Управление конечными точками подключения для Windows 10 Корпоративная версии 21H1
Область применения
- Windows 10 Корпоративная версии 21H1
Некоторые компоненты Windows, приложения и сопутствующие службы передают данные на конечные точки сети Майкрософт. Вот несколько примеров.
- Подключение к узлам Microsoft Office и Windows для загрузки последних обновлений безопасности и приложений.
- Подключение к серверам электронной почты для отправки и получения электронной почты.
- Подключение к Интернету для повседневного просмотра веб-страниц.
- Подключение к облаку для хранения резервных копий и доступа к ним.
- Использование местоположения для отображения прогноза погоды.
Сведения о различных способах управления передачей трафика на эти конечные точки рассматриваются в разделе Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. Если применимо, каждая из конечных точек, рассмотренных в этой статье, содержит ссылку на подробные сведения о том, как управлять этим трафиком.
Для наследования этих конечных точек сети использовалась следующая методология:
- Установка последней версии Windows 10 на тестовой виртуальной машине с использованием параметров по умолчанию.
- Оставление устройства для работы в режиме бездействия в течение недели ("бездействие" означает, что пользователь не взаимодействует с системой или устройством).
- Использование общепринятых средств захвата и анализа сетевых протоколов и регистрация всего фонового исходящего трафика.
- Компиляция отчетов о данных, отправляемых на общие IP-адреса.
- Тестовые виртуальные машины вошли в систему с помощью локальной учетной записи и не были присоединены к домену или Azure Active Directory.
- Весь трафик был записан в нашей лаборатории с помощью сети IPV4. Поэтому трафик IPV6 здесь не указывается.
- Эти тесты были проведены в утвержденной лаборатории Microsoft. Возможно, ваши результаты будут отличаться.
- Эти тесты проводились в течение одной недели, но если вы захватываете трафик дольше, могут возникнуть разные результаты.
Примечание.
Корпорация Майкрософт использует средства глобальной балансировки нагрузки, которые могут отображаться в трассировке маршрутов сети. Например, конечная точка для *.akadns.net может использоваться для балансировки нагрузки запросов в центр обработки данных Azure, и она может изменяться со временем.
Конечные точки подключения Windows 10 Корпоративная 21H1
| Область | Описание | Протокол | Назначение |
|---|---|---|---|
| Приложения | Сведения о том, как отключить трафик к следующим конечным точкам. | ||
| Для приложения "Погода" используется следующая конечная точка. Чтобы отключить трафик для этой конечной точки, удалите приложение "Погода" или отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | HTTP | tile-service.weather.microsoft.com | |
| Следующая конечная точка используется для живых плиток OneNote. Чтобы отключить трафик для этой конечной точки, либо удалите OneNote, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Следующая конечная точка используется приложением "Фотографии" для скачивания файлов конфигурации и подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Фотографии", либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Сертификаты | Сертификаты — это цифровые файлы, хранимые на клиентских устройствах, используемые для шифрования данных и проверки личности отдельного пользователя или организации. Доверенные корневые сертификаты, выданные центром сертификации (ЦС), хранятся в списке доверия сертификата (СДС). Автоматический механизм обновления корневых сертификатов связывается с Центром обновления Windows для обновления списка доверия сертификатов. Если будет определена новая версия списка доверия сертификатов, список надежных корневых сертификатов, кэшированных на локальном устройстве, будет обновлен. Недоверенные сертификаты — это сертификаты, в которых издатель сертификата сервера неизвестен или не является доверенным для службы. Недоверенные сертификаты также хранятся в списке на локальном устройстве и обновляются с помощью механизма автоматического обновления корневых сертификатов. Если автоматические обновления отключены, приложения и веб-сайты могут перестать работать, так как они не получили обновленный корневой сертификат, который использует приложение. Кроме того, список ненадежных сертификатов больше не будет обновляться, что увеличивает вектор атаки на устройство. |
Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
| Кортана и живые плитки | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки связаны с Кортаной и живой плиткой. Если вы отключите трафик для этой конечной точки, будут блокироваться обновления приветствий, советов и живых плиток Кортаны. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS | s-ring.msedge.net | ||
| Проверка подлинности устройства | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующая конечная точка используется для проверки подлинности устройства. Если вы отключите трафик для этой конечной точки, устройство не будет проходить проверку подлинности. | HTTPS | login.live.com* | |
| Метаданные устройства | Следующая конечная точка используется для получения метаданных устройства. Если вы отключите трафик для этой конечной точки, метаданные устройства не будут обновляться. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTP | dmd.metaservices.microsoft.com | ||
| Диагностические данные | Указанные ниже конечные точки используются компонентом "Функциональные возможности для подключенных пользователей и телеметрия" и подключаются к службе управления данными Майкрософт. Если вы отключите трафик для этой конечной точки, сведения диагностики и об использовании, которые помогают Майкрософт находить и устранять неполадки и улучшать свои продукты и услуги, не будут отправляться в корпорацию Майкрософт. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | v20.events.data.microsoft.com | ||
| HTTP | www.microsoft.com | ||
| Следующие конечные точки используются службой отчетов об ошибках Windows. Чтобы отключить трафик для этих конечных точек, необходимо включить следующую групповую политику: Административные шаблоны> Компоненты Windows >Отчеты об ошибках Windows>Отключить отчеты об ошибках Windows. Это означает, что сведения отчетов об ошибках не будут отправляться в корпорацию Майкрософт. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| Потоковая передача шрифтов | Следующие конечные точки используются для загрузки шрифтов по требованию. Если вы отключите трафик для этих конечных точек, вы не сможете скачивать шрифты по требованию. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS | fs.microsoft.com | ||
| Лицензирование | Следующая конечная точка используется для активации через Интернет и лицензирования некоторых приложений. Чтобы отключить трафик для этой конечной точки, отключите службу диспетчера лицензирования Windows. Это также будет блокировать активацию через Интернет, и лицензирование приложений может не работать. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
| Карты | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки используются для проверки наличия обновлений для карт, загруженных для автономного использования. Если отключить трафик для этой конечной точки, карты для автономного использования не будут обновляться. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| Учетная запись Майкрософт | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующие конечные точки используются для учетных записей Майкрософт для входа в систему. Если отключить трафик для этих конечных точек, пользователи не смогут выполнять вход с помощью учетных записей Майкрософт. | TLSv1.2/HTTPS | login.live.com | |
| Microsoft Edge | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Этот трафик связан с браузером Microsoft Edge. | HTTPS | iecvlist.microsoft.com | |
| Следующая конечная точка используется Центром обновления Microsoft Edge для проверки наличия новых обновлений. Если вы отключите эту конечную точку, Microsoft Edge не сможет проверять и применять новые обновления Microsoft Edge. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Служба перенаправления ссылок Microsoft (FWLink) | Следующая конечная точка используется службой перенаправления ссылок Microsoft (FWLink) для перенаправления постоянных веб-ссылок на фактические URL-адреса, которые могут быть временными. FWlinks аналогичны укороченным URL-адресам, но они длиннее. Если вы отключите эту конечную точку, Защитник Windows не сможет обновлять определения вредоносных программ, веб-ссылки из Windows и других продуктов корпорации Майкрософт не будут работать, а PowerShell не будет обновлять справочные сведения. Чтобы отключить этот трафик, в свою очередь, необходимо отключить перенаправляемый трафик. | HTTP | go.microsoft.com |
| Microsoft Store | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Следующая конечная точка используется для скачивания файлов изображений, которые вызываются при запуске приложений (приложения Microsoft Store или приложения MSN "Входящие"). Если отключить трафик для этих конечных точек, файлы изображений не будут загружаться, будет невозможно устанавливать и обновлять приложения из Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Следующая конечная точка необходима для загрузки контента в приложении Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| Следующая конечная точка используется для служб push-уведомлений Windows (WNS). WNS позволяет сторонним разработчикам отправлять обновления всплывающих уведомлений, плиток и индикаторов событий, а также необработанные обновления из их облачной службы. Это обеспечивает энергоэффективный и надежный механизм передачи пользователям свежих обновлений. Если вы отключите трафик для этой конечной точки, push-уведомления больше не будут работать, включая управление устройствами MDM, синхронизацию почты, синхронизацию параметров. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Следующие конечные точки используются для отзыва лицензий у вредоносных приложений в Microsoft Store. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Следующая конечная точка используется для получения аналитики Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Следующие конечные точки используются для связи с Microsoft Store. Если отключить трафик для этих конечных точек, будет невозможно устанавливать и обновлять приложения из Microsoft Store. | TLSv1.2/HTTPS/HTTP | displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Следующая конечная точка используется для получения аналитики Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Индикатор работоспособности сетевых подключений (NCSI) | Сведения о том, как отключить трафик для всех следующих конечных точек. | ||
| Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP на эту контрольную точку, чтобы определить, может ли устройство взаимодействовать с Интернетом. Если вы отключите трафик для этой конечной точки, NCSI не сможет определить, подключено ли устройство к Интернету, и на значке состояния сети будет отображаться предупреждение. | HTTPS | www.msftconnecttest.com* | |
