Savienojuma galapunktu pārvaldība operētājsistēmas Windows 10 Enterprise versijai 1909

Attiecas uz

  • Windows 10 Enterprise versija 1909

Daži Windows komponenti, programmas un saistītie pakalpojumi pārsūta datus uz Microsoft tīkla galapunktiem. Tālāk ir norādīti piemēri.

  • Savienojuma izveide ar Microsoft Office un Windows vietnēm, lai lejupielādētu jaunākos programmu un drošības atjauninājumus.
  • Savienojuma izveide ar e-pasta serveriem, lai sūtītu un saņemtu e-pastu.
  • Savienojuma izveide ar tīmekli ikdienas tīmekļa pārlūkošanai.
  • Savienojuma izveide ar mākoni, lai uzglabātu dublējumus un piekļūtu tiem.
  • Atrašanās vietas izmantošana, lai parādītu laika prognozi.

Detalizētu informāciju par dažādiem veidiem, kā kontrolēt trafiku uz šiem galapunktiem, skatiet sadaļā Operētājsistēmas Windows komponentu un Microsoft pakalpojumu savienojumu pārvaldība. Atbilstošos gadījumos katram šajā tēmā aplūkotajam galapunktam ir sniegta saite uz konkrēto informāciju par to, kā kontrolēt šo trafiku.

Tālāk norādītās metodes tika izmantotas šo tīkla galapunktu izgūšanai.

  1. Iestatiet Windows 10 jaunāko versiju testa virtuālajā mašīnā, izmantojot noklusējuma iestatījumus.
  2. Atstāt ierīci (-as) tukšgaitas nedēļā ("idle" nozīmē, ka lietotājs neveic mijiedarbību ar sistēmu/ierīci).
  3. Izmantojiet vispārēji pieņemtus tīkla protokola analizētāja/tveršanas rīkus un reģistrējiet visu fona izejošo trafiku.
  4. Iegūstiet atskaites par trafiku, izejošu uz publiskām IP adresēm.
  5. Testa virtuālā(s) mašīna(s) pieteicās, izmantojot lokālo kontu, un netika pievienota(s) domēnam vai pakalpojumam Azure Active Directory.
  6. Viss trafiks tika tverts mūsu laboratorijā, izmantojot IPV4 tīklu. Tāpēc šeit nav ziņots par IPV6 trafiku.
  7. Šīs pārbaudes tika veiktas apstiprinātā Microsoft laboratorijā. Iespējams, ka jūsu rezultāti var atšķirties.
  8. Šīs pārbaudes tika veiktas vienu nedēļu, bet, ja jūs tverat trafiku ilgāku laiku, iespējams, jums būs atšķirīgi rezultāti.

Piezīme

Microsoft izmanto globālus slodzes līdzsvarotājus, kas var tikt parādīti tīkla izsekošanas maršrutos. Piemēram, vienuma *.akadns.net galapunkts var tikt izmantots, lai ielādētu līdzsvarošanas pieprasījumus Azure datu centrā, kas laika gaitā var mainīties.

Windows 10 versijas 1909 Enterprise savienojuma galapunkti

Apgabals Apraksts Protokols Galamērķis
Programmas Uzziniet, kā izslēgt trafiku uz tālāk norādītajiem galapunktiem.
Tālāk norādītais galapunkts tiek izmantots programmai Laika ziņas. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu Laika ziņas vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. HTTP tile-service.weather.microsoft.com
HTTP tile-service.weather.microsoft.com/en-us/livetile/preinstall
Tālāk norādīto galapunktu izmanto OneNote dinamiskā elementa vajadzībām. Lai izslēgtu šī galapunkta trafiku, atinstalējiet OneNote vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. HTTPS cdn.onenote.net/*
Programma Fotoattēli izmanto tālāk norādīto galapunktu, lai lejupielādētu konfigurācijas failus un izveidotu savienojumu ar Office 365 portāla koplietojamo infrastruktūru, tostarp Office pārlūkprogrammā. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu Fotoattēli vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas Store programmas, un lietotāji joprojām varēs tās atvērt. TLS v1.2 evoke-windowsservices-tas.msedge.net
Sertifikāti Tālāk norādīto galapunktu izmanto automātiskais saknes sertifikātu atjaunināšanas komponents, lai automātiski pārbaudītu uzticamo iestāžu sarakstu pakalpojumā Windows Update un noteiktu, vai ir pieejams atjauninājums. Varat izslēgt šī galapunkta trafiku, tomēr tas nav ieteicams, jo tā kā saknes sertifikāti laika gaitā tiek atjaunināti, programmas un tīmekļa vietnes var pārtraukt darboties, ja programmas vajadzībām netiek saņemts atjaunināts saknes sertifikāts. Turklāt tas tiek izmantots, lai lejupielādētu sertifikātus, kas ir publiski zināmi kā krāpnieciski. Šie iestatījumi ir kritiski svarīgi gan operētājsistēmas Windows drošības, gan interneta vispārējās drošības kontekstā. Mēs neiesakām bloķēt šo galapunktu. Ja šī galapunkta trafiks tiek izslēgts, sertifikāti, kas ir zināmi kā krāpnieciski, vairs netiek automātiski lejupielādēti, palielinot uzbrukuma vektora ierīcē. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTP ctldl.windowsupdate.com
Cortana un dinamiskie elementi Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītie galapunkti ir saistīti ar Cortana un dinamiskajiem elementiem. Ja izslēgsit šī galapunkta trafiku, tiks bloķēti Cortana sveicienu, padomu un dinamisko elementu atjauninājumi. HTTPS www.bing.com*
HTTPS www.bing.com/client/config
TLS v1.2 fp.msedge.net
Ierīces autentifikācija Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītais galapunkts tiek izmantots, lai autentificētu ierīci. Ja izslēgsit šī galapunkta trafiku, ierīce netiks autentificēta. HTTPS login.live.com*
Diagnostikas dati Tālāk norādītie galapunkti tiek izmantoti savienotās lietotāju pieredzes un telemetrijas komponents, lai izveidotu savienojumu ar Microsoft datu pārvaldības pakalpojumu. Ja izslēgsit šī galapunkta trafiku, korporācijai Microsoft netiks sūtīta diagnostikas un lietojuma informācija, kas Microsoft palīdz atrast un novērst problēmas un uzlabot Microsoft produktus un pakalpojumus. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTP v10.events.data.microsoft.com
Tālāk norādītos galapunktus izmanto Windows kļūdu uzrādīšanas pakalpojums. Lai izslēgtu šo galapunktu trafiku, iespējojiet šādu grupas politiku: Administratīvās veidnes > Windows komponenti > Windows kļūdu uzrādīšana > Atspējot Windows kļūdu uzrādīšanu. Tas nozīmē, ka kļūdu uzrādīšanas informācija netiek nosūtīta atpakaļ korporācijai Microsoft. HTTPS *.telecommand.telemetry.microsoft.com
TLS v1.2 watson.*.microsoft.com
Licencēšana Tālāk norādītais galapunkts tiek izmantots tiešsaistes aktivizēšanai un dažu programmu licencēšanai. Lai izslēgtu šī galapunkta trafiku, atspējojiet Windows licences pārvaldnieka pakalpojumu. Tiks bloķēta arī tiešsaistes aktivizēšana, un, iespējams, nedarbosies programmu licencēšana. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS *licensing.mp.microsoft.com
HTTPS licensing.mp.microsoft.com/v7.0/licenses/content
Atrašanās vieta Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītie galapunkti tiek izmantoti atrašanās vietas datu vajadzībām. Ja izslēgsit šī galapunkta trafiku, programmas nevarēs izmantot atrašanās vietas datus. TLS v1.2 inference.location.live.net
Kartes Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītie galapunkti tiek izmantoti, lai pārbaudītu, vai ir pieejami atjauninājumi kartēm, kas ir lejupielādētas lietošanai bezsaistē. Ja izslēgsit šī galapunkta trafiku, bezsaistes kartes netiks atjauninātas. HTTP *maps.windows.com
Microsoft konts Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītos galapunktus izmanto Microsoft konti, lai pierakstītos. Ja izslēgsit šo galapunktu trafiku, lietotāji nevarēs pierakstīties ar Microsoft kontiem. TLS v1.2 *login.live.com
Microsoft Edge Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Šis trafiks ir saistīts ar pārlūku Microsoft Edge. HTTPS iecvlist.microsoft.com
Microsoft turpvērstās saites pārvirzīšanas pakalpojums (FWLink) Tālāk norādīto galapunktu izmanto Microsoft turpvērstās saites pārvirzīšanas pakalpojums (FWLink), lai pārvirzītu pastāvīgas tīmekļa saites uz to faktiskajiem, dažkārt pārejas vietrāžiem URL. FWlinks ir līdzīgi URL saīsinātājiem, tikai garāki. Ja atspējosit šo galapunktu, Windows Defender nevarēs atjaunināt ļaunprogrammatūras definīcijas; nedarbosies saites no Windows un citiem Microsoft produktiem uz tīmekli un netiks atjaunināta PowerShell atjaunināmā palīdzība. Tā vietā, lai atspējotu šo trafiku, atspējojiet trafiku, kas tiek pārsūtīts. HTTPS go.microsoft.com
Microsoft Store Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tālāk norādītie galapunkti tiek izmantoti, lai atsauktu ļaunprātīgu programmu licences veikalā Microsoft Store. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt TLS v1.2 1storecatalogrevocation.storequality.microsoft.com
HTTPS storecatalogrevocation.storequality.microsoft.com
Tālāk norādītais galapunkts tiek izmantots, lai iegūtu Microsoft Store analīzi. HTTPS manage.devcenter.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti saziņai ar Microsoft Store. Ja izslēgsit šo galapunktu trafiku, nevarēs instalēt vai atjaunināt Microsoft Store programmas. HTTPS displaycatalog.mp.microsoft.com/*
HTTPS pti.store.microsoft.com/*
Tīkla savienojuma statusa indikators (NCSI) Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
Tīkla savienojuma statusa indikators (NCSI) nosaka interneta savienojamības un uzņēmuma tīkla savienojamības statusu. NCSI uz šo galapunktu nosūta DNS pieprasījumu un HTTP vaicājumu, lai noteiktu, vai ierīce var sazināties ar internetu. Ja izslēgsit šī galapunkta trafiku, NCSI nevarēs noteikt, vai ir izveidots ierīces savienojums ar internetu, un tīkla statusa teknes ikonā tiks parādīts brīdinājums. HTTP www.msftconnecttest.com*
Office Tālāk norādītie galapunkti tiek izmantoti, lai izveidotu savienojumu ar Office 365 portāla koplietojamo infrastruktūru, tostarp Office pārlūkprogrammā. Papildinformāciju skatiet rakstā Office 365 vietrāži URL un IP adrešu diapazoni. Šo opciju var izslēgt, noņemot visas Microsoft Office programmas, kā arī programmas Pasts un Kalendārs. Ja izslēgsit šo galapunktu trafiku, lietotāji nevarēs saglabāt dokumentus mākonī vai skatīt nesen lietotos dokumentus. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTP/ TLS v1.2 v10.events.data.microsoft.com/onecollector/1.0/
TLS v1.2 *.blob.core.windows.net
HTTP officehomeblobs.blob.core.windows.net
Tālāk norādītos gala punktus Microsoft OfficeHub izmanto, lai iegūtu Microsoft Office programmu metadatus TLS v1.2 c-ring.msedge.net
OneDrive Tālāk norādītie galapunkti ir saistīti ar OneDrive. Ja izslēgsit šo galapunktu trafiku, vienumi, kuru atjauninātās vietrāža URL informācijas saņemšana ir atkarīga no g.live.com, vairs nedarbosies. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLS v1.2 *g.live.com
HTTPS oneclient.sfx.ms
HTTPS logincdn.msauth.net
HTTP windows.policies.live.net
Iestatījumi Tālāk norādītais galapunkts tiek izmantots, lai dinamiski atjauninātu programmu konfigurāciju. To izmanto programmas, piemēram, sistēmas iniciētas lietotāju atsauksmes un Xbox programma. Ja izslēgsit šī galapunkta trafiku, programma, kas izmanto šo galapunktu, var pārtraukt darboties. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
TLS v1.2 settings-win.data.microsoft.com
Skype Tālāk norādītais galapunkts tiek izmantots, lai izgūtu Skype konfigurācijas vērtības. Lai izslēgtu šī galapunkta trafiku, atinstalējiet programmu vai atspējojiet Microsoft Store. Ja atspējosit Microsoft Store, nevarēs instalēt vai atjaunināt citas Microsoft Store programmas. Turklāt Microsoft Store nevarēs atsaukt ļaunprātīgas programmas, un lietotāji joprojām varēs tās atvērt. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS *.pipe.aria.microsoft.com
HTTP/TLS v1.2 config.edge.skype.com
Teams Tālāk norādītais galapunkts tiek izmantots programmas Microsoft Teams vajadzībām. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS config.teams.microsoft.com
Windows Defender Tālāk norādīto galapunktu izmanto Windows Defender, ja ir iespējota mākoņaizsardzība. Ja izslēgsit šī galapunkta trafiku, ierīcē netiks izmantota mākoņaizsardzība. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS/TLS v1.2 wdcp.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti Windows Defender SmartScreen atskaišu veidošanai un paziņojumiem. Ja izslēgsit šo galapunktu trafiku, SmartScreen paziņojumi netiks parādīti. HTTPS/TLS v1.2 *smartscreen-prod.microsoft.com
HTTPS checkappexec.microsoft.com
Windows tematiskais ekrāns Tālāk norādītie galapunkti tiek izmantoti, lai izgūtu Windows tematiskā ekrāna metadatus, kas apraksta saturu, piemēram, atsauces uz attēlu atrašanās vietām, kā arī ieteiktās programmas, Microsoft konta paziņojumus un Windows padomus. Ja izslēgsit šo galapunktu trafiku, Windows tematiskais ekrāns joprojām mēģinās nodrošināt jaunus bloķēšanas ekrāna attēlus un atjauninātu saturu, tomēr tas neizdosies; ieteiktās programmas, Microsoft konta paziņojumi un Windows padomi netiks lejupielādēti. Papildinformāciju skatiet tēmā Windows tematiskais ekrāns. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS/TLS v1.2 arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Tālāk norādīto galapunktu izmanto Windows Update programmu un OS atjauninājumu lejupielādei, tostarp HTTP lejupielādei vai HTTP lejupielādei apvienojumā ar viesotajiem tīkliem. Ja izslēgsit šī galapunkta trafiku, Windows Update lejupielādes netiks pārvaldītas, jo kritiskie metadati, kas tiek izmantoti lejupielādes vajadzībām, būs bloķēti. Lejupielādes var ietekmēt bojājumi (kā rezultātā atkārtoti tiek lejupielādēti pilna apjoma faili). Turklāt, lejupielādējot vienu un to pašu atjauninājumu vairākās ierīcēs vienā un tajā pašā lokālajā tīklā, netiks izmantotas viesoto tīklu ierīces joslas platuma samazināšanai. Uzziniet, kā izslēgt trafiku visiem tālāk norādītajiem galapunktiem.
HTTPS/TLS v1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti, lai lejupielādētu operētājsistēmas ielāpus, atjauninājumus un programmas no Microsoft Store. Ja izslēgsit šo galapunktu trafiku, ierīce nevarēs lejupielādēt operētājsistēmas atjauninājumus. HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Tālāk norādītie galapunkti iespējo savienojumus ar Windows Update, Microsoft Update, kā arī ar Store tiešsaistes pakalpojumiem. Ja izslēgsit šo galapunktu trafiku, ierīce nevarēs izveidot savienojumu ar Windows Update un Microsoft Update, lai palīdzētu aizsargāt ierīci. Turklāt ierīce nevarēs iegūt un atjaunināt Store programmas. Tās ir atkarīgas no tā, vai ir iespējoti arī galapunkti Ierīces autentifikācija un Microsoft konts. HTTP *.delivery.mp.microsoft.com
HTTPS/TLS v1.2 *.update.microsoft.com
Tālāk norādītie galapunkti tiek izmantoti saderības datu bāzu atjauninājumiem operētājsistēmai Windows. HTTP adl.windows.com
Tālāk norādītais galapunkts tiek izmantots satura noteikšanai. Ja izslēgsit šī galapunkta trafiku, Windows Update aģents nevarēs sazināties ar galapunktu, un tiks izmantotas atkāpšanās darbības. Tā rezultātā saturs var būt arī nepareizs. HTTPS/TLS v1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Citi Windows 10 izdevumi

Lai skatītu galapunktus citām Windows 10 Enterprise versijām, skatiet:

Lai skatītu Windows 10 izdevumu, kas nav Enterprise izdevumi, galapunktus, skatiet:

Saistītās saites