Del via


Administrere endepunkter for tilkobling for Windows 10 Enterprise, versjon 1909

Viktig!

Denne versjonen av Windows 10 har nådd datoen for avvikling av vedlikehold. Hvis du vil ha mer informasjon, kan du se Microsoft Product Lifecyle.

Gjelder

  • Windows 10 Enterprise, versjon 1909

Enkelte Windows-komponenter, -apper og relaterte tjenester overfører data til Microsoft-nettverksendepunkt. Her er noen eksempler:

  • Kobler til Microsoft Office og Windows-områder for å laste ned de nyeste app- og sikkerhetsoppdateringene.
  • Kobler til e-postservere for å sende og motta e-post.
  • Kobler til Internett for daglig surfing på nettet.
  • Kobler til skyen for å lagre og få tilgang til sikkerhetskopier.
  • Bruker posisjonen din til å vise værmeldingen.

Du finner nærmere informasjon om de ulike måtene å styre trafikk til disse endepunktene på i Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Der dette er aktuelt, inneholder hvert endepunkt som er dekket i denne artikkelen, en kobling til de spesifikke detaljene for hvordan du kontrollerer trafikken.

Følgende metoder ble brukt til å avlede disse nettverksendepunktene:

  1. Konfigurere den nyeste versjonen av Windows 10 på en virtuell testmaskin ved hjelp av standardinnstillingene.
  2. La enheten(e) kjøre inaktivt i en uke («inaktiv» betyr at en bruker ikke samhandler med systemet/enheten).
  3. Bruk globalt godtatte verktøy for nettverksprotokollanalyse/-registrering, og logg all utgående trafikk i bakgrunnen.
  4. Kompiler rapporter om trafikk til offentlige IP-adresser.
  5. Den virtuelle testmaskinen ble logget på ved hjelp av en lokal konto og ble ikke koblet til et domene eller en Azure Active Directory.
  6. All trafikk ble registrert i laboratoriet ved hjelp av et IPV4-nettverk. Derfor rapporteres ingen IPV6-trafikk her.
  7. Disse testene ble utført i et godkjent Microsoft-laboratorium. Det er mulig at resultatene dine kan være annerledes.
  8. Disse testene ble utført for én uke, men hvis du registrerer trafikk for en lengre periode, kan du få andre resultater.

Obs!

Microsoft bruker globale belastningsfordelinger som kan vises i nettverkssporingsruter. Et endepunkt for *. akadns.net kan for eksempel brukes til å fordele belastningen av forespørsler til et Azure-datasenter, som kan endres over tid.

Tilkoblingsendepunkter i Windows 10 1909 Enterprise

Område Beskrivelse Protokoll Mål
Apper Finn ut hvordan du deaktiverer trafikk til følgende endepunkt(er).
Følgende endepunkt brukes for Vær-appen. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Vær-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. HTTP tile-service.weather.microsoft.com
HTTP tile-service.weather.microsoft.com/nb-no/livetile/preinstall
Det følgende endepunktet brukes til den dynamiske flisen for OneNote. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. HTTPS cdn.onenote.net/*
Følgende endepunkt brukes av Bilder-appen til å laste ned konfigurasjonsfiler, og til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Bilder-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. TLS v1.2 evoke-windowsservices-tas.msedge.net
Sertifikater Sertifikater er digitale filer, lagret på klientenheter, som brukes til både å kryptere data og bekrefte identiteten til et individ eller en organisasjon. Klarerte rotsertifikater utstedt av en sertifiseringsinstans (CA) lagres i en sertifikatklareringsliste (CTL). Mekanismen for automatisk oppdatering av rotsertifikater kontakter Windows-oppdateringer for å oppdatere CTLen. Hvis en ny versjon av CTL-en identifiseres, oppdateres listen over klarerte rotsertifikater som er hurtigbufret på den lokale enheten. Ikke-klarerte sertifikater er sertifikater der utstederen av serversertifikatet er ukjent eller ikke klarert av tjenesten. Ikke-klarerte sertifikater lagres også i en liste på den lokale enheten og oppdateres av mekanismen for automatisk oppdatering av rotsertifikater.

