Windows 10 Enterprise, version 2004 yhteyden päätepisteiden hallinta
Tärkeää
Tämän Windows 10 version ylläpito on päättynyt. Lisätietoja on artikkelissa Microsoft-tuotteen elinkaari.
Koskee:
- Windows 10 Enterprise, versio 2004
Jotkin Windowsin osat, sovellukset ja niihin liittyvät palvelut siirtävät tietoja Microsoft-verkon päätepisteisiin. Tässä on joitakin esimerkkejä:
- Yhteyden muodostaminen Microsoft Office- ja Windows-sivustoihin uusimpien sovellus- ja tietoturvapäivitysten lataamista varten.
- Yhteyden muodostaminen sähköpostipalvelimiin sähköpostin lähetystä ja vastaanottoa varten.
- Yhteyden muodostaminen Internetiin jokapäiväistä verkkoselaamista varten.
- Yhteyden muodostaminen pilveen varmuuskopioiden tallentamista ja käyttämistä varten.
- Sijainnin käyttäminen sääennusteen näyttämiseksi.
Tiedot eri tavoista, joilla voidaan hallita liikennettä näihin päätepisteisiin, on kuvattu artikkelissa Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft-palveluihin. Soveltuvissa tapauksissa jokainen tässä artikkelissa käsitelty päätepiste sisältää linkin tarkkoihin tietoihin siitä, miten voit hallita kyseistä liikennettä.
Näiden verkon päätepisteiden johtamiseen käytettiin seuraavaa menetelmää:
- Määritä uusin Windows 10:n versio oletusasetuksilla virtuaaliseen testikoneeseen.
- Jätä laitteet käyttämättömyystilaan viikoksi ("käyttämättömänä" tarkoittaa, että käyttäjä ei ole vuorovaikutuksessa järjestelmän tai laitteen kanssa).
- Käytä maailmanlaajuisesti hyväksyttyä verkkoprotokollan analysointi/sieppaustyökaluja ja kirjaa lokiin kaikki taustalla tapahtuva ulospäin menevä tietoliikenne.
- Kerää raportteja julkisiin IP-osoitteisiin siirtyvästä tietoliikenteestä.
- Testivirtuaalikoneet kirjattiin sisään käyttäen paikallista tiliä, eikä sitä liitetty toimialueeseen tai Azure Active Directoryyn.
- Kaikki liikenne siepattiin testiympäristössämme käyttämällä IPV4-verkkoa. Raportti ei tämän vuoksi IPV6-tietoliikennettä.
- Nämä testit suoritettiin hyväksytyssä Microsoft-laboratoriossa. On mahdollista, että tuloksesi voivat olla erilaisia.
- Nämä testit suoritettiin yhden viikon aikana, mutta jos sieppaat tietoliikennettä pidemmältä ajalta, tulokset voivat muuttua.
Lasku
Microsoft käyttää globaaleja kuormituksen tasaajia, jotka voivat esiintyä verkon Traceroute-työkaluissa. Esimerkiksi päätepistettä *. akadns.net voidaan käyttää Azure-tietokeskuksen pyyntöjen kuormantasaukseen, mikä voi muuttua ajan mittaan.
