Flusso di lavoro, privacy, sicurezza ed endpoint di Ottimizzazione recapito

Ottimizzazione recapito è una soluzione gestita dal cloud che usa peer-to-peer (P2P) e memorizzazione nella cache locale per distribuire aggiornamenti software e app ai client Windows nella rete. Questo articolo descrive i dettagli sulla comunicazione di Ottimizzazione recapito con il server quando viene richiesto il download del contenuto e contiene informazioni sulla privacy, la sicurezza e gli endpoint.

Come possiamo proteggere i tuoi dati

Ottimizzazione recapito non può essere usata per scaricare o inviare contenuti personali. Ottimizzazione recapito non accede a file o cartelle personali e non modifica alcun file nel dispositivo.

Ottimizzazione recapito scarica gli stessi aggiornamenti e le stesse app che si otterrebbero tramite Windows Update, app di Microsoft Store e altri aggiornamenti Microsoft usando le stesse misure di sicurezza. Per assicurarsi di ricevere aggiornamenti autentici, Ottimizzazione recapito ottiene informazioni in modo sicuro da Microsoft per verificare l'autenticità di ogni parte di un aggiornamento o di un'app che scarica da altri PC. L'autenticità dei download viene controllata di nuovo prima di installarla.

Scaricare il flusso di lavoro delle richieste

Questo flusso di lavoro consente a Ottimizzazione recapito di distribuire in modo sicuro ed efficiente il contenuto richiesto al dispositivo chiamante e spiega la comunicazione client-servizio. Ottimizzazione recapito usa i metadati del contenuto per verificare il contenuto e per determinare tutte le posizioni disponibili da cui eseguire il pull del contenuto.

  1. All'avvio di un download, il client ottimizzazione recapito tenta di ottenere i metadati del contenuto. Questi metadati del contenuto sono un file hash contenente gli hash a livello di blocco SHA-256 di ogni parte del file (in genere un pezzo = 1 MB).
  2. L'autenticità del file di metadati del contenuto stesso viene verificata prima del download di qualsiasi contenuto tramite un hash ottenuto tramite un canale SSL dal servizio Ottimizzazione recapito. Lo stesso canale viene usato per garantire che il contenuto sia curato e autorizzato a usare peer-to-peer.
  3. Quando Ottimizzazione recapito esegue il pull di una determinata parte dell'hash da un altro peer, verifica l'hash rispetto all'hash noto nel file di metadati del contenuto.
  4. Se un peer fornisce un pezzo non valido, tale pezzo viene eliminato. Quando un peer invia più elementi non validi, viene escluso e non verrà più usato come origine dal client ottimizzazione recapito che esegue il download.
  5. Se Ottimizzazione recapito non è in grado di ottenere il file di metadati del contenuto o se la verifica del file hash stesso ha esito negativo, il download tornerà alla modalità semplice. La modalità semplice eseguirà il pull del contenuto solo dall'origine HTTP e il peer-to-peer non sarà consentito.
  6. Al termine del download, Ottimizzazione recapito usa tutte le parti recuperate del contenuto per riunire il file. A quel punto, il chiamante di Ottimizzazione recapito (ad esempio, Windows Update) controlla l'intero file per verificare la firma prima di installarla.

Informazioni sui dati e sull'endpoint del servizio Ottimizzazione recapito

Nome host dell'endpoint Port Nome Descrizione Dati inviati dal computer all'endpoint
geover-prod.do.dsp.mp.microsoft.com
geo-prod.do.dsp.mp.microsoft.com
geo.prod.do.dsp.mp.microsoft.com
geover.prod.do.dsp.mp.microsoft.com
443 Geo Servizio usato per identificare la posizione del dispositivo per indirizzarlo al data center più vicino. Profilo: tipo di dispositivo (ad esempio, PC o Xbox)
doClientVersion: versione del client DoSvc
groupID: raggruppare il dispositivo a cui appartiene (impostato con DownloadMode = '2' (modalità di download del gruppo) + criteri di gruppo GROUPID /MDM)
kv*.prod.do.dsp.mp.microsoft.com 443 KeyValue Il servizio Bootstrap fornisce endpoint per tutti gli altri servizi e le configurazioni del dispositivo. countryCode: paese o area geografica da cui il client è connesso
doClientVersion: versione del client DoSvc
Profilo: tipo di dispositivo (ad esempio, PC o Xbox)
eId: ID raggruppamento client
CacheHost: ID host cache
cp*.prod.do.dsp.mp.microsoft.com
443 Criteri di contenuto Fornisce criteri specifici del contenuto e come URL di metadati del contenuto. Profilo: tipo di dispositivo (ad esempio, PC o Xbox)
ContentId: identificatore del contenuto
doClientVersion: versione del client DoSvc
countryCode: il paese da cui il client è connesso
altCatalogID: se ContentID non è disponibile, usare invece l'URL di download
eID: ID di raggruppamento client
CacheHost: ID host cache
disc*.prod.do.dsp.mp.microsoft.com 443 Individuazione Indirizza i client a una particolare istanza del servizio di peer matching (array), in modo che i client siano collocati da fattori, ad esempio contenuto, GROUPID e IP esterno. Profilo: tipo di dispositivo (ad esempio, PC o Xbox)
ContentID: identificatore di contenuto
doClientVersion: versione del client DoSvc
partitionID: hint di partizionamento client
altCatalogID: se ContentID non è disponibile, usare invece l'URL di download
eID: ID di raggruppamento client
array*.prod.do.dsp.mp.microsoft.com 443 Matrici Fornisce al client un elenco di peer che hanno lo stesso contenuto e appartengono allo stesso gruppo di peer. Profilo: tipo di dispositivo (ad esempio, PC o Xbox)
ContentID: identificatore di contenuto
doClientVersion: versione del client DoSvc
altCatalogID: se ContentID non è disponibile, usare invece l'URL di download
PeerID: identità del dispositivo che esegue il client DO
ReportedIp: indirizzo IP interno/privato
IsBackground: il download è interattivo o in background
Caricamento: totale byte caricati nei peer
Scaricato: totale byte scaricati dai peer
DownloadedCdn: Totale byte scaricati dalla rete CDN
A sinistra: byte rimasti da scaricare
Peer desiderati: numero totale di peer desiderati
ID gruppo: raggruppare il dispositivo a cui appartiene (impostato tramite DownloadMode 2 + CRITERI DI GRUPPO/MDM)
Ambito: modalità download
UploadedBPS: velocità di caricamento in byte al secondo
DownloadBPS: velocità di download in byte al secondo
eID: ID di raggruppamento client
dl.delivery.mp.microsoft.com
emdl.ws.microsoft.com
download.windowsupdate.com
80 Hosting di file di metadati di Ottimizzazione recapito Nomi host della rete CDN per i file di metadati del contenuto di Ottimizzazione recapito Il download dei metadati può provenire da nomi host diversi, ma è necessario per il peer-to-peer.