Share via

A Windows 10 és Windows 11 operációs rendszerek összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése a Microsoft Intune MDM Server segítségével

  • Cikk

A következőkre vonatkozik

  • Windows 11
  • Windows 10 Enterprise 1903-as és újabb verzió

Ez a cikk azt ismerteti, hogy a Windows 10 és a Windows 11 összetevői milyen hálózati kapcsolatokkal rendelkeznek a Microsoft felé, illetve ismerteti a mobileszköz-kezelési/konfigurációs szolgáltató (MDM/CSP) és az egyéni Open Mobile Alliance Uniform Resource Identifier (OMA URI) házirendeket, amelyek az informatikai szakemberek számára elérhetők a Microsoft Intune segítségével a Microsofttal megosztott adatok kezeléséhez. Ha a Windowsból a Microsoft Services szolgáltatásba irányuló kapcsolatokat szeretné minimalizálni, vagy az adatvédelmi beállításokat szeretné konfigurálni, számos beállítás vehető fontolóra. Konfigurálhatja például a diagnosztikai adatokat a Windows adott kiadásának legalacsonyabb szintjére, és kiértékelheti a Windows egyéb, kikapcsolni kívánt kapcsolódásait a Microsoft-szogáltatásokhoz a jelen cikkben ismertetett útmutatás alapján. Noha a Microsoft felé irányuló hálózati kapcsolatokat minimalizálni lehet, számos oka lehet annak, hogy ezek a kommunikációk alapértelmezés szerint engedélyezve vannak, ilyen például a kártevő-definíciók frissítése és az aktuális tanúsítvány-visszavonási listák fenntartása. Ezek az adatok segítenek nekünk biztonságos, megbízható és naprakész élményt nyújtani.

Fontos

  • Az mDM-konfiguráció engedélyezett forgalmi végpontok listája itt található: Engedélyezett forgalom
    • A CRL (tanúsítvány-visszavonási lista) és az OCSP (online tanúsítványállapot-protokoll) hálózati forgalmát nem lehet letiltani, és ezek továbbra is megjelennek a hálózati nyomkövetések között. A CRL- és az OCSP-ellenőrzések a kibocsátó tanúsító hatóságok felé történnek. A Microsoft ezen hatóságok egyike. Sok más szolgáltató is van, például a DigiCert, a Thawte, a Google, a Symantec és a VeriSign.
    • A Windows 10-es és Windows 11-es eszközök Microsoft Intune-alapú kezeléséhez kifejezetten szükséges forgalom létezik. Ez a forgalom magában foglalja a Windows értesítési szolgáltatását (WNS), az automatikus gyökérszintű tanúsítványok frissítését (ARCU) és néhány Windows Update-tel kapcsolatos forgalmat. A fenti forgalom a Microsoft Intune MDM-kiszolgálón a Windows 10-es és Windows 11-es eszközök kezeléséhez engedélyezett forgalomból áll.
  • Biztonsági okokból fontos, hogy ügyeljen arra, hogy melyik beállításokat konfigurálja, mivel a konfigurálni kívánt beállítások némelyike kevésbé biztonságos eszközhöz vezethet. A kevésbé biztonságos eszközkonfigurációhoz vezető beállítások közé tartozik például a Windows Update, az Automatic Root Certificates Update és a Windows Defender letiltása. Ennek megfelelően nem javasoljuk, hogy letiltsa ezeket a funkciókat.
  • Annak biztosítása érdekében, hogy a CSP-k konfliktusok esetén elsőbbséget élvezzenek a csoportházirendekkel szemben, használja a ControlPolicyConflict házirendet.
  • Előfordulhat, hogy a Windowsban a Súgó és a visszajelzések küldése hivatkozások az MDM/CSP-re vonatkozó beállítások alkalmazása után már nem működnek.

Figyelmeztetés

Ha egy felhasználó végrehajtja a „Gép alaphelyzetbe állítása” parancsot (Gépház > Frissítés és biztonság > helyreállítás) a „Minden elem eltávolítása” beállítással, újra kell alkalmazni a >Windows korlátozott adatforgalomra és korlátozott funkcionalitásra vonatkozó beállításait ahhoz, hogy újból korlátozhassa az eszköz kimenő adatforgalmát. >Ehhez újból regisztrálni kell az ügyfelet a Microsoft Intune szolgáltatásban. A korlátozott adatforgalomra és korlátozott funkcionalitásra vonatkozó beállítások újbóli>alkalmazása előtti időszakban előfordulhat kimenő adatforgalom. Ha a felhasználó a „Fájlok megtartása” beállítással hajtja végre a „Gép alaphelyzetbe állítása” >parancsot, a korlátozott adatforgalomra és korlátozott funkcionalitásra vonatkozó beállítások megőrződnek az eszközön, így az ügyfél >korlátozott adatforgalmi konfigurációban marad a „Fájlok megtartása” beállítással végzett alaphelyzetbe állítás során és azt követően, és nincs szükség újbóli regisztrálásra.

A Microsoft Intune-ról a Az informatikai szolgáltatásnyújtás átformálása a modern munkahely számára és a Microsoft Intune-dokumentáció című témakörökben olvashat bővebben.

A Microsoft-szolgáltatások felé irányuló hálózati kapcsolatok Windows-beállításokkal, a csoportházirendekkel és a rendszerleíróadatbázis-beállításokkal való kezeléséről további információt A Windows operációs rendszer összetevői és a Microsoft-szolgáltatások közötti kapcsolatok kezelése című témakörben talál.

Folyamatosan igyekszünk jobbá tenni dokumentációinkat, és szívesen fogadjuk a visszajelzéseket. Visszajelzést küldhet e-mailben a telmhelp@Microsoft.com címre.

A Windows 10 Enterprise Edition 1903-as és újabb verziójának, valamint a Windows 11 beállításai

Az alábbi táblázat felsorolja az egyes beállítások kezelési opcióit.

Windows 10 és Windows 11 esetén az alábbi MDM-házirendek használhatók a Házirend-CSP-ben.

  1. A legfelső szintű tanúsítványok frissítése

    1. MDM-házirend: a legfelső szintű tanúsítvány-frissítéshez szándékosan nincs elérhető MDM. Ez az MDM nem létezik, mivel megakadályozná az eszközök MDM-kezelésének működését és szabályozását.

  2. Cortana és a keresés

    1. MDM-házirend: Experience/AllowCortana. Megadhatja, hogy Cortana telepíthető és futtatható legyen-e az eszközön. 0 (nulla) értékre van állítva
    2. MDM-házirend: Search/AllowSearchToUseLocation. Megadhatja, hogy a Cortana és a keresés szolgáltathasson-e helyalapú keresési eredményeket. 0 (nulla) értékre van állítva

  3. Dátum és idő

    1. MDM-házirend: Settings/AllowDateTime. Lehetővé teszi, hogy a felhasználó módosítsa a dátum- és időbeállításokat. 0 (nulla) értékre van állítva

  4. Eszközök metaadat-lekérése

    1. MDM-házirend: DeviceInstallation/PreventDeviceMetadataFromNetwork. Adja meg, hogy a Windows letöltheti-e az eszköz metaadatait az internetről. Beállítás: engedélyezve

  5. Saját eszköz keresése

    1. MDM-házirend: Experience/AllowFindMyDevice. Ez a házirend bekapcsolja a saját eszköz keresése funkciót. 0 (nulla) értékre van állítva

  6. Online betűkészlet-letöltés

    1. MDM-házirend: System/AllowFontProviders. Beállítás, amely azt határozza meg, hogy a Windows lehetővé teszi-e a betűtípusok és a betűtípus-katalógus adatainak letöltését egy online betűtípus-szolgáltatótól. 0 (nulla) értékre van állítva

  7. Az Insider előzetes verzió buildjei

    1. MDM-házirend: System/AllowBuildPreview. Ez a házirend-beállítás azt határozza meg, hogy a felhasználók elérhetik-e az Insider-build vezérlőit a Windows Update speciális beállításaiban. 0 (nulla) értékre van állítva

  8. Internet Explorer A következő Microsoft Internet Explorer MDM-házirendek érhetők el az Internet Explorer CSP-ben

    1. MDM-házirend: InternetExplorer/AllowSuggestedSites. A felhasználók böngészési tevékenységein alapuló webhelyeket ajánl fel. Beállítás: Letiltva
    2. MDM-házirend: InternetExplorer/PreventManagingSmartScreenFilter. Megakadályozza a felhasználót a Windows Defender SmartScreen kezelésében, amely figyelmezteti a felhasználót, ha a látogatott webhelyről ismert, hogy csalárd kísérletekkel személyes adatokat gyűjt az "adathalászat" vagy a rosszindulatú programok üzemeltetéséről. Érték értékkel rendelkező karakterlánc beállítása :
      1. <enabled/><data id=”IE9SafetyFilterOptions” value=”1”/>
    3. MDM-házirend: InternetExplorer/DisableFlipAheadFeature. Annak meghatározása, hogy egy felhasználó pöccintéssel a Tovább gombra kattintva megnyithatja-e a webhely következő előre betöltött lapját. Beállítás: Engedélyezve
    4. MDM-házirend: InternetExplorer/DisableHomePageChange. Meghatározza, hogy a felhasználók módosíthatják-e az alapértelmezett kezdőlapot. Érték értékkel rendelkező karakterlánc beállítása :
      1. <enabled/><data id=”EnterHomePagePrompt” value=”Start Page”/>
    5. MDM-házirend: InternetExplorer/DisableFirstRunWizard. Megakadályozza, hogy az Internet Explorer az Első futtatás varázslót futtassa első alkalommal, amikor a felhasználó elindítja a böngészőt az Internet Explorer vagy a Windows telepítése után. Érték értékkel rendelkező karakterlánc beállítása :
      1. <enabled/><data id=”FirstRunOptions” value=”1”/>

  9. Élő csempék

    1. MDM-házirend: Notifications/DisallowTileNotification. Ez a házirend-beállítás kikapcsolja a csempékkel kapcsolatos értesítéseket. Ha engedélyezi ezt a házirend-beállítást, az alkalmazások és a rendszerfunkciók nem fogják tudni frissíteni a csempéket és a csempekitűzőket a kezdőképernyőn. Egész érték 1

  10. Levelezés szinkronizálása

    1. MDM-házirend: Accounts/AllowMicrosoftAccountConnection. Meghatározza, hogy a felhasználó használhat-e Microsoft-fiókot a nem e-mailekkel kapcsolatos kapcsolat-hitelesítéshez és szolgáltatásokhoz. 0 (nulla) értékre van állítva

  11. Microsoft-fiók

    1. MDM-házirend: Accounts/AllowMicrosoftAccountSignInAssistant. A Microsoft-fiókhoz tartozó bejelentkezési segéd letiltása. 0 (nulla) értékre van állítva

  12. Microsoft Edge Az alábbi Microsoft Edge MDM-házirendek elérhetők a házirend-CSP-ben. A Microsoft Edge házirendjeinek teljes listája: Elérhető házirendek a Microsoft Edge számára.

    1. MDM-házirend: Browser/AllowAutoFill. Megadhatja, hogy az alkalmazottak használhatják-e az automatikus kitöltést a webhelyeken. 0 (nulla) értékre van állítva
    2. MDM-házirend: Browser/AllowDoNotTrack. Megadhatja, hogy az alkalmazottak küldhetnek-e „Do Not Track” (Követés letiltása) fejléceket. 0 (nulla) értékre van állítva
    3. MDM-házirend: Browser/AllowMicrosoftCompatbilityList. Megadhatja a Microsoft kompatibilitási listáját a Microsoft Edge-ben. 0 (nulla) értékre van állítva
    4. MDM-házirend: Browser/AllowPasswordManager. Megadhatja, hogy az alkalmazottak menthetnek-e jelszavakat helyileg az eszközeiken. 0 (nulla) értékre van állítva
    5. MDM-házirend: Browser/AllowSearchSuggestionsinAddressBar. Adja meg, hogy a címsor keresési javaslatokat jelenít-e meg. 0 (nulla) értékre van állítva
    6. MDM-házirend: Browser/AllowSmartScreen. Megadhatja, hogy a Windows Defender SmartScreen be- vagy kikapcsolva legyen-e. 0 (nulla) értékre van állítva

  13. Hálózati kapcsolat állapotjelzője

    1. Connectivity/DisallowNetworkConnectivityActiveTests. Megjegyzés: a házirend alkalmazása után a házirend-beállítás érvénybe léptetéséhez újra kell indítania az eszközt. Beállítás: 1 (egy)

  14. Offline térképek

    1. MDM-házirend: AllowOfflineMapsDownloadOverMeteredConnection. Térképadatok letöltését és frissítését teszi lehetővé forgalmi díjas kapcsolatokon keresztül.
      0 (nulla) értékre van állítva
    2. MDM-házirend: EnableOfflineMapsAutoUpdate. Letiltja a megfeleltetések automatikus letöltését és frissítését. 0 (nulla) értékre van állítva

  15. OneDrive

    1. MDM-házirend: DisableOneDriveFileSync. Lehetővé teszi az IT-rendszergazdáknak, hogy megakadályozzák, hogy az alkalmazások és a szolgáltatások a OneDrive-on lévő fájlokhoz hozzáférjenek. Beállítás: 1 (egy)
    2. ADMX beszerzése – a legújabb OneDrive ADMX-fájl beszerzéséhez Windows 10-es és Windows 11-es kliensre van szükség. Az ADMX-fájlok az alábbi elérési úton találhatók: %LocalAppData%\Microsoft\OneDrive\, itt van egy mappa az aktuális OneDrive-builddel (például "18.162.0812.0001"). Létezik egy „adm” nevű mappa, amely az ADMX és a ADML házirend-definíciós fájljait tartalmazza.
    3. MDM-házirend: a hálózati forgalom megakadályozása a felhasználó bejelentkezése előtt. PreventNetworkTrafficPreUserSignIn. Az OMA URI-érték: ./Device/Vendor/MSFT/Policy/Config/OneDriveNGSC\~Policy\~OneDriveNGSC/PreventNetworkTrafficPreUserSignIn, adattípus: karakterlánc, érték: <engedélyezve/>

  16. Adatvédelmi beállítások A Visszajelzés és diagnosztika lapon kívül ezeket a beállításokat minden olyan felhasználói fiókhoz be kell állítani, amely a számítógépre bejelentkezik.

    1. Általános – TextInput/AllowLinguisticDataCollection. Ez a házirend-beállítás szabályozza a szabadkézi műveletek küldését és az adatbevitelt a Microsoft felé. 0 (nulla) értékre van állítva
    2. Hely – System/AllowLocation. Itt adhatja meg, hogy engedélyezi-e az alkalmazások hozzáférését a Hely szolgáltatáshoz. 0 (nulla) értékre van állítva
    3. Kamera – Camera/AllowCamera. A kamera letiltása vagy engedélyezése. 0 (nulla) értékre van állítva
    4. Mikrofon – Privacy/LetAppsAccessMicrophone. Megadja, hogy a Windows-alkalmazások hozzáférhetnek-e a mikrofonhoz. Beállítás: 2 (kettő)
    5. Értesítések – Privacy/LetAppsAccessNotifications. Megadja, hogy a Windows-alkalmazások hozzáférhetnek-e az értesítésekhez. Beállítás: 2 (kettő)
    6. Értesítések – Settings/AllowOnlineTips. Engedélyezi vagy letiltja az online tippek és a Beállítások alkalmazás súgójának beolvasását. Egész érték 0
    7. Beszéd, szabadkézi műveletek és gépelés – Privacy/AllowInputPersonalization. Ez a házirend azt határozza meg, hogy az eszköz felhasználóinak van-e lehetőségük az online beszédfelismerés engedélyezésére. 0 (nulla) értékre van állítva
    8. Beszéd, szabadkézi műveletek és gépelés – TextInput/AllowLinguisticDataCollection. Ez a házirend-beállítás szabályozza a szabadkézi műveletek küldését és az adatbevitelt a Microsoft felé Beállítása: 0 (nulla)
    9. Fiókadatok – Privacy/LetAppsAccessAccountInfo. Megadja, hogy a Windows-alkalmazások hozzáférhessenek-e a fiókadatokhoz. Beállítás: 2 (kettő)
    10. Névjegyek – Privacy/LetAppsAccessContacts. Megadja, hogy a Windows-alkalmazások hozzáférhetnek-e a névjegyekhez. Beállítás: 2 (kettő)
    11. Naptár – Privacy/LetAppsAccessCalendar. Megadja, hogy a Windows-alkalmazások hozzáférhetnek-e a naptárhoz. Beállítás: 2 (kettő)
    12. Híváselőzmények – Privacy/LetAppsAccessCallHistory. Megadja, hogy a Windows-alkalmazások hozzáférhessenek-e a fiókadatokhoz. Beállítás: 2 (kettő)
    13. Levelezés – Privacy/LetAppsAccessEmail. Megadja, hogy a Windows-alkalmazások hozzáférhetnek-e e-mailekhez. Beállítás: 2 (kettő)
    14. Üzenetküldés – Privacy/LetAppsAccessMessaging. Itt adhatja meg, hogy a Windows-alkalmazások olvashassanak vagy küldhessenek-e üzeneteket (szöveget vagy MMS-t). Beállítás: 2 (kettő)
    15. Telefonhívások – Privacy/LetAppsAccessPhone. Megadja, hogy a Windows-alkalmazások hívásokat indíthatnak-e. Beállítás: 2 (kettő)
    16. Rádiók – Privacy/LetAppsAccessRadios. Megadja, hogy a Windows-alkalmazások rendelkeznek-e hozzáféréssel a rádiók vezérléséhez. Beállítás: 2 (kettő)
    17. Egyéb eszközök – rivacy/LetAppsSyncWithDevices. Meghatározza, hogy a Windows-alkalmazások szinkronizálhatják-e az eszközöket. Beállítás: 2 (kettő)
    18. Egyéb eszközök – Privacy/LetAppsAccessTrustedDevices. Meghatározza, hogy a Windows-alkalmazások hozzáférhetnek-e a megbízható eszközökhöz. Beállítás: 2 (kettő)
    19. Visszajelzés és diagnosztika – System/AllowTelemetry. Annak engedélyezése, hogy az eszköz diagnosztikai és használati telemetriai-adatokat (például Watson) küldjön. 0 (nulla) értékre van állítva
    20. Visszajelzés és diagnosztika – Experience/DoNotShowFeedbackNotifications. Megakadályozza, hogy az eszközök a Microsofttól kapott visszajelzési kérdéseket jelenítsenek meg. Beállítás: 1 (egy)
    21. Háttérben futó alkalmazások – Privacy/LetAppsRunInBackground. Megadja, hogy a Windows-alkalmazások futhatnak-e a háttérben. Beállítás: 2 (kettő)
    22. Mozgás – Privacy/LetAppsAccessMotion. Megadja, hogy a Windows-alkalmazások hozzáférhessenek-e az mozgási adatokhoz. Beállítás: 2 (kettő)
    23. Feladatok – Privacy/LetAppsAccessTasks. Kikapcsolja a feladatokhoz hozzáférő alkalmazások kiválasztásának lehetőségét. Beállítás: 2 (kettő)
    24. Alkalmazásdiagnosztika – Privacy/LetAppsGetDiagnosticInfo. Kényszerített engedélyezés, kényszerített elutasítás vagy a felhasználóknak irányítási lehetőség átadása azokra az alkalmazásokra vonatkozóan, amelyek diagnosztikai információkat kaphatnak a többi futó alkalmazásról. Beállítás: 2 (kettő)

  17. Szoftvervédelmi platform - Licensing/DisallowKMSClientOnlineAVSValidation. Leiratkozás a KMS-ügyfél aktiválási adatainak Microsoftnak történő automatikus küldéséről. Beállítás: 1 (egy)

  18. Tárolás állapota - Storage/AllowDiskHealthModelUpdates. Lehetővé teszi a lemez-üzemképességi modell frissítéseit. 0 (nulla) értékre van állítva

  19. Beállítások szinkronizálása - Experience/AllowSyncMySettings. Annak szabályozása, hogy a beállítások szinkronizálva legyenek-e. 0 (nulla) értékre van állítva

  20. Teredo – nincs szükség MDM-re. A Teredo alapértelmezés szerint ki van kapcsolva. A kézbesítésoptimalizálás (DO) bekapcsolhatja a Teredo szolgáltatást, de a DO maga az MDM-en keresztül ki van kapcsolva.

  21. Wi-Fi érzékelés – nincs szükség MDM-re. A Wi-Fi érzékelés már nem érhető el a Windows 10 1803-as és újabb verzióiban, valamint a Windows 11-ben.

  22. Windows Defender

    1. Defender/AllowCloudProtection. Leválasztás a Microsoft rosszindulatú programok elleni védelem szolgáltatásáról. 0 (nulla) értékre van állítva
    2. Defender/SubmitSamplesConsent. A fájlminták Microsoft részére történő visszaküldésének megszüntetése. Beállítás: 2 (kettő)
    3. Defender/EnableSmartScreenInShell. Kikapcsolja a SmartScreen működését a Windows rendszerben egy alkalmazásra és fájlvégrehajtásra vonatkozóan. 0 (nulla) értékre van állítva
    4. Windows Defender SmartScreen – Browser/AllowSmartScreen. A Windows Defender SmartScreen letiltása. 0 (nulla) értékre van állítva
    5. Windows Defender SmartScreen EnableAppInstallControl – SmartScreen/EnableAppInstallControl. Annak szabályozása, hogy a felhasználók telepíthetnek-e alkalmazásokat a Microsoft Store-tól eltérő helyről. 0 (nulla) értékre van állítva
    6. A Windows Defender potenciálisan nemkívánatos alkalmazások elleni (PUA) védelem – Defender/PUAProtection. A potenciálisan nemkívánatos alkalmazások (PUA) észlelési szintjét adja meg. Beállítás: 1 (egy)
    7. Defender/SignatureUpdateFallbackOrder. Lehetővé teszi annak meghatározását, hogy milyen sorrendben történjen a különböző definíciós frissítési források elérése. Ehhez az OMA-URI: ./Vendor/MSFT/Policy/Config/Defender/SignatureUpdateFallbackOrder, adattípus: karakterlánc, érték: FileShares

  23. Windows Spotlight - Experience/AllowWindowsSpotlight. A Windows Spotlight letiltása. 0 (nulla) értékre van állítva

  24. Microsoft Store

    1. ApplicationManagement/DisableStoreOriginatedApps. Logikai érték, amely letiltja az előre telepített vagy letöltött Microsoft Store-ból érkező összes alkalmazás indítását. Beállítás: 1 (egy)
    2. ApplicationManagement/AllowAppStoreAutoUpdate. Meghatározza, hogy engedélyezve van-e az alkalmazások automatikus frissítése a Microsoft Store-ból. 0 (nulla) értékre van állítva

  25. Alkalmazások webhelyekhez - ApplicationDefaults/EnableAppUriHandlers. Ez a házirend-beállítás azt határozza meg, hogy a Windows támogatja-e a web-to-app használatát az alkalmazások URI-kezelői segítségével. 0 (nulla) értékre van állítva

  26. Windows Update – kézbesítési optimalizálás – Az alábbi kézbesítési optimalizálási MDM-házirendek elérhetők a házirend-CSP-ben.

    1. DeliveryOptimization/DODownloadMode. Itt választhatja ki, hogy a kézbesítési optimalizálás milyen helyről töltsön le frissítéseket és alkalmazásokat. Beállított érték: 99 (kilencvenkilenc)

  27. Windows Update

    1. Update/AllowAutoUpdate. Automatikus frissítések vezérlése. Beállítás: 5 (öt)
    2. Windows Update Allow Update szolgáltatás – Update/AllowUpdateService. Megadja, hogy az eszköz használhatja-e a Microsoft Update, a Windows Server Update Services (WSUS) vagy a Microsoft Store-t. 0 (nulla) értékre van állítva
    3. Windows Update Service URL - Update/UpdateServiceUrl. Lehetővé teszi, hogy az eszköz a Microsoft Update helyett a WSUS-kiszolgálókról keressen frissítéseket. Beállítása: Karakterlánc a következő értékkel:
      1. <Replace><CmdID>$CmdID$<Item><Meta><Format>chr<Type>text/plain</Meta><Target><LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</Target><Data>http://abcd-srv:8530</Item></Replace>

  28. Javaslatok
    a. HideRecentJumplists beállítás a Start házirend-konfigurációs szolgáltatóban (CSP). Az ajánlott alkalmazások és fájlok listájának elrejtése a Start menü Ajánlott szakaszában.

Engedélyezett forgalom a Microsoft Intune/MDM konfigurációkhoz

Engedélyezett forgalmi végpontok
activation-v2.sls.microsoft.com/*
cdn.onenote.net
client.wns.windows.com
crl.microsoft.com/pki/crl/*
ctldl.windowsupdate.com
*displaycatalog.mp.microsoft.com
dm3p.wns.windows.com
*microsoft.com/pkiops/*
ocsp.digicert.com/*
r.manage.microsoft.com
tile-service.weather.microsoft.com
settings-win.data.microsoft.com
msedge.api.cdp.microsoft.com
*.dl.delivery.mp.microsoft.com
edge.microsoft.com