O proxy ou a firewall têm de suportar o TLS 1.2. Caso contrário, poderá ter de desativar a deteção de protocolos.
Pontos finais de produto da Microsoft necessários
Existem URLs de vários produtos Microsoft que têm de estar na lista de permissões para que os dispositivos windows Autopatch possam comunicar com esses serviços Microsoft. Utilize as ligações para ver a lista completa de cada produto.
A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).
Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.
Além dos pontos finais Microsoft Entra ID, Intune e Windows Update para Empresas listados na secção Licenças Business Premium e A3+, os seguintes pontos finais aplicam-se às licenças do Windows E3+ e F3 que ativaram as funcionalidades de Bloqueio Automático do Windows. Existem URLs de vários produtos Microsoft que têm de estar na lista de permissões para que os dispositivos possam comunicar com o Windows Autopatch. Utilize as ligações para ver a lista completa de cada produto.
Serviço Microsoft
URLs necessários na Lista de Permissões
Windows 10/11 Enterprise, incluindo Windows Update para Empresas
A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).
Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.
O Windows Autopatch é um serviço cloud. Existe um conjunto de pontos finais que os serviços do Windows Autopatch têm de conseguir alcançar para obter os vários aspetos do serviço de Reparação Automática do Windows.
Pode otimizar a sua rede ao enviar todos os pedidos de rede fidedignos do Microsoft 365 diretamente através da firewall ou do proxy para ignorar a autenticação e todo o processamento ou inspeção ao nível dos pacotes adicionais. Este processo reduz a latência e os requisitos de capacidade de perímetro.
Os URLs seguintes têm de estar na lista permitida do proxy e da firewall para que os dispositivos windows Autopatch possam comunicar com os serviços Microsoft. O URL de Bloqueio Automático do Windows é utilizado para tudo o que o nosso serviço executa na API do cliente. Tem de garantir que este URL está sempre acessível na sua rede empresarial
A Otimização da Entrega é uma tecnologia de distribuição ponto a ponto disponível no Windows 10 e Windows 11 que permite que os dispositivos partilhem conteúdos, como atualizações, que os dispositivos transferiram da Microsoft através da Internet. A Otimização da Entrega pode ajudar a reduzir a largura de banda de rede porque o dispositivo pode obter partes da atualização a partir de outro dispositivo na mesma rede local em vez de ter de transferir completamente a atualização da Microsoft.
É recomendado configurar e validar a Otimização da Entrega quando ativar as funcionalidades de Bloqueio Automático do Windows. Isto só se aplica se tiver licenças do Windows Enterprise E3+ e F3.
Planeje e execute uma estratégia de implantação de ponto de extremidade, usando elementos essenciais de gerenciamento moderno, abordagens de cogerenciamento e integração com o Microsoft Intune.