Správa koncových bodů připojení pro Windows 10 Enterprise verze 1809
Platí pro
- Windows 10 Enterprise verze 1809
Některé součásti systému Windows, aplikace a související služby přenášejí data do koncových bodů sítě Microsoft. Tady jsou některé příklady:
- Připojování na weby Microsoft Office a Windows za účelem stažení nejnovějších aktualizací aplikací a zabezpečení.
- Připojování k e-mailovým serverům za účelem odesílání a přijímání e-mailů.
- Připojování k webu při každodenním prohlížení webu.
- Připojování ke cloudu při ukládání nebo přístupu k zálohám.
- Používání vaší polohy při zobrazení předpovědi počasí.
Tento článek uvádí různé koncové body, které jsou k dispozici v čisté instalaci systému Windows 10 verze 1709 a novější. Podrobnosti o různých způsobech řízení přenosů do těchto koncových bodů jsou popsány v článku Správa připojení ze součástí operačního systému Windows ke službám Microsoft. Kde je to možné, obsahuje každý koncový bod popsaný v tomto článku odkaz na konkrétní podrobnosti o tom, jak do něj řídit provoz.
K odvození těchto koncových bodů sítě jsme použili následující metodiku:
- Nainstalovali jsme nejnovější verzi Windows 10 na testovací virtuální počítač pomocí výchozích nastavení.
- Nechte zařízení týden nečinná (to znamená, že uživatel se systémem/zařízením nepracuje).
- Použili jsme globálně akceptované analyzátory síťových protokolů / nástroje pro zachycení a protokolovali jsme veškeré výchozí přenosy na pozadí.
- Kompilovali jsme sestavy o přenosech směřujících na veřejné IP adresy.
- Testovací virtuální počítač byl přihlášený pomocí místního účtu a nebyl připojený k doméně nebo Azure Active Directory.
- Všechny přenosy byly zachyceny v naší laboratoři s použitím sítě IPV4. Proto tu nejsou hlášeny žádné přenosy protokolu IPV6.
Poznámka
Microsoft používá globální nástroje pro vyrovnávání zatížení, které se můžou objevit ve výpisech trasování sítí. Například koncový bod *.akadns.net může sloužit k vyrovnávání zatížení u žádostí na datové centrum Azure, které se můžou měnit v čase.
Koncové body připojení systému Windows 10 Enterprise
Aplikace
Následující koncový bod se používá ke stahování aktualizací živé dlaždice aplikace Počasí. Pokud vypnete přenosy do tohoto koncového bodu, nebudou aktualizovány žádné živé dlaždice.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Následující koncový bod se používá pro živou dlaždici OneNotu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete OneNote, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Následující koncové body se používají pro nové příspěvky z Twitteru. Přenosy u těchto koncových bodů můžete vypnout tak, že buď odinstalujete Twitter, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Následující koncový bod se používá pro nové příspěvky z Facebooku. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete Facebook, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
star-mini.c10r.facebook.com |
Následující koncový bod je používaný aplikací Fotografie ke stahování konfiguračních souborů a k připojování ke sdílené infrastruktuře Centra pro správu Microsoftu 365 včetně Office. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Fotky, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Následující koncový bod se používá pro aktuální informace ze hry Candy Crush Saga. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Candy Crush Saga, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Následující koncový bod používá aplikace Peněženka od Microsoftu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Peněženka, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Následující koncový bod je používán aplikací Hudba Groove k aktualizaci stavu obslužné rutiny protokolu HTTP. Pokud vypnete přenosy u tohoto koncového bodu, nebudou aplikace pro weby fungovat a zákazníci, kteří navštíví weby (například mediaredirect.microsoft.com), které jsou registrovány s příslušnou přidruženou aplikací (například Hudba Groove), zůstanou na těchto webech a nebudou moct tuto aplikaci přímo spustit.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Následující koncové body se používají při používání aplikace Whiteboard. Přenosy u tohoto koncového bodu můžete vypnout tak, že zakážete Microsoft Store.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP/HTTPS | whiteboard.ms |
Cortana a Hledání
Následující koncový bod se používá k získávání obrázků, které se používají u návrhů z obchodu Microsoft Store. Pokud vypnete provoz pro tento koncový bod, zablokujete obrázky používané u návrhů Microsoft Storu.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Následující koncový bod se používá k aktualizaci pozdravů, tipů a živých dlaždic Cortany. Pokud vypnete provoz pro tento koncový bod, zablokují se aktualizace pozdravů, tipů a živých dlaždic Cortany.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Následující koncový bod se používá ke konfiguraci parametrů, například k tomu, jak často se aktualizuje určitá živá dlaždice. Používá se také k aktivaci experimentů. Pokud vypnete provoz pro tento koncový bod, parametry se neaktualizují a zařízení už nebude součástí dalších pokusů.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Následující koncový bod je používán Cortanou k hlášení diagnostiky a diagnostických dat. Pokud vypnete přenosy u tohoto koncového bodu, nedozví se Microsoft o problémech s Cortanou a nebude je moct opravovat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certifikáty
Certifikáty jsou digitální soubory uložené na klientských zařízeních, které slouží k šifrování dat a ověřování identity jednotlivce nebo organizace. Důvěryhodné kořenové certifikáty vydané certifikační autoritou (CA) jsou uložené v seznamu důvěryhodných certifikátů (CTL). Mechanismus automatické aktualizace kořenových certifikátů kontaktuje službu Windows Updates a aktualizuje seznam CTL. Pokud se identifikuje nová verze seznamu CTL, aktualizuje se seznam důvěryhodných kořenových certifikátů uložených v mezipaměti místního zařízení. Nedůvěryhodné certifikáty jsou certifikáty, u kterých je vystavitel certifikátu serveru neznámý nebo není pro službu důvěryhodný. Nedůvěryhodné certifikáty jsou také uložené v seznamu na místním zařízení a aktualizovány mechanismem automatické aktualizace kořenových certifikátů.
Pokud jsou automatické aktualizace vypnuté, aplikace a weby možná přestanou fungovat, protože neobdržely aktualizovaný kořenový certifikát, který aplikace používá. Seznam nedůvěryhodných certifikátů se navíc už nebude aktualizovat, což posiluje vektor útoku na zařízení.
Následující koncový bod je používán součástí Automatická aktualizace kořenových certifikátů k automatické kontrole seznamu důvěryhodných autorit ve službě Windows Update s cílem zjistit, jestli je k dispozici aktualizace. Můžete vypnout provoz pro tento koncový bod, ale nedoporučuje se to, protože při aktualizaci kořenových certifikátů v průběhu času můžou aplikace a webové stránky přestat fungovat, protože neobdržely aktualizovaný kořenový certifikát, který aplikace používá.
Kromě toho se používá ke stahování certifikátů, o kterých je veřejně známo, že jsou podvodné. Tato nastavení jsou důležitá jak pro zabezpečení systému Windows, tak i pro celkovou bezpečnost internetu. Tento koncový bod nedoporučujeme blokovat. Pokud přenosy do tohoto koncového bodu vypnete, nebude už systém Windows automaticky stahovat certifikáty, o kterých je známo, že jsou podvodné, čímž se u zařízení zvýší prostor pro útok.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Ověřování zařízení
Následující koncový bod se používá k ověřování zařízení. Pokud vypnete provoz pro tento koncový bod, zařízení se nebude ověřovat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Metadata zařízení
Následující koncový bod se používá k načítání metadat zařízení. Pokud vypnete provoz pro tento koncový bod, metadata se pro zařízení neaktualizují.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnostická data
Následující koncový bod je používán součástí Propojené uživatelské prostředí a telemetrie a připojuje se ke službě Microsoft Data Management Service. Pokud vypnete provoz pro tento koncový bod, do Microsoftu se nebudou odesílat diagnostické informace a informace o používání, které Microsoftu pomáhají zjišťovat a opravovat problémy a zlepšovat produkty a služby.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Následující koncový bod je používán součástí Propojené uživatelské prostředí a telemetrie a připojuje se ke službě Microsoft Data Management Service. Pokud vypnete provoz pro tento koncový bod, do Microsoftu se nebudou odesílat diagnostické informace a informace o používání, které Microsoftu pomáhají zjišťovat a opravovat problémy a zlepšovat produkty a služby.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Následující koncové body jsou používány Zasíláním zpráv o chybách systému Windows. Přenosy u těchto koncových bodů vypnete tak, že povolíte následující Zásady skupiny: Šablony pro správu > Součásti systému Windows > Zasílání zpráv o chybách systému Windows > Zakázat zasílání zpráv o chybách systému Windows. To znamená, že informace o chybách nebudou posílány zpět do Microsoftu.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Streamování písem
Následující koncové body se používají ke stahování písem na vyžádání. Pokud vypnete přenosy u těchto koncových bodů, nebudete moct stahovat písma na vyžádání.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Licencování
Následující koncový bod se používá k online aktivacím a licencování některých aplikací. Přenosy u tohoto koncového bodu vypnete tak, že zakážete Službu správce licencí Windows. Tím také zablokujete online aktivace a licencování aplikací nemusí fungovat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Poloha
Následující koncový bod se používá pro údaje o poloze. Pokud vypnete přenosy u tohoto koncového bodu, nebudou aplikace moct používat údaje o poloze.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Mapy
Následující koncový bod se používá ke kontrole aktualizací map, které byly staženy pro použití offline. Pokud vypnete přenosy u tohoto koncového bodu, nebudou offline mapy aktualizovány.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Účet Microsoft
Následující koncové body se používají k přihlašování účtů Microsoft. Pokud vypnete přenosy u těchto koncových bodů, nebudou se uživatelé moct přihlašovat s účty Microsoft.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Následující koncový bod se používá pro Službu nabízených oznámení Windows. Služba nabízených oznámení Windows umožňuje vývojářům třetích stran odesílat informační zprávy, dlaždice, oznámení a nezpracované aktualizace z jejich vlastní cloudové služby. To poskytuje mechanismus pro doručování nových aktualizací vašim uživatelům efektivním a spolehlivým způsobem. Pokud vypnete přenosy u tohoto koncového bodu, přestanou fungovat nabízená oznámení včetně správy zařízení MDM, synchronizace pošty a synchronizace nastavení.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | *.wns.windows.com |
Následující koncový bod se používá k odvolávání licencí u škodlivých aplikací v Microsoft Storu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Následující koncové body se používají ke stahování souborů obrázků, které se volají při spouštění aplikací (aplikace z Microsoft Storu nebo aplikace doručené pošty MSN). Pokud vypnete přenosy u těchto koncových bodů, nebudou se soubory obrázků stahovat a nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Následující koncové body se používají ke komunikaci s Microsoft Storem. Pokud vypnete přenosy u těchto koncových bodů, nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Indikátor stavu připojení k síti (NCSI)
Indikátor stavu připojení k síti (NCSI) zjišťuje stav připojení k internetu a firemního síťového připojení. Indikátor stavu připojení k síti (NCSI) pošle žádost DNS a dotaz protokolu HTTP do tohoto koncového bodu, aby určil, jestli může zařízení komunikovat s internetem. Pokud vypnete přenosy u tohoto koncového bodu, nebude Indikátor stavu připojení k síti (NCSI) moct určit, jestli je zařízení připojené k internetu, a ikona sítě na stavovém panelu zobrazí upozornění.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Následující koncové body se používají k připojování ke sdílené infrastruktuře Centra pro správu Microsoftu 365 včetně Office. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Tuto možnost můžete vypnout odebráním všech aplikací Microsoft Office a aplikací Pošta a Kalendář. Pokud vypnete přenosy u těchto koncových bodů, nebudou uživatelé moct ukládat dokumenty do cloudu nebo zobrazovat naposledy použité dokumenty.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Následující koncový bod se používá k připojování ke sdílené infrastruktuře Centra pro správu Microsoftu 365 včetně Office. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Tuto možnost můžete vypnout odebráním všech aplikací Microsoft Office a aplikací Pošta a Kalendář. Pokud vypnete přenosy u těchto koncových bodů, nebudou uživatelé moct ukládat dokumenty do cloudu nebo zobrazovat naposledy použité dokumenty.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Následující koncový bod je určen pro přenosy Centra Office a používá se k načítání metadat aplikací Office. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Následující koncový bod se používá k připojení aplikace Office To-Do k její cloudové službě. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Následující koncový bod je služba přesměrování, která se používá k automatické aktualizaci adres URL. Pokud vypnete přenosy u tohoto koncového bodu, přestane fungovat vše, co se spoléhá na g.live.com za účelem získání informací o aktualizovaných adresách URL.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| onedrive | HTTP\HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Následující koncový bod je používán OneDrivem pro firmy ke stahování a ověřování aktualizací aplikace. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Přenosy u tohoto koncového bodu vypnete tak, že odinstalujete OneDrive pro firmy. V takovém případě nebude vaše zařízení moct získávat aktualizace aplikace OneDrive pro firmy.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Nastavení
Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je systémově iniciovaná zpětná vazba uživatelů a aplikace Xbox. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je systémově iniciovaná zpětná vazba uživatelů a aplikace Xbox. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je součást Propojené uživatelské prostředí a telemetrie ve Windows a Program Windows Insider. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Následující koncový bod se používá k načítání hodnot konfigurace Skypu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Následující koncový bod se používá pro program Windows Defender, když je povolená cloudová ochrana. Pokud vypnete přenosy u tohoto koncového bodu, nebude zařízení používat cloudovou ochranu. Podrobný seznam připojení cloudové služby Antivirová ochrana v programu Microsoft Defender najdete v článku Povolení připojení ke cloudové službě Antivirová ochrana v programu Microsoft Defender.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
wdcp.microsoft.com |
Následující koncové body se používají pro aktualizace definic programu Windows Defender. Pokud vypnete přenosy u těchto koncových bodů, nebudou definice aktualizovány.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Následující koncové body se používají u zpráv a oznámení filtru SmartScreen v programu Windows Defender. Pokud vypnete přenosy u těchto koncových bodů, nebudou se zobrazovat oznámení filtru SmartScreen v programu Windows Defender.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows Spotlight
Následující koncové body se používají k načtení metadat Windows Spotlightu, která popisují obsah, například odkazy na umístění obrázků a navrhované aplikace, oznámení o účtu Microsoft a tipy Windows. Pokud vypnete přenosy u těchto koncových bodů, bude se Windows Spotlight nadále snažit doručovat nové obrázky na zamykací obrazovce a aktualizovaný obsah, ale nezdaří se to. Doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows se nestáhnou. Další informace najdete v článku o Windows Spotlight.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Služba Windows Update
Následující koncový bod se používá ke stahování aplikací a aktualizací operačního systému ze služby Windows Update, včetně stahování pomocí protokolu HTTP nebo stahování pomocí protokolu HTTP v kombinaci s partnerskými zařízeními. Pokud vypnete přenosy u tohoto koncového bodu, nebudou stahování ze služby Windows Update spravována, protože budou blokována důležitá metadata, která se používají ke zvýšení odolnosti stahování. Položky ke stažení můžou být poškozené (výsledkem je opětovné stahování úplných souborů). Navíc se při stahování stejné aktualizace více zařízeními ve stejné místní síti nebudou používat partnerská zařízení k omezení využívané šířky pásma.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Následující koncové body se používají ke stahování oprav, aktualizací a aplikací operačního systému z Microsoft Storu. Pokud vypnete přenosy u těchto koncových bodů, nebude zařízení moct stahovat aktualizace operačního systému.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Následující koncové body umožňují připojení ke službě Windows Update, službě Microsoft Update a online službám Microsoft Storu. Pokud vypnete přenosy u těchto koncových bodů, nebude se zařízení moct připojit ke službě Windows Update a Microsoft Update, aby bylo udržováno v zabezpečeném stavu. Zařízení ani nebude moct získat a aktualizovat aplikace z obchodu Microsoft Store.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Jsou závislé na tom, jestli je povoleno:
Následující koncový bod se používá pro regulování obsahu. Pokud vypnete přenosy u tohoto koncového bodu, nebude agent služby Windows Update moct kontaktovat tento koncový bod a použije se náhradní řešení. Následkem toho se může obsah stáhnout nesprávně nebo se nemusí stáhnout vůbec.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Služba společnosti Microsoft pro přesměrování odkazů (FWLink)
Následující koncový bod je používán službou společnosti Microsoft pro přesměrování odkazů FWLink, která přesměrovává trvalé webové odkazy na skutečné, někdy přechodné, adresy URL. Odkazy FWlink se podobají zkratkám adres URL, jsou jen delší.
Pokud tento koncový bod zakážete, nebude program Windows Defender moct aktualizovat své definice malwaru, webové odkazy ze systému Windows a jiných produktů společnosti Microsoft nebudou fungovat a aktualizovatelná nápověda PowerShellu se nebude aktualizovat. Pokud chcete zakázat tyto přenosy, zakažte místo toho přenosy, které jsou předávány dál.
| Zdrojový proces | Protokol | Cíl |
|---|---|---|
| Různé | HTTPS | go.microsoft.com |
Jiné edice Windows 10
Pokud si chcete prohlédnout informace o koncových bodech v jiných verzích Windows 10 Enterprise, podívejte se sem: