Gestionarea punctelor finale de conexiune pentru Windows 10 Enterprise, versiunea 2004
Se aplică la
- Windows 10 Enterprise, versiunea 2004
Unele componente, aplicații și servicii asociate Windows transferă date către punctele finale de rețea Microsoft. Printre exemple se numără:
- Conectarea la site-urile Microsoft Office și Windows pentru a descărca cele mai recente actualizări de aplicații și de securitate.
- Conectarea la servere de e-mail pentru a trimite și a primi e-mail.
- Conectarea la web pentru navigarea zilnică pe internet.
- Conectarea la cloud pentru a stoca și a accesa copiile backup.
- Utilizarea locației pentru a afișa o prognoză meteo.
Detaliile despre diferitele modalități de a controla traficul la aceste puncte finale sunt descrise în Gestionarea conexiunilor de la componentele sistemului de operare Windows la serviciile Microsoft. Acolo unde este cazul, fiecare punct final descris în acest subiect include un link către detalii specifice despre cum să controlați traficul respectiv.
Următoarea metodă a fost utilizată pentru a obține aceste puncte finale de rețea:
- Configurați cea mai recentă versiune de Windows 10 pe un computer de testare virtual, utilizând setările implicite.
- Lăsați dispozitivele să ruleze în stare inactivă timp de o săptămână („inactiv” înseamnă că un utilizator nu interacționează cu sistemul/dispozitivul).
- Utilizați instrumentele de analiză/capturare ale protocoalelor de rețea acceptate la nivel global și înregistrați tot traficul de ieșire de fundal.
- Compilați rapoarte despre traficul către adrese IP publice.
- Conectarea la mașinile virtuale de testare s-a efectuat utilizând un cont local și acestea nu au fost asociate la un domeniu sau la Azure Active Directory.
- Tot traficul a fost capturat în laboratorul nostru utilizând o rețea IPV4. Prin urmare, nu s-a raportat niciun trafic IPV6 aici.
- Aceste teste au fost efectuate într-un laborator Microsoft aprobat. Este posibil ca rezultatele să fie diferite.
- Aceste teste au fost efectuate timp de o săptămână, dar, în cazul în care capturați traficul mai mult timp, este posibil să aveți rezultate diferite.
Notă
Microsoft utilizează servere de echilibrare încărcare globale ce pot apărea în rute de urmărire de rețea. De exemplu, un punct final pentru *.akadns.net ar putea fi utilizat pentru a echilibra încărcarea solicitărilor la un centru de date Azure, ceea ce se poate schimba în timp.
Puncte finale de conexiune Windows 10 2004 Enterprise
| Zonă | Descriere | Protocol | Destinație |
|---|---|---|---|
| Aplicații | Aflați cum să dezactivați traficul la următoarele puncte finale. | ||
| Următoarele puncte finale sunt utilizate pentru aplicația Meteo. Pentru a dezactiva traficul pentru acest punct final, dezinstalați aplicația Vreme sau dezactivați Microsoft Store. Dacă dezactivați Microsoft Store, alte aplicații din Store nu pot fi instalate sau actualizate. În plus, Microsoft Store nu va putea revoca aplicațiile rău-intenționate din Store și utilizatorii încă vor putea să le deschidă. | HTTPS | blob.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com | ||
| Următorul punct final este utilizat pentru dala dinamică OneNote. Pentru a dezactiva traficul pentru acest punct final, dezinstalați OneNote sau dezactivați Microsoft Store. Dacă dezactivați Microsoft Store, alte aplicații din Store nu pot fi instalate sau actualizate. În plus, Microsoft Store nu va putea revoca aplicațiile rău-intenționate din Store și utilizatorii încă vor putea să le deschidă. | HTTPS | cdn.onenote.net/* | |
| Următorul punct final este utilizat de aplicația Fotografii pentru a descărca fișiere de configurare și pentru a vă conecta la infrastructura partajată a portalului Office 365, inclusiv la Office într-un browser. Pentru a dezactiva traficul pentru acest punct final, dezinstalați aplicația Fotografii sau dezactivați Microsoft Store. Dacă dezactivați Microsoft Store, alte aplicații din Store nu pot fi instalate sau actualizate. În plus, Microsoft Store nu va putea revoca aplicațiile rău-intenționate din Store și utilizatorii încă vor putea să le deschidă. | TLSv1.2 | evoke-windowsservices-tas.msedge.net | |
| Certificate | Certificatele sunt fișiere digitale, stocate pe dispozitivele clientului, utilizate atât pentru criptarea datelor, cât și pentru verificarea identității unei persoane sau organizații. Certificatele rădăcină de încredere emise de o autoritate de certificare (CA) sunt stocate într-o listă de certificate de încredere (CTL). Mecanismul Actualizare automată certificate rădăcină contactează Windows Updates pentru a actualiza CTL. Dacă este identificată o versiune nouă de CTL, lista de certificate rădăcină de încredere memorate în cache pe dispozitivul local va fi actualizată. Certificatele care nu sunt de încredere sunt certificate în care emitentul certificatului de server este necunoscut sau nu este de încredere de către serviciu. Certificatele care nu sunt de încredere sunt stocate, de asemenea, într-o listă de pe dispozitivul local și actualizate de mecanismul Actualizare automată a certificatelor rădăcină. Dacă actualizările automate sunt dezactivate, aplicațiile și site-urile web pot înceta să mai lucreze, deoarece nu au primit un certificat rădăcină actualizat pe care îl utilizează aplicația. În plus, lista de certificate care nu sunt de încredere nu va mai fi actualizată, ceea ce duce la creșterea vectorul de atac pe dispozitiv. |
Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana și dale dinamice | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Următoarele puncte finale sunt asociate cu Live Tile și Cortana. Dacă dezactivați traficul pentru acest punct final, veți bloca actualizările pentru formulele de salut, sfaturile și dalele Live Tile Cortana. | TLSv1.2 | www.bing.com* | |
| Metadate de dispozitiv | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Următorul punct final este utilizat pentru a regăsi metadatele dispozitivului. Dacă dezactivați traficul pentru acest punct final, metadatele nu vor fi actualizate pentru dispozitiv. | HTTPS | dmd.metaservices.microsoft.com | |
| Date de diagnostic | Următoarele puncte finale sunt utilizate de datele de diagnostic Windows, componenta Experiențe de utilizator conectate și telemetrie și se conectează la serviciul de gestionare a datelor Microsoft. Dacă dezactivați traficul pentru acest punct final, informațiile de diagnostic și utilizare, care ajută Microsoft să își îmbunătățească produsele și serviciile, nu vor fi trimise înapoi la Microsoft. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | v10.events.data.microsoft.com | ||
| Următoarele puncte finale sunt utilizate de Tehnologia Windows de raportare a erorilor. Pentru a dezactiva traficul pentru aceste puncte finale, activați următoarea politică de grup: Șabloane administrative > Componente Windows > Raportarea erorilor Windows > Dezactivați raportarea erorilor Windows. Aceasta înseamnă că informațiile de raportare a erorilor nu vor fi trimise înapoi la Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Redarea în flux a fonturilor | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Următoarele puncte finale sunt utilizate pentru a descărca fonturi la cerere. Dacă dezactivați traficul pentru aceste puncte finale, nu veți putea să descărcați fonturi la cerere. | HTTPS | fs.microsoft.com* | |
| Licențiere | Următorul punct final este utilizat pentru activarea online și pentru licențierea unor aplicații. Pentru a dezactiva traficul pentru acest punct final, dezactivați serviciul Manager de licențe Windows. Acest lucru va bloca și activarea online, iar licențierea aplicațiilor poate să nu funcționeze. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| Hărți | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Următoarele puncte finale sunt utilizate pentru a căuta actualizări pentru hărți care au fost descărcate pentru utilizare offline. Dacă dezactivați traficul pentru acest punct final, hărțile offline nu vor fi actualizate. | TLSv1.2 | *maps.windows.com | |
| Cont Microsoft | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Următoarele puncte finale sunt utilizate de conturile Microsoft pentru a se conecta. Dacă dezactivați traficul pentru aceste puncte finale, utilizatorii nu se pot conecta cu conturi Microsoft. | TLSv1.2 | *login.live.com | |
| Serviciul Microsoft de redirecționare a linkurilor (FWLink) | Următorul punct final este utilizat de Serviciul Microsoft de redirecționare a linkurilor (FWLink) pentru a redirecționa linkurile web permanente la adresele lor URL reale, uneori tranzitorii. FWlinks sunt similare cu URL-urile prescurtate, doar că mai lungi. Dacă dezactivați acest punct final, Windows Defender nu va putea să își actualizeze definițiile de malware; linkurile de la Windows și alte produse Microsoft de pe web nu vor funcționa; iar ajutorul PowerShell actualizabil nu se va actualiza. Pentru a dezactiva traficul, dezactivați în schimb traficul care este redirecționat. | HTTPS | go.microsoft.com |
| Microsoft Store | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Următorul punct final este utilizat pentru a descărca fișiere imagine care sunt apelate atunci când rulează aplicații (aplicații din Microsoft Store sau MSN de inbox). Dacă dezactivați traficul pentru aceste puncte finale, fișierele imagine nu vor fi descărcate și aplicațiile nu pot fi instalate sau actualizate de la Microsoft Store. În plus, Microsoft Store nu va putea revoca aplicațiile rău-intenționate și utilizatorii încă vor putea să le deschidă. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Următorul punct final este utilizat pentru Serviciile Windows de notificări Push (WNS). WNS le permite dezvoltatorilor terți să trimită actualizări toast, de dale, de ecusoane și brute la propriul lor serviciu cloud. Acest lucru oferă un mecanism de a furniza noi actualizări pentru utilizatori într-un mod de încredere și care economisește energie. Dacă dezactivați traficul pentru acest punct final, notificările push nu vor mai funcționa, inclusiv gestionarea dispozitivelor MDM, sincronizarea e-mailului, setările de sincronizare. | TLSv1.2 | *.wns.windows.com | |
| Următorul punct final este utilizat pentru a revoca licențele pentru aplicațiile rău-intenționate în Microsoft Store. Pentru a dezactiva traficul pentru acest punct final, dezinstalați aplicația sau dezactivați Microsoft Store. Dacă dezactivați Microsoft Store, alte aplicații din Microsoft Store nu pot fi instalate sau actualizate. În plus, Microsoft Store nu va putea revoca aplicațiile rău-intenționate și utilizatorii încă vor putea să le deschidă. | TLSv1.2 | storecatalogrevocation.storequality.microsoft.com | |
| Următoarele puncte finale sunt utilizate pentru comunicarea cu Microsoft Store. Dacă dezactivați traficul pentru aceste puncte finale, aplicațiile nu pot fi instalate sau actualizate de la Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| HTTP | *.dl.delivery.mp.microsoft.com | ||
| Următorul punct final este utilizat pentru a obține Microsoft Store analytics. | TLSv1.2 | manage.devcenter.microsoft.com | |
| Indicatorul de stare al conexiunii de rețea (NCSI) | Aflați cum să dezactivați traficul la toate punctele finale următoare. | ||
| Indicatorul de stare al conexiunii de rețea (NCSI) detectează conexiunea la internet și starea de conexiune a rețelei de corporație. NCSI trimite o solicitare DNS și o interogare HTTP la acest punct final pentru a determina dacă dispozitivul poate să comunice cu internetul. Dacă dezactivați traficul pentru acest punct final, NCSI nu va mai putea determina dacă dispozitivul este conectat la internet și pictograma bară de stare de rețea va afișa un avertisment. | HTTP | www.msftconnecttest.com* | |
| Office | Următoarele puncte finale sunt utilizate pentru a vă conecta la infrastructura partajată a portalului Office 365, inclusiv la Office într-un browser. Pentru mai multe informații, consultați Adrese URL și intervale de adrese IP Office 365. Puteți dezactiva aceasta eliminând toate aplicațiile Microsoft Office, precum și aplicațiile Mail și Calendar. Dacă dezactivați traficul pentru aceste puncte finale, utilizatorii nu vor putea să salveze documente în cloud sau să vadă documentele lor utilizate recent. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| HTTPS | *ow1.res.office365.com | ||
| HTTPS | office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | self.events.data.microsoft.com | ||
| OneDrive | Următoarele puncte finale sunt asociate cu OneDrive. Dacă dezactivați traficul pentru aceste puncte finale, orice lucru care se bazează pe g.live.com pentru a obține informații actualizate despre URL nu va mai funcționa. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | *g.live.com | ||
| TLSv1.2 | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Setări | Următorul punct final este utilizat de aplicații ca o modalitate de a-și actualiza dinamic configurația. Aplicații precum System Initiated User Feedback și Xbox îl utilizează. Dacă dezactivați traficul pentru acest punct final, o aplicație care utilizează acest punct final poate să nu mai funcționeze. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | settings-win.data.microsoft.com | ||
| Skype | Următorul punct final este utilizat pentru a regăsi valorile configurației Skype. Pentru a dezactiva traficul pentru acest punct final, dezinstalați aplicația sau dezactivați Microsoft Store. Dacă dezactivați Microsoft Store, alte aplicații Microsoft Store nu pot fi instalate sau actualizate. În plus, Microsoft Store nu va putea revoca aplicațiile rău-intenționate și utilizatorii încă vor putea să le deschidă. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTPS | config.edge.skype.com | ||
| Teams | Următorul punct final este utilizat de aplicația Microsoft Teams. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | config.teams.microsoft.com | ||
| Windows Defender | Următorul punct final este utilizat pentru Windows Defender atunci când este activată protecția bazată pe cloud. Dacă dezactivați traficul pentru acest punct final, dispozitivul nu va utiliza protecția bazată pe cloud. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | wdcp.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Următoarele puncte sunt utilizate pentru raportările și notificările Windows Defender SmartScreen. Dacă dezactivați traficul pentru aceste puncte finale, notificările SmartScreen nu vor apărea. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS | *smartscreen.microsoft.com | ||
| HTTPS | checkappexec.microsoft.com | ||
| Reflector Windows | Următoarele puncte finale sunt utilizate pentru a regăsi metadatele de Reflector Windows care descriu conținutul, cum ar fi referințele la locațiile imaginilor, precum și aplicațiile sugerate, notificările pentru contul Microsoft și sfaturile despre Windows. Dacă dezactivați traficul pentru aceste puncte finale, Reflector Windows va încerca în continuare să livreze noi imagini pentru ecranul de blocare și conținut actualizat, dar nu va reuși; aplicațiile sugerate, notificările despre contul Microsoft și sfaturile Windows nu vor fi descărcate. Pentru mai multe informații, consultați Reflector Windows. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | arc.msn.com | ||
| Windows Update | Următorul punct final este utilizat pentru descărcările Windows Update de aplicații și actualizări ale sistemului de operare, inclusiv pentru descărcări HTTP sau descărcări HTTP împreună cu colegii. Dacă dezactivați traficul pentru acest punct final, descărcările Windows Update nu vor fi gestionate, deoarece metadatele critice care sunt utilizate pentru a face descărcările mai bine protejate sunt blocate. Descărcările pot fi afectate de deteriorare (rezultând în redescărcarea de fișiere complete). În plus, descărcările aceleiași actualizări de către mai multe dispozitive în aceeași rețea locală nu vor utiliza dispozitive pereche pentru reducerea lățimii de bandă. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Următoarele puncte finale sunt utilizate pentru a descărca aplicații, actualizări și corecții de sistem de operare din Microsoft Store. Dacă dezactivați traficul pentru aceste puncte finale, dispozitivul nu va putea să descarce actualizări pentru sistemul de operare. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Următoarele puncte finale permit conexiuni la Windows Update, la Microsoft Update și la serviciile online de la Store. Dacă dezactivați traficul pentru aceste puncte finale, dispozitivul nu se va putea conecta la Windows Update și la Microsoft Update pentru a contribui la securizarea dispozitivului. De asemenea, dispozitivul nu va putea obține și actualiza aplicații din Store. Acestea depind, de asemenea, de activarea punctelor finale „Autentificarea dispozitivelor” și „Cont Microsoft”. | HTTPS | *.delivery.mp.microsoft.com | |
| TLSv1.2 | *.update.microsoft.com | ||
| Următorul punct final este utilizat pentru actualizări de bază de date de compatibilitate pentru Windows. | HTTP | adl.windows.com | |
| Următorul punct final este utilizat pentru reglementarea conținutului. Dacă dezactivați traficul pentru acest punct final, agentul Windows Update nu va putea să contacteze punctul final și se va utiliza comportamentul de rezervă. Acest lucru poate avea drept consecință un conținut incorect. | TLSv1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Următorul punct final este utilizat pentru Xbox Live. | Aflați cum să dezactivați traficul la toate punctele finale următoare. | |
| TLSv1.2 | dlassets-ssl.xboxlive.com |
Alte ediții Windows 10
Pentru a vizualiza punctele finale pentru alte versiuni de Windows 10 Enterprise, consultați:
- Gestionarea punctelor finale de conexiune pentru Windows 10, versiunea 21H2
- Administrarea punctelor finale de conexiune pentru Windows 10, versiunea 1909
- Administrarea punctelor finale de conexiune pentru Windows 10, versiunea 1903
- Administrarea punctelor finale de conexiune pentru Windows 10, versiunea 1809
Pentru a vizualiza punctele finale pentru edițiile non-Enterprise de Windows 10, consultați:
- Windows 10, versiunea 21H1, puncte finale de conexiune pentru edițiile non-Enterprise
- Windows 10, versiunea 1909, puncte finale de conexiune pentru edițiile non-Enterprise
- Windows 10, versiunea 1903, puncte finale de conexiune pentru edițiile non-Enterprise
- Windows 10, versiunea 1809, puncte finale de conexiune pentru edițiile non-Enterprise
Linkuri asociate
Feedback
În curând: Pe parcursul anului 2024, vom elimina treptat Probleme legate de GitHub ca mecanism de feedback pentru conținut și îl vom înlocui cu un nou sistem de feedback. Pentru mai multe informații, consultați: https://aka.ms/ContentUserFeedback.
Trimiteți și vizualizați feedback pentru