופי | Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | eu-v20.events.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | נדרש | |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | uk.vortex-win.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | אופציונלי | לא נדרש עבור Windows 10 1803 (RS4) ואילך / Windows Server 2019 ואילך |
| Microsoft Defender עבור נקודת קצה | בריטניה | Microsoft Defender עבור נקודת קצה בריטניה | 443 | uk-v20.events.data.microsoft.com | Microsoft Defender עבור נקודת קצה EDR Cyber Data | נדרש |
Windows 7, 8.1, 2008R2 (MMA)
הערה
כתובות ה- URL המוצגות בטבלה זו נדרשות רק עבור מכשירים המחוברים באמצעות MMA או LAA. כתובת URL זו אינה ישימה בעת שימוש בפתרון המאוחד המודרני עבור Windows Server 2012 R2 ו- 2016. לקבלת מידע נוסף, ראה כיצד לבטל תווים כלליים (*).
סעיף זה חל על שירותי נקודת קצה של כתובת URL הדרושים עבור מכשירים המשתמשים ב- Defender for Endpoint דרך סוכן הניטור של Microsoft. נקודות קצה אלה פועלות ב- Windows 7, Windows 8.1, Windows Server 2008 R2. עבור שרתים שאינם משודרגים לנציג המאוחד, ראה עדכון MMA במכשירי Windows לקבלת Microsoft Defender עבור נקודת קצה.
| קטגוריה | Port | נקודת קצה/כתובת URL | תיאור נקודת קצה/כתובת URL |
|---|---|---|---|
| Microsoft Defender עבור נקודת קצה AU | 443 | winatp-gw-aue.microsoft.com winatp-gw-aus.microsoft.com |
Microsoft Defender עבור נקודת קצה פקד ופקודה |
| Microsoft Defender עבור נקודת קצה האיחוד האירופי | 443 | winatp-gw-neu.microsoft.com winatp-gw-weu.microsoft.com winatp-gw-neu3.microsoft.com winatp-gw-weu3.microsoft.com |
Microsoft Defender עבור נקודת קצה פקד ופקודה |
| Microsoft Defender עבור נקודת קצה בריטניה | 443 | winatp-gw-uks.microsoft.com winatp-gw-ukw.microsoft.com |
Microsoft Defender עבור נקודת קצה פקד ופקודה |
| Microsoft Defender עבור נקודת קצה ארה"ב | 443 | winatp-gw-cus.microsoft.com winatp-gw-eus.microsoft.com winatp-gw-cus3.microsoft.com winatp-gw-eus3.microsoft.com |
Microsoft Defender עבור נקודת קצה פקד ופקודה |
| סוכן הניטור של Microsoft (MMA) / EDR Cyberdata | 443 | *.oms.opinsights.azure.com *.oms.opinsights.azure.com *.blob.core.windows.net |
Microsoft Monitoring Agent (MMA) / Log Analytics Agent (LAA) for Win 7/8.1/2008R2/2012R2/2016 |
כתובות URL של פורטל Defender
פירוט נקודות הקצה של כתובות ה- URL הדרושות לפעולות ניהול/אבטחה Microsoft Defender פורטלי אבטחה. נקודות קצה אלה אינן חייבות להיות נגישות לכל המכשירים.
| כתובת url | תגובה |
|---|---|
| *.blob.core.windows.net | משמש להורדות קבצים מהפורטל, כגון חבילות צירוף - https://onboardingpackagescusprd.blob.core.windows.net וקבצים שאוחזרו ממכשירים. |
| https://*.microsoftonline-p.com | משמשת לכניסה לפורטל באמצעות Microsoft Entra ID |
| https://secure.aadcdn.microsoftonline-p.com | משמשת לכניסה לפורטל באמצעות Microsoft Entra ID |
| https://static2.sharepointonline.com | משמשת לכניסה לפורטל באמצעות Microsoft Entra ID |
| https://login.microsoftonline.com | משמשת לכניסה לפורטל באמצעות Microsoft Entra ID |
| https://*.securitycenter.windows.com | מרכז האבטחה של Microsoft Defender/ממשקי API של פורטל |
| https://*.api.security.microsoft.com | מרכז האבטחה של Microsoft Defender/ממשקי API של פורטל |
| https://security.microsoft.com | Microsoft Defender XDR הניהול של Microsoft |
תהליכי לקוח
מאחר שתהליכים אלה הקשורים ל- Defender for Endpoint יוצרים תקשורת רשת, ודא שהתקשורת מתהליכים אלה אינה חסומה.
בחר את הכרטיסיה לקבלת מידע אודות אי-הכללות עבור מערכת הפעלה זו.
התהליכים בסעיף זה מיועדים באופן Microsoft Defender עבור נקודת קצה עבור פלטפורמות Windows, כולל מערכת הפעלה ברמת הלמטה. רשימה זו אינה מהותית בדרישות התקשורת האחרות של Windows.
אי ההכללה הספציפית שתקבע את תצורתה תלויה בגירסה של Windows הפועלת עם נקודות הקצה או המכשירים שלך, ומפורטות בטבלה הבאה.
| מערכת הפעלה | פריטים לא כלולים |
|---|---|
| Windows 11 Windows 10 גירסה 1803 ואילך (ראה Windows 10 הפצה) Windows 10 גירסה 1703 או 1709 KB4493441 מותקנת Windows Server 2025 Azure Stack HCI OS, גרסה 23H2 ואילך Windows Server 2022 Windows Server 2019 Windows Server, גירסה 1803 Windows Server 2016 מפעיל את הפתרון המאוחד המודרני Windows Server 2012 R2 שבו פועל הפתרון המאוחד המודרני |
אי הכללות של EDR: C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\Program Files\Windows Defender Advanced Threat Protection\SenseTVM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseTracer.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseDlpProcessor.exe נתיב רישום: HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\* פריטים שאינם נכללים באנטי-וירוס: C:\Program Files\Windows Defender\MsMpEng.exeC:\Program Files\Windows Defender\NisSrv.exeC:\Program Files\Windows Defender\ConfigSecurityPolicy.exeC:\Program Files\Windows Defender\MpCmdRun.exeC:\Program Files\Windows Defender\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MsMpEng.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\NisSrv.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\ConfigSecurityPolicy.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCopyAccelerator.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpCmdRun.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDefenderCoreService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\mpextms.exe אי-הכללות של מניעת אובדן נתונים של נקודת קצה (DLP של נקודת קצה): C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpService.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MpDlpCmd.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\MipDlp.exeC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.*\DlpUserAgent.exe |
| Windows Server 2016 או Windows Server 2012 R2 מפעיל את הפתרון המאוחד המודרני | הפריטים החריגים הנו נוספים הבאים נדרשים לאחר עדכון רכיב Sense EDR באמצעות KB5005292: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollectionC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseTVM.exe |
| Windows 8.1Windows 7Windows Server 2008 R2 SP1 | C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe (תיקיות משנה ממוספרות Files 6\45 של מארח ניטור.) C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
יומן רישום שינויים
| תאריך | יומן שינויים |
|---|---|
| 04/14/2026 | הוסר officecdn-microsoft-com.akamaized.netמכתובות URL המשמשות לעדכונים. עדכוני יישום/פלטפורמה של Mac משתמשים כעת ב נקודת הקצה החדשה של CDN שאליה מתבצעת הפניה ברשימת כתובות ה- URL הרגילה. |
| 04/13/2026 | נוספה שורת SmartScreen (*.smartscreen.microsoft.com, *.checkappexec.microsoft.com, *.urs.microsoft.com) ל נקודות קצה נפוצות. |
| 03/26/2026 | שינוי Microsoft Defender של התהליך לתהליכילקוח, ויישר את התוכן עבור כל רשימות כתובות ה- URL. |
| 03/03/2026 | נוסף Linux URL (config.edge.skype.com/config/v1) ל נקודות קצה נפוצות. |
| 02/25/2026 | נוסף *.wdcpalt.microsoft.com למקטע Windows 1607-1803. |
| 04/07/2025 | הוסר dm.microsoft.com. |
| 03/11/2024 | עדכון גירסת MDE Xplat ל- 101.24022. |
| 02/01/2024 | דרישות מוקדמות מעודכנות. |