Настройка сети

  • Статья

Конфигурация прокси-сервера

Автоматическое исправление Windows — это облачная служба. Существует набор конечных точек, к которым службы автопаттей Windows должны иметь доступ для различных аспектов службы автопаток Windows.

Вы можете оптимизировать их сеть, отправив все доверенные сетевые запросы Microsoft 365 непосредственно через брандмауэр или прокси-сервер для обхода проверки подлинности и всех дополнительных проверок или обработки на уровне пакетов. Этот процесс сокращает задержку и снижает требования к емкости периметра.

Требования к прокси-серверу

Прокси-сервер или брандмауэр должен поддерживать TLS 1.2. В противном случае может потребоваться отключить обнаружение протокола.

Обязательные конечные точки автозаполнения Windows для правил прокси-сервера и брандмауэра

Следующие URL-адреса должны быть в списке разрешенных прокси-сервера и брандмауэра, чтобы устройства с автоматическим исправлением Windows могли взаимодействовать со службами Майкрософт.

URL-адрес автозаполнения Windows используется для всех служб, работающих в API клиента. Необходимо убедиться, что этот URL-адрес всегда доступен в корпоративной сети.

Служба Майкрософт URL-адреса, необходимые в списке разрешений
Автоисправление Windows
  • mmdcustomer.microsoft.com
  • mmdls.microsoft.com
  • logcollection.mmd.microsoft.com
  • support.mmd.microsoft.com

Обязательные конечные точки продукта Майкрософт

Существуют URL-адреса из нескольких продуктов Майкрософт, которые должны быть в списке разрешенных, чтобы устройства Windows Autopatch могли взаимодействовать с этими службами Майкрософт. Используйте ссылки, чтобы просмотреть полный список для каждого продукта.

Служба Майкрософт URL-адреса, необходимые в списке разрешенных
Windows 10/11 Корпоративное, включая клиентский компонент Центра обновления Windows для бизнеса Управление конечными точками подключений для Windows 10 Корпоративная, версия 1909

Управление конечными точками подключений для Windows 10 Корпоративная, версия 2004

Конечные точки подключения для Windows 10 Корпоративная версии 20H2

Управление конечными точками подключения для Windows 10 Корпоративная версии 21H1

Управление конечными точками подключения для Windows 10 Корпоративная версии 21H2

Управление конечными точками подключений для Windows 11 Корпоративная
Microsoft 365 URL-адрес и диапазоны IP-адресов Microsoft 365
Microsoft Entra ID Необходимые порты и протоколы для гибридных удостоверений

Требования к портам для Active Directory и доменных служб Active Directory
Microsoft Intune требования к конфигурации сети Intune

Конечные точки сети для Microsoft Intune
Microsoft Edge Список разрешений для конечных точек Microsoft Edge
Microsoft Teams URL-адреса и диапазоны IP-адресов Office 365
Центр обновления Windows для бизнеса требования к брандмауэру и прокси-серверу клиентский компонент Центра обновления Windows для бизнеса

Оптимизация доставки

Оптимизация доставки — это технология однорангового распространения, доступная в Windows 10 и Windows 11, которая позволяет устройствам обмениваться содержимым, например обновлениями, загруженным из Майкрософт через Интернет. Оптимизация доставки может помочь уменьшить пропускную способность сети, так как устройство может получать части обновления с другого устройства в той же локальной сети, а не загружать обновление полностью из корпорации Майкрософт.

Автопатка Windows поддерживает и рекомендует настроить и проверить оптимизацию доставки при регистрации в службе автозаполнения окон. Дополнительные сведения см. в статье Что такое оптимизация доставки?