Управление конечными точками подключений для Windows 10 Корпоративная, версия 2004
Область применения
- Windows 10 Корпоративная, версия 2004
Некоторые компоненты Windows, приложения и сопутствующие службы передают данные на конечные точки сети Майкрософт. Вот несколько примеров.
- Подключение к узлам Microsoft Office и Windows для загрузки последних обновлений безопасности и приложений.
- Подключение к серверам электронной почты для отправки и получения электронной почты.
- Подключение к Интернету для повседневного просмотра веб-страниц.
- Подключение к облаку для хранения резервных копий и доступа к ним.
- Использование местоположения для отображения прогноза погоды.
Сведения о различных способах управления передачей трафика на эти конечные точки рассматриваются в разделе Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. Если применимо, каждая из конечных точек, рассмотренных в этом разделе, содержит ссылку на подробные сведения о том, как управлять этим трафиком.
Для наследования этих конечных точек сети использовалась следующая методология:
- Установка последней версии Windows 10 на тестовой виртуальной машине с использованием параметров по умолчанию.
- Оставление устройства для работы в режиме бездействия в течение недели ("бездействие" означает, что пользователь не взаимодействует с системой или устройством).
- Использование общепринятых средств захвата и анализа сетевых протоколов и регистрация всего фонового исходящего трафика.
- Компиляция отчетов о данных, отправляемых на общие IP-адреса.
- Тестовые виртуальные машины вошли в систему с помощью локальной учетной записи и не были присоединены к домену или Azure Active Directory.
- Весь трафик был записан в нашей лаборатории с помощью сети IPV4. Поэтому трафик IPV6 здесь не указывается.
- Эти тесты были проведены в утвержденной лаборатории Microsoft. Возможно, ваши результаты будут отличаться.
- Эти тесты проводились в течение одной недели, но если вы захватываете трафик дольше, могут возникнуть разные результаты.
Примечание.
Корпорация Майкрософт использует средства глобальной балансировки нагрузки, которые могут отображаться в трассировке маршрутов сети. Например, конечная точка для *. akadns.net может использоваться для балансировки нагрузки запросов в центр обработки данных Azure, и она может изменяться со временем.
Конечные точки подключения Windows 10 Корпоративная 2004
| Область | Описание | Протокол | Назначение |
|---|---|---|---|
| Приложения | Сведения о том, как отключить трафик к следующим конечным точкам. | ||
| Для приложения "Погода" используются следующие конечные точки. Чтобы отключить трафик для этой конечной точки, удалите приложение "Погода" или отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | HTTPS | blob.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com | ||
| Следующая конечная точка используется для живых плиток OneNote. Чтобы отключить трафик для этой конечной точки, либо удалите OneNote, либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | HTTPS | cdn.onenote.net/* | |
| Следующая конечная точка используется приложением "Фотографии" для скачивания файлов конфигурации и подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Фотографии", либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2 | evoke-windowsservices-tas.msedge.net | |
| Сертификаты | Сертификаты — это цифровые файлы, хранимые на клиентских устройствах, используемые для шифрования данных и проверки личности отдельного пользователя или организации. Доверенные корневые сертификаты, выданные центром сертификации (ЦС), хранятся в списке доверия сертификата (СДС). Автоматический механизм обновления корневых сертификатов связывается с Центром обновления Windows для обновления списка доверия сертификатов. Если будет определена новая версия списка доверия сертификатов, список надежных корневых сертификатов, кэшированных на локальном устройстве, будет обновлен. Недоверенные сертификаты — это сертификаты, в которых издатель сертификата сервера неизвестен или не является доверенным для службы. Недоверенные сертификаты также хранятся в списке на локальном устройстве и обновляются с помощью механизма автоматического обновления корневых сертификатов. Если автоматические обновления отключены, приложения и веб-сайты могут перестать работать, так как они не получили обновленный корневой сертификат, который использует приложение. Кроме того, список ненадежных сертификатов больше не будет обновляться, что увеличивает вектор атаки на устройство. |
Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTP | ctldl.windowsupdate.com | ||
| Кортана и живые плитки | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки связаны с Кортаной и живой плиткой. Если вы отключите трафик к этой конечной точке, будут блокироваться обновления приветствий, советов и живых плиток Кортаны. | TLSv1.2 | www.bing.com* | |
| Работа с метаданными устройств | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующая конечная точка используется для получения метаданных устройства. Если вы отключите трафик для этой конечной точки, метаданные устройства не будут обновляться. | HTTPS | dmd.metaservices.microsoft.com | |
