Administrere endepunkter for tilkobling for Windows 10 Enterprise, versjon 1909
Gjelder
- Windows 10 Enterprise, versjon 1909
Enkelte Windows-komponenter, -apper og relaterte tjenester overfører data til Microsoft-nettverksendepunkt. Her er noen eksempler:
- Kobler til Microsoft Office og Windows-områder for å laste ned de nyeste app- og sikkerhetsoppdateringene.
- Kobler til e-postservere for å sende og motta e-post.
- Kobler til Internett for daglig surfing på nettet.
- Kobler til skyen for å lagre og få tilgang til sikkerhetskopier.
- Bruker posisjonen din til å vise værmeldingen.
Du finner nærmere informasjon om de ulike måtene å styre trafikk til disse endepunktene på i Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Der dette er aktuelt, inneholder hvert endepunkt som er dekket i denne artikkelen, en kobling til de spesifikke detaljene for hvordan du kontrollerer trafikken.
Følgende metoder ble brukt til å avlede disse nettverksendepunktene:
- Konfigurere den nyeste versjonen av Windows 10 på en virtuell testmaskin ved hjelp av standardinnstillingene.
- La enheten(e) kjøre inaktivt i en uke («inaktiv» betyr at en bruker ikke samhandler med systemet/enheten).
- Bruk globalt godtatte verktøy for nettverksprotokollanalyse/-registrering, og logg all utgående trafikk i bakgrunnen.
- Kompiler rapporter om trafikk til offentlige IP-adresser.
- Den virtuelle testmaskinen ble logget på ved hjelp av en lokal konto og ble ikke koblet til et domene eller en Azure Active Directory.
- All trafikk ble registrert i laboratoriet ved hjelp av et IPV4-nettverk. Derfor rapporteres ingen IPV6-trafikk her.
- Disse testene ble utført i et godkjent Microsoft-laboratorium. Det er mulig at resultatene dine kan være annerledes.
- Disse testene ble utført for én uke, men hvis du registrerer trafikk for en lengre periode, kan du få andre resultater.
Obs!
Microsoft bruker globale belastningsfordelinger som kan vises i nettverkssporingsruter. Et endepunkt for *. akadns.net kan for eksempel brukes til å fordele belastningen av forespørsler til et Azure-datasenter, som kan endres over tid.
Tilkoblingsendepunkter i Windows 10 1909 Enterprise
| Område | Beskrivelse | Protokoll | Mål |
|---|---|---|---|
| Apper | Finn ut hvordan du deaktiverer trafikk til følgende endepunkt(er). | ||
| Følgende endepunkt brukes for Vær-appen. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Vær-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | HTTP | tile-service.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com/nb-no/livetile/preinstall | ||
| Det følgende endepunktet brukes til den dynamiske flisen for OneNote. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | HTTPS | cdn.onenote.net/* | |
| Følgende endepunkt brukes av Bilder-appen til å laste ned konfigurasjonsfiler, og til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Bilder-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
| Sertifikater | Sertifikater er digitale filer, lagret på klientenheter, som brukes til både å kryptere data og bekrefte identiteten til et individ eller en organisasjon. Klarerte rotsertifikater utstedt av en sertifiseringsinstans (CA) lagres i en sertifikatklareringsliste (CTL). Mekanismen for automatisk oppdatering av rotsertifikater kontakter Windows-oppdateringer for å oppdatere CTLen. Hvis en ny versjon av CTL-en identifiseres, oppdateres listen over klarerte rotsertifikater som er hurtigbufret på den lokale enheten. Ikke-klarerte sertifikater er sertifikater der utstederen av serversertifikatet er ukjent eller ikke klarert av tjenesten. Ikke-klarerte sertifikater lagres også i en liste på den lokale enheten og oppdateres av mekanismen for automatisk oppdatering av rotsertifikater. Hvis automatiske oppdateringer er deaktivert, kan programmer og nettsteder slutte å fungere fordi de ikke mottar et oppdatert rotsertifikat som programmet bruker. I tillegg oppdateres ikke lenger listen over ikke-klarerte sertifikater, noe som øker angrepsvektoren på enheten. |
Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana og dynamiske fliser | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Følgende endepunkter er relatert til Cortana og dynamiske fliser. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du oppdateringer av hilsener, tips og Live-fliser for Cortana. | HTTPS | www.bing.com* | |
| HTTPS | www.bing.com/client/config | ||
| TLS v1.2 | fp.msedge.net | ||
| Enhetsgodkjenning | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Det følgende endepunktet brukes til å godkjenne en enhet. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke enheten godkjent. | HTTPS | login.live.com* | |
| Diagnosedata | Følgende endepunkter brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTP | v10.events.data.microsoft.com | ||
| De følgende endepunktene brukes av Windows-feilrapportering. Hvis du vil deaktivere trafikk for disse endepunktene, aktiverer du følgende gruppepolicy: Administrative maler > Windows-komponenter > Windows-feilrapportering > Deaktiver Windows-feilrapportering. Dette betyr at feilrapporteringsinformasjon ikke blir sendt tilbake til Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Lisensiering | Det følgende endepunktet brukes til aktivering på nettet og en del applisensiering. Hvis du vil deaktivere trafikk for dette endepunktet, deaktiverer du Windows License Manager Service. Dette blokkerer også aktivering på nettet, og det kan hende at applisensiering ikke fungerer. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
| Plassering | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Følgende endepunkter brukes for posisjonsdata. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke apper bruke posisjonsdata. | TLS v1.2 | inference.location.live.NET | |
| Kart | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Følgende endepunkter brukes til å se etter oppdateringer for kart som er lastet ned for bruk i frakoblet modus. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke frakoblede kart oppdatert. | HTTP | *maps.windows.com | |
| Microsoft-konto | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| De følgende endepunktene brukes til pålogging med Microsoft-kontoer. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere logge på med Microsoft-kontoer. | TLS v1.2 | *login.live.com | |
| Microsoft Edge | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Denne trafikken er relatert til Microsoft Edge-leseren. | HTTPS | iecvlist.microsoft.com | |
| Microsoft forward link redirection service (FWLink) | Det følgende endepunktet brukes av Microsoft forward link redirection service (FWLink) til å omadressere permanente nettkoblinger til de faktiske og av og til kortvarige URL-adressene. FWlink-er ligner på URL-adresseforkortelser, men er lengre. Hvis du deaktiverer denne endepunktet, kan ikke Windows Defender oppdatere definisjoner av skadelig programvare; koblinger fra Windows og andre Microsoft-produkter på nettet, kommer ikke til å fungere; og PowerShell-oppdaterbar Hjelp blir ikke oppdatert. Hvis du vil deaktivere trafikken, deaktiverer du i stedet trafikken som blir videresendt. | HTTPS | go.microsoft.com |
| Microsoft Store | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Det følgende endepunktet brukes til å tilbakekalle lisenser for skadelige apper i Microsoft Store. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
| HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
| Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| De følgende endepunktene brukes til å kommunisere med Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke apper installeres eller oppdateres fra Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| Statusindikator for nettverkstilkobling (NCSI) | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
| Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til dette endepunktet for å finne ut om enheten kan kommunisere med Internett. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke NCSI finne ut om enheten er koblet til Internett, og det vises en advarsel på ikonet for nettverksstatus i systemstatusfeltet. | HTTP | www.msftconnecttest.com* | |
| Office | Følgende endepunkter brukes til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
| TLS v1.2 | *.blob.core.windows.net | ||
| HTTP | officehomeblobs.blob.core.windows.net | ||
| Følgende endepunkter brukes av Microsoft-OfficeHub for å få metadata for Microsoft Office-apper | TLS v1.2 | c-ring.msedge.net | |
| OneDrive | Følgende endepunkter er relatert til OneDrive. Hvis du deaktiverer trafikk for disse endepunktene, vil alt som er avhengig av g.live.com for å få oppdatert URL-informasjon, ikke lenger fungere. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLS v1.2 | *g.live.com | ||
| HTTPS | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| HTTP | windows.policies.live.net | ||
| Innstillinger | Det følgende endepunktet brukes av apper til å oppdatere konfigurasjonen sin dynamisk. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| TLS v1.2 | settings-win.data.microsoft.com | ||
| Skype | Det følgende endepunktet brukes til å hente verdier for Skype-konfigurasjon. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTP/TLS v1.2 | config.edge.skype.com | ||
| Teams | Det følgende endepunktet brukes for Microsoft Teams-appen. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS | config.teams.microsoft.com | ||
| Windows Defender | Det følgende endepunktet brukes for Windows Defender når skybasert beskyttelse er aktivert. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke skybasert beskyttelse brukt på enheten. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
| Følgende endepunkter brukes for Windows Defender Smartscreen-rapportering og -varsler. Hvis du deaktiverer trafikk for disse endepunktene, vises ikke Smartscreen-varsler. | HTTPS/TLS v1.2 | *.smartscreen-prod.microsoft.com | |
| HTTPS | checkappexec.microsoft.com | ||
| Windows-søkelys | De følgende endepunktene brukes til å hente metadata for Windows-søkelys som beskriver innhold, for eksempel henvisninger til bildeplasseringer samt foreslåtte apper, Microsoft-kontovarslinger og Windows-tips. Hvis du deaktiverer trafikk for disse endepunktene, prøver Windows-søkelys fortsatt å levere nye låseskjermbilder og oppdatert innhold, men kommer til å mislykkes. Foreslåtte apper, Microsoft-kontovarslinger og Windows-tips blir ikke lastet ned. Hvis du vil ha mer informasjon, kan du se Windows-søkelys. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS/TLS v1.2 | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Windows Update | Det følgende endepunktet brukes til Windows Update-nedlasting av apper og OS-oppdateringer, inkludert HTTP-nedlastinger eller HTTP-nedlastinger blandet med noder. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke Windows Update-nedlastinger administrert, siden kritiske metadata som brukes til å gjøre nedlastinger mer robuste, blir blokkert. Nedlastinger kan bli påvirket av feil (som fører til ny nedlasting av hele filer). Nedlasting av samme oppdatering på flere enheter på samme lokale nettverk, bruker i tillegg ikke nodeenheter til båndbreddereduksjon. | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | |
| HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| Følgende endepunkter brukes til å laste ned oppdateringer av operativsystemet, oppdateringer og apper fra Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten laste ned oppdateringer for operativsystemet. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| De følgende endepunktene aktiverer tilkoblinger til Windows Update, Microsoft Update og nettbaserte tjenester i Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten koble til Windows Update og Microsoft Update for å holde enheten sikker. Enheten kan heller ikke hente og oppdatere apper fra Store. Disse er også avhengig av å aktivere endepunktene Enhetsgodkjenning og Microsoft-konto. | HTTP | *.delivery.mp.microsoft.com | |
| HTTPS/TLS v1.2 | *.update.microsoft.com | ||
| Følgende sluttpunkt brukes til kompatibilitets data baseoppdateringer for Windows. | HTTP | adl.windows.com | |
| Det følgende endepunktet brukes til innholdsregulering. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke Windows Update-agenten kontakte endepunktet, og basisvirkemåten brukes. Dette kan føre til at innhold blir lastet ned feil. | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Andre Windows 10-utgaver
Hvis du vil se endepunktene for andre versjoner av Windows 10 Enterprise, kan du se:
- Administrere tilkoblingsendepunkter for Windows 10, versjon 21H2
- Administrere tilkoblingsendepunkter for Windows 10, versjon 1903
- Administrere tilkoblingsendepunkter for Windows 10, versjon 1809
Hvis du vil se endepunktene for utgaver som ikke er Enterprise Windows 10-utgaver, kan du se:
- Windows 10, versjon 21H1, tilkoblingsendepunkter for ikke-Enterprise-utgaver
- Windows 10, versjon 1903, tilkoblingsendepunkter for utgaver som ikke er Enterprise-utgaver
- Windows 10, versjon 1809, tilkoblingsendepunkter for utgaver som ikke er Enterprise-utgaver
Relaterte koblinger
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for