Управление конечными точками подключения для Windows 10 Корпоративная версии 20H2

Применяется к:

  • Windows 10 Корпоративная версии 20H2

Некоторые компоненты Windows, приложения и сопутствующие службы передают данные на конечные точки сети Майкрософт. Вот несколько примеров.

  • Подключение к узлам Microsoft Office и Windows для загрузки последних обновлений безопасности и приложений.
  • Подключение к серверам электронной почты для отправки и получения электронной почты.
  • Подключение к Интернету для повседневного просмотра веб-страниц.
  • Подключение к облаку для хранения резервных копий и доступа к ним.
  • Использование местоположения для отображения прогноза погоды.

Сведения о различных способах управления передачей трафика на эти конечные точки рассматриваются в разделе Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. Если применимо, каждая из конечных точек, рассмотренных в этом разделе, содержит ссылку на подробные сведения о том, как управлять этим трафиком.

Для наследования этих конечных точек сети использовалась следующая методология:

  1. Установка последней версии Windows 10 на тестовой виртуальной машине с использованием параметров по умолчанию.
  2. Оставление устройства для работы в режиме бездействия в течение недели ("бездействие" означает, что пользователь не взаимодействует с системой или устройством).
  3. Использование общепринятых средств захвата и анализа сетевых протоколов и регистрация всего фонового исходящего трафика.
  4. Компиляция отчетов о данных, отправляемых на общие IP-адреса.
  5. Тестовые виртуальные машины вошли в систему с помощью локальной учетной записи и не были присоединены к домену или Azure Active Directory.
  6. Весь трафик был записан в нашей лаборатории с помощью сети IPV4. Поэтому трафик IPV6 здесь не указывается.
  7. Эти тесты были проведены в утвержденной лаборатории Microsoft. Возможно, ваши результаты будут отличаться.
  8. Эти тесты проводились в течение одной недели, но если вы захватываете трафик дольше, могут возникнуть разные результаты.

Примечание

Корпорация Майкрософт использует средства глобальной балансировки нагрузки, которые могут отображаться в трассировке маршрутов сети. Например, конечная точка для *.akadns.net может использоваться для балансировки нагрузки запросов в центр обработки данных Azure, и она может изменяться со временем.