| Диагностические данные | Указанные ниже конечные точки используются диагностическими данными Windows, компонентом "Функциональные возможности для подключенных пользователей и телеметрия" и подключаются к службе управления данными Майкрософт. Если вы отключите трафик для этой конечной точки, сведения диагностики и об использовании, которые помогают Майкрософт улучшать свои продукты и услуги, не будут отправляться в корпорацию Майкрософт. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | v10.events.data.microsoft.com | ||
| Следующие конечные точки используются службой отчетов об ошибках Windows. Чтобы отключить трафик для этих конечных точек, необходимо включить следующую групповую политику: "Административные шаблоны" > "Компоненты Windows" > "Отчеты об ошибках Windows" > "Отключить отчеты об ошибках Windows". Это означает, что данные отчетов об ошибках не будут отправляться в корпорацию Майкрософт. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Потоковая передача шрифтов | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки используются для загрузки шрифтов по требованию. Если вы отключите трафик для этих конечных точек, вы не сможете скачивать шрифты по требованию. | HTTPS | fs.microsoft.com* | |
| Лицензирование | Следующая конечная точка используется для активации через Интернет и лицензирования некоторых приложений. Чтобы отключить трафик для этой конечной точки, отключите службу диспетчера лицензирования Windows. Это также будет блокировать активацию через Интернет, и лицензирование приложений может не работать. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| Карты | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки используются для проверки наличия обновлений для карт, загруженных для автономного использования. Если вы отключите трафик для этой конечной точки, карты для автономного использования не будут обновляться. | TLSv1.2 | *maps.windows.com | |
| Учетная запись Майкрософт | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки используются для учетных записей Майкрософт для входа в систему. Если вы отключите трафик для этих конечных точек, пользователи не смогут выполнять вход с помощью учетной записи Майкрософт. | TLSv1.2 | *login.live.com | |
| Служба перенаправления ссылок Microsoft (FWLink) | Следующая конечная точка используется службой перенаправления ссылок Microsoft (FWLink) для перенаправления постоянных веб-ссылок на фактические URL-адреса, которые могут быть временными. FWlinks аналогичны укороченным URL-адресам, но они длиннее. Если вы отключите эту конечную точку, Защитник Windows не сможете обновлять определения вредоносных программ, веб-ссылки из Windows и других продуктов корпорации Майкрософт не будут работать, а PowerShell не будет обновлять обновляемую справку. Чтобы отключить этот трафик, необходимо отключить перенаправляемый трафик. | HTTPS | go.microsoft.com |
| Microsoft Store | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующая конечная точка используется для скачивания файлов изображений, которые вызываются при запуске приложений (приложения Microsoft Store или приложения MSN "Входящие"). Если вы отключите трафик для этих конечных точек, файлы изображений не будут загружаться, и приложения не смогут быть установлены или обновлены из Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Следующая конечная точка используется для служб push-уведомлений Windows (WNS). WNS позволяет сторонним разработчикам отправлять обновления всплывающих уведомлений, плиток и индикаторов событий, а также необработанные обновления из их облачной службы. Это обеспечивает энергоэффективный и надежный механизм передачи пользователям свежих обновлений. Если вы отключите трафик для этой конечной точки, push-уведомления больше не будут работать, включая управление устройствами MDM, синхронизацию почты, синхронизацию параметров. | TLSv1.2 | *.wns.windows.com | |
| Следующая конечная точка используется для отзыва лицензий у вредоносных приложений в Microsoft Store. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2 | storecatalogrevocation.storequality.microsoft.com | |
| Следующие конечные точки используются для связи с Microsoft Store. Если вы отключите трафик для этих конечных точек, приложения не смогут быть установлены или обновлены из Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
| HTTP | *.dl.delivery.mp.microsoft.com | ||
| Следующая конечная точка используется для получения аналитики Microsoft Store. | TLSv1.2 | manage.devcenter.microsoft.com | |
| Индикатор работоспособности сетевых подключений (NCSI) | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP на эту контрольную точку, чтобы определить, может ли устройство взаимодействовать с Интернетом. Если вы отключите трафик для этой конечной точки, NCSI не сможет определить, подключено ли устройство к Интернету, и на значке состояния сети будет отображаться предупреждение. | HTTP | www.msftconnecttest.com* | |
| Office | Указанные ниже конечные точки используются для подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если вы отключите трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке и видеть свои недавние документы. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS | *ow1.res.office365.com | ||
| HTTPS | office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | self.events.data.microsoft.com | ||