| Office | Указанные ниже конечные точки используются для подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если вы отключите трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке и видеть свои недавние документы. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS | www.office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| OneDrive | Следующие конечные точки связаны с OneDrive. Если вы отключите трафик для этих конечных точек, все компоненты, зависящие от g.live.com для получения обновленных сведений URL-адресов, не будут работать. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | g.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Параметры | Следующая конечная точка используется как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
| HTTPS | settings.data.microsoft.com | ||
| Skype | Следующая конечная точка используется для получения значений конфигурации Skype. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Следующая конечная точка используется для приложения Microsoft Teams. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
| Защитник Windows | Следующая конечная точка используется Защитником Windows, когда включена облачная защита. Если отключить трафик для этой конечной точки, устройство не будет использовать облачную защиту. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS/TLSv1.2 | wdcp.microsoft.com | ||
| Следующие конечные точки используются для формирования отчетов и уведомлений функции SmartScreen Защитника Windows. Если вы отключите трафик для этих конечных точек, уведомления SmartScreen не будут отображаться. | HTTPS | *smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| Windows: интересное | Следующие конечные точки используются для получения метаданных "Windows: интересное", которые описывают содержимое, например ссылок на расположение изображений, а также рекомендуемых приложений, уведомлений по учетной записи Майкрософт и советов по работе с Windows. Если отключить трафик для этих конечных точек, приложение "Windows: интересное" будет по-прежнему пытаться получить новые изображения для экрана блокировки и обновленное содержимое, но эти попытки будут безуспешными. Рекомендуемые приложения, уведомления учетной записи Майкрософт и советы Windows не будут скачиваться. Дополнительные сведения см. в статье "Windows: интересное". | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
| HTTPS | ris.api.iris.microsoft.com | ||
| Центр обновления Windows | Следующая конечная точка используется для загрузок приложений и обновлений ОС из Центра обновления Windows, включая загрузки по HTTP и загрузки по HTTP в сочетании с одноранговыми узлами. Если отключить трафик для этой конечной точки, прекратится управление скачиванием обновлений Windows, поскольку будут заблокированы критически важные метаданные, используемые для повышения устойчивости скачивания. Возможно, скачиваемые файлы будут повреждаться (что приведет к необходимости повторной загрузки файлов целиком). Кроме того, при скачивании одного и того же обновления несколькими устройствами в одной и той же локальной сети не будут использоваться кэширующие узлы для снижения объема внешнего трафика. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
| HTTP | emdl.ws.microsoft.com | ||
| Указанные ниже конечные точки используются для загрузки исправлений и обновлений для операционной системы и приложений из Microsoft Store. Если отключить трафик для этих конечных точек, устройство не сможет скачивать обновления для операционной системы. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Следующие конечные точки обеспечивают возможность подключения к Центру обновления Windows, Центру обновления Майкрософт и интернет-службам Store. Если отключить трафик для этих конечных точек, устройство не сможет подключаться к Центру обновлений Windows и к Центру обновлений Майкрософт, чтобы обеспечивать безопасность устройства. Кроме того, устройство не сможет получать и обновлять приложения из Microsoft Store. Это зависит от того, включены ли также конечные точки "Проверка подлинности устройства" и "Учетная запись Майкрософт". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Следующая конечная точка используется для обновления базы данных совместимости для Windows. | HTTPS | adl.windows.com | |
| Следующая конечная точка используется для регулирования содержимого. Если вы отключите трафик для этой конечной точки, Агент обновления Windows не сможет связаться с конечной точкой, и будет использоваться резервное поведение. Это может привести либо к неверной загрузке содержимого, либо к полному сбою загрузки. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Следующая конечная точка используется для Xbox Live. | Сведения о том, как отключить трафик для всех следующих конечных точек. | |
| HTTPS | dlassets-ssl.xboxlive.com |
Другие выпуски Windows 10
Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.:
- Управление конечными точками подключения для Windows 10 версии 21H2
- Управление конечными точками подключения для Windows 10 Корпоративная версии 20H2
- Управление конечными точками подключения для Windows 10 версии 2004
- Управление конечными точками подключения для Windows 10 версии 1909
- Управление конечными точками подключения для Windows 10 версии 1903
- Управление конечными точками подключения для Windows 10, версия 1809
Чтобы просмотреть конечные точки для выпусков, отличных от Windows 10 Корпоративная, см.:
- Windows 10 версии 21H1, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 20H2, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 2004, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 1909, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 1903, конечные точки подключения выпусков, отличных от Корпоративная
- Windows 10 версии 1809, конечные точки подключения выпусков, отличных от Корпоративная
Дополнительные ссылки
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по