Windows 10 Enterprise’i versiooni 1909 ühenduse lõpp-punktide haldamine
NB!
Selle Windows 10 versiooni jaoks on kätte jõudnud teenuse osutamise lõppkuupäev. Lisateavet leiate Microsofti tootetoe elutsükli poliitikast.
Kehtib järgmiste väljaannete kohta:
- Windows 10 Enterprise’i versioon 1909
Mõned Windowsi komponendid, rakendused ja seotud teenused edastavad andmeid Microsofti võrgu lõpp-punktide. Mõned näited on järgmised.
- Ühenduse loomine Microsoft Office'i ja Windowsi saitidega uusimate rakenduse- ja turbevärskenduste allalaadimiseks.
- Ühenduse loomine meiliserveritega meilisõnumite saatmiseks ja vastuvõtmiseks.
- Veebiühenduse loomine igapäevaseks veebisirvimiseks.
- Ühenduse loomine pilvteenusega varukoopiate talletamiseks ja neile juurdepääsuks.
- Asukohateabe kasutamine ilmaprognoosi kuvamiseks.
Üksikasjad nendesse lõpp-punktidesse toimuva liikluse reguleerimise võimaluste kohta leiate teemast Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine. Kui see on kohaldatav, hõlmab iga siin artiklis käsitletud lõpp-punkt linki täpsematele üksikasjadele selle liikluse juhtimise kohta.
Nende võrgu lõpp-punktide tuletamiseks on kasutatud järgmist metoodikat.
- Windows 10 uusima versiooni testvirtuaalarvuti häälestati vaikesätetega.
- Jätke sead(m)e(d) nädalaks jõudeolekusse („jõude“ tähendab, et kasutaja ei kasuta süsteemi/seadet).
- Kasutati globaalselt aktsepteeritud võrguprotokolli analüsaatorit / jäädvustustööriistu ja logiti kogu taustal toimuv väljuv liiklus.
- Koostati aruanded avalikele IP-aadressile suunduva liikluse kohta.
- Testvirtuaalarvuti(te)sse logiti sisse kohaliku kontoga ja seda ei liidetud domeeni ega Azure Active Directoryga.
- Kogu liiklus jäädvustati meie laboris, kasutades IPv4-võrku. Seetõttu ei hõlma see aruanne IPv6-liiklust.
- Need testid korraldati heakskiidetud Microsofti laboris. Võimalik, et teie tulemused võivad olla teistsugused.
- Need testid korraldati ühe nädala jooksul, kuid kui jäädvustate liiklust kauem, võivad teil olla erinevad tulemused.
Märkus
Microsoft kasutab globaalseid koormusjaotureid, mis võidakse kuvada võrgutegevuse jälgimismarsruutides. Näiteks võidakse lõpp-punkti *.akadns.net kasutada Azure'i andmekeskusse (mis võib aja jooksul muutuda) tehtavate päringute koormuse tasakaalustamiseks.
Windows 10 1909 Enterprise’i ühenduse lõpp-punktid
| Ala | Kirjeldus | Protokoll | Sihtkoht |
|---|---|---|---|
| Rakendused | Siit leiate teavet järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmist lõpp-punkti kasutatakse rakenduse Ilm jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Ilm või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada. | HTTP | tile-service.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
| Järgmist lõpp-punkti kasutatakse OneNote'i dünaamilise pisikuva jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige OneNote või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada. | HTTPS | cdn.onenote.net/* | |
| Rakendus Fotod kasutab järgmist lõpp-punkti konfiguratsioonifailide allalaadimiseks ja ühenduse loomiseks Office 365 portaali ühistaristuga (sh Office’iga brauseris). Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Fotod või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
| Serdid | Serdid on klientseadmetesse salvestatud digitaalsed failid, mida kasutatakse nii andmete krüptimiseks kui ka üksikisiku või organisatsiooni identiteedi kontrollimiseks. Sertimiskeskuse väljastatud usaldusväärsed juurserdid talletatakse usaldusväärsete sertide loendis. Automaatse juursertide värskendamise mehhanism võtab CTL-i värskendamiseks ühendust Windowsi värskendustega. Kui tuvastatakse CTL-i uus versioon, värskendatakse kohalikus seadmes vahemällu talletatud usaldusväärsete juursertide loend. Ebausaldusväärsed serdid on serdid, mille korral serveriserdi väljaandja on tundmatu või pole teenuse jaoks usaldusväärne. Ebausaldusväärsed serdid talletatakse ka kohaliku seadme loendis ja neid värskendatakse automaatse juursertide värskendamise mehhanismiga. Kui automaatvärskendused on välja lülitatud, võivad rakendused ja veebisaidid lakata töötamast, kuna nad ei saanud värskendatud juurserti, mida rakendus kasutab. Lisaks ei värskendata enam ebausaldusväärsete sertide loendit, mis suurendab seadme ründevektorit. |
Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana ja dünaamilised pisikuvad | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmised lõpp-punktid on seotud Cortana ja dünaamiliste pisikuvadega. Kui lülitate selle lõpp-punkti liikluse välja, blokeerite Cortana tervituste, näpunäidete ja dünaamiliste pisikuvade värskendused. | HTTPS | www.bing.com* | |
| HTTPS | www.bing.com/client/config | ||
| TLS v1.2 | fp.msedge.net | ||