Конечные точки подключения Windows 10 Корпоративная 20H2

Область Описание Протокол Назначение
Приложения Сведения о том, как отключить трафик к следующим конечным точкам.
Для приложения "Погода" используется следующая конечная точка. Чтобы отключить трафик для этой конечной точки, удалите приложение "Погода" или отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. HTTP tile-service.weather.microsoft.com
Следующая конечная точка используется для живых плиток OneNote. Чтобы отключить трафик для этой конечной точки, либо удалите OneNote, либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Следующая конечная точка используется приложением "Фотографии" для скачивания файлов конфигурации и подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Фотографии", либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Сертификаты Следующая конечная точка используется компонентом "Автоматическое обновление корневых сертификатов" для автоматической проверки списка доверенных центров сертификации в Центре обновления Windows и поиска доступных обновлений. Можно отключить трафик для этой конечной точки, но это не рекомендуется, поскольку если в дальнейшем произойдет обновление корневых сертификатов, приложения и веб-сайты могут перестать работать, так как они не получили обновленный корневой сертификат, используемый приложением. Кроме того, он используется для скачивания сертификатов, известных как мошеннические. Эти параметры являются критически важными для системы безопасности Windows и общей безопасности Интернета. Не рекомендуется блокировать эту конечную точку. При выключении трафика для этой конечной точки Windows больше не будет автоматически загружать сертификаты, известные как мошеннические, что повышает уязвимость устройства к атакам. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Кортана и живые плитки Сведения о том, как отключить трафик для всех следующих конечных точек.
Следующие конечные точки связаны с Кортаной и живой плиткой. Если вы отключите трафик к этой конечной точке, будут блокироваться обновления приветствий, советов и живых плиток Кортаны. TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Проверка подлинности устройства Сведения о том, как отключить трафик для всех следующих конечных точек.
Следующая конечная точка используется для проверки подлинности устройства. Если отключить трафик для этой конечной точки, устройство не будет проходить проверку подлинности. HTTPS login.live.com*
Метаданные устройства Следующая конечная точка используется для получения метаданных устройства. Если вы отключите трафик для этой конечной точки, метаданные устройства не будут обновляться. Сведения о том, как отключить трафик для всех следующих конечных точек.
HTTP dmd.metaservices.microsoft.com
Диагностические данные Указанные ниже конечные точки используются компонентом "Функциональные возможности для подключенных пользователей и телеметрия" и подключаются к службе управления данными Майкрософт. Если вы отключите трафик для этой конечной точки, сведения диагностики и об использовании, которые помогают Майкрософт находить и устранять неполадки и улучшать свои продукты и услуги, не будут отправляться в корпорацию Майкрософт. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v20.events.data.microsoft.com
HTTP www.microsoft.com
Следующие конечные точки используются службой отчетов об ошибках Windows. Чтобы отключить трафик для этих конечных точек, необходимо включить следующую групповую политику: "Административные шаблоны" > "Компоненты Windows" > "Отчеты об ошибках Windows" > "Отключить отчеты об ошибках Windows". Это означает, что данные отчетов об ошибках не будут отправляться в корпорацию Майкрософт. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
Потоковая передача шрифтов Следующие конечные точки используются для загрузки шрифтов по требованию. Если вы отключите трафик для этих конечных точек, вы не сможете скачивать шрифты по требованию. Сведения о том, как отключить трафик для всех следующих конечных точек.
HTTPS fs.microsoft.com
Лицензирование Следующая конечная точка используется для активации через Интернет и лицензирования некоторых приложений. Чтобы отключить трафик для этой конечной точки, отключите службу диспетчера лицензирования Windows. Это также будет блокировать активацию через Интернет, и лицензирование приложений может не работать. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Карты Сведения о том, как отключить трафик для всех следующих конечных точек.
Следующие конечные точки используются для проверки наличия обновлений для карт, загруженных для автономного использования. Если вы отключите трафик для этой конечной точки, карты для автономного использования не будут обновляться. TLSv1.2/HTTPS/HTTP maps.windows.com
Учетная запись Майкрософт Сведения о том, как отключить трафик для всех следующих конечных точек.
Следующие конечные точки используются для учетных записей Майкрософт для входа в систему. Если вы отключите трафик для этих конечных точек, пользователи не смогут выполнять вход с помощью учетной записи Майкрософт. TLSv1.2/HTTPS login.live.com
Microsoft Edge Сведения о том, как отключить трафик для всех следующих конечных точек.
Этот трафик связан с браузером Microsoft Edge. HTTPS iecvlist.microsoft.com
Следующая конечная точка используется Центром обновления Microsoft Edge для проверки наличия новых обновлений. Если вы отключите эту конечную точку, Microsoft Edge не сможет проверять и применять новые обновления Microsoft Edge. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Служба перенаправления ссылок Microsoft (FWLink) Следующая конечная точка используется службой перенаправления ссылок Microsoft (FWLink) для перенаправления постоянных веб-ссылок на фактические URL-адреса, которые могут быть временными. FWlinks аналогичны укороченным URL-адресам, но они длиннее. Если вы отключите эту конечную точку, Защитник Windows не сможете обновлять определения вредоносных программ, веб-ссылки из Windows и других продуктов корпорации Майкрософт не будут работать, а PowerShell не будет обновлять обновляемую справку. Чтобы отключить этот трафик, необходимо отключить перенаправляемый трафик. HTTP go.microsoft.com
Microsoft Store Сведения о том, как отключить трафик для всех следующих конечных точек.
Следующая конечная точка используется для скачивания файлов изображений, которые вызываются при запуске приложений (приложения Microsoft Store или приложения MSN "Входящие"). Если вы отключите трафик для этих конечных точек, файлы изображений не будут загружаться, и приложения не смогут быть установлены или обновлены из Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Следующая конечная точка необходима для загрузки контента в приложении Microsoft Store. HTTPS livetileedge.dsx.mp.microsoft.com
Следующая конечная точка используется для служб push-уведомлений Windows (WNS). WNS позволяет сторонним разработчикам отправлять обновления всплывающих уведомлений, плиток и индикаторов событий, а также необработанные обновления из их облачной службы. Это обеспечивает энергоэффективный и надежный механизм передачи пользователям свежих обновлений. Если вы отключите трафик для этой конечной точки, push-уведомления больше не будут работать, включая управление устройствами MDM, синхронизацию почты, синхронизацию параметров. TLSv1.2/HTTPS *.wns.windows.com
Следующие конечные точки используются для отзыва лицензий у вредоносных приложений в Microsoft Store. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Следующая конечная точка используется для получения аналитики Microsoft Store. HTTPS manage.devcenter.microsoft.com
Следующие конечные точки используются для связи с Microsoft Store. Если вы отключите трафик для этих конечных точек, будет невозможно установить или обновить приложения из Microsoft Store. TLSv1.2/HTTPS/HTTP displaycatalog.mp.microsoft.com
HTTPS pti.store.microsoft.com
HTTP share.microsoft.com
Следующая конечная точка используется для получения аналитики Microsoft Store. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Индикатор работоспособности сетевых подключений (NCSI) Сведения о том, как отключить трафик для всех следующих конечных точек.
Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP в эту контрольную точку, чтобы определить, может ли устройство взаимодействовать с Интернетом. Если вы отключите трафик для этой конечной точки, NCSI не сможет определить, подключено ли устройство к Интернету, и на значке состояния сети будет отображаться предупреждение. HTTPS www.msftconnecttest.com*
Office Указанные ниже конечные точки используются для подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если вы отключите трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке и видеть свои недавние документы. Сведения о том, как отключить трафик для всех следующих конечных точек.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Следующие конечные точки связаны с OneDrive. Если вы отключите трафик для этих конечных точек, все компоненты, зависящие от g.live.com для получения обновленных сведений URL-адресов, не будут работать. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Параметры Следующая конечная точка используется как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Следующая конечная точка используется для получения значений конфигурации Skype. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. Сведения о том, как отключить трафик для всех следующих конечных точек.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Следующая конечная точка используется для приложения Microsoft Teams. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Защитник Windows Следующая конечная точка используется Защитником Windows, когда включена облачная защита. Если вы отключите трафик для этой конечной точки, устройство не будет использовать облачную защиту. Сведения о том, как отключить трафик для всех следующих конечных точек.
HTTPS/TLSv1.2 wdcp.microsoft.com
Следующие конечные точки используются для формирования отчетов и уведомлений функции SmartScreen Защитника Windows. Если вы отключите трафик для этих конечных точек, уведомления SmartScreen не будут отображаться. HTTPS *smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows: интересное Следующие конечные точки используются для получения метаданных "Windows: интересное", которые описывают содержимое, например ссылок на расположение изображений, а также рекомендуемых приложений, уведомлений по учетной записи Майкрософт и советов по работе с Windows. Если вы отключите трафик для этих конечных точек, "Windows: интересное" по-прежнему будет пытаться получить новые изображения для экрана блокировки и обновления содержимого, но безуспешно; рекомендуемые приложения, уведомления по учетной записи Майкрософт и советы Windows не будут скачиваться. Дополнительные сведения см. в статье "Windows: интересное". Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Центр обновления Windows Следующая конечная точка используется для загрузок приложений и обновлений ОС из Центра обновления Windows, включая загрузки по HTTP и загрузки по HTTP в сочетании с одноранговыми узлами. Если вы отключите трафик для этой конечной точки, прекратится управление загрузками обновлений Windows, поскольку критически важные метаданные, используемые для повышения устойчивости загрузок, будут заблокированы. Возможно, скачиваемые файлы будут повреждаться (что приведет к необходимости повторной загрузки файлов целиком). Кроме того, для загрузки того же обновления несколькими устройствами в одной локальной сети не будут использоваться одноранговые устройства для снижения объемов внешнего трафика. Сведения о том, как отключить трафик для всех следующих конечных точек.
TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
Указанные ниже конечные точки используются для загрузки исправлений и обновлений для операционной системы и приложений из Microsoft Store. Если вы отключите трафик для этих конечных точек, устройство не сможет загружать обновления для операционной системы. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Следующие конечные точки обеспечивают возможность подключения к Центру обновления Windows, Центру обновления Майкрософт и интернет-службам Store. Если вы отключите трафик для этих конечных точек, устройство не сможет подключиться к Центру обновлений Windows и центру обновлений Майкрософт, чтобы обеспечить безопасность устройства. Кроме того, устройство не сможет получать и обновлять приложения из Store. Это зависит от того, включены ли также конечные точки "Проверка подлинности устройства" и "Учетная запись Майкрософт". TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Следующая конечная точка используется для обновления базы данных совместимости для Windows. HTTPS adl.windows.com
Следующая конечная точка используется для регулирования содержимого. Если вы отключите трафик для этой конечной точки, Агент обновления Windows не сможет связаться с конечной точкой, и будет использоваться резервное поведение. Это может привести либо к неверной загрузке содержимого, либо к полному сбою загрузки. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Следующая конечная точка используется для Xbox Live. Сведения о том, как отключить трафик для всех следующих конечных точек.
HTTPS dlassets-ssl.xboxlive.com

Другие выпуски Windows 10

Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.:

Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.:

Дополнительные ссылки