Microsoft Defender Core 服务配置和试验

本文介绍 Microsoft Defender 核心服务与试验和配置服务 (ECS) 之间的交互。 Microsoft Defender 核心服务是 Microsoft Defender 防病毒的一部分，它与 ECS 通信以请求和接收不同类型的有效负载。 这些有效负载包括配置、功能推出和试验。

警告

如果禁用与服务的通信，这将影响Microsoft及时响应严重 bug 的能力。

重要

确保客户端可以访问以下 URL，以便可以接收有效负载：

企业客户应允许以下 URL：

• *.events.data.microsoft.com
• *.endpoint.security.microsoft.com
• *.ecs.office.com

美国政府企业客户应允许以下 URL：

• *.events.data.microsoft.com
• *.endpoint.security.microsoft.us (GCC-H & DoD)
• *.gccmod.ecs.office.com (GCC-M)
• *.config.ecs.gov.teams.microsoft.us (GCC-H)
• *.config.ecs.dod.teams.microsoft.us (DoD)

注意

本文中的信息适用于 Microsoft Defender 防病毒平台更新版本 4.18.24030 或更高版本。

配置

配置是旨在确保产品运行状况、安全性和隐私合规性的有效负载，旨在针对基于平台和通道 (的所有用户具有相同的值。) 这可能是为了为域操作启用功能标志，并且还可用于在出现 bug 时禁用功能标志。

受控功能推出

控制的功能推出 (CFR) 是一个缓慢增加接收功能的用户组大小的过程。 通过将新功能分发到用户群体的随机选择子集，可以将用户反馈与大小相等的控件组进行比较，而无需该功能来衡量该功能的影响。

试验

目前，Microsoft Defender Core 服务不执行任何实验性测试。 开发是通过 逐步推出过程进行的。 如果此更改，则会在 消息中心发布公告。

另请参阅

• 在 Windows 中Microsoft Defender 防病毒 |Microsoft Learn