| Seadme autentimine | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmist lõpp-punkti kasutatakse seadme autentimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa seadet autentida. | HTTPS | login.live.com* | |
| Diagnostikaandmed | Ühtse kasutuskogemuse ja telemeetria komponent kasutab järgmisi lõpp-punkte ning loob ühenduse Microsofti andmehaldusteenusega. Kui lülitate selle lõpp-punkti liikluse välja, ei saadeta Microsoftile diagnostika- ja kasutusteavet, mis aitab Microsoftil lahendada probleeme ning täiustada oma tooteid ja teenuseid. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTP | v10.events.data.microsoft.com | ||
| Windowsi tõrketeavitus kasutab järgmisi lõpp-punkte. Nende lõpp-punktide liikluse väljalülitamiseks lubage järgmine rühmapoliitika: Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Windows Error Reporting (Windowsi tõrketeavitus) > Disable Windows Error Reporting (Keela Windowsi tõrketeavitus). See tähendab, et tõrketeavituse teavet ei saadeta Microsoftile tagasi. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Litsentsimine | Järgmist lõpp-punkti kasutatakse veebipõhiseks aktiveerimiseks ja mõne rakenduse litsentsimiseks. Selle lõpp-punkti liikluse väljalülitamiseks keelake Windowsi litsentsihalduri teenus. Sellega blokeeritakse ka aktiveerimine ja rakenduse litsentsimine ei pruugi töötada. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
| Asukoht | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmisi lõpp-punkte kasutatakse asukohaandmete jaoks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa rakendused asukohaandmeid kasutada. | TLS v1.2 | inference.location.live.net | |
| Kaardid | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmisi lõpp-punkte kasutatakse võrguühenduseta kasutuseks alla laaditud kaartide värskenduste kontrollimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata võrguühenduseta kaarte. | HTTP | *maps.windows.com | |
| Microsofti konto | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmisi lõpp-punkte kasutatakse Microsofti kontodega sisselogimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad Microsofti kontodega sisse logida. | TLS v1.2 | *login.live.com | |
| Microsoft Edge | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| See liiklus on seotud Microsoft Edge’i brauseriga. | HTTPS | iecvlist.microsoft.com | |
| Microsofti edasilingi ümbersuunamisteenus (FWLink) | Microsofti edasilingi ümbersuunamisteenus (FWLink) kasutab järgmist lõpp-punkti püsiveebilinkide ümbersuunamiseks nende tegelikule, mõnikord ajutisele, URL-ile. Lingid FWlinks sarnanevad URL-i lühendajatega, kuid on pikemad. Kui keelate selle lõpp-punkti, ei saa Windows Defender värskendada oma ründevaradefinitsioone; Windowsi ja muude Microsofti toodete veebilingid ei tööta; PowerShelli värskendatavat spikrit ei värskendata. Liikluse keelamiseks keelake hoopis edasisuunatav liiklus. | HTTPS | go.microsoft.com |
| Microsoft Store | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmisi lõpp-punkte kasutatakse Microsoft Store’is olevate pahatahtlike rakenduste litsentside tühistamiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store’i, ei saa muid Microsoft Store’i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
| HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
| Järgmist lõpp-punkti kasutatakse Microsoft Store’i analüütika hankimiseks. | HTTPS | manage.devcenter.microsoft.com | |
| Järgmisi lõpp-punkte kasutatakse Microsoft Store'iga suhtlemiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa rakendusi Microsoft Store'i kaudu installida ega värskendada. | HTTPS | *displaycatalog.mp.microsoft.com | |
| Võrguühenduse oleku indikaator (NCSI) | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Võrguühenduse oleku indikaator (NCSI) tuvastab Interneti-ühenduvuse ja ettevõtte võrgu ühenduvuse oleku. NCSI saadab sellele lõpp-punktile DNS-i taotluse ja HTTP-päringu, et määratleda, kas seade saab Internetiga suhelda. Kui lülitate selle lõpp-punkti liikluse välja, ei saa NCSI määratleda, kas seade on ühendatud Internetiga ja võrguoleku salveikoonil kuvatakse hoiatus. | HTTP | www.msftconnecttest.com* | |
| Office | Järgmisi lõpp-punkte kasutatakse Office 365 portaali ühistaristuga (sh Office’iga brauseris) ühenduse loomiseks. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud. Saate selle välja lülitada, eemaldades kõik Microsoft Office'i rakendused ning rakendused Meil ja Kalender. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad dokumente pilvteenusesse salvestada ega vaadata viimati kasutatud dokumente. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| TLS v1.2 | *.blob.core.windows.net | ||
| HTTP | officehomeblobs.blob.core.windows.net | ||
| Microsoft OfficeHub kasutab järgmisi lõpp-punkte Microsoft Office’i rakenduste metaandmete hankimiseks | TLS v1.2 | c-ring.msedge.net | |
| OneDrive | Järgmised lõpp-punktid on seotud OneDrive’iga. Kui lülitate nende lõpp-punktide liikluse välja, ei tööta enam miski, mis toetub URL-i värskendatud teabe toomiseks veebisaidile g.live.com. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLS v1.2 | *g.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| HTTP | windows.policies.live.net | ||
| Sätted | Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada. Seda kasutavad sellised rakendused nagu süsteemi algatatud kasutajatagasiside ja Xboxi rakendus. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLS v1.2 | settings-win.data.microsoft.com | ||
| Skype | Järgmist lõpp-punkti kasutatakse Skype'i konfiguratsiooniväärtuste toomiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTP/ TLS v1.2 | config.edge.skype.com | ||
| Teams | Järgmist lõpp-punkti kasutatakse rakenduse Microsoft Teams jaoks. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS | config.teams.microsoft.com | ||
| Windows Defender | Järgmist lõpp-punkti kasutatakse Windows Defenderi jaoks, kui pilvepõhine kaitse on lubatud. Kui lülitate selle lõpp-punkti liikluse välja, ei kasuta seade pilvepõhist kaitset. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
| Järgmisi lõpp-punkte kasutatakse Windows Defender SmartScreeni aruandluse ja teatiste jaoks. Kui lülitate nende lõpp-punktide liikluse välja, ei kuvata enam SmartScreeni teatisi. | HTTPS/TLS v1.2 | *.smartscreen-prod.microsoft.com | |
| HTTPS | checkappexec.microsoft.com | ||
| Windowsi tulipunkt | Järgmisi lõpp-punktide kasutatakse nende Windowsi tulipunkti metaandmete toomiseks, mis kirjeldavad sisu (nt pildiasukohtade viited, samuti soovitatavad rakendused, Microsofti konto teatised ja Windowsi näpunäited). Kui lülitate nende lõpp-punktide liikluse välja, proovib Windowsi tulipunkt edastada lukustuskuva pilte ja värskendatud sisu, kuid see nurjub. Soovitatavaid rakendusi, Microsofti konto teatisi ja Windowsi näpunäiteid ei laadita alla. Lisateabe saamiseks lugege teemat Windowsi tulipunkt. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS/TLS v1.2 | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Järgmist lõpp-punkti kasutatakse Windows Update'i rakenduste ja OS-i värskenduste allalaadimiseks (nt HTTP-allalaadimised või partneritega jagatud HTTP-allalaadimised). Kui lülitate selle lõpp-punkti liikluse välja, ei hallata Windows Update'i allalaadimisi, kuna kriitilised metaandmed, mida kasutatakse allalaadimiste paindlikumaks muutmiseks, on blokeeritud. Allalaadimisi võivad mõjutada rikked (mille tulemuseks on failide täielik uuesti allalaadimine). Lisaks ei kasutata sama kohaliku võrgu mitmesse seadmesse sama värskenduse allalaadimiste korral läbilaskevõime vähendamiseks partnerseadmeid. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| Järgmisi lõpp-punkte kasutatakse operatsioonisüsteemi paikade, värskenduste ja Microsoft Store’i rakenduste allalaadimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade operatsioonisüsteemi värskendusi alla laadida. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Järgmised lõpp-punktid lubavad ühenduse Windows Update'i, Microsoft Update'i ja Store'i võrguteenustega. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade ühendust luua Windows Update'i ega Microsoft Update'iga, et seadet turvalisena hoida. Peale selle ei saa seade Store’i kaudu rakendusi hankida ega värskendada. Need vajavad töötamiseks ka „Seadme autentimise” ja „Microsofti konto” lõpp-punktide lubamist. | HTTP | *.delivery.mp.microsoft.com | |
| HTTPS/TLS v1.2 | *.update.microsoft.com | ||
| Windowsi ühilduvuse andmebaasi värskenduste jaoks kasutatakse järgmist lõpp-punkti. | HTTP | adl.windows.com | |
| Järgmist lõpp-punkti kasutatakse sisu reguleerimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa Windows Update Agent lõpp-punktiga ühendust luua ja kasutatakse taandekäitumist. Selle tulemusena võib sisu olla valesti esitatud. | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Muud Windows 10 väljaanded
Windows 10 Enterprise’i muude versioonide lõpp-punktide kuvamiseks vt:
- Ühenduse lõpp-punktide haldamine Windows 10 versiooni 21H2 jaoks
- Windows 10 versiooni 1903 ühenduse lõpp-punktide haldamine
- Windows 10 versiooni 1809 ühenduse lõpp-punktide haldamine
Lõpp-punktid teiste Windows 10 väljalasete jaoks, mis pole mõeldud suurettevõtetele, leiate siit:
- Windows 10 versiooni 21H1 ühenduse lõpp-punktid väljalannetes, mis pole mõeldud suurettevõtetele
- Windows 10, versioon 1903, ühenduse lõpp-punktid väljaannetes, mis pole mõeldud suurettevõtetele
- Windows 10, versioon 1809, ühenduse lõpp-punktid väljalasetes, mis pole mõeldud suurettevõtetele