Hvis automatiske oppdateringer er deaktivert, kan programmer og nettsteder slutte å fungere fordi de ikke mottar et oppdatert rotsertifikat som programmet bruker. I tillegg oppdateres ikke lenger listen over ikke-klarerte sertifikater, noe som øker angrepsvektoren på enheten.
Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTP ctldl.windowsupdate.com
Cortana og dynamiske fliser Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Følgende endepunkter er relatert til Cortana og dynamiske fliser. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du oppdateringer av hilsener, tips og Live-fliser for Cortana. HTTPS www.bing.com*
HTTPS www.bing.com/client/config
TLS v1.2 fp.msedge.net
Enhetsgodkjenning Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Det følgende endepunktet brukes til å godkjenne en enhet. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke enheten godkjent. HTTPS login.live.com*
Diagnosedata Følgende endepunkter brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTP v10.events.data.microsoft.com
De følgende endepunktene brukes av Windows-feilrapportering. Hvis du vil deaktivere trafikk for disse endepunktene, aktiverer du følgende gruppepolicy: Administrative maler > Windows-komponenter > Windows-feilrapportering > Deaktiver Windows-feilrapportering. Dette betyr at feilrapporteringsinformasjon ikke blir sendt tilbake til Microsoft. HTTPS *.telecommand.telemetry.microsoft.com
TLS v1.2 watson.*.microsoft.com
Lisensiering Det følgende endepunktet brukes til aktivering på nettet og en del applisensiering. Hvis du vil deaktivere trafikk for dette endepunktet, deaktiverer du Windows License Manager Service. Dette blokkerer også aktivering på nettet, og det kan hende at applisensiering ikke fungerer. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS *licensing.mp.microsoft.com
HTTPS licensing.mp.microsoft.com/v7.0/licenses/content
Plassering Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Følgende endepunkter brukes for posisjonsdata. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke apper bruke posisjonsdata. TLS v1.2 inference.location.live.NET
Kart Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Følgende endepunkter brukes til å se etter oppdateringer for kart som er lastet ned for bruk i frakoblet modus. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke frakoblede kart oppdatert. HTTP *maps.windows.com
Microsoft-konto Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
De følgende endepunktene brukes til pålogging med Microsoft-kontoer. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere logge på med Microsoft-kontoer. TLS v1.2 *login.live.com
Microsoft Edge Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Denne trafikken er relatert til Microsoft Edge-leseren. HTTPS iecvlist.microsoft.com
Microsoft forward link redirection service (FWLink) Det følgende endepunktet brukes av Microsoft forward link redirection service (FWLink) til å omadressere permanente nettkoblinger til de faktiske og av og til kortvarige URL-adressene. FWlink-er ligner på URL-adresseforkortelser, men er lengre. Hvis du deaktiverer denne endepunktet, kan ikke Windows Defender oppdatere definisjoner av skadelig programvare; koblinger fra Windows og andre Microsoft-produkter på nettet, kommer ikke til å fungere; og PowerShell-oppdaterbar Hjelp blir ikke oppdatert. Hvis du vil deaktivere trafikken, deaktiverer du i stedet trafikken som blir videresendt. HTTPS go.microsoft.com
Microsoft Store Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Det følgende endepunktet brukes til å tilbakekalle lisenser for skadelige apper i Microsoft Store. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. TLS v1.2 1storecatalogrevocation.storequality.microsoft.com
HTTPS storecatalogrevocation.storequality.microsoft.com
Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. HTTPS manage.devcenter.microsoft.com
De følgende endepunktene brukes til å kommunisere med Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke apper installeres eller oppdateres fra Microsoft Store. HTTPS *displaycatalog.mp.microsoft.com
Statusindikator for nettverkstilkobling (NCSI) Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til dette endepunktet for å finne ut om enheten kan kommunisere med Internett. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke NCSI finne ut om enheten er koblet til Internett, og det vises en advarsel på ikonet for nettverksstatus i systemstatusfeltet. HTTP www.msftconnecttest.com*
Office Følgende endepunkter brukes til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTP/ TLS v1.2 v10.events.data.microsoft.com/onecollector/1.0/
TLS v1.2 *.blob.core.windows.net
HTTP officehomeblobs.blob.core.windows.net
Følgende endepunkter brukes av Microsoft-OfficeHub for å få metadata for Microsoft Office-apper TLS v1.2 c-ring.msedge.net
OneDrive Følgende endepunkter er relatert til OneDrive. Hvis du deaktiverer trafikk for disse endepunktene, vil alt som er avhengig av g.live.com for å få oppdatert URL-informasjon, ikke lenger fungere. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLS v1.2 *g.live.com
HTTPS oneclient.sfx.ms
HTTPS logincdn.msauth.net
HTTP windows.policies.live.net
Innstillinger Det følgende endepunktet brukes av apper til å oppdatere konfigurasjonen sin dynamisk. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLS v1.2 settings-win.data.microsoft.com
Skype Det følgende endepunktet brukes til å hente verdier for Skype-konfigurasjon. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS *.pipe.aria.microsoft.com
HTTP/TLS v1.2 config.edge.skype.com
Teams Det følgende endepunktet brukes for Microsoft Teams-appen. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS config.teams.microsoft.com
Windows Defender Det følgende endepunktet brukes for Windows Defender når skybasert beskyttelse er aktivert. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke skybasert beskyttelse brukt på enheten. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS/TLS v1.2 wdcp.microsoft.com
Følgende endepunkter brukes for Windows Defender Smartscreen-rapportering og -varsler. Hvis du deaktiverer trafikk for disse endepunktene, vises ikke Smartscreen-varsler. HTTPS/TLS v1.2 *.smartscreen-prod.microsoft.com
HTTPS checkappexec.microsoft.com
Windows-søkelys De følgende endepunktene brukes til å hente metadata for Windows-søkelys som beskriver innhold, for eksempel henvisninger til bildeplasseringer samt foreslåtte apper, Microsoft-kontovarslinger og Windows-tips. Hvis du deaktiverer trafikk for disse endepunktene, prøver Windows-søkelys fortsatt å levere nye låseskjermbilder og oppdatert innhold, men kommer til å mislykkes. Foreslåtte apper, Microsoft-kontovarslinger og Windows-tips blir ikke lastet ned. Hvis du vil ha mer informasjon, kan du se Windows-søkelys. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS/TLS v1.2 arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Det følgende endepunktet brukes til Windows Update-nedlasting av apper og OS-oppdateringer, inkludert HTTP-nedlastinger eller HTTP-nedlastinger blandet med noder. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke Windows Update-nedlastinger administrert, siden kritiske metadata som brukes til å gjøre nedlastinger mer robuste, blir blokkert. Nedlastinger kan bli påvirket av feil (som fører til ny nedlasting av hele filer). Nedlasting av samme oppdatering på flere enheter på samme lokale nettverk, bruker i tillegg ikke nodeenheter til båndbreddereduksjon. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS/TLS v1.2 *.prod.do.dsp.mp.microsoft.com
Følgende endepunkter brukes til å laste ned oppdateringer av operativsystemet, oppdateringer og apper fra Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten laste ned oppdateringer for operativsystemet. HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
De følgende endepunktene aktiverer tilkoblinger til Windows Update, Microsoft Update og nettbaserte tjenester i Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten koble til Windows Update og Microsoft Update for å holde enheten sikker. Enheten kan heller ikke hente og oppdatere apper fra Store. Disse er også avhengig av å aktivere endepunktene Enhetsgodkjenning og Microsoft-konto. HTTP *.delivery.mp.microsoft.com
HTTPS/TLS v1.2 *.update.microsoft.com
Følgende sluttpunkt brukes til kompatibilitets data baseoppdateringer for Windows. HTTP adl.windows.com
Det følgende endepunktet brukes til innholdsregulering. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke Windows Update-agenten kontakte endepunktet, og basisvirkemåten brukes. Dette kan føre til at innhold blir lastet ned feil. HTTPS/TLS v1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Andre Windows 10-utgaver

Hvis du vil se endepunktene for andre versjoner av Windows 10 Enterprise, kan du se:

Hvis du vil se endepunktene for utgaver som ikke er Enterprise Windows 10-utgaver, kan du se: