Upravljanje krajnjim točkama veze za Windows 10 Enterprise, verzija 1809
Primjenjuje se na
- Windows 10 Enterprise, verzija 1809
Neke komponente sustava Windows, aplikacije i srodni servisi prenose podatke na krajnje točke mreže tvrtke Microsoft. Neki primjeri uključuju:
- Povezivanje na web-mjesta Microsoft Officea i Windowsa radi preuzimanja najnovijih ažuriranja aplikacija i sigurnosti.
- Povezivanje s poslužiteljima e-pošte za slanje i primanje e-pošte.
- Povezivanje s webom za svakodnevno pregledavanje weba.
- Povezivanje s oblakom za pohranu i pristup sigurnosnim kopijama.
- Korištenje vaše lokacije za prikaz vremenske prognoze.
U ovom se članku navode različite krajnje točke koje su dostupne na čistoj instalaciji sustava Windows 10 Enterprise, verzija 1709 i novijim verzijama. Pojedinosti o različitim načinima upravljanja prometom na te krajnje točke obuhvaćena su u članku Upravljanje vezama s komponenti operacijskog sustava Windows na Microsoftove servise. Ako je primjenjivo, svaka krajnja točka obuhvaćena ovim člankom sadrži vezu na određene pojedinosti o tome kako kontrolirati promet do nje.
Koristili smo sljedeću metodologiju da bismo došli do sljedećih mrežnih krajnjih točaka:
- Postavite najnoviju verziju sustava Windows 10 na testno virtualno računalo pomoću zadanih postavki.
- Ostavite uređaje u stanju mirovanja tjedan dana (to jest, korisnik ne stupa u interakciju sa sustavom/uređajem).
- Pomoću globalno prihvaćenih alata za analizu i snimanje protokola mreže zabilježite sav pozadinski izlazni promet.
- Kompilirajte izvješća o prometu na javne IP adrese.
- Probno virtualno računalo prijavljeno je pomoću lokalnog računa i nije pridruženo domeni ili servisu Azure Active Directory.
- Sav promet zabilježen je u našem laboratoriju putem IPV4 mreže. Stoga ovdje nije sadržan promet putem IPV6 mreže.
Napomena
Microsoft koristi globalne raspoređivače opterećenja koji se mogu pojaviti u praćenjima rute mreže. Primjerice, krajnje točke za *.akadns.net mogu se koristiti za raspoređivanje opterećenja zahtjeva na Azure podatkovne centre i mogu se mijenjati s vremenom.
Sljedeća krajnja točka koristi se za preuzimanje ažuriranja na aktivnu pločicu aplikacije Vrijeme. Ako isključite promet na ovu krajnju točku, aktivne pločice neće se moći ažurirati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Sljedeća krajnja točka koristi se za aktivnu pločicu OneNote. Da biste isključili promet za ovu krajnju točku, deinstalirajte OneNote ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Sljedeće krajnje točke upotrebljavaju se za Twitter ažuriranja. Da biste isključili promet za ove krajnje točke, deinstalirajte Twitter ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Sljedeća krajnja točka upotrebljava se za Facebook ažuriranja. Da biste isključili promet za ovu krajnju točku, deinstalirajte Facebook ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
star-mini.c10r.facebook.com |
Sljedeću krajnju točku koristi aplikacija Fotografije za preuzimanje konfiguracijskih datoteka i za povezivanje sa zajedničkom infrastrukturom Centra za administratore okruženja Microsoft 365, uključujući Office. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju Fotografije ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Sljedeća krajnja točka koristi se za Candy Crush Saga ažuriranja. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju Candy Crush Saga ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Sljedeća krajnja točka koristi se za aplikaciju Novčanik. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju Novčanik ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije iz trgovine Store i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Sljedeću krajnju točku koristi aplikacija Groove glazba za ažuriranje statusa HTTP rukovatelja. Ako isključite promet za ovu krajnju točku, aplikacije za web-mjesta neće raditi i korisnici koji posjećuju web-mjesta (kao što je mediaredirect.microsoft.com) registrirana s pridruženim aplikacijama (kao što je Groove glazba) ostat će na web-mjestu i neće moći izravno pokrenuti aplikaciju.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Sljedeće krajnje točke upotrebljavaju se tijekom upotrebe aplikacije Whiteboard. Da biste isključili promet za ovu krajnju točku onemogućite trgovinu Microsoft Store.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP/HTTPS | whiteboard.ms |
Sljedeća krajnja točka koristi se za dohvat slika koje se koriste za prijedloge trgovine Microsoft Store. Ako isključite promet za ovu krajnju točku, blokirat ćete slike koje se koriste za prijedloge trgovine Microsoft Store.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Sljedeća krajnja točka upotrebljava se za ažuriranje Cortaninih pozdrava, savjeta i aktivnih pločica. Ako isključite promet za ovu krajnju točku, blokirat ćete ažuriranja Cortaninih pozdrava, savjeta i aktivnih pločica.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Sljedeća krajnja točka upotrebljava se za konfiguraciju parametara kao što je učestalost ažuriranja aktivne pločice. Također se koristi za aktivaciju eksperimenata. Ako isključite promet za ovu krajnju točku, parametri se neće ažurirali, a uređaj više neće sudjelovati u eksperimentima.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Sljedeću krajnju točku upotrebljava Cortana za izvješćivanje o dijagnostičkim podacima. Ako isključite promet za ovu krajnju točku, Microsoft neće biti svjestan poteškoća s Cortanom i neće ih moći riješiti.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certifikati su digitalne datoteke pohranjene na klijentskim uređajima, a koriste se za šifriranje podataka i provjeru identiteta pojedinca ili tvrtke ili ustanove. Pouzdani korijenski certifikati koje je izdala ustanova za izdavanje certifikata (CA) pohranjuju se na popis pouzdanih certifikata (CTL). Mehanizam automatskog ažuriranja korijenskih certifikata kontaktira Windows Update radi ažuriranja CTL-a. Ako se identificira nova verzija CTL-a, ažurirat će se popis pouzdanih korijenskih certifikata predmemoriran na lokalnom uređaju. Nepouzdani certifikati su certifikati za koje je izdavač certifikata poslužitelja nepoznat ili ga servis ne smatra pouzdanim. Nepouzdani certifikati pohranjuju se i na popis na lokalnom uređaju te se ažuriraju mehanizmom automatskog ažuriranja korijenskih certifikata.
Ako se automatska ažuriranja isključe, aplikacije i web-mjesta mogu prestati funkcionirati jer nisu primila ažurirani korijenski certifikat koji aplikacija koristi. Osim toga, popis nepouzdanih certifikata više se neće ažurirati, što pojačava vektor napada na uređaj.
Sljedeću krajnju točku koristi komponenta Automatsko ažuriranje korijenskih certifikata za automatsku provjeru popisa pouzdanih izvora u servisu Windows Update kako biste vidjeli je li ažuriranje dostupno. Moguće je isključiti promet prema ovoj krajnjoj točki, ali to se ne preporučuje jer kada se korijenski certifikati ažuriraju tijekom vremena, aplikacije i web-mjesta mogu prestati funkcionirati jer nisu primili ažurirani korijenski certifikat koji aplikacija koristi.
Uz to, koristi se i za preuzimanje certifikata za koje je poznato da su lažni. Te postavke su kritične za sigurnost sustava Windows i ukupnu sigurnost interneta. Ne preporučujemo blokiranje ove krajnje točke. Ako se promet na ovu krajnju točku isključi, Windows više automatski ne preuzima certifikate za koje se zna da su lažni, čime se povećava vektor napada na uređaj.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Sljedeća krajnja točka se koristi za provjeru autentičnosti uređaja. Ako isključite promet za tu krajnju točku, autentičnost uređaja neće se provjeriti.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Sljedeća krajnja točka upotrebljava se za dohvat metapodataka uređaja. Ako isključite promet za tu krajnju točku, metapodaci se neće ažurirati za uređaj.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Sljedeću krajnju točku koristi komponenta Povezana korisnička sučelja i telemetrija i povezuje se sa servisom Microsoft Data Management. Ako isključite promet za ovu krajnju točku, dijagnostičke informacije i informacije o korištenju, koje Microsoftu pomažu u otkrivanju i rješavanju problema i poboljšanju proizvoda i usluga, neće se slati Microsoftu.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Sljedeću krajnju točku koristi komponenta Povezana korisnička sučelja i telemetrija i povezuje se sa servisom Microsoft Data Management. Ako isključite promet za ovu krajnju točku, dijagnostičke informacije i informacije o korištenju, koje Microsoftu pomažu u otkrivanju i rješavanju problema i poboljšanju proizvoda i usluga, neće se slati Microsoftu.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Sljedeće krajnje točke koristi Izvješćivanje o pogreškama u sustavu Windows. Da biste isključili promet za te krajnje točke, omogućite sljedeći pravilnik grupe: Administrativni predlošci > Komponente sustava Windows >Izvješćivanje o pogreškama u sustavu Windows > Onemogući izvješćivanje o pogreškama u sustavu Windows. To znači da se podaci o izvješćivanju o pogreškama ne šalju Microsoftu.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Sljedeće krajnje točke se koriste za preuzimanje fontova na zahtjev. Ako isključite promet za te krajnje točke, nećete moći preuzeti fontove na zahtjev.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Sljedeće krajnje točke koriste se za mrežnu aktivaciju i licenciranje nekih aplikacija. Da biste isključili promet za ovu krajnju točke, onemogućite servis Upravitelj licenci u sustavu Windows. To će također blokirati mrežnu aktivaciju i licenciranje aplikacija možda neće funkcionirati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Sljedeća krajnja točka koristi se za podatke o lokaciji. Ako isključite promet za ovu krajnju točku, aplikacije ne mogu koristiti podatke o lokaciji.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Sljedeća krajnja točka koristi se za provjeru ažuriranja za karte koje su preuzete za izvanmrežno korištenje. Ako isključite promet na ovu krajnju točku, izvanmrežne karte neće se ažurirati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Sljedeće krajnje točke koriste se za prijavu Microsoftovih računa. Ako isključite promet na te krajnje točke, korisnici se ne mogu prijaviti pomoću Microsoftovih računa.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Sljedeća krajnja točka upotrebljava se za Slanje obavijesti na pločicama u sustavu Windows (WNS). WNS omogućuje razvojnim inženjerima treće strane slanje skočne pločice, pločice, oznake i grubih ažuriranja iz vlastitog servisa u oblaku. To pruža mehanizam za energetski učinkovitu i pouzdanu isporuku ažuriranja korisnicima. Ako isključite promet za ovu krajnju točku, automatske obavijesti više neće raditi, uključujući MDM upravljanje uređajima, sinkronizaciju pošta, sinkronizaciju postavki.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | *.wns.windows.com |
Sljedeća krajnja točka koristi se za opozivanje licenci za zlonamjerne aplikacije u trgovini Microsoft Store. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Microsoft Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Sljedeće krajnje točke upotrebljavaju se za preuzimanje slikovnih datoteka koje se pozivaju kad se pokreću aplikacije (aplikacije Microsoft Store ili MSN aplikacije ulaznog spremnika). Ako isključite promet za te krajnje točke, slikovne datoteke neće se preuzimati, a aplikacije iz trgovine Microsoft Store neće se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Sljedeće krajnje točke koriste se za komunikaciju s trgovinom Microsoft Store. Ako isključite promet za te krajnje točke, aplikacije iz trgovine Microsoft Store neće se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Pokazatelj statusa mreže vezu (NCSI) otkriva status veze s internetom i povezivost mreže tvrtke. NCSI šalje DNS zahtjev i HTTP upit na ovu krajnju točku za utvrđivanje može li uređaj komunicirati s internetom. Ako isključite promet za ovu krajnju točku, NCSI neće moći utvrditi je li uređaj povezan s internetom, a ikona mrežnog statusa u ladici sustava prikazat će upozorenje.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Sljedeće krajnje točke koriste se za povezivanje sa zajedničkom infrastrukturom Centra za administratore okruženja Microsoft 365, uključujući Office. Za dodatne informacije pogledajte Office 365 URL-ovi i rasponi IP adresa. To možete isključiti tako da uklonite sve aplikacije sustava Microsoft Office i aplikacije Pošta i Kalendar. Ako isključite promet za te krajnje točke, korisnici neće moći spremiti dokumente u oblak ni vidjeti svoje nedavno korištene dokumente.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Sljedeća krajnja točka upotrebljava se za povezivanje sa zajedničkom infrastrukturom Centra za administratore okruženja Microsoft 365, uključujući Office. Za dodatne informacije pogledajte Office 365 URL-ovi i rasponi IP adresa. To možete isključiti tako da uklonite sve aplikacije sustava Microsoft Office i aplikacije Pošta i Kalendar. Ako isključite promet za te krajnje točke, korisnici neće moći spremiti dokumente u oblak ni vidjeti svoje nedavno korištene dokumente.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Sljedeća krajnja točka je OfficeHub promet koji se upotrebljava za dohvat metapodataka aplikacija sustava Office. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Microsoft Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Sljedeća krajnja točka koristi se za povezivanje aplikacije Office zadataka sa servisom u oblaku. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju ili onemogućite Microsoft Store.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | to-do.microsoft.com |
Sljedeća krajnja točka je servis za preusmjeravanje za automatsko ažuriranje URL-ova. Ako isključite promet za ovu krajnju točku, sve što se oslanja na g.live.com za podatke o ažuriranim URL-ovima više neće raditi.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Sljedeću krajnju točku upotrebljava OneDrive za tvrtke za preuzimanje i provjeru ažuriranja aplikacije. Za dodatne informacije pogledajte Office 365 URL-ovi i rasponi IP adresa. Da biste isključili promet za ovu krajnju točku, deinstalirajte OneDrive za tvrtke. U tom slučaju vaš uređaj više neće moći primati ažuriranja aplikacije OneDrive za tvrtke.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Sljedeća krajnja točka koristi se za dinamičko ažuriranje konfiguracije aplikacija. Koriste je aplikacije kao što su System Initiated User Feedback i Xbox. Ako isključite promet za ovu krajnju točku, aplikacija koja je koristi mogla bi prestati raditi.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Sljedeća krajnja točka koristi se za dinamičko ažuriranje konfiguracije aplikacija. Koriste je aplikacije kao što su System Initiated User Feedback i Xbox. Ako isključite promet za ovu krajnju točku, aplikacija koja je koristi mogla bi prestati raditi.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Sljedeća krajnja točka koristi se za dinamičko ažuriranje konfiguracije aplikacija. Koriste je aplikacije kao što su komponenta Povezana korisnička iskustva i telemetrija i Program Windows Insider. Ako isključite promet za ovu krajnju točku, aplikacija koja je koristi mogla bi prestati raditi.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Sljedeća krajnja točka se koristi za dohvat vrijednosti za konfiguraciju servisa Skype. Da biste isključili promet za ovu krajnju točku, deinstalirajte aplikaciju ili onemogućite Microsoft Store. Ako onemogućite Microsoft Store, druge aplikacije iz trgovine Microsoft Store ne mogu se instalirati ni ažurirati. Osim toga, Microsoft Store neće moći opozvati zlonamjerne aplikacije i korisnici će ih i dalje moći otvarati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Sljedeća krajnja točka koristi se za Windows Defender kad je omogućena zaštita u oblaku. Ako isključite promet za ovu krajnju točku, uređaj neće koristiti zaštitu u oblaku. Detaljni popis veza sa servisima u oblaku u programu Microsoft Defender Antivirus potražite u članku Omogućivanje veza sa servisom u oblaku programa Microsoft Defender Antivirus.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
wdcp.microsoft.com |
Sljedeće krajnje točke upotrebljavaju se za ažuriranja definicija za Windows Defender. Ako isključite promet za ove krajnje točke, definicije se neće ažurirati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Sljedeće krajnje točke koriste se za izvješćivanje o pogreškama Windows Defender Smartscreen i obavijesti. Ako isključite promet za ove krajnje točke, obavijesti o programu Windows Defender Smartscreen neće se prikazivati.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Sljedeće se krajnje točke koriste za dohvaćanje metapodataka programa Windows Spotlight u kojima se opisuje sadržaj poput referenci na mjesta slike, te predložene aplikacije, obavijesti Microsoftova računa i savjeti za Windows. Ako isključite promet za te krajnje točke, Windows ističe i dalje će pokušati isporučiti nove slike zaključanog zaslona i ažurirani sadržaj, no neće uspjeti; predložene aplikacija, obavijesti Microsoftova računa i savjeti za Windows neće se preuzeti. Dodatne informacije potražite u članku Windows ističe.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Sljedeća krajnja točka koristi se za Windows Update preuzimanja aplikacija i ažuriranja OS-a, uključujući HTTP preuzimanja ili HTTP preuzimanja stopljena s ravnopravnim uređajima. Ako isključite promet za ovu krajnju točku, Windows Update preuzimanja neće se upravljati jer se blokiraju kritični metapodaci zbog kojih su preuzimanja otpornija. Na preuzimanja mogu utjecati oštećenja (što rezultira ponovnim preuzimanjem svih datoteka). Osim toga, preuzimanja istog ažuriranja na više uređaja na istoj lokalnoj mreži neće koristiti peer uređaje za smanjenje propusnosti.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Sljedeće krajnje točke koriste se za preuzimanje zakrpa operacijskog sustava, ažuriranja i aplikacija iz trgovine Microsoft Store. Ako isključite promet za te krajnje točke, uređaj neće moći preuzimati ažuriranja za operacijski sustav.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Sljedeće krajnje točke omogućuju veze na Windows Update, Microsoft Update i mrežne servise trgovine Store. Ako isključite promet za ove krajnje točke, uređaj se neće moći spojiti na Windows Update i Microsoft Update kako bi održao sigurnost uređaja. Osim toga, uređaj neće moći nabaviti ni ažurirati aplikacije iz trgovine Store.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
To ovisi o omogućivanju:
Sljedeća krajnja točka koristi se za regulaciju sadržaja. Ako isključite promet za ovu krajnju točku, Windows Update Agent neće moći kontaktirati krajnju točku i koristit će se rezervno ponašanje. Zbog toga se sadržaj može neispravno preuzeti ili se uopće ne preuzeti.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Sljedeću krajnju točku koristi Microsoftov servis za preusmjeravanje veza za prosljeđivanje (FWLink) za preusmjeravanje trajnih web-veza na stvarne, katkad privremene URL-ove. FWlinkovi slični su skraćivačima URL-a, samo dulji.
Ako onemogućite ovu krajnju točku, Windows Defender neće moći ažurirati definicije zlonamjernog softvera; veze s Windowsa i drugih Microsoftovih proizvoda na web neće raditi; pomoć za PowerShell neće se ažurirati. Kako biste onemogućili promet, onemogućite promet koji se prosljeđuje.
| Izvorišni proces | Protokol | Odredište |
|---|---|---|
| Razno | HTTPS | go.microsoft.com |
Za prikaz krajnjih točaka ostalih verzija sustava Windows 10 Enterprise, pogledajte: