Windows 10 Enterprise, 버전 2004의 연결 엔드포인트 관리

적용 대상:

• Windows 10 Enterprise, 버전 2004

몇 가지 Windows 구성 요소, 앱 및 관련 서비스가 Microsoft 네트워크 끝점에 데이터를 전송합니다. 예를 들면 다음과 같습니다.

• 최신 앱 및 보안 업데이트를 다운로드하기 위한 Microsoft Office 및 Windows 사이트 연결.
• 이메일을 전송 및 수신하기 위한 이메일 서버 연결.
• 일상적인 웹 검색을 위한 웹 연결.
• 백업 저장 및 액세스를 위한 클라우드 연결.
• 위치를 사용하여 일기 예보 표시.

이러한 끝점에 대한 트래픽을 제어하는 다양한 방법에 대한 자세한 내용은 Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요. 해당하는 경우, 이 항목에 나와 있는 각 끝점에는 해당 트래픽 제어 방법에 대한 세부 정보를 연결하는 링크가 포함되어 있습니다.

이러한 네트워크 끝점을 도출하는 데 사용한 방법은 다음과 같습니다.

1. 기본 설정을 사용하여 테스트 가상 컴퓨터에서 Windows 10의 최신 버전을 설정합니다.
2. 장치를 1주일 동안 유휴 상태로 둡니다("유휴 상태"는 사용자가 시스템/장치와 상호 작용 하지 않음을 의미함).
3. 전역적으로 채택된 네트워크 프로토콜 분석기/캡처 도구를 사용하여 배경의 모든 송신 트래픽을 로깅합니다.
4. 공용 IP 주소로 이동 중인 트래픽에 대한 보고서를 컴파일합니다.
5. 테스트 가상 컴퓨터가 로컬 계정을 사용하여 로그인했으며, 도메인 또는 Azure Active Directory에 가입되지 않았습니다.
6. 랩의 모든 트래픽은 IPV4 네트워크를 사용하여 캡처됩니다. 따라서 여기서는 IPV6 트래픽이 보고되지 않습니다.
7. 이러한 테스트는 승인된 Microsoft 랩에서 실시되었습니다. 사용자가 얻은 결과와는 차이가 있을 수 있습니다.
8. 이러한 테스트는 1주일 동안 실시되었지만, 더 오랫동안 트래픽을 캡처하면 다른 결과가 나타날 수도 있습니다.

참고

Microsoft는 네트워크 추적 경로에 나타날 수 있는 전역 부하 분산 장치를 사용합니다. 예를 들어 *.akadns.net의 끝점은 시간의 변화에 따라 Azure 데이터 센터로 요청을 분산하는 데 사용될 수 있습니다.

