Verbindingseindpunten voor Windows 10 Enterprise versie 1909 beheren
Is van toepassing op
- Windows 10 Enterprise versie 1909
Sommige Windows-onderdelen, apps en gerelateerde services brengen gegevens over naar Microsoft-netwerkeindpunten. Voorbeelden zijn:
- Verbinding maken met Microsoft Office en Windows-sites om de meest recente app- en beveiligingsupdates te downloaden.
- Verbinding maken met e-mailservers om e-mail te verzenden en te ontvangen.
- Verbinding maken met het web om te surfen.
- Verbinding maken met de cloud om back-ups op te slaan en te gebruiken.
- Uw locatie gebruiken om de weersverwachting te tonen.
Meer informatie over de verschillende manieren waarop u verkeer naar deze eindpunten kunt beheren, worden besproken in Verbindingen beheren tussen de onderdelen van het Windows-besturingssysteem en Microsoft-services. Indien van toepassing bevat elk eindpunt dat in dit artikel wordt behandeld, een koppeling naar de specifieke informatie over het beheren van dat verkeer.
De volgende methodologie is gebruikt om deze netwerkeindpunten af te leiden:
- Stel de nieuwste versie van Windows 10 op een virtuele testmachine in met de standaardinstellingen.
- Laat de apparaten een week inactief ('inactief' betekent dat een gebruiker geen interactie heeft met het systeem/apparaat).
- Gebruik algemeen geaccepteerde hulpprogramma's voor het analyseren/vastleggen van netwerkprotocollen en registreer al het uitgaande achtergrondverkeer.
- Compileer rapporten over verkeer naar openbare IP-adressen.
- De virtuele testmachine(s) zijn aangemeld met een lokaal account en zijn niet toegevoegd aan een domein of Azure Active Directory.
- Al het verkeer is met behulp van een IPV4-netwerk vastgelegd in onze testomgeving. Daarom wordt er geen IPV6-verkeer gerapporteerd.
- Deze tests werden uitgevoerd in een goedgekeurd laboratorium van Microsoft. Het is mogelijk dat uw resultaten afwijken.
- Deze tests werden gedurende één week uitgevoerd, maar als u meer verkeer vastlegt gedurende een langere periode, krijgt u mogelijk andere resultaten.
Opmerking
Microsoft maakt gebruik van globale netwerktaakverdelers die kunnen worden weergegeven in netwerk-traceroutes. Zo kan een eindpunt voor *.akadns.net worden gebruikt voor het verdelen van aanvragen aan een Azure-datacenter, die na verloop van tijd kan veranderen.
Windows 10 1909 Enterprise-verbindingseindpunten
| Gebied | Beschrijving | Protocol | Bestemming |
|---|---|---|---|
| Apps | Meer informatie over het uitschakelen van verkeer naar de volgende eindpunten. | ||
| Het volgende eindpunt wordt gebruikt voor de Weer-app. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de Weer-app of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen. | HTTP | tile-service.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
| Het volgende eindpunt wordt gebruikt voor de Live-tegel van OneNote. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan OneNote of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen. | HTTPS | cdn.onenote.net/* | |
| Het volgende eindpunt wordt gebruikt door de app Foto's om configuratiebestanden te downloaden en om verbinding te maken met de gedeelde infrastructuur van de Office 365-portal, zoals Office in een browser. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app Foto's of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke Store-apps meer intrekken, zodat gebruikers ze kunnen openen. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
| Certificaten | Certificaten zijn digitale bestanden, die zijn opgeslagen op clientapparaten, ze worden gebruikt om gegevens te versleutelen en de identiteit van een persoon of organisatie te controleren. Vertrouwde basiscertificaten die zijn uitgegeven door een certificeringsinstantie (CA), worden opgeslagen in een certificaatvertrouwenslijst (CTL). Met het mechanisme Automatische update van basiscertificaat maakt verbinding met Windows-updates voor het bijwerken van de CTL. Als er een nieuwe versie van de CTL wordt geïdentificeerd, wordt de lijst met vertrouwde basiscertificaten die in de cache op het lokale apparaat zijn opgeslagen bijgewerkt. Niet-vertrouwde certificaten zijn certificaten waarvan de certificaatverlener van de server onbekend is of niet wordt vertrouwd door de service. Niet-vertrouwde certificaten worden ook opgeslagen in een lijst op het lokale apparaat en bijgewerkt door het mechanisme Automatische update van basiscertificaat. Als automatische updates zijn uitgeschakeld, werken toepassingen en websites mogelijk niet meer omdat ze geen bijgewerkt basiscertificaat hebben ontvangen dat door de toepassing wordt gebruikt. Bovendien wordt de lijst met niet-vertrouwde certificaten niet meer bijgewerkt, wat de aanvalsvector op het apparaat verhoogd. |
Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana en Live-tegels | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| De volgende eindpunten zijn gerelateerd aan Cortana en Live-tegels. Als u verkeer voor dit eindpunt uitschakelt, blokkeert u updates voor begroetingen van Cortana, tips en livetegels. | HTTPS | www.bing.com* | |
| HTTPS | www.bing.com/client/config | ||
| TLS v1.2 | fp.msedge.net | ||
| Apparaatverificatie | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| Het volgende eindpunt wordt gebruikt om een apparaat te verifiëren. Als u verkeer voor dit eindpunt uitschakelt, wordt het apparaat niet geverifieerd. | HTTPS | login.live.com* | |
| Diagnostische gegevens | De volgende eindpunten worden gebruikt door het onderdeel Connected User Experiences and Telemetry en maken verbinding met de Microsoft Data Management Service. Als u verkeer voor dit eindpunt uitschakelt, worden diagnostische en gebruiksgegevens, die Microsoft helpen bij het vinden en oplossen van problemen en het verbeteren van onze producten en services, niet naar Microsoft verzonden. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTP | v10.events.data.microsoft.com | ||
| De volgende eindpunten worden gebruikt door Windows Foutrapportage. Als je verkeer voor deze eindpunten wilt uitschakelen, schakel je het volgende groepsbeleid in: Beheersjablonen > Windows-onderdelen > Windows Foutrapportage > Windows Foutrapportage uitschakelen. Dit betekent dat er geen informatie over foutrapportage naar Microsoft wordt verzonden. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Licentieverlening | Het volgende eindpunt wordt gebruikt voor de onlineactivering en de licentieverlening van enkele apps. Als u voor dit eindpunt wilt uitschakelen, schakelt u de service voor Windows-licentiebeheer uit. Hierdoor wordt ook onlineactivering geblokkeerd en werkt app-licentieverlening mogelijk niet meer. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
| Locatie | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| De volgende eindpunten worden gebruikt voor locatiegegevens. Als u verkeer voor dit eindpunt uitschakelt, kunnen apps geen locatiegegevens meer gebruiken. | TLS v1.2 | inference.location.live.net | |
| Kaarten | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| De volgende eindpunten worden gebruikt om te controleren op updates voor Kaarten die zijn gedownload voor offline gebruik. Als u verkeer voor dit eindpunt uitschakelt, worden offlinekaarten niet bijgewerkt. | HTTP | *maps.windows.com | |
| Microsoft-account | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| De volgende eindpunten worden voor Microsoft-accounts gebruikt voor aanmelding. Als u verkeer voor deze eindpunten uitschakelt, kunnen gebruikers zich niet aanmelden met een Microsoft-account. | TLS v1.2 | *login.live.com | |
| Microsoft Edge | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| Dit verkeer is gerelateerd aan de Microsoft Edge-browser. | HTTPS | iecvlist.microsoft.com | |
| De FWLink-omleidingsservice van Microsoft | Het volgende eindpunt wordt door de FWLink-omleidingsservice van Microsoft gebruikt om permanente webkoppelingen om te leiden naar hun werkelijke, soms tijdelijke, URL. FWlinks zijn te vergelijken met URL-verkortingen, alleen iets langer. Als u dit eindpunt uitschakelt, kan Windows Defender de malwaredefinities niet meer bijwerken. Koppelingen vanuit Windows en andere Microsoft-producten naar internet werken niet meer en de bijwerkbare PowerShell Help wordt niet bijgewerkt. Als u het verkeer wilt uitschakelen, kunt u beter het verkeer uitschakelen dat wordt doorgestuurd. | HTTPS | go.microsoft.com |
| Microsoft Store | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| De volgende eindpunten worden gebruikt voor het intrekken van licenties voor schadelijke apps in de Microsoft Store. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen andere Microsoft Store-apps niet worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke apps intrekken en kunnen gebruikers deze nog steeds openen. | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
| HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
| Het volgende eindpunt wordt gebruikt voor het ophalen van Microsoft Store-analyses. | HTTPS | manage.devcenter.microsoft.com | |
| De volgende eindpunten worden gebruikt om te communiceren met Microsoft Store. Als u verkeer voor deze eindpunten uitschakelt, kunnen apps niet worden geïnstalleerd of bijgewerkt vanuit de Microsoft Store. | HTTPS | displaycatalog.mp.microsoft.com/* | |
| Statusindicator voor netwerkverbindingen (NCSI) | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | ||
| NCSI (Statusindicator van de netwerkverbinding) detecteert de status van de verbinding met internet en het bedrijfsnetwerk. NCSI verzendt een DNS-aanvraag en HTTP-query naar dit eindpunt om te bepalen of het apparaat kan communiceren met internet. Als u verkeer voor dit eindpunt uitschakelt, kan NCSI niet bepalen of het apparaat is verbonden met internet. In het systeemvak voor de netwerkstatus wordt een waarschuwing weergegeven. | HTTP | www.msftconnecttest.com* | |
| Office | De volgende eindpunten worden gebruikt om verbinding te maken met de gedeelde infrastructuur van de Office 365-portal, zoals Office in een browser. Zie voor meer informatie Office 365-URL's en IP-adresbereiken. U kunt dit uitschakelen door alle Microsoft Office-apps en de apps E-mail en Agenda te verwijderen. Als u verkeer voor deze eindpunten uitschakelt, kunnen gebruikers geen documenten opslaan in de cloud en hun onlangs gebruikte documenten niet zien. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| TLS v1.2 | *.blob.core.windows.net | ||
| HTTP | officehomeblobs.blob.core.windows.net | ||
| De volgende eindpunten worden door Microsoft OfficeHub gebruikt om de metagegevens van Microsoft Office-apps te downloaden | TLS v1.2 | c-ring.msedge.net | |
| OneDrive | De volgende eindpunten zijn gerelateerd aan OneDrive. Als u verkeer voor deze eindpunten uitschakelt, werken items niet meer die afhankelijk zijn van g.live.com om bijgewerkte URL-gegevens te verkrijgen. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| TLS v1.2 | *g.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| HTTP | windows.policies.live.net | ||
| Instellingen | Het volgende eindpunt wordt gebruikt als een manier waarop apps hun configuratie dynamisch kunnen bijwerken. Dit eindpunt wordt gebruikt door apps als Door systeem geïnitieerde gebruikersfeedback en de Xbox-app. Als u verkeer voor dit eindpunt uitschakelt, werken apps die dit eindpunt gebruiken mogelijk niet meer. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| TLS v1.2 | settings-win.data.microsoft.com | ||
| Skype | Het volgende eindpunt wordt gebruikt om metagegevens van Skype op te halen. Als u verkeer voor dit eindpunt wilt uitschakelen, verwijder dan de app of schakel de Microsoft Store uit. Als u de Microsoft Store uitschakelt, kunnen er geen andere Microsoft Store-apps worden geïnstalleerd of bijgewerkt. Bovendien kan de Microsoft Store geen schadelijke apps meer intrekken, zodat gebruikers ze kunnen openen. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTP/TLS v1.2 | config.edge.skype.com | ||
| Teams | Het volgende eindpunt wordt gebruikt voor de Microsoft Teams-toepassing. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTPS | config.teams.microsoft.com | ||
| Windows Defender | Het volgende eindpunt wordt gebruikt voor Windows Defender als cloudbeveiliging is ingeschakeld. Als u verkeer voor dit eindpunt uitschakelt, zal het apparaat geen gebruik maken van cloudbeveiliging. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
| De volgende eindpunten worden gebruikt voor rapportage en meldingen van Windows Defender Smartscreen. Als u verkeer voor deze eindpunten uitschakelt, worden SmartScreen-meldingen niet weergegeven. | HTTPS/TLS v1.2 | *smartscreen-prod.microsoft.com | |
| HTTPS | checkappexec.microsoft.com | ||
| Windows-spotlight | De volgende eindpunten worden gebruikt voor het ophalen van metagegevens van Windows-spotlight die inhoud, zoals verwijzingen naar de locaties van afbeeldingen, beschrijven. De eindpunten worden ook gebruikt voor het ophalen van aanbevolen apps, meldingen van Microsoft-accounts en tips voor Windows. Als u verkeer voor deze eindpunten uitschakelt, blijft Windows-spotlight tevergeefs proberen om nieuwe vergrendelingsschermafbeeldingen en bijgewerkte inhoud te leveren. Aanbevolen apps, meldingen van Microsoft-accounts en tips voor Windows worden niet gedownload. Zie Windows-spotlight voor meer informatie. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTPS/TLS v1.2 | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Het volgende eindpunt wordt gebruikt voor Windows Update-downloads van apps en updates van het besturingssysteem, waaronder HTTP-downloads of HTTP-downloads met peers. Als u verkeer voor dit eindpunt uitschakelt, worden Windows Update-downloads niet beheerd omdat kritieke metagegevens die worden gebruikt om downloads bestendiger te maken, worden geblokkeerd. Downloads kunnen worden beïnvloed door beschadiging (waardoor volledige bestanden mogelijk opnieuw gedownload moeten worden). Bovendien maken downloads van dezelfde update door meerdere apparaten op hetzelfde lokale netwerk geen gebruik van peer-apparaten voor een lager bandbreedtegebruik. | Meer informatie over het uitschakelen van verkeer naar alle hieronder vermelde eindpunten. | |
| HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| De volgende eindpunten worden gebruikt om patches, updates en apps van het besturingssysteem te downloaden vanuit de Microsoft Store. Als u verkeer voor deze eindpunten uitschakelt, kan het apparaat geen updates voor het besturingssysteem downloaden. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| De volgende eindpunten maken verbindingen mogelijk met Windows Update, Microsoft Update en de online services van de Store. Als u verkeer voor deze eindpunten uitschakelt, kan het apparaat geen verbinding maken met Windows Update en Microsoft Update om het apparaat veilig te houden. Bovendien kan het apparaat geen apps ophalen en bijwerken uit de Store. Deze zijn er ook van afhankelijk dat de eindpunten Apparaatverificatie en Microsoft-account zijn ingeschakeld. | HTTP | *.delivery.mp.microsoft.com | |
| HTTPS/TLS v1.2 | *.update.microsoft.com | ||
| Het volgende eindpunt wordt gebruikt voor updates van compatibiliteitsdatabases voor Windows. | HTTP | adl.windows.com | |
| Het volgende eindpunt wordt gebruikt voor de regulering van inhoud. Als u verkeer voor dit eindpunt uitschakelt, kan de Windows Update-agent geen contact maken met het eindpunt en wordt terugvalgedrag gebruikt. Dit kan tot gevolg hebben dat de inhoud onjuist wordt weergegeven. | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Andere edities van Windows 10
Als u eindpunten wilt bekijken voor andere versies van Windows 10 Enterprise, raadpleegt u:
- Verbindingseindpunten beheren voor Windows 10, versie 21H2
- Verbindingseindpunten beheren voor Windows 10 versie 1903
- Verbindingseindpunten beheren voor Windows 10 versie 1809
Als u eindpunten voor niet-Enterprise Windows 10-edities wilt bekijken, raadpleegt u:
- Windows 10, versie 21H1, verbindingseindpunten voor niet-Enterprise-edities
- Windows 10 versie 1903, verbindingseindpunten voor niet-Enterprise-edities
- Windows 10, versie 1809, verbindingseindpunten voor niet-Enterprise-edities
Verwante koppelingen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor