Správa koncových bodů připojení pro Windows 10 Enterprise verze 2004
Důležité
Tato verze Windows 10 dosáhla data ukončení poskytování služeb. Další informace najdete v článku Životní cyklus produktů společnosti Microsoft.
Platí pro
- Windows 10 Enterprise verze 2004
Některé součásti systému Windows, aplikace a související služby přenášejí data do koncových bodů sítě Microsoft. Tady jsou některé příklady:
- Připojování na weby Microsoft Office a Windows za účelem stažení nejnovějších aktualizací aplikací a zabezpečení.
- Připojování k e-mailovým serverům za účelem odesílání a přijímání e-mailů.
- Připojování k webu při každodenním prohlížení webu.
- Připojování ke cloudu při ukládání nebo přístupu k zálohám.
- Používání vaší polohy při zobrazení předpovědi počasí.
Podrobnosti o různých způsobech řízení přenosů do těchto koncových bodů jsou popsány v článku Správa připojení ze součástí operačního systému Windows ke službám Microsoft. Pokud je to možné, každý koncový bod popsaný v tomto tématu obsahuje odkaz na konkrétní podrobnosti o tom, jak tento provoz řídit.
K odvození těchto koncových bodů sítě byla použita následující metodika:
- Nainstalovali jsme nejnovější verzi Windows 10 na testovací virtuální počítač pomocí výchozích nastavení.
- Nechali jsme zařízení běžet nečinně po dobu týdne („nečinně“ znamená, že uživatel nekomunikuje se systémem/zařízením).
- Použili jsme globálně akceptované analyzátory síťových protokolů / nástroje pro zachycení a protokolovali jsme veškeré výchozí přenosy na pozadí.
- Kompilovali jsme sestavy o přenosech směřujících na veřejné IP adresy.
- Testovací virtuální počítače byly přihlášené k používání místního účtu a nebyly připojené k doméně nebo službě Azure Active Directory.
- Všechny přenosy byly zachyceny v naší laboratoři s použitím sítě IPV4. Proto zde není hlášen žádný přenos protokolu IPV6.
- Tyto testy byly provedeny ve schválené Microsoft Lab. Je možné, že se vaše výsledky budou lišit.
- Tyto testy se prováděly po dobu jednoho týdne – pokud budete zachycovat provoz po delší dobu, můžete dostat odlišné výsledky.
Poznámka
Microsoft používá globální nástroje pro vyrovnávání zatížení, které se můžou objevit ve výpisech trasování sítí. Například koncový bod *.akadns.net může sloužit k vyrovnávání zatížení u žádostí na datacentrum Azure, které se můžou měnit v čase.
Koncové body připojení systému Windows 10 2004 Enterprise
Oblast | Popis | Protokol | Cíl |
---|---|---|---|
Aplikace | Zjistěte, jak můžete vypnout přenosy do následujících koncových bodů. | ||
Následující koncové body jsou používány pro aplikaci Počasí. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Počasí, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. | HTTPS | blob.weather.microsoft.com | |
HTTP | tile-service.weather.microsoft.com | ||
Následující koncový bod se používá pro živou dlaždici OneNote. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete OneNote, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. | HTTPS | cdn.onenote.net/* | |
Následující koncový bod používá aplikace Fotky ke stahování konfiguračních souborů a k připojování ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Fotky, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. | TLSv1.2 | evoke-windowsservices-tas.msedge.net | |
Certifikáty | Certifikáty jsou digitální soubory uložené na klientských zařízeních, které slouží k šifrování dat a ověřování identity jednotlivce nebo organizace. Důvěryhodné kořenové certifikáty vydané certifikační autoritou (CA) jsou uložené v seznamu důvěryhodných certifikátů (CTL). Mechanismus automatické aktualizace kořenových certifikátů kontaktuje službu Windows Updates a aktualizuje seznam CTL. Pokud se identifikuje nová verze seznamu CTL, aktualizuje se seznam důvěryhodných kořenových certifikátů uložených v mezipaměti místního zařízení. Nedůvěryhodné certifikáty jsou certifikáty, u kterých je vystavitel certifikátu serveru neznámý nebo není pro službu důvěryhodný. Nedůvěryhodné certifikáty jsou také uložené v seznamu na místním zařízení a aktualizovány mechanismem automatické aktualizace kořenových certifikátů. Pokud jsou automatické aktualizace vypnuté, aplikace a weby možná přestanou fungovat, protože neobdržely aktualizovaný kořenový certifikát, který aplikace používá. Seznam nedůvěryhodných certifikátů se navíc už nebude aktualizovat, což posiluje vektor útoku na zařízení. |
Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
HTTP | ctldl.windowsupdate.com | ||
Cortana a živé dlaždice | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Následující koncové body se týkají Cortany a živých dlaždic. Pokud vypnete provoz pro tento koncový bod, zablokují se aktualizace pozdravů, tipů a živých dlaždic Cortany. | TLSv1.2 | www.bing.com* | |
Metadata zařízení | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Následující koncový bod se používá k načítání metadat zařízení. Pokud vypnete provoz pro tento koncový bod, metadata se pro zařízení neaktualizují. | HTTPS | dmd.metaservices.microsoft.com | |
Diagnostická data | Diagnostická data Windows, připojená uživatelská prostředí a komponenty telemetrie využívají následující koncové body, které se připojují do služby správy dat společnosti Microsoft. Pokud vypnete přenosy u tohoto koncového bodu, nebudou společnosti Microsoft zasílány informace o diagnostice a používání, které Microsoftu pomáhají zlepšovat produkty a služby. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | v10.events.data.microsoft.com | ||
Následující koncové body jsou používány Zasíláním zpráv o chybách systému Windows. Přenosy u těchto koncových bodů vypnete tak, že povolíte následující Zásady skupiny: Šablony pro správu > Součásti systému Windows > Zasílání zpráv o chybách systému Windows > Zakázat zasílání zpráv o chybách systému Windows. To znamená, že informace o chybách nebudou posílány zpět do Microsoftu. | HTTPS | *.telecommand.telemetry.microsoft.com | |
TLS v1.2 | watson.*.microsoft.com | ||
Streamování písem | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Následující koncové body se používají ke stahování písem na vyžádání. Pokud vypnete přenosy u těchto koncových bodů, nebudete moct stahovat písma na vyžádání. | HTTPS | fs.microsoft.com* | |
Správa licencí | Následující koncový bod se používá k online aktivacím a licencování některých aplikací. Přenosy u tohoto koncového bodu vypnete tak, že zakážete Službu správce licencí Windows. Tím také zablokujete online aktivace a licencování aplikací nemusí fungovat. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
HTTPS | *licensing.mp.microsoft.com | ||
Mapy | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Následující koncové body slouží k vyhledání aktualizací pro mapy, které byly staženy pro použití v režimu offline. Pokud vypnete přenosy u tohoto koncového bodu, nebudou offline mapy aktualizovány. | TLSv1.2 | *maps.windows.com | |
Účet Microsoft | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Následující koncové body se používají k přihlašování účtů Microsoft. Pokud vypnete přenosy u těchto koncových bodů, nebudou se uživatelé moct přihlašovat s účty Microsoft. | TLSv1.2 | *login.live.com | |
Služba společnosti Microsoft pro přesměrování odkazů (FWLink) | Následující koncový bod je používán službou společnosti Microsoft pro přesměrování odkazů FWLink, která přesměrovává trvalé webové odkazy na skutečné, někdy přechodné, adresy URL. Odkazy FWlink se podobají zkratkám adres URL, jsou jen delší. Pokud tento koncový bod zakážete, nebude program Windows Defender moct aktualizovat své definice malwaru, webové odkazy ze systému Windows a jiných produktů společnosti Microsoft nebudou fungovat a aktualizovatelná nápověda PowerShellu se nebude aktualizovat. Pokud chcete zakázat tyto přenosy, zakažte místo toho přenosy, které jsou předávány dál. | HTTPS | go.microsoft.com |
Microsoft Store | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Následující koncový bod se používá ke stahování souborů s obrázky, které se vyvolávají, když aplikace běží (Microsoft Store nebo inbox Aplikace MSN). Pokud vypnete přenosy u těchto koncových bodů, nebudou se soubory obrázků stahovat a nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
Následující koncový bod se používá pro Službu nabízených oznámení Windows. Služba nabízených oznámení Windows umožňuje vývojářům třetích stran odesílat informační zprávy, dlaždice, oznámení a nezpracované aktualizace z jejich vlastní cloudové služby. To poskytuje mechanismus pro doručování nových aktualizací vašim uživatelům efektivním a spolehlivým způsobem. Pokud vypnete přenosy u tohoto koncového bodu, přestanou fungovat nabízená oznámení včetně správy zařízení MDM, synchronizace pošty a synchronizace nastavení. | TLSv1.2 | *.wns.windows.com | |
Následující koncový bod se používá k odvolávání licencí u škodlivých aplikací v obchodě Microsoft Store. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. | TLSv1.2 | storecatalogrevocation.storequality.microsoft.com | |
Následující koncové body se používají ke komunikaci s obchodem Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
HTTP | *.dl.delivery.mp.microsoft.com | ||
Následující koncový bod se používá k získávání analýz Microsoft Storu. | TLSv1.2 | manage.devcenter.microsoft.com | |
Indikátor stavu připojení k síti (NCSI) | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | ||
Indikátor stavu připojení k síti (NCSI) zjišťuje stav připojení k internetu a firemního síťového připojení. Indikátor stavu připojení k síti (NCSI) pošle žádost DNS a dotaz protokolu HTTP do tohoto koncového bodu, aby určil, jestli může zařízení komunikovat s internetem. Pokud vypnete přenosy u tohoto koncového bodu, nebude Indikátor stavu připojení k síti (NCSI) moct určit, jestli je zařízení připojené k internetu, a ikona sítě na stavovém panelu zobrazí upozornění. | HTTP | www.msftconnecttest.com* | |
Office | Následující koncové body se používají k připojení ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Tuto možnost můžete vypnout odebráním všech aplikací Microsoft Office a aplikací Pošta a Kalendář. Pokud vypnete přenosy u těchto koncových bodů, nebudou uživatelé moct ukládat dokumenty do cloudu nebo zobrazovat naposledy použité dokumenty. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
HTTPS | *ow1.res.office365.com | ||
HTTPS | office.com | ||
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | self.events.data.microsoft.com | ||
OneDrive | Následující koncové body se týkají OneDrivu. Pokud vypnete přenosy u těchto koncových bodů, přestane fungovat všechno, co k získávání aktualizovaných informací o adresách URL využívá g.live.com. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | *g.live.com | ||
TLSv1.2 | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
Nastavení | Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je systémově iniciovaná zpětná vazba uživatelů a aplikace Xbox. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | settings-win.data.microsoft.com | ||
Skype | Následující koncový bod se používá k načítání hodnot konfigurace Skypu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
HTTPS | *.pipe.aria.microsoft.com | ||
HTTPS | config.edge.skype.com | ||
Teams | Následující koncový bod používá aplikace Microsoft Teams. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | config.teams.microsoft.com | ||
Windows Defender | Následující koncový bod se používá pro program Windows Defender, když je povolená cloudová ochrana. Pokud vypnete přenosy u tohoto koncového bodu, nebude zařízení používat cloudovou ochranu. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | wdcp.microsoft.com | ||
HTTPS | go.microsoft.com | ||
Následující koncové body se používají u zpráv a oznámení filtru SmartScreen v programu Windows Defender. Pokud vypnete přenosy u těchto koncových bodů, nebudou se zobrazovat oznámení filtru SmartScreen. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS | *.smartscreen.microsoft.com | ||
HTTPS | checkappexec.microsoft.com | ||
Windows Spotlight | Následující koncové body se používají k načítání metadat funkce Windows Spotlight popisujících obsah, například odkazy na místa na obrázcích a také doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows. Pokud vypnete přenosy u těchto koncových bodů, bude se Windows Spotlight nadále snažit doručovat nové obrázky na zamykací obrazovce a aktualizovaný obsah, ale nezdaří se to. Doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows se nestáhnou. Další informace najdete v článku o Windows Spotlight. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | arc.msn.com | ||
Windows Update | Následující koncový bod se používá ke stahování aplikací a aktualizací operačního systému ze služby Windows Update, včetně stahování pomocí protokolu HTTP nebo stahování pomocí protokolu HTTP v kombinaci s partnerskými zařízeními. Pokud vypnete přenosy u tohoto koncového bodu, nebudou stahování ze služby Windows Update spravována, protože budou blokována důležitá metadata, která se používají ke zvýšení odolnosti stahování. U stahování může dojít k poškození (což vede k opětovnému stahování celých souborů). Navíc se při stahování stejné aktualizace více zařízeními ve stejné místní síti nebudou používat partnerská zařízení k omezení využívané šířky pásma. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | *.prod.do.dsp.mp.microsoft.com | ||
Následující koncové body se používají ke stahování oprav, aktualizací a aplikací operačního systému z Microsoft Storu. Pokud vypnete přenosy u těchto koncových bodů, nebude zařízení moct stahovat aktualizace operačního systému. | HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
Následující koncové body umožňují připojení ke službě Windows Update a Microsoft Update a online službám obchodu Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude se zařízení moct připojit ke službě Windows Update a Microsoft Update, aby bylo udržováno v zabezpečeném stavu. Zařízení ani nebude moct získat a aktualizovat aplikace z obchodu Microsoft Store. Tyto možnosti jsou závislé také povolení koncových bodů „Ověřování zařízení” a „Účet Microsoft”. | HTTPS | *.delivery.mp.microsoft.com | |
TLSv1.2 | *.update.microsoft.com | ||
Následující koncový bod se používá pro aktualizace databází kompatibility pro Windows. | HTTP | adl.windows.com | |
Následující koncový bod se používá pro regulování obsahu. Pokud vypnete přenosy u tohoto koncového bodu, nebude agent služby Windows Update moct kontaktovat tento koncový bod a použije se náhradní řešení. Výsledkem může být nesprávný obsah. | TLSv1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | Následující koncový bod se používá pro Xbox Live. | Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů. | |
TLSv1.2 | dlassets-ssl.xboxlive.com |
Jiné edice Windows 10
Pokud si chcete prohlédnout informace o koncových bodech v jiných verzích Windows 10 Enterprise, podívejte se sem:
- Správa koncových bodů připojení pro Windows 10, verze 21H2
- Správa koncových bodů připojení systému Windows 10 verze 1909
- Správa koncových bodů připojení systému Windows 10 verze 1903
- Správa koncových bodů připojení systému Windows 10 verze 1809
Pokud si chcete prohlédnout informace o koncových bodech pro edice Windows 10, které nejsou Enterprise, podívejte se sem:
- Windows 10 verze 21H1, koncové body připojení pro edice jiné než Enterprise
- Windows 10 verze 1909, koncové body připojení pro edice jiné než Enterprise
- Windows 10 verze 1903, koncové body připojení pro edice jiné než Enterprise
- Windows 10 verze 1809, koncové body připojení pro edice jiné než Enterprise