Windows 10 2004 Enterprise -yhteyden päätepisteet
| Alue | Kuvaus | Protokolla | Kohde |
|---|---|---|---|
| Sovellukset | Ota selvää, miten voit poistaa seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavia päätepisteitä käytetään Sää-sovellusta varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Sää-sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne. | HTTPS | blob.weather.microsoft.com | |
| HTTP | tile-service.weather.microsoft.com | ||
| Seuraavaa päätepistettä käytetään OneNote-tapahtumaruutua varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla OneNoten asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne. | HTTPS | cdn.onenote.net/* | |
| Valokuvat-sovellus käyttää seuraavaa päätepistettä määritystiedostojen lataamiseen ja muodostaa sen avulla yhteyden Office 365 -portaalin jaettuun infrastruktuuriin, kuten selaimessa Officeen. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Valokuvat-sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne. | TLSv1.2 | evoke-windowsservices-tas.msedge.net | |
| Varmenteet | Varmenteet ovat digitaalisia tiedostoja, jotka on tallennettu asiakaslaitteisiin ja joita käytetään sekä tietojen salaamiseen että yksittäisen henkilön tai organisaation henkilöllisyyden tarkistamiseen. Varmenteiden myöntäjän (CA) myöntämät luotetut päävarmenteet tallennetaan luotettujen varmenteiden luetteloon (CTL). Automaattiset päävarmenteet -päivitysmekanismi ottaa yhteyttä Windows-päivityksiin CTL:n päivittämistä varten. Jos CTL:n uusi versio tunnistetaan, paikallisessa laitteessa välimuistissa olevien luotettujen päävarmenteiden luettelo päivitetään. Varmenteet, joihin ei luoteta, ovat varmenteita, joissa palvelinvarmenteen myöntäjä on tuntematon tai palvelu ei luota siihen. Ei-luotetut varmenteet tallennetaan myös paikallisen laitteen luetteloon ja päivitetään automaattisen päävarmenteiden päivitysmekanismin avulla. Jos automaattiset päivitykset poistetaan käytöstä, sovellukset ja sivustot saattavat lakata toimimasta, koska ne eivät saaneet sovelluksen käyttämää päivitettyä päävarmennetta. Lisäksi ei-luotettujen varmenteiden luetteloa ei enää päivitetä, mikä lisää laitteen hyökkäysvektoria. |
Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| HTTP | ctldl.windowsupdate.com | ||
| Cortana ja tapahtumaruudut | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavat päätepisteet liittyvät Cortanaan ja tapahtumaruutuihin. Jos poistat käytöstä tämän päätepisteen liikenteen, estät Cortana tervehdysten, vinkkien ja tapahtumaruutujen päivitykset. | TLSv1.2 | www.bing.com* | |
| Laitteen metatiedot | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavaa päätepistettä käytetään laitteen metatietojen hakuun. Jos poistat käytöstä tämän päätepisteen liikenteen, laitteen metatietoja ei päivitetä. | HTTPS | dmd.metaservices.microsoft.com | |
| Diagnostiikkatiedot | Windowsin diagnostiikkatiedot ja yhdistetty käyttökokemus ja telemetria käyttävät seuraavia päätepisteitä. Ne yhdistyvät myös Microsoftin tietojenhallintapalveluun. Jos poistat käytöstä tämän päätepisteen liikenteen, tuotteiden ja palvelujen parantamiseen tarvittavia diagnostiikka- ja käyttötietoja ei lähetetä Microsoftille. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | v10.events.data.microsoft.com | ||
| Windowsin virheraportointi käyttää seuraavia päätepisteitä. Voit poistaa näiden päätepisteiden liikenteen käytöstä ottamalla käyttöön seuraavan ryhmäkäytännön: Hallintamallit > Windowsin osat > Windowsin virheraportointi > Poista käytöstä Windowsin virheraportointi. Tämä tarkoittaa, että virheraportointitietoja ei lähetetä Microsoftille. | HTTPS | *.telecommand.telemetry.microsoft.com | |
| TLS v1.2 | watson.*.microsoft.com | ||
| Fonttien virtauttaminen | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavia päätepisteitä käytetään fonttien lataamiseen tarpeen mukaan. Jos poistat käytöstä näiden päätepisteiden liikenteen, et voi ladata fontteja tarvittaessa. | HTTPS | fs.microsoft.com* | |
