Zdieľať cez


Správa koncových bodov pripojenia pre Windows 10 Enterprise, verzia 21H2

Vzťahuje sa na

  • Windows 10 Enterprise, verzia 21H2

Niektoré súčasti, aplikácie a súvisiace služby Windowsu prenášajú údaje do koncových bodov siete spoločnosti Microsoft. Možno uviesť nasledujúce príklady:

  • Pripojenie k lokalitám Microsoft Office a Windows za účelom stiahnutia najnovších aktualizácií aplikácií a zabezpečenia.
  • Pripojenie k e-mailovým serverom za účelom odosielania a prijímania e-mailov.
  • Pripojenie na web pri každodennom prehľadávaní webu.
  • Pripojenie ku cloudu za účelom ukladania a používania záloh.
  • Používanie vašej polohy na zobrazenie predpovede počasia.

Podrobnosti o rôznych spôsoboch riadenia prenosov do týchto koncových bodov sú uvedené v téme Spravovanie pripojení zo súčastí operačného systému Windows k službám spoločnosti Microsoft. V príslušných prípadoch každý koncový bod sledovaný v tomto článku obsahuje prepojenie na konkrétne podrobnosti o možnostiach riadenia prenosov, ktoré do neho smerujú.

Na odvodenie týchto koncových bodov siete sa použila nasledujúca metodika:

  1. Nastavenie najnovšej verzie systému Windows 10 v testovacom virtuálnom počítači pomocou predvolených nastavení.
  2. Zariadenia sa ponechali v stave nečinnosti po dobu jedného týždňa (to znamená, že používateľ nepoužíval systém ani zariadenie).
  3. Používanie globálne akceptovaných analyzátorov sieťových protokolov alebo nástrojov na snímanie a zaznamenávanie všetkých výstupných prenosov na pozadí.
  4. Kompilovanie zostáv o prenosoch smerujúcich na verejné IP adresy.
  5. Testovací virtuálny počítač bol prihlásený použitím lokálneho konta a nebol pripojený k doméne ani službe Azure Active Directory.
  6. Všetky prenosy bolo zachytené v našej sieti pomocou siete IPV4. Preto sa tu neuvádzajú žiadne prenosy pomocou siete IPV6.
  7. Tieto testy sa uskutočnili v laboratóriu schválenom spoločnosťou Microsoft. Je možné, že vaše výsledky budú odlišné.
  8. Testovacie merania prebiehali týždeň. Ak budete zaznamenávať prenosy dlhšie, môžu byť vaše výsledky iné.

Poznámka

Spoločnosť Microsoft používa globálne vyrovnávanie zaťaženia, ktoré sa môže zobrazovať v trasách sledovania siete. Napríklad koncový bod pre *.akadns.net sa môže používať na načítavanie žiadostí o vyrovnanie zaťaženia do údajového centra Azure, ktoré sa môže v priebehu času zmeniť.

Koncové body pripojenia systému Windows 10 21H2 Enterprise

Oblasť Popis Protokol Cieľ
Aplikácie Zistite, ako vypnúť prenos na nasledujúce koncové body.
Nasledujúci koncový bod sa používa pre aplikáciu Počasie. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Počasie, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť. HTTP tile-service.weather.microsoft.com
Nasledujúci koncový bod sa používa pre dynamickú dlaždicu OneNotu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte OneNote, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Nasledujúce koncové body sa používajú v aplikácii Fotografie na stiahnutie konfiguračných súborov a na pripojenie k zdieľanej infraštruktúre portálu Office 365 vrátane balíka Office v prehliadači. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu Fotografie, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie z obchodu a používatelia ich budú môcť stále otvoriť. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikáty Certifikáty sú digitálne súbory uložené v klientskych zariadeniach, ktoré sa používajú na šifrovanie údajov a overenie identity jednotlivca alebo organizácie. Dôveryhodné koreňové certifikáty vydané certifikačnou autoritou (CA) sú uložené v zozname dôveryhodných certifikátov (CTL). Mechanizmus automatickej aktualizácie koreňových certifikátov kontaktuje aktualizácie Windowsu na aktualizáciu CTL. Ak sa zistí nová verzia CTL, zoznam dôveryhodných koreňových certifikátov vo vyrovnávacej pamäti lokálneho zariadenia sa aktualizuje. Nedôveryhodné certifikáty sú certifikáty, v ktorých je vydavateľ certifikátu servera neznámy alebo nie je dôveryhodný pre službu. Nedôveryhodné certifikáty sú tiež uložené v zozname v lokálnom zariadení a aktualizované mechanizmom automatickej aktualizácie koreňových certifikátov.

Ak sú automatické aktualizácie vypnuté, aplikácie a webové lokality môžu prestať fungovať, pretože nedostali aktualizovaný koreňový certifikát, ktorý táto aplikácia používa. Okrem toho sa zoznam nedôveryhodných certifikátov už nebude aktualizovať, čo zvyšuje vektor útoku v zariadení.
Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana a Dynamické dlaždice Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Nasledujúce koncové body sa vzťahujú na Cortanu a dynamické dlaždice. Ak vypnete prenosy pre tento koncový bod, budete blokovať aktualizácie pozdravov, tipov a dynamických dlaždíc Cortany. TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
Overenie zariadenia Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Nasledujúci koncový bod sa používa na overenie zariadenia. Ak vypnete prenosy pre tento koncový bod, zariadenie sa nebude overovať. HTTPS login.live.com*
Metaúdaje zariadenia Nasledujúci koncový bod sa používa na načítanie metaúdajov zariadenia. Ak vypnete prenosy pre tento koncový bod, metaúdaje zariadenia sa nebudú aktualizovať. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
HTTP dmd.metaservices.microsoft.com
Diagnostické údaje Nasledujúce koncové body používajú súčasť Prepojené používateľské skúsenosti a telemetria a pripájajú sa k službe Správa údajov od spoločnosti Microsoft.
Ak vypnete prenosy pre tento koncový bod, diagnostické informácie a informácie o používaní, ktoré pomáhajú spoločnosti Microsoft nájsť a opraviť problémy a zlepšovať svoje produkty a služby, sa nebudú odosielať do spoločnosti Microsoft.
Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Nasledujúce koncové body používa služba Hlásenie chýb systému Windows. Ak chcete vypnúť prenosy pre tieto koncové body, povoľte nasledujúcu skupinovú politiku: Šablóny na správu > Súčasti systému Windows > Hlásenie chýb systému Windows > Zakázať hlásenie chýb systému Windows. To znamená, že informácie hlásenia chýb sa neodosielajú do spoločnosti Microsoft. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
Font Streaming Nasledujúce koncové body sa používajú na stiahnutie písiem na požiadanie. Ak vypnete prenosy pre tieto koncové body, nebudete môcť stiahnuť písma na požiadanie. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
HTTPS fs.microsoft.com
Licencie Nasledujúci koncový bod sa používa na online aktiváciu a licencovanie niektorých aplikácií. Ak chcete vypnúť prenosy pre tento koncový bod, zakážte službu Správca licencií systému Windows. Zablokuje sa tiež online aktivácia a licencovanie aplikácií nemusí fungovať. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Mapy Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Nasledujúce koncové body sa používajú na vyhľadávanie aktualizácií máp, ktoré boli stiahnuté na offline používanie. Ak vypnete prenosy pre tento koncový bod, mapy v režime offline sa nebudú aktualizovať. TLSv1.2/HTTPS/HTTP maps.windows.com
Konto Microsoft Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Nasledujúce koncové body sa používajú pre kontá Microsoft na prihlásenie. Ak vypnete prenosy pre tieto koncové body, používatelia sa nebudú môcť prihlásiť s kontami Microsoft. TLSv1.2/HTTPS login.live.com
Microsoft Edge Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Tieto prenosy súvisia s prehliadačom Microsoft Edge. HTTPS iecvlist.microsoft.com
Nasledujúci koncový bod sa používa v službe Microsoft Edge Update na kontrolu nových aktualizácií. Ak vypnete tento koncový bod, Microsoft Edge nebude môcť vyhľadať a použiť nové aktualizácie pre Edge. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Služba presmerovania prepojenia dopredu spoločnosti Microsoft (FWLink) Nasledujúci koncový bod používa služba presmerovania prepojenia dopredu spoločnosti Microsoft (FWLink) na presmerovanie trvalých webových prepojení na ich skutočnú, niekedy prechodnú, URL adresu. Prepojenia typu FWlink sú podobné skracovačom URL adries, len sú dlhšie. Ak zakážete tento koncový bod, Windows Defender nebude môcť aktualizovať svoje definície malvéru, prepojenia z Windowsu a ďalších produktov spoločnosti Microsoft na web nebudú fungovať a aktualizovateľný Pomocník prostredia PowerShell sa nebude aktualizovať. Ak chcete zakázať prenosy, zakážte namiesto toho prenosy, ktoré sa presmerovávajú. HTTP go.microsoft.com
Microsoft Store Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Nasledujúci koncový bod sa používa na sťahovanie súborov s obrázkami, ktoré sa volajú pri spúšťaní aplikácií (aplikácie z obchodu Microsoft Store alebo aplikácie z doručenej pošty v službe MSN). Ak vypnete prenosy pre tieto koncové body, súbory s obrázkami sa nebudú sťahovať a aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť. HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Na načítanie obsahu v aplikácii Microsoft Store je potrebný nasledujúci koncový bod. HTTPS livetileedge.dsx.mp.microsoft.com
Nasledujúci koncový bod sa používa pre Službu Windows na doručenie oznámení a aktualizácií bez vyžiadania. Služba Windows na doručenie oznámení a aktualizácií bez vyžiadania umožňuje vývojárom tretích strán odosielať kontextové aktualizácie, aktualizácie dlaždíc a štítkov a štandardné aktualizácie z vlastných cloudových služieb. Poskytuje mechanizmus na doručovanie nových aktualizácií vašim používateľom výkonným a spoľahlivým spôsobom. Ak vypnete prenosy pre tento koncový bod, oznámenia doručované bez vyžiadania prestanú fungovať. Nebude tiež fungovať správa mobilných zariadení, synchronizácia pošty ani synchronizácia nastavení. TLSv1.2/HTTPS *.wns.windows.com
Nasledujúce koncové body slúžia na zrušenie licencií na škodlivé aplikácie v Microsoft Store. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Nasledujúci koncový bod sa používa na získanie analýzy z lokality Microsoft Store. HTTPS manage.devcenter.microsoft.com
Nasledujúce koncové body sa používajú na komunikáciu s obchodom Microsoft Store. Ak vypnete prenosy pre tieto koncové body, aplikácie nebude možné inštalovať ani aktualizovať z obchodu Microsoft Store. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Nasledujúci koncový bod sa používa na získanie analýzy z lokality Microsoft Store. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Indikátor stavu sieťového pripojenia Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
Indikátor stavu sieťového pripojenia zisťuje stav pripojenia k internetu a podnikovej sieti. Indikátor stavu sieťového pripojenia odosiela DNS požiadavku a HTTP dotaz tomuto koncového bodu, aby určil, či zariadenie dokáže komunikovať s internetom. Ak vypnete prenosy pre tento koncový bod, indikátor stavu sieťového pripojenia nebudete môcť určiť, či je zariadenie pripojené k internetu a ikona stavu siete zobrazí na paneli úloh upozornenie. HTTPS www.msftconnecttest.com
Office Nasledujúce koncové body sa používajú na pripojenie k zdieľanej infraštruktúre portálu Office 365 vrátane balíka Office v prehliadači. Ďalšie informácie nájdete v téme URL adresy a rozsahy IP adries služieb Office 365. Túto funkciu môžete vypnúť odstránením všetkých aplikácií balíka Microsoft Office a aplikácií Pošta a Kalendár. Ak vypnete prenosy pre tieto koncové body, používatelia nebudú môcť ukladať dokumenty do cloudu ani si zobraziť svoje naposledy použité dokumenty. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive Nasledujúce koncové body súvisia s OneDrivom. Ak vypnete prenosy pre tieto koncové body, všetko, čo používa stránku g.live.com na získanie informácií o aktualizovaných URL adresách, nebude fungovať. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Nastavenie Nasledujúci koncový bod používajú aplikácie na dynamickú aktualizáciu svojich konfigurácií. Používajú ho napr. aplikácie, ako System Initiated User Feedback a Xbox. Ak vypnete prenosy pre tento koncový bod, aplikácia, ktorá ho používa, môže prestať fungovať. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Nasledujúci koncový bod sa používa na načítanie hodnôt konfigurácie Skypu. Ak chcete vypnúť prenosy pre tento koncový bod, buď odinštalujte aplikáciu, alebo zakážte Microsoft Store. Ak zakážete obchod Microsoft Store, ostatné aplikácie z obchodu Microsoft Store sa nebudú dať nainštalovať ani aktualizovať. Microsoft Store navyše nebude môcť zamietnuť škodlivé aplikácie a používatelia ich budú môcť stále otvoriť. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Nasledujúci koncový bod sa používa pre aplikáciu Microsoft Teams. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Windows Defender Nasledujúci koncový bod sa používa pre Windows Defender, keď je zapnutá cloudová ochrana. Ak vypnete prenosy pre tento koncový bod, zariadenie nebude používať cloudovú ochranu. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
HTTPS/TLSv1.2 wdcp.microsoft.com
Nasledujúce koncové body sa používajú pre zostavy a oznámenia filtra Windows Defender SmartScreen. Ak vypnete prenosy pre tieto koncové body, oznámenia filtra SmartScreen sa prestanú zobrazovať. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows Novinky Nasledujúce koncové body sa používajú na načítanie metaúdajov aplikácie Windows Novinky, ktoré popisujú obsah, ako napríklad odkazy na umiestenia obrázkov, navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows. Ak vypnete prenosy pre tieto koncové body, aplikácia Windows Novinky sa bude stále pokúšať zobrazovať na obrazovke uzamknutia nové obrázky a aktualizovaný obsah, ale zlyhá. Navrhované aplikácie, oznámenia konta Microsoft a tipy pre Windows sa nebudú sťahovať. Ďalšie informácie nájdete v téme Windows Novinky. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update Nasledujúci koncový bod používa Windows Update na sťahovanie aktualizácií aplikácií a operačného systému vrátane sťahovania cez protokol HTTP a sťahovania cez protokol HTTP z iných zariadení. Ak vypnete prenosy pre tento koncový bod, sťahovanie cez Windows Update nebude spravované, pretože sa zablokujú dôležité metaúdaje, ktoré sa používajú na pružnejšie sťahovanie. Sťahovanie môže byť ovplyvnené prerušením, čo bude mať za následok opakované sťahovanie celých súborov. Okrem toho sa pri sťahovaní rovnakej aktualizácie viacerými zariadeniami v rovnakej lokálnej sieti nebudú používať ostatné zariadenia, aby sa znížila miera využívania šírky pásma. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Nasledujúce koncové body sa používajú na stiahnutie opráv, aktualizácií a aplikácií operačného systému z obchodu Microsoft Store. Ak vypnete prenosy pre tieto koncové body, zariadenie nebude môcť sťahovať aktualizácie operačného systému. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Nasledujúce koncové body slúžia na pripojenie k službám Windows Update, Microsoft Update a online službám obchodu Store. Ak vypnete prenosy pre tieto koncových bodov, zariadenie sa nebude môcť pripojiť k službám Windows Update a Microsoft Update, aby mohlo zaistiť svoje zabezpečenie. Zariadenie tiež nebude môcť získavať a aktualizovať aplikácie z obchodu Store. Závisia od toho, či je možné zapnúť aj koncové body konta Microsoft. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Nasledovný koncový bod sa používa kvôli aktualizáciám databázy kompatibility pre Windows. HTTPS adl.windows.com
Nasledujúci koncový bod sa používa na reguláciu obsahu. Ak vypnete prenosy pre tento koncový bod, agent služby Windows Update nebude môcť kontaktovať koncový bod a použije sa záložné správanie. To môže mať za následok nesprávne stiahnutie obsahu, resp. to, že sa obsah nestiahne vôbec. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Nasledujúci koncový bod sa používa pre Xbox Live. Zistite, ako vypnúť prenos na všetky nasledujúce koncové body.
HTTPS dlassets-ssl.xboxlive.com

Ostatné vydania Windowsu 10

Ak chcete zobraziť koncové body pre iné verzie Windowsu 10 Enterprise, pozrite si témy: