Condividi tramite


Configurazioni e sperimentazione del servizio Microsoft Defender Core

Questo articolo descrive l'interazione tra Microsoft Defender Core Service e il servizio di sperimentazione e configurazione (ECS). Microsoft Defender Core Service fa parte di Microsoft Defender Antivirus e comunica con ECS per richiedere e ricevere diversi tipi di payload. Questi payload includono configurazioni, implementazioni di funzionalità ed esperimenti.

Attenzione

Se disabiliti le comunicazioni con il servizio, ciò influirà sulla capacità di Microsoft di rispondere tempestivamente a un bug grave.

Importante

Assicurarsi che i client possano accedere agli URL seguenti in modo che i payload possano essere ricevuti:

I clienti aziendali devono consentire gli URL seguenti:

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.com
  • *.ecs.office.com

I clienti enterprise del governo degli Stati Uniti devono consentire gli URL seguenti:

  • *.events.data.microsoft.com
  • *.endpoint.security.microsoft.us (GCC-H & DoD)
  • *.gccmod.ecs.office.com (GCC-M)
  • *.config.ecs.gov.teams.microsoft.us (GCC-H)
  • *.config.ecs.dod.teams.microsoft.us (DoD)

Nota

Le informazioni contenute in questo articolo si applicano all'aggiornamento della piattaforma Microsoft Defender Antivirus versione 4.18.24030 o successiva.

Configurazioni

Le configurazioni sono il payload destinato a garantire la conformità all'integrità, alla sicurezza e alla privacy del prodotto e hanno lo stesso valore per tutti gli utenti (in base a piattaforme e canali). Potrebbe essere per abilitare un flag di funzionalità per un'azione di dominio e può essere usato anche per disabilitare un flag di funzionalità in caso di bug.

Implementazione controllata delle funzionalità

L'implementazione controllata delle funzionalità è una procedura per aumentare lentamente le dimensioni del gruppo di utenti che riceve una funzionalità. Distribuendo una nuova funzionalità a un subset selezionato in modo casuale del popolamento degli utenti, è possibile confrontare il feedback degli utenti con un gruppo di controllo di dimensioni uguali senza la funzionalità per misurare l'impatto della funzionalità.

Esperimenti

Attualmente, il servizio Microsoft Defender Core non esegue alcun test sperimentale. Lo sviluppo viene eseguito tramite il processo di implementazione graduale. In caso di modifiche, verrà pubblicato un annuncio nel Centro messaggi.

Vedere anche