Windows 10 Enterprise’i versiooni 20H2 ühenduse lõpp-punktide haldamine
NB!
Selle Windows 10 versiooni jaoks on kätte jõudnud teenuse osutamise lõppkuupäev. Lisateavet leiate Microsofti tootetoe elutsükli poliitikast.
Kehtib järgmiste väljaannete kohta:
- Windows 10 Enterprise’i versioon 20H2
Mõned Windowsi komponendid, rakendused ja seotud teenused edastavad andmeid Microsofti võrgu lõpp-punktide. Mõned näited on järgmised.
- Ühenduse loomine Microsoft Office'i ja Windowsi saitidega uusimate rakenduse- ja turbevärskenduste allalaadimiseks.
- Ühenduse loomine meiliserveritega meilisõnumite saatmiseks ja vastuvõtmiseks.
- Veebiühenduse loomine igapäevaseks veebisirvimiseks.
- Ühenduse loomine pilvteenusega varukoopiate talletamiseks ja neile juurdepääsuks.
- Asukohateabe kasutamine ilmaprognoosi kuvamiseks.
Üksikasjad nendesse lõpp-punktidesse toimuva liikluse reguleerimise võimaluste kohta leiate teemast Windowsi operatsioonisüsteemi komponentide ja Microsofti teenuste vaheliste ühenduste haldamine. Kui see on kohaldatav, hõlmab iga siin artiklis käsitletud lõpp-punkt linki täpsematele üksikasjadele selle liikluse juhtimise kohta.
Nende võrgu lõpp-punktide tuletamiseks on kasutatud järgmist metoodikat.
- Windows 10 uusima versiooni testvirtuaalarvuti häälestati vaikesätetega.
- Jätke sead(m)e(d) nädalaks jõudeolekusse („jõude“ tähendab, et kasutaja ei kasuta süsteemi/seadet).
- Kasutati globaalselt aktsepteeritud võrguprotokolli analüsaatorit / jäädvustustööriistu ja logiti kogu taustal toimuv väljuv liiklus.
- Koostati aruanded avalikele IP-aadressile suunduva liikluse kohta.
- Testvirtuaalarvuti(te)sse logiti sisse kohaliku kontoga ja seda ei liidetud domeeni ega Azure Active Directoryga.
- Kogu liiklus jäädvustati meie laboris, kasutades IPv4-võrku. Seetõttu ei hõlma see aruanne IPv6-liiklust.
- Need testid korraldati heakskiidetud Microsofti laboris. Võimalik, et teie tulemused võivad olla teistsugused.
- Need testid korraldati ühe nädala jooksul, kuid kui jäädvustate liiklust kauem, võivad teil olla erinevad tulemused.
Märkus
Microsoft kasutab globaalseid koormusjaotureid, mis võidakse kuvada võrgutegevuse jälgimismarsruutides. Näiteks võidakse lõpp-punkti *.akadns.net kasutada Azure’i andmekeskusse (mis võib aja jooksul muutuda) tehtavate päringute koormuse tasakaalustamiseks.
Windows 10 20H2 Enterprise’i ühenduse lõpp-punktid
| Ala | Kirjeldus | Protokoll | Sihtkoht |
|---|---|---|---|
| Rakendused | Siit leiate teavet järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmist lõpp-punkti kasutatakse rakenduse Ilm jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Ilm või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada. | HTTP | tile-service.weather.microsoft.com | |
| Järgmist lõpp-punkti kasutatakse OneNote'i dünaamilise pisikuva jaoks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige OneNote või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Rakendus Fotod kasutab järgmist lõpp-punkti konfiguratsioonifailide allalaadimiseks ja ühenduse loomiseks Office 365 portaali ühistaristuga (sh Office’iga brauseris). Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus Fotod või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke Store'i rakendusi ja kasutajad saavad neid endiselt avada. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Serdid | Serdid on klientseadmetesse salvestatud digitaalsed failid, mida kasutatakse nii andmete krüptimiseks kui ka üksikisiku või organisatsiooni identiteedi kontrollimiseks. Sertimiskeskuse väljastatud usaldusväärsed juurserdid talletatakse usaldusväärsete sertide loendis. Automaatse juursertide värskendamise mehhanism võtab CTL-i värskendamiseks ühendust Windowsi värskendustega. Kui tuvastatakse CTL-i uus versioon, värskendatakse kohalikus seadmes vahemällu talletatud usaldusväärsete juursertide loend. Ebausaldusväärsed serdid on serdid, mille korral serveriserdi väljaandja on tundmatu või pole teenuse jaoks usaldusväärne. Ebausaldusväärsed serdid talletatakse ka kohaliku seadme loendis ja neid värskendatakse automaatse juursertide värskendamise mehhanismiga. Kui automaatvärskendused on välja lülitatud, võivad rakendused ja veebisaidid lakata töötamast, kuna nad ei saanud värskendatud juurserti, mida rakendus kasutab. Lisaks ei värskendata enam ebausaldusväärsete sertide loendit, mis suurendab seadme ründevektorit. |
Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
| Cortana ja dünaamilised pisikuvad | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmised lõpp-punktid on seotud Cortana ja dünaamiliste pisikuvadega. Kui lülitate selle lõpp-punkti liikluse välja, blokeerite Cortana tervituste, näpunäidete ja dünaamiliste pisikuvade värskendused. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS | s-ring.msedge.net | ||
| Seadme autentimine | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmist lõpp-punkti kasutatakse seadme autentimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa seadet autentida. | HTTPS | login.live.com* | |
| Seadme metaandmed | Järgmist lõpp-punkti kasutatakse seadme metaandmete toomiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata seadme metaandmeid. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTP | dmd.metaservices.microsoft.com | ||
| Diagnostikaandmed | Ühtse kasutuskogemuse ja telemeetria komponent kasutab järgmisi lõpp-punkte ning loob ühenduse Microsofti andmehaldusteenusega. Kui lülitate selle lõpp-punkti liikluse välja, ei saadeta Microsoftile diagnostika- ja kasutusteavet, mis aitab Microsoftil lahendada probleeme ning täiustada oma tooteid ja teenuseid. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | v20.events.data.microsoft.com | ||
| HTTP | www.microsoft.com | ||
| Windowsi tõrketeavitus kasutab järgmisi lõpp-punkte. Nende lõpp-punktide liikluse väljalülitamiseks lubage järgmine rühmapoliitika: Administrative Templates (Haldusmallid) > Windows Components (Windowsi komponendid) > Windows Error Reporting (Windowsi tõrketeavitus) > Disable Windows Error Reporting (Keela Windowsi tõrketeavitus). See tähendab, et tõrketeavituse teavet ei saadeta Microsoftile tagasi. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2 / HTTPS / HTTP | watson.*.microsoft.com | ||
| Fontide voogesitus | Järgmisi lõpp-punkte kasutatakse fontide nõudmisel allalaadimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa te fonte nõudmisel alla laadida. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS | fs.microsoft.com | ||
| Litsentsimine | Järgmist lõpp-punkti kasutatakse veebipõhiseks aktiveerimiseks ja mõne rakenduse litsentsimiseks. Selle lõpp-punkti liikluse väljalülitamiseks keelake Windowsi litsentsihalduri teenus. Sellega blokeeritakse ka aktiveerimine ja rakenduse litsentsimine ei pruugi töötada. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
| Kaardid | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmisi lõpp-punkte kasutatakse võrguühenduseta kasutuseks alla laaditud kaartide värskenduste kontrollimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei värskendata võrguühenduseta kaarte. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| Microsofti konto | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmisi lõpp-punkte kasutatakse Microsofti kontodega sisselogimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad Microsofti kontodega sisse logida. | TLSv1.2/HTTPS | login.live.com | |
| Microsoft Edge | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| See liiklus on seotud Microsoft Edge’i brauseriga. | HTTPS | iecvlist.microsoft.com | |
| Microsoft Edge Update’i teenus kasutab uute värskenduste kontrollimiseks järgmist lõpp-punkti. Kui keelate selle lõpp-punkti, ei saa Microsoft Edge uusi Microsoft Edge’i värskendusi otsida ega rakendada. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsofti edasilingi ümbersuunamisteenus (FWLink) | Microsofti edasilingi ümbersuunamisteenus (FWLink) kasutab järgmist lõpp-punkti püsiveebilinkide ümbersuunamiseks nende tegelikule, mõnikord ajutisele, URL-ile. Lingid FWlinks sarnanevad URL-i lühendajatega, kuid on pikemad. Kui keelate selle lõpp-punkti, ei saa Windows Defender värskendada oma ründevaradefinitsioone; Windowsi ja muude Microsofti toodete veebilingid ei tööta; PowerShelli värskendatavat spikrit ei värskendata. Liikluse keelamiseks keelake hoopis edasisuunatav liiklus. | HTTP | go.microsoft.com |
| Microsoft Store | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Järgmist lõpp-punkti kasutatakse rakenduste käitamisel kutsutavate pildifailide allalaadimiseks (Microsoft Store'i või sisendkausta MSN-i rakendused). Kui lülitate nende lõpp-punktide liikluse välja, ei saa pildifaile alla laadida ning rakendusi ei saa Microsoft Store'i kaudu installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Järgmist lõpp-punkti on vaja Microsoft Store‘i rakenduses sisu laadimiseks. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| Järgmist lõpp-punkti kasutatakse Windowsi tõuketeatiste teenuse (WNS) jaoks. WNS lubab kolmanda osapoole arendajatel saata oma pilvteenusest teatiste, paanide, märkide ja toorvärskendusi. See võimaldab teil pakkuda kasutajatele uusi värskendusi tõhusal ja usaldusväärsel viisil. Kui lülitate selle lõpp-punkti liikluse välja, ei tööta enam tõuketeatised (sh MDM-i seadmehaldus, meilide sünkroonimine, sätete sünkroonimine). | TLSv1.2/HTTPS | *.wns.windows.com | |
| Järgmisi lõpp-punkte kasutatakse Microsoft Store’is olevate pahatahtlike rakenduste litsentside tühistamiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store’i, ei saa muid Microsoft Store’i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Järgmist lõpp-punkti kasutatakse Microsoft Store’i analüütika hankimiseks. | HTTPS | manage.devcenter.microsoft.com | |
| Järgmisi lõpp-punkte kasutatakse Microsoft Store'iga suhtlemiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa rakendusi Microsoft Store'i kaudu installida ega värskendada. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Järgmist lõpp-punkti kasutatakse Microsoft Store’i analüütika hankimiseks. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Võrguühenduse oleku indikaator (NCSI) | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | ||
| Võrguühenduse oleku indikaator (NCSI) tuvastab Interneti-ühenduvuse ja ettevõtte võrgu ühenduvuse oleku. NCSI saadab sellele lõpp-punktile DNS-i taotluse ja HTTP-päringu, et määratleda, kas seade saab Internetiga suhelda. Kui lülitate selle lõpp-punkti liikluse välja, ei saa NCSI määratleda, kas seade on ühendatud Internetiga ja võrguoleku salveikoonil kuvatakse hoiatus. | HTTPS | www.msftconnecttest.com* | |
| Office | Järgmisi lõpp-punkte kasutatakse Office 365 portaali ühistaristuga (sh Office’iga brauseris) ühenduse loomiseks. Lisateavet leiate teemast Office 365 URL-id ja IP-aadresside vahemikud. Saate selle välja lülitada, eemaldades kõik Microsoft Office'i rakendused ning rakendused Meil ja Kalender. Kui lülitate nende lõpp-punktide liikluse välja, ei saa kasutajad dokumente pilvteenusesse salvestada ega vaadata viimati kasutatud dokumente. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS | www.office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| OneDrive | Järgmised lõpp-punktid on seotud OneDrive’iga. Kui lülitate nende lõpp-punktide liikluse välja, ei tööta enam miski, mis toetub URL-i värskendatud teabe toomiseks veebisaidile g.live.com. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | g.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Sätted | Järgmist lõpp-punkti kasutatakse selleks, et rakendused saaksid oma konfiguratsiooni dünaamiliselt värskendada. Seda kasutavad sellised rakendused nagu süsteemi algatatud kasutajatagasiside ja Xboxi rakendus. Kui lülitate selle lõpp-punkti liikluse välja, võib seda lõpp-punkti kasutav rakendus lakata töötamast. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
| HTTPS | settings.data.microsoft.com | ||
| Skype | Järgmist lõpp-punkti kasutatakse Skype'i konfiguratsiooniväärtuste toomiseks. Et selle lõpp-punkti liiklus välja lülitada, desinstallige rakendus või keelake Microsoft Store. Kui keelate Microsoft Store'i, ei saa muid Microsoft Store'i rakendusi installida ega värskendada. Lisaks ei saa Microsoft Store tühistada pahatahtlikke rakendusi ja kasutajad saavad neid endiselt avada. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Järgmist lõpp-punkti kasutatakse rakenduse Microsoft Teams jaoks. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
| Windows Defender | Järgmist lõpp-punkti kasutatakse Windows Defenderi jaoks, kui pilvepõhine kaitse on lubatud. Kui lülitate selle lõpp-punkti liikluse välja, ei kasuta seade pilvepõhist kaitset. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS/TLSv1.2 | wdcp.microsoft.com | ||
| Järgmisi lõpp-punkte kasutatakse Windows Defender SmartScreeni aruandluse ja teatiste jaoks. Kui lülitate nende lõpp-punktide liikluse välja, ei kuvata enam SmartScreeni teatisi. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| Windowsi tulipunkt | Järgmisi lõpp-punktide kasutatakse nende Windowsi tulipunkti metaandmete toomiseks, mis kirjeldavad sisu (nt pildiasukohtade viited, samuti soovitatavad rakendused, Microsofti konto teatised ja Windowsi näpunäited). Kui lülitate nende lõpp-punktide liikluse välja, proovib Windowsi tulipunkt edastada lukustuskuva pilte ja värskendatud sisu, kuid see nurjub. Soovitatavaid rakendusi, Microsofti konto teatisi ja Windowsi näpunäiteid ei laadita alla. Lisateabe saamiseks lugege teemat Windowsi tulipunkt. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Järgmist lõpp-punkti kasutatakse Windows Update'i rakenduste ja OS-i värskenduste allalaadimiseks (nt HTTP-allalaadimised või partneritega jagatud HTTP-allalaadimised). Kui lülitate selle lõpp-punkti liikluse välja, ei hallata Windows Update'i allalaadimisi, kuna kriitilised metaandmed, mida kasutatakse allalaadimiste paindlikumaks muutmiseks, on blokeeritud. Allalaadimisi võivad mõjutada rikked (mille tulemuseks on failide täielik uuesti allalaadimine). Lisaks ei kasutata sama kohaliku võrgu mitmesse seadmesse sama värskenduse allalaadimiste korral läbilaskevõime vähendamiseks partnerseadmeid. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
| Järgmisi lõpp-punkte kasutatakse operatsioonisüsteemi paikade, värskenduste ja Microsoft Store’i rakenduste allalaadimiseks. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade operatsioonisüsteemi värskendusi alla laadida. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Järgmised lõpp-punktid lubavad ühenduse Windows Update'i, Microsoft Update'i ja Store'i võrguteenustega. Kui lülitate nende lõpp-punktide liikluse välja, ei saa seade ühendust luua Windows Update'i ega Microsoft Update'iga, et seadet turvalisena hoida. Peale selle ei saa seade Store’i kaudu rakendusi hankida ega värskendada. Need vajavad töötamiseks ka lõpp-punktide „Seadme autentimine“ ja „Microsofti konto“ lubamist. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Windowsi ühilduvuse andmebaasi värskenduste jaoks kasutatakse järgmist lõpp-punkti. | HTTPS | adl.windows.com | |
| Järgmist lõpp-punkti kasutatakse sisu reguleerimiseks. Kui lülitate selle lõpp-punkti liikluse välja, ei saa Windows Update Agent lõpp-punktiga ühendust luua ja kasutatakse taandekäitumist. Selle tulemusel võidakse sisu valesti alla laadida või üldse mitte alla laadida. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Järgmist lõpp-punkti kasutatakse Xbox Live’i jaoks. | Siit leiate teavet kõigi järgmiste lõpp-punktide liikluse väljalülitamise kohta. | |
| HTTPS | dlassets-ssl.xboxlive.com |
Muud Windows 10 väljaanded
Windows 10 Enterprise’i muude versioonide lõpp-punktide kuvamiseks vt:
- Ühenduse lõpp-punktide haldamine Windows 10 versiooni 21H2 jaoks
- Windows 10 versiooni 2004 ühenduse lõpp-punktide haldamine
- Windows 10 versiooni 1909 ühenduse lõpp-punktide haldamine
- Windows 10 versiooni 1903 ühenduse lõpp-punktide haldamine
- Windows 10 versiooni 1809 ühenduse lõpp-punktide haldamine
Lõpp-punktid teiste Windows 10 väljalasete jaoks, mis pole mõeldud suurettevõtetele, leiate siit:
- Windows 10 versiooni 21H1 ühenduse lõpp-punktid väljalannetes, mis pole mõeldud suurettevõtetele
- Windows 10 versioon 2004, ühenduse lõpp-punktid väljaannetes, mis pole mõeldud suurettevõtetele
- Windows 10 versiooni 1909 ühenduse lõpp-punktid väljaannetes, mis pole mõeldud suurettevõtetele
- Windows 10, versioon 1903, ühenduse lõpp-punktid väljaannetes, mis pole mõeldud suurettevõtetele
- Windows 10, versioon 1809, ühenduse lõpp-punktid väljalasetes, mis pole mõeldud suurettevõtetele