Sdílet prostřednictvím


Správa koncových bodů připojení pro Windows 10 Enterprise verze 2004

Důležité

Tato verze Windows 10 dosáhla data ukončení poskytování služeb. Další informace najdete v článku Životní cyklus produktů společnosti Microsoft.

Platí pro

  • Windows 10 Enterprise verze 2004

Některé součásti systému Windows, aplikace a související služby přenášejí data do koncových bodů sítě Microsoft. Tady jsou některé příklady:

  • Připojování na weby Microsoft Office a Windows za účelem stažení nejnovějších aktualizací aplikací a zabezpečení.
  • Připojování k e-mailovým serverům za účelem odesílání a přijímání e-mailů.
  • Připojování k webu při každodenním prohlížení webu.
  • Připojování ke cloudu při ukládání nebo přístupu k zálohám.
  • Používání vaší polohy při zobrazení předpovědi počasí.

Podrobnosti o různých způsobech řízení přenosů do těchto koncových bodů jsou popsány v článku Správa připojení ze součástí operačního systému Windows ke službám Microsoft. Pokud je to možné, každý koncový bod popsaný v tomto tématu obsahuje odkaz na konkrétní podrobnosti o tom, jak tento provoz řídit.

K odvození těchto koncových bodů sítě byla použita následující metodika:

  1. Nainstalovali jsme nejnovější verzi Windows 10 na testovací virtuální počítač pomocí výchozích nastavení.
  2. Nechali jsme zařízení běžet nečinně po dobu týdne („nečinně“ znamená, že uživatel nekomunikuje se systémem/zařízením).
  3. Použili jsme globálně akceptované analyzátory síťových protokolů / nástroje pro zachycení a protokolovali jsme veškeré výchozí přenosy na pozadí.
  4. Kompilovali jsme sestavy o přenosech směřujících na veřejné IP adresy.
  5. Testovací virtuální počítače byly přihlášené k používání místního účtu a nebyly připojené k doméně nebo službě Azure Active Directory.
  6. Všechny přenosy byly zachyceny v naší laboratoři s použitím sítě IPV4. Proto zde není hlášen žádný přenos protokolu IPV6.
  7. Tyto testy byly provedeny ve schválené Microsoft Lab. Je možné, že se vaše výsledky budou lišit.
  8. Tyto testy se prováděly po dobu jednoho týdne – pokud budete zachycovat provoz po delší dobu, můžete dostat odlišné výsledky.

Poznámka

Microsoft používá globální nástroje pro vyrovnávání zatížení, které se můžou objevit ve výpisech trasování sítí. Například koncový bod *.akadns.net může sloužit k vyrovnávání zatížení u žádostí na datacentrum Azure, které se můžou měnit v čase.

Koncové body připojení systému Windows 10 2004 Enterprise

Oblast Popis Protokol Cíl
Aplikace Zjistěte, jak můžete vypnout přenosy do následujících koncových bodů.
Následující koncové body jsou používány pro aplikaci Počasí. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Počasí, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. HTTPS blob.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
Následující koncový bod se používá pro živou dlaždici OneNote. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete OneNote, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. HTTPS cdn.onenote.net/*
Následující koncový bod používá aplikace Fotky ke stahování konfiguračních souborů a k připojování ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Fotky, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. TLSv1.2 evoke-windowsservices-tas.msedge.net
Certifikáty Certifikáty jsou digitální soubory uložené na klientských zařízeních, které slouží k šifrování dat a ověřování identity jednotlivce nebo organizace. Důvěryhodné kořenové certifikáty vydané certifikační autoritou (CA) jsou uložené v seznamu důvěryhodných certifikátů (CTL). Mechanismus automatické aktualizace kořenových certifikátů kontaktuje službu Windows Updates a aktualizuje seznam CTL. Pokud se identifikuje nová verze seznamu CTL, aktualizuje se seznam důvěryhodných kořenových certifikátů uložených v mezipaměti místního zařízení. Nedůvěryhodné certifikáty jsou certifikáty, u kterých je vystavitel certifikátu serveru neznámý nebo není pro službu důvěryhodný. Nedůvěryhodné certifikáty jsou také uložené v seznamu na místním zařízení a aktualizovány mechanismem automatické aktualizace kořenových certifikátů.

Pokud jsou automatické aktualizace vypnuté, aplikace a weby možná přestanou fungovat, protože neobdržely aktualizovaný kořenový certifikát, který aplikace používá. Seznam nedůvěryhodných certifikátů se navíc už nebude aktualizovat, což posiluje vektor útoku na zařízení.
Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTP ctldl.windowsupdate.com
Cortana a živé dlaždice Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body se týkají Cortany a živých dlaždic. Pokud vypnete provoz pro tento koncový bod, zablokují se aktualizace pozdravů, tipů a živých dlaždic Cortany. TLSv1.2 www.bing.com*
Metadata zařízení Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncový bod se používá k načítání metadat zařízení. Pokud vypnete provoz pro tento koncový bod, metadata se pro zařízení neaktualizují. HTTPS dmd.metaservices.microsoft.com
Diagnostická data Diagnostická data Windows, připojená uživatelská prostředí a komponenty telemetrie využívají následující koncové body, které se připojují do služby správy dat společnosti Microsoft. Pokud vypnete přenosy u tohoto koncového bodu, nebudou společnosti Microsoft zasílány informace o diagnostice a používání, které Microsoftu pomáhají zlepšovat produkty a služby. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 v10.events.data.microsoft.com
Následující koncové body jsou používány Zasíláním zpráv o chybách systému Windows. Přenosy u těchto koncových bodů vypnete tak, že povolíte následující Zásady skupiny: Šablony pro správu > Součásti systému Windows > Zasílání zpráv o chybách systému Windows > Zakázat zasílání zpráv o chybách systému Windows. To znamená, že informace o chybách nebudou posílány zpět do Microsoftu. HTTPS *.telecommand.telemetry.microsoft.com
TLS v1.2 watson.*.microsoft.com
Streamování písem Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body se používají ke stahování písem na vyžádání. Pokud vypnete přenosy u těchto koncových bodů, nebudete moct stahovat písma na vyžádání. HTTPS fs.microsoft.com*
Správa licencí Následující koncový bod se používá k online aktivacím a licencování některých aplikací. Přenosy u tohoto koncového bodu vypnete tak, že zakážete Službu správce licencí Windows. Tím také zablokujete online aktivace a licencování aplikací nemusí fungovat. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS *licensing.mp.microsoft.com
Mapy Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body slouží k vyhledání aktualizací pro mapy, které byly staženy pro použití v režimu offline. Pokud vypnete přenosy u tohoto koncového bodu, nebudou offline mapy aktualizovány. TLSv1.2 *maps.windows.com
Účet Microsoft Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body se používají k přihlašování účtů Microsoft. Pokud vypnete přenosy u těchto koncových bodů, nebudou se uživatelé moct přihlašovat s účty Microsoft. TLSv1.2 *login.live.com
Služba společnosti Microsoft pro přesměrování odkazů (FWLink) Následující koncový bod je používán službou společnosti Microsoft pro přesměrování odkazů FWLink, která přesměrovává trvalé webové odkazy na skutečné, někdy přechodné, adresy URL. Odkazy FWlink se podobají zkratkám adres URL, jsou jen delší. Pokud tento koncový bod zakážete, nebude program Windows Defender moct aktualizovat své definice malwaru, webové odkazy ze systému Windows a jiných produktů společnosti Microsoft nebudou fungovat a aktualizovatelná nápověda PowerShellu se nebude aktualizovat. Pokud chcete zakázat tyto přenosy, zakažte místo toho přenosy, které jsou předávány dál. HTTPS go.microsoft.com
Microsoft Store Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncový bod se používá ke stahování souborů s obrázky, které se vyvolávají, když aplikace běží (Microsoft Store nebo inbox Aplikace MSN). Pokud vypnete přenosy u těchto koncových bodů, nebudou se soubory obrázků stahovat a nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Následující koncový bod se používá pro Službu nabízených oznámení Windows. Služba nabízených oznámení Windows umožňuje vývojářům třetích stran odesílat informační zprávy, dlaždice, oznámení a nezpracované aktualizace z jejich vlastní cloudové služby. To poskytuje mechanismus pro doručování nových aktualizací vašim uživatelům efektivním a spolehlivým způsobem. Pokud vypnete přenosy u tohoto koncového bodu, přestanou fungovat nabízená oznámení včetně správy zařízení MDM, synchronizace pošty a synchronizace nastavení. TLSv1.2 *.wns.windows.com
Následující koncový bod se používá k odvolávání licencí u škodlivých aplikací v obchodě Microsoft Store. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. TLSv1.2 storecatalogrevocation.storequality.microsoft.com
Následující koncové body se používají ke komunikaci s obchodem Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. HTTPS *displaycatalog.mp.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
Následující koncový bod se používá k získávání analýz Microsoft Storu. TLSv1.2 manage.devcenter.microsoft.com
Indikátor stavu připojení k síti (NCSI) Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Indikátor stavu připojení k síti (NCSI) zjišťuje stav připojení k internetu a firemního síťového připojení. Indikátor stavu připojení k síti (NCSI) pošle žádost DNS a dotaz protokolu HTTP do tohoto koncového bodu, aby určil, jestli může zařízení komunikovat s internetem. Pokud vypnete přenosy u tohoto koncového bodu, nebude Indikátor stavu připojení k síti (NCSI) moct určit, jestli je zařízení připojené k internetu, a ikona sítě na stavovém panelu zobrazí upozornění. HTTP www.msftconnecttest.com*
Office Následující koncové body se používají k připojení ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Tuto možnost můžete vypnout odebráním všech aplikací Microsoft Office a aplikací Pošta a Kalendář. Pokud vypnete přenosy u těchto koncových bodů, nebudou uživatelé moct ukládat dokumenty do cloudu nebo zobrazovat naposledy použité dokumenty. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS *ow1.res.office365.com
HTTPS office.com
HTTPS blobs.officehome.msocdn.com
HTTPS self.events.data.microsoft.com
OneDrive Následující koncové body se týkají OneDrivu. Pokud vypnete přenosy u těchto koncových bodů, přestane fungovat všechno, co k získávání aktualizovaných informací o adresách URL využívá g.live.com. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 *g.live.com
TLSv1.2 oneclient.sfx.ms
HTTPS logincdn.msauth.net
Nastavení Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je systémově iniciovaná zpětná vazba uživatelů a aplikace Xbox. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 settings-win.data.microsoft.com
Skype Následující koncový bod se používá k načítání hodnot konfigurace Skypu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS *.pipe.aria.microsoft.com
HTTPS config.edge.skype.com
Teams Následující koncový bod používá aplikace Microsoft Teams. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 config.teams.microsoft.com
Windows Defender Následující koncový bod se používá pro program Windows Defender, když je povolená cloudová ochrana. Pokud vypnete přenosy u tohoto koncového bodu, nebude zařízení používat cloudovou ochranu. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 wdcp.microsoft.com
HTTPS go.microsoft.com
Následující koncové body se používají u zpráv a oznámení filtru SmartScreen v programu Windows Defender. Pokud vypnete přenosy u těchto koncových bodů, nebudou se zobrazovat oznámení filtru SmartScreen. HTTPS *.smartscreen-prod.microsoft.com
HTTPS *.smartscreen.microsoft.com
HTTPS checkappexec.microsoft.com
Windows Spotlight Následující koncové body se používají k načítání metadat funkce Windows Spotlight popisujících obsah, například odkazy na místa na obrázcích a také doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows. Pokud vypnete přenosy u těchto koncových bodů, bude se Windows Spotlight nadále snažit doručovat nové obrázky na zamykací obrazovce a aktualizovaný obsah, ale nezdaří se to. Doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows se nestáhnou. Další informace najdete v článku o Windows Spotlight. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 arc.msn.com
Windows Update Následující koncový bod se používá ke stahování aplikací a aktualizací operačního systému ze služby Windows Update, včetně stahování pomocí protokolu HTTP nebo stahování pomocí protokolu HTTP v kombinaci s partnerskými zařízeními. Pokud vypnete přenosy u tohoto koncového bodu, nebudou stahování ze služby Windows Update spravována, protože budou blokována důležitá metadata, která se používají ke zvýšení odolnosti stahování. U stahování může dojít k poškození (což vede k opětovnému stahování celých souborů). Navíc se při stahování stejné aktualizace více zařízeními ve stejné místní síti nebudou používat partnerská zařízení k omezení využívané šířky pásma. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 *.prod.do.dsp.mp.microsoft.com
Následující koncové body se používají ke stahování oprav, aktualizací a aplikací operačního systému z Microsoft Storu. Pokud vypnete přenosy u těchto koncových bodů, nebude zařízení moct stahovat aktualizace operačního systému. HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Následující koncové body umožňují připojení ke službě Windows Update a Microsoft Update a online službám obchodu Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude se zařízení moct připojit ke službě Windows Update a Microsoft Update, aby bylo udržováno v zabezpečeném stavu. Zařízení ani nebude moct získat a aktualizovat aplikace z obchodu Microsoft Store. Tyto možnosti jsou závislé také povolení koncových bodů „Ověřování zařízení” a „Účet Microsoft”. HTTPS *.delivery.mp.microsoft.com
TLSv1.2 *.update.microsoft.com
Následující koncový bod se používá pro aktualizace databází kompatibility pro Windows. HTTP adl.windows.com
Následující koncový bod se používá pro regulování obsahu. Pokud vypnete přenosy u tohoto koncového bodu, nebude agent služby Windows Update moct kontaktovat tento koncový bod a použije se náhradní řešení. Výsledkem může být nesprávný obsah. TLSv1.2 tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Následující koncový bod se používá pro Xbox Live. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2 dlassets-ssl.xboxlive.com

Jiné edice Windows 10

Pokud si chcete prohlédnout informace o koncových bodech v jiných verzích Windows 10 Enterprise, podívejte se sem:

Pokud si chcete prohlédnout informace o koncových bodech pro edice Windows 10, které nejsou Enterprise, podívejte se sem: