Flusso di lavoro, privacy, sicurezza ed endpoint di Ottimizzazione recapito
Ottimizzazione recapito è una soluzione gestita dal cloud che usa peer-to-peer (P2P) e memorizzazione nella cache locale per distribuire aggiornamenti software e app ai client Windows nella rete. Questo articolo descrive i dettagli sulla comunicazione di Ottimizzazione recapito con il server quando viene richiesto il download del contenuto e contiene informazioni sulla privacy, la sicurezza e gli endpoint.
Come possiamo proteggere i tuoi dati
Ottimizzazione recapito non può essere usata per scaricare o inviare contenuti personali. Ottimizzazione recapito non accede a file o cartelle personali e non modifica alcun file nel dispositivo.
Ottimizzazione recapito scarica gli stessi aggiornamenti e le stesse app che si otterrebbero tramite Windows Update, app di Microsoft Store e altri aggiornamenti Microsoft usando le stesse misure di sicurezza. Per assicurarsi di ricevere aggiornamenti autentici, Ottimizzazione recapito ottiene informazioni in modo sicuro da Microsoft per verificare l'autenticità di ogni parte di un aggiornamento o di un'app che scarica da altri PC. L'autenticità dei download viene controllata di nuovo prima di installarla.
Scaricare il flusso di lavoro delle richieste
Questo flusso di lavoro consente a Ottimizzazione recapito di distribuire in modo sicuro ed efficiente il contenuto richiesto al dispositivo chiamante e spiega la comunicazione client-servizio. Ottimizzazione recapito usa i metadati del contenuto per verificare il contenuto e per determinare tutte le posizioni disponibili da cui eseguire il pull del contenuto.
- All'avvio di un download, il client ottimizzazione recapito tenta di ottenere i metadati del contenuto. Questi metadati del contenuto sono un file hash contenente gli hash a livello di blocco SHA-256 di ogni parte del file (in genere un pezzo = 1 MB).
- L'autenticità del file di metadati del contenuto stesso viene verificata prima del download di qualsiasi contenuto tramite un hash ottenuto tramite un canale SSL dal servizio Ottimizzazione recapito. Lo stesso canale viene usato per garantire che il contenuto sia curato e autorizzato a usare peer-to-peer.
- Quando Ottimizzazione recapito esegue il pull di una determinata parte dell'hash da un altro peer, verifica l'hash rispetto all'hash noto nel file di metadati del contenuto.
- Se un peer fornisce un pezzo non valido, tale pezzo viene eliminato. Quando un peer invia più elementi non validi, viene escluso e non verrà più usato come origine dal client ottimizzazione recapito che esegue il download.
- Se Ottimizzazione recapito non è in grado di ottenere il file di metadati del contenuto o se la verifica del file hash stesso ha esito negativo, il download tornerà alla modalità semplice. La modalità semplice eseguirà il pull del contenuto solo dall'origine HTTP e il peer-to-peer non sarà consentito.
- Al termine del download, Ottimizzazione recapito usa tutte le parti recuperate del contenuto per riunire il file. A quel punto, il chiamante di Ottimizzazione recapito (ad esempio, Windows Update) controlla l'intero file per verificare la firma prima di installarla.
Informazioni sui dati e sull'endpoint del servizio Ottimizzazione recapito
| Nome host dell'endpoint | Port | Nome | Descrizione | Dati inviati dal computer all'endpoint |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Servizio usato per identificare la posizione del dispositivo per indirizzarlo al data center più vicino. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) doClientVersion: versione del client DoSvc groupID: raggruppare il dispositivo a cui appartiene (impostato con DownloadMode = '2' (modalità di download del gruppo) + criteri di gruppo GROUPID /MDM) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Il servizio Bootstrap fornisce endpoint per tutti gli altri servizi e le configurazioni del dispositivo. |
countryCode: paese o area geografica da cui il client è connesso doClientVersion: versione del client DoSvc Profilo: tipo di dispositivo (ad esempio, PC o Xbox) eId: ID raggruppamento client CacheHost: ID host cache |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Criteri di contenuto | Fornisce criteri specifici del contenuto e come URL di metadati del contenuto. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) ContentId: identificatore del contenuto doClientVersion: versione del client DoSvc countryCode: il paese da cui il client è connesso altCatalogID: se ContentID non è disponibile, usare invece l'URL di download eID: ID di raggruppamento client CacheHost: ID host cache |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Individuazione | Indirizza i client a una particolare istanza del servizio di peer matching (array), in modo che i client siano collocati da fattori, ad esempio contenuto, GROUPID e IP esterno. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) ContentID: identificatore di contenuto doClientVersion: versione del client DoSvc partitionID: hint di partizionamento client altCatalogID: se ContentID non è disponibile, usare invece l'URL di download eID: ID di raggruppamento client |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Matrici | Fornisce al client un elenco di peer che hanno lo stesso contenuto e appartengono allo stesso gruppo di peer. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) ContentID: identificatore di contenuto doClientVersion: versione del client DoSvc altCatalogID: se ContentID non è disponibile, usare invece l'URL di download PeerID: identità del dispositivo che esegue il client DO ReportedIp: indirizzo IP interno/privato IsBackground: il download è interattivo o in background Caricamento: totale byte caricati nei peer Scaricato: totale byte scaricati dai peer DownloadedCdn: Totale byte scaricati dalla rete CDN A sinistra: byte rimasti da scaricare Peer desiderati: numero totale di peer desiderati ID gruppo: raggruppare il dispositivo a cui appartiene (impostato tramite DownloadMode 2 + CRITERI DI GRUPPO/MDM) Ambito: modalità download UploadedBPS: velocità di caricamento in byte al secondo DownloadBPS: velocità di download in byte al secondo eID: ID di raggruppamento client |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | Hosting di file di metadati di Ottimizzazione recapito | Nomi host della rete CDN per i file di metadati del contenuto di Ottimizzazione recapito | Il download dei metadati può provenire da nomi host diversi, ma è necessario per il peer-to-peer. |