Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 1709

Si applica a

  • Windows 10 Enterprise, versione 1709

Alcuni componenti, app e servizi correlati di Windows trasferiscono dati agli endpoint di rete Microsoft. Di seguito sono riportati alcuni esempi:

  • Connessione ai siti di Microsoft Office e Windows per scaricare gli ultimi aggiornamenti di app e sicurezza.
  • Connessione ai server di posta elettronica per inviare e ricevere e-mail.
  • Connessione al Web per l'esplorazione quotidiana del Web.
  • Connessione al cloud per archiviare e accedere ai backup.
  • Uso della posizione per visualizzare le previsioni meteo.

Questo articolo elenca i diversi endpoint disponibili in un'installazione pulita di Windows 10, versione 1709 e versioni successive. I dettagli sui diversi metodi per controllare il traffico verso tali endpoint sono trattati in Gestire le connessioni dai componenti del sistema operativo Windows ai servizi Microsoft. Laddove applicabile, ogni endpoint illustrato in questo argomento include un collegamento a informazioni dettagliate specifiche su come controllare il traffico verso di esso.

Abbiamo usato la metodologia seguente per derivare questi endpoint di rete:

  1. Configurare l'ultima versione di Windows 10 in una macchina virtuale di test con le impostazioni predefinite.
  2. Lasciare i dispositivi inattivi per una settimana (ovvero, senza utenti che interagiscano con il dispositivo/sistema).
  3. Utilizzare gli strumenti di acquisizione/analisi del protocollo di rete accettati a livello globale e registrare tutto il traffico in uscita in background.
  4. Compilare report sul traffico diretto verso gli indirizzi IP pubblici.
  5. L'accesso alla macchina virtuale di test è stato effettuato con un account locale e tale macchina non è stata aggiunta a un dominio o Azure Active Directory.
  6. Tutto il traffico è stato acquisito nel nostro lab usando una rete IPV4. Di conseguenza qui non viene segnalato alcun traffico IPV6.

Nota

Microsoft utilizza servizi di bilanciamento del carico globali che possono essere visualizzati in route di tracciamento di rete. Ad esempio, un endpoint per *.akadns.net potrebbe essere usato per le richieste di bilanciamento del carico a un data center di Azure, che può cambiare nel tempo.

Endpoint connessione Windows 10 Enterprise

App

L'endpoint seguente viene utilizzato per scaricare gli aggiornamenti al Riquadro animato dell'app Meteo. Se disattivi il traffico verso questo endpoint, non verrà aggiornato alcun Riquadro animato.

Processo di origine Protocollo Destinazione
explorer HTTP tile-service.weather.microsoft.com

L'endpoint seguente viene utilizzato per il riquadro animato OneNote. Per disattivare il traffico per questo endpoint, disinstalla OneNote o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
HTTPS cdn.onenote.net/livetile/?Language=en-US

Gli endpoint seguenti vengono usati per gli aggiornamenti di Twitter. Per disattivare il traffico per questi endpoint, disinstalla Twitter o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
HTTPS wildcard.twimg.com
svchost.exe oem.twimg.com/windows/tile.xml

L'endpoint seguente viene usato per gli aggiornamenti di Facebook. Per disattivare il traffico per questo endpoint, disinstalla Facebook o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
star-mini.c10r.facebook.com

L'endpoint seguente viene usato dall'app Foto per scaricare i file di configurazione e per connettersi all'infrastruttura condivisa dell'interfaccia di amministrazione di Microsoft 365, incluso Office. Per disattivare il traffico per questo endpoint, disinstalla l'app Foto o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
WindowsApps\Microsoft.Windows.Photos HTTPS evoke-windowsservices-tas.msedge.net

L'endpoint seguente viene usato per gli aggiornamenti di Candy Crush Saga. Per disattivare il traffico per questo endpoint, disinstalla Candy Crush Saga o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
TLS v1.2 candycrushsoda.king.com

L'endpoint seguente viene utilizzato per l'app Portafoglio. Per disattivare il traffico per questo endpoint, disinstalla l'app Portafoglio o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
system32\AppHostRegistrationVerifier.exe HTTPS wallet.microsoft.com

L'endpoint seguente viene utilizzato dall'app Groove Musica per l'aggiornamento dello stato del gestore HTTP. Se disattivi il traffico per questo endpoint, le app per i siti Web non funzionano e i clienti che visitano i siti Web (ad esempio mediaredirect.microsoft.com) che sono registrati con le loro app associate (ad esempio Groove Musica) rimarranno nel sito Web e non saranno in grado di avviare direttamente l'app.

