Gerenciar pontos de extremidade de conexão para o Windows 11 Enterprise
Aplicável ao
- Windows 11 Enterprise
Alguns componentes, app e serviços relacionados do Windows transferem dados para pontos de extremidade de rede da Microsoft. Veja a seguir alguns exemplos:
- Conexão aos sites do Microsoft Office e do Windows para baixar as atualizações mais recentes de app e de segurança.
- Conexão aos servidores de email para enviar e receber emails.
- Conexão à Web para a navegação diária na Web.
- Conexão à nuvem para armazenar e acessar backups.
- Uso da sua localização para mostrar uma previsão do tempo.
Os detalhes sobre as diferentes maneiras de controlar o tráfego para esses pontos de extremidade são abordados em Gerenciar conexões de componentes do sistema operacional Windows para os serviços Microsoft. Quando aplicável, cada ponto de extremidade abordado neste artigo inclui um link para os detalhes específicos sobre como controlar esse tráfego.
A seguinte metodologia foi usada para derivar esses pontos de extremidade de rede:
- Configure a última versão do Windows 11 em uma máquina virtual de teste usando as configurações padrão.
- Deixe o(s) dispositivo(s) funcionando ocioso(s) por uma semana ("ocioso" significa que o usuário não está interagindo com o sistema/dispositivo).
- Use ferramentas de captura/análise de protocolo de rede e registre em log todo o tráfego de saída em segundo plano.
- Compile relatórios sobre o tráfego para endereços IP públicos.
- As máquinas virtuais de teste foram conectadas usando uma conta local e não foram associadas a um domínio ou Microsoft Entra ID.
- Todo o tráfego foi capturado no nosso laboratório usando uma rede IPV4. Portanto, nenhum tráfego IPV6 é relatado aqui.
- Esses testes foram conduzidos em um laboratório aprovado da Microsoft. É possível que seus resultados sejam diferentes.
- Esses testes foram conduzidos por uma semana, mas, se você capturar o tráfego por mais tempo, poderá ter resultados diferentes.
Observação
A Microsoft usa balanceadores de carga globais que podem ser exibidos em rotas de rastreamento de rede. Por exemplo, um ponto de extremidade para *.akadns.net pode ser usado para fazer o balanceamento de cargas de solicitações a um datacenter do Azure, o qual pode mudar ao longo do tempo.
Para ver os pontos de extremidade de edições não corporativas do Windows 11, consulte Pontos de extremidade de conexão do Windows 11 para Edições não corporativas.
Pontos de extremidade de conexão do Windows 11 Enterprise
| Área | Descrição | Protocolo | Destino |
|---|---|---|---|
| Aplicativos | Saiba como desabilitar o tráfego para os seguintes pontos de extremidade para aplicativos. | ||
| O seguinte terminal é usado para o aplicativo Weather. Para desativar o tráfego deste terminal, desinstale o aplicativo Weather ou desative o Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar aplicativos da Store mal-intencionados e os usuários ainda poderão abri-los. | HTTP | tile-service.weather.microsoft.com | |
| O ponto de extremidade a seguir é usado para o Bloco Dinâmico do OneNote. Para desativar o tráfego para esse ponto de extremidade, desinstale o OneNote ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| O ponto de extremidade a seguir é usado pelo app Fotos para baixar arquivos de configuração e se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office em um navegador. Para desativar o tráfego para esse ponto de extremidade, desinstale o app Fotos ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros apps da Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps da Store mal-intencionados e os usuários ainda poderão abri-los. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Certificados | Saiba como desativar o tráfego para todos os seguintes pontos de extremidade para certificados. | ||
| Os certificados são arquivos digitais, armazenados em dispositivos cliente, usados para criptografar dados e verificar a identidade de uma pessoa ou organização. Os certificados de raiz confiáveis emitidos por uma autoridade de certificação (CA) são armazenados em uma lista de certificados confiáveis (CTL). O mecanismo de Atualização Automática de Certificados Raiz entra em contato com as Atualizações do Windows para atualizar a CTL. Se uma nova versão da CTL for identificada, a lista de certificados raiz confiáveis armazenados em cache no dispositivo local será atualizada. Certificados não confiáveis são certificados em que o emissor do certificado do servidor é desconhecido ou não é confiável para o serviço. Certificados não confiáveis também são armazenados em uma lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados Raiz. Se as atualizações automáticas estiverem desativadas, os aplicativos e sites poderão parar de funcionar porque não receberam um certificado raiz atualizado que o aplicativo usa. Além disso, a lista de certificados não confiáveis não será mais atualizada, o que aumenta o vetor de ataque no dispositivo. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana e blocos dinâmicos | Saiba como desativar o tráfego para todos os seguintes pontos de extremidade para Cortana e Live Tiles. | ||
| Os pontos de extremidade a seguir estão relacionados à Cortana e Blocos Dinâmicos. Se você desativar o tráfego para esse ponto de extremidade, bloqueará as atualizações para Blocos Dinâmicos, dicas e saudações da Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Autenticação de dispositivo | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para autenticação de dispositivo. | ||
| O ponto de extremidade a seguir é usado para autenticar um dispositivo. Se você desativar o tráfego para este ponto de extremidade, o dispositivo não será autenticado. | HTTPS | login.live.com* | |
| Metadados de dispositivo | Saiba como desativar o tráfego para todos os seguintes pontos de extremidade para metadados do dispositivo. | ||
| O ponto de extremidade a seguir é usado para recuperar metadados de dispositivo. Se você desativar o tráfego para esse ponto de extremidade, os metadados não serão atualizados para o dispositivo. | HTTP | dmd.metaservices.microsoft.com | |
| Dados de diagnóstico | Saiba como desativar o tráfego para todos os seguintes pontos de extremidade para obter dados de diagnóstico. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv1.2/HTTP | www.microsoft.com | ||
| O ponto de extremidade a seguir é usado pelo componente Experiências e Telemetria de Usuário Conectado e conecta-se ao serviço Gerenciamento de Dados da Microsoft. Se você desativar o tráfego para esse ponto de extremidade, as informações de diagnóstico e de uso, que ajudam a Microsoft a encontrar e corrigir problemas, bem como melhorar os produtos e serviços, não serão enviadas à Microsoft. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Os pontos de extremidade a seguir são usados pelo Relatório de Erros do Windows. Para desativar o tráfego para esses pontos de extremidade, habilite a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desabilitar o Relatório de Erros do Windows. Isso significa que as informações de relatório de erro não serão enviadas à Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Streaming de fonte | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para streaming de fonte. | ||
| O ponto de extremidade a seguir é usado para baixar fontes sob demanda. Se você desativar o tráfego para esses pontos de extremidade, não poderá fazer download de fontes sob demanda. | HTTPS | fs.microsoft.com | |
| Licenças | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para licenciamento. | ||
| O ponto de extremidade a seguir é usado para ativação online e licenciamento de alguns apps. Para desativar o tráfego para esse ponto de extremidade, desabilite o Serviço Gerenciador de Licenças do Windows. Isso também bloqueará a ativação online e o licenciamento de app pode não funcionar. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Local | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para localização. | ||
| O ponto de extremidade a seguir é usado para dados de localização. Se você desativar o tráfego para esse ponto de extremidade, os aplicativos não poderão usar os dados de localização. | TLSv1.2 | inference.location.live.net | |
| Mapas | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para mapas. | ||
| Os pontos de extremidade a seguir são usados para verificar se há atualizações para os mapas que foram baixados para uso offline. Se você desativar o tráfego para esse ponto de extremidade, os mapas offline não serão atualizados. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Conta Microsoft | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para a conta da Microsoft. | ||
| O ponto de extremidade a seguir é usado para contas Microsoft para entrar. Se você desativar o tráfego para esses pontos de extremidade, os usuários não poderão entrar com a conta da Microsoft. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Microsoft Defender Antivírus | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Microsoft Defender Antivírus. | ||
