配信の最適化ワークフロー、プライバシー、セキュリティ、エンドポイント
配信の最適化は、ピアツーピア (P2P) とローカル キャッシュを使用して、ソフトウェア更新プログラムとアプリをネットワーク経由で Windows クライアントに配信するクラウド管理ソリューションです。 この記事では、コンテンツのダウンロードが要求されたときに配信の最適化がサーバーと通信する方法の詳細について説明し、プライバシー、セキュリティ、エンドポイントに関する情報を含めます。
お客様のデータを安全に保つ方法
配信の最適化を使用して個人用コンテンツをダウンロードまたは送信することはできません。 配信の最適化は個人用ファイルやフォルダーにアクセスせず、デバイス上のファイルも変更されません。
配信の最適化では、同じセキュリティ対策を使用して、Windows Update、Microsoft Store アプリ、およびその他の Microsoft 更新プログラムで入手できるのと同じ更新プログラムとアプリがダウンロードされます。 本物の更新プログラムを確実に入手するために、配信の最適化は、他の PC からダウンロードする更新プログラムまたはアプリの各部分の信頼性をチェックするために、Microsoft から安全に情報を取得します。 ダウンロードの信頼性は、インストールする前に再度確認されます。
要求ワークフローのダウンロード
このワークフローにより、配信の最適化によって、要求されたコンテンツを呼び出し元のデバイスに安全かつ効率的に配信し、クライアント サービス通信について説明できます。 配信の最適化では、コンテンツ メタデータを使用してコンテンツを検証し、コンテンツのプル元として使用可能なすべての場所を決定します。
- ダウンロードが開始されると、配信最適化クライアントはコンテンツ メタデータの取得を試みます。 このコンテンツ メタデータは、ファイル内の各部分の SHA-256 ブロック レベルのハッシュ (通常は 1 つの部分 = 1 MB) を含むハッシュ ファイルです。
- コンテンツ メタデータ ファイル自体の信頼性は、配信最適化サービスから SSL チャネルを介して取得されたハッシュを使用してコンテンツがダウンロードされる前に検証されます。 同じチャネルを使用して、コンテンツがキュレーションされ、ピアツーピアの使用が承認されていることを確認します。
- 配信の最適化は、別のピアからハッシュの特定の部分をプルすると、コンテンツ メタデータ ファイル内の既知のハッシュに対してハッシュを検証します。
- ピアが無効な部分を提供した場合、その部分は破棄されます。 ピアが複数の不適切な部分を送信すると、禁止され、ダウンロードを実行する配信最適化クライアントによってソースとして使用されなくなります。
- 配信の最適化がコンテンツ メタデータ ファイルを取得できない場合、またはハッシュ ファイル自体の検証が失敗した場合、ダウンロードは単純モードにフォールバックします。 単純モードでは HTTP ソースからのコンテンツのみがプルされ、ピアツーピアは許可されません。
- ダウンロードが完了すると、配信の最適化では、取得したすべてのコンテンツを使用してファイルをまとめます。 その時点で、配信の最適化の呼び出し元 (たとえば、Windows Update) は、署名をインストールする前に、ファイル全体を確認して署名を確認します。
配信の最適化サービス エンドポイントとデータ情報
| エンドポイントホスト名 | Port | 名前 | 説明 | コンピューターからエンドポイントに送信されるデータ |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | 地理 | デバイスを最も近いデータ センターに転送するために、デバイスの場所を識別するために使用されるサービス。 |
プロファイル: デバイスの種類 (PC や Xbox など) doClientVersion: DoSvc クライアントのバージョン groupID: デバイスが属するグループ (DownloadMode = '2' (グループ ダウンロード モード) + groupID グループ ポリシー/MDM ポリシーで設定) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Bootstrap サービスは、他のすべてのサービスとデバイス構成のエンドポイントを提供します。 |
countryCode: クライアントが接続されている国またはリージョン doClientVersion: DoSvc クライアントのバージョン プロファイル: デバイスの種類 (PC や Xbox など) eId: クライアント グループ化 ID CacheHost: キャッシュ ホスト ID |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | コンテンツ ポリシー | コンテンツ固有のポリシーとコンテンツ メタデータ URL を提供します。 |
プロファイル: デバイスの種類 (PC や Xbox など) ContentId: コンテンツ識別子 doClientVersion: DoSvc クライアントのバージョン countryCode: クライアントが接続されている国 altCatalogID: ContentID が使用できない場合は、代わりにダウンロード URL を使用します eID: クライアント グループ化 ID CacheHost: キャッシュ ホスト ID |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | 情報表示 | クライアントをピア マッチング サービス (Array) の特定のインスタンスに転送します。その後、クライアントはコンテンツ、groupID、外部 IP などの要因によって併置されます。 |
プロファイル: デバイスの種類 (PC や Xbox など) ContentID: コンテンツ識別子 doClientVersion: DoSvc クライアントのバージョン partitionID: クライアントのパーティション分割のヒント altCatalogID: ContentID が使用できない場合は、代わりにダウンロード URL を使用します eID: クライアント グループ化 ID |
| array*.prod.do.dsp.mp.microsoft.com | 443 | 配列 | 同じコンテンツを持ち、同じピア グループに属するピアの一覧をクライアントに提供します。 |
プロファイル: デバイスの種類 (PC や Xbox など) ContentID: コンテンツ識別子 doClientVersion: DoSvc クライアントのバージョン altCatalogID: ContentID が使用できない場合は、代わりにダウンロード URL を使用します PeerID: DO クライアントを実行しているデバイスの ID ReportedIp: 内部/プライベート IP アドレス IsBackground: ダウンロードは対話型かバックグラウンドか アップロード済み: ピアにアップロードされた合計バイト数 ダウンロード済み: ピアからダウンロードされた合計バイト数 DownloadsCdn: CDN からダウンロードされた合計バイト数 左: ダウンロードするバイト数 ピアが必要: 必要なピアの合計数 グループ ID: デバイスが属するグループ (DownloadMode 2 + グループ ID GP/MDM ポリシーを使用して設定) スコープ: ダウンロード モード UploadedBPS: 1 秒あたりのアップロード速度 (バイト単位) DownloadBPS: 1 秒あたりのダウンロード速度 (バイト単位) eID: クライアント グループ化 ID |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | 配信の最適化メタデータ ファイルホスティング | 配信の最適化コンテンツ メタデータ ファイルの CDN ホスト名 | メタデータのダウンロードは異なるホスト名から取得できますが、ピアツーピアには必要です。 |