Processo di origine Protocollo Destinazione
system32\AppHostRegistrationVerifier.exe HTTPS mediaredirect.microsoft.com

L'endpoint seguente viene utilizzato per ottenere le immagini che vengono utilizzate per i suggerimenti di Microsoft Store. Se disattivi il traffico per questo endpoint, bloccherai le immagini che vengono utilizzate per i suggerimenti di Microsoft Store.

Processo di origine Protocollo Destinazione
searchui HTTPS store-images.s-microsoft.com

L'endpoint seguente viene utilizzato per aggiornare messaggi di saluto, suggerimenti e riquadri animati di Cortana. Se disattivi il traffico per questo endpoint, bloccherai gli aggiornamenti per messaggi di saluto, suggerimenti e riquadri animati di Cortana.

Processo di origine Protocollo Destinazione
backgroundtaskhost HTTPS www.bing.com/client

L'endpoint seguente viene utilizzato per configurare i parametri, ad esempio la frequenza con cui viene aggiornato il riquadro animato. Viene inoltre utilizzato per attivare gli esperimenti. Se disattivi il traffico per questo endpoint, i parametri non verrebbero aggiornati e il dispositivo non potrebbe più partecipare a esperimenti.

Processo di origine Protocollo Destinazione
backgroundtaskhost HTTPS www.bing.com/proactive

L'endpoint seguente viene utilizzato da Cortana per la creazione di report con informazioni sulla diagnostica e i relativi dati. Se disattivi il traffico per questo endpoint, Microsoft non sarà a conoscenza di eventuali problemi con Cortana e non potrà risolverli.

Processo di origine Protocollo Destinazione
searchui
backgroundtaskhost
HTTPS www.bing.com/threshold/xls.aspx

Certificati

L'endpoint seguente viene utilizzato dal componente di aggiornamento automatico certificati radice per controllare automaticamente l'elenco delle autorità attendibili in Windows Update per verificare se è disponibile un aggiornamento. È possibile disattivare il traffico per questo endpoint, ma non è consigliabile perché quando vengono aggiornati i certificati radice nel tempo, le applicazioni e siti Web potrebbero smettere di funzionare perché non hanno ricevuto un certificato radice aggiornato utilizzato dall'applicazione.

Viene anche usato per scaricare certificati notoriamente fraudolenti. Queste impostazioni sono fondamentali per la sicurezza di Windows e la sicurezza complessiva di Internet. Il blocco di questo endpoint non è consigliato. Se il traffico verso questo endpoint viene disattivato, Windows non scarica più automaticamente aggiornamenti noti come fraudolenti che aumentano il vettore di attacco sul dispositivo.

Processo di origine Protocollo Destinazione
svchost HTTP ctldl.windowsupdate.com

Autenticazione del dispositivo

L'endpoint seguente viene utilizzato per autenticare un dispositivo. Se disattivi il traffico per questo endpoint, il dispositivo non verrà autenticato.

Processo di origine Protocollo Destinazione
HTTPS login.live.com/ppsecure

Metadati del dispositivo

L'endpoint seguente viene utilizzato per recuperare i metadati del dispositivo. Se disattivi il traffico per questo endpoint, i metadati non verranno aggiornati per il dispositivo.

Processo di origine Protocollo Destinazione
dmd.metaservices.microsoft.com.akadns.net

Dati di diagnostica

L'endpoint seguente viene utilizzato dal componente Esperienze utente connesse e telemetria e si connette al servizio di gestione dei dati Microsoft. Se disattivi il traffico per questo endpoint, le informazioni di diagnostica e di utilizzo, che consentono a Microsoft di individuare e risolvere i problemi e migliorare i prodotti e servizi, non verranno inviate a Microsoft.

Processo di origine Protocollo Destinazione
svchost cy2.vortex.data.microsoft.com.akadns.net

L'endpoint seguente viene utilizzato dal componente Esperienze utente connesse e telemetria e si connette al servizio di gestione dei dati Microsoft. Se disattivi il traffico per questo endpoint, le informazioni di diagnostica e di utilizzo, che consentono a Microsoft di individuare e risolvere i problemi e migliorare i prodotti e servizi, non verranno inviate a Microsoft.

Processo di origine Protocollo Destinazione
svchost v10.vortex-win.data.microsoft.com/collect/v1

Gli endpoint seguenti vengono usati da Segnalazione errori Windows. Per disattivare il traffico per questi endpoint, abilita i criteri di gruppo seguenti: Modelli amministrativi > Componenti di Windows > Segnalazione errori Windows > Disattiva Segnalazione errori Windows. Questo significa che le informazioni dei report di errore non verranno inviate a Microsoft.

Processo di origine Protocollo Destinazione
wermgr watson.telemetry.microsoft.com
TLS v1.2 modern.watson.data.microsoft.com.akadns.net

Streaming dei tipi di carattere

Gli endpoint seguenti vengono usati per scaricare i tipi di carattere su richiesta. Se disattivi il traffico per questi endpoint, non sarai in grado di scaricare i tipi di carattere su richiesta.

Processo di origine Protocollo Destinazione
svchost fs.microsoft.com
fs.microsoft.com/fs/windows/config.json

Licenze

L'endpoint seguente viene utilizzato per l'attivazione online e alcune licenze di app. Per disattivare il traffico per questo endpoint, disabilita il servizio Gestione licenze Windows. Verrà bloccata anche l'attivazione online e licenze delle app potrebbero non funzionare.

Processo di origine Protocollo Destinazione
licensemanager HTTPS licensing.mp.microsoft.com/v7.0/licenses/content

Posizione

L'endpoint seguente viene usato per i dati sulla posizione. Se disattivi il traffico per questo endpoint, le app non possono usare i dati sulla posizione.

Processo di origine Protocollo Destinazione
HTTP location-inference-westus.cloudapp.net

Mappe

L'endpoint seguente viene utilizzato per controllare gli aggiornamenti delle mappe che sono state scaricate per l'uso offline. Se disattivi il traffico per questo endpoint, le mappe offline non verranno aggiornate.

Processo di origine Protocollo Destinazione
svchost HTTPS *g.akamaiedge.net

Account Microsoft

Gli endpoint seguenti vengono utilizzati per l'accesso con account Microsoft. Se disattivi il traffico per questi endpoint, gli utenti non possono accedere con account Microsoft.

Processo di origine Protocollo Destinazione
login.msa.akadns6.net
system32\Auth.host.exe HTTPS auth.gfx.ms

Microsoft Store

L'endpoint seguente viene utilizzato per Servizi notifica Push Windows (WNS). WNS consente agli sviluppatori di terze parti di inviare aggiornamenti di avvisi popup, riquadri e notifiche non testuali dal proprio servizio cloud. È quindi un meccanismo utile per distribuire nuovi aggiornamenti agli utenti in modo efficiente e affidabile. Se disattivi il traffico per questo endpoint, le notifiche push non funzionano più, ad esempio per la gestione dei dispositivi MDM, la sincronizzazione della posta, la sincronizzazione delle impostazioni.

Processo di origine Protocollo Destinazione
*.wns.windows.com

L'endpoint seguente viene utilizzato per revocare le licenze per le app dannose in Microsoft Store. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app di Microsoft Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
HTTP storecatalogrevocation.storequality.microsoft.com

Gli endpoint seguenti vengono utilizzati per scaricare i file di immagine che vengono chiamati quando le applicazioni vengono eseguite (Microsoft Store o App MSN della posta in arrivo). Se disattivi il traffico per questi endpoint, i file di immagine non verranno scaricati e le app non possono essere installate o aggiornate da Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
HTTPS img-prod-cms-rt-microsoft-com.akamaized.net

Gli endpoint seguenti vengono utilizzati per comunicare con Microsoft Store. Se disattivi il traffico per questi endpoint, le app non possono essere installate o aggiornate da Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
HTTP storeedgefd.dsx.mp.microsoft.com
HTTP pti.store.microsoft.com
TLS v1.2 cy2.*.md.mp.microsoft.com.*.

Indicatore stato connettività di rete

L'indicatore di stato della connettività di rete rileva la connettività Internet e lo stato della connettività della rete aziendale. L'indicatore di stato della connettività di rete invia una richiesta DNS a questo endpoint per determinare se il dispositivo può comunicare con Internet. Se disattivi il traffico per questo endpoint, NCSI non sarà in grado di determinare se il dispositivo è connesso a Internet e sull'icona nell'area di notifica di stato della rete visualizzerà un avviso.

Processo di origine Protocollo Destinazione
HTTP www.msftconnecttest.com/connecttest.txt

Office

Gli endpoint seguenti vengono utilizzati per connettersi all'infrastruttura condivisa dell'interfaccia di amministrazione di Microsoft 365, tra cui Office. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Puoi disattivare questa impostazione tramite la rimozione di tutte le app di Microsoft Office e le app Posta e Calendario. Se disattivi il traffico per questi endpoint, gli utenti non potranno salvare documenti nel cloud o visualizzare i documenti utilizzati di recente.

Processo di origine Protocollo Destinazione
*.a-msedge.net
hxstr *.c-msedge.net
*.e-msedge.net
*.s-msedge.net

L'endpoint seguente viene usato per connettersi all'infrastruttura condivisa dell'interfaccia di amministrazione di Microsoft 365, incluso Office. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Puoi disattivare questa impostazione tramite la rimozione di tutte le app di Microsoft Office e le app Posta e Calendario. Se disattivi il traffico per questi endpoint, gli utenti non potranno salvare documenti nel cloud o visualizzare i documenti utilizzati di recente.

Processo di origine Protocollo Destinazione
system32\Auth.host.exe HTTPS outlook.office365.com

L'endpoint seguente è il traffico OfficeHub utilizzato per ottenere i metadati delle app di Office. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app di Microsoft Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
Windows Apps\Microsoft.Windows.Photos HTTPS client-office365-tas.msedge.net

OneDrive

L'endpoint seguente è un servizio di reindirizzamento che viene utilizzato per aggiornare automaticamente gli URL. Se disattivi il traffico per questo endpoint, tutto ciò che si basa su g.live.com per ottenere informazioni aggiornate sull'URL non funzionerà più.

Processo di origine Protocollo Destinazione
onedrive HTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProduction

L'endpoint seguente viene utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Per disattivare il traffico per questo endpoint, disinstalla OneDrive for Business. In questo caso, il dispositivo non sarà in grado di ottenere gli aggiornamenti dell'app OneDrive for Business.

Processo di origine Protocollo Destinazione
onedrive HTTPS oneclient.sfx.ms

Impostazioni

L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come SIUF (System Initiated User Feedback) e l'app Xbox. Se disattivi il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare.

Processo di origine Protocollo Destinazione
dmclient cy2.settings.data.microsoft.com.akadns.net

L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come SIUF (System Initiated User Feedback) e l'app Xbox. Se disattivi il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare.

Processo di origine Protocollo Destinazione
dmclient HTTPS settings.data.microsoft.com

L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come il componente Esperienze utente connesse e telemetria e Programma Windows Insider. Se disattivi il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare.

Processo di origine Protocollo Destinazione
svchost HTTPS settings-win.data.microsoft.com

Skype

L'endpoint seguente viene utilizzato per recuperare i valori della configurazione di Skype. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft store, le altre app di Microsoft Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.

Processo di origine Protocollo Destinazione
microsoft.windowscommunicationsapps.exe HTTPS config.edge.skype.com

Windows Defender

L'endpoint seguente viene utilizzato per Windows Defender quando Protezione basata sul cloud è abilitata. Se disattivi il traffico per questo endpoint, il dispositivo non utilizzerà Protezione basata sul cloud.

Processo di origine Protocollo Destinazione
wdcp.microsoft.com

Gli endpoint seguenti vengono utilizzati per gli aggiornamenti delle definizioni di Windows Defender. Se disattivi il traffico per questi endpoint, le definizioni non verranno aggiornate.

Processo di origine Protocollo Destinazione
definitionupdates.microsoft.com
MpCmdRun.exe HTTPS go.microsoft.com

Contenuti in evidenza di Windows

Gli endpoint seguenti vengono utilizzati per recuperare i metadati di Contenuti in evidenza di Windows che descrivono il contenuto, ad esempio i riferimenti a percorsi delle immagini, nonché le app suggerite, le notifiche per l'account Microsoft e i suggerimenti su Windows. Se disattivi il traffico per questi endpoint, Contenuti in evidenza di Windows proverà comunque a distribuire nuove immagini della schermata di blocco e contenuto aggiornato, ma l'operazione non verrà completata; le app suggerite, le notifiche per l'account Microsoft e i suggerimenti di Windows non verranno scaricati. Per altre informazioni, vedi Contenuti in evidenza di Windows.

Processo di origine Protocollo Destinazione
backgroundtaskhost HTTPS arc.msn.com
backgroundtaskhost g.msn.com.nsatc.net
TLS v1.2 *.search.msn.com
HTTPS ris.api.iris.microsoft.com
HTTPS query.prod.cms.rt.microsoft.com

Windows Update

L'endpoint seguente viene utilizzato per i download di app e aggiornamenti del sistema operativo di Windows Update, inclusi download HTTP o download HTTP con i peer. Se disattivi il traffico per questo endpoint, i download di Windows Update non verranno gestiti, in quanto i metadati critici utilizzati per rendere più resilienti i download sono bloccati. I download potrebbero essere interessati dal danneggiamento (verrà eseguito nuovamente il download dei file completi). Inoltre, i download dello stesso aggiornamento eseguito da più dispositivi nella stessa rete locale non utilizzeranno i dispositivi peer per la riduzione della larghezza di banda.

Processo di origine Protocollo Destinazione
svchost HTTPS *.prod.do.dsp.mp.microsoft.com

Gli endpoint seguenti vengono usati per scaricare le patch, gli aggiornamenti e le app del sistema operativo da Microsoft Store. Se disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di scaricare gli aggiornamenti per il sistema operativo.

Processo di origine Protocollo Destinazione
svchost HTTP *.windowsupdate.com
svchost HTTP *.dl.delivery.mp.microsoft.com

Gli endpoint seguenti abilitano le connessioni a Windows Update, Microsoft Update e ai servizi online dello Store. Se disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di connettersi a Windows Update e Microsoft Update per proteggere il dispositivo. Inoltre, il dispositivo non sarà in grado di acquisire e aggiornare le app dallo Store.

Processo di origine Protocollo Destinazione
svchost HTTPS *.update.microsoft.com
svchost HTTPS *.delivery.mp.microsoft.com

Questi dipendono dall'abilitazione:

L'endpoint seguente viene utilizzato per la regolazione del contenuto. Se disattivi il traffico per questo endpoint, l'agente Windows Update no sarà in grado di contattare l'endpoint e verrà utilizzato il comportamento di fallback. Come risultato, il contenuto potrebbe essere scaricato in modo errato o non essere scaricato affatto.

Processo di origine Protocollo Destinazione
svchost HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

L'endpoint seguente viene utilizzato dal servizio di reindirizzamento con collegamento di inoltro di Microsoft (FWLink) per reindirizzare i collegamenti Web permanenti sui loro effettivi URL a volte solo di transito. I Fwlink sono simili a URL abbreviati, solo più lunghi.

Se disabiliti questo endpoint, Windows Defender non sarà in grado di aggiornare le relative definizioni malware; i collegamenti da Windows e altri prodotti Microsoft al Web non funzioneranno; e la Guida aggiornabile di PowerShell non verrà aggiornata. Per disabilitare il traffico, disabilita invece il traffico che viene inoltrato.

Processo di origine Protocollo Destinazione
Varie HTTPS go.microsoft.com

Altre edizioni e versioni di Windows 10

Per visualizzare gli endpoint per le altre versioni di Windows 10 Enterprise, vedi:

Per visualizzare gli endpoint per le edizioni non Enterprise Windows 10, vedi: