[What and Why]

We’ve made updates to Microsoft Defender for Endpoint on Linux network connectivity requirements.

 As part of this update, Defender for Endpoint on Linux now uses new service URLs to deliver internal configuration updates and new capabilities.

[Rollout schedule]

• General Availability (Worldwide, GCC, GCC High, DoD): Available now

[Impact on your organization]

Who is affected

• Organizations using Microsoft Defender for Endpoint on Linux devices

Platforms and services

• Microsoft Defender for Endpoint
• Linux endpoints

What will happen

• Defender for Endpoint on Linux now uses the following service URLs to deliver internal configuration updates and new capabilities:
  • Commercial: https://config.edge.skype.com/config/v1
  • DoD: https://config.ecs.dod.teams.microsoft.us/config/v1
  • GCC High: https://config.ecs.gov.teams.microsoft.us/config/v1
  • GCC Moderate: https://gccmod.ecs.office.com/config/v1
• Important:
  • You only need to allowlist the URL applicable to your tenant type.
  • URLs containing skype, teams, or office are shared Microsoft infrastructure endpoints (not tied to those products), with these terms retained as a legacy artifact for backward compatibility.
• These URLs are used to securely deliver internal configuration updates from Microsoft to Defender for Endpoint agents running on Linux devices to support the following scenarios:
  • Mitigation of critical issues – In rare cases, configuration updates can be rapidly deployed to adjust or disable specific features to contain impact while a permanent fix is developed.
  • Runtime configurations – Microsoft continuously monitors endpoint health and performance and may push internal configuration updates to optimize resource usage and improve detection accuracy.
  • Feature rollout and innovation – These URLs are used to roll out new features and enhancements in a phased manner. While capabilities are delivered through these endpoints, enabling or disabling specific features remains under customer control. For example, a feature such as Behaviour Monitoring may be made available via these URLs, but customers can choose whether to enable it.
• We understand the importance of transparency and control. While the contents of these configurations are internal to Microsoft and not externally exposed, they are validated and governed by strict security and compliance standards. These updates do not modify customer-defined policies or configurations.
• If the required URL is not allowlisted, devices may:
  • Miss critical configuration updates
  • Not receive the latest product features and enhancements
• There is no change to user experience.

[Action required or recommendations]

• Review your network configuration and ensure that the appropriate URL for your tenant type is allowlisted for outbound connectivity from Linux endpoints.
• No action is required if the appropriate URL is already allowlisted.

Learn more:

• Microsoft Defender for Endpoint streamlined connectivity URLs – commercial | Microsoft Defender for Endpoint | Microsoft Defender | Microsoft Learn
• Microsoft Defender for Endpoint streamlined connectivity URLs – US government environments | Microsoft Defender for Endpoint | Microsoft Learn

[Compliance considerations]

No compliance considerations identified. Review as appropriate for your organization.

【何となぜ】

Microsoft Defender for EndpointのLinuxネットワーク接続要件を更新しました。

 このアップデートの一環として、Linux 版のDefender for Endpointは新しいサービスURLを使用して内部設定の更新や新機能を提供しています。

[展開スケジュール]

• 一般稼働期間(世界、GCC、GCC High、DoD): 現在発売中

[組織への影響]

影響を受ける人物

• LinuxデバイスでMicrosoft Defender for Endpointを使用している組織

ホームとサービス

• Microsoft Defender for Endpoint
• Linuxエンドポイント

何が起こるのか

• Linux 版のDefender for Endpointは、社内設定更新や新機能を提供するために以下のサービスURLを使用しています。
  • コマーシャル: https://config.edge.skype.com/config/v1
  • 国防総省: https://config.ecs.dod.teams.microsoft.us/config/v1
  • GCC高校: https://config.ecs.gov.teams.microsoft.us/config/v1
  • GCC中道派: https://gccmod.ecs.office.com/config/v1
• 重要:
  • あなたのテナントタイプに該当するURLだけを許可リストすれば十分です。
  • Skype、Teams、Officeを含むURLはMicrosoftのインフラ共有エンドポイントであり(これらの製品に紐づいていない)、これらの用語は後方互換性のためのレガシーアーティファクトとして保持されます。
• これらのURLは、MicrosoftからLinuxデバイス上で動作するDefender for Endpointエージェントへの内部設定更新を安全に配信するために使用され、以下のシナリオをサポートします。
  • 重大な問題の緩和 – まれに、設定更新を迅速に展開して特定の機能を調整または無効化し、影響を抑えつつ恒久的な修正が開発されることがあります。
  • ランタイム構成 – Microsoftはエンドポイントの健康状態とパフォーマンスを継続的に監視し、リソース使用の最適化や検出精度向上のために内部設定の更新を促すことがあります。
  • 機能の展開とイノベーション – これらのURLは、段階的に新機能や機能強化を展開するために使われます。これらのエンドポイントを通じて機能が提供される一方で、特定の機能の有効化・無効化は顧客の管理下にあります。例えば、行動監視のような機能がこれらのURLを通じて提供されることがありますが、顧客は有効にするかどうかを選択できます。
• 透明性と管理の重要性を理解しています。これらの構成の内容はMicrosoft内部にあり外部には公開されていませんが、厳格なセキュリティおよびコンプライアンス基準によって検証・管理されています。これらの更新は顧客が定義したポリシーや設定を変更するものではありません。
• 必要なURLが許可リストにない場合、デバイスは以下を行えます:
  • 重要な設定更新を見逃す
  • 最新の製品機能や強化を受け取れない
• ユーザー体験に変化はありません。

[行動必要または推奨事項]

• ネットワーク設定を確認し、テナントタイプに適したURLがLinuxエンドポイントからのアウトバウンド接続に許可されているか確認してください。
• 適切なURLがすでに許可リストに記載されていれば、何の対応も必要ありません。

詳しくはこちら:

• Microsoft Defender for Endpoint Streamlyed Connectivity URL – 商用 |Microsoft Defender for Endpoint |Microsoft Defender |Microsoft Learn
• Microsoft Defender for Endpoint 効率化された接続URL – 米国政府環境 |Microsoft Defender for Endpoint |Microsoft Learn

[コンプライアンスの考慮事項]

コンプライアンス上の考慮事項は特定されていません。あなたの組織に応じてレビューを行ってください。