Administrere endepunkter for tilkobling for Windows 10 Enterprise, versjon 1809
Gjelder
- Windows 10 Enterprise, versjon 1809
Enkelte Windows-komponenter, -apper og relaterte tjenester overfører data til Microsoft-nettverksendepunkt. Her er noen eksempler:
- Kobler til Microsoft Office og Windows-områder for å laste ned de nyeste app- og sikkerhetsoppdateringene.
- Kobler til e-postservere for å sende og motta e-post.
- Kobler til Internett for daglig surfing på nettet.
- Kobler til skyen for å lagre og få tilgang til sikkerhetskopier.
- Bruker posisjonen din til å vise værmeldingen.
Denne artikkelen inneholder en liste over forskjellige endepunkt som er tilgjengelige på rene installasjoner av Windows 10, versjon 1709 og nyere. Du finner nærmere informasjon om de ulike måtene å styre trafikk til disse endepunktene på i Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Der det er aktuelt, inneholder hvert endepunkt som dekkes i denne artikkelen, en kobling til bestemte detaljer om hvordan du kontrollerer trafikken til det.
Vi brukte følgende metode til å avlede disse nettverksendepunktene:
- Konfigurere den nyeste versjonen av Windows 10 på en virtuell testmaskin ved hjelp av standardinnstillingene.
- La enhetene kjøre inaktive i en uke (det vil si at en bruker ikke samhandler med systemet/enheten).
- Bruk globalt godtatte verktøy for nettverksprotokollanalyse/-registrering, og logg all utgående trafikk i bakgrunnen.
- Kompiler rapporter om trafikk til offentlige IP-adresser.
- Den virtuelle testmaskinen var pålogget med en lokal konto og var ikke koblet til et domene eller Azure Active Directory.
- All trafikk ble registrert i laboratoriet ved hjelp av et IPV4-nettverk. Derfor er ingen IPV6-trafikk rapportert her.
Obs!
Microsoft bruker globale belastningsfordelinger som kan vises i nettverkssporingsruter. Et endepunkt for *. akadns.net kan for eksempel brukes til å fordele belastningen av forespørsler til et Azure-datasenter, som kan endres over tid.
Tilkoblingsendepunkt i Windows 10 Enterprise
Apper
Det følgende endepunktet brukes til å laste ned oppdateringer til den dynamiske flisen for Vær-appen. Hvis du deaktiverer trafikk til dette endepunktet, blir ingen dynamiske fliser oppdatert.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Det følgende endepunktet brukes til den dynamiske flisen for OneNote. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
De følgende endepunktene brukes til Twitter-oppdateringer. Hvis du vil deaktivere trafikk for disse endepunktene, kan du avinstallere Twitter eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Det følgende endepunktet brukes til Facebook-oppdateringer. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Facebook eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
star-mini.c10r.facebook.com |
Følgende endepunkt brukes av Bilder-appen til å laste ned konfigurasjonsfiler og koble til den delte infrastrukturen i administrasjonssenteret for Microsoft 365, inkludert Office. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Bilder-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Det følgende endepunktet brukes til oppdateringer for Candy Crush Saga. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Candy Crush Saga eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Det følgende endepunktet brukes av Microsoft Lommebok-appen. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Lommebok-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Det følgende endepunktet brukes av Groove Musikk-appen til å oppdatere HTTP-behandlingsstatus. Hvis du deaktiverer trafikk for dette endepunktet, fungerer ikke apper for nettsteder, og kunder som besøker nettsteder (for eksempel mediaredirect.microsoft.com) som er registrert i den tilknyttede appen (for eksempel Groove Musikk), blir værende på nettstedet og kan ikke starte appen direkte.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
De følgende endepunktene brukes når du bruker Whiteboard-appen. Slik deaktiverer du trafikken for dette endepunktet Deaktiver Microsoft Store.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana og søk
Det følgende endepunktet brukes til å hente bilder som brukes til Microsoft Store-forslag. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du bilder som brukes til Microsoft Store-forslag.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Det følgende endepunktet brukes til å oppdatere hilsninger, tips og dynamiske fliser for Cortana. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du oppdateringer av hilsener, tips og Live-fliser for Cortana.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Det følgende endepunktet brukes til å konfigurere parametere, for eksempel hvor ofte den dynamiske flisen oppdateres. Det brukes også til å aktivere eksperimenter. Hvis du deaktiverer trafikk for dette endepunktet, oppdateres ikke parameterne, og enheten vil ikke lenger delta i eksperimenter.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Det følgende endepunktet brukes av Cortana til å rapportere diagnoseinformasjon og diagnosedata. Hvis du deaktiverer trafikk for dette endepunktet, får ikke Microsoft vite om problemer med Cortana og vil ikke kunne løse dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Sertifikater
Sertifikater er digitale filer, lagret på klientenheter, som brukes til både å kryptere data og bekrefte identiteten til et individ eller en organisasjon. Klarerte rotsertifikater utstedt av en sertifiseringsinstans (CA) lagres i en sertifikatklareringsliste (CTL). Mekanismen for automatisk oppdatering av rotsertifikater kontakter Windows-oppdateringer for å oppdatere CTLen. Hvis en ny versjon av CTL-en identifiseres, oppdateres listen over klarerte rotsertifikater som er hurtigbufret på den lokale enheten. Ikke-klarerte sertifikater er sertifikater der utstederen av serversertifikatet er ukjent eller ikke klarert av tjenesten. Ikke-klarerte sertifikater lagres også i en liste på den lokale enheten og oppdateres av mekanismen for automatisk oppdatering av rotsertifikater.
Hvis automatiske oppdateringer er deaktivert, kan programmer og nettsteder slutte å fungere fordi de ikke mottar et oppdatert rotsertifikat som programmet bruker. I tillegg oppdateres ikke lenger listen over ikke-klarerte sertifikater, noe som øker angrepsvektoren på enheten.
Det følgende endepunktet brukes av komponenten for automatisk oppdatering av rotsertifikater til å se automatisk i listen over klarerte instanser i Windows Update om en oppdatering er tilgjengelig. Det er mulig å deaktivere trafikk til dette endepunktet, men det anbefales ikke fordi når rotsertifikater oppdateres over tid, kan programmer og nettsteder slutte å fungere fordi de ikke mottok et oppdatert rotsertifikat som programmet bruker.
I tillegg brukes det til å laste ned sertifikater som er offentlig kjent for å være falske. Disse innstillingene er avgjørende for Windows-sikkerhet og den generelle sikkerheten på Internett. Vi anbefaler ikke å blokkere dette endepunktet. Hvis du deaktiverer trafikk til dette endepunktet, laster ikke lenger Windows automatisk ned sertifikater som er kjent for å være falske, noe som forstørrer angrepsvektoren på enheten.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Enhetsgodkjenning
Det følgende endepunktet brukes til å godkjenne en enhet. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke enheten godkjent.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Enhetsmetadata
Det følgende endepunktet brukes til å hente enhetsmetadata. Hvis du deaktiverer trafikk for dette endepunktet, oppdateres ikke metadata for enheten.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnosedata
Det følgende endepunktet brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Det følgende endepunktet brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
De følgende endepunktene brukes av Windows-feilrapportering. Hvis du vil deaktivere trafikk for disse endepunktene, aktiverer du følgende gruppepolicy: Administrative maler > Windows-komponenter > Windows-feilrapportering > Deaktiver Windows-feilrapportering. Dette betyr at feilrapporteringsinformasjon ikke blir sendt tilbake til Microsoft.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Skriftstrømming
De følgende endepunktene brukes til å laste ned skrifter etter behov. Hvis du deaktiverer trafikk for disse endepunktene vil du ikke kunne laste ned skrifttyper ved behov.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Lisensiering
Det følgende endepunktet brukes til aktivering på nettet og en del applisensiering. Hvis du vil deaktivere trafikk for dette endepunktet, deaktiverer du Windows License Manager Service. Dette blokkerer også aktivering på nettet, og det kan hende at applisensiering ikke fungerer.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Plassering
Det følgende endepunktet brukes til posisjonsdata. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke apper bruke posisjonsdata.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Kart
Det følgende endepunktet brukes til å se etter oppdateringer for kart som er lastet ned for å bli brukt i frakoblet modus. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke frakoblede kart oppdatert.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Microsoft-konto
De følgende endepunktene brukes til pålogging med Microsoft-kontoer. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere logge på med Microsoft-kontoer.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Det følgende endepunktet brukes til Windows Push Notification-tjenestene (WNS). WNS gjør at tredjepartsutviklere kan sende oppdateringer for varsler, fliser, indikatorer og råvarslinger fra sin egen skytjeneste. Dette gjør at du kan levere nye oppdateringer til brukerne på en effektiv og pålitelig måte. Hvis du deaktiverer trafikk for dette endepunktet, fungerer ikke lenger push-varslinger, inkludert MDM-enhetsbehandling, e-postsynkronisering og synkronisering av innstillinger.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | *.wns.windows.com |
Det følgende endepunktet brukes til å tilbakekalle lisenser for skadelige apper i Microsoft Store. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
De følgende endepunktene brukes til å laste ned avbildningsfiler som kalles når programmer kjører (Microsoft Store eller Innboks MSN-apper). Hvis du deaktiverer trafikk for disse endepunktene, blir ikke bildefilene lastet ned, og apper kan ikke installeres eller oppdateres fra Microsoft Store. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
De følgende endepunktene brukes til å kommunisere med Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke apper installeres eller oppdateres fra Microsoft Store. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Statusindikator for nettverkstilkobling (NCSI)
Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til dette endepunktet for å finne ut om enheten kan kommunisere med Internett. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke NCSI finne ut om enheten er koblet til Internett, og det vises en advarsel på ikonet for nettverksstatus i systemstatusfeltet.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Følgende endepunkter brukes til å koble til den delte infrastrukturen i administrasjonssenteret for Microsoft 365, inkludert Office. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Følgende endepunkt brukes til å koble til Administrasjonssenter for Microsoft 365 delte infrastruktur, inkludert Office. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
Følgende endepunkt er OfficeHub-trafikk som brukes til å hente metadataene for Office-apper. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Følgende endepunkt brukes til å koble Office Gjøremål-appen til skytjenesten. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Det følgende endepunktet er en omadresseringstjeneste som brukes til å oppdatere URL-adresser automatisk. Hvis du deaktiverer trafikk for dette endepunktet, fungerer ikke lenger det som er avhengig av g.live.com for å få oppdatert URL-informasjon.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
Følgende endepunkt brukes av OneDrive for Business til å laste ned og bekrefte appoppdateringer. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneDrive for Business. I dette tilfellet kan ikke enheten hente appoppdateringer for OneDrive for Business.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Innstillinger
Det følgende endepunktet brukes av apper til å oppdatere konfigurasjonen sin dynamisk. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Følgende endepunkt brukes som en måte for apper å oppdatere konfigurasjonen dynamisk på. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Følgende endepunkt brukes som en måte for apper å oppdatere konfigurasjonen dynamisk på. Apper som Windows-komponenten for tilkoblede brukeropplevelser og telemetri og Windows Insider Program bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Det følgende endepunktet brukes til å hente verdier for Skype-konfigurasjon. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Det følgende endepunktet brukes for Windows Defender når skybasert beskyttelse er aktivert. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke skybasert beskyttelse brukt på enheten. Hvis du vil ha en detaljert liste over tilkoblinger for Microsoft Defender Antivirus-skytjenesten, kan du se Tillat tilkoblinger til Microsoft Defender Antivirus-skytjenesten.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
wdcp.microsoft.com |
Følgende endepunkter brukes til Windows Defender definisjonsoppdateringer. Hvis du deaktiverer trafikk for disse endepunktene, blir ikke definisjoner oppdatert.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Følgende endepunkter brukes for Windows Defender Smartscreen-rapportering og -varsler. Hvis du deaktiverer trafikk for disse endepunktene, vises ikke Windows Defender SmartScreen-varsler.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows-søkelys
De følgende endepunktene brukes til å hente metadata for Windows-søkelys som beskriver innhold, for eksempel henvisninger til bildeplasseringer og foreslåtte apper, Microsoft-kontovarslinger og Windows-tips. Hvis du deaktiverer trafikk for disse endepunktene, prøver Windows-søkelys fortsatt å levere nye låseskjermbilder og oppdatert innhold, men kommer til å mislykkes. Foreslåtte apper, Microsoft-kontovarslinger og Windows-tips blir ikke lastet ned. Hvis du vil ha mer informasjon, kan du se Windows-søkelys.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Det følgende endepunktet brukes til Windows Update-nedlasting av apper og OS-oppdateringer, inkludert HTTP-nedlastinger eller HTTP-nedlastinger blandet med noder. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke Windows Update-nedlastinger administrert, siden kritiske metadata som brukes til å gjøre nedlastinger mer robuste, blir blokkert. Nedlastinger kan bli påvirket av feil (som fører til nye nedlastinger av hele filer). Nedlasting av samme oppdatering på flere enheter på samme lokale nettverk, bruker i tillegg ikke nodeenheter til båndbreddereduksjon.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Følgende endepunkter brukes til å laste ned oppdateringer av operativsystemet, oppdateringer og apper fra Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten laste ned oppdateringer for operativsystemet.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
De følgende endepunktene aktiverer tilkoblinger til Windows Update, Microsoft Update og nettbaserte tjenester i Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten koble til Windows Update og Microsoft Update for å holde enheten sikker. Enheten kan heller ikke hente og oppdatere apper fra Store.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Disse er avhengige av aktivering:
Det følgende endepunktet brukes til innholdsregulering. Hvis du deaktiverer trafikk for dette endepunktet vil ikke Windows Update-agenten kunne kontakte endepunktet, og reserveadferden vil brukes. Dette kan føre til at innhold blir lastet ned feil eller ikke lastet ned i det hele tatt.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Microsoft forward link redirection service (FWLink)
Det følgende endepunktet brukes av Microsoft forward link redirection service (FWLink) til å omadressere permanente nettkoblinger til de faktiske og av og til kortvarige URL-adressene. FWlink-er ligner på URL-adresseforkortelser, men er lengre.
Hvis du deaktiverer denne endepunktet, kan ikke Windows Defender oppdatere definisjoner av skadelig programvare; koblinger fra Windows og andre Microsoft-produkter på nettet, kommer ikke til å fungere; og PowerShell-oppdaterbar Hjelp blir ikke oppdatert. Hvis du vil deaktivere trafikken, deaktiverer du i stedet trafikken som blir videresendt.
| Kildeprosess | Protokoll | Mål |
|---|---|---|
| Diverse | HTTPS | go.microsoft.com |
Andre Windows 10-utgaver
Hvis du vil se endepunktene for andre versjoner av Windows 10 Enterprise, kan du se: