Übermittlungsoptimierungsworkflow, Datenschutz, Sicherheit und Endpunkte
Die Übermittlungsoptimierung ist eine in der Cloud verwaltete Lösung, die Peer-to-Peer (P2P) und lokales Zwischenspeichern verwendet, um Softwareupdates und Apps für Windows-Clients im gesamten Netzwerk bereitzustellen. In diesem Artikel wird beschrieben, wie die Übermittlungsoptimierung beim Herunterladen von Inhalten mit dem Server kommuniziert, und enthält Informationen zu Datenschutz, Sicherheit und Endpunkten.
Wie wir dazu beitragen, Ihre Daten zu schützen
Die Übermittlungsoptimierung kann nicht zum Herunterladen oder Senden von persönlichen Inhalten verwendet werden. Die Übermittlungsoptimierung greift nicht auf persönliche Dateien oder Ordner zu und ändert keine Dateien auf dem Gerät.
Die Übermittlungsoptimierung lädt die gleichen Updates und Apps herunter, die Sie über Windows Update, Microsoft Store-Apps und andere Microsoft-Updates erhalten würden, wobei die gleichen Sicherheitsmaßnahmen verwendet werden. Um sicherzustellen, dass Sie authentische Updates erhalten, ruft die Übermittlungsoptimierung Informationen sicher von Microsoft ab, um die Authentizität der einzelnen Teile eines Updates oder einer App zu überprüfen, die von anderen PCs heruntergeladen werden. Die Echtheit der Downloads wird vor der Installation erneut überprüft.
Downloadanforderungsworkflow
Dieser Workflow ermöglicht die Übermittlungsoptimierung, angeforderte Inhalte sicher und effizient an das aufrufende Gerät zu übermitteln, und erläutert die Kommunikation zwischen Client und Dienst. Die Übermittlungsoptimierung verwendet Inhaltsmetadaten, um den Inhalt zu überprüfen und alle verfügbaren Speicherorte zu bestimmen, aus der Inhalte abgerufen werden sollen.
- Wenn ein Download gestartet wird, versucht der Übermittlungsoptimierungsclient, seine Inhaltsmetadaten abzurufen. Diese Inhaltsmetadaten sind eine Hashdatei, die die SHA-256-Hashes auf Blockebene jedes Stücks in der Datei enthält (in der Regel ein Stück = 1 MB).
- Die Authentizität der Inhaltsmetadatendatei selbst wird vor dem Herunterladen von Inhalten mithilfe eines Hashs überprüft, der über einen SSL-Kanal vom Übermittlungsoptimierungsdienst abgerufen wird. Derselbe Kanal wird verwendet, um sicherzustellen, dass der Inhalt kuratiert und für die Verwendung von Peer-to-Peer autorisiert wird.
- Wenn die Übermittlungsoptimierung einen bestimmten Teil des Hashs von einem anderen Peer abruft, wird der Hash anhand des bekannten Hashs in der Inhaltsmetadatendatei überprüft.
- Wenn ein Peer ein ungültiges Stück bereitstellt, wird dieses Stück verworfen. Wenn ein Peer mehrere ungültige Teile sendet, wird er gesperrt und wird nicht mehr als Quelle vom Übermittlungsoptimierungsclient verwendet, der den Download ausführt.
- Wenn die Übermittlungsoptimierung die Inhaltsmetadatendatei nicht abrufen kann oder die Überprüfung der Hashdatei selbst fehlschlägt, wird der Download in den einfachen Modus zurückverfallen. Der einfache Modus pullt nur Inhalte aus der HTTP-Quelle, und Peer-to-Peer ist nicht zulässig.
- Sobald der Download abgeschlossen ist, verwendet die Übermittlungsoptimierung alle abgerufenen Teile des Inhalts, um die Datei zusammenzufügen. An diesem Punkt überprüft der Aufrufer der Übermittlungsoptimierung (z. B. Windows Update) die gesamte Datei, um die Signatur vor der Installation zu überprüfen.
Dienstendpunkt und Dateninformationen für die Übermittlungsoptimierung
| Endpunkthostname | Port | Name | Beschreibung | Vom Computer an den Endpunkt gesendete Daten |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Der Dienst, der verwendet wird, um den Standort des Geräts zu identifizieren, um es an das nächstgelegene Rechenzentrum weiterzuleiten. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) doClientVersion: Die Version des DoSvc-Clients groupID: Gruppe, zu der das Gerät gehört (festgelegt mit DownloadMode = '2' (Gruppendownloadmodus) + GroupID-Gruppenrichtlinie/MDM-Richtlinien) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | Keyvalue | Der Bootstrap-Dienst stellt Endpunkte für alle anderen Dienste und Gerätekonfigurationen bereit. |
countryCode: Das Land oder die Region, aus dem bzw. der der Client verbunden ist doClientVersion: Die Version des DoSvc-Clients Profil: Der Gerätetyp (z. B. PC oder Xbox) eId: Clientgruppierungs-ID CacheHost: Cachehost-ID |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Inhaltsrichtlinie | Stellt inhaltsspezifische Richtlinien und als Inhaltsmetadaten-URLs bereit. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) ContentId: Der Inhaltsbezeichner doClientVersion: Die Version des DoSvc-Clients countryCode: Das Land, aus dem der Client verbunden ist altCatalogID: Wenn ContentID nicht verfügbar ist, verwenden Sie stattdessen die Download-URL. eID: Clientgruppierungs-ID CacheHost: Cachehost-ID |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Entdecken | Leitet Clients an eine bestimmte instance des Peerabgleichsdiensts (Array) weiter, sodass Clients nach Faktoren wie Inhalt, GroupID und externe IP-Adresse zusammengeführt werden. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) ContentID: Der Inhaltsbezeichner doClientVersion: Die Version des DoSvc-Clients partitionID: Clientpartitionierungshinweis altCatalogID: Wenn ContentID nicht verfügbar ist, verwenden Sie stattdessen die Download-URL. eID: Clientgruppierungs-ID |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Arrays | Stellt dem Client eine Liste von Peers bereit, die denselben Inhalt aufweisen und derselben Peergruppe angehören. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) ContentID: Der Inhaltsbezeichner doClientVersion: Die Version des DoSvc-Clients altCatalogID: Wenn ContentID nicht verfügbar ist, verwenden Sie stattdessen die Download-URL. PeerID: Identität des Geräts, auf dem der DO-Client ausgeführt wird ReportedIp: Die interne/private IP-Adresse IsBackground: Ist der Download interaktiv oder hintergrund? Hochgeladen: Gesamtanzahl der an Peers hochgeladenen Bytes Heruntergeladen: Von Peers heruntergeladene Bytes gesamt DownloadedCdn: Vom CDN heruntergeladene Bytes gesamt Links: Übrige Bytes zum Herunterladen Gesuchte Peers: Gesamtzahl der gewünschten Peers Gruppen-ID: Gruppe, zu der das Gerät gehört (festgelegt über DownloadMode 2 + Gruppen-ID GP/MDM-Richtlinien) Bereich: Der Downloadmodus UploadedBPS: Die Uploadgeschwindigkeit in Bytes pro Sekunde DownloadBPS: Die Downloadgeschwindigkeit in Bytes pro Sekunde eID: Clientgruppierungs-ID |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | Hosten der Metadatendatei für die Übermittlungsoptimierung | CDN-Hostnamen für Inhaltsmetadatendateien der Übermittlungsoptimierung | Das Herunterladen von Metadaten kann von verschiedenen Hostnamen stammen, ist aber für Peer-to-Peer erforderlich. |