Del via


Administrer forbindelsesslutpunkter for Windows 11 Enterprise

Gælder for

  • Windows 11 Enterprise

Nogle Windows-komponenter, -apps og -relaterede tjenester overfører data til Microsoft-netværksslutpunkter. Eksempler herpå kunne være:

  • Opret forbindelse til Microsoft Office- og Windows-websteder for at downloade de nyeste app- og sikkerhedsopdateringer.
  • Oprette forbindelse til mailservere for at sende og modtage mail.
  • Oprette forbindelse til internettet til den daglige søgning på internettet.
  • Oprette forbindelse til skyen for at gemme og få adgang til sikkerhedskopier.
  • Bruge din placering til at vise en vejrudsigt.

Oplysninger om de forskellige metoder til at styre trafik til disse slutpunkter er beskrevet i Administrere forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Hvor det er relevant, indeholder hvert slutpunkt, der er beskrevet i denne artikel, et link til de specifikke oplysninger om, hvordan du styrer trafikken.

Følgende metode blev brugt til at udlede disse netværksslutpunkter:

  1. Konfigurer den seneste version af Windows 11 på en virtuel testmaskine ved hjælp af standardindstillingerne.
  2. Lad enhederne være inaktive i en uge ("inaktiv" betyder, at en bruger ikke interagerer med systemet/enheden).
  3. Brug globalt anerkendte værktøjer til netværksprotokolanalyse/registrering, og logfør al udgangstrafik i baggrunden.
  4. Kompiler rapporter om trafik, der går til offentlige IP-adresser.
  5. Den eller de virtuelle testmaskiner blev logget på med en lokal konto og blev ikke tilsluttet et domæne eller Microsoft Entra-id.
  6. Al trafik blev registreret i vores laboratorium ved hjælp af et IPv4-netværk. Der rapporteres derfor ingen IPV6-trafik her.
  7. Disse test blev gennemført i et godkendt Microsoft-laboratorium. Det er muligt, at resultaterne kan være anderledes.
  8. Disse test blev udført i en uge, men hvis du registrerer trafik i en længere periode, kan du have andre resultater.

Note

Microsoft bruger globale belastningsjusteringer, der kan vises i netværkets sporingsruter. Et slutpunkt til *. akadns.net kan f.eks. bruges til at justere belastningen af forespørgsler til et Azure-datacenter, som kan ændres med tiden.

Hvis du vil have vist slutpunkter for ikke-Enterprise Windows 11-udgaver, skal du se Windows 11-forbindelsesslutpunkter for ikke-Enterprise-udgaver.

Windows 11 Enterprise-forbindelsesslutpunkter

Område Beskrivelse Protokol Destination
Apps Få mere at vide om, hvordan du aktiverer trafik til følgende slutpunkter for apps.
Følgende slutpunkt bruges til appen Vejr. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Vejr eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. HTTP tile-service.weather.microsoft.com
Følgende slutpunkt bruges til det dynamiske felt til OneNote. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Følgende slutpunkt bruges af appen Billeder til at downloade konfigurationsfiler og til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Billeder eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikater Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for certifikater.
Certifikater er digitale filer, der er gemt på klientenheder, og som bruges til både at kryptere data og bekræfte identiteten af en person eller organisation. Pålidelige rodcertifikater, der er udstedt af et nøglecenter (Certification Authority – CA), er gemt på en liste over tillidscertifikater (Certificate Trust List – CTL). Mekanismen til automatisk opdatering af rodcertifikater kontakter Windows Update for at opdatere listen over tillidscertifikater. Hvis der identificeres en ny version af listen over tillidscertifikater, opdateres listen over rodcertifikater, der er tillid til, på den lokale enhed. Certifikater, der ikke er tillid til, er certifikater, hvor udstederen af servercertifikatet er ukendt eller en, som tjenesten ikke har tillid til. Certifikater, der ikke er tillid til, gemmes også på en liste på den lokale enhed og opdateres af mekanismen Automatisk opdatering af rodcertifikater.

Hvis automatiske opdateringer slås fra, kan programmer og websteder holde op med at fungere, fordi de ikke har modtaget et opdateret rodcertifikat, som programmet bruger. Desuden opdateres listen over upålidelige certifikater ikke længere, hvilket øger angrebsvektoren på enheden.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
HTTP ocsp.digicert.com
Cortana og Dynamiske felter Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Cortana og dynamiske felter.
Følgende slutpunkter er relateret til Cortana og dynamiske felter. Hvis du slår trafik for dette slutpunkt fra, blokerer du opdateringer til Cortana-hilsner, -tip og dynamiske felter. TLSv1.2/HTTPS/HTTP www.bing.com*
HTTPS business.bing.com
HTTP c.bing.com
HTTP th.bing.com
HTTP c-ring.msedge.net
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS/HTTP s-ring.msedge.net
HTTP dual-s-ring.msedge.net
HTTP creativecdn.com
HTTP edgeassetservice.azureedge.net
HTTP r.bing.com
HTTPS a-ring-fallback.msedge.net
HTTPS fp-afd-nocache-ccp.azureedge.net
TLSv1.2 prod-azurecdn-akamai-iris.azureedge.net
TLSv1.2 widgetcdn.azureedge.net
TLSv1.2 widgetservice.azurefd.net
Enhedsgodkendelse Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for enhedsgodkendelse.
Følgende slutpunkt bruges til at godkende en enhed. Hvis du slår trafik for dette slutpunkt fra, bliver enheden ikke godkendt. HTTPS login.live.com*
Enhedsmetadata Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for enhedsmetadata.
Følgende slutpunkt bruges til at hente enhedsmetadata. Hvis du slår trafik for dette slutpunkt fra, opdateres enhedsmetadata ikke. HTTP dmd.metaservices.microsoft.com
Diagnosticeringsdata Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for diagnosticeringsdata.
TLSv1.2 functional.events.data.microsoft.com
HTTP browser.events.data.msn.com
TLSv 1.2/HTTP www.microsoft.com
Følgende slutpunkter bruges af komponenten Tilsluttet brugeroplevelse og telemetridata og opretter forbindelse til tjenesten Microsoft Datastyring. Hvis du slår trafik for dette slutpunkt fra, sendes oplysninger om diagnosticering og anvendelse, som hjælper Microsoft med at finde og løse problemer og forbedre vores produkter og tjenester, ikke tilbage til Microsoft. TLSv1.2/HTTP self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Følgende slutpunkter bruges af Windows Fejlrapportering. Hvis du vil slå trafik for disse slutpunkter fra, skal du aktivere følgende Gruppepolitik: Administrative skabeloner > Windows-komponenter > Windows Fejlrapportering > Deaktiverer Windows Fejlrapportering. Det betyder, at oplysninger om fejlrapportering ikke sendes tilbage til Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
TLSv1.2 www.telecommandsvc.microsoft.com
Skrifttypestreaming Få mere at vide om, hvordan du deaktiverer trafik til alle følgende skrifttypestreaming.
Følgende slutpunkt bruges til at downloade skrifttyper efter behov. Hvis du deaktiverer trafik for disse slutpunkter, kan du ikke downloade skrifttyper efter behov. HTTPS fs.microsoft.com
Licens Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for licenser.
Følgende slutpunkt bruges til aktivering online og af visse applicenser. Hvis du vil slå trafik for dette slutpunkt fra, skal du deaktivere Windows-tjenesten Licensstyring. Det vil også blokere onlineaktivering, og applicenser fungerer muligvis ikke. TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Placering Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for placering.
Følgende slutpunkt bruges til placeringsdata. Hvis du slår trafik for dette slutpunkt fra, kan apps ikke bruge placeringsdata. TLSv1.2 inference.location.live.net
Kort Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for kort.
Følgende slutpunkter bruges til at søge efter opdateringer til kort, der er downloadet til offlinebrug. Hvis du slår trafik for dette slutpunkt fra, opdateres offlinekort ikke. TLSv1.2/HTTPS/HTTP maps.windows.com
HTTP ecn.dev.virtualearth.net
HTTP ecn-us.dev.virtualearth.net
HTTPS weathermapdata.blob.core.windows.net
Microsoft-konto Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft-konto.
Følgende slutpunkter bruges af Microsoft-konti til at logge på. Hvis du slår trafik for disse slutpunkter fra, kan brugere ikke logge på med Microsoft-konti. TLSv1.2/HTTPS/HTTP login.live.com
Microsoft Defender Antivirus Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft Defender Antivirus.
Følgende slutpunkt bruges til Windows Defender, når cloudbaseret beskyttelse er aktiveret. Hvis du slår trafik for dette slutpunkt fra, bruger enheden ikke skybaseret beskyttelse. TLSv1.2/HTTPS wdcp.microsoft.com
Følgende slutpunkter bruges til Windows Defender SmartScreen-rapportering og -meddelelser. Hvis du deaktiverer trafik for disse slutpunkter, vises SmartScreen-meddelelser ikke. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
TLSv1.2/HTTP ping-edge.smartscreen.microsoft.com
HTTP data-edge.smartscreen.microsoft.com
TLSv1.2 nav-edge.smartscreen.microsoft.com
Microsoft Edge Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft Edge.
TLSv1.2/HTTP edge.microsoft.com
TLSv1.2/HTTP windows.msn.com
Denne netværkstrafik er relateret til Microsoft Edge-browseren. Microsoft Edge-browseren kræver, at dette slutpunkt kontakter eksterne websteder. HTTPS iecvlist.microsoft.com
Følgende slutpunkt bruges af Microsoft Edge Update-tjenesten til at søge efter nye opdateringer. Hvis du deaktiverer dette slutpunkt, kan Microsoft Edge ikke søge efter og anvende nye Edge-opdateringer. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft Store Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft Store.
Følgende slutpunkter bruges til at downloade billedfiler, der kaldes, når programmer kører (Microsoft Store eller Indbakke MSN Apps). Hvis du slår trafik for disse slutpunkter fra, downloades billedfilerne ikke, og apps kan ikke installeres eller opdateres fra Microsoft Store-apps. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
HTTP img-s-msn-com.akamaized.net
Følgende slutpunkter er nødvendige for at indlæse indholdet i Microsoft Store-appen. HTTPS livetileedge.dsx.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
Følgende slutpunkt bruges til Windows Push-beskedtjenester (WNS). WNS gør det muligt for tredjepartsudviklere at sende toast, felt, badge og rå opdateringer fra deres egen skytjeneste. Det giver mulighed for at levere nye opdateringer til dine brugere på en energibesparende og pålidelig måde. Hvis du slår trafik for dette slutpunkt fra, fungerer push-beskeder ikke længere, herunder MDM-enhedshåndtering og synkronisering af mail og indstillinger. TLSv1.2/HTTPS *.wns.windows.com
Følgende slutpunkt bruges til at tilbagekalde licenser til skadelige apps i Microsoft Store. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Følgende slutpunkt bruges til at få Microsoft Store-analyse. HTTPS manage.devcenter.microsoft.com
Følgende slutpunkter bruges til at kommunikere med Microsoft Store. Hvis du slår trafik for disse slutpunkter fra, kan apps ikke installeres eller opdateres fra Microsoft Store. TLSv 1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Følgende slutpunkt bruges til at få Microsoft Store-analyse. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Microsoft To Do Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft To Do.
Følgende slutpunkter bruges til Microsoft To Do-appen. HTTP staging.to-do.microsoft.com
TLSv1.2/HTTP to-do.microsoft.com
Statusindikator for netværksforbindelse (NCSI) Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for NCSI (Network Connection Status Indicator).
NCSI (Network Connection Status Indicator) registrerer internetforbindelsen og status af virksomhedens netværksforbindelse. NCSI sender en DNS-anmodning og HTTP-forespørgsel til dette slutpunkt for at bestemme, om enheden kan kommunikere med internettet. Hvis du deaktiverer trafik for dette slutpunkt fra, kan NCSI ikke bestemme, om enheden er tilsluttet internettet, og bakkeikonet for netværksstatus viser en advarsel. HTTPS www.msftconnecttest.com*
HTTP ipv6.msftconnecttest.com
Office Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Office.
Følgende slutpunkter bruges til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Du kan få flere oplysninger i Office 365 URL-adresser og IP-adresseområde. Du kan slå denne fra ved at fjerne alle Microsoft Office-apps og appsene Mail og Kalender. Hvis du slår trafik for disse slutpunkter fra, kan brugerne ikke gemme dokumenter i skyen eller få vist de senest åbnede dokumenter. HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
HTTP officeclient.microsoft.com
HTTP ecs.nel.measure.office.net
HTTPS/HTTP telecommandstorageprod.blob.core.windows.net
TLSv1.2 odc.officeapps.live.com
OneDrive Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for OneDrive.
Følgende slutpunkter er relateret til OneDrive. Hvis du slår trafik for disse slutpunkter fra, fungerer alt det, der benytter g.live.com til at få opdaterede oplysninger i URL-adressen, ikke længere. TLSv1.2/HTTPS/HTTP g.live.com
HTTP onedrive.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Indstillinger Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for indstillinger.
Følgende slutpunkter bruges som en måde, hvorpå apps kan opdatere deres konfiguration dynamisk. Apps, som f.eks. System Initiated User Feedback og Xbox-appen, bruger det. Hvis du slår trafik for dette slutpunkt fra, stopper en app, der bruger dette slutpunkt, måske med at fungere. TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Skype.
Følgende slutpunkter bruges til at hente Skype-konfigurationsværdier. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv 1.2/HTTPS/HTTP config.edge.skype.com
Teams Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Teams.
Følgende slutpunkter bruges til Microsoft Teams-programmet. TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
HTTP teams.live.com
TLSv1.2/HTTP teams.events.data.microsoft.com
HTTP statics.teams.cdn.live.net
Windows Spotlys Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Windows Spotlight.
Følgende slutpunkter bruges til at hente Windows Spotlys-metadata, der beskriver indhold, f.eks. referencer til placeringer af afbildninger, samt foreslåede apps, Microsoft-kontomeddelelser og tip til Windows. Hvis du slår trafik for disse slutpunkter fra, vil Windows Spotlys stadigvæk forsøge at levere nye låseskærmbilleder og opdateret indhold, men det vil ikke lykkes. Foreslåede apps, Microsoft-kontomeddelelser og tip til Windows downloades ikke. TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
TLSv1.2/HTTP api.msn.com
TLSv1.2/HTTP assets.msn.com
HTTP c.msn.com
HTTP ntp.msn.com
HTTP srtb.msn.com
TLSv1.2/HTTP www.msn.com
TLSv1.2/HTTP fd.api.iris.microsoft.com
TLSv1.2 staticview.msn.com
Windows Update Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Windows Update.
TLSv1.2 definitionupdates.microsoft.com
Følgende slutpunkt bruges af Windows Update til at downloade apps- og OS-opdateringer, herunder HTTP-downloads eller HTTP-downloads blandet med peers. Hvis du slår trafik for dette slutpunkt fra, administreres Windows Update-downloads ikke, da kritiske metadata, der bruges til at gøre downloads mere fleksible, er blokeret. Downloads kan blive påvirket af beskadigelse (resulterer i, at fuldstændige filer bliver downloadet igen). Desuden bruger downloads af samme opdatering af flere enheder på det samme lokale netværk ikke peer-enheder for at reducere båndbredden. TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Følgende slutpunkter bruges til at downloade programrettelser, opdateringer og apps til operativsystemet fra Microsoft Store. Hvis du deaktiverer trafik for disse slutpunkter, kan enheden ikke downloade opdateringer til operativsystemet. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Følgende slutpunkter aktiverer forbindelser til Windows Update, Microsoft Update og onlinetjenester for Store. Hvis du slår trafik for disse slutpunkter fra, vil enheden ikke kunne oprette forbindelse til Windows Update og Microsoft Update for at holde enheden sikker. Desuden kan enheden ikke hente og opdatere apps fra Store. Disse er afhængige af også at aktivere slutpunkterne "Enhedsgodkendelse" og "Microsoft-konto". TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Følgende slutpunkt bruges til opdateringer af kompatibilitetsdatabasen til Windows. HTTPS adl.windows.com
Følgende slutpunkt bruges til regulering af indhold. Hvis du deaktiverer trafik for dette slutpunkt, kan Windows Update Agent ikke kontakte slutpunktet, og fallback-funktionsmåden bruges. Det kan resultere i, at indhold bliver downloadet forkert eller slet ikke downloadet. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Xbox Live.
Følgende slutpunkter bruges til Xbox Live. HTTPS dlassets-ssl.xboxlive.com
TLSv1.2 da.xboxservices.com