Disabilitare la maschera IP mDNS
In questo articolo viene descritto come disabilitare manualmente la maschera IP mDNS per i browser nei computer Windows tramite il Registro di sistema. Per chiarire, non stiamo disabilitando mDNS stesso, ma la sua funzione di offuscamento IP per quanto riguarda WebRTC, solo per i domini Microsoft eCDN.
Possono esistere metodi alternativi ottenuti tramite l'interfaccia utente del browser, ma man mano che cambiano spesso, non vengono trattati.
Importante
Se è stata osservata una riduzione dell'efficienza del peering durante gli eventi live per gli utenti del browser, vedere le linee guida aggiornate per le chiavi del Registro di sistema che ora includono un secondo dominio.
Un'altra prospettiva
Poiché il concetto può essere un po 'confuso, potrebbe essere più preciso dire che stiamo consentendo a WebRTC di esporre l'IP a JavaScript nel nostro dominio per ogni browser.
Finalità
Questa modifica della configurazione è un componente necessario per consentire al client basato su browser di partecipare al peering. Senza questa modifica, i criteri del browser offuscano l'indirizzo IP locale del computer dal livello JavaScript, essenziale per il p2p diretto nelle reti aziendali.
In genere, la maschera IP di mDNS viene prima disabilitata manualmente su base individuale per il test e la convalida della soluzione P2P di Microsoft eCDN in un set di test su piccola scala. Successivamente, i clienti procedono all'uso di Criteri di gruppo o di un sistema di gestione degli endpoint come SCCM o Intune per apportare la modifica in massa nell'ambiente.
Nota
Nessun requisito di modifica della configurazione si applica all'applicazione Desktop di Teams in quanto ha già accesso all'indirizzo IP del computer.
Chiavi del Registro di sistema
Per supportare il peering con Microsoft eCDN sono necessarie due voci del Registro di sistema. Ogni dominio richiede la propria voce con un nome di valore univoco.
Elemento del Registro di sistema | Valore |
---|---|
Percorso per Edge | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\ |
Percorso per Chrome | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\ |
Nome chiave | WebRtcLocalIpsAllowedUrls |
Nome valore | 1 o altro valore numerico |
Valore 1 | *.ecdn.teams.microsoft.com |
Valore 2 | https://teams.microsoft.com |
Importante
I clienti che dispongono di un'integrazione di terze parti, ad esempio MediaPlatform, possono visualizzare prestazioni migliorate aggiungendo anche i domini della piattaforma di terze parti. Contattare il provider di terze parti per il dominio della piattaforma video specifica, che può differire dal dominio del sito Web dell'organizzazione.
Supporto di Firefox
La configurazione per Firefox è leggermente diversa. Solo una voce del Registro di sistema, i dati valore, contiene i domini, separati da una virgola.
Elemento del Registro di sistema | Valore |
---|---|
Percorso per Firefox | HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\ |
Nome chiave | Preferences |
Nome valore | media.peerconnection.ice.obfuscate_host_addresses.blocklist |
Valore | *.ecdn.teams.microsoft.com, https://teams.microsoft.com |
Problema comune
La chiave per il valore necessario REG_SZ (stringa) potrebbe non esistere.
Scenario di esempio per Microsoft Edge
In questo caso, una sottochiave non è presente nella gerarchia sotto la Edge
chiave come previsto.
In questo particolare scenario manca solo la WebRtcLocalIpsAllowedUrls
chiave, ma è anche plausibile che una chiave più in alto nella gerarchia non sia presente, ad Edge
esempio , Chrome
o Google
, anche se è installato il browser corrispondente.
Soluzione
I passaggi per risolvere questo scenario sono semplici.
Creare le chiavi mancanti.
Nome della chiave di input.
Continuare a creare chiavi mancanti nella gerarchia in base alle esigenze.
WebRtcLocalIpsAllowedUrls
Nella chiave creare il valore stringa, impostare il nome del valore su1
o un altro valore numerico disponibile e i dati del valore su*.ecdn.teams.microsoft.com
.Ripetere i passaggi necessari per
https://teams.microsoft.com
.
Importante
Ricordarsi di riavviare il browser o il computer per applicare le modifiche.
Consiglio
Per riavviare rapidamente e facilmente il browser, è possibile usare gli URL di collegamento seguenti:
edge://restart
chrome://restart
about:restartrequired
Completo! Ora mDNS è disabilitato in Microsoft Edge per il dominio Microsoft eCDN.