Čitajte na engleskom

Dijeli putem


Upravljanje krajnjim točkama veze za Windows 11 Enterprise

Primjenjuje se na

  • Windows 11 Enterprise

Neke komponente sustava Windows, aplikacije i povezani servisi prenose podatke na krajnje točke Microsoftove mreže. Neki primjeri uključuju:

  • Povezivanje na web-mjesta Microsoft Officea i Windowsa radi preuzimanja najnovijih ažuriranja aplikacija i sigurnosti.
  • Povezivanje s poslužiteljima e-pošte za slanje i primanje e-pošte.
  • Povezivanje s webom za svakodnevno pregledavanje weba.
  • Povezivanje s oblakom za pohranu i pristup sigurnosnim kopijama.
  • Korištenje vaše lokacije za prikaz vremenske prognoze.

Pojedinosti o različitim načinima upravljanja prometom na te krajnje točke obuhvaćena su u članku Upravljanje vezama s komponenti operacijskog sustava Windows na Microsoftove servise. Gdje je to primjenjivo, svaka krajnja točka obuhvaćena ovim člankom sadrži vezu na specifične pojedinosti o tome kako upravljati tim prometom.

Za izvođenje tih krajnjih točaka mreže koristila se sljedeća metodologija:

  1. Postavite najnoviju verziju sustava Windows 11 na testno virtualno računalo pomoću zadanih postavki.
  2. Ostavite uređaje neaktivnima tjedan dana („neaktivnima“ znači da korisnik ne komunicira sa sustavom/uređajem).
  3. Pomoću globalno prihvaćenih alata za analizu i snimanje protokola mreže zabilježite sav pozadinski izlazni promet.
  4. Kompilirajte izvješća o prometu na javne IP adrese.
  5. Testno virtualno računalo bilo je prijavljeno s lokalnim računom i nije bilo pridruženo domeni ili servisu Microsoft Entra ID.
  6. Sav promet zabilježen je u našem laboratoriju putem IPV4 mreže. Stoga ovdje nije sadržan promet putem IPV6 mreže.
  7. Ti su testovi izvedeni u odobrenom laboratoriju tvrtke Microsoft. Moguće je da će vaši rezultati biti različiti.
  8. Ti su se testovi izvodili tjedan dana, ali ako dulje bilježite promet, možda ćete imati različite rezultate.

Napomena

Microsoft koristi globalne raspoređivače opterećenja koji se mogu pojaviti u praćenjima rute mreže. Primjerice, krajnje točke za *.akadns.net mogu se koristiti za raspoređivanje opterećenja zahtjeva na Azure podatkovne centre i mogu se mijenjati s vremenom.

Da biste prikazali krajnje točke za izdanja sustava Windows 11 koja nisu Enterprise, pogledajte članak Krajnje točke za povezivanje sustava Windows 11 za izdanja koja nisu Enterprise.

Krajnje točke veze za Windows 11 Enterprise

Područje Opis Protokol Odredište
Aplikacije Saznajte kako isključiti promet na sljedeće krajnje točke za aplikacije.
Sljedeća krajnja točka koristi se za aplikaciju Vremenske prognoze. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju Vremenske prognoze ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati. HTTP tile-service.weather.microsoft.com
Sljedeća krajnja točka koristi se za aktivnu pločicu OneNote. Da biste isključili promet za ovu krajnju točku, deinstalirajte OneNote ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Aplikacija Fotografije koristi sljedeću krajnju točku za preuzimanje konfiguracijske datoteke i povezivanje sa zajedničkom infrastrukturom portala sustava Office 365, uključujući Office u pregledniku. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju Fotografije ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikati Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za certifikate.
Certifikati su digitalne datoteke pohranjene na klijentskim uređajima, a koriste se za šifriranje podataka i provjeru identiteta pojedinca ili tvrtke ili ustanove. Pouzdani korijenski certifikati koje je izdala ustanova za izdavanje certifikata (CA) pohranjuju se na popis pouzdanih certifikata (CTL). Mehanizam automatskog ažuriranja korijenskih certifikata kontaktira Windows Update radi ažuriranja CTL-a. Ako se identificira nova verzija CTL-a, ažurirat će se popis pouzdanih korijenskih certifikata predmemoriran na lokalnom uređaju. Nepouzdani certifikati su certifikati za koje je izdavač certifikata poslužitelja nepoznat ili ga servis ne smatra pouzdanim. Nepouzdani certifikati pohranjuju se i na popis na lokalnom uređaju te se ažuriraju mehanizmom automatskog ažuriranja korijenskih certifikata.

Ako se automatska ažuriranja isključe, aplikacije i web-mjesta mogu prestati funkcionirati jer nisu primila ažurirani korijenski certifikat koji aplikacija koristi. Osim toga, popis nepouzdanih certifikata više se neće ažurirati, što pojačava vektor napada na uređaj.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
HTTP ocsp.digicert.com
Cortana i aktivne pločice Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za usluge Cortana i Live Tiles.
Sljedeće krajnje točke odnose se na značajku Cortana i aktivne pločice. Ako isključite promet za ovu krajnju točku, blokirat ćete ažuriranja Cortaninih pozdrava, savjeta i aktivnih pločica. TLSv1.2/HTTPS/HTTP www.bing.com*
HTTPS business.bing.com
HTTP c.bing.com
HTTP th.bing.com
HTTP c-ring.msedge.net
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS/HTTP s-ring.msedge.net
HTTP dual-s-ring.msedge.net
HTTP creativecdn.com
HTTP edgeassetservice.azureedge.net
HTTP r.bing.com
HTTPS a-ring-fallback.msedge.net
HTTPS fp-afd-nocache-ccp.azureedge.net
TLSv1.2 prod-azurecdn-akamai-iris.azureedge.net
TLSv1.2 widgetcdn.azureedge.net
TLSv1.2 widgetservice.azurefd.net
Provjera autentičnosti uređaja Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za provjeru autentičnosti uređaja.
Sljedeća krajnja točka se koristi za provjeru autentičnosti uređaja. Ako isključite promet za tu krajnju točku, autentičnost uređaja neće se provjeriti. HTTPS login.live.com *
Metapodaci uređaja Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za metapodatke uređaja.
Sljedeća krajnja točka se koristi za dohvat metapodataka uređaja. Ako isključite promet za tu krajnju točku, metapodaci se neće ažurirati za uređaj. HTTP dmd.metaservices.microsoft.com
Dijagnostički podaci Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za dijagnostičke podatke.
TLSv1.2 functional.events.data.microsoft.com
HTTP browser.events.data.msn.com
TLSv1.2/HTTP www.microsoft.com
Sljedeće krajnje točke koristi komponenta Povezana korisnička sučelja i telemetrija i povezuju se sa servisom Microsoft Data Management. Ako isključite promet za ovu krajnju točku, dijagnostičke informacije i informacije o korištenju, koje Microsoftu pomažu u otkrivanju i rješavanju problema i poboljšanju proizvoda i usluga, neće se slati Microsoftu. TLSv1.2/HTTP self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Sljedeće krajnje točke koristi Izvješćivanje o pogreškama u sustavu Windows. Da biste isključili promet za te krajnje točke, omogućite sljedeći pravilnik grupe: Administrativni predlošci > Komponente sustava Windows >Izvješćivanje o pogreškama u sustavu Windows > Onemogući izvješćivanje o pogreškama u sustavu Windows. To znači da se podaci o izvješćivanju o pogreškama ne šalju Microsoftu. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
TLSv1.2 www.telecommandsvc.microsoft.com
Strujanje fontova Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za strujanje fontova.
Sljedeća krajnja točka koristi se za preuzimanje fontova na zahtjev. Ako isključite promet za te krajnje točke, nećete moći preuzeti fontove na zahtjev. HTTPS fs.microsoft.com
Licenciranje Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za licenciranje.
Sljedeće krajnje točke koriste se za mrežnu aktivaciju i licenciranje nekih aplikacija. Da biste isključili promet za ovu krajnju točke, onemogućite servis Upravitelj licenci u sustavu Windows. To će blokirati mrežnu aktivaciju i licenciranje aplikacija možda neće funkcionirati. TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Lokacija Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za lokaciju.
Sljedeća krajnja točka koristi se za podatke o lokaciji. Ako isključite promet za ovu krajnju točku, aplikacije ne mogu koristiti podatke o lokaciji. TLSv1.2 inference.location.live.net
Karte Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za karte.
Sljedeće krajnje točke koriste se za provjeru ažuriranja mapa preuzetih za izvanmrežno korištenje. Ako isključite promet na ovu krajnju točku, izvanmrežne karte neće se ažurirati. TLSv1.2/HTTPS/HTTP maps.windows.com
HTTP ecn.dev.virtualearth.net
HTTP ecn-us.dev.virtualearth.net
HTTPS weathermapdata.blob.core.windows.net
Microsoftov račun Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Microsoftov račun.
Sljedeća krajnja točka koristi se za prijavu na Microsoftove račune. Ako isključite promet na te krajnje točke, korisnici se ne mogu prijaviti pomoću Microsoftovih računa. TLSv1.2/HTTPS/HTTP login.live.com
Microsoft Defender Antivirus Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Microsoft Defender Antivirus.
