Del via


Administrer endepunkter for tilkobling for Windows 10 Enterprise, versjon 21H1

Viktig!

Denne versjonen av Windows 10 har nådd datoen for avvikling av vedlikehold. Hvis du vil ha mer informasjon, kan du se Microsoft Product Lifecyle.

Gjelder

  • Windows 10 Enterprise, versjon 21H1

Enkelte Windows-komponenter, -apper og relaterte tjenester overfører data til Microsoft-nettverksendepunkter. Her er noen eksempler:

  • Kobler til Microsoft Office og Windows-områder for å laste ned de nyeste app- og sikkerhetsoppdateringene.
  • Kobler til e-postservere for å sende og motta e-post.
  • Kobler til Internett for daglig surfing på nettet.
  • Kobler til skyen for å lagre og få tilgang til sikkerhetskopier.
  • Bruker posisjonen din til å vise værmeldingen.

Du finner nærmere informasjon om de ulike måtene å styre trafikk til disse endepunktene på i Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Der dette er aktuelt, inneholder hvert endepunkt som er dekket i denne artikkelen, en kobling til de spesifikke detaljene for hvordan du kontrollerer trafikken.

Følgende metoder ble brukt til å avlede disse nettverksendepunktene:

  1. Konfigurere den nyeste versjonen av Windows 10 på en virtuell testmaskin ved hjelp av standardinnstillingene.
  2. La enheten(e) kjøre inaktivt i en uke («inaktiv» betyr at en bruker ikke samhandler med systemet/enheten).
  3. Bruk globalt godtatte verktøy for nettverksprotokollanalyse/-registrering, og logg all utgående trafikk i bakgrunnen.
  4. Kompiler rapporter om trafikk til offentlige IP-adresser.
  5. Den virtuelle testmaskinen ble logget på ved hjelp av en lokal konto og ble ikke koblet til et domene eller en Azure Active Directory.
  6. All trafikk ble registrert i laboratoriet ved hjelp av et IPV4-nettverk. Derfor rapporteres ingen IPV6-trafikk her.
  7. Disse testene ble utført i et godkjent Microsoft-laboratorium. Det er mulig at resultatene dine kan være annerledes.
  8. Disse testene ble utført for én uke, men hvis du registrerer trafikk for en lengre periode, kan du få andre resultater.

Obs!

Microsoft bruker globale belastningsfordelinger som kan vises i nettverkssporingsruter. Et endepunkt for *.akadns.net kan for eksempel brukes til å laste inn saldoforespørsler til et Azure-datasenter, som kan endres over tid.

Tilkoblingsendepunkter i Windows 10 21H1 Enterprise

Område Beskrivelse Protokoll Mål
Apper Finn ut hvordan du deaktiverer trafikk til følgende endepunkt(er).
Følgende endepunkt brukes for Vær-appen. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Vær-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. HTTP tile-service.weather.microsoft.com
Det følgende endepunktet brukes til den dynamiske flisen for OneNote. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Følgende endepunkt brukes av Bilder-appen til å laste ned konfigurasjonsfiler, og til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Bilder-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Sertifikater Sertifikater er digitale filer, lagret på klientenheter, som brukes til både å kryptere data og bekrefte identiteten til et individ eller en organisasjon. Klarerte rotsertifikater utstedt av en sertifiseringsinstans (CA) lagres i en sertifikatklareringsliste (CTL). Mekanismen for automatisk oppdatering av rotsertifikater kontakter Windows-oppdateringer for å oppdatere CTLen. Hvis en ny versjon av CTL-en identifiseres, oppdateres listen over klarerte rotsertifikater som er hurtigbufret på den lokale enheten. Ikke-klarerte sertifikater er sertifikater der utstederen av serversertifikatet er ukjent eller ikke klarert av tjenesten. Ikke-klarerte sertifikater lagres også i en liste på den lokale enheten og oppdateres av mekanismen for automatisk oppdatering av rotsertifikater.

Hvis automatiske oppdateringer er deaktivert, kan programmer og nettsteder slutte å fungere fordi de ikke mottar et oppdatert rotsertifikat som programmet bruker. I tillegg oppdateres ikke lenger listen over ikke-klarerte sertifikater, noe som øker angrepsvektoren på enheten.
Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana og dynamiske fliser Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Følgende endepunkter er relatert til Cortana og dynamiske fliser. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du oppdateringer av hilsener, tips og Live-fliser for Cortana. TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Enhetsgodkjenning Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Det følgende endepunktet brukes til å godkjenne en enhet. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke enheten godkjent. HTTPS login.live.com*
Enhetsmetadata Det følgende endepunktet brukes til å hente enhetsmetadata. Hvis du deaktiverer trafikk for dette endepunktet, oppdateres ikke metadata for enheten. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTP dmd.metaservices.microsoft.com
Diagnosedata Følgende endepunkter brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v20.events.data.microsoft.com
HTTP www.microsoft.com
De følgende endepunktene brukes av Windows-feilrapportering. Hvis du vil deaktivere trafikk for disse endepunktene, aktiverer du gruppepolicyen Administrative maler>Windows-komponenter>Windows-feilrapportering>Deaktiver Windows-feilrapportering. Dette betyr at feilrapporteringsinformasjon ikke blir sendt tilbake til Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
Skriftstrømming De følgende endepunktene brukes til å laste ned skrifter etter behov. Hvis du deaktiverer trafikk for disse endepunktene, kan du ikke laste ned skrifter etter behov. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS fs.microsoft.com
Lisensiering Det følgende endepunktet brukes til aktivering på nettet og en del applisensiering. Hvis du vil deaktivere trafikk for dette endepunktet, deaktiverer du Windows License Manager Service. Dette blokkerer også aktivering på nettet, og det kan hende at applisensiering ikke fungerer. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Kart Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Følgende endepunkter brukes til å se etter oppdateringer for kart som er lastet ned for bruk i frakoblet modus. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke frakoblede kart oppdatert. TLSv1.2/HTTPS/HTTP maps.windows.com
Microsoft-konto Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
De følgende endepunktene brukes til pålogging med Microsoft-kontoer. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere logge på med Microsoft-kontoer. TLSv1.2/HTTPS login.live.com
Microsoft Edge Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Denne trafikken er relatert til Microsoft Edge-leseren. HTTPS iecvlist.microsoft.com
Følgende endepunkt brukes av oppdateringstjenesten for Microsoft Edge for å se etter nye oppdateringer. Hvis du deaktiverer dette endepunktet, kan ikke Microsoft Edge se etter og bruke nye Edge-oppdateringer. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft forward link redirection service (FWLink) Det følgende endepunktet brukes av Microsoft forward link redirection service (FWLink) til å omadressere permanente nettkoblinger til de faktiske og av og til kortvarige URL-adressene. FWlink-er ligner på URL-adresseforkortelser, men er lengre. Hvis du deaktiverer denne endepunktet, kan ikke Windows Defender oppdatere definisjoner av skadelig programvare, koblinger fra Windows og andre Microsoft-produkter på nettet kommer ikke til å fungere, og PowerShell-oppdaterbar Hjelp blir ikke oppdatert. Hvis du vil deaktivere trafikken, deaktiverer du i stedet trafikken som blir videresendt. HTTP go.microsoft.com
Microsoft Store Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Følgende endepunkt brukes til å laste ned bildefiler som kalles når programmene kjører (Microsoft Store eller Innboks MSN-apper). Hvis du deaktiverer trafikk for disse endepunktene, blir ikke bildefilene lastet ned, og apper kan ikke installeres eller oppdateres fra Microsoft Store. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Følgende endepunkt er nødvendig for å laste inn innholdet i Microsoft Store-appen. HTTPS livetileedge.dsx.mp.microsoft.com
Det følgende endepunktet brukes til Windows Push Notification-tjenestene (WNS). WNS gjør at tredjepartsutviklere kan sende oppdateringer for varsler, fliser, indikatorer og råvarslinger fra sin egen skytjeneste. Dette gjør at du kan levere nye oppdateringer til brukerne på en effektiv og pålitelig måte. Hvis du deaktiverer trafikk for dette endepunktet, fungerer ikke lenger push-varslinger, inkludert MDM-enhetsbehandling, e-postsynkronisering og synkronisering av innstillinger. TLSv1.2/HTTPS *.wns.windows.com
