Управление на крайни точки на връзка за Windows 11 Enterprise
Прилага се за
- Windows 11 Enterprise
Някои компоненти на Windows, приложения и услуги, свързани с прехвърляне на данни към крайните точки на мрежа на Microsoft. Някои от примерите включват:
- Свързване към Microsoft Office и сайтове на Windows за изтегляне на най-новите актуализации за приложения и защита.
- Свързване към сървъри за имейл за изпращане и получаване на имейл.
- Свързване с интернет за всекидневно сърфиране в интернет.
- Свързване с облака за съхранение и достъп до архивни копия.
- Използване на вашето местоположение, за да се покаже прогнозата за времето.
Подробностите за различните начини за управление на трафика към тези крайни точки са предоставени в Управление на връзките от компоненти на операционната система Windows до услугите на Microsoft. Където е приложимо, за всяка крайна точка, разгледана в тази статия, е посочена връзка към конкретните подробности как да контролирате този трафик.
Следната методология е използвана за извличане на тези крайни точки на мрежата:
- Настройте най-новата версия на Windows 11 на тестов виртуален компютър, като използвате настройките по подразбиране.
- Оставете устройството или устройствата да работят в неактивно състояние за седмица („неактивен“ означава, че потребителят не взаимодейства със системата/устройството).
- Използвайте глобално приет инструмент за анализ на мрежа/инструмент за заснемане и въведете целия фонов трафик за излизане.
- Събирайте отчети за трафика към публични IP адреси.
- Влезли сте в тестовата виртуална машина(и) с локален акаунт и тя не е(са) присъединена(и) към домейн или към Microsoft Entra ID.
- Целия трафик е обхванат в нашата лаборатория с помощта на IPV4 мрежа. По тази причина тук не се отчита IPV6 трафик.
- Тези тестове са извършени в одобрена лаборатория на Microsoft. Възможно е резултатите ви да са различни.
- Тези тестове са извършени в продължение на една седмица, но ако заснемете трафик за по-дълго време, може да имате различни резултати.
Бележка
Microsoft използва глобални балансатори на натоварването, които се появяват в маршрути с проследяване в мрежата. Например крайна точка за *. akadns.net може да се използва за зареждане на баланса на заявки за центровете за данни на Azure, които може да се променят с времето.
За да видите крайните точки за издания на Windows 11, които не са Enterprise, вижте крайни точки на връзка за Windows 11 за издания, които не са Enterprise,.
Крайни точки за връзка за Windows 11 Enterprise
| Площ | Описание | Протокол | Местоназначение |
|---|---|---|---|
| Приложения | Научете как да изключвате трафика към следните крайни точки за приложения. | ||
| Следната крайна точка се използва за актуализации на приложението за прогноза за времето. За да изключите движението за тази крайна точка или да деинсталирате приложението за прогноза за времето, или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят. | HTTP | tile-service.weather.microsoft.com | |
| Следната крайна точка се използва за динамичната плочка на OneNote. За да изключите трафика за тази крайна точка, деинсталирайте OneNote или забранете Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Следната крайна точка се използва от приложението „Снимки“ за изтегляне на конфигурационни файлове и за свързване към споделената инфраструктура на портала на Office 365, включително Office в браузър. За да изключите трафика за тази крайна точка, деинсталирайте приложението „Снимки“ или забранете Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Сертификати | Научете как да изключите трафика към всички тези крайни точки за сертификатите. | ||
| Сертификатите са цифрови файлове, съхранявани на клиентски устройства, използвани както за шифроване на данни, така и за проверка на самоличността на лице или организация. Надеждните главни сертификати, издадени от сертифициращ орган (CA), се съхраняват в списък за сигурност на сертификата (CTL). Механизмът за автоматично актуализиране на главни сертификати се свързва с Windows Updates, за да актуализира CTL. Ако бъде идентифицирана нова версия на CTL, списъкът с надеждни главни сертификати, кеширан на локалното устройство, ще бъде актуализиран. Ненадеждните сертификати са сертификати, при които издателят на сертификата на сървъра е неизвестен или не е надежден за услугата. Ненадеждните сертификати също се съхраняват в списък на локалното устройство и се актуализират от механизма за автоматично актуализиране на главни сертификати. Ако автоматичните актуализации са изключени, приложенията и уеб сайтовете може да спрат да работят, защото не са получили актуализиран главен сертификат, който приложението използва. Освен това списъкът с ненадеждни сертификати вече няма да се актуализира, което увеличава вектора на атака на устройството. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana и динамични плочки | Научете как да изключите трафика към всички тези крайни точки за Cortana и Live Tiles. | ||
| Следните крайни точки са свързани с Cortana и динамични плочки. Ако изключите трафика за тази крайна точка,ще блокирате актуализациите на поздравите, съветите и динамичните плочки на Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Удостоверяване на устройството | Научете как да изключите трафика към всички тези крайни точки за удостоверяване на устройството. | ||
| Следната крайна точка се използва за удостоверяване на устройство. Ако изключите трафика за тази крайна точка, устройството няма да бъде удостоверено. | HTTPS | login.live.com* | |
| Метаданни за устройство | Научете как да изключите трафика към всички тези крайни точки за метаданни на устройството. | ||
| Следната крайна точка се използва за извличане на метаданни за устройство. Ако изключите трафика за тази крайна точка,метаданните няма да се актуализират за устройството. | HTTP | dmd.metaservices.microsoft.com | |
| Диагностични данни | Научете как да изключите трафика към всички тези крайни точки за диагностични данни. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv 1.2/HTTP | www.microsoft.com | ||
| Следните крайни точки се използват от компонента за свързани потребителски изживявания и телеметрични данни и се свързват с услугата за управление на данни на Microsoft. Ако изключите трафика за тази крайнаточка, информацията за диагностика и използване, която помага на Microsoft да намира и отстранява проблеми и да подобрява нашите продукти и услуги, няма да бъде изпратена обратно на Microsoft. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Следните крайни точки се използват от съобщаването за грешки на Windows. За да изключите трафика за тези крайни точки, разрешете следните групови правила: Административни шаблони > Компоненти на Windows > Съобщаване за грешки на Windows > Забраняване на съобщаване за грешки на Windows. Това означава, че информацията за съобщаване за грешки няма да бъде изпращана обратно на Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v 1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Поточно предаване на шрифта | Научете как да изключите трафика към всички тези крайни точки за поточното предаване на шрифтове. | ||
| Следната крайна точка се използва за изтегляне на шрифтове при поискване. Ако изключите трафика за тези крайни точки, няма да можете да изтеглите шрифтове при поискване. | HTTPS | fs.microsoft.com | |
| Лицензиране | Научете как да изключите трафика към всички тези крайни точки за лицензирането. | ||
| Следната крайна точка се използва за активиране онлайн и за лицензиране на някои приложения. За да изключите трафика за тази крайна точка, трябва да изключите услугата на диспечера на лиценз за Windows. Това ще блокира също и онлайн активирането и лицензирането на приложения може да не работи. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Местоположение | Научете как да изключите трафика към всички тези крайни точки за местоположението. | ||
| Следната крайна точка се използва за данни за местоположение. Ако изключите трафика за тази крайна точка, приложенията няма да могат да използват данните за местоположение. | TLSv1.2 | inference.location.live.net | |
| Карти | Научете как да изключите трафика към всички тези крайни точки за Карти. | ||
| Следните крайни точки се използват за проверка за актуализации на картите, изтеглени за ползване офлайн. Ако изключите трафика за тази крайна точка, офлайн картите няма да бъдат актуализирани. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Акаунт в Microsoft | Научете как да изключите трафика към всички тези крайни точки за акаунт на Microsoft. | ||
| Следната крайна точка се използва за влизане в акаунти в Microsoft. Ако изключите трафика за тези крайни точки, потребителите няма да могат да влизат с акаунти в Microsoft. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Microsoft Defender Antivirus | Научете как да изключите трафика към всички тези крайни точки за Microsoft Defender Antivirus. | ||
| Следната крайна точка се използва за Windows Defender, когато е активирана защита, базирана в облака. Ако изключите трафика за тази крайна точка, устройството няма да използва базирана в облака защита. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Следните крайни точки се използват за отчитане и известия на Microsoft Defender SmartScreen. Ако изключите трафика за тези крайни точки, няма да се появяват известия на SmartScreen. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Научете как да изключите трафика към всички тези крайни точки за Microsoft Edge. | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| Този трафик е свързан с браузъра Microsoft Edge. Браузърът Microsoft Edge изисква тази крайна точка, за да се свързва с външни уеб сайтове. | HTTPS | iecvlist.microsoft.com | |
| Следната крайна точка се използва от услугата за актуализиране на Microsoft Edge, за да проверите за нови актуализации. Ако забраните тази крайна точка, Microsoft Edge няма да може да проверява и прилага нови актуализации на ръба. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Научете как да изключите трафика към всички тези крайни точки за Microsoft Store. | ||
| Следните крайни точки се използват за изтегляне на файлове с изображения, които се извикват, когато се изпълняват приложения (Microsoft Store или приложения на MSN папка "Входящи"). Ако изключите трафика за тези крайни точки, файлове с изображения няма да бъдат изтеглени и приложенията няма да могат да се инсталират или актуализират от Microsoft Store. Освен това Microsoft Store няма да може да оттегля злонамерени приложения и потребителите все още ще могат да ги отворят. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Следните крайни точки са необходими за зареждането на съдържанието в приложението Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| Следната крайна точка се използва за услуга за насочено известяване на Windows (WNS). WNS дава възможност на разработчиците на трети лица за изпращане на събитие, плочка, значка и необработени актуализации от свои собствени услуги в облака. Това осигурява механизъм да предоставяме нови актуализации за вашите потребители по икономичен и надежден начин. Ако изключите движението за тази крайна точка, насочените известия ще спрат да работят, включително и MDM за управление на устройството, синхронизиране на поща, синхронизиране на настройките. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Следните крайни точки се използват за анулиране на лицензи за злонамерени приложения в Microsoft Store. За да изключите движението за тази крайна точка, деинсталирайте приложението или забранете Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Също така Microsoft Store няма да може да забранява злонамерени приложения и потребителите все още ще могат да ги отварят. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Следната крайна точка се използва, за да се получи Анализ на Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Следните крайни точки се използват за комуникиране с Microsoft Store. Ако изключите трафика за тези крайни точки, приложенията няма да могат да се инсталират или актуализират от Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Следната крайна точка се използва, за да се получи Анализ на Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To-Do | Научете как да изключите трафика към всички тези крайни точки за Microsoft To Do. | ||
| Следните крайни точки се използват за приложението Microsoft To Do. | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| Индикатор на състоянието на мрежовата връзка (NCSI) | Научете как да изключите трафика към всички тези крайни точки за индикатора на състоянието на мрежовата връзка (NCSI). | ||
| Индикаторът за състоянието на връзката с мрежата (NCSI) открива интернет връзка и корпоративни мрежи на състоянието на връзката. NCSI изпраща заявка за DNS и заявка за HTTP до този крайна точка, за да определи дали устройството може да се свърже с интернет. Ако изключите трафика за тази крайна точка, NCSI няма да може да определи дали устройството е свързано с интернет и върху иконата за състояние на мрежата ще се покаже предупреждение. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Научете как да изключите трафика към всички тези крайни точки за Office. | ||
| Следните крайни точки се използват за свързване към споделената инфраструктура на портала на Office 365, включително Office в браузър. За повече информация вижте URL адреси на Office 365 и диапазони на IP адреси. Може да изключите това чрез премахване на всички приложения на Microsoft Office, както и приложенията „Поща“ и „Календар“. Ако изключите трафика за тези крайни точки, потребителите няма да могат да записват документи в облака или да виждат документите, които последно са използвали. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Научете как да изключите трафика към всички тези крайни точки за OneDrive. | ||
| Следните крайни точки са свързани с OneDrive. Ако изключите трафика за тези крайни точки, всичко, което разчита на g.live.com за получаване на актуализирана информация за URL адресите, повече няма да работи. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Настройки | Научете как да изключите трафика към всички тези крайни точки за Настройки. | ||
| Следните крайни точки се използват като начин за динамично актуализиране на конфигурацията на приложенията. Използва се от приложения като инициализираната от системата обратна връзка от потребителите (SIUF) и приложението Xbox. Ако изключите трафика за тази крайна точка, приложенията, които я използват, може да спрат да работят. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Научете как да изключите трафика към всички тези крайни точки за Skype. | ||
| Следните крайни точки се използват за извличане на стойности за конфигурацията на Skype. За да изключите трафика за тази крайна точка, деинсталирайте приложението или забранете Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Освен това Microsoft Store няма да може да оттегля злонамерени приложения и потребителите все още ще могат да ги отворят. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Научете как да изключите трафика към всички тези крайни точки за Teams. | ||
| Следните крайни точки се използват за приложението Microsoft Teams. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Акценти на Windows | Научете как да изключвате трафика към всички тези крайни точки за Акценти на Windows. | ||
| Следните крайни точки се използват, за да изтеглите метаданни за "Акценти на Windows", които описват съдържание, като например препратки към местоположения на изображение, както и предложените приложения, "Известия от акаунт в Microsoft" и "Съвети за Windows". Ако изключите трафик за тези крайни точки, „Акценти на Windows“ ще се опита да предостави нови изображения за екран при заключване, както и актуализирано съдържание, но ще покаже грешка; предложените приложения, известията от акаунт в Microsoft и съветите за Windows няма да бъдат изтеглени. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows Update | Научете как да изключите трафика към всички тези крайни точки за Windows Update. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| Следната крайна точка се използва за изтеглянията от Windows Update на актуализации за приложенията и операционната система, включително HTTP изтеглянията или HTTP изтеглянията с колеги. Ако изключите трафика за тази крайна точка, изтеглянията на Windows Update няма да се управляват, тъй като критичните метаданни, които се използват, за да направят изтеглянията по-устойчиви, ще са блокирани. Файловете за изтегляне може да бъдат засегнати от повредата (води до повторно изтегляне на пълни файлове). Освен това изтеглянията на една и съща актуализация чрез няколко устройства в една и съща локална мрежа няма да използва равноправни устройства за намаляване на скоростта на предаване. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| Следните крайни точки се използват за изтегляне на корекции, актуализации и приложения за операционна система от Microsoft Store. Ако изключите трафика за тези крайни точки, устройството няма да изтегля актуализации за операционната система. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Следните крайни точки разрешават връзки с Windows Update, Microsoft Update и онлайн услугите на Store. Ако изключите трафика за тези крайни точки, устройството няма да може да се свърже с Windows Update и Microsoft Update, за да спомогне за защитата на устройството. Също така устройството няма да изтегля и актуализира приложения от Microsoft Store. Те са зависими също и от разрешаването на крайните точки „Удостоверяване на устройството“ и „Акаунт в Microsoft“. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Следната крайна точка се използва за актуализации на база данни за съвместимост за Windows. | HTTPS | adl.windows.com | |
| Следната крайна точка се използва за регулация на съдържанието. Ако изключите трафика за тази крайна точка, агентът на Windows Update няма да може да се свърже с крайната точка и ще бъде използвано резервно поведение. Това може да доведе до това съдържанието да не се изтегли правилно или да не се изтегли изобщо. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Следната крайна точка е за публичен уеб API, който се използва от Windows и други продукти с различна операционна система за проверка за нови актуализации. Ако изключите тази крайна точка, тези продукти няма да могат да проверяват и да прилагат актуализации на софтуера. | TLSv1.2/HTTPS/HTTP | *.api.cdp.microsoft.com | |
| Xbox Live | Научете как да изключите трафика към всички тези крайни точки за Xbox Live. | ||
| За Xbox Live се използват следните крайни точки. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |