Sdílet prostřednictvím


Správa koncových bodů připojení pro Windows 10 Enterprise, verze 21H2

Platí pro

  • Windows 10 Enterprise, verze 21H2

Některé součásti systému Windows, aplikace a související služby přenášejí data do koncových bodů sítě Microsoft. Tady jsou některé příklady:

  • Připojování na weby Microsoft Office a Windows za účelem stažení nejnovějších aktualizací aplikací a zabezpečení.
  • Připojování k e-mailovým serverům za účelem odesílání a přijímání e-mailů.
  • Připojování k webu při každodenním prohlížení webu.
  • Připojování ke cloudu při ukládání nebo přístupu k zálohám.
  • Používání vaší polohy při zobrazení předpovědi počasí.

Podrobnosti o různých způsobech řízení přenosů do těchto koncových bodů jsou popsány v článku Správa připojení ze součástí operačního systému Windows ke službám Microsoft. Pokud je to možné, každý koncový bod popsaný v tomto tématu obsahuje odkaz na konkrétní podrobnosti o tom, jak tento provoz řídit.

K odvození těchto koncových bodů sítě byla použita následující metodika:

  1. Nainstalovali jsme nejnovější verzi Windows 10 na testovací virtuální počítač pomocí výchozích nastavení.
  2. Nechali jsme zařízení běžet nečinně po dobu týdne („nečinně“ znamená, že uživatel nekomunikuje se systémem/zařízením).
  3. Použili jsme globálně akceptované analyzátory síťových protokolů / nástroje pro zachycení a protokolovali jsme veškeré výchozí přenosy na pozadí.
  4. Kompilovali jsme sestavy o přenosech směřujících na veřejné IP adresy.
  5. Testovací virtuální počítače byly přihlášené k používání místního účtu a nebyly připojené k doméně nebo službě Azure Active Directory.
  6. Všechny přenosy byly zachyceny v naší laboratoři s použitím sítě IPV4. Proto zde není hlášen žádný přenos protokolu IPV6.
  7. Tyto testy byly provedeny ve schválené Microsoft Lab. Je možné, že se vaše výsledky budou lišit.
  8. Tyto testy se prováděly po dobu jednoho týdne – pokud budete zachycovat provoz po delší dobu, můžete dostat odlišné výsledky.

Poznámka

Microsoft používá globální nástroje pro vyrovnávání zatížení, které se můžou objevit ve výpisech trasování sítí. Například koncový bod *.akadns.net může sloužit k vyrovnávání zatížení u žádostí na datacentrum Azure, které se můžou měnit v čase.

Koncové body připojení systému Windows 10 21H2 Enterprise

Oblast Popis Protokol Cíl
Aplikace Zjistěte, jak můžete vypnout přenosy do následujících koncových bodů.
Následující koncový bod je používaný pro aplikaci Počasí. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Počasí, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. HTTP tile-service.weather.microsoft.com
Následující koncový bod se používá pro živou dlaždici OneNote. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete OneNote, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Následující koncový bod používá aplikace Fotky ke stahování konfiguračních souborů a k připojování ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Fotky, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikáty Certifikáty jsou digitální soubory uložené na klientských zařízeních, které slouží k šifrování dat a ověřování identity jednotlivce nebo organizace. Důvěryhodné kořenové certifikáty vydané certifikační autoritou (CA) jsou uložené v seznamu důvěryhodných certifikátů (CTL). Mechanismus automatické aktualizace kořenových certifikátů kontaktuje službu Windows Updates a aktualizuje seznam CTL. Pokud se identifikuje nová verze seznamu CTL, aktualizuje se seznam důvěryhodných kořenových certifikátů uložených v mezipaměti místního zařízení. Nedůvěryhodné certifikáty jsou certifikáty, u kterých je vystavitel certifikátu serveru neznámý nebo není pro službu důvěryhodný. Nedůvěryhodné certifikáty jsou také uložené v seznamu na místním zařízení a aktualizovány mechanismem automatické aktualizace kořenových certifikátů.

Pokud jsou automatické aktualizace vypnuté, aplikace a weby možná přestanou fungovat, protože neobdržely aktualizovaný kořenový certifikát, který aplikace používá. Seznam nedůvěryhodných certifikátů se navíc už nebude aktualizovat, což posiluje vektor útoku na zařízení.
Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana a živé dlaždice Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body se týkají Cortany a živých dlaždic. Pokud vypnete provoz pro tento koncový bod, zablokují se aktualizace pozdravů, tipů a živých dlaždic Cortany. TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Ověřování zařízení Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncový bod se používá k ověřování zařízení. Pokud vypnete provoz pro tento koncový bod, zařízení se nebude ověřovat. HTTPS login.live.com*
Metadata zařízení Následující koncový bod se používá k načítání metadat zařízení. Pokud vypnete provoz pro tento koncový bod, metadata se pro zařízení neaktualizují. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTP dmd.metaservices.microsoft.com
Diagnostická data Následující koncové body jsou používány součástí Propojené uživatelské prostředí a telemetrie a připojují se ke službě Microsoft Data Management Service.
Pokud vypnete provoz pro tento koncový bod, do Microsoftu se nebudou odesílat diagnostické informace a informace o používání, které Microsoftu pomáhají zjišťovat a opravovat problémy a zlepšovat produkty a služby.
Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Následující koncové body jsou používány Zasíláním zpráv o chybách systému Windows. Přenosy u těchto koncových bodů vypnete tak, že povolíte následující Zásady skupiny: Šablony pro správu > Součásti systému Windows > Zasílání zpráv o chybách systému Windows > Zakázat zasílání zpráv o chybách systému Windows. To znamená, že informace o chybách nebudou posílány zpět do Microsoftu. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
Streamování písem Následující koncové body se používají ke stahování písem na vyžádání. Pokud vypnete přenosy u těchto koncových bodů, nebudete moct stahovat písma na vyžádání. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS fs.microsoft.com
Správa licencí Následující koncový bod se používá k online aktivacím a licencování některých aplikací. Přenosy u tohoto koncového bodu vypnete tak, že zakážete Službu správce licencí Windows. Tím také zablokujete online aktivace a licencování aplikací nemusí fungovat. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Mapy Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body slouží k vyhledání aktualizací pro mapy, které byly staženy pro použití v režimu offline. Pokud vypnete přenosy u tohoto koncového bodu, nebudou offline mapy aktualizovány. TLSv1.2/HTTPS/HTTP maps.windows.com
Účet Microsoft Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncové body se používají k přihlašování účtů Microsoft. Pokud vypnete přenosy u těchto koncových bodů, nebudou se uživatelé moct přihlašovat s účty Microsoft. TLSv1.2/HTTPS login.live.com
Microsoft Edge Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Tento přenos souvisí s prohlížečem Microsoft Edge. HTTPS iecvlist.microsoft.com
Následující koncový bod používá služba Microsoft Edge Update k vyhledání nových aktualizací. Pokud tento koncový bod zakážete, Microsoft Edge nebude moct vyhledávat a používat nové aktualizace Microsoft Edge. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Služba společnosti Microsoft pro přesměrování odkazů (FWLink) Následující koncový bod je používán službou společnosti Microsoft pro přesměrování odkazů FWLink, která přesměrovává trvalé webové odkazy na skutečné, někdy přechodné, adresy URL. Odkazy FWlink se podobají zkratkám adres URL, jsou jen delší. Pokud tento koncový bod zakážete, nebude program Windows Defender moct aktualizovat své definice malwaru, webové odkazy ze systému Windows a jiných produktů společnosti Microsoft nebudou fungovat a aktualizovatelná nápověda PowerShellu se nebude aktualizovat. Pokud chcete zakázat tyto přenosy, zakažte místo toho přenosy, které jsou předávány dál. HTTP go.microsoft.com
Microsoft Store Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Následující koncový bod se používá ke stahování souborů s obrázky, které se vyvolávají, když aplikace běží (Microsoft Store nebo inbox Aplikace MSN). Pokud vypnete přenosy u těchto koncových bodů, nebudou se soubory obrázků stahovat a nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
K načtení obsahu v aplikaci Microsoft Store je potřeba následující koncový bod. HTTPS livetileedge.dsx.mp.microsoft.com
Následující koncový bod se používá pro Službu nabízených oznámení Windows. Služba nabízených oznámení Windows umožňuje vývojářům třetích stran odesílat informační zprávy, dlaždice, oznámení a nezpracované aktualizace z jejich vlastní cloudové služby. To poskytuje mechanismus pro doručování nových aktualizací vašim uživatelům efektivním a spolehlivým způsobem. Pokud vypnete přenosy u tohoto koncového bodu, přestanou fungovat nabízená oznámení včetně správy zařízení MDM, synchronizace pošty a synchronizace nastavení. TLSv1.2/HTTPS *.wns.windows.com
Následující koncové body se používají k odvolávání licencí u škodlivých aplikací v obchodě Microsoft Store. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Následující koncový bod se používá k získávání analýz Microsoft Storu. HTTPS manage.devcenter.microsoft.com
Následující koncové body se používají ke komunikaci s obchodem Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Následující koncový bod se používá k získávání analýz Microsoft Storu. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Indikátor stavu připojení k síti (NCSI) Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
Indikátor stavu připojení k síti (NCSI) zjišťuje stav připojení k internetu a firemního síťového připojení. Indikátor stavu připojení k síti (NCSI) pošle žádost DNS a dotaz protokolu HTTP do tohoto koncového bodu, aby určil, jestli může zařízení komunikovat s internetem. Pokud vypnete přenosy u tohoto koncového bodu, nebude Indikátor stavu připojení k síti (NCSI) moct určit, jestli je zařízení připojené k internetu, a ikona sítě na stavovém panelu zobrazí upozornění. HTTPS www.msftconnecttest.com
Office Následující koncové body se používají k připojení ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Tuto možnost můžete vypnout odebráním všech aplikací Microsoft Office a aplikací Pošta a Kalendář. Pokud vypnete přenosy u těchto koncových bodů, nebudou uživatelé moct ukládat dokumenty do cloudu nebo zobrazovat naposledy použité dokumenty. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Následující koncové body se týkají OneDrivu. Pokud vypnete přenosy u těchto koncových bodů, přestane fungovat všechno, co k získávání aktualizovaných informací o adresách URL využívá g.live.com. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Nastavení Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je systémově iniciovaná zpětná vazba uživatelů a aplikace Xbox. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Následující koncový bod se používá k načítání hodnot konfigurace Skypu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Následující koncový bod používá aplikace Microsoft Teams. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Windows Defender Následující koncový bod se používá pro program Windows Defender, když je povolená cloudová ochrana. Pokud vypnete přenosy u tohoto koncového bodu, nebude zařízení používat cloudovou ochranu. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS/TLSv1.2 wdcp.microsoft.com
Následující koncové body se používají u zpráv a oznámení filtru SmartScreen v programu Windows Defender. Pokud vypnete přenosy u těchto koncových bodů, nebudou se zobrazovat oznámení filtru SmartScreen. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows Spotlight Následující koncové body se používají k načítání metadat funkce Windows Spotlight popisujících obsah, například odkazy na místa na obrázcích a také doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows. Pokud vypnete přenosy u těchto koncových bodů, bude se Windows Spotlight nadále snažit doručovat nové obrázky na zamykací obrazovce a aktualizovaný obsah, ale nezdaří se to. Doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows se nestáhnou. Další informace najdete v článku o Windows Spotlight. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Služba Windows Update Následující koncový bod se používá ke stahování aplikací a aktualizací operačního systému ze služby Windows Update, včetně stahování pomocí protokolu HTTP nebo stahování pomocí protokolu HTTP v kombinaci s partnerskými zařízeními. Pokud vypnete přenosy u tohoto koncového bodu, nebudou stahování ze služby Windows Update spravována, protože budou blokována důležitá metadata, která se používají ke zvýšení odolnosti stahování. U stahování může dojít k poškození (což vede k opětovnému stahování celých souborů). Navíc se při stahování stejné aktualizace více zařízeními ve stejné místní síti nebudou používat partnerská zařízení k omezení využívané šířky pásma. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Následující koncové body se používají ke stahování oprav, aktualizací a aplikací operačního systému z Microsoft Storu. Pokud vypnete přenosy u těchto koncových bodů, nebude zařízení moct stahovat aktualizace operačního systému. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Následující koncové body umožňují připojení ke službě Windows Update a Microsoft Update a online službám obchodu Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude se zařízení moct připojit ke službě Windows Update a Microsoft Update, aby bylo udržováno v zabezpečeném stavu. Zařízení ani nebude moct získat a aktualizovat aplikace z obchodu Microsoft Store. Tyto možnosti jsou závislé také povolení koncových bodů „Ověřování zařízení” a „Účet Microsoft”. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Následující koncový bod se používá pro aktualizace databází kompatibility pro Windows. HTTPS adl.windows.com
Následující koncový bod se používá pro regulování obsahu. Pokud vypnete přenosy u tohoto koncového bodu, nebude agent služby Windows Update moct kontaktovat tento koncový bod a použije se náhradní řešení. Následkem toho se může obsah stáhnout nesprávně nebo se nemusí stáhnout vůbec. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Následující koncový bod se používá pro Xbox Live. Zjistěte, jak můžete vypnout přenosy do všech následujících koncových bodů.
HTTPS dlassets-ssl.xboxlive.com

Jiné edice Windows 10

Pokud si chcete prohlédnout informace o koncových bodech v jiných verzích Windows 10 Enterprise, podívejte se sem: