Workflow d’optimisation de la distribution, confidentialité, sécurité et points de terminaison
L’optimisation de la distribution est une solution gérée dans le cloud qui utilise la mise en cache P2P (pair à pair) et la mise en cache locale pour fournir des mises à jour logicielles et des applications aux clients Windows sur votre réseau. Cet article décrit en détail comment l’optimisation de la distribution communique avec le serveur lorsque le contenu est demandé à télécharger et contient des informations sur la confidentialité, la sécurité et les points de terminaison.
Comment nous vous aidons à protéger vos données
L’optimisation de la distribution ne peut pas être utilisée pour télécharger ou envoyer du contenu personnel. L’optimisation de la distribution n’accède pas aux fichiers ou dossiers personnels et ne modifie aucun fichier sur l’appareil.
L’optimisation de la distribution télécharge les mêmes mises à jour et applications que celles que vous obtiendriez via Windows Update, les applications du Microsoft Store et d’autres mises à jour Microsoft à l’aide des mêmes mesures de sécurité. Pour vous assurer que vous obtenez des mises à jour authentiques, l’optimisation de la distribution obtient des informations en toute sécurité auprès de Microsoft pour case activée l’authenticité de chaque partie d’une mise à jour ou d’une application qu’il télécharge à partir d’autres PC. L’authenticité des téléchargements est vérifiée à nouveau avant de l’installer.
Flux de travail de demande de téléchargement
Ce flux de travail permet à l’optimisation de la distribution de fournir de manière sécurisée et efficace le contenu demandé à l’appareil appelant et explique la communication client-service. L’optimisation de la distribution utilise des métadonnées de contenu pour vérifier le contenu et déterminer tous les emplacements disponibles pour extraire le contenu.
- Lorsqu’un téléchargement démarre, le client d’optimisation de la distribution tente d’obtenir ses métadonnées de contenu. Ces métadonnées de contenu sont un fichier de hachage contenant les hachages de niveau bloc SHA-256 de chaque élément du fichier (généralement un élément = 1 Mo).
- L’authenticité du fichier de métadonnées de contenu lui-même est vérifiée avant que tout contenu ne soit téléchargé à l’aide d’un hachage obtenu via un canal SSL à partir du service d’optimisation de la distribution. Le même canal est utilisé pour garantir que le contenu est organisé et autorisé à utiliser l’égal à égal.
- Lorsque l’optimisation de la distribution extrait une partie du hachage d’un autre homologue, elle vérifie le hachage par rapport au hachage connu dans le fichier de métadonnées de contenu.
- Si un homologue fournit un élément non valide, celui-ci est ignoré. Lorsqu’un homologue envoie plusieurs éléments incorrects, il est interdit et ne sera plus utilisé comme source par le client d’optimisation de la distribution qui effectue le téléchargement.
- Si l’optimisation de la distribution ne parvient pas à obtenir le fichier de métadonnées de contenu, ou si la vérification du fichier de hachage lui-même échoue, le téléchargement revient en mode simple. Le mode simple extrait uniquement le contenu de la source HTTP et l’égal à égal n’est pas autorisé.
- Une fois le téléchargement terminé, l’optimisation de la distribution utilise tous les éléments récupérés du contenu pour assembler le fichier. À ce stade, l’appelant d’optimisation de la distribution (par exemple, Windows Update) vérifie l’intégralité du fichier pour vérifier la signature avant de l’installer.
Point de terminaison et informations sur les données du service Optimisation de la distribution
| Nom d’hôte du point de terminaison | Port | Nom | Description | Données envoyées de l’ordinateur au point de terminaison |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Service utilisé pour identifier l’emplacement de l’appareil afin de le diriger vers le centre de données le plus proche. |
Profil : type d’appareil (par exemple, PC ou Xbox) doClientVersion : version du client DoSvc groupID : groupe auquel appartient l’appareil (défini avec DownloadMode = '2' (mode de téléchargement de groupe) + stratégie de groupe groupID / stratégies GPM) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Le service d’amorçage fournit des points de terminaison pour tous les autres services et configurations d’appareil. |
countryCode : pays ou région à partir duquel le client est connecté doClientVersion : version du client DoSvc Profil : type d’appareil (par exemple, PC ou Xbox) eId : ID de regroupement de clients CacheHost : ID d’hôte du cache |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Stratégie de contenu | Fournit des stratégies spécifiques au contenu et en tant qu’URL de métadonnées de contenu. |
Profil : type d’appareil (par exemple, PC ou Xbox) ContentId : identificateur de contenu doClientVersion : version du client DoSvc countryCode : pays à partir duquel le client est connecté altCatalogID : si ContentID n’est pas disponible, utilisez l’URL de téléchargement à la place eID : ID de regroupement de clients CacheHost : ID d’hôte du cache |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Découverte | Dirige les clients vers un instance particulier du service de correspondance entre pairs (Array), ce qui fait que les clients sont colocalisés par des facteurs tels que le contenu, groupID et l’adresse IP externe. |
Profil : type d’appareil (par exemple, PC ou Xbox) ContentID : identificateur de contenu doClientVersion : version du client DoSvc partitionID : indicateur de partitionnement du client altCatalogID : si ContentID n’est pas disponible, utilisez l’URL de téléchargement à la place eID : ID de regroupement de clients |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Tableaux | Fournit au client la liste des homologues qui ont le même contenu et appartiennent au même groupe d’homologues. |
Profil : type d’appareil (par exemple, PC ou Xbox) ContentID : identificateur de contenu doClientVersion : version du client DoSvc altCatalogID : si ContentID n’est pas disponible, utilisez l’URL de téléchargement à la place PeerID : identité de l’appareil exécutant le client DO ReportedIp : adresse IP interne/privée IsBackground : le téléchargement est-il interactif ou en arrière-plan Téléchargé : nombre total d’octets chargés sur des homologues Téléchargé : nombre total d’octets téléchargés à partir d’homologues DownloadedCdn : nombre total d’octets téléchargés à partir du CDN Gauche : Octets restants pour le téléchargement Pairs recherchés : nombre total d’homologues recherchés ID de groupe : groupe auquel appartient l’appareil (défini via DownloadMode 2 + stratégie GP/GPM d’ID de groupe) Étendue : mode de téléchargement UploadedBPS : vitesse de chargement en octets par seconde DownloadBPS : vitesse de téléchargement en octets par seconde eID : ID de regroupement de clients |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | Hébergement des fichiers de métadonnées d’optimisation de la distribution | Noms d’hôte CDN pour les fichiers de métadonnées de contenu d’optimisation de la distribution | Le téléchargement de métadonnées peut provenir de différents noms d’hôte, mais il est requis pour les applications d’égal à égal. |