Správa koncových bodov pripojenia pre Windows 10 Enterprise verziu 2004
Vzťahuje sa na
- Windows 10 Enterprise verziu 2004
Niektoré súčasti, aplikácie a súvisiace služby Windowsu prenášajú údaje do koncových bodov siete spoločnosti Microsoft. Možno uviesť nasledujúce príklady:
- Pripojenie k lokalitám Microsoft Office a Windows za účelom stiahnutia najnovších aktualizácií aplikácií a zabezpečenia.
- Pripojenie k e-mailovým serverom za účelom odosielania a prijímania e-mailov.
- Pripojenie na web pri každodennom prehľadávaní webu.
- Pripojenie ku cloudu za účelom ukladania a používania záloh.
- Používanie vašej polohy na zobrazenie predpovede počasia.
Podrobnosti o rôznych spôsoboch riadenia prenosov do týchto koncových bodov sú uvedené v téme Spravovanie pripojení zo súčastí operačného systému Windows k službám spoločnosti Microsoft. V príslušných prípadoch každý koncový bod sledovaný v tejto téme obsahuje prepojenie na konkrétne podrobnosti o možnostiach riadenia prenosov, ktoré do neho smerujú.
Na odvodenie týchto koncových bodov siete sa použila nasledujúca metodika:
- Nastavenie najnovšej verzie systému Windows 10 v testovacom virtuálnom počítači pomocou predvolených nastavení.
- Zariadenia sa ponechali v stave nečinnosti po dobu jedného týždňa (to znamená, že používateľ nepoužíval systém ani zariadenie).
- Používanie globálne akceptovaných analyzátorov sieťových protokolov alebo nástrojov na snímanie a zaznamenávanie všetkých výstupných prenosov na pozadí.
- Kompilovanie zostáv o prenosoch smerujúcich na verejné IP adresy.
- Testovací virtuálny počítač bol prihlásený použitím lokálneho konta a nebol pripojený k doméne ani službe Azure Active Directory.
- Všetky prenosy bolo zachytené v našej sieti pomocou siete IPV4. Preto sa tu neuvádzajú žiadne prenosy pomocou siete IPV6.
- Tieto testy sa uskutočnili v laboratóriu schválenom spoločnosťou Microsoft. Je možné, že vaše výsledky budú odlišné.
- Testovacie merania prebiehali týždeň. Ak budete zaznamenávať prenosy dlhšie, môžu byť vaše výsledky iné.
Poznámka
Spoločnosť Microsoft používa globálne vyrovnávanie zaťaženia, ktoré sa môže zobrazovať v trasách sledovania siete. Napríklad koncový bod pre *.akadns.net sa môže používať na načítanie žiadostí o vyrovnanie zaťaženia do dátového centra Azure, ktoré sa môže v priebehu času zmeniť.
Koncové body pripojenia systému Windows 10 2004 Enterprise
| Oblasť | Popis | Protokol | Cieľ |
|---|---|---|---|
| Aplikácie | Zistite, ako vypnúť prenos na nasledujúce koncové body. | ||
| Nasledujúce koncoví body sa používa pre aplikáciu Počasie. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Počasie, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť. | HTTPS | blob.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com | ||
| Nasledujúci koncový bod sa používa pre dynamickú dlaždicu OneNotu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte OneNote, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť. | HTTPS | cdn.onenote.net/* | |
| Nasledujúce koncové body sa používajú v aplikácii Fotografie na stiahnutie konfiguračných súborov a na pripojenie k zdieľanej infraštruktúre portálu Office 365 vrátane balíka Office v prehliadači. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Fotografie, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť. | TLSv1.2 | evoke-windowsservices-tas.msedge.net | |
| Certifikáty | Certifikáty sú digitálne súbory uložené v klientskych zariadeniach, ktoré sa používajú na šifrovanie údajov a overenie identity jednotlivca alebo organizácie. Dôveryhodné koreňové certifikáty vydané certifikačnou autoritou (CA) sú uložené v zozname dôveryhodných certifikátov (CTL). Mechanizmus automatickej aktualizácie koreňových certifikátov kontaktuje aktualizácie Windowsu na aktualizáciu CTL. Ak sa zistí nová verzia CTL, zoznam dôveryhodných koreňových certifikátov vo vyrovnávacej pamäti lokálneho zariadenia sa aktualizuje. Nedôveryhodné certifikáty sú certifikáty, v ktorých je vydavateľ certifikátu servera neznámy alebo nie je dôveryhodný pre službu. Nedôveryhodné certifikáty sú tiež uložené v zozname v lokálnom zariadení a aktualizované mechanizmom automatickej aktualizácie koreňových certifikátov. Ak sú automatické aktualizácie vypnuté, aplikácie a webové lokality môžu prestať fungovať, pretože nedostali aktualizovaný koreňový certifikát, ktorý táto aplikácia používa. Okrem toho sa zoznam nedôveryhodných certifikátov už nebude aktualizovať, čo zvyšuje vektor útoku v zariadení. |
Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana a Dynamické dlaždice | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Nasledujúce koncové body sa vzťahujú na Cortanu a dynamické dlaždice. Ak vypnete prenosy pre tento koncový bod, budete blokovať aktualizácie pozdravov a tipov Cortany a dynamických dlaždíc. | TLSv1.2 | www.bing.com* | |
| Metaúdaje zariadenia | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Nasledujúci koncový bod sa používa na načítanie metaúdajov zariadenia. Ak vypnete prenosy pre tento koncový bod, metaúdaje zariadenia sa nebudú aktualizovať. | HTTPS | dmd.metaservices.microsoft.com | |
| Diagnostické údaje | Nasledujúce koncové body používajú diagnostické údaje Windowsu, online používateľské funkcie a komponent telemetrie a pripájajú sa k službe Microsoft Data Management. Ak vypnete prenosy pre tento koncový bod, diagnostické informácie a informácie o používaní, ktoré pomáhajú spoločnosti Microsoft zlepšovať jej produkty a služby, sa nebudú odosielať do spoločnosti Microsoft. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | v10.events.data.microsoft.com | ||
| Nasledujúce koncové body používa služba Hlásenie chýb systému Windows. Ak chcete vypnúť prenosy pre tieto koncové body, povoľte nasledujúcu skupinovú politiku: Šablóny na správu > Súčasti systému Windows > Hlásenie chýb systému Windows > Zakázať hlásenie chýb systému Windows. Znamená to, že informácie hlásenia chýb sa neodosielajú do spoločnosti Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Font Streaming | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Nasledujúce koncové body sa používajú na stiahnutie písiem na požiadanie. Ak vypnete prenosy pre tieto koncové body, nebudete môcť stiahnuť písma na požiadanie. | HTTPS | fs.microsoft.com* | |
| Licencovanie | Nasledujúci koncový bod sa používa na online aktiváciu a licencovanie niektorých aplikácií. Ak chcete vypnúť prenosy pre tento koncový bod, zakážte službu Správca licencií systému Windows. Zablokuje sa tiež online aktivácia a licencovanie aplikácií nemusí fungovať. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| Mapy | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Nasledujúce koncové body sa používajú na vyhľadávanie aktualizácií máp, ktoré boli stiahnuté na offline používanie. Ak vypnete prenosy pre tento koncový bod, offline mapy sa nebudú aktualizovať. | TLSv1.2 | *maps.windows.com | |
| Konto Microsoft | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Nasledujúce koncové body sa používajú pre kontá Microsoft na prihlásenie. Ak vypnete prenosy pre tieto koncové body, používatelia sa nebudú môcť prihlásiť pomocou kont Microsoft. | TLSv1.2 | *login.live.com | |
| Služba presmerovania prepojenia spoločnosti Microsoft (FWLink) | Nasledujúci koncový bod používa služba presmerovania prepojenia dopredu spoločnosti Microsoft (FWLink) na presmerovanie trvalých webových prepojení na ich skutočnú, niekedy prechodnú, URL adresu. Prepojenia typu FWlink sú podobné skracovačom URL adries, len sú dlhšie. Ak zakážete tento koncový bod, Windows Defender nebude môcť aktualizovať svoje definície malvéru, prepojenia z Windowsu a ďalších produktov spoločnosti Microsoft na web nebudú fungovať a aktualizovateľný Pomocník prostredia PowerShell sa nebude aktualizovať. Ak chcete zakázať prenosy, zakážte namiesto toho prenosy, ktoré sa presmerovávajú. | HTTPS | go.microsoft.com |
| Microsoft Store | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Nasledujúci koncový bod sa používa na sťahovanie súborov s obrázkami, ktoré sa volajú pri spúšťaní aplikácií (aplikácie z obchodu Microsoft Store alebo aplikácie z doručenej pošty v službe MSN). Ak vypnete prenosy pre tieto koncové body, súbory s obrázkami sa nebudú sťahovať a aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Nasledujúci koncový bod sa používa pre Službu Windows na doručenie oznámení a aktualizácií bez vyžiadania. Služba Windows na doručenie oznámení a aktualizácií bez vyžiadania umožňuje vývojárom tretích strán odosielať kontextové aktualizácie, aktualizácie dlaždíc a štítkov a štandardné aktualizácie z vlastných cloudových služieb. Poskytuje mechanizmus na doručovanie nových aktualizácií vašim používateľom výkonným a spoľahlivým spôsobom. Ak vypnete prenosy pre tento koncový bod, oznámenia doručované bez vyžiadania prestanú fungovať. Nebude tiež fungovať správa mobilných zariadení, synchronizácia pošty ani synchronizácia nastavení. | TLSv1.2 | *.wns.windows.com | |
| Nasledujúci koncový bod slúži na zrušenie licencií na škodlivé aplikácie v Microsoft Store. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť. | TLSv1.2 | storecatalogrevocation.storequality.microsoft.com | |
| Nasledujúce koncové body sa používajú na komunikáciu s obchodom Microsoft Store. Ak vypnete prenosy pre tieto koncové body, aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| HTTP | *.dl.delivery.mp.microsoft.com | ||
| Nasledujúci koncový bod sa používa na získanie analýzy z lokality Microsoft Store. | TLSv1.2 | manage.devcenter.microsoft.com | |
| Indikátor stavu sieťového pripojenia | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | ||
| Indikátor stavu sieťového pripojenia zisťuje stav pripojenia k internetu a podnikovej sieti. Indikátor stavu sieťového pripojenia odosiela DNS požiadavku a HTTP dotaz tomuto koncového bodu, aby určil, či zariadenie dokáže komunikovať s internetom. Ak vypnete prenosy pre tento koncový bod, indikátor stavu sieťového pripojenia nebudete môcť určiť, či je zariadenie pripojené k internetu a ikona stavu siete zobrazí na paneli úloh upozornenie. | HTTP | www.msftconnecttest.com* | |
| Office | Nasledujúce koncové body sa používajú na pripojenie k zdieľanej infraštruktúre portálu Office 365 vrátane balíka Office v prehliadači. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Túto funkciu môžete vypnúť odstránením všetkých aplikácií balíka Microsoft Office a aplikácií Pošta a Kalendár. Ak vypnete prenosy pre tieto koncové body, používatelia nebudú môcť ukladať dokumenty do cloudu ani si zobraziť svoje naposledy použité dokumenty. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| HTTPS | *ow1.res.office365.com | ||
| HTTPS | office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | self.events.data.microsoft.com | ||
| OneDrive | Nasledujúce koncové body súvisia s OneDrivom. Ak vypnete prenosy pre tieto koncové body, všetko, čo používa stránku g.live.com na získanie informácií o aktualizovaných URL adresách, nebude fungovať. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | *g.live.com | ||
| TLSv1.2 | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Nastavenie | Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho napr. aplikácie, ako System Initiated User Feedback a Xbox. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | settings-win.data.microsoft.com | ||
| Skype | Nasledujúci koncový bod sa používa na načítanie hodnôt konfigurácie Skypu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTPS | config.edge.skype.com | ||
| Teams | Nasledujúci koncový bod sa používa pre aplikáciu Microsoft Teams. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | config.teams.microsoft.com | ||
| Windows Defender | Nasledujúci koncový bod sa používa pre Windows Defender, keď je zapnutá cloudová ochrana. Ak vypnete prenosy pre tento koncový bod, zariadenie nebude používať cloudovú ochranu. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | wdcp.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Nasledujúce koncové body sa používajú pre zostavy a oznámenia filtra Windows Defender SmartScreen. Ak vypnete prenosy pre tieto koncové body, oznámenia filtra SmartScreen sa prestanú zobrazovať. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS | *smartscreen.microsoft.com | ||
| HTTPS | checkappexec.microsoft.com | ||
| Windows Novinky | Nasledujúce koncové body sa používajú na načítanie metaúdajov aplikácie Windows Novinky, ktoré popisujú obsah, ako napríklad odkazy na umiestenia obrázkov, navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows. Ak vypnete prenosy pre tieto koncové body, aplikácia Windows Novinky sa bude stále pokúšať zobrazovať na obrazovke uzamknutia nové obrázky a aktualizovaný obsah, ale zlyhá. Navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows sa nebudú sťahovať. Ďalšie informácie nájdete v téme Windows Novinky. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | arc.msn.com | ||
| Windows Update | Nasledujúci koncový bod používa Windows Update na sťahovanie aktualizácií aplikácií a operačného systému vrátane sťahovania cez protokol HTTP a sťahovania cez protokol HTTP z iných zariadení. Ak vypnete prenosy pre tento koncový bod, sťahovanie cez Windows Update nebude spravované, pretože sa zablokujú dôležité metaúdaje, ktoré sa používajú na pružnejšie sťahovanie. Sťahovanie môže byť ovplyvnené prerušením, čo bude mať za následok opakované sťahovanie celých súborov. Okrem toho sa pri sťahovaní rovnakej aktualizácie viacerými zariadeniami v rovnakej lokálnej sieti nebudú používať ostatné zariadenia, aby sa znížila miera využívania šírky pásma. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Nasledujúce koncové body sa používajú na sťahovanie opráv, aktualizácií a aplikácií operačného systému z obchodu Microsoft Store. Ak vypnete prenosy pre tieto koncové body, zariadenie nebude môcť sťahovať aktualizácie operačného systému. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Nasledujúce koncové body slúžia na pripojenie k službám Windows Update, Microsoft Update a online službám obchodu Store. Ak vypnete prenosy pre tieto koncových bodov, zariadenie sa nebude môcť pripojiť k službám Windows Update a Microsoft Update, aby mohlo zaistiť svoje zabezpečenie. Zariadenie tiež nebude môcť získavať a aktualizovať aplikácie z obchodu Microsoft Store. Závisia od toho, či je možné zapnúť aj koncové body konta Microsoft. | HTTPS | *.delivery.mp.microsoft.com | |
| TLSv1.2 | *.update.microsoft.com | ||
| Nasledovný koncový bod sa používa kvôli aktualizáciám databázy kompatibility pre Windows. | HTTP | adl.windows.com | |
| Nasledujúci koncový bod sa používa na reguláciu obsahu. Ak vypnete prenosy pre tento koncový bod, agent služby Windows Update nebude môcť kontaktovať koncový bod a použije sa záložné správanie. Môže to mať za následok nesprávny obsah. | TLSv1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Nasledujúci koncový bod sa používa pre Xbox Live. | Zistite, ako vypnúť prenos na všetky nasledujúce koncové body. | |
| TLSv1.2 | dlassets-ssl.xboxlive.com |
Ostatné vydania Windowsu 10
Ak chcete zobraziť koncové body pre iné verzie Windowsu 10 Enterprise, pozrite si témy:
- Správa koncových bodov pripojenia pre Windows 10, verzia 21H2
- Správa koncových bodov pripojenia pre Windows 10, verzia 1909
- Správa koncových bodov pripojenia pre Windows 10, verzia 1903
- Správa koncových bodov pripojenia pre Windows 10, verzia 1809
Ak chcete zobraziť koncové body pre vydania Windowsu 10 iné ako Enterprise, pozrite si tému:
- Windows 10, verzia 21H1, koncové body pripojenia pre vydania iné ako Enterprise
- Windows 10, verzia 1909, koncové body pripojenia pre vydania iné ako Enterprise
- Windows 10, verzia 1903, koncové body pripojenia pre vydania iné ako Enterprise
- Windows 10, verzia 1809, koncové body pripojenia pre vydania non-Enterprise
Súvisiace prepojenia
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre