Управление на крайни точки на връзка за Windows 10 Enterprise, версия 21H2
Прилага се за
- Windows 10 Enterprise, версия 21H2
Някои компоненти на Windows, приложения и услуги, свързани с прехвърляне на данни към крайните точки на мрежа на Microsoft. Някои от примерите включват:
- Свързване към Microsoft Office и сайтове на Windows за изтегляне на най-новите актуализации за приложения и защита.
- Свързване към сървъри за имейл за изпращане и получаване на имейл.
- Свързване с интернет за всекидневно сърфиране в интернет.
- Свързване с облака за съхранение и достъп до архивни копия.
- Използване на вашето местоположение, за да се покаже прогнозата за времето.
Подробностите за различните начини за управление на трафика към тези крайни точки са предоставени в Управление на връзките от компоненти на операционната система Windows до услугите на Microsoft. Където е приложимо, за всяка крайна точка, разгледана в тази статия, е посочена връзка към конкретните подробности как да контролирате този трафик.
Следната методология е използвана за извличане на тези крайни точки на мрежата:
- Настройте най-новата версия на Windows 10 на тестова виртуална машина чрез настройките по подразбиране.
- Оставете устройството или устройствата да работят в неактивно състояние за седмица („неактивен“ означава, че потребителят не взаимодейства със системата/устройството).
- Използвайте глобално приет инструмент за анализ на мрежа/инструмент за заснемане и въведете целия фонов трафик за излизане.
- Събирайте отчети за трафика към публични IP адреси.
- Влезли сте в тестовата виртуална машина (машини) с локален акаунт и тя не е присъединена към домейн или към Azure Active Directory.
- Целия трафик е обхванат в нашата лаборатория с помощта на IPV4 мрежа. По тази причина тук не се отчита IPV6 трафик.
- Тези тестове са извършени в одобрена лаборатория на Microsoft. Възможно е резултатите ви да са различни.
- Тези тестове са извършени в продължение на една седмица, но ако заснемете трафик за по-дълго време, може да имате различни резултати.
Бележка
Microsoft използва глобални балансатори на натоварването, които се появяват в маршрути с проследяване в мрежата. Например крайна точка за *. akadns.net може да се използва за зареждане на баланса на заявки за центровете за данни на Azure, които може да се променят с времето.
Крайни точки на връзка за Windows 10 21H2 Enterprise
| Площ | Описание | Протокол | Местоназначение |
|---|---|---|---|
| Приложения | Научете как да изключвате трафика към следните крайни точки. | ||
| Следната крайна точка се използва за актуализации на приложението за прогноза за времето. За да изключите движението за тази крайна точка или да деинсталирате приложението за прогноза за времето, или да забраните Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят. | HTTP | tile-service.weather.microsoft.com | |
| Следната крайна точка се използва за динамичната плочка на OneNote. За да изключите трафика за тази крайна точка, деинсталирайте OneNote или забранете Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Следната крайна точка се използва от приложението „Снимки“ за изтегляне на конфигурационни файлове и за свързване към споделената инфраструктура на портала на Office 365, включително Office в браузър. За да изключите трафика за тази крайна точка, деинсталирайте приложението „Снимки“ или забранете Microsoft Store. Ако забраните Microsoft Store други приложения от Store няма да могат да бъдат инсталирани или актуализирани. Освен това Microsoft Store няма да може да оттегля злонамерени приложения от Store и потребителите все още ще могат да ги отворят. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Сертификати | Сертификатите са цифрови файлове, съхранявани на клиентски устройства, използвани както за шифроване на данни, така и за проверка на самоличността на лице или организация. Надеждните главни сертификати, издадени от сертифициращ орган (CA), се съхраняват в списък за сигурност на сертификата (CTL). Механизмът за автоматично актуализиране на главни сертификати се свързва с Windows Updates, за да актуализира CTL. Ако бъде идентифицирана нова версия на CTL, списъкът с надеждни главни сертификати, кеширан на локалното устройство, ще бъде актуализиран. Ненадеждните сертификати са сертификати, при които издателят на сертификата на сървъра е неизвестен или не е надежден за услугата. Ненадеждните сертификати също се съхраняват в списък на локалното устройство и се актуализират от механизма за автоматично актуализиране на главни сертификати. Ако автоматичните актуализации са изключени, приложенията и уеб сайтовете може да спрат да работят, защото не са получили актуализиран главен сертификат, който приложението използва. Освен това списъкът с ненадеждни сертификати вече няма да се актуализира, което увеличава вектора на атака на устройството. |
Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
| Cortana и динамични плочки | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Следните крайни точки са свързани с Cortana и динамични плочки. Ако изключите трафика за тази крайна точка,ще блокирате актуализациите на поздравите, съветите и динамичните плочки на Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS | s-ring.msedge.net | ||
| Удостоверяване на устройството | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Следната крайна точка се използва за удостоверяване на устройство. Ако изключите трафика за тази крайна точка, устройството няма да бъде удостоверено. | HTTPS | login.live.com* | |
| Метаданни за устройство | Следната крайна точка се използва за извличане на метаданни за устройство. Ако изключите трафика за тази крайна точка,метаданните няма да се актуализират за устройството. | Научете как да изключвате трафика към всички тези крайни точки. | |
| HTTP | dmd.metaservices.microsoft.com | ||