Windows 10 2004 Enterprise 연결 엔드포인트

영역	설명	프로토콜	대상
앱			다음 엔드포인트에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 엔드포인트는 날씨 앱에 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄려면 날씨 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.	HTTPS	blob.weather.microsoft.com
		HTTP	tile-service.weather.microsoft.com
	다음 끝점은 OneNote Live Tile에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 OneNote를 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.	HTTPS	cdn.onenote.net/*
	사진 앱은 다음 엔드포인트를 사용하여 구성 파일을 다운로드하고 브라우저의 Office를 포함하여 Office 365 포털의 공유 인프라에 연결할 수 있습니다. 이 엔드포인트에 대한 트래픽을 끄려면 사진 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.	TLSv1.2	evoke-windowsservices-tas.msedge.net
인증서	인증서는 클라이언트 장치에 저장되는 디지털 파일로, 데이터를 암호화하고 개인 또는 조직의 ID를 확인하는 데 사용됩니다. CA(인증 기관)에서 발급한 신뢰할 수 있는 루트 인증서는 CTL(인증서 신뢰 목록)에 저장됩니다. 자동 루트 인증서 업데이트 메커니즘은 Windows 업데이트에 연결하여 CTL을 업데이트합니다. 새 버전의 CTL이 식별되면 로컬 장치에 캐시된 신뢰할 수 있는 루트 인증서 목록이 업데이트됩니다. 신뢰할 수 없는 인증서는 서버 인증서 발급자를 알 수 없거나 서비스에서 신뢰할 수 없는 인증서입니다. 신뢰할 수 없는 인증서는 또한 로컬 장치의 목록에 저장되고 자동 루트 인증서 업데이트 메커니즘에 의해 업데이트됩니다. 자동 업데이트가 꺼져 있으면 응용 프로그램과 웹 사이트가 응용 프로그램에서 사용하는 업데이트된 루트 인증서를 받지 못했기 때문에 작동이 중지될 수 있습니다. 또한 신뢰할 수 없는 인증서 목록이 더 이상 업데이트되지 않으므로 장치의 공격 벡터가 증가합니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		HTTP	ctldl.windowsupdate.com
Cortana 및 라이브 타일			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 끝점은 Cortana 및 Live Tiles와 관련되어 있습니다. 이 끝점에 대한 트래픽을 끈 경우, Cortana 인사, 팁 및 Live Tile에 대한 업데이트가 차단됩니다.	TLSv1.2	www.bing.com*
디바이스 메타데이터			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 엔드포인트는 디바이스 메타데이터를 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 디바이스에서 메타데이터가 업데이트되지 않습니다.	HTTPS	dmd.metaservices.microsoft.com
진단 데이터	다음 끝점은 Windows 진단 데이터, 연결된 사용자 환경 및 원격 분석 구성 요소에서 사용되며 Microsoft 데이터 관리 서비스를 연결합니다. 이 끝점에 대한 트래픽을 끈 경우, Microsoft가 제품 및 서비스를 개선하는 데 도움이 되는 진단 및 사용 현황 정보가 Microsoft로 다시 전송되지 않습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	v10.events.data.microsoft.com
	다음 끝점은 Windows 오류 보고에서 사용됩니다. 이러한 끝점에 대한 트래픽을 끄려면 그룹 정책에서 관리 템플릿 > Windows 구성 요소 > Windows 오류 보고 > Windows 오류 보고를 사용하지 않도록 설정을 선택합니다. 이렇게 하면 오류 보고 정보가 Microsoft로 다시 전송되지 않습니다.	HTTPS	*.telecommand.telemetry.microsoft.com
		TLS v1.2	watson.*.microsoft.com
글꼴 스트리밍			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 끝점은 필요에 따라 폰트를 다운로드하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 필요에 따라 폰트를 다운로드할 수 없습니다.	HTTPS	fs.microsoft.com*
라이선싱	다음 끝점은 온라인 정품 인증 및 일부 앱 라이선싱에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Windows 라이선스 관리자 서비스를 사용하지 않도록 설정합니다. 이렇게 하면 온라인 정품 인증이 차단되면서 앱 라이선싱이 작동하지 않을 수 있습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		HTTPS	*licensing.mp.microsoft.com
지도			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 엔드포인트는 오프라인 사용을 위해 다운로드한 지도의 업데이트를 확인하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 오프라인 맵이 업데이트되지 않습니다.	TLSv1.2	*maps.windows.com