Sljedeća krajnja točka koristi se za Windows Defender kad je omogućena zaštita u oblaku. Ako isključite promet za ovu krajnju točku, uređaj neće koristiti zaštitu u oblaku. TLSv1.2/HTTPS wdcp.microsoft.com
Sljedeće krajnje točke koriste se za izvješćivanje o pogreškama Windows Defender Smartscreen i obavijesti. Ako isključite promet za te krajnje točke, obavijesti filtra SmartScreen neće se prikazivati. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
TLSv1.2/HTTP ping-edge.smartscreen.microsoft.com
HTTP data-edge.smartscreen.microsoft.com
TLSv1.2 nav-edge.smartscreen.microsoft.com
Microsoft Edge Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Microsoft Edge.
TLSv1.2/HTTP edge.microsoft.com
TLSv1.2/HTTP windows.msn.com
Taj je mrežni promet povezan s preglednikom Microsoft Edge. Potrebna je ta krajnja točka za Microsoft Edge za kontakt s vanjskim web-mjestima. HTTPS iecvlist.microsoft.com
Servis Microsoft Edge Update upotrebljava sljedeću krajnju točku da bi provjerio ima li novih ažuriranja. Ako onemogućite ovu krajnju točku, Microsoft Edge neće moći provjeriti i primijeniti nova ažuriranja za Edge. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft Store Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za trgovinu Microsoft Store.
Sljedeće krajnje točke upotrebljavaju se za preuzimanje slikovnih datoteka koje se pozivaju kad se pokreću aplikacije (aplikacije Microsoft Store ili MSN aplikacije ulaznog spremnika). Ako isključite promet za te krajnje točke, slikovne datoteke neće se preuzimati, a aplikacije iz trgovine Microsoft Store neće se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati. TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
HTTP img-s-msn-com.akamaized.net
Sljedeće su krajnje točke potrebne za učitavanje sadržaja u aplikaciji Microsoft Store. HTTPS livetileedge.dsx.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
Sljedeća krajnja točka koristi se za slanje obavijesti na pločicama u sustavu Windows (WNS). WNS omogućuje razvojnim inženjerima treće strane slanje skočne pločice, pločice, oznake i grubih ažuriranja iz vlastitog servisa u oblaku. To pruža mehanizam za energetski učinkovitu i pouzdanu isporuku ažuriranja korisnicima. Ako isključite promet za ovu krajnju točku, automatske obavijesti više neće raditi, uključujući MDM upravljanje uređajima, sinkronizaciju pošta, sinkronizaciju postavki. TLSv1.2/HTTPS *.wns.windows.com
Sljedeće krajnje točke upotrebljavaju se za opozivanje licenci za zlonamjerne aplikacije u trgovini Microsoft Store. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju ili onemogućite Microsoft Store. Ako onemogućite trgovinu Microsoft Store, nećete moći instalirati ni ažurirati druge aplikacije iz trgovine Microsoft Store. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Sljedeća krajnja točka koristi se za dobivanje analitika trgovine Microsoft Store. HTTPS manage.devcenter.microsoft.com
Sljedeće krajnje točke koriste se za komunikaciju s trgovinom Microsoft Store. Ako isključite promet za te krajnje točke, aplikacije iz trgovine Microsoft Store neće se instalirati ni ažurirati. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Sljedeća krajnja točka upotrebljava se za dobivanje analitika trgovine Microsoft Store. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Microsoft To Do Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Microsoft To Do.
Sljedeće se krajnje točke koriste za aplikaciju Microsoft To Do. HTTP staging.to-do.microsoft.com
TLSv1.2/HTTP to-do.microsoft.com
Pokazatelj statusa veze mreže (NCSI) Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za pokazatelj statusa mrežne veze (NCSI).
Pokazatelj statusa mreže vezu (NCSI) otkriva status veze s internetom i povezivost mreže tvrtke. NCSI šalje DNS zahtjev i HTTP upit na ovu krajnju točku za utvrđivanje može li uređaj komunicirati s internetom. Ako isključite promet za tu krajnju točku, NCSI neće moći utvrditi je li uređaj povezan s internetom, a ikona trake mrežnog statusa prikazat će upozorenje. HTTPS www.msftconnecttest.com*
HTTP ipv6.msftconnecttest.com
Office Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Office.
Sljedeće se krajnje točke koriste za povezivanje s zajedničkom infrastrukturom portala sustava Office 365, uključujući Office u pregledniku. Za dodatne informacije pogledajte Office 365 URL-ovi i rasponi IP adresa. To možete isključiti tako da uklonite sve aplikacije sustava Microsoft Office i aplikacije Pošta i Kalendar. Ako isključite promet za te krajnje točke, korisnici neće moći spremiti dokumente u oblak ni vidjeti svoje nedavno korištene dokumente. HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
HTTP officeclient.microsoft.com
HTTP ecs.nel.measure.office.net
HTTPS/HTTP telecommandstorageprod.blob.core.windows.net
TLSv1.2 odc.officeapps.live.com
OneDrive Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za OneDrive.
Sljedeće krajnje točke odnose se na OneDrive. Ako isključite promet za te krajnje točke, sve što se oslanja na g.live.com za podatke o ažuriranim URL-ovima više neće raditi. TLSv1.2/HTTPS/HTTP g.live.com
HTTP onedrive.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Postavke Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za postavke.
Sljedeće se krajnje točke koriste kao način da aplikacije dinamično ažuriraju konfiguraciju. Koriste je aplikacije kao što su System Initiated User Feedback i Xbox. Ako isključite promet za tu krajnju točku, aplikacija koja je koristi mogla bi prestati raditi. TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Skype.
Sljedeće se krajnje točke koriste za dohvaćanje vrijednosti konfiguracije servisa Skype. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Microsoft Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati. HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Teams.
Sljedeće se krajnje točke koriste za aplikaciju Microsoft Teams. TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
HTTP teams.live.com
TLSv1.2/HTTP teams.events.data.microsoft.com
HTTP statics.teams.cdn.live.net
Windows ističe Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Windows Spotlight.
Sljedeće krajnje točke koriste se za dohvaćanje metapodataka za Windows ističe koji opisuje sadržaj, kao što su reference na lokacije slika, kao i predloženih aplikacija, obavijesti o Microsoftovu računu i savjeta za Windows. Ako isključite promet za te krajnje točke, Windows ističe i dalje će pokušati isporučiti nove slike zaključanog zaslona i ažurirani sadržaj, no neće uspjeti; predložene aplikacija, obavijesti Microsoftova računa i savjeti za Windows neće se preuzeti. TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
TLSv1.2/HTTP api.msn.com
TLSv1.2/HTTP assets.msn.com
HTTP c.msn.com
HTTP ntp.msn.com
HTTP srtb.msn.com
TLSv1.2/HTTP www.msn.com
TLSv1.2/HTTP fd.api.iris.microsoft.com
TLSv1.2 staticview.msn.com
Windows Update Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Windows Update.
TLSv1.2 definitionupdates.microsoft.com
Sljedeća krajnja točka koristi se za Windows Update preuzimanja aplikacija i ažuriranja OS-a, uključujući HTTP preuzimanja ili HTTP preuzimanja stopljena s ravnopravnim uređajima. Ako isključite promet za ovu krajnju točku, Windows Update preuzimanja neće se upravljati jer se blokiraju kritični metapodaci zbog kojih su preuzimanja otpornija. Na preuzimanja mogu utjecati oštećenja (što rezultira ponovnim preuzimanjima cijelih datoteka). Osim toga, preuzimanja istog ažuriranja na više uređaja na istoj lokalnoj mreži neće koristiti peer uređaje za smanjenje propusnosti. TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Sljedeće krajnje točke koriste se za preuzimanje zakrpa operacijskog sustava, ažuriranja i aplikacija iz trgovine Microsoft Store. Ako isključite promet za te krajnje točke, uređaj neće moći preuzeti ažuriranja za operacijski sustav. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Sljedeće krajnje točke omogućuju veze na Windows Update, Microsoft Update i mrežne servise trgovine Store. Ako isključite promet za ove krajnje točke, uređaj se neće moći spojiti na Windows Update i Microsoft Update kako bi održao sigurnost uređaja. Osim toga, uređaj neće moći nabaviti ni ažurirati aplikacije iz trgovine Store. To ovisi i o omogućivanju krajnjih točki „Provjera autentičnosti uređaja” i „Microsoftov račun”. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Sljedeća krajnja točka upotrebljava se za ažuriranja kompatibilnosti baze podataka za sustav Windows. HTTPS adl.windows.com
Sljedeća krajnja točka koristi se za regulaciju sadržaja. Ako isključite promet za tu krajnju točku, agent za Windows Update neće moći kontaktirati krajnju točku i umjesto toga će se koristit rezervno ponašanje. Zbog toga se sadržaj može neispravno preuzeti ili se uopće ne preuzeti. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Saznajte kako isključiti promet ka svim sljedećim krajnjim točkama za Xbox Live.
Za Xbox Live upotrebljavaju se sljedeće krajnje točke. HTTPS dlassets-ssl.xboxlive.com
TLSv1.2 da.xboxservices.com