Рабочий процесс оптимизации доставки, конфиденциальность, безопасность и конечные точки
Оптимизация доставки — это управляемое облаком решение, в котором используются одноранговые подключения (P2P) и локальное кэширование для доставки обновлений программного обеспечения и приложений клиентам Windows по всей сети. В этой статье описано, как оптимизация доставки взаимодействует с сервером при запросе содержимого для скачивания, и содержит сведения о конфиденциальности, безопасности и конечных точках.
Как мы поможем обеспечить безопасность ваших данных
Оптимизация доставки не может использоваться для скачивания или отправки личного содержимого. Оптимизация доставки не обращается к личным файлам или папкам и не изменяет файлы на устройстве.
Оптимизация доставки скачивает те же обновления и приложения, которые можно получить через клиентский компонент Центра обновления Windows, приложения Microsoft Store и другие обновления Майкрософт, используя те же меры безопасности. Чтобы убедиться, что вы получаете подлинные обновления, оптимизация доставки безопасно получает информацию от Корпорации Майкрософт, чтобы проверка подлинность каждой части обновления или приложения, скачиваемой с других компьютеров. Перед установкой проверяется подлинность загрузок.
Рабочий процесс запроса на скачивание
Этот рабочий процесс позволяет оптимизации доставки безопасно и эффективно доставлять запрошенное содержимое на вызывающее устройство и объясняет взаимодействие между клиентом и службой. Оптимизация доставки использует метаданные содержимого для проверки содержимого и определения всех доступных расположений для извлечения содержимого.
- При запуске загрузки клиент оптимизации доставки пытается получить метаданные содержимого. Эти метаданные содержимого представляют собой хэш-файл, содержащий хэши уровня блоков SHA-256 для каждого фрагмента файла (обычно один фрагмент = 1 МБ).
- Подлинность самого файла метаданных содержимого проверяется перед загрузкой любого содержимого с помощью хэша, полученного через SSL-канал из службы оптимизации доставки. Тот же канал используется для проверки содержимого и авторизации для использования однорангового подключения.
- Когда оптимизация доставки извлекает определенный фрагмент хэша из другого однорангового узла, она проверяет хэш по известному хэшу в файле метаданных содержимого.
- Если одноранговый узел предоставляет недопустимый элемент, этот элемент отбрасывается. Когда одноранговый узел отправляет несколько плохих фрагментов, он запрещен и больше не будет использоваться в качестве источника клиентом оптимизации доставки, выполняющим скачивание.
- Если оптимизации доставки не удается получить файл метаданных содержимого или проверка самого хэш-файла завершается ошибкой, скачивание вернется в простой режим. Простой режим будет извлекать только содержимое из источника HTTP, и одноранговая связь не будет разрешена.
- После завершения скачивания оптимизация доставки использует все извлеченные фрагменты содержимого для объединения файла. На этом этапе вызывающий объект оптимизации доставки (например, клиентский компонент Центра обновления Windows) проверяет весь файл, чтобы проверить подпись перед установкой.
Конечная точка службы оптимизации доставки и сведения о данных
| Имя узла конечной точки | Port | Имя | Описание | Данные, отправляемые с компьютера в конечную точку |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Служба, используемая для определения расположения устройства, чтобы направить его в ближайший центр обработки данных. | Профиль: тип устройства (например, ПК или Xbox). doClientVersion: версия клиента DoSvc groupID: группа, к которой принадлежит устройство (для параметра DownloadMode = "2" (режим загрузки группы) + групповая политика groupID или политики MDM). |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Служба начальной загрузки предоставляет конечные точки для всех остальных служб и конфигураций устройств. | countryCode: страна или регион, к которому подключен клиент. doClientVersion: версия клиента DoSvc Профиль: тип устройства (например, ПК или Xbox). eId: идентификатор группирования клиентов CacheHost: идентификатор узла кэша |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Политика содержимого | Предоставляет политики для конкретного содержимого и в качестве URL-адресов метаданных содержимого. | Профиль: тип устройства (например, ПК или Xbox). ContentId: идентификатор содержимого. doClientVersion: версия клиента DoSvc countryCode: страна, из к которому подключен клиент. altCatalogID: если ContentID недоступен, используйте ВМЕСТО этого URL-адрес для скачивания. eID: идентификатор группирования клиентов CacheHost: идентификатор узла кэша |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Обнаружение | Направляет клиенты к определенному экземпляру службы сопоставления одноранговых узлов (Array), после чего клиенты объединяются по таким факторам, как содержимое, groupID и внешний IP-адрес. | Профиль: тип устройства (например, ПК или Xbox). ContentID: идентификатор содержимого. doClientVersion: версия клиента DoSvc partitionID: указание секционирования клиента altCatalogID: если ContentID недоступен, используйте ВМЕСТО этого URL-адрес для скачивания. eID: идентификатор группирования клиентов |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Массивы | Предоставляет клиенту список одноранговых узлов с одинаковым содержимым и принадлежащих к одной группе одноранговых узлов. | Профиль: тип устройства (например, ПК или Xbox). ContentID: идентификатор содержимого. doClientVersion: версия клиента DoSvc altCatalogID: если ContentID недоступен, используйте ВМЕСТО этого URL-адрес для скачивания. PeerID: удостоверение устройства, на котором запущен клиент DO. ReportedIp: внутренний или частный IP-адрес IsBackground: является ли скачивание интерактивным или фоновым Отправлено: общее количество байтов, отправленных в одноранговые узлы Скачан: общее количество байтов, скачанных с одноранговых узлов DownloadedCdn: общее число байтов, скачанных из CDN Слева: для скачивания осталось байтов Требуется одноранговые узлы: общее количество разыскиваемых одноранговых узлов Идентификатор группы: группа, к которой принадлежит устройство (задается с помощью DownloadMode 2 + group ID GP/MDM policies) Область: режим скачивания UploadedBPS: скорость отправки в байтах в секунду DownloadBPS: скорость скачивания в байтах в секунду eID: идентификатор группирования клиентов |
| dl.delivery.mp.microsoft.com emdl.ws.microsoft.com download.windowsupdate.com |
80 | Размещение файлов метаданных оптимизации доставки | Имена узлов CDN для файлов метаданных содержимого оптимизации доставки | Скачивание метаданных может поступать из разных имен узлов, но это необходимо для однорангового узла. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по