Microsoft 계정			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 엔드포인트는 Microsoft 계정으로 로그인하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 사용자는 Microsoft 계정으로 로그인할 수 없습니다.	TLSv1.2	*login.live.com
Microsoft 전방 링크 리디렉션 서비스(FWLink)	다음 끝점은 Microsoft 전방 링크 리디렉션 서비스(FWLink)에서 실질적이고 때로는 일시적인 URL로 영구적인 웹 링크를 리디렉션하는 데 사용됩니다. FWLink는 길이만 길 뿐, URL 쇼트너(shortner)와 비슷합니다. 이 끝점을 사용하지 않도록 설정한 경우에는 Windows Defender가 맬웨어 정의를 업데이트할 수 없으며, Windows 및 기타 Microsoft 제품에서 웹으로의 링크가 작동하지 않고, PowerShell 도움말이 업데이트되지 않습니다. 트래픽을 사용하지 않도록 설정하려면 대신에 전달 중인 트래픽을 사용하지 않도록 설정합니다.	HTTPS	go.microsoft.com
Microsoft Store			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	다음 끝점은 응용 프로그램(Microsoft Store 또는 받은 편지함 MSN 앱)이 실행될 때 호출되는 이미지 파일을 다운로드하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 이미지 파일이 다운로드되지 않고 Microsoft Store에서 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.	TLSv1.2/HTTPS	img-prod-cms-rt-microsoft-com.akamaized.net
	다음 끝점은 Windows 푸시 알림 서비스(WNS)에 사용됩니다. WNS를 통해 타사 개발자는 자체 클라우드 서비스에서 알림, 타일, 배지 및 원시 업데이트를 보낼 수 있습니다. WNS는 에너지 효율적이며 신뢰할 수 있는 방법으로 사용자에게 새 업데이트를 전달하는 메커니즘을 제공합니다. 이 끝점에 대한 트래픽을 끈 경우, MDM 디바이스 관리, 메일 동기화, 설정 동기화를 포함하여 푸시 알림이 더 이상 작동하지 않습니다.	TLSv1.2	*.wns.windows.com
	다음 끝점은 Microsoft Store에서 악성 앱에 대한 라이선스를 취소하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.	TLSv1.2	storecatalogrevocation.storequality.microsoft.com
	다음 끝점은 Microsoft Store와 통신하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Microsoft Store에서 앱을 설치 또는 업데이트할 수 없습니다.	HTTPS	*displaycatalog.mp.microsoft.com
		HTTP	*.dl.delivery.mp.microsoft.com
	다음 엔드포인트는 Microsoft Store 분석을 가져오는 데 사용됩니다.	TLSv1.2	manage.devcenter.microsoft.com
NCSI(네트워크 연결 상태 표시기)			다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
	NCSI(네트워크 연결 상태 표시기)에서 인터넷 연결 및 회사 네트워크 연결 상태를 감지합니다. NCSI는 디바이스에서 인터넷과 통신할 수 있는지 확인하기 위해 이 끝점에 DNS 요청 및 HTTP 쿼리를 보냅니다. 이 끝점에 대한 트래픽을 끈 경우, NCSI는 디바이스가 인터넷에 연결되었는지 확인할 수 없으며 네트워크 상태 트레이 아이콘이 경고를 표시합니다.	HTTP	www.msftconnecttest.com*
Office	다음 엔드포인트는 브라우저의 Office를 포함하여 Office 365 포털의 공유 인프라에 연결하는 데 사용됩니다. 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. 모든 Microsoft Office 앱과 메일 및 일정 앱을 제거하여 끌 수 있습니다. 이 끝점에 대한 트래픽을 끈 경우, 사용자는 클라우드에 문서를 저장하거나 최근에 사용한 문서를 확인할 수 없습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		HTTPS	*ow1.res.office365.com
		HTTPS	office.com
		HTTPS	blobs.officehome.msocdn.com
		HTTPS	self.events.data.microsoft.com
OneDrive	다음 끝점은 OneDrive와 관련되어 있습니다. 이러한 엔드포인트에 대한 트래픽을 비활성화한 경우, 업데이트된 URL을 얻기 위해 g.live.com을 사용하는 모든 항목이 더 이상 작동하지 않습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	*g.live.com
		TLSv1.2	oneclient.sfx.ms
		HTTPS	logincdn.msauth.net
설정	다음 끝점은 앱에서 구성을 동적으로 업데이트하는 데 사용됩니다. SIUF(시스템 시작 사용자 피드백) 같은 앱과 Xbox 앱에서 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 이 끝점을 사용하는 앱이 작동을 중지할 수 있습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	settings-win.data.microsoft.com
Skype	다음 끝점은 Skype 구성 값을 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		HTTPS	*.pipe.aria.microsoft.com
		HTTPS	config.edge.skype.com
Teams	다음 끝점은 Microsoft Teams 응용 프로그램에 사용됩니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	config.teams.microsoft.com
Windows Defender	다음 끝점은 클라우드 기반 보호를 사용할 수 있을 때 Windows Defender에서 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 디바이스에서 클라우드 기반 보호가 사용되지 않습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	.wdcp.microsoft.com
		HTTPS	go.microsoft.com
	다음 엔드포인트는 Windows Defender Smartscreen 보고 및 알림에 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, SmartScreen 알림이 표시되지 않습니다.	HTTPS	*smartscreen-prod.microsoft.com
		HTTPS	*smartscreen.microsoft.com
		HTTPS	checkappexec.microsoft.com
Windows 추천	다음 끝점은 이미지 위치에 대한 참조 같은 콘텐츠를 설명하는 Windows 추천 메타데이터를 비롯하여 추천 앱, Microsoft 계정 알림 및 Windows 팁을 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Windows 추천은 여전히 새로운 잠금 화면 이미지와 업데이트된 콘텐츠를 제공하고자 시도하지만 실패합니다. 그리고 추천 앱, Microsoft 계정 알림 및 Windows 팁은 다운로드되지 않습니다. 자세한 내용은 Windows 추천을 참조하세요.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	arc.msn.com
Windows 업데이트	다음 끝점은 HTTP 다운로드 또는 피어와 혼합된 HTTP 다운로드를 포함하여 앱 및 OS 업데이트의 Windows 업데이트 다운로드에 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 다운로드의 복원력을 높이는 데 사용되는 중요한 메타데이터가 차단되면서 Windows 업데이트 다운로드가 관리되지 않습니다. 손상으로 다운로드가 영향을 받을 수 있습니다(전체 파일을 다시 다운로드하는 결과 초래). 또한 동일한 로컬 네트워크의 여러 디바이스에서 동일한 업데이트를 다운로드할 때 대역폭 감소를 위해 피어 디바이스를 사용하지 않습니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	*.prod.do.dsp.mp.microsoft.com
		HTTP	emdl.ws.microsoft.com
	다음 끝점은 Microsoft Store에서 운영 체제 패치, 업데이트 및 앱을 다운로드하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 디바이스는 운영 체제에 대한 업데이트를 다운로드할 수 없습니다.	HTTP	*.dl.delivery.mp.microsoft.com
		HTTP	*.windowsupdate.com
	다음 엔드포인트는 Windows 업데이트, Microsoft 업데이트 및 Microsoft Store의 온라인 서비스에 연결하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 디바이스는 디바이스의 보안을 유지하기 위해 Windows 업데이트 및 Microsoft 업데이트에 연결할 수 없습니다. 디바이스는 또한 Microsoft Store에서 앱을 구입 및 업데이트할 수 없습니다. 이는 "디바이스 인증" 및 "Microsoft 계정" 엔드포인트를 사용하는 경우에도 달라집니다.	HTTPS	*.delivery.mp.microsoft.com
		TLSv1.2	*.update.microsoft.com
	다음 끝점은 Windows 용 호환성 데이터베이스 업데이트에 사용됩니다.	HTTP	adl.windows.com
	다음 끝점은 콘텐츠 규제에 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Windows 업데이트 에이전트는 끝점 연결을 할 수 없고 폴백 동작이 사용됩니다. 이로 인해 콘텐츠가 잘못될 수 있습니다.	TLSv1.2	tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live	다음 엔드포인트는 Xbox Live에 사용됩니다.		다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다.
		TLSv1.2	dlassets-ssl.xboxlive.com

기타 Windows 10 에디션

다른 버전의 Windows 10 Enterprise의 끝점을 보려면 다음을 참조하십시오.

• Windows 10, 버전 21H2의 연결 엔드포인트 관리
• Windows 10, 버전 1909에 대한 연결 끝점 관리
• Windows 10, 버전 1903의 연결 엔드포인트 관리
• Windows 10, 버전 1809에 대한 연결 끝점 관리

비 Enterprise Windows 10 에디션에 대한 끝점을 보려면 다음을 참조하세요.

• Windows 10 버전 21H1, 비 엔터프라이즈 버전용 연결 끝점
• Windows 10, 버전 1909, 비 엔터프라이즈 버전의 연결 끝점입니다.
• Windows 10, 버전 1903, 비 Enterprise 버전을 위한 연결 끝점
• Windows 10 버전 1809 비Enterprise 에디션용 연결 끝점

관련 링크

• Office 365 URL 및 IP 주소 범위
• Microsoft Intune에 대한 네트워크 인프라 요구 사항