| O ponto de extremidade a seguir para o Windows Defender quando a Proteção baseada em Nuvem está habilitada. Se você desativar o tráfego para esse ponto de extremidade, o dispositivo não usará a Proteção baseada em Nuvem. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Os seguintes terminais são usados para relatórios e notificações do Windows Defender SmartScreen. Se você desativar o tráfego para esses pontos de extremidade, as notificações do SmartScreen não serão exibidas. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Microsoft Edge. | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| Este tráfego está relacionado ao navegador Microsoft Edge. O navegador Microsoft Edge requer esse ponto de extremidade para contatar os sites externos. | HTTPS | iecvlist.microsoft.com | |
| O ponto de extremidade a seguir é usado pelo serviço Microsoft Edge Update para verificar se há novas atualizações. Se você desabilitar esse ponto de extremidade, o Microsoft Edge não poderá verificar e aplicar novas atualizações. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir da Microsoft Store. | ||
| Os pontos de extremidade a seguir são usados para baixar arquivos de imagem chamados quando os aplicativos são executados (Microsoft Store ou MSN Aplicativos de Caixa de Entrada). Se você desativar o tráfego para esses pontos de extremidade, os arquivos de imagem não serão baixados e os apps não poderão ser instalados ou atualizados desde a Microsoft Store. Além disso, a Microsoft Store não será capaz de revogar aplicativos mal-intencionados e os usuários ainda poderão abri-los. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Os pontos de extremidade a seguir são necessários para carregar o conteúdo no aplicativo Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| O ponto de extremidade a seguir é usado para o WNS (Serviço de Notificação por Push do Windows). O WNS permite que desenvolvedores terceirizados enviem atualizações do sistema, de blocos, de notificações e brutas pelo próprio serviço de nuvem. Isso proporciona um mecanismo para entregar novas atualizações aos usuários de forma eficaz e confiável. Se você desativar o tráfego para esse ponto de extremidade, as notificações por push deixarão de funcionar, incluindo o gerenciamento de dispositivos, a sincronização de email, a sincronização de configurações do MDM. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Os pontos de extremidade a seguir são usados para revogar as licenças de aplicativos mal-intencionados na Microsoft Store. Para desativar o tráfego para esse ponto de extremidade, desinstale o aplicativo ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros aplicativos da Microsoft Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar aplicativos mal-intencionados e os usuários ainda poderão abri-los | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| O terminal a seguir é usado para baixar aplicativos do Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Os pontos de extremidade a seguir são usados para a comunicação com a Microsoft Store. Se você desativar o tráfego para esses pontos de extremidade, os apps não poderão ser instalados ou atualizados desde a Microsoft Store. | TLSv1.2/HTTPS/HTTP | displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| O terminal a seguir é usado para baixar aplicativos do Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To Do | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Microsoft To Do. | ||
| Os pontos de extremidade a seguir são usados para o aplicativo Microsoft To Do. | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| Indicador de Status da Conexão de Rede (NCSI) | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Indicador de Status de Conexão de Rede (NCSI). | ||
| O NCSI (Indicador de Status de Conexão de Rede) detecta a conectividade com a Internet e o status da conectividade de rede corporativa. O NCSI envia uma solicitação DNS e uma consulta HTTP para esse ponto de extremidade para determinar se o dispositivo pode se comunicar com a Internet. Se você desligar o tráfego para este terminal, o NCSI não conseguirá determinar se o dispositivo está conectado à Internet e o ícone da bandeja de status da rede mostrará um aviso. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para Office. | ||
| Os pontos de extremidade a seguir são usados para se conectar à infraestrutura compartilhada do portal do Office 365, incluindo o Office em um navegador. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Você pode desativar essa opção ao remover todos os aplicativos do Microsoft Office e os apps Email e Calendário. Se você desativar o tráfego para esses pontos de extremidade, os usuários não poderão salvar documentos na nuvem ou ver os documentos usados recentemente. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para OneDrive. | ||
| Os pontos de extremidade a seguir estão relacionados ao OneDrive. Se você desativar o tráfego para esses pontos de extremidade, tudo que depender de g.live.com para obter informações atualizadas de URL deixará de funcionar. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Configurações | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para configurações. | ||
| Os pontos de extremidade a seguir são usados como uma maneira de os aplicativos atualizarem dinamicamente suas configurações. Os apps, como o System Initiated User Feedback e o aplicativo Xbox, o utilizam. Se você desativar o tráfego para esse ponto de extremidade, um aplicativo que usa esse ponto de extremidade pode parar de funcionar. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Saiba como desativar o tráfego para todos os seguintes pontos de extremidade para Skype. | ||
| Os pontos de extremidade a seguir são usados para recuperar os valores de configuração do Skype. Para desativar o tráfego para esse ponto de extremidade, desinstale o aplicativo ou desabilite a Microsoft Store. Se você desabilitar a Microsoft Store, outros aplicativos da Microsoft Store não poderão ser instalados ou atualizados. Além disso, a Microsoft Store não será capaz de revogar apps mal-intencionados e os usuários ainda poderão abri-los. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para equipes. | ||
| Os pontos de extremidade a seguir são usados para o aplicativo Microsoft Teams. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Destaque do Windows | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Windows Spotlight. | ||
| Os pontos de extremidade a seguir são usados para recuperar metadados do Destaque do Windows, que descreve conteúdo como as referências a locais de imagem, bem como apps sugeridos, notificações da conta da Microsoft e dicas do Windows. Se você desativar o tráfego para esses pontos de extremidade, o Destaque do Windows ainda tentará fornecer novas imagens de tela de bloqueio e conteúdo atualizado, mas ele irá falhar; os apps sugeridos, as notificações da conta da Microsoft e as dicas do Windows não serão baixados. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows Update | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Windows Update. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| Os pontos de extremidade a seguir são usados para downloads do Windows Update de aplicativos e atualizações do sistema operacional, incluindo downloads de HTTP ou downloads de HTTP combinados com pares. Se você desativar o tráfego para esse ponto de extremidade, os downloads do Windows Update não serão gerenciados, já que os metadados críticos usados para tornar os downloads mais resilientes estão bloqueados. Os downloads podem ser corrompidos (resultando em novos downloads de arquivos completos). Além disso, os downloads da mesma atualização por vários dispositivos na mesma rede local não usarão dispositivos pares para redução de largura de banda. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| HTTP | emdl.ws.microsoft.com | ||
| Os pontos de extremidade a seguir são usados para baixar patches, atualizações e aplicativos do sistema operacional da Microsoft Store. Se você desabilitar o tráfego para esses pontos de extremidade, o dispositivo não poderá baixar atualizações para o sistema operacional. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Os pontos de extremidade a seguir permitem conexões com o Windows Update, o Microsoft Update e os serviços online da Store. Se você desativar o tráfego para esses pontos de extremidade, o dispositivo não será capaz de se conectar ao Windows Update e ao Microsoft Update para ajudar a proteger o dispositivo. Além disso, o dispositivo não poderá adquirir e atualizar aplicativos da Loja. Eles também dependem da habilitação dos pontos de extremidade "Autenticação de dispositivo" e "Conta Microsoft". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| O seguinte ponto de extremidade é usado para atualizações de banco de dados de compatibilidade para o Windows. | HTTPS | adl.windows.com | |
| O ponto de extremidade a seguir é usado para regulamentação de conteúdo. Se você desabilitar o tráfego para este ponto de extremidade, o Agente do Windows Update não conseguirá entrar em contato com o ponto de extremidade e o comportamento de fallback será usado. Isso pode resultar em download incorreto do conteúdo ou em nenhum download. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Saiba como desabilitar o tráfego para todos os pontos de extremidade a seguir para o Xbox Live. | ||
| Os pontos de extremidade a seguir são usados para o Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |
Links relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de