| Диагностични данни | Следните крайни точки се използват от компонента за свързани потребителски изживявания и телеметрични данни и се свързват с услугата за управление на данни на Microsoft. Ако изключите трафика за тази крайнаточка, информацията за диагностика и използване, която помага на Microsoft да намира и отстранява проблеми и да подобрява нашите продукти и услуги, няма да бъде изпратена обратно на Microsoft. |
Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Следните крайни точки се използват от съобщаването за грешки на Windows. За да изключите трафика за тези крайни точки, разрешете следните групови правила: Административни шаблони > Компоненти на Windows > Съобщаване за грешки на Windows > Забраняване на съобщаване за грешки на Windows. Това означава, че информацията за съобщаване за грешки няма да бъде изпращана обратно на Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v 1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| Поточно предаване на шрифта | Следните крайни точки се използват за шрифтове при поискване. Ако изключите трафика за тези крайни точки, няма да можете да изтеглите шрифтове при поискване. | Научете как да изключвате трафика към всички тези крайни точки. | |
| HTTPS | fs.microsoft.com | ||
| Лицензиране | Следната крайна точка се използва за активиране онлайн и за лицензиране на някои приложения. За да изключите трафика за тази крайна точка, трябва да изключите услугата на диспечера на лиценз за Windows. Това ще блокира също и онлайн активирането и лицензирането на приложения може да не работи. | Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
| Карти | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Следните крайни точки се използват за проверка за актуализации на картите, изтеглени за ползване офлайн. Ако изключите трафика за тази крайна точка, офлайн картите няма да бъдат актуализирани. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| Акаунт в Microsoft | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Следните крайни точки се използват за влизане с акаунти в Microsoft. Ако изключите трафика за тези крайни точки, потребителите няма да могат да влизат с акаунти в Microsoft. | TLSv1.2/HTTPS | login.live.com | |
| Microsoft Edge | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Този трафик е свързан с браузъра Microsoft Edge. | HTTPS | iecvlist.microsoft.com | |
| Следната крайна точка се използва от услугата за актуализиране на Microsoft Edge, за да проверите за нови актуализации. Ако забраните тази крайна точка, Microsoft Edge няма да може да проверява и прилага нови актуализации на ръба. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Услуга за пренасочване на връзката напред на Microsoft (FWLink) | Следната крайна точка се използва от услугата на Microsoft за пренасочване на връзката напред (FWLink) за пренасочване на постоянни уеб връзки към техния действителен, понякога динамичен, URL адрес. FWlinks са подобни на съкращаването на URL адреси, просто по-дълги. Ако забраните тази крайна точка, Windows Defender няма да може да актуализира своите дефиниции за злонамерен софтуер; връзки от Windows и други продукти на Microsoft в интернет няма да работят; помощта на PowerShell няма да актуализира както обикновено. За да забраните трафика, забранете трафика, който се препраща. | HTTP | go.microsoft.com |
| Microsoft Store | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Следната крайна точка се използва за изтегляне на файлове с изображения, които се извикват при изпълнение на приложения (Microsoft Store или входящи приложения на MSN). Ако изключите трафика за тези крайни точки, файлове с изображения няма да бъдат изтеглени и приложенията няма да могат да се инсталират или актуализират от Microsoft Store. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| За зареждането на съдържанието в приложението от магазина на Microsoft е необходима следната крайна точка. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| Следната крайна точка се използва за услуга за насочено известяване на Windows (WNS). WNS дава възможност на разработчиците на трети лица за изпращане на събитие, плочка, значка и необработени актуализации от свои собствени услуги в облака. Това осигурява механизъм да предоставяме нови актуализации за вашите потребители по икономичен и надежден начин. Ако изключите движението за тази крайна точка, насочените известия ще спрат да работят, включително и MDM за управление на устройството, синхронизиране на поща, синхронизиране на настройките. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Следните крайни точки се използват за анулиране на лицензи за злонамерени приложения в Microsoft Store. За да изключите движението за тази крайна точка, деинсталирайте приложението или забранете Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Също така Microsoft Store няма да може да забранява злонамерени приложения и потребителите все още ще могат да ги отварят. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Следната крайна точка се използва, за да се получи Анализ на Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Следните крайни точки се използват за комуникиране с Microsoft Store. Ако изключите трафика за тези крайни точки, приложенията няма да могат да се инсталират или актуализират от Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Следната крайна точка се използва, за да се получи Анализ на Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Индикатор на състоянието на мрежовата връзка (NCSI) | Научете как да изключвате трафика към всички тези крайни точки. | ||
| Индикаторът за състоянието на мрежовата връзка (NCSI) открива интернет връзка и състоянието на възможността за свързване на корпоративни мрежи. NCSI изпраща заявка за DNS и заявка за HTTP до този крайна точка, за да определи дали устройството може да се свърже с интернет. Ако изключите трафика за тази крайна точка, NCSI няма да може да определя дали устройството е свързано с интернет и върху иконата за състояние на мрежата ще се показва предупреждение. | HTTPS | www.msftconnecttest.com |
