Zdieľať cez


Správa koncových bodov pripojenia pre Windows 10 Enterprise verziu 1809

Vzťahuje sa na

  • Windows 10 Enterprise verziu 1809

Niektoré súčasti, aplikácie a súvisiace služby Windowsu prenášajú údaje do koncových bodov siete spoločnosti Microsoft. Možno uviesť nasledujúce príklady:

  • Pripojenie k lokalitám Microsoft Office a Windows za účelom stiahnutia najnovších aktualizácií aplikácií a zabezpečenia.
  • Pripojenie k e-mailovým serverom za účelom odosielania a prijímania e-mailov.
  • Pripojenie na web pri každodennom prehľadávaní webu.
  • Pripojenie ku cloudu za účelom ukladania a používania záloh.
  • Používanie vašej polohy na zobrazenie predpovede počasia.

Tento článok obsahuje zoznam rôznych koncových bodov, ktoré sú k dispozícii v čistej inštalácii systému Windows 10, verzie 1709 a novších verzií. Podrobnosti o rôznych spôsoboch riadenia prenosov do týchto koncových bodov sú uvedené v téme Spravovanie pripojení zo súčastí operačného systému Windows k službám spoločnosti Microsoft. V príslušných prípadoch každý sledovaný koncový bod v tejto téme obsahuje prepojenie na konkrétne podrobnosti o možnostiach riadenia prenosov, ktoré do neho smerujú.

Na odvodenie týchto koncových bodov siete sme použili nasledujúcu metodiku:

  1. Nastavenie najnovšej verzie systému Windows 10 v testovacom virtuálnom počítači pomocou predvolených nastavení.
  2. Ponechanie zariadení v stave nečinnosti po dobu jedného týždňa (to znamená, že používateľ nepoužíva systém/zariadenie).
  3. Používanie globálne akceptovaných analyzátorov sieťových protokolov alebo nástrojov na snímanie a zaznamenávanie všetkých výstupných prenosov na pozadí.
  4. Kompilovanie zostáv o prenosoch smerujúcich na verejné IP adresy.
  5. Testovací virtuálny počítač bol prihlásený použitím lokálneho konta a nebol pripojený k doméne ani službe Azure Active Directory.
  6. Všetky prenosy bolo zachytené v našej sieti pomocou siete IPV4. Preto je tu uvedená bez prenos protokolom IPV6.

Poznámka

Spoločnosť Microsoft používa globálne vyrovnávanie zaťaženia, ktoré sa môže zobrazovať v trasách sledovania siete. Koncový bod pre *.akadns.net sa môže napríklad používať na načítanie žiadostí o vyrovnanie zaťaženia do dátového centra Azure, ktoré sa môže v priebehu času zmeniť.

Koncové body pripojenia systému Windows 10 Enterprise

Aplikácie

Nasledujúci koncový bod sa používa na sťahovanie aktualizácií do dynamickej dlaždice aplikácie Počasie. Ak vypnete prenosy do tohto koncového bodu, nebudú sa aktualizovať žiadne dynamické dlaždice.

Zdrojový proces Protokol Cieľ
explorer HTTP tile-service.weather.microsoft.com
HTTP blob.weather.microsoft.com

Nasledujúci koncový bod sa používa pre dynamickú dlaždicu OneNotu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte OneNote, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
HTTPS cdn.onenote.net/livetile/?Language=en-US

Nasledujúce koncové body sa používajú pre aktualizácie z Twitteru. Ak chcete vypnúť prenosy pre tieto koncové body, buď odinštalujte Twitter, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
HTTPS wildcard.twimg.com
svchost.exe oem.twimg.com/windows/tile.xml

Nasledujúci koncový bod sa používa pre aktualizácie z Facebooku. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte Facebook, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
star-mini.c10r.facebook.com

Nasledujúci koncový bod používa aplikácia Fotografie na stiahnutie konfiguračných súborov a na pripojenie k zdieľanej infraštruktúre centra spravovania služby Microsoft 365 vrátane balíka Office. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Fotografie, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
WindowsApps\Microsoft.Windows.Photos HTTPS evoke-windowsservices-tas.msedge.net

Nasledujúci koncový bod sa používa pre aktualizácie hry Candy Crush Saga. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte hru Candy Crush Saga, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
TLS v1.2 candycrushsoda.king.com

