Ler em inglês

Compartilhar via


Desativar a máscara de IP do mDNS

Neste artigo, descrevemos como desativar manualmente a máscara de IP do mDNS para browsers em computadores Windows através do registo. Para esclarecer, não estamos a desativar o mDNS em si, mas sim o comportamento de obfuscation do endereço IP (NIC) do cartão de interface de rede local no que diz respeito ao WebRTC, apenas para os domínios Microsoft eCDN e Teams.

Podem existir métodos alternativos obtidos através da IU do browser, mas à medida que mudam frequentemente, não os abordamos aqui.

Como o conceito pode ser um pouco confuso, pode ser mais preciso dizer que estamos a permitir que o WebRTC exponha o IP local do cliente ao JavaScript no nosso domínio por browser.

Importante

Se tiver observado uma diminuição da eficiência do peering durante eventos em direto para utilizadores do browser, veja a nossa documentação de orientação atualizada das Chaves de Registo , que agora inclui um segundo domínio.

Objetivo

Esta alteração de configuração através da política WebRtcLocalIpsAllowedUrls é um componente necessário para permitir que o nosso cliente baseado no browser participe no peering. Sem esta alteração, a política do browser oculta o endereço IP local do computador da camada JavaScript, que é essencial para o p2p direto em redes organizacionais.

Normalmente, a máscara de IP do mDNS é desativada manualmente numa base individual para testar e validar a solução P2P da Microsoft eCDN num conjunto de testes de pequena escala. Em seguida, os clientes passam a utilizar Política de Grupo ou um sistema de gestão de pontos finais, como SCCM ou Intune para fazer a alteração em massa em todo o ambiente.

Observação

Este requisito de alteração de configuração não se aplica à aplicação de Ambiente de Trabalho do Teams, uma vez que já tem acesso ao endereço IP do computador.

Limitação/limitação multi-NIC

Existe uma limitação com este método de exposição do IP local, na qual expõe apenas o endereço IP da NIC mais preferencial do ponto final. Esta limitação é inconsequente para a maioria dos utilizadores, mas pode afetar negativamente os visualizadores do browser com vários NICs, impedindo-os de serem atribuídos ao grupo de sub-redes pretendido.

Um exemplo comum de um ponto final potencialmente afetado é um com uma VPN sempre ativada.

Solução alternativa

A concessão do domínio do leitor, normalmente https://teams.microsoft.com, permissões de microfone e/ou câmara permite-lhe expor todos os NICs ao serviço microsoft eCDN. Assim, permitir que a lógica do cenário multi-nic atribua o ponto final ao grupo de mapeamento de sub-rede adequado.

Cuidado

Atualmente, não existe nenhuma solução para o Viva Engage caso de utilização de eventos em direto. Uma solução está em desenvolvimento e iremos atualizar este documento assim que estiver disponível.

Chaves de Registo

São necessárias duas entradas de registo para suportar o peering com a Microsoft eCDN. Cada domínio requer a sua própria entrada com um nome de valor exclusivo.

Elemento Registry Valor
Caminho para o Edge HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Edge\\
Caminho para o Chrome HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Google\\Chrome\\
Nome da chave WebRtcLocalIpsAllowedUrls
Nome do valor 1 ou outro valor numérico
Valor 1 *.ecdn.teams.microsoft.com
Valor 2 https://teams.microsoft.com

Importante

Os clientes que tenham uma integração de terceiros, como o MediaPlatform, podem ver um desempenho melhorado ao adicionar também os domínios da plataforma de terceiros. Contacte o seu fornecedor de terceiros para obter o domínio específico da plataforma de vídeo, que pode ser diferente do domínio do site da organização.

Suporte do Firefox

A configuração do Firefox é ligeiramente diferente. Apenas uma entrada de registo, dados de valor, contém os domínios, separados por uma vírgula.

Elemento Registry Valor
Caminho para o Firefox HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Mozilla\\Firefox\\
Nome da chave Preferences
Nome do valor media.peerconnection.ice.obfuscate_host_addresses.blocklist
Valor *.ecdn.teams.microsoft.com, https://teams.microsoft.com

Problema comum

A chave para o valor de REG_SZ (cadeia) necessário pode não existir.

Cenário de exemplo para o Microsoft Edge

Aqui, vemos que uma subchave não está presente na hierarquia sob a Edge chave conforme esperado.

Uma captura de ecrã que contém a GUI do Registo, que indica a falta de subchave na tecla

Neste cenário específico, apenas a WebRtcLocalIpsAllowedUrls chave está em falta, mas também é plausível que uma chave mais acima na hierarquia esteja em falta, como Edge, Chromeou Google, mesmo que o browser correspondente esteja instalado.

Solução

Os passos para resolve este cenário são simples.

  1. Crie as chaves em falta.

    Uma captura de ecrã da GUI do Registo, que demonstra a criação de uma nova chave através do menu de contexto do clique com o botão direito do rato. Clique com o botão direito do rato em > Nova > Chave

  2. Nome da chave de entrada.

    Uma captura de ecrã ampliada da GUI do Registo, o novo nome da chave de

  3. Continue a criar chaves em falta na hierarquia, conforme necessário.

  4. WebRtcLocalIpsAllowedUrls Na chave, crie o valor da cadeia, defina o nome do valor para 1 ou outro valor numérico disponível e valorize os dados para *.ecdn.teams.microsoft.com.

    Uma captura de ecrã da GUI do Registo, com três entradas de eCDN.

  5. Repita os passos necessários para https://teams.microsoft.com.

Importante

Lembre-se de reiniciar o browser ou o computador para aplicar as alterações.

Dica

Para reiniciar o browser de forma rápida e fácil, pode utilizar os seguintes URLs de atalho:

edge://restart
chrome://restart
about:restartrequired

Concluído! Agora, o mDNS está desativado no Microsoft Edge para o domínio eCDN da Microsoft.