Configurar e validar as conexões de rede do Microsoft Defender AntivírusConfigure and validate Microsoft Defender Antivirus network connections

Aplica-se a:Applies to:

Para garantir que a proteção entregue na nuvem do Microsoft Defender Antivírus funcione corretamente, sua equipe de segurança deve configurar sua rede para permitir conexões entre seus pontos de extremidade e determinados servidores Microsoft.To ensure Microsoft Defender Antivirus cloud-delivered protection works properly, your security team must configure your network to allow connections between your endpoints and certain Microsoft servers. Este artigo lista as conexões que devem ser permitidas, como o uso de regras de firewall, e fornece instruções para validar sua conexão.This article lists the connections that must be allowed, such as by using firewall rules, and provides instructions for validating your connection. Configurar sua proteção corretamente ajuda a garantir que você receba o melhor valor de seus serviços de proteção entregues na nuvem.Configuring your protection properly helps ensure that you receive the best value from your cloud-delivered protection services.

Consulte a postagem do blog Alterações importantes no ponto de extremidade do Microsoft Active Protection Services para obter alguns detalhes sobre a conectividade de rede.See the blog post Important changes to Microsoft Active Protection Services endpoint for some details about network connectivity.

Dica

Visite o site de demonstração do Microsoft Defender para Ponto de Extremidade no demo.wd.microsoft.com para confirmar se os seguintes recursos estão funcionando:Visit the Microsoft Defender for Endpoint demo website at demo.wd.microsoft.com to confirm the following features are working:

  • Proteção fornecida na nuvemCloud-delivered protection
  • Aprendizado rápido (incluindo bloquear à primeira vista)Fast learning (including block at first sight)
  • Bloqueio de aplicativo potencialmente indesejadoPotentially unwanted application blocking

Permitir conexões com o serviço de nuvem do Microsoft Defender AntivírusAllow connections to the Microsoft Defender Antivirus cloud service

O serviço de nuvem do Microsoft Defender Antivírus fornece proteção rápida e forte para seus pontos de extremidade.The Microsoft Defender Antivirus cloud service provides fast, strong protection for your endpoints. A habilitação do serviço de proteção entregue na nuvem é opcional, no entanto, é altamente recomendável porque fornece proteção importante contra malware em seus pontos de extremidade e em toda a sua rede.Enabling the cloud-delivered protection service is optional, however it's highly recommended because it provides important protection against malware on your endpoints and across your network. Consulte Habilitar a proteção entregue na nuvem para obter detalhes sobre como habilitar o serviço com o Intune, o Microsoft Endpoint Configuration Manager, a Política de Grupo, os cmdlets do PowerShell ou em clientes individuais no aplicativo segurança do Windows.See Enable cloud-delivered protection for details on enabling the service with Intune, Microsoft Endpoint Configuration Manager, Group Policy, PowerShell cmdlets, or on individual clients in the Windows Security app.

Depois de habilitar o serviço, talvez seja necessário configurar sua rede ou firewall para permitir conexões entre ele e seus pontos de extremidade.After you've enabled the service, you might need to configure your network or firewall to allow connections between it and your endpoints. Como sua proteção é um serviço de nuvem, os computadores devem ter acesso à Internet e acessar os serviços de aprendizado de máquina do Microsoft Defender para Office 365.Because your protection is a cloud service, computers must have access to the internet and reach the Microsoft Defender for Office 365 machine learning services. Não exclua a URL *.blob.core.windows.net de nenhum tipo de inspeção de rede.Don't exclude the URL *.blob.core.windows.net from any kind of network inspection.

Observação

O serviço de nuvem do Microsoft Defender Antivírus é um mecanismo para fornecer proteção atualizada para sua rede e pontos de extremidade.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and endpoints. Embora seja chamado de serviço de nuvem, ele não é simplesmente proteção para arquivos armazenados na nuvem, em vez disso, usa recursos distribuídos e aprendizado de máquina para fornecer proteção aos seus pontos de extremidade em uma taxa muito mais rápida do que as atualizações tradicionais de inteligência de segurança.Although it's called a cloud service, it's not simply protection for files stored in the cloud, rather it uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional Security intelligence updates.

Serviços e URLsServices and URLs

A tabela nesta seção lista os serviços e seus endereços de site associados (URLs).The table in this section lists the services and their associated website addresses (URLs).

Certifique-se de que não haja regras de filtragem de rede ou firewall negando o acesso a essas URLs.Make sure that there are no firewall or network filtering rules denying access to these URLs. Caso contrário, talvez seja necessário criar uma regra de autorização especificamente para elas (excluindo a URL *.blob.core.windows.net ).Otherwise, you might need to create an allow rule specifically for them (excluding the URL *.blob.core.windows.net). As URLs na tabela a seguir usam a porta 443 para comunicação.The URLs in the following table use port 443 for communication.

Serviço e descriçãoService and description URLURL
Serviço de proteção entregue na nuvem do Microsoft Defender Antivírus, também conhecido como Serviço de Proteção Ativa da Microsoft (MAPS)Microsoft Defender Antivirus cloud-delivered protection service, also referred to as Microsoft Active Protection Service (MAPS)

Esse serviço é usado pelo Microsoft Defender Antivírus para fornecer proteção entregue na nuvemThis service is used by Microsoft Defender Antivirus to provide cloud-delivered protection

*.wdcp.microsoft.com

*.wdcpalt.microsoft.com

*.wd.microsoft.com

Serviço de Atualização da Microsoft (MU) e Serviço do Windows Update (WU)Microsoft Update Service (MU) and Windows Update Service (WU)

Esses serviços permitem atualizações de produtos e inteligência de segurançaThese services allow for security intelligence and product updates

*.update.microsoft.com

*.delivery.mp.microsoft.com

*.windowsupdate.com

Para obter mais detalhes, consulte Pontos de extremidade de conexão para Windows UpdateFor more details, see Connection endpoints for Windows Update

Atualizações de inteligência de segurança Local de Download Alternativo (ADL)Security intelligence updates Alternate Download Location (ADL)

Este é um local alternativo para atualizações de inteligência de Segurança do Microsoft Defender Antivírus se a inteligência de segurança instalada estiver desastrada (7 ou mais dias depois)This is an alternate location for Microsoft Defender Antivirus Security intelligence updates if the installed Security intelligence is out of date (7 or more days behind)

*.download.microsoft.com

*.download.windowsupdate.com

go.microsoft.com

https://fe3cr.delivery.mp.microsoft.com/ClientWebService/client.asmx

Armazenamento de envio de malwareMalware submission storage

Este é o local de carregamento para arquivos enviados à Microsoft por meio do formulário de envio ou envio automático de amostraThis is the upload location for files submitted to Microsoft via the Submission form or automatic sample submission

ussus1eastprod.blob.core.windows.net

ussus2eastprod.blob.core.windows.net

ussus3eastprod.blob.core.windows.net

ussus4eastprod.blob.core.windows.net

wsus1eastprod.blob.core.windows.net

wsus2eastprod.blob.core.windows.net

ussus1westprod.blob.core.windows.net

ussus2westprod.blob.core.windows.net

ussus3westprod.blob.core.windows.net

ussus4westprod.blob.core.windows.net

wsus1westprod.blob.core.windows.net

wsus2westprod.blob.core.windows.net

usseu1northprod.blob.core.windows.net

wseu1northprod.blob.core.windows.net

usseu1westprod.blob.core.windows.net

wseu1westprod.blob.core.windows.net

ussuk1southprod.blob.core.windows.net

wsuk1southprod.blob.core.windows.net

ussuk1westprod.blob.core.windows.net

wsuk1westprod.blob.core.windows.net

Lista de Revogação de Certificados (CRL)Certificate Revocation List (CRL)

Essa lista é usada pelo Windows ao criar a conexão SSL com o MAPS para atualizar a CRLThis list is used by Windows when creating the SSL connection to MAPS for updating the CRL

http://www.microsoft.com/pkiops/crl/

http://www.microsoft.com/pkiops/certs

http://crl.microsoft.com/pki/crl/products

http://www.microsoft.com/pki/certs

Loja de SímbolosSymbol Store

O armazenamento de símbolos é usado pelo Microsoft Defender Antivírus para restaurar determinados arquivos críticos durante fluxos de correçãoThe symbol store is used by Microsoft Defender Antivirus to restore certain critical files during remediation flows

https://msdl.microsoft.com/download/symbols
Cliente de Telemetria UniversalUniversal Telemetry Client

Esse cliente é usado pelo Windows para enviar dados de diagnóstico do clienteThis client is used by Windows to send client diagnostic data

O Microsoft Defender Antivírus usa telemetria para fins de monitoramento de qualidade do produtoMicrosoft Defender Antivirus uses telemetry for product quality monitoring purposes

A atualização usa SSL (Porta TCP 443) para baixar manifestos e carregar dados de diagnóstico para a Microsoft que usa os seguintes pontos de extremidade DNS:The update uses SSL (TCP Port 443) to download manifests and upload diagnostic data to Microsoft that uses the following DNS endpoints:

vortex-win.data.microsoft.com

settings-win.data.microsoft.com

Validar conexões entre sua rede e a nuvemValidate connections between your network and the cloud

Depois de permitir as URLs listadas acima, você pode testar se você está conectado ao serviço de nuvem do Microsoft Defender Antivírus e está corretamente relatando e recebendo informações para garantir que você esteja totalmente protegido.After allowing the URLs listed above, you can test if you're connected to the Microsoft Defender Antivirus cloud service and are correctly reporting and receiving information to ensure you're fully protected.

Use a ferramenta cmdline para validar a proteção entregue na nuvemUse the cmdline tool to validate cloud-delivered protection

Use o seguinte argumento com o utilitário de linha de comando do Microsoft Defender Antivírus ( ) para verificar se sua rede pode se comunicar com o serviço de nuvem mpcmdrun.exe do Microsoft Defender Antivírus:Use the following argument with the Microsoft Defender Antivirus command-line utility (mpcmdrun.exe) to verify that your network can communicate with the Microsoft Defender Antivirus cloud service:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ValidateMapsConnection

Observação

Você precisa abrir uma versão de nível de administrador do prompt de comando.You need to open an administrator-level version of the command prompt. Clique com o botão direito do mouse no item no menu Iniciar, clique em Executar como administrador e clique em Sim no prompt de permissões.Right-click the item in the Start menu, click Run as administrator and click Yes at the permissions prompt. Esse comando funcionará apenas no Windows 10, versão 1703 ou superior.This command will only work on Windows 10, version 1703 or higher.

Para obter mais informações, consulte Manage Microsoft Defender Antivírus with the mpcmdrun.exe commandline tool.For more information, see Manage Microsoft Defender Antivirus with the mpcmdrun.exe commandline tool.

Tentar baixar um arquivo de malware falso da MicrosoftAttempt to download a fake malware file from Microsoft

Você pode baixar um arquivo de exemplo que o Microsoft Defender Antivírus detectará e bloqueará se estiver conectado corretamente à nuvem.You can download a sample file that Microsoft Defender Antivirus will detect and block if you're properly connected to the cloud.

Baixe o arquivo visitando https://aka.ms/ioavtest .Download the file by visiting https://aka.ms/ioavtest.

Observação

Esse arquivo não é um malware real.This file is not an actual piece of malware. É um arquivo falso projetado para testar se você está conectado corretamente à nuvem.It's a fake file that is designed to test if you're properly connected to the cloud.

Se você estiver conectado corretamente, verá uma notificação de aviso do Microsoft Defender Antivírus.If you're properly connected, you'll see a warning Microsoft Defender Antivirus notification.

Se você estiver usando o Microsoft Edge, também verá uma mensagem de notificação:If you're using Microsoft Edge, you'll also see a notification message:

Captura de tela da notificação de que o malware foi encontrado no Edge

Uma mensagem semelhante ocorrerá se você estiver usando o Internet Explorer:A similar message occurs if you're using Internet Explorer:

Notificação do Microsoft Defender AV de que o malware foi encontrado

Você também verá uma detecção em Ameaças em quarentena na seção Histórico de verificação no aplicativo segurança do Windows:You'll also see a detection under Quarantined threats in the Scan history section in the Windows Security app:

  1. Abra o aplicativo segurança do Windows clicando no ícone de escudo na barra de tarefas ou pesquisando o menu iniciar para Segurança.Open the Windows Security app by clicking the shield icon in the task bar or searching the start menu for Security.

  2. Selecione Proteção contra & vírus e selecione Histórico de proteção.Select Virus & threat protection, and then select Protection history.

  3. Na seção Ameaças em quarentena, selecione Ver histórico completo para ver o malware falso detectado.Under the Quarantined threats section, select See full history to see the detected fake malware.

    Observação

    As versões do Windows 10 antes da versão 1703 têm uma interface de usuário diferente.Versions of Windows 10 before version 1703 have a different user interface. Consulte o Microsoft Defender Antivírus no aplicativo segurança do Windows.See Microsoft Defender Antivirus in the Windows Security app.

    O log de eventos do Windows também mostrará Windows Defender ID do evento cliente 1116.The Windows event log will also show Windows Defender client event ID 1116.