Nasledujúci koncový bod sa používa pre aplikáciu Peňaženka. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Peňaženka, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
system32\AppHostRegistrationVerifier.exe HTTPS wallet.microsoft.com

Nasledujúci koncový bod používa aplikácia Groove Hudba na aktualizáciu stavu obslužného programu protokolu HTTP. Ak vypnete prenosy pre tento koncový bod, aplikácie pre webové lokality nebudú fungovať a zákazníci, ktorí navštívia webové lokality (napríklad mediaredirect.microsoft.com), ktoré sú registrované s ich priradenou aplikáciou (napríklad Groove Hudba), zostanú na webovej lokalite a nebudú môcť priamo spustiť aplikáciu.

Zdrojový proces Protokol Cieľ
system32\AppHostRegistrationVerifier.exe HTTPS mediaredirect.microsoft.com

Nasledujúce koncové body sa používajú počas práce s aplikáciou Whiteboard. Ak chcete vypnúť prenosy pre tento koncový bod, zakážte obchod Microsoft Store.

Zdrojový proces Protokol Cieľ
HTTPS wbd.ms
HTTPS int.whiteboard.microsoft.com
HTTPS whiteboard.microsoft.com
HTTP / HTTPS whiteboard.ms

Nasledujúci koncový bod sa používa na získanie obrázkov, ktoré sa používajú pre návrhy z obchodu Microsoft Store. Ak vypnete prenosy pre tento koncový bod, budete blokovať obrázky, ktoré sa používajú pre návrhy z obchodu Microsoft Store.

Zdrojový proces Protokol Cieľ
searchui HTTPS store-images.s-microsoft.com

Nasledujúci koncový bod sa používa na aktualizáciu pozdravov, tipov a dynamických dlaždíc Cortany. Ak vypnete prenosy pre tento koncový bod, budete blokovať aktualizácie pozdravov, tipov a dynamických dlaždíc Cortany.

Zdrojový proces Protokol Cieľ
backgroundtaskhost HTTPS www.bing.com/client

Nasledujúci koncový bod sa používa na konfiguráciu parametrov, napríklad na nastavenie frekvencie aktualizácie dynamickej dlaždice. Používa sa tiež na aktiváciu experimentov. Ak vypnete prenosy pre tento koncový bod, parametre sa prestanú aktualizovať a zariadenie sa prestane zapájať do experimentov.

Zdrojový proces Protokol Cieľ
backgroundtaskhost HTTPS www.bing.com/proactive

Nasledujúci koncový bod používa Cortana na vykazovanie diagnostiky a diagnostických údajov. Ak vypnete prenosy pre tento koncový bod, spoločnosť Microsoft sa nedozvie o problémoch s Cortanou a nebude ich môcť riešiť.

Zdrojový proces Protokol Cieľ
searchui
backgroundtaskhost
HTTPS www.bing.com/threshold/xls.aspx

Certifikáty

Certifikáty sú digitálne súbory uložené v klientskych zariadeniach, ktoré sa používajú na šifrovanie údajov a overenie identity jednotlivca alebo organizácie. Dôveryhodné koreňové certifikáty vydané certifikačnou autoritou (CA) sú uložené v zozname dôveryhodných certifikátov (CTL). Mechanizmus automatickej aktualizácie koreňových certifikátov kontaktuje aktualizácie Windowsu na aktualizáciu CTL. Ak sa zistí nová verzia CTL, zoznam dôveryhodných koreňových certifikátov vo vyrovnávacej pamäti lokálneho zariadenia sa aktualizuje. Nedôveryhodné certifikáty sú certifikáty, v ktorých je vydavateľ certifikátu servera neznámy alebo nie je dôveryhodný pre službu. Nedôveryhodné certifikáty sú tiež uložené v zozname v lokálnom zariadení a aktualizované mechanizmom automatickej aktualizácie koreňových certifikátov.

Ak sú automatické aktualizácie vypnuté, aplikácie a webové lokality môžu prestať fungovať, pretože nedostali aktualizovaný koreňový certifikát, ktorý táto aplikácia používa. Okrem toho sa zoznam nedôveryhodných certifikátov už nebude aktualizovať, čo zvyšuje vektor útoku v zariadení.

Nasledujúci koncový bod používa súčasť Automatická aktualizácia koreňových certifikátov na automatickú kontrolu zoznamu dôveryhodných autorít v službe Windows Update, aby sa zistilo, či je k dispozícii aktualizácia. Je možné vypnúť prenosy do tohto koncového bodu, ale neodporúča sa to, pretože po postupných aktualizáciách koreňových certifikátov môžu aplikácie a webové lokality prestať pracovať, pretože neprijali aktualizovaný koreňový certifikát, ktorý aplikácia používa.

Okrem toho sa používa na stiahnutie certifikátov, ktoré sú verejne známe ako podvodné. Tieto nastavenia sú dôležité pre zabezpečenie Windowsu, ako aj celkové zabezpečenie internetu. Neodporúčame blokovať tento koncový bod. Ak sú vypnuté prenosy do tohto koncového bodu, Windows prestane automaticky sťahovať certifikáty známe ako podvodné, ktoré zvyšujú útokový vektor v zariadení.

Zdrojový proces Protokol Cieľ
svchost HTTP ctldl.windowsupdate.com

Overenie zariadenia

Nasledujúci koncový bod sa používa na overenie zariadenia. Ak vypnete prenosy pre tento koncový bod, zariadenie sa nebude overovať.

Zdrojový proces Protokol Cieľ
HTTPS login.live.com/ppsecure

Metaúdaje zariadenia

Nasledujúci koncový bod sa používa na načítanie metaúdajov zariadenia. Ak vypnete prenosy pre tento koncový bod, metaúdaje zariadenia sa nebudú aktualizovať.

Zdrojový proces Protokol Cieľ
dmd.metaservices.microsoft.com.akadns.net
HTTP dmd.metaservices.microsoft.com

Diagnostické údaje

Nasledujúci koncový bod používa súčasť Prepojené používateľské skúsenosti a telemetria a pripája sa k službe Správa údajov od spoločnosti Microsoft. Ak vypnete prenosy pre tento koncový bod, diagnostické informácie a informácie o používaní, ktoré pomáhajú spoločnosti Microsoft nájsť a opraviť problémy a zlepšovať svoje produkty a služby, sa nebudú odosielať do spoločnosti Microsoft.

Zdrojový proces Protokol Cieľ
svchost cy2.vortex.data.microsoft.com.akadns.net

Nasledujúci koncový bod používa súčasť Prepojené používateľské skúsenosti a telemetria a pripája sa k službe Správa údajov od spoločnosti Microsoft. Ak vypnete prenosy pre tento koncový bod, diagnostické informácie a informácie o používaní, ktoré pomáhajú spoločnosti Microsoft nájsť a opraviť problémy a zlepšovať svoje produkty a služby, sa nebudú odosielať do spoločnosti Microsoft.

Zdrojový proces Protokol Cieľ
svchost HTTPS v10.vortex-win.data.microsoft.com/collect/v1

Nasledujúce koncové body používa služba Hlásenie chýb systému Windows. Ak chcete vypnúť prenosy pre tieto koncové body, povoľte nasledujúcu skupinovú politiku: Šablóny na správu > Súčasti systému Windows > Hlásenie chýb systému Windows > Zakázať hlásenie chýb systému Windows. To znamená, že informácie hlásenia chýb sa neodosielajú do spoločnosti Microsoft.

Zdrojový proces Protokol Cieľ
wermgr watson.telemetry.microsoft.com
TLS v1.2 modern.watson.data.microsoft.com.akadns.net

Streamovanie písma

Nasledujúce koncové body sa používajú na stiahnutie písiem na požiadanie. Ak vypnete prenosy pre tieto koncové body, nebudete môcť stiahnuť písma na požiadanie.

Zdrojový proces Protokol Cieľ
svchost fs.microsoft.com
fs.microsoft.com/fs/windows/config.json

Licencovanie

Nasledujúci koncový bod sa používa na online aktiváciu a licencovanie niektorých aplikácií. Ak chcete vypnúť prenosy pre tento koncový bod, zakážte službu Správca licencií systému Windows. Zablokuje sa tiež online aktivácia a licencovanie aplikácií nemusí fungovať.

Zdrojový proces Protokol Cieľ
licensemanager HTTPS licensing.mp.microsoft.com/v7.0/licenses/content

Poloha

Nasledujúci koncový bod sa používa pre údaje o polohe. Ak vypnete prenosy pre tento koncový bod, aplikácie nebudú môcť používať údaje o polohe.

Zdrojový proces Protokol Cieľ
HTTP location-inference-westus.cloudapp.net
HTTPS inference.location.live.net

Mapy

Nasledujúci koncový bod sa používa na vyhľadanie aktualizácií máp, ktoré boli stiahnuté na používanie v režime offline. Ak vypnete prenosy pre tento koncový bod, mapy v režime offline sa nebudú aktualizovať.

Zdrojový proces Protokol Cieľ
svchost HTTPS *g.akamaiedge.net

Konto Microsoft

Nasledujúce koncové body sa používajú pre kontá Microsoft na prihlásenie. Ak vypnete prenosy pre tieto koncové body, používatelia sa nebudú môcť prihlásiť s kontami Microsoft.

Zdrojový proces Protokol Cieľ
login.msa.akadns6.net
login.live.com
account.live.com
system32\Auth.Host.exe HTTPS auth.gfx.ms
us.configsvc1.live.com.akadns.net

Microsoft Store

Nasledujúci koncový bod sa používa pre Službu Windows na doručenie oznámení a aktualizácií bez vyžiadania. Služba Windows na doručenie oznámení a aktualizácií bez vyžiadania umožňuje vývojárom tretích strán odosielať kontextové aktualizácie, aktualizácie dlaždíc a štítkov a štandardné aktualizácie z vlastných cloudových služieb. Poskytuje mechanizmus na doručovanie nových aktualizácií vašim používateľom výkonným a spoľahlivým spôsobom. Ak vypnete prenosy pre tento koncový bod, oznámenia doručované bez vyžiadania prestanú fungovať. Nebude tiež fungovať správa mobilných zariadení, synchronizácia pošty ani synchronizácia nastavení.

Zdrojový proces Protokol Cieľ
HTTPS *.wns.windows.com

Nasledujúci koncový bod slúži na zrušenie licencií na škodlivé aplikácie v Microsoft Store. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
HTTP storecatalogrevocation.storequality.microsoft.com

Nasledujúce koncové body sa používajú na sťahovanie súborov s obrázkami, ktoré sa volajú pri spúšťaní aplikácií (aplikácie z obchodu Microsoft Store alebo aplikácie z doručenej pošty v službe MSN). Ak vypnete prenosy pre tieto koncové body, súbory s obrázkami sa nebudú sťahovať a aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
backgroundtransferhost HTTPS store-images.microsoft.com

Nasledujúce koncové body sa používajú na komunikáciu s obchodom Microsoft Store. Ak vypnete prenosy pre tieto koncové body, aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
HTTP storeedgefd.dsx.mp.microsoft.com
TLS v1.2 cy2.*.md.mp.microsoft.com.*.
svchost HTTPS displaycatalog.mp.microsoft.com

Indikátor stavu sieťového pripojenia (NCSI)

Indikátor stavu sieťového pripojenia zisťuje stav pripojenia k internetu a podnikovej sieti. Indikátor stavu sieťového pripojenia odosiela DNS požiadavku a HTTP dotaz tomuto koncového bodu, aby určil, či zariadenie dokáže komunikovať s internetom. Ak vypnete prenosy pre tento koncový bod, indikátor stavu sieťového pripojenia nebudete môcť určiť, či je zariadenie pripojené na internet a ikona stavu siete zobrazí na paneli úloh upozornenie.

Zdrojový proces Protokol Cieľ
HTTP www.msftconnecttest.com/connecttest.txt

Office

Nasledujúce koncové body sa používajú na pripojenie k zdieľanej infraštruktúre centra spravovania služby Microsoft 365 vrátane balíka Office. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Túto funkciu môžete vypnúť odstránením všetkých aplikácií balíka Microsoft Office a aplikácií Pošta a Kalendár. Ak vypnete prenosy pre tieto koncové body, používatelia nebudú môcť ukladať dokumenty do cloudu ani si zobraziť svoje naposledy použité dokumenty.

Zdrojový proces Protokol Cieľ
*.a-msedge.net
hxstr *.c-msedge.net
*.e-msedge.net
*.s-msedge.net
HTTPS ocos-office365-s2s.msedge.net
HTTPS nexusrules.officeapps.live.com
HTTPS officeclient.microsoft.com

Nasledujúci koncový bod sa používa na pripojenie k zdieľanej infraštruktúre centra spravovania služby Microsoft 365 vrátane balíka Office. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Túto funkciu môžete vypnúť odstránením všetkých aplikácií balíka Microsoft Office a aplikácií Pošta a Kalendár. Ak vypnete prenosy pre tieto koncové body, používatelia nebudú môcť ukladať dokumenty do cloudu ani si zobraziť svoje naposledy použité dokumenty.

Zdrojový proces Protokol Cieľ
system32\Auth.Host.exe HTTPS outlook.office365.com

Nasledujúci koncový bod sa používa pre prenosy Centra Office za účelom získania metaúdajoch aplikácií balíka Office. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
Windows Apps\Microsoft.Windows.Photos HTTPS client-office365-tas.msedge.net

Nasledujúci koncový bod sa používa na pripojenie aplikácie Office To-Do k jej príslušnej cloudovej službe. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store.

Zdrojový proces Protokol Cieľ
HTTPS to-do.microsoft.com

OneDrive

Nasledujúci koncový bod je služba presmerovania, ktorá sa používa na automatickú aktualizáciu URL adries. Ak vypnete prenosy pre tento koncový bod, všetko, čo používa stránku g.live.com na získanie informácií o aktualizovaných URL adresách, nebude fungovať.

Zdrojový proces Protokol Cieľ
onedrive HTTP \ HTTPS g.live.com/1rewlive5skydrive/ODSUProduction

Nasledujúci koncový bod používa OneDrive for Business na sťahovanie a overovanie aktualizácií aplikácií. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Ak chcete vypnúť prenosy pre tento koncový bod, odinštalujte OneDrive for Business. V takomto prípade zariadenie nebude môcť získať aktualizácie aplikácie OneDrive for Business.

Zdrojový proces Protokol Cieľ
onedrive HTTPS oneclient.sfx.ms

Nastavenie

Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho napr. aplikácie, ako System Initiated User Feedback a Xbox. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať.

Zdrojový proces Protokol Cieľ
dmclient cy2.settings.data.microsoft.com.akadns.net

Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho napr. aplikácie, ako System Initiated User Feedback a Xbox. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať.

Zdrojový proces Protokol Cieľ
dmclient HTTPS settings.data.microsoft.com

Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho aplikácie, ako napr. Windows Prepojené používateľské skúsenosti a telemetria a Windows Insider Program. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať.

Zdrojový proces Protokol Cieľ
svchost HTTPS settings-win.data.microsoft.com

Skype

Nasledujúci koncový bod sa používa na načítanie hodnôt konfigurácie Skypu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť.

Zdrojový proces Protokol Cieľ
microsoft.windowscommunicationsapps.exe HTTPS config.edge.skype.com
HTTPS browser.pipe.aria.microsoft.com
skypeecs-prod-usw-0-b.cloudapp.net

Windows Defender

Nasledujúci koncový bod sa používa pre Windows Defender, keď je zapnutá cloudová ochrana. Ak vypnete prenosy pre tento koncový bod, zariadenie nebude používať cloudovú ochranu. Podrobný zoznam pripojení cloudovej služby Microsoft Defender Antivirus sa nachádza v téme Povolenie pripojení ku cloudovej službe Microsoft Defender Antivirus.

Zdrojový proces Protokol Cieľ
wdcp.microsoft.com

Nasledujúce koncové body sa používajú pre aktualizácie definícií programu Windows Defender. Ak vypnete prenosy pre tieto koncové body, definície sa nebudú aktualizovať.

Zdrojový proces Protokol Cieľ
definitionupdates.microsoft.com
MpCmdRun.exe HTTPS go.microsoft.com

Nasledujúce koncové body sa používajú pre zostavy a oznámenia filtra Windows Defender SmartScreen. Ak vypnete prenos týchto koncových bodov, oznámenia filtra Windows Defendera sa nezobrazia.

Zdrojový proces Protokol Cieľ
HTTPS ars.smartscreen.microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
smartscreen-sn3p.smartscreen.microsoft.com

Windows Novinky

Nasledujúce koncové body sa používajú na načítanie metaúdajov aplikácie Windows Novinky, ktoré popisujú obsah, ako napríklad odkazy na umiestenia obrázkov, navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows. Ak vypnete prenosy pre tieto koncové body, aplikácia Windows Novinky sa bude stále pokúšať zobrazovať na obrazovke uzamknutia nové obrázky a aktualizovaný obsah, ale zlyhá. Navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows sa nebudú sťahovať. Ďalšie informácie nájdete v téme Windows Novinky.

Zdrojový proces Protokol Cieľ
backgroundtaskhost HTTPS arc.msn.com
backgroundtaskhost g.msn.com.nsatc.net
TLS v1.2 *.search.msn.com
HTTPS ris.api.iris.microsoft.com
HTTPS query.prod.cms.rt.microsoft.com

Windows Update

Nasledujúci koncový bod používa Windows Update na sťahovanie aktualizácií aplikácií a operačného systému vrátane sťahovania cez protokol HTTP a sťahovania cez protokol HTTP z iných zariadení. Ak vypnete prenosy pre tento koncový bod, sťahovanie cez Windows Update nebude spravované, pretože sa zablokujú dôležité metaúdaje, ktoré sa používajú na pružnejšie sťahovanie. Sťahovanie môže byť ovplyvnené prerušením, čo bude mať za následok opakované sťahovanie celých súborov. Okrem toho sa pri sťahovaní rovnakej aktualizácie viacerými zariadeniami v rovnakej lokálnej sieti nebudú používať ostatné zariadenia, aby sa znížila miera využívania šírky pásma.

Zdrojový proces Protokol Cieľ
svchost HTTPS *.prod.do.dsp.mp.microsoft.com

Nasledujúce koncové body sa používajú na stiahnutie opráv, aktualizácií a aplikácií operačného systému z obchodu Microsoft Store. Ak vypnete prenosy pre tieto koncové body, zariadenie nebude môcť sťahovať aktualizácie operačného systému.

Zdrojový proces Protokol Cieľ
svchost HTTP *.windowsupdate.com
svchost HTTP *.dl.delivery.mp.microsoft.com

Nasledujúce koncové body slúžia na pripojenie k službám Windows Update, Microsoft Update a online službám obchodu Store. Ak vypnete prenosy pre tieto koncových bodov, zariadenie sa nebude môcť pripojiť k službám Windows Update a Microsoft Update, aby mohlo zaistiť svoje zabezpečenie. Zariadenie tiež nebude môcť získavať a aktualizovať aplikácie z obchodu Microsoft Store.

Zdrojový proces Protokol Cieľ
svchost HTTPS *.update.microsoft.com
svchost HTTPS *.delivery.mp.microsoft.com

Tieto sú závislé od zapnutia:

Nasledujúci koncový bod sa používa na reguláciu obsahu. Ak vypnete prenosy pre tento koncový bod, agent služby Windows Update nebude môcť kontaktovať koncový bod a použije sa záložné správanie. To môže mať za následok nesprávne stiahnutie obsahu, resp. to, že sa obsah nestiahne vôbec.

Zdrojový proces Protokol Cieľ
svchost HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

Nasledujúci koncový bod používa služba presmerovania prepojenia dopredu spoločnosti Microsoft (FWLink) na presmerovanie trvalých webových prepojení na ich skutočnú, niekedy prechodnú, URL adresu. Prepojenia typu FWlink sú podobné skracovačom URL adries, len sú dlhšie.

Ak zakážete tento koncový bod, Windows Defender nebude môcť aktualizovať svoje definície malvéru, prepojenia z Windowsu a ďalších produktov spoločnosti Microsoft na web nebudú fungovať a aktualizovateľný Pomocník prostredia PowerShell sa nebude aktualizovať. Ak chcete zakázať prenosy, zakážte namiesto toho prenosy, ktoré sa presmerovávajú.

Zdrojový proces Protokol Cieľ
Rôzne HTTPS go.microsoft.com

Ostatné vydania Windowsu 10

Ak chcete zobraziť koncové body pre iné verzie Windowsu 10 Enterprise, pozrite si témy:

Ak chcete zobraziť koncové body pre vydania Windowsu 10 iné ako Enterprise, pozrite si tému: