Sdílet prostřednictvím


Správa koncových bodů připojení pro Windows 11 Enterprise

Platí pro

  • Windows 11 Enterprise

Některé součásti systému Windows, aplikace a související služby přenášejí data do koncových bodů sítě Microsoft. Tady jsou některé příklady:

  • Připojování na weby Microsoft Office a Windows za účelem stažení nejnovějších aktualizací aplikací a zabezpečení.
  • Připojování k e-mailovým serverům za účelem odesílání a přijímání e-mailů.
  • Připojování k webu při každodenním prohlížení webu.
  • Připojování ke cloudu při ukládání nebo přístupu k zálohám.
  • Používání vaší polohy při zobrazení předpovědi počasí.

Podrobnosti o různých způsobech řízení přenosů do těchto koncových bodů jsou popsány v článku Správa připojení ze součástí operačního systému Windows ke službám Microsoft. Pokud je to možné, každý koncový bod popsaný v tomto tématu obsahuje odkaz na konkrétní podrobnosti o tom, jak tento provoz řídit.

K odvození těchto koncových bodů sítě byla použita následující metodika:

  1. Nainstalovali jsme nejnovější verzi Windows 11 na testovací virtuální počítač pomocí výchozích nastavení.
  2. Nechali jsme zařízení běžet nečinně po dobu týdne („nečinně“ znamená, že uživatel nekomunikuje se systémem/zařízením).
  3. Použili jsme globálně akceptované analyzátory síťových protokolů / nástroje pro zachycení a protokolovali jsme veškeré výchozí přenosy na pozadí.
  4. Kompilovali jsme sestavy o přenosech směřujících na veřejné IP adresy.
  5. Testovací virtuální počítač(e) byl přihlášen pomocí místního účtu a nebyl připojen k doméně ani k Microsoft Entra ID.
  6. Všechny přenosy byly zachyceny v naší laboratoři s použitím sítě IPV4. Proto zde není hlášen žádný přenos protokolu IPV6.
  7. Tyto testy byly provedeny ve schválené Microsoft Lab. Je možné, že se vaše výsledky budou lišit.
  8. Tyto testy se prováděly po dobu jednoho týdne – pokud budete zachycovat provoz po delší dobu, můžete dostat odlišné výsledky.

Poznámka

Microsoft používá globální nástroje pro vyrovnávání zatížení, které se můžou objevit ve výpisech trasování sítí. Například koncový bod *.akadns.net může sloužit k vyrovnávání zatížení u žádostí na datacentrum Azure, které se můžou měnit v čase.

Pokud chcete zobrazit koncové body pro edice Windows 11, které nejsou edice Enterprise, přečtěte si téma koncové body připojení Windows 11 pro edice jiné než Enterprise.

Koncové body připojení systému Windows 11 Enterprise

Oblast Popis Protokol Cíl
Aplikace Zjistěte, jak vypnout provoz do následujících koncových bodů.
Následující koncový bod je používaný pro aplikaci Počasí. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Počasí, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. HTTP tile-service.weather.microsoft.com
Následující koncový bod se používá pro živou dlaždici OneNote. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete OneNote, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS/HTTP cdn.onenote.net
Následující koncový bod používá aplikace Fotky ke stahování konfiguračních souborů a k připojování ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď odinstalujete aplikaci Fotky, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace z obchodu Microsoft Store a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
Certifikáty Zjistěte, jak vypnout provoz do všech následujících koncových bodů.
Certifikáty jsou digitální soubory uložené na klientských zařízeních, které slouží k šifrování dat a ověřování identity jednotlivce nebo organizace. Důvěryhodné kořenové certifikáty vydané certifikační autoritou (CA) jsou uložené v seznamu důvěryhodných certifikátů (CTL). Mechanismus automatické aktualizace kořenových certifikátů kontaktuje službu Windows Updates a aktualizuje seznam CTL. Pokud se identifikuje nová verze seznamu CTL, aktualizuje se seznam důvěryhodných kořenových certifikátů uložených v mezipaměti místního zařízení. Nedůvěryhodné certifikáty jsou certifikáty, u kterých je vystavitel certifikátu serveru neznámý nebo není pro službu důvěryhodný. Nedůvěryhodné certifikáty jsou také uložené v seznamu na místním zařízení a aktualizovány mechanismem automatické aktualizace kořenových certifikátů.

Pokud jsou automatické aktualizace vypnuté, aplikace a weby možná přestanou fungovat, protože neobdržely aktualizovaný kořenový certifikát, který aplikace používá. Seznam nedůvěryhodných certifikátů se navíc už nebude aktualizovat, což posiluje vektor útoku na zařízení.
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
HTTP ocsp.digicert.com
Cortana a živé dlaždice Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Cortanu a živé dlaždice.
Následující koncové body se týkají Cortany a živých dlaždic. Pokud vypnete provoz pro tento koncový bod, zablokují se aktualizace pozdravů, tipů a živých dlaždic Cortany. TLSv1.2/HTTPS/HTTP www.bing.com*
HTTPS business.bing.com
HTTP c.bing.com
HTTP th.bing.com
HTTP c-ring.msedge.net
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS/HTTP s-ring.msedge.net
HTTP dual-s-ring.msedge.net
HTTP creativecdn.com
HTTP edgeassetservice.azureedge.net
HTTP r.bing.com
HTTPS a-ring-fallback.msedge.net
HTTPS fp-afd-nocache-ccp.azureedge.net
TLSv1.2 prod-azurecdn-akamai-iris.azureedge.net
TLSv1.2 widgetcdn.azureedge.net
TLSv1.2 widgetservice.azurefd.net
Ověřování zařízení Zjistěte, jak vypnout provoz do všech následujících koncových bodů. pro ověřování zařízení-
Následující koncový bod se používá k ověřování zařízení. Pokud vypnete provoz pro tento koncový bod, zařízení se nebude ověřovat. HTTPS login.live.com*
Metadata zařízení Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro metadata zařízení.
Následující koncový bod se používá k načítání metadat zařízení. Pokud vypnete provoz pro tento koncový bod, metadata se pro zařízení neaktualizují. HTTP dmd.metaservices.microsoft.com
Diagnostická data Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro diagnostická data.
TLSv1.2 functional.events.data.microsoft.com
HTTP browser.events.data.msn.com
TLSv1.2/HTTP www.microsoft.com
Následující koncové body jsou používány součástí Propojené uživatelské prostředí a telemetrie a připojují se ke službě Microsoft Data Management Service. Pokud vypnete provoz pro tento koncový bod, do Microsoftu se nebudou odesílat diagnostické informace a informace o používání, které Microsoftu pomáhají zjišťovat a opravovat problémy a zlepšovat produkty a služby. TLSv1.2/HTTP self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
Následující koncové body jsou používány Zasíláním zpráv o chybách systému Windows. Přenosy u těchto koncových bodů vypnete tak, že povolíte následující Zásady skupiny: Šablony pro správu > Součásti systému Windows > Zasílání zpráv o chybách systému Windows > Zakázat zasílání zpráv o chybách systému Windows. To znamená, že informace o chybách nebudou posílány zpět do Microsoftu. TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
TLSv1.2 www.telecommandsvc.microsoft.com
Streamování písem Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro streamování písem.
Následující koncové body se používají ke stahování písem na vyžádání. Pokud vypnete přenosy u těchto koncových bodů, nebudete moct stahovat písma na vyžádání. HTTPS fs.microsoft.com
Správa licencí Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro licencování.
Následující koncový bod se používá k online aktivacím a licencování některých aplikací. Přenosy u tohoto koncového bodu vypnete tak, že zakážete Službu správce licencí Windows. Tím také zablokujete online aktivace a licencování aplikací nemusí fungovat. TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
Poloha Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro polohy.
Následující koncový bod se používá pro údaje o poloze. Pokud vypnete přenosy u tohoto koncového bodu, nebudou aplikace moct používat údaje o poloze. TLSv1.2 inference.location.live.net
Mapy Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro mapy.
Následující koncové body slouží k vyhledání aktualizací pro mapy, které byly staženy pro použití v režimu offline. Pokud vypnete přenosy u tohoto koncového bodu, nebudou offline mapy aktualizovány. TLSv1.2/HTTPS/HTTP maps.windows.com
HTTP ecn.dev.virtualearth.net
HTTP ecn-us.dev.virtualearth.net
HTTPS weathermapdata.blob.core.windows.net
Účet Microsoft Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro účet Microsoft.
Následující koncové body se používají k přihlašování účtů Microsoft. Pokud vypnete přenosy u těchto koncových bodů, nebudou se uživatelé moct přihlašovat s účty Microsoft. TLSv1.2/HTTPS/HTTP login.live.com
Antivirová ochrana v programu Microsoft Defender Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Antivirovou ochranu v programu Microsoft Defender.
Následující koncový bod se používá pro program Windows Defender, když je povolená cloudová ochrana. Pokud vypnete přenosy u tohoto koncového bodu, nebude zařízení používat cloudovou ochranu. TLSv1.2/HTTPS wdcp.microsoft.com
Následující koncové body se používají u zpráv a oznámení filtru SmartScreen v programu Windows Defender. Pokud vypnete přenosy u těchto koncových bodů, nebudou se zobrazovat oznámení filtru SmartScreen. HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
TLSv1.2/HTTP ping-edge.smartscreen.microsoft.com
HTTP data-edge.smartscreen.microsoft.com
TLSv1.2 nav-edge.smartscreen.microsoft.com
Microsoft Edge Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Microsoft Edge.
TLSv1.2/HTTP edge.microsoft.com
TLSv1.2/HTTP windows.msn.com
Tento síťový přenos souvisí s prohlížečem Microsoft Edge. Prohlížeč Microsoft Edge vyžaduje, aby tento koncový bod kontaktoval externí weby. HTTPS iecvlist.microsoft.com
Následující koncový bod používá služba Microsoft Edge Update k vyhledání nových aktualizací. Pokud tento koncový bod zakážete, Microsoft Edge nebude moct vyhledávat a používat nové aktualizace Microsoft Edge. TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft Store Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Microsoft Store.
Následující koncové body se používají ke stahování souborů obrázků, které se volají při spouštění aplikací (aplikace z Microsoft Storu nebo aplikace doručené pošty MSN). Pokud vypnete přenosy u těchto koncových bodů, nebudou se soubory obrázků stahovat a nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
HTTP img-s-msn-com.akamaized.net
K načtení obsahu v aplikaci Microsoft Store je potřeba následující koncový bod. HTTPS livetileedge.dsx.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
Následující koncový bod se používá pro Službu nabízených oznámení Windows. Služba nabízených oznámení Windows umožňuje vývojářům třetích stran odesílat informační zprávy, dlaždice, oznámení a nezpracované aktualizace z jejich vlastní cloudové služby. To poskytuje mechanismus pro doručování nových aktualizací vašim uživatelům efektivním a spolehlivým způsobem. Pokud vypnete přenosy u tohoto koncového bodu, přestanou fungovat nabízená oznámení včetně správy zařízení MDM, synchronizace pošty a synchronizace nastavení. TLSv1.2/HTTPS *.wns.windows.com
Následující koncové body se používají k odvolávání licencí u škodlivých aplikací v obchodě Microsoft Store. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
Následující koncový bod se používá k získávání analýz Microsoft Storu. HTTPS manage.devcenter.microsoft.com
Následující koncové body se používají ke komunikaci s obchodem Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude možné instalovat ani aktualizovat aplikace z obchodu Microsoft Store. TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
Následující koncový bod se používá k získávání analýz Microsoft Storu. TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
Microsoft To Do Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Microsoft To Do.
Pro aplikaci Microsoft To Do se používají následující koncové body. HTTP staging.to-do.microsoft.com
TLSv1.2/HTTP to-do.microsoft.com
Indikátor stavu připojení k síti (NCSI) Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro indikátor stavu připojení k síti (NCSI).
Indikátor stavu připojení k síti (NCSI) zjišťuje stav připojení k internetu a firemního síťového připojení. NCSI odešle žádost DNS a dotaz HTTP do tohoto koncového bodu s cílem zjistit, jestli zařízení dokáže komunikovat s internetem. Pokud vypnete přenosy u tohoto koncového bodu, nebude Indikátor stavu připojení k síti (NCSI) moct určit, jestli je zařízení připojené k internetu, a ikona sítě na stavovém panelu zobrazí upozornění. HTTPS www.msftconnecttest.com*
HTTP ipv6.msftconnecttest.com
Office Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Office.
Následující koncové body se používají k připojení ke sdílené infrastruktuře portálu Office 365 včetně Office v prohlížeči. Další informace najdete v článku Adresy URL a rozsahy IP adres pro Office 365. Tuto možnost můžete vypnout odebráním všech aplikací Microsoft Office a aplikací Pošta a Kalendář. Pokud vypnete přenosy u těchto koncových bodů, nebudou uživatelé moct ukládat dokumenty do cloudu nebo zobrazovat naposledy použité dokumenty. HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
HTTP officeclient.microsoft.com
HTTP ecs.nel.measure.office.net
HTTPS/HTTP telecommandstorageprod.blob.core.windows.net
TLSv1.2 odc.officeapps.live.com
OneDrive Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro OneDrive.
Následující koncové body se týkají OneDrivu. Pokud vypnete přenosy u těchto koncových bodů, přestane fungovat všechno, co k získávání aktualizovaných informací o adresách URL využívá g.live.com. TLSv1.2/HTTPS/HTTP g.live.com
HTTP onedrive.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
Nastavení Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro nastavení.
Následující koncový bod se používá jako způsob, kterým můžou aplikace dynamicky aktualizovat svoji konfiguraci. Používají ho aplikace, jako je systémově iniciovaná zpětná vazba uživatelů a aplikace Xbox. Pokud vypnete přenosy u tohoto koncového bodu, může aplikace, která tento koncový bod používá, přestat fungovat. TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Skype.
Následující koncový bod se používá k načítání hodnot konfigurace Skypu. Přenosy u tohoto koncového bodu můžete vypnout tak, že buď aplikaci odinstalujete, anebo zakážete Microsoft Store. Pokud zakážete Microsoft Store, nebude možné instalovat ani aktualizovat ostatní aplikace z obchodu Microsoft Store. Microsoft Store nebude navíc moct odvolávat škodlivé aplikace a uživatelé je budou moct i nadále otevírat. HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
Teams Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Teams.
Pro aplikaci Microsoft Teams se používají následující koncové body. TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
HTTP teams.live.com
TLSv1.2/HTTP teams.events.data.microsoft.com
HTTP statics.teams.cdn.live.net
Windows Spotlight Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Windows Spotlight.
Následující koncové body se používají k načítání metadat funkce Windows Spotlight popisujících obsah, například odkazy na místa na obrázcích a také doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows. Pokud vypnete přenosy u těchto koncových bodů, bude se Windows Spotlight nadále snažit doručovat nové obrázky na zamykací obrazovce a aktualizovaný obsah, ale nezdaří se to. Doporučené aplikace, oznámení účtu Microsoft a tipy pro Windows se nestáhnou. TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
TLSv1.2/HTTP api.msn.com
TLSv1.2/HTTP assets.msn.com
HTTP c.msn.com
HTTP ntp.msn.com
HTTP srtb.msn.com
TLSv1.2/HTTP www.msn.com
TLSv1.2/HTTP fd.api.iris.microsoft.com
TLSv1.2 staticview.msn.com
Služba Windows Update Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Windows Update.
TLSv1.2 definitionupdates.microsoft.com
Následující koncový bod se používá ke stahování aplikací a aktualizací operačního systému ze služby Windows Update, včetně stahování pomocí protokolu HTTP nebo stahování pomocí protokolu HTTP v kombinaci s partnerskými zařízeními. Pokud vypnete přenosy u tohoto koncového bodu, nebudou stahování ze služby Windows Update spravována, protože budou blokována důležitá metadata, která se používají ke zvýšení odolnosti stahování. U stahování může dojít k poškození (což vede k opětovnému stahování celých souborů). Navíc se při stahování stejné aktualizace více zařízeními ve stejné místní síti nebudou používat partnerská zařízení k omezení využívané šířky pásma. TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
Následující koncové body se používají ke stahování oprav, aktualizací a aplikací operačního systému z Microsoft Storu. Pokud vypnete přenosy u těchto koncových bodů, nebude zařízení moct stahovat aktualizace operačního systému. TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
Následující koncové body umožňují připojení ke službě Windows Update a Microsoft Update a online službám obchodu Microsoft Store. Pokud vypnete přenosy u těchto koncových bodů, nebude se zařízení moct připojit ke službě Windows Update a Microsoft Update, aby bylo udržováno v zabezpečeném stavu. Zařízení ani nebude moct získat a aktualizovat aplikace z obchodu Microsoft Store. Tyto možnosti jsou závislé také povolení koncových bodů „Ověřování zařízení” a „Účet Microsoft”. TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
Následující koncový bod se používá pro aktualizace databází kompatibility pro Windows. HTTPS adl.windows.com
Následující koncový bod se používá pro regulování obsahu. Pokud vypnete přenosy u tohoto koncového bodu, nebude agent služby Windows Update moct kontaktovat tento koncový bod a použije se náhradní řešení. Následkem toho se může obsah stáhnout nesprávně nebo se nemusí stáhnout vůbec. TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live Zjistěte, jak vypnout provoz do všech následujících koncových bodů pro Xbox Live.
Pro Xbox Live se používají následující koncové body. HTTPS dlassets-ssl.xboxlive.com
TLSv1.2 da.xboxservices.com