Det følgende endepunktet brukes til å tilbakekalle lisenser for skadelige apper i Microsoft Store. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. HTTPS manage.devcenter.microsoft.com
De følgende endepunktene brukes til å kommunisere med Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke apper installeres eller oppdateres fra Microsoft Store. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Statusindikator for nettverkstilkobling (NCSI) Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til dette endepunktet for å finne ut om enheten kan kommunisere med Internett. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke NCSI finne ut om enheten er koblet til Internett, og det vises en advarsel på ikonet for nettverksstatus i systemstatusfeltet. HTTPS www.msftconnecttest.com*
Office Følgende endepunkter brukes til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Følgende endepunkter er relatert til OneDrive. Hvis du deaktiverer trafikk for disse endepunktene, vil alt som er avhengig av g.live.com for å få oppdatert URL-informasjon, ikke lenger fungere. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Innstillinger Det følgende endepunktet brukes av apper til å oppdatere konfigurasjonen sin dynamisk. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Det følgende endepunktet brukes til å hente verdier for Skype-konfigurasjon. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Det følgende endepunktet brukes for Microsoft Teams-appen. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Windows Defender Det følgende endepunktet brukes for Windows Defender når skybasert beskyttelse er aktivert. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke skybasert beskyttelse brukt på enheten. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS/TLSv1.2 wdcp.microsoft.com
Følgende endepunkter brukes for Windows Defender Smartscreen-rapportering og -varsler. Hvis du deaktiverer trafikk for disse endepunktene, vises ikke Smartscreen-varsler. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows-søkelys De følgende endepunktene brukes til å hente metadata for Windows-søkelys som beskriver innhold, for eksempel henvisninger til bildeplasseringer samt foreslåtte apper, Microsoft-kontovarslinger og Windows-tips. Hvis du deaktiverer trafikk for disse endepunktene, prøver Windows-søkelys fortsatt å levere nye låseskjermbilder og oppdatert innhold, men kommer til å mislykkes. Foreslåtte apper, Microsoft-kontovarslinger og Windows-tips blir ikke lastet ned. Hvis du vil ha mer informasjon, kan du se Windows-søkelys. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Det følgende endepunktet brukes til Windows Update-nedlasting av apper og OS-oppdateringer, inkludert HTTP-nedlastinger eller HTTP-nedlastinger blandet med noder. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke Windows Update-nedlastinger administrert, siden kritiske metadata som brukes til å gjøre nedlastinger mer robuste, blir blokkert. Nedlastinger kan bli påvirket av feil (som fører til ny nedlasting av hele filer). Nedlasting av samme oppdatering på flere enheter på samme lokale nettverk, bruker i tillegg ikke nodeenheter til båndbreddereduksjon. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Følgende endepunkter brukes til å laste ned oppdateringer av operativsystemet, oppdateringer og apper fra Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten laste ned oppdateringer for operativsystemet. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
De følgende endepunktene aktiverer tilkoblinger til Windows Update, Microsoft Update og nettbaserte tjenester i Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten koble til Windows Update og Microsoft Update for å holde enheten sikker. Enheten kan heller ikke hente og oppdatere apper fra Microsoft Store. Disse er også avhengig av å aktivere endepunktene Enhetsgodkjenning og Microsoft-konto. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Følgende sluttpunkt brukes for oppdateringer av kompatibilitetsdatabaser for Windows. HTTPS adl.windows.com
Det følgende endepunktet brukes til innholdsregulering. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke Windows Update-agenten kontakte endepunktet, og basisvirkemåten brukes. Dette kan føre til at innhold blir lastet ned feil eller ikke lastet ned i det hele tatt. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Det følgende endepunktet brukes for Xbox Live. Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter.
HTTPS dlassets-ssl.xboxlive.com

Andre Windows 10-utgaver

Hvis du vil se endepunktene for andre versjoner av Windows 10 Enterprise, kan du se:

Hvis du vil se endepunktene for utgaver som ikke er Enterprise Windows 10-utgaver, kan du se: