Gérer les points de terminaison de connexion pour Windows 11 Entreprise

S’applique à

  • Windows 11 Entreprise

Certains composants Windows, applications et services associés transfèrent des données vers des points de terminaison réseau Microsoft. Voici quelques exemples :

  • Connexion aux sites de Microsoft Office et Windows pour télécharger les dernières mises à jour de sécurité et d’application.
  • Connexion aux serveurs de messagerie pour envoyer et recevoir des courriers électroniques.
  • Connexion au web pour la navigation web quotidienne.
  • Connexion au cloud pour stocker des sauvegardes et y accéder.
  • Afficher les prévisions météorologiques en fonction de votre emplacement.

Vous trouverez plus d’informations sur les différentes façons de contrôler le trafic vers ces points de terminaison dans Gérer les connexions entre les composants du système d’exploitation Windows et les services Microsoft. Le cas échéant, tous les points de terminaison mentionnés dans cette rubrique incluent un lien vers les détails spécifiques sur la manière de contrôler ce trafic.

La méthodologie suivante a été utilisée pour dériver les points de terminaison réseau suivants:

  1. Configurez la dernière version de Windows 11 sur un ordinateur virtuel de test à l’aide des paramètres par défaut.
  2. Laisser le ou les appareils inactifs pendant une semaine (« inactif » signifie que l’utilisateur n’interagit pas avec le système/appareil).
  3. Utilisez l'analyseur de protocole réseau/les outils de capture acceptés au niveau mondial et consignez tout le trafic sortant en arrière-plan.
  4. Compilez des rapports sur le trafic sortant vers des adresses IP publiques.
  5. La ou les machines virtuelles de test ont été connectées à l’aide d’un compte local et n’ont pas été jointes à un domaine ou à Microsoft Entra ID.
  6. Tout le trafic a été capturé dans notre laboratoire à l’aide d’un réseau IPV4. Par conséquent, aucun trafic IPV6 n’est signalé ici.
  7. Ces tests ont été effectués dans le laboratoire Microsoft approuvé. Il est possible que vos résultats soient différents.
  8. Ces tests ont été réalisés pendant une semaine, mais si vous capturez le trafic plus longtemps, vous pouvez avoir des résultats différents.

Remarque

Microsoft utilise l'équilibrage de charge global qui peut apparaître dans les itinéraires du réseau. Par exemple, un point de terminaison pour *.akadns.net peut être utilisé pour équilibrer la charge des demandes vers un centre de données Azure, ce qui peut évoluer au fil du temps.

Pour afficher les points de terminaison pour les éditions Windows 11 autres qu’Entreprise, consultez points de terminaison de connexion Windows 11 pour les éditionsnon-Entreprise.

Points de terminaison de connexion de Windows 11 Entreprise

Zone Description Protocole Destination
Applications Découvrez comment désactiver le trafic vers les points de terminaison suivants pour les applications.
Le point de terminaison suivant est utilisé pour l’application Météo. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application Météo, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir. HTTP tile-service.weather.microsoft.com
Le point de terminaison suivant est utilisé pour la vignette dynamique OneNote. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller OneNote, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir. TLSv 1,2/HTTPs/HTTP cdn.onenote.net
Le point de terminaison suivant est utilisé par l’application Photos pour télécharger les fichiers de configuration et pour se connecter à l’infrastructure partagée du portail Office 365, y compris Office dans un navigateur. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l'application Photos, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft store, les autres applications du Store ne peuvent pas être installées ni mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes du Store et les utilisateurs pourront toujours les ouvrir. TLS version 1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certificats Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour les certificats.
Les certificats sont des fichiers numériques, stockés sur des appareils clients, utilisés à la fois pour chiffrer les données et vérifier l’identité d’une personne ou d’une organisation. Les certificats racines de confiance émis par une autorité de certification (CA) sont stockés dans une liste de certificats de confiance (CTL). Le mécanisme de mise à jour automatique des certificats racines contacte Windows mises à jour pour mettre à jour la CTL. Si une nouvelle version de la CTL est identifiée, la liste des certificats racines de confiance mis en cache sur l’appareil local sera mise à jour. Les certificats non approuvés sont des certificats où l’émetteur de certificat de serveur est inconnu ou n’est pas approuvé par le service. Les certificats non confiance sont également stockés dans une liste sur l’appareil local et mis à jour par le mécanisme de mise à jour automatique des certificats racines.

Si les mises à jour automatiques sont désactivées, les applications et les sites web peuvent cesser de fonctionner, car ils n’ont pas reçu de certificat racine mis à jour utilisé par l’application. En outre, la liste des certificats non confiances ne sera plus mise à jour, ce qui augmente le vecteur d’attaque sur l’appareil.
TLSv 1,2/HTTPs/HTTP ctldl.windowsupdate.com
HTTP ocsp.digicert.com
Cortana et vignettes dynamiques Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Cortana et Live Tiles.
Les points de terminaison suivants sont liés à Cortana et aux vignettes dynamiques. Si vous désactivez le trafic pour ce point de terminaison, vous bloquez les mises à jour des salutations de Cortana, les astuces et les vignettes dynamiques. TLSv 1,2/HTTPs/HTTP www.bing.com*
HTTPS business.bing.com
HTTP c.bing.com
HTTP th.bing.com
HTTP c-ring.msedge.net
TLSv 1,2/HTTPs/HTTP fp.msedge.net
TLS version 1.2 I-ring.msedge.net
HTTPS/HTTP s-ring.msedge.net
HTTP dual-s-ring.msedge.net
HTTP creativecdn.com
HTTP edgeassetservice.azureedge.net
HTTP r.bing.com
HTTPS a-ring-fallback.msedge.net
HTTPS fp-afd-nocache-ccp.azureedge.net
TLS version 1.2 prod-azurecdn-akamai-iris.azureedge.net
TLS version 1.2 widgetcdn.azureedge.net
TLS version 1.2 widgetservice.azurefd.net
Authentification des appareils Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour l’authentification de l’appareil.
Le point de terminaison suivant sert à authentifier un appareil. Si vous désactivez le trafic pour ce point de terminaison, l’appareil ne sera pas authentifié. HTTPS login.live.com*
Métadonnées d’appareil Découvrez comment désactiver le trafic vers tous le ou les points de terminaison pour les métadonnées de l’appareil.
Le point de terminaison suivant sert à récupérer les métadonnées d'appareil. Si vous désactivez le trafic pour ce point de terminaison, les métadonnées ne seront pas mises à jour pour l’appareil. HTTP dmd.metaservices.microsoft.com
Données de diagnostic Découvrez comment désactiver le trafic vers tous le ou les points de terminaison des données de diagnostic.
TLS version 1.2 functional.events.data.microsoft.com
HTTP browser.events.data.msn.com
TLSv1.2/HTTP www.microsoft.com
Les points de terminaison suivants sont utilisés par les expériences utilisateur connectées et le composant de télémétrie et se connectent au service de gestion des données Microsoft. Si vous désactivez le trafic pour ce point de terminaison, les informations de diagnostic et d’utilisation, qui permettent à Microsoft de trouver et de résoudre les problèmes, ainsi que d'améliorer ses produits et ses services, ne seront pas envoyées à Microsoft. TLSv1.2/HTTP self.events.data.microsoft.com
TLSv 1,2/HTTPs/HTTP v10.events.data.microsoft.com
Les points de terminaison suivants sont utilisés par le Rapport d’erreurs Windows. Pour désactiver le trafic de ces points de terminaison, activez les stratégie de groupe suivantes : Modèles d'administration > Composants Windows > Rapport d'erreurs Windows > Désactiver Rapport d'erreurs Windows. Cela signifie que les informations du rapport d’erreur ne seront pas envoyées à Microsoft. TLS version 1.2 telecommand.telemetry.microsoft.com
TLS v 1.2/HTTPs/HTTP watson.*.microsoft.com
TLS version 1.2 www.telecommandsvc.microsoft.com
Diffusion de police Découvrez comment désactiver le trafic vers tous le ou les points de terminaison pour la diffusion en continu.
Le point de terminaison suivants est utilisés pour télécharger des polices à la demande. Si vous désactivez le trafic des points de terminaison, vous ne serez pas en mesure de télécharger des polices à la demande. HTTPS fs.microsoft.com
Licences Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour l’octroi de licence.
Le point de terminaison suivant est utilisé pour l’activation en ligne et certaines licences d’application. Pour désactiver le trafic pour ce point de terminaison, désactivez le Serveur Gestionnaire de licences Windows. Cela bloque également l’activation en ligne et certaines licences d’application risquent de ne pas fonctionner. TLSv 1,2/HTTPs/HTTP licensing.mp.microsoft.com
Location Découvrez comment désactiver le trafic vers tous le ou les points de terminaison d’un emplacement.
Le point de terminaison suivant est utilisé pour les données de localisation. Si vous désactivez le trafic pour ce point de terminaison, les applications ne peuvent pas utiliser les données de localisation. TLS version 1.2 Inference.Location.Live.NET
Cartes Découvrez comment désactiver le trafic vers tous le ou les points de terminaison pour les cartes.
Les points de terminaison suivants sont utilisés pour rechercher les mises à jour apportées aux mappages téléchargés pour une utilisation en mode hors connexion. Si vous désactivez le trafic pour ce point de terminaison, les cartes hors connexion ne seront pas mises à jour. TLSv 1,2/HTTPs/HTTP maps.windows.com
HTTP ecn.dev.virtualearth.net
HTTP ecn-us.dev.virtualearth.net
HTTPS weathermapdata.blob.core.windows.net
Compte Microsoft Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour compte Microsoft.
Les points de terminaison suivants sont utilisés pour se connecter des comptes Microsoft. Si vous désactivez le trafic pour ces points de terminaison, les utilisateurs ne peuvent pas se connecter aux comptes Microsoft. TLSv 1,2/HTTPs/HTTP login.live.com
Antivirus Microsoft Defender Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Antivirus Microsoft Defender.
Le point de terminaison suivant est utilisé pour Windows Defender lorsque la Protection dans le Cloud est activée. Si vous désactivez le trafic pour ce point de terminaison, l’appareil n’utilisera pas la Protection dans le cloud. TLSv1.2/HTTPS wdcp.microsoft.com
Les points de terminaison suivants sont utilisés pour la création de rapports et les notifications Windows Defender SmartScreen. Si vous désactivez le trafic pour ces points de terminaison, les notifications SmartScreen ne s’afficheront pas. HTTPS *smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
TLSv1.2/HTTP ping-edge.smartscreen.microsoft.com
HTTP data-edge.smartscreen.microsoft.com
TLS version 1.2 nav-edge.smartscreen.microsoft.com
Microsoft Edge Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Microsoft Edge.
TLSv1.2/HTTP edge.microsoft.com
TLSv1.2/HTTP windows.msn.com
Ce trafic réseau est lié au navigateur Microsoft Edge. Le navigateur Microsoft Edge requiert que ce point de terminaison contacte des sites web externes. HTTPS iecvlist.microsoft.com
Le point de terminaison suivant est utilisé par le service Microsoft Edge Update pour rechercher les nouvelles mises à jour. Si vous désactivez ce point de terminaison, Microsoft Edge ne sera pas en mesure de rechercher et d’appliquer de nouvelles mises à jour de bord. TLSv 1,2/HTTPs/HTTP msedge.api.cdp.microsoft.com
Microsoft Store Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour le Microsoft Store.
Les points de terminaison suivants servent à télécharger les fichiers images qui sont appelés lorsque les applications s’exécutent (applications du Microsoft Store ou MSN de boîte de réception). Si vous désactivez le trafic pour ces points de terminaison, les fichiers d’image ne seront pas téléchargés et les applications ne peuvent pas être installées ou mises à jour à partir du Microsoft Store. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir. TLS version 1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
HTTP img-s-msn-com.akamaized.net
Le points de terminaison suivant sont nécessaires pour charger le contenu dans l’application Microsoft Store. HTTPS livetileedge.dsx.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
Le point de terminaison suivant est utilisé pour les services de notifications Push Windows (WNS). Les services WNS permettent aux développeurs tiers d’envoyer des mises à jour de toast, de vignette et de badge, ainsi que des mises à jour brutes à partir de leur propre service cloud. Il en résulte un mécanisme fiable et optimal de remise des nouvelles mises à jour aux utilisateurs. Si vous désactivez le trafic pour ce point de terminaison, les notifications push ne fonctionneront plus, notamment la gestion de périphériques GPM, la synchronisation du courrier et la synchronisation des paramètres. TLS version 1.2/HTTPS *.wns.windows.com
Les points de terminaison suivant permettent de révoquer des licences d’applications malveillantes dans le Microsoft Store. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l’application, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Microsoft Store ne peuvent pas être installées ou mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir TLSv 1,2/HTTPs/HTTP storecatalogrevocation.storequality.microsoft.com
Le point de terminaison suivant permet d’obtenir des analyses à partir du Microsoft Store. HTTPS manage.devcenter.microsoft.com
Les points de terminaison suivants sont utilisés pour communiquer avec le Microsoft Store. Si vous désactivez le trafic pour ces points de terminaison, les applications ne peuvent pas être installées ou mises à jour à partir du Microsoft Store. TLSv 1,2/HTTPs/HTTP displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Le point de terminaison suivant permet d’obtenir des analyses à partir du Microsoft Store. TLSv 1,2/HTTPs/HTTP manage.devcenter.microsoft.com
Microsoft To Do Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Microsoft To Do.
Les points de terminaison suivants sont utilisés pour l’application Microsoft To Do. HTTP staging.to-do.microsoft.com
TLSv1.2/HTTP pour do.microsoft.com
Indicateur d’état de la connexion réseau (NCSI) Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour l’indicateur d’état de connexion réseau (NCSI).
L’indicateur d’état de la connexion réseau (NCSI) détecte l’état de la connectivité Internet et de la connectivité du réseau d’entreprise. NCSI envoie une demande DNS et une requête HTTP à ce point de terminaison pour déterminer si l’appareil peut communiquer avec Internet. Si vous désactivez le trafic pour ce point de terminaison, l’indicateur d’état de connexion réseau (NCSI) ne peut pas déterminer si l'appareil est connecté à Internet et l’icône de la barre d’état du réseau affiche un avertissement. HTTPS www.msftconnecttest.com *
HTTP ipv6.msftconnecttest.com
Office Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Office.
Les points de terminaison suivants sont utilisés pour se connecter à l’infrastructure partagée du portail Office 365, y compris Office dans un navigateur. Pour plus d’informations, voir URL et plages d’adresses IP Office 365. Vous pouvez désactiver cela en supprimant toutes les applications Microsoft Office, ainsi que les applications Courrier et Calendrier. Si vous désactivez le trafic pour ces points de terminaison, les utilisateurs ne pourront pas enregistrer des documents dans le cloud ni voir leurs documents récemment utilisés. HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv 1,2/HTTPs/HTTP outlookmobile-office365-tas.msedge.net
HTTP officeclient.Microsoft.com
HTTP ecs.nel.measure.office.net
HTTPS/HTTP telecommandstorageprod.blob.core.windows.net
TLS version 1.2 odc.officeapps.live.com
OneDrive Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour OneDrive.
Les points de terminaison suivants sont liés à OneDrive. Si vous désactivez le trafic pour ces points de terminaison, tout ce qui repose sur g.live.com pour obtenir les informations d’URL mises à jour ne fonctionne plus. TLSv 1,2/HTTPs/HTTP g.live.com
HTTP onedrive.live.com
TLSv 1,2/HTTPs/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Paramètres Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour les paramètres.
Les points de terminaison suivant permettent aux applications de mettre à jour dynamiquement leur configuration. Des applications telles que System Initiated User Feedback et l’application Xbox l'utilisent. Si vous désactivez le trafic pour ce point de terminaison, une application qui utilise ce point de terminaison peut cesser de fonctionner. TLSv 1,2/HTTPs/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Skype.
Les points de terminaison suivants permettent de récupérer les valeurs de configuration de Skype. Pour désactiver le trafic pour ce point de terminaison, vous pouvez soit désinstaller l’application, soit désactiver le Microsoft Store. Si vous désactivez le Microsoft Store, les autres applications du Microsoft Store ne peuvent pas être installées ou mises à jour. En outre, le Microsoft Store ne pourra pas révoquer les applications malveillantes et les utilisateurs pourront toujours les ouvrir. HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv 1,2/HTTPs/HTTP config.edge.skype.com
Teams Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Teams.
Les points de terminaison suivants sont utilisés pour l’application Microsoft Teams. TLSv 1,2/HTTPs/HTTP config.teams.microsoft.com
HTTP teams.live.com
TLSv1.2/HTTP teams.events.data.microsoft.com
HTTP statics.teams.cdn.live.net
Windows à la une Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Windows Spotlight.
Les points de terminaison suivants permettent de récupérer les métadonnées de Windows à la une qui décrivent le contenu, comme les références à des emplacements d’image, ainsi que les applications suggérées, les notifications relatives au compte Microsoft et les conseils de Windows. Si vous désactivez le trafic pour ces points de terminaison, Windows à la une essaiera toujours de fournir de nouvelles images d’écran de verrouillage et du contenu mis à jour, en vain : les applications suggérées, les notifications relatives au compte Microsoft et les conseils de Windows ne seront pas téléchargés. TLSv 1,2/HTTPs/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
TLSv1.2/HTTP api.msn.com
TLSv1.2/HTTP assets.msn.com
HTTP c.msn.com
HTTP ntp.msn.com
HTTP srtb.msn.com
TLSv1.2/HTTP www.msn.com
TLSv1.2/HTTP fd.api.iris.microsoft.com
TLS version 1.2 staticview.msn.com
Windows Update Découvrez comment désactiver le trafic vers tous le ou les points de terminaison suivants pour Windows Update.
TLS version 1.2 definitionupdates.microsoft.com
Les points de terminaison suivants permettent à Windows Update de télécharger les mises à jour des applications et du système d’exploitation. Cela comprend les téléchargements HTTP ou les téléchargements HTTP fusionné avec des homologues. Si vous désactivez le trafic pour ce point de terminaison, les téléchargements de Windows Update ne seront pas gérés, car les métadonnées critiques utilisées pour rendre les téléchargements plus résistants sont bloquées. Cela peut entraîner une défaillance des téléchargements (des fichiers complets peuvent être à nouveau téléchargés). En outre, les téléchargements de la même mise à jour par plusieurs appareils sur le même réseau local n’utilisera pas d’appareils homologues pour réduire la bande passante. TLSv 1,2/HTTPs/HTTP *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
Les points de terminaison suivants sont utilisés pour télécharger les correctifs du système d’exploitation, les mises à jour et les applications du Microsoft Store. Si vous désactivez le trafic pour ces points de terminaison, l’appareil ne pourra pas télécharger les mises à jour pour le système d’exploitation. TLSv 1,2/HTTPs/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Les points de terminaison suivants activent les connexions à Windows Update, à Microsoft Update et aux services en ligne du Store. Si vous désactivez le trafic pour ces points de terminaison, l’appareil ne pourra pas se connecter à Windows Update et à Microsoft Update afin de sécuriser l’appareil. En outre, l’appareil ne pourra pas acquérir et mettre à jour des applications à partir du Store. Celles-ci dépendent également de l’activation de points de terminaison « Authentification de l’appareil » et « Compte Microsoft ». TLSv 1,2/HTTPs/HTTP *.delivery.mp.microsoft.com
TLSv 1,2/HTTPs/HTTP *.update.microsoft.com
Le point de terminaison suivant est utilisé pour les mises à jour de base de données de compatibilité pour Windows. HTTPS adl.windows.com
Le point de terminaison suivant est utilisé pour la régulation du contenu. Si vous désactivez le trafic pour ce point de terminaison, l'Agent Windows Update sera incapable de contacter le point de terminaison et un comportement de secours sera utilisé. En conséquence, le téléchargement du contenu peut être incorrect ou ne pas s'effectuer du tout. TLSv 1,2/HTTPs/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Découvrez comment désactiver le trafic vers tous les points de terminaison pour Xbox Live.
Les points de terminaison suivants sont utilisés pour Xbox Live. HTTPS dlassets-ssl.xboxlive.com
TLS version 1.2 da.xboxservices.com