Windows 10 Enterprise, 버전 21H2의 연결 끝점 관리
적용 대상:
- Windows 10 Enterprise, 버전 21H2
몇 가지 Windows 구성 요소, 앱 및 관련 서비스가 Microsoft 네트워크 끝점에 데이터를 전송합니다. 예를 들면 다음과 같습니다.
- 최신 앱 및 보안 업데이트를 다운로드하기 위한 Microsoft Office 및 Windows 사이트 연결.
- 이메일을 전송 및 수신하기 위한 이메일 서버 연결.
- 일상적인 웹 검색을 위한 웹 연결.
- 백업 저장 및 액세스를 위한 클라우드 연결.
- 위치를 사용하여 일기 예보 표시.
이러한 끝점에 대한 트래픽을 제어하는 다양한 방법에 대한 자세한 내용은 Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요. 해당하는 경우, 이 문서에 나와 있는 각 엔드포인트에는 해당 트래픽을 제어하는 방법에 관한 세부 정보 링크가 포함되어 있습니다.
이러한 네트워크 끝점을 도출하는 데 사용한 방법은 다음과 같습니다.
- 기본 설정을 사용하여 테스트 가상 컴퓨터에서 Windows 10의 최신 버전을 설정합니다.
- 장치를 1주일 동안 유휴 상태로 둡니다("유휴 상태"는 사용자가 시스템/장치와 상호 작용 하지 않음을 의미함).
- 전역적으로 채택된 네트워크 프로토콜 분석기/캡처 도구를 사용하여 배경의 모든 송신 트래픽을 로깅합니다.
- 공용 IP 주소로 이동 중인 트래픽에 대한 보고서를 컴파일합니다.
- 테스트 가상 컴퓨터가 로컬 계정을 사용하여 로그인했으며, 도메인 또는 Azure Active Directory에 가입되지 않았습니다.
- 랩의 모든 트래픽은 IPV4 네트워크를 사용하여 캡처됩니다. 따라서 여기서는 IPV6 트래픽이 보고되지 않습니다.
- 이러한 테스트는 승인된 Microsoft 랩에서 실시되었습니다. 사용자가 얻은 결과와는 차이가 있을 수 있습니다.
- 이러한 테스트는 1주일 동안 실시되었지만, 더 오랫동안 트래픽을 캡처하면 다른 결과가 나타날 수도 있습니다.
참고
Microsoft는 네트워크 추적 경로에 나타날 수 있는 전역 부하 분산 장치를 사용합니다. 예를 들어 *.akadns.net의 끝점은 시간의 변화에 따라 Azure 데이터 센터로 요청을 분산하는 데 사용될 수 있습니다.
Windows 10 21H2 Enterprise 연결 끝점
영역 | 설명 | 프로토콜 | 대상 |
---|---|---|---|
앱 | 다음 엔드포인트에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
다음 엔드포인트는 날씨 앱에 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄려면 날씨 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다. | HTTP | tile-service.weather.microsoft.com | |
다음 끝점은 OneNote Live Tile에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 OneNote를 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
사진 앱은 다음 엔드포인트를 사용하여 구성 파일을 다운로드하고 브라우저의 Office를 포함하여 Office 365 포털의 공유 인프라에 연결할 수 있습니다. 이 엔드포인트에 대한 트래픽을 끄려면 사진 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
인증서 | 인증서는 클라이언트 장치에 저장되는 디지털 파일로, 데이터를 암호화하고 개인 또는 조직의 ID를 확인하는 데 사용됩니다. CA(인증 기관)에서 발급한 신뢰할 수 있는 루트 인증서는 CTL(인증서 신뢰 목록)에 저장됩니다. 자동 루트 인증서 업데이트 메커니즘은 Windows 업데이트에 연결하여 CTL을 업데이트합니다. 새 버전의 CTL이 식별되면 로컬 장치에 캐시된 신뢰할 수 있는 루트 인증서 목록이 업데이트됩니다. 신뢰할 수 없는 인증서는 서버 인증서 발급자를 알 수 없거나 서비스에서 신뢰할 수 없는 인증서입니다. 신뢰할 수 없는 인증서는 또한 로컬 장치의 목록에 저장되고 자동 루트 인증서 업데이트 메커니즘에 의해 업데이트됩니다. 자동 업데이트가 꺼져 있으면 응용 프로그램과 웹 사이트가 응용 프로그램에서 사용하는 업데이트된 루트 인증서를 받지 못해 작동이 중지될 수 있습니다. 또한 신뢰할 수 없는 인증서 목록이 더 이상 업데이트되지 않으므로 장치의 공격 벡터가 증가합니다. |
다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
Cortana 및 라이브 타일 | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
다음 끝점은 Cortana 및 Live Tiles와 관련되어 있습니다. 이 엔드포인트에 대한 트래픽을 끈 경우, Cortana 인사, 팁 및 Live Tile에 대한 업데이트가 차단됩니다. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
TLSv1.2 | I-ring.msedge.net | ||
HTTPS | s-ring.msedge.net | ||
디바이스 인증 | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
다음 엔드포인트는 디바이스를 인증하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 디바이스가 인증되지 않습니다. | HTTPS | login.live.com* | |
디바이스 메타데이터 | 다음 엔드포인트는 디바이스 메타데이터를 검색하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, 디바이스에서 메타데이터가 업데이트되지 않습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
HTTP | dmd.metaservices.microsoft.com | ||
진단 데이터 | 다음 끝점은 연결된 사용자 환경 및 원격 분석 구성 요소에서 사용되며 Microsoft 데이터 관리 서비스를 연결합니다. 이 엔드포인트에 대한 트래픽을 끈 경우, Microsoft가 문제를 찾아서 수정하고 제품 및 서비스를 개선하는 데 도움이 되는 진단 및 사용 현황 정보가 Microsoft로 다시 전송되지 않습니다. |
다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
다음 끝점은 Windows 오류 보고에서 사용됩니다. 이러한 끝점에 대한 트래픽을 끄려면 그룹 정책에서 관리 템플릿 > Windows 구성 요소 > Windows 오류 보고 > Windows 오류 보고를 사용하지 않도록 설정을 선택합니다. 이렇게 하면 오류 보고 정보가 Microsoft로 다시 전송되지 않습니다. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
글꼴 스트리밍 | 다음 끝점은 필요에 따라 폰트를 다운로드하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 사용하지 않는 경우 필요에 따라 글꼴을 다운로드할 수 없습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
HTTPS | fs.microsoft.com | ||
라이선싱 | 다음 끝점은 온라인 정품 인증 및 일부 앱 라이선싱에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Windows 라이선스 관리자 서비스를 사용하지 않도록 설정합니다. 이렇게 하면 온라인 정품 인증이 차단되면서 앱 라이선싱이 작동하지 않을 수 있습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
지도 | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
다음 엔드포인트는 오프라인 사용을 위해 다운로드한 지도의 업데이트를 확인하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 오프라인 지도가 업데이트되지 않습니다. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
Microsoft 계정 | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
다음 엔드포인트는 Microsoft 계정으로 로그인하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 사용자는 Microsoft 계정으로 로그인할 수 없습니다. | TLSv1.2/HTTPS | login.live.com | |
Microsoft Edge | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
이 트래픽은 Microsoft Edge 브라우저와 관련이 있습니다. | HTTPS | iecvlist.microsoft.com | |
다음 끝점은 Microsoft Edge 업데이트 서비스에서 새 업데이트를 검사하는 데 사용됩니다. 이 끝점을 사용하지 않도록 설정하면 Microsoft Edge에서 새 에지 업데이트를 확인하고 적용할 수 없습니다. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
Microsoft 전방 링크 리디렉션 서비스(FWLink) | 다음 끝점은 Microsoft 전방 링크 리디렉션 서비스(FWLink)에서 실질적이고 때로는 일시적인 URL로 영구적인 웹 링크를 리디렉션하는 데 사용됩니다. FWLink는 길이만 길 뿐, URL 쇼트너(shortner)와 비슷합니다. 이 끝점을 사용하지 않도록 설정한 경우에는 Windows Defender가 맬웨어 정의를 업데이트할 수 없으며, Windows 및 기타 Microsoft 제품에서 웹으로의 링크가 작동하지 않고, PowerShell 도움말이 업데이트되지 않습니다. 트래픽을 사용하지 않도록 설정하려면 대신에 전달 중인 트래픽을 사용하지 않도록 설정합니다. | HTTP | go.microsoft.com |
Microsoft Store | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
다음 끝점은 응용 프로그램(Microsoft Store 또는 받은 편지함 MSN 앱)이 실행될 때 호출되는 이미지 파일을 다운로드하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 이미지 파일이 다운로드되지 않고 Microsoft Store에서 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
Microsoft Store 앱에서 콘텐츠를 로드하려면 다음 끝점이 필요합니다. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
다음 끝점은 Windows 푸시 알림 서비스(WNS)에 사용됩니다. WNS를 통해 타사 개발자는 자체 클라우드 서비스에서 알림, 타일, 배지 및 원시 업데이트를 보낼 수 있습니다. WNS는 에너지 효율적이며 신뢰할 수 있는 방법으로 사용자에게 새 업데이트를 전달하는 메커니즘을 제공합니다. 이 끝점에 대한 트래픽을 끈 경우, MDM 디바이스 관리, 메일 동기화, 설정 동기화를 포함하여 푸시 알림이 더 이상 작동하지 않습니다. | TLSv1.2/HTTPS | *.wns.windows.com | |
다음 끝점은 Microsoft Store에서 악성 앱에 대한 라이선스를 취소하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않으면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며, 사용자는 여전히 이들을 열 수 있습니다. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
다음 엔드포인트는 Microsoft Store 분석을 가져오는 데 사용됩니다. | HTTPS | manage.devcenter.microsoft.com | |
다음 끝점은 Microsoft Store와 통신하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 Microsoft Store에서 앱을 설치하거나 업데이트할 수 없습니다. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
HTTP | share.microsoft.com | ||
다음 엔드포인트는 Microsoft Store 분석을 가져오는 데 사용됩니다. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
NCSI(네트워크 연결 상태 표시기) | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | ||
NCSI(네트워크 연결 상태 표시기)에서 인터넷 연결 및 회사 네트워크 연결 상태를 감지합니다. NCSI는 디바이스에서 인터넷과 통신할 수 있는지 확인하기 위해 이 끝점에 DNS 요청 및 HTTP 쿼리를 보냅니다. 이 끝점에 대한 트래픽을 끈 경우, NCSI는 디바이스가 인터넷에 연결되었는지 확인할 수 없으며 네트워크 상태 트레이 아이콘이 경고를 표시합니다. | HTTPS | www.msftconnecttest.com |
|
Office | 다음 엔드포인트는 브라우저의 Office를 포함하여 Office 365 포털의 공유 인프라에 연결하는 데 사용됩니다. 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. 모든 Microsoft Office 앱과 메일 및 일정 앱을 제거하여 끌 수 있습니다. 이 끝점에 대한 트래픽을 끈 경우, 사용자는 클라우드에 문서를 저장하거나 최근에 사용한 문서를 확인할 수 없습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
HTTPS | www.office.com | ||
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | officehomeblobs.blob.core.windows.net | ||
HTTPS | self.events.data.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
OneDrive | 다음 끝점은 OneDrive와 관련되어 있습니다. 이러한 엔드포인트에 대한 트래픽을 비활성화한 경우, 업데이트된 URL을 얻기 위해 g.live.com을 사용하는 모든 항목이 더 이상 작동하지 않습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | g.live.com | ||
TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
설정 | 다음 끝점은 앱에서 구성을 동적으로 업데이트하는 데 사용됩니다. SIUF(시스템 시작 사용자 피드백) 같은 앱과 Xbox 앱에서 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 이 끝점을 사용하는 앱이 작동을 중지할 수 있습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
HTTPS | settings.data.microsoft.com | ||
Skype | 다음 끝점은 Skype 구성 값을 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
Teams | 다음 끝점은 Microsoft Teams 응용 프로그램에 사용됩니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
Windows Defender | 다음 끝점은 클라우드 기반 보호를 사용할 수 있을 때 Windows Defender에서 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, 디바이스에서 클라우드 기반 보호가 사용되지 않습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
HTTPS/TLSv1.2 | .wdcp.microsoft.com | ||
다음 엔드포인트는 Windows Defender Smartscreen 보고 및 알림에 사용됩니다. 이 엔드포인트에 대한 트래픽을 사용하지 않는 경우 SmartScreen 알림이 표시되지 않습니다. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS/HTTP | checkappexec.microsoft.com | ||
Windows 추천 | 다음 끝점은 이미지 위치에 대한 참조 같은 콘텐츠를 설명하는 Windows 추천 메타데이터를 비롯하여 추천 앱, Microsoft 계정 알림 및 Windows 팁을 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Windows 추천은 여전히 새로운 잠금 화면 이미지와 업데이트된 콘텐츠를 제공하고자 시도하지만 실패합니다. 그리고 추천 앱, Microsoft 계정 알림 및 Windows 팁은 다운로드되지 않습니다. 자세한 내용은 Windows 추천을 참조하세요. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
HTTPS | ris.api.iris.microsoft.com | ||
Windows 업데이트 | 다음 끝점은 HTTP 다운로드 또는 피어와 혼합된 HTTP 다운로드를 포함하여 앱 및 OS 업데이트의 Windows 업데이트 다운로드에 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 다운로드의 복원력을 높이는 데 사용되는 중요한 메타데이터가 차단되면서 Windows 업데이트 다운로드가 관리되지 않습니다. 손상으로 다운로드가 영향을 받을 수 있습니다(전체 파일을 다시 다운로드하는 결과 초래). 또한 동일한 로컬 네트워크의 여러 디바이스에서 동일한 업데이트를 다운로드할 때 대역폭 감소를 위해 피어 디바이스를 사용하지 않습니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
다음 끝점은 Microsoft Store에서 운영 체제 패치, 업데이트 및 앱을 다운로드하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 사용하지 않는 경우 장치는 운영 체제에 대한 업데이트를 다운로드할 수 없습니다. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
다음 엔드포인트는 Windows 업데이트, Microsoft 업데이트 및 Microsoft Store의 온라인 서비스에 연결하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 디바이스는 디바이스의 보안을 유지하기 위해 Windows 업데이트 및 Microsoft 업데이트에 연결할 수 없습니다. 장치는 또한 Microsoft Store에서 앱을 구입 및 업데이트할 수 없습니다. 이는 "디바이스 인증" 및 "Microsoft 계정" 엔드포인트를 사용하는 경우에도 달라집니다. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
다음 끝점은 Windows 용 호환성 데이터베이스 업데이트에 사용됩니다. | HTTPS | adl.windows.com | |
다음 끝점은 콘텐츠 규제에 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Windows 업데이트 에이전트는 끝점 연결을 할 수 없고 폴백 동작이 사용됩니다. 이로 인해 콘텐츠가 잘못 다운로드되거나 전혀 다운로드되지 않을 수 있습니다. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | 다음 엔드포인트는 Xbox Live에 사용됩니다. | 다음 엔드포인트 모두에 대한 트래픽을 비활성화하는 방법을 알아봅니다. | |
HTTPS | dlassets-ssl.xboxlive.com |
기타 Windows 10 에디션
다른 버전의 Windows 10 Enterprise의 끝점을 보려면 다음을 참조하십시오.