Administrer forbindelsesslutpunkter for Windows 11 Enterprise
Gælder for
- Windows 11 Enterprise
Nogle Windows-komponenter, -apps og -relaterede tjenester overfører data til Microsoft-netværksslutpunkter. Eksempler herpå kunne være:
- Opret forbindelse til Microsoft Office- og Windows-websteder for at downloade de nyeste app- og sikkerhedsopdateringer.
- Oprette forbindelse til mailservere for at sende og modtage mail.
- Oprette forbindelse til internettet til den daglige søgning på internettet.
- Oprette forbindelse til skyen for at gemme og få adgang til sikkerhedskopier.
- Bruge din placering til at vise en vejrudsigt.
Oplysninger om de forskellige metoder til at styre trafik til disse slutpunkter er beskrevet i Administrere forbindelser fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Hvor det er relevant, indeholder hvert slutpunkt, der er beskrevet i denne artikel, et link til de specifikke oplysninger om, hvordan du styrer trafikken.
Følgende metode blev brugt til at udlede disse netværksslutpunkter:
- Konfigurer den seneste version af Windows 11 på en virtuel testmaskine ved hjælp af standardindstillingerne.
- Lad enhederne være inaktive i en uge ("inaktiv" betyder, at en bruger ikke interagerer med systemet/enheden).
- Brug globalt anerkendte værktøjer til netværksprotokolanalyse/registrering, og logfør al udgangstrafik i baggrunden.
- Kompiler rapporter om trafik, der går til offentlige IP-adresser.
- Den eller de virtuelle testmaskiner blev logget på med en lokal konto og blev ikke tilsluttet et domæne eller Microsoft Entra-id.
- Al trafik blev registreret i vores laboratorium ved hjælp af et IPv4-netværk. Der rapporteres derfor ingen IPV6-trafik her.
- Disse test blev gennemført i et godkendt Microsoft-laboratorium. Det er muligt, at resultaterne kan være anderledes.
- Disse test blev udført i en uge, men hvis du registrerer trafik i en længere periode, kan du have andre resultater.
Note
Microsoft bruger globale belastningsjusteringer, der kan vises i netværkets sporingsruter. Et slutpunkt til *. akadns.net kan f.eks. bruges til at justere belastningen af forespørgsler til et Azure-datacenter, som kan ændres med tiden.
Hvis du vil have vist slutpunkter for ikke-Enterprise Windows 11-udgaver, skal du se Windows 11-forbindelsesslutpunkter for ikke-Enterprise-udgaver.
Windows 11 Enterprise-forbindelsesslutpunkter
| Område | Beskrivelse | Protokol | Destination |
|---|---|---|---|
| Apps | Få mere at vide om, hvordan du aktiverer trafik til følgende slutpunkter for apps. | ||
| Følgende slutpunkt bruges til appen Vejr. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Vejr eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. | HTTP | tile-service.weather.microsoft.com | |
| Følgende slutpunkt bruges til det dynamiske felt til OneNote. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Følgende slutpunkt bruges af appen Billeder til at downloade konfigurationsfiler og til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Hvis du vil slå trafik fra for dette slutpunkt, skal du fjerne appen Billeder eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps i Store, og brugerne vil stadig kunne åbne dem. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Certifikater | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for certifikater. | ||
| Certifikater er digitale filer, der er gemt på klientenheder, og som bruges til både at kryptere data og bekræfte identiteten af en person eller organisation. Pålidelige rodcertifikater, der er udstedt af et nøglecenter (Certification Authority – CA), er gemt på en liste over tillidscertifikater (Certificate Trust List – CTL). Mekanismen til automatisk opdatering af rodcertifikater kontakter Windows Update for at opdatere listen over tillidscertifikater. Hvis der identificeres en ny version af listen over tillidscertifikater, opdateres listen over rodcertifikater, der er tillid til, på den lokale enhed. Certifikater, der ikke er tillid til, er certifikater, hvor udstederen af servercertifikatet er ukendt eller en, som tjenesten ikke har tillid til. Certifikater, der ikke er tillid til, gemmes også på en liste på den lokale enhed og opdateres af mekanismen Automatisk opdatering af rodcertifikater. Hvis automatiske opdateringer slås fra, kan programmer og websteder holde op med at fungere, fordi de ikke har modtaget et opdateret rodcertifikat, som programmet bruger. Desuden opdateres listen over upålidelige certifikater ikke længere, hvilket øger angrebsvektoren på enheden. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana og Dynamiske felter | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Cortana og dynamiske felter. | ||
| Følgende slutpunkter er relateret til Cortana og dynamiske felter. Hvis du slår trafik for dette slutpunkt fra, blokerer du opdateringer til Cortana-hilsner, -tip og dynamiske felter. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Enhedsgodkendelse | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for enhedsgodkendelse. | ||
| Følgende slutpunkt bruges til at godkende en enhed. Hvis du slår trafik for dette slutpunkt fra, bliver enheden ikke godkendt. | HTTPS | login.live.com* | |
| Enhedsmetadata | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for enhedsmetadata. | ||
| Følgende slutpunkt bruges til at hente enhedsmetadata. Hvis du slår trafik for dette slutpunkt fra, opdateres enhedsmetadata ikke. | HTTP | dmd.metaservices.microsoft.com | |
| Diagnosticeringsdata | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for diagnosticeringsdata. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv 1.2/HTTP | www.microsoft.com | ||
| Følgende slutpunkter bruges af komponenten Tilsluttet brugeroplevelse og telemetridata og opretter forbindelse til tjenesten Microsoft Datastyring. Hvis du slår trafik for dette slutpunkt fra, sendes oplysninger om diagnosticering og anvendelse, som hjælper Microsoft med at finde og løse problemer og forbedre vores produkter og tjenester, ikke tilbage til Microsoft. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Følgende slutpunkter bruges af Windows Fejlrapportering. Hvis du vil slå trafik for disse slutpunkter fra, skal du aktivere følgende Gruppepolitik: Administrative skabeloner > Windows-komponenter > Windows Fejlrapportering > Deaktiverer Windows Fejlrapportering. Det betyder, at oplysninger om fejlrapportering ikke sendes tilbage til Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Skrifttypestreaming | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende skrifttypestreaming. | ||
| Følgende slutpunkt bruges til at downloade skrifttyper efter behov. Hvis du deaktiverer trafik for disse slutpunkter, kan du ikke downloade skrifttyper efter behov. | HTTPS | fs.microsoft.com | |
| Licens | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for licenser. | ||
| Følgende slutpunkt bruges til aktivering online og af visse applicenser. Hvis du vil slå trafik for dette slutpunkt fra, skal du deaktivere Windows-tjenesten Licensstyring. Det vil også blokere onlineaktivering, og applicenser fungerer muligvis ikke. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Placering | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for placering. | ||
| Følgende slutpunkt bruges til placeringsdata. Hvis du slår trafik for dette slutpunkt fra, kan apps ikke bruge placeringsdata. | TLSv1.2 | inference.location.live.net | |
| Kort | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for kort. | ||
| Følgende slutpunkter bruges til at søge efter opdateringer til kort, der er downloadet til offlinebrug. Hvis du slår trafik for dette slutpunkt fra, opdateres offlinekort ikke. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Microsoft-konto | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft-konto. | ||
| Følgende slutpunkter bruges af Microsoft-konti til at logge på. Hvis du slår trafik for disse slutpunkter fra, kan brugere ikke logge på med Microsoft-konti. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Microsoft Defender Antivirus | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft Defender Antivirus. | ||
| Følgende slutpunkt bruges til Windows Defender, når cloudbaseret beskyttelse er aktiveret. Hvis du slår trafik for dette slutpunkt fra, bruger enheden ikke skybaseret beskyttelse. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Følgende slutpunkter bruges til Windows Defender SmartScreen-rapportering og -meddelelser. Hvis du deaktiverer trafik for disse slutpunkter, vises SmartScreen-meddelelser ikke. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft Edge. | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| Denne netværkstrafik er relateret til Microsoft Edge-browseren. Microsoft Edge-browseren kræver, at dette slutpunkt kontakter eksterne websteder. | HTTPS | iecvlist.microsoft.com | |
| Følgende slutpunkt bruges af Microsoft Edge Update-tjenesten til at søge efter nye opdateringer. Hvis du deaktiverer dette slutpunkt, kan Microsoft Edge ikke søge efter og anvende nye Edge-opdateringer. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft Store. | ||
| Følgende slutpunkter bruges til at downloade billedfiler, der kaldes, når programmer kører (Microsoft Store eller Indbakke MSN Apps). Hvis du slår trafik for disse slutpunkter fra, downloades billedfilerne ikke, og apps kan ikke installeres eller opdateres fra Microsoft Store-apps. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Følgende slutpunkter er nødvendige for at indlæse indholdet i Microsoft Store-appen. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| Følgende slutpunkt bruges til Windows Push-beskedtjenester (WNS). WNS gør det muligt for tredjepartsudviklere at sende toast, felt, badge og rå opdateringer fra deres egen skytjeneste. Det giver mulighed for at levere nye opdateringer til dine brugere på en energibesparende og pålidelig måde. Hvis du slår trafik for dette slutpunkt fra, fungerer push-beskeder ikke længere, herunder MDM-enhedshåndtering og synkronisering af mail og indstillinger. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Følgende slutpunkt bruges til at tilbagekalde licenser til skadelige apps i Microsoft Store. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Følgende slutpunkt bruges til at få Microsoft Store-analyse. | HTTPS | manage.devcenter.microsoft.com | |
| Følgende slutpunkter bruges til at kommunikere med Microsoft Store. Hvis du slår trafik for disse slutpunkter fra, kan apps ikke installeres eller opdateres fra Microsoft Store. | TLSv 1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Følgende slutpunkt bruges til at få Microsoft Store-analyse. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To Do | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Microsoft To Do. | ||
| Følgende slutpunkter bruges til Microsoft To Do-appen. | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| Statusindikator for netværksforbindelse (NCSI) | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for NCSI (Network Connection Status Indicator). | ||
| NCSI (Network Connection Status Indicator) registrerer internetforbindelsen og status af virksomhedens netværksforbindelse. NCSI sender en DNS-anmodning og HTTP-forespørgsel til dette slutpunkt for at bestemme, om enheden kan kommunikere med internettet. Hvis du deaktiverer trafik for dette slutpunkt fra, kan NCSI ikke bestemme, om enheden er tilsluttet internettet, og bakkeikonet for netværksstatus viser en advarsel. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Office. | ||
| Følgende slutpunkter bruges til at oprette forbindelse til Office 365-portalens delte infrastruktur, herunder Office i en browser. Du kan få flere oplysninger i Office 365 URL-adresser og IP-adresseområde. Du kan slå denne fra ved at fjerne alle Microsoft Office-apps og appsene Mail og Kalender. Hvis du slår trafik for disse slutpunkter fra, kan brugerne ikke gemme dokumenter i skyen eller få vist de senest åbnede dokumenter. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for OneDrive. | ||
| Følgende slutpunkter er relateret til OneDrive. Hvis du slår trafik for disse slutpunkter fra, fungerer alt det, der benytter g.live.com til at få opdaterede oplysninger i URL-adressen, ikke længere. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Indstillinger | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for indstillinger. | ||
| Følgende slutpunkter bruges som en måde, hvorpå apps kan opdatere deres konfiguration dynamisk. Apps, som f.eks. System Initiated User Feedback og Xbox-appen, bruger det. Hvis du slår trafik for dette slutpunkt fra, stopper en app, der bruger dette slutpunkt, måske med at fungere. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Skype. | ||
| Følgende slutpunkter bruges til at hente Skype-konfigurationsværdier. Hvis du vil slå trafik for dette slutpunkt fra, skal du fjerne appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan andre Microsoft Store-apps ikke installeres eller opdateres. Desuden vil Microsoft Store ikke kunne tilbagekalde skadelige apps, og brugerne vil stadig kunne åbne dem. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv 1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Teams. | ||
| Følgende slutpunkter bruges til Microsoft Teams-programmet. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Windows Spotlys | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Windows Spotlight. | ||
| Følgende slutpunkter bruges til at hente Windows Spotlys-metadata, der beskriver indhold, f.eks. referencer til placeringer af afbildninger, samt foreslåede apps, Microsoft-kontomeddelelser og tip til Windows. Hvis du slår trafik for disse slutpunkter fra, vil Windows Spotlys stadigvæk forsøge at levere nye låseskærmbilleder og opdateret indhold, men det vil ikke lykkes. Foreslåede apps, Microsoft-kontomeddelelser og tip til Windows downloades ikke. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows Update | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Windows Update. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| Følgende slutpunkt bruges af Windows Update til at downloade apps- og OS-opdateringer, herunder HTTP-downloads eller HTTP-downloads blandet med peers. Hvis du slår trafik for dette slutpunkt fra, administreres Windows Update-downloads ikke, da kritiske metadata, der bruges til at gøre downloads mere fleksible, er blokeret. Downloads kan blive påvirket af beskadigelse (resulterer i, at fuldstændige filer bliver downloadet igen). Desuden bruger downloads af samme opdatering af flere enheder på det samme lokale netværk ikke peer-enheder for at reducere båndbredden. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| Følgende slutpunkter bruges til at downloade programrettelser, opdateringer og apps til operativsystemet fra Microsoft Store. Hvis du deaktiverer trafik for disse slutpunkter, kan enheden ikke downloade opdateringer til operativsystemet. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Følgende slutpunkter aktiverer forbindelser til Windows Update, Microsoft Update og onlinetjenester for Store. Hvis du slår trafik for disse slutpunkter fra, vil enheden ikke kunne oprette forbindelse til Windows Update og Microsoft Update for at holde enheden sikker. Desuden kan enheden ikke hente og opdatere apps fra Store. Disse er afhængige af også at aktivere slutpunkterne "Enhedsgodkendelse" og "Microsoft-konto". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Følgende slutpunkt bruges til opdateringer af kompatibilitetsdatabasen til Windows. | HTTPS | adl.windows.com | |
| Følgende slutpunkt bruges til regulering af indhold. Hvis du deaktiverer trafik for dette slutpunkt, kan Windows Update Agent ikke kontakte slutpunktet, og fallback-funktionsmåden bruges. Det kan resultere i, at indhold bliver downloadet forkert eller slet ikke downloadet. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Få mere at vide om, hvordan du deaktiverer trafik til alle følgende slutpunkter for Xbox Live. | ||
| Følgende slutpunkter bruges til Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |
Relaterede link
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om