Microsoft Defender核心服务配置和试验

本文介绍 Microsoft Defender Core Service 与试验和配置服务 (ECS) 之间的交互。 Microsoft Defender核心服务是Microsoft Defender防病毒的一部分，它与 ECS 通信以请求和接收不同类型的有效负载。 这些有效负载包括配置、功能推出和试验。

重要

确保客户端可以访问以下 URL，以便可以接收有效负载：

企业客户应允许以下 URL：

• *.events.data.microsoft.com
• *.endpoint.security.microsoft.com
• *.ecs.office.com

美国政府企业客户应允许以下 URL：

• *.events.data.microsoft.com
• *.endpoint.security.microsoft.us (GCC-H & DoD)
• *.gccmod.ecs.office.com (GCC-M) *.config.ecs.gov.teams.microsoft.us (GCC-H)
• *.config.ecs.dod.teams.microsoft.us (DoD)

注意

这适用于Microsoft Defender防病毒平台更新版本 4.18.24030 或更高版本。

配置

配置是旨在确保产品运行状况、安全性和隐私合规性的有效负载，旨在针对基于平台和通道 (的所有用户具有相同的值。) 这可能是为了为域操作启用功能标志，并且还可用于在出现 bug 时禁用功能标志。

受控功能推出

控制的功能推出 (CFR) 是一个缓慢增加接收功能的用户组大小的过程。 通过将新功能分发到用户群体的随机选择子集，可以将用户反馈与大小相等的控件组进行比较，而无需该功能来衡量该功能的影响。

试验

Microsoft Defender核心服务版本具有仍处于开发阶段或处于试验阶段的特性和功能。 试验类似于 CFR，但在测试新概念时，用户组的大小要小得多。 默认情况下，这些功能在功能推出或实验完成之前处于隐藏状态。 试验标志用于启用和禁用这些功能。

警告

如果禁用与服务的通信，这将影响 Microsoft 及时响应严重 bug 的能力。

另请参阅

• Windows 中的Microsoft Defender防病毒 |Microsoft Learn