| OneDrive | Следующие конечные точки связаны с OneDrive. Если вы отключите трафик для этих конечных точек, все компоненты, зависящие от g.live.com для получения обновленных сведений URL-адресов, не будут работать. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | *g.live.com | ||
| TLSv1.2 | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Параметры | Следующая конечная точка используется как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | settings-win.data.microsoft.com | ||
| Skype | Следующая конечная точка используется для получения значений конфигурации Skype. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если вы отключите Microsoft Store, невозможно будет установить или обновить другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTPS | config.edge.skype.com | ||
| Teams | Следующая конечная точка используется для приложения Microsoft Teams. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | config.teams.microsoft.com | ||
| Защитник Windows | Следующая конечная точка используется Защитником Windows, когда включена облачная защита. Если вы отключите трафик для этой конечной точки, устройство не будет использовать облачную защиту. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | wdcp.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Следующие конечные точки используются для формирования отчетов и уведомлений функции SmartScreen Защитника Windows. Если вы отключите трафик для этих конечных точек, уведомления SmartScreen не будут отображаться. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS | *smartscreen.microsoft.com | ||
| HTTPS | checkappexec.microsoft.com | ||
| Windows: интересное | Следующие конечные точки используются для получения метаданных "Windows: интересное", которые описывают содержимое, например ссылок на расположение изображений, а также рекомендуемых приложений, уведомлений по учетной записи Майкрософт и советов по работе с Windows. Если вы отключите трафик для этих конечных точек, "Windows: интересное" по-прежнему будет пытаться получить новые изображения для экрана блокировки и обновления содержимого, но безуспешно; рекомендуемые приложения, уведомления по учетной записи Майкрософт и советы Windows не будут скачиваться. Дополнительные сведения см. в статье "Windows: интересное". | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | arc.msn.com | ||
| Центр обновления Windows | Следующая конечная точка используется для загрузок приложений и обновлений ОС из Центра обновления Windows, включая загрузки по HTTP и загрузки по HTTP в сочетании с одноранговыми узлами. Если вы отключите трафик для этой конечной точки, прекратится управление загрузками обновлений Windows, поскольку критически важные метаданные, используемые для повышения устойчивости загрузок, будут заблокированы. Возможно, скачиваемые файлы будут повреждаться (что приведет к необходимости повторной загрузки файлов целиком). Кроме того, для загрузки того же обновления несколькими устройствами в одной локальной сети не будут использоваться одноранговые устройства для снижения объемов внешнего трафика. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Указанные ниже конечные точки используются для загрузки исправлений и обновлений для операционной системы и приложений из Microsoft Store. Если вы отключите трафик для этих конечных точек, устройство не сможет загружать обновления для операционной системы. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Следующие конечные точки обеспечивают возможность подключения к Центру обновления Windows, Центру обновления Майкрософт и интернет-службам Store. Если вы отключите трафик для этих конечных точек, устройство не сможет подключиться к Центру обновлений Windows и центру обновлений Майкрософт, чтобы обеспечить безопасность устройства. Кроме того, устройство не сможет получать и обновлять приложения из Store. Это зависит от того, включена ли также конечные точки "Проверка подлинности устройства" и "Учетная запись Майкрософт". | HTTPS | *.delivery.mp.microsoft.com | |
| TLSv1.2 | *.update.microsoft.com | ||
| Следующая конечная точка используется для обновления базы данных совместимости для Windows. | HTTP | adl.windows.com | |
| Следующая конечная точка используется для регулирования содержимого. Если вы отключите трафик для этой конечной точки, Агент обновления Windows не сможет связаться с конечной точкой, и будет использоваться резервное поведение. Это может привести к тому, что содержимое будет неправильным. | TLSv1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Следующая конечная точка используется для Xbox Live. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2 | dlassets-ssl.xboxlive.com |
Другие выпуски Windows 10
Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.:
- Управление конечными точками подключения для Windows 10 версии 21H2
- Управление конечными точками подключения для Windows 10 версии 1909
- Управление конечными точками подключения для Windows 10 версии 1903
- Управление конечными точками подключения для Windows 10, версия 1809
Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.:
- Windows 10 версии 21H1, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 1909, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 1903, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 1809, конечные точки подключения выпусков, отличных от Корпоративная
Дополнительные ссылки
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по