|
| Office | Следните крайни точки се използват за свързване към споделената инфраструктура на портала на Office 365, включително Office в браузър. За повече информация вижте URL адреси на Office 365 и диапазони от IP адреси. Може да изключите това чрез премахване на всички приложения на Microsoft Office, както и приложенията „Поща“ и „Календар“. Ако изключите трафика за тези крайни точки, потребителите няма да могат да записват документи в облака или да виждат документите, които последно са използвали. | Научете как да изключвате трафика към всички тези крайни точки. | |
| HTTPS | www.office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| OneDrive | Следните крайни точки са свързани с OneDrive. Ако изключите трафика за тези крайни точки, всичко, което разчита на g.live.com за получаване на актуализирана информация за URL адресите, повече няма да работи. | Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | g.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Настройки | Следната крайна точка се използва като начин за динамично актуализиране на конфигурацията на приложенията. Използва се от приложения като инициализираната от системата обратна връзка от потребителите (SIUF) и приложението Xbox. Ако изключите трафика за тази крайна точка, приложенията, които я използват, може да спрат да работят. | Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
| HTTPS | settings.data.microsoft.com | ||
| Skype | Следната крайна точка се използва за извличане на стойности за конфигурацията на Skype. За да изключите трафика за тази крайна точка, деинсталирайте приложението или забранете Microsoft Store. Ако забраните Microsoft Store, други приложения от Microsoft Store няма да могат да се инсталират или актуализират. Освен това Microsoft Store няма да може да оттегли злонамерени приложения и потребителите все още ще могат да ги отворят. | Научете как да изключвате трафика към всички тези крайни точки. | |
| HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Следната крайна точка се използва за приложението на Microsoft Teams. | Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
| Windows Defender | Следната крайна точка се използва за Windows Defender, когато е активирана защита, базирана в облака. Ако изключите трафика за тази крайна точка, устройството няма да използва базирана в облака защита. | Научете как да изключвате трафика към всички тези крайни точки. | |
| HTTPS/TLSv 1.2 | wdcp.microsoft.com | ||
| Следните крайни точки се използват за отчитане и известия на Microsoft Defender SmartScreen. Ако изключите трафика за тези крайни точки, няма да се появяват известия на SmartScreen. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| Акценти на Windows | Следните крайни точки се използват, за да изтеглите метаданни за "Акценти на Windows", които описват съдържание, като например препратки към местоположения на изображение, както и предложените приложения, "Известия от акаунт в Microsoft" и "Съвети за Windows". Ако изключите трафик за тези крайни точки, „Акценти на Windows“ ще се опита да предостави нови изображения за екран при заключване, както и актуализирано съдържание, но ще покаже грешка; предложените приложения, известията от акаунт в Microsoft и съветите за Windows няма да бъдат изтеглени. За повече информация вижте „Акценти на Windows“. | Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Следната крайна точка се използва за изтеглянията от Windows Update на актуализации за приложенията и операционната система, включително HTTP изтеглянията или HTTP изтеглянията с колеги. Ако изключите трафика за тази крайна точка, изтеглянията на Windows Update няма да се управляват, тъй като критичните метаданни, които се използват, за да направят изтеглянията по-устойчиви, ще са блокирани. Файловете за изтегляне може да бъдат засегнати от повредата (води до повторно изтегляне на пълни файлове). Освен това изтеглянията на една и съща актуализация чрез няколко устройства в една и съща локална мрежа няма да използва равноправни устройства за намаляване на скоростта на предаване. | Научете как да изключвате трафика към всички тези крайни точки. | |
| TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
| Следните крайни точки се използват за изтегляне на корекции, актуализации и приложения за операционна система от Microsoft Store. Ако изключите трафика за тези крайни точки, устройството няма да изтегля актуализации за операционната система. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Следните крайни точки разрешават връзки с Windows Update, Microsoft Update и онлайн услугите на Store. Ако изключите трафика за тези крайни точки, устройството няма да може да се свърже с Windows Update и Microsoft Update, за да спомогне за защитата на устройството. Също така устройството няма да изтегля и актуализира приложения от Microsoft Store. Те са зависими също и от разрешаването на крайните точки „Удостоверяване на устройството“ и „Акаунт в Microsoft“. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Следната крайна точка се използва за актуализации на база данни за съвместимост за Windows. | HTTPS | adl.windows.com | |
| Следната крайна точка се използва за регулация на съдържанието. Ако изключите трафика за тази крайна точка, агентът на Windows Update няма да може да се свързва с крайната точка и ще бъде използвано резервно поведение. Това може да доведе до това съдържанието да не се изтегли правилно или да не се изтегли изобщо. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Следната крайна точка се използва за Xbox Live. | Научете как да изключвате трафика към всички тези крайни точки. | |
| HTTPS | dlassets-ssl.xboxlive.com |
Други издания на Windows 10
За да видите крайни точки за други версии на Windows 10 Enterprise, вижте: