Savienojuma galapunktu pārvaldība operētājsistēmas Windows 11 Enterprise
Attiecas uz
- Windows 11 Enterprise
Daži Windows komponenti, programmas un saistītie pakalpojumi pārsūta datus uz Microsoft tīkla galapunktiem. Tālāk ir norādīti piemēri.
- Savienojuma izveide ar Microsoft Office un Windows vietnēm, lai lejupielādētu jaunākos programmu un drošības atjauninājumus.
- Savienojuma izveide ar e-pasta serveriem, lai sūtītu un saņemtu e-pastu.
- Savienojuma izveide ar tīmekli ikdienas tīmekļa pārlūkošanai.
- Savienojuma izveide ar mākoni, lai uzglabātu dublējumus un piekļūtu tiem.
- Atrašanās vietas izmantošana, lai parādītu laika prognozi.
Detalizētu informāciju par dažādiem veidiem, kā kontrolēt trafiku uz šiem galapunktiem, skatiet sadaļā Operētājsistēmas Windows komponentu un Microsoft pakalpojumu savienojumu pārvaldība. Atbilstošos gadījumos katram šajā tēmā aplūkotajam galapunktam ir sniegta saite uz konkrēto informāciju par to, kā kontrolēt šo trafiku.
Tālāk norādītās metodes tika izmantotas šo tīkla galapunktu izgūšanai.
- Iestatiet jaunāko Windows 11 versiju testa virtuālajā mašīnā, izmantojot noklusējuma iestatījumus.
- Atstāt ierīci (-as) tukšgaitas nedēļā ("idle" nozīmē, ka lietotājs neveic mijiedarbību ar sistēmu/ierīci).
- Izmantojiet vispārēji pieņemtus tīkla protokola analizētāja/tveršanas rīkus un reģistrējiet visu fona izejošo trafiku.
- Iegūstiet atskaites par trafiku, izejošu uz publiskām IP adresēm.
- Testa virtuālā(s) mašīna(s) pieteicās, izmantojot lokālo kontu, un netika pievienota(s) domēnam vai pakalpojumam Azure Active Directory.
- Viss trafiks tika tverts mūsu laboratorijā, izmantojot IPV4 tīklu. Tāpēc šeit nav ziņots par IPV6 trafiku.
- Šīs pārbaudes tika veiktas apstiprinātā Microsoft laboratorijā. Iespējams, ka jūsu rezultāti var atšķirties.
- Šīs pārbaudes tika veiktas vienu nedēļu, bet, ja jūs tverat trafiku ilgāku laiku, iespējams, jums būs atšķirīgi rezultāti.
Piezīme
Microsoft izmanto globālus slodzes līdzsvarotājus, kas var tikt parādīti tīkla izsekošanas maršrutos. Piemēram, vienuma *.akadns.net galapunkts var tikt izmantots, lai ielādētu līdzsvarošanas pieprasījumus Azure datu centrā, kas laika gaitā var mainīties.
Windows 11 Enterprise savienojuma galapunkti
| Laukums | Apraksts | Protokols | Galamērķis |
|---|---|---|---|
| Programmas | Uzziniet, kā izslēgt trafiku uz tālāk norādītajiem galapunktiem. | ||
| Tālāk norādītais galapunkts tiek izmantots programmai Laika ziņas. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu Laika ziņas vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. | HTTP | tile-service.weather.microsoft.com | |
| Tālāk norādīto galapunktu izmanto OneNote dinamiskā elementa vajadzībām. Lai izslēgtu šī galapunkta trafiku, atinstalējiet OneNote vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Programma Fotoattēli izmanto tālāk norādīto galapunktu, lai lejupielādētu konfigurācijas failus un izveidotu savienojumu ar Office 365 portāla koplietojamo infrastruktūru, tostarp Office pārlūkprogrammā. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu Fotoattēli vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Sertifikāti | Tālāk norādīto galapunktu izmanto automātiskais saknes sertifikātu atjaunināšanas komponents, lai automātiski pārbaudītu uzticamo iestāžu sarakstu pakalpojumā Windows Update un noteiktu, vai ir pieejams atjauninājums. Varat izslēgt šī galapunkta trafiku, tomēr tas nav ieteicams, jo tā kā saknes sertifikāti laika gaitā tiek atjaunināti, programmas un tīmekļa vietnes var pārtraukt darboties, ja programmas vajadzībām netiek saņemts atjaunināts saknes sertifikāts. Turklāt tas tiek izmantots, lai lejupielādētu sertifikātus, kas ir publiski zināmi kā krāpnieciski. Šie iestatījumi ir kritiski svarīgi gan operētājsistēmas Windows drošības, gan interneta vispārējās drošības kontekstā. Mēs neiesakām bloķēt šo galapunktu. Ja šī galapunkta trafiks tiek izslēgts, sertifikāti, kas ir zināmi kā krāpnieciski, vairs netiek automātiski lejupielādēti, palielinot uzbrukuma vektora ierīcē. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
| Cortana un dinamiskie elementi | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Tālāk norādītie galapunkti ir saistīti ar Cortana un dinamiskajiem elementiem. Ja izslēgsit šī galapunkta trafiku, tiks bloķēti Cortana sveicienu, padomu un dinamisko elementu atjauninājumi. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS | s-ring.msedge.net | ||
| Ierīces autentifikācija | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Tālāk norādītais galapunkts tiek izmantots, lai autentificētu ierīci. Ja izslēgsit šī galapunkta trafiku, ierīce netiks autentificēta. | HTTPS | login.live.com* | |
| Ierīces metadati | Tālāk norādītais galapunkts tiek izmantots, lai izgūtu ierīces metadatus. Izslēdzot šī galapunkta trafiku, ierīces metadati netiks atjaunināti. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| HTTP | dmd.metaservices.microsoft.com | ||
| Diagnostikas dati | Tālāk norādītie galapunkti tiek izmantoti savienotās lietotāju pieredzes un telemetrijas komponents, lai izveidotu savienojumu ar Microsoft datu pārvaldības pakalpojumu. Ja izslēgsit šī galapunkta trafiku, korporācijai Microsoft netiks sūtīta diagnostikas un lietojuma informācija, kas Microsoft palīdz atrast un novērst problēmas un uzlabot Microsoft produktus un pakalpojumus. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Tālāk norādītos galapunktus izmanto Windows kļūdu uzrādīšanas pakalpojums. Lai izslēgtu šo galapunktu trafiku, iespējojiet šādu grupas politiku: Administratīvās veidnes > Windows komponenti > Windows kļūdu uzrādīšana > Atspējot Windows kļūdu uzrādīšanu. Tas nozīmē, ka kļūdu uzrādīšanas informācija netiek nosūtīta atpakaļ korporācijai Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v 1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| Fonta straumēšana | Tālāk norādītie galapunkti tiek izmantoti, lai lejupielādētu fontus pēc pieprasījuma. Izslēdzot šī galapunkta trafiku, nevarēsit lejupielādēt fontus pēc pieprasījuma. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| HTTPS | fs.microsoft.com | ||
| Licencēšana | Tālāk norādītais galapunkts tiek izmantots tiešsaistes aktivizēšanai un dažu programmu licencēšanai. Lai izslēgtu šī galapunkta trafiku, atspējojiet Windows licences pārvaldnieka pakalpojumu. Tiks bloķēta arī tiešsaistes aktivizēšana, un, iespējams, nedarbosies programmu licencēšana. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
| Kartes | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Tālāk norādītie galapunkti tiek izmantoti, lai pārbaudītu, vai ir pieejami atjauninājumi kartēm, kas ir lejupielādētas lietošanai bezsaistē. Izslēdzot šī galapunkta trafiku, bezsaistes kartes netiks atjauninātas. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| Microsoft konts | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Tālāk norādītos galapunktus izmanto Microsoft konti, lai pierakstītos. Izslēdzot šī galapunkta trafiku, lietotāji nevarēs pierakstīties ar Microsoft kontiem. | TLSv1.2/HTTPS | login.live.com | |
| Microsoft Edge | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Šis tīmekļa trafiks ir saistīts ar pārlūku Microsoft Edge. Pārlūkprogrammai Microsoft Edge nepieciešams šis galapunkts, lai sazinātos ar ārējām tīmekļa vietnēm. | HTTPS | iecvlist.microsoft.com | |
| Tālāk norādīto galapunktu izmanto Microsoft Edge atjaunināšanas pakalpojums, lai pārbaudītu, vai nav pieejami jauni atjauninājumi. Atspējojot šo galapunktu, Microsoft Edge nevarēs meklēt un lietot jaunus Edge atjauninājumus. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Tālāk norādītais galapunkts tiek izmantots, lai lejupielādētu attēlu failus, kas tiek izsaukti, kad tiek palaistas programmas (Microsoft Store vai iesūtnes MSN programmas). Ja izslēgsit šo galapunktu trafiku, attēlu faili netiks lejupielādēti, un nevarēs instalēt vai atjaunināt Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Tālāk norādītais galapunkts ir nepieciešams, lai ielādētu saturu programmā Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| Tālāk norādītais galapunkts tiek izmantots Windows pašpiegādes paziņojumu pakalpojumu (WNS) vajadzībām. WNS sniedz iespēju trešās puses izstrādātājiem sūtīt uznirstošo elementu, elementu, žetonu atjauninājumus un neapstrādātus atjauninājumus no attiecīgā mākoņpakalpojuma. Tas nodrošina mehānismu jaunu atjauninājumu piegādei lietotājiem energoefektīvā un uzticamā veidā. Izslēdzot šī galapunkta trafiku, pašpiegādes paziņojumi vairs nedarbosies, tostarp nedarbosies MDM ierīču pārvaldība, e-pasta sinhronizācija, iestatījumu sinhronizācija. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Tālāk norādītie galapunkti tiek izmantoti, lai atsauktu ļaunprātīgu programmu licences veikalā Microsoft Store. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Tālāk norādītais galapunkts tiek izmantots, lai iegūtu Microsoft Store analīzi. | HTTPS | manage.devcenter.microsoft.com | |
| Tālāk norādītie galapunkti tiek izmantoti saziņai ar Microsoft Store. Izslēdzot šī galapunkta trafiku, programmas nevarēs instalēt vai atjaunināt no Microsoft Store. | TLSv1.2/HTTPS/HTTP | displaycatalog.mp.microsoft.com | |
| HTTPS | pti.store.microsoft.com | ||
| HTTP | share.microsoft.com | ||
| Tālāk norādītais galapunkts tiek izmantots, lai iegūtu Microsoft Store analīzi. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Tīkla savienojuma statusa indikators (NCSI) | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | ||
| Tīkla savienojuma statusa indikators (NCSI) nosaka interneta savienojamības un uzņēmuma tīkla savienojamības statusu. NCSI uz šo galapunktu nosūta DNS pieprasījumu un HTTP vaicājumu, lai noteiktu, vai ierīce var sazināties ar internetu. Ja izslēgsit šī galapunkta trafiku, NCSI nevarēs noteikt, vai ir izveidots ierīces savienojums ar internetu, un tīkla statusa teknes ikonā tiks parādīts brīdinājums. | HTTPS | www.msftconnecttest.com* | |
| Office | Tālāk norādītie galapunkti tiek izmantoti, lai izveidotu savienojumu ar Office 365 portāla koplietojamo infrastruktūru, tostarp Office pārlūkprogrammā. Papildinformāciju skatiet rakstā Office 365 vietrāži URL un IP adrešu diapazoni. Šo opciju var izslēgt, noņemot visas Microsoft Office programmas, kā arī programmas Pasts un Kalendārs. Ja izslēgsit šo galapunktu trafiku, lietotāji nevarēs saglabāt dokumentus mākonī vai skatīt nesen lietotos dokumentus. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| HTTPS | www.office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| OneDrive | Tālāk norādītie galapunkti ir saistīti ar OneDrive. Ja izslēgsit šo galapunktu trafiku, vienumi, kuru atjauninātās vietrāža URL informācijas saņemšana ir atkarīga no g.live.com, vairs nedarbosies. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | g.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Iestatījumi | Tālāk norādītais galapunkts tiek izmantots, lai dinamiski atjauninātu programmu konfigurāciju. To izmanto programmas, piemēram, sistēmas iniciētas lietotāju atsauksmes un Xbox programma. Ja izslēgsit šī galapunkta trafiku, programma, kas izmanto šo galapunktu, var pārtraukt darboties. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
| HTTPS | settings.data.microsoft.com | ||
| Skype | Tālāk norādītais galapunkts tiek izmantots, lai izgūtu Skype konfigurācijas vērtības. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Tālāk norādītais galapunkts tiek izmantots programmas Microsoft Teams vajadzībām. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
| Pretvīrusu programmatūra Microsoft Defender | Tālāk norādīto galapunktu izmanto Windows Defender, ja ir iespējota mākoņaizsardzība. Ja izslēgsit šī galapunkta trafiku, ierīcē netiks izmantota mākoņaizsardzība. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| HTTPS/TLSv 1,2 | wdcp.microsoft.com | ||
| Tālāk norādītie galapunkti tiek izmantoti Windows Defender SmartScreen atskaišu veidošanai un paziņojumiem. Ja izslēgsit šo galapunktu trafiku, SmartScreen paziņojumi netiks parādīti. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| Windows tematiskais ekrāns | Tālāk norādītie galapunkti tiek izmantoti, lai izgūtu Windows tematiskā ekrāna metadatus, kas apraksta saturu, piemēram, atsauces uz attēlu atrašanās vietām, kā arī ieteiktās programmas, Microsoft konta paziņojumus un Windows padomus. Ja izslēgsit šo galapunktu trafiku, Windows tematiskais ekrāns joprojām mēģinās nodrošināt jaunus bloķēšanas ekrāna attēlus un atjauninātu saturu, tomēr tas neizdosies; ieteiktās programmas, Microsoft konta paziņojumi un Windows padomi netiks lejupielādēti. Papildinformāciju skatiet tēmā Windows tematiskais ekrāns. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Tālāk norādīto galapunktu izmanto Windows Update programmu un OS atjauninājumu lejupielādei, tostarp HTTP lejupielādei vai HTTP lejupielādei apvienojumā ar viesotajiem tīkliem. Ja izslēgsit šī galapunkta trafiku, Windows Update lejupielādes netiks pārvaldītas, jo kritiskie metadati, kas tiek izmantoti lejupielādes vajadzībām, būs bloķēti. Lejupielādes var ietekmēt bojājumi (kā rezultātā atkārtoti tiek lejupielādēti pilna apjoma faili). Turklāt, lejupielādējot vienu un to pašu atjauninājumu vairākās ierīcēs vienā un tajā pašā lokālajā tīklā, netiks izmantotas viesoto tīklu ierīces joslas platuma samazināšanai. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Tālāk norādītie galapunkti tiek izmantoti, lai lejupielādētu operētājsistēmas ielāpus, atjauninājumus un programmas no Microsoft Store. Ja izslēgsit šo galapunktu trafiku, ierīce nevarēs lejupielādēt operētājsistēmas atjauninājumus. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Tālāk norādītie galapunkti iespējo savienojumus ar Windows Update, Microsoft Update, kā arī ar Store tiešsaistes pakalpojumiem. Ja izslēgsit šo galapunktu trafiku, ierīce nevarēs izveidot savienojumu ar Windows Update un Microsoft Update, lai palīdzētu aizsargāt ierīci. Turklāt ierīce nevarēs iegūt un atjaunināt Store programmas. Tās ir atkarīgas no tā, vai ir iespējoti arī galapunkti Ierīces autentifikācija un Microsoft konts. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Tālāk norādītie galapunkti tiek izmantoti saderības datu bāzu atjauninājumiem operētājsistēmai Windows. | HTTPS | adl.windows.com | |
| Tālāk norādītais galapunkts tiek izmantots satura noteikšanai. Ja izslēgsit šī galapunkta trafiku, Windows Update aģents nevarēs sazināties ar galapunktu, un tiks izmantotas atkāpšanās darbības. Tā rezultātā saturs var tikt nepareizi lejupielādēts vai netikt lejupielādēts. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Tālāk norādītais galapunkts tiek izmantots Xbox Live vajadzībām. | Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem. | |
| HTTPS | dlassets-ssl.xboxlive.com |
Citi Windows 10 izdevumi
Lai skatītu galapunktus citām Windows 10 Enterprise versijām, skatiet:
- Pārvaldīt operētājsistēmas Windows 10 versijas 21H1 savienojuma galapunktus
- Pārvaldīt operētājsistēmas Windows 10 versijas 2004 savienojuma galapunktus
- Pārvaldīt operētājsistēmas Windows 10 versijas 1909 savienojuma galapunktus
- Pārvaldīt operētājsistēmas Windows 10 versijas 1903 savienojuma galapunktus
- Pārvaldīt operētājsistēmas Windows 10 versijas 1809 savienojuma galapunktus
- Savienojuma galapunktu Windows 10 versijai 1803 pārvaldīšana
- Pārvaldīt operētājsistēmas Windows 10 versijas 1709 savienojuma galapunktus
Lai skatītu Windows 10 izdevumu, kas nav Enterprise izdevumi, galapunktus, skatiet:
- Windows 10 versija 21H1, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi
- Windows 10 versijas 2004, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi
- Windows 10 versija 1909, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi
- Windows 10 versija 1903, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi
- Windows 10 versija 1809, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi
- Windows 10 versija 1803, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi
- Windows 10 versija 1709, savienojuma galapunkti izdevumiem, kas nav Enterprise izdevumi