| Käyttöoikeudet | Seuraavaa päätepistettä käytetään online-aktivointia ja joidenkin sovellusten käyttöoikeuksia varten. Voit poistaa käytöstä tämän päätepisteen liikenteen poistamalla käytöstä Windowsin käyttöoikeuksien hallintapalvelun. Tämä estää myös online-aktivoinnin ja joidenkin sovellusten käyttöoikeudet. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| HTTPS | *licensing.mp.microsoft.com | ||
| Kartat | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavia päätepisteitä käytetään offline-karttojen päivitysten tarkistamiseen. Jos poistat tämän päätepisteen liikenteen käytöstä, offline-karttoja ei päivitetä. | TLSv1.2 | *maps.windows.com | |
| Microsoft-tili | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavia päätepisteitä käytetään Microsoft-tilien sisäänkirjautumiseen. Jos poistat näiden päätepisteiden liikenteen käytöstä, käyttäjät eivät voi kirjautua sisään Microsoft-tileillä. | TLSv1.2 | *login.live.com | |
| Microsoft-linkin uudelleenohjauspalvelu (FWLink) | Microsoftin linkkien uudelleenohjauspalvelu (FWLink) käyttää seuraavaa päätepistettä pysyvien verkkolinkkien uudelleenohjaamiseksi niiden todellisiin, joskus tilapäisiin URL-osoitteisiin. Uudelleenohjauslinkit ovat vastaavia kuin URL-lyhenteet, mutta pidempiä. Jos poistat käytöstä tämän päätepisteen, Windows Defender ei voi päivittää sen haittaohjelmakuvauksia, linkit Windowsista muihin Microsoft-tuotteisiin ja Internetiin eivät toimi ja PowerShellin päivitettävää ohjetta ei päivitetä. Jos haluat poistaa käytöstä tämän liikenteen, poista sen sijaan käytöstä välitettävä liikenne. | HTTPS | go.microsoft.com |
| Microsoft Store | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Seuraavan päätepisteen avulla voidaan ladata kuvatiedostoja, joita haetaan kun sovellus on käynnissä (Microsoft Store tai Saapuneet-kansion MSN sovellukset). Jos poistat näiden päätepisteiden liikenteen käytöstä, näköistiedostoja ei voi ladata eikä sovelluksia voi asentaa tai päivittää Microsoft Storesta. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| Seuraavaa päätepistettä käytetään Windowsin pikailmoituspalveluja (WNS) varten. Windowsin pikailmoituspalvelun avulla kolmannen osapuolen kehittäjät voivat lähettää ilmoitus-, ruutu-, infopiste- ja raakapäivityksiä omasta pilvipalvelustaan. Tämä tarjoaa mekanismin, jolla voidaan toimittaa uudet päivitykset käyttäjillesi tehokkaasti ja luotettavasti. Jos poistat tämän päätepisteen liikenteen käytöstä, pikailmoitukset, mobiililaitteiden hallinta ja sähköpostin- ja asetusten synkronointi lakkaavat toimimasta. | TLSv1.2 | *.wns.windows.com | |
| Seuraavaa päätepistettä käytetään haitallisten sovellusten käyttöoikeuksien kumoamiseen Microsoft Storessa. Voit poistaa tämän päätepisteen liikenteen joko poistamalla sovelluksen tai ottamalla Microsoft Storen pois käytöstä. Jos poistat Microsoft Store käytöstä, muita Microsoft Store -sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne. | TLSv1.2 | storecatalogrevocation.storequality.microsoft.com | |
| Seuraavia päätepisteitä käytetään kommunikointiin Microsoft Storen kanssa. Jos poistat näiden päätepisteiden liikenteen käytöstä, sovelluksia ei voi asentaa tai päivittää Microsoft Storesta. | HTTPS | *displaycatalog.mp.microsoft.com | |
| HTTP | *.dl.delivery.mp.microsoft.com | ||
| Seuraavaa päätepistettä käytetään Microsoft Storen analyysitietojen saamiseen. | TLSv1.2 | manage.devcenter.microsoft.com | |
| Verkkoyhteyden tilailmaisin (NCSI) | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
| Verkkoyhteyden tilailmaisin (NCSI) tunnistaa Internet-yhteyden ja yrityksen verkkoyhteyden tilan. NCSI lähettää DNS-pyynnön ja HTTP-kyselyn tähän päätepisteeseen määrittääkseen, onko laite yhteydessä Internetiin. Jos poistat käytöstä tämän päätepisteen liikenteen, NCSI ei voi määrittää, onko laite yhteydessä Internetiin, jolloin verkon tilan kuvakkeessa näytetään varoitus. | HTTP | www.msftconnecttest.com* | |
| Office | Seuraavia päätepisteitä käytetään yhteyden muodostamiseksi Office 365 -portaalin jaettuun infrastruktuuriin, kuten selaimella Officeen. Lisätietoja on kohdassa Office 365:n URL-osoitteet ja IP-osoitealueet. Voit poistaa tämän käytöstä poistamalla kaikki Microsoft Office -sovellukset sekä Sähköposti- ja Kalenteri-sovellukset. Jos poistat käytöstä näiden päätepisteiden liikenteen, käyttäjät eivät voit tallentaa tiedostoja pilvipalveluun tai tarkastella viimeksi käytettyjä tiedostojaan. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| HTTPS | *ow1.res.office365.com | ||
| HTTPS | office.com | ||
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | self.events.data.microsoft.com | ||
| OneDrive | Seuraavat päätepisteet liittyvät OneDriveen. Jos poistat näiden päätepisteiden liikenteen käytöstä, kohteet, jotka saavat päivitetyt URL-tiedot osoitteesta g.live.com, lakkaavat toimimasta. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | *g.live.com | ||
| TLSv1.2 | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Asetukset | Seuraavaa päätepistettä käytetään sovellusten määritysten dynaamiseen päivitykseen. Tätä käyttäviä sovelluksia ovat muun muassa System Initiated User Feedback ja Xbox-sovellus. Jos poistat tämän päätepisteen liikenteen käytöstä, tätä päätepistettä käyttävä sovellus voi lakata toimimasta. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | settings-win.data.microsoft.com | ||
| Skype | Seuraavaa päätepistettä käytetään Skype-kokoonpanoarvojen noutamiseen. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Microsoft Storen sovelluksia ei voida asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| HTTPS | *.pipe.aria.microsoft.com | ||
| HTTPS | config.edge.skype.com | ||
| Teams | Seuraavaa päätepistettä käytetään Microsoft Teams -sovellusta varten. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | config.teams.microsoft.com | ||
| Windows Defender | Windows Defender käyttää seuraavaa päätepistettä pilvipohjaisen suojauksen ollessa käytössä. Jos poistat tämän päätepisteen liikenteen käytöstä, laite ei käytä pilvipohjaista suojausta. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | wdcp.microsoft.com | ||
| HTTPS | go.microsoft.com | ||
| Seuraavia päätepisteitä käytetään Windows Defender Smartscreenin raportointiin ja ilmoituksiin. Jos poistat käytöstä näiden päätepisteiden liikenteen, SmartScreen-ilmoitukset eivät tule näkyviin. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS | *.smartscreen.microsoft.com | ||
| HTTPS | checkappexec.microsoft.com | ||
| Windowsin tapahtumanäyttö | Seuraavia päätepisteitä käytetään Windowsin tapahtumanäytön metatietojen hakemiseen. Ne kuvaavat sisältöä, kuten viittauksia näköistiedostojen sijainteihin sekä ehdotettuja sovelluksia, Microsoft-tilin ilmoituksia ja Windowsin vihjeitä. Jos poistat näiden päätepisteiden liikenteen käytöstä, Windowsin tapahtumanäyttö yrittää silti toimittaa uusia lukitusnäyttökuvia ja päivitettyä sisältöä, mutta se epäonnistuu. Ehdotettuja sovelluksia, Microsoft-tilin ilmoituksia ja Windowsin vihjeitä ei ladata. Lisätietoja on Windowsin tapahtumanäytössä. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | arc.msn.com | ||
| Windows Update | Seuraavaa päätepistettä käytetään Windows Updaten sovellus- ja käyttöjärjestelmäpäivitysten lataamiseen, mukaan lukien HTTP-lataukset tai vertaistoimintoihin yhdistetyt HTTP-lataukset. Jos poistat tämän päätepisteen liikenteen käytöstä, Windows Updaten latauksia ei hallita, sillä latausten vikasietoisuuden mahdollistavat tärkeät metatiedot on estetty. Lataukset voivat korruptoitua (jolloin koko tiedostot on ladattava uudelleen). Lisäksi samassa paikallisessa verkossa olevien useiden laitteiden suorittamissa saman päivityksen latauksissa ei käytetä vertaislaitteita kaistanleveyden vähentämiseksi. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | *.prod.do.dsp.mp.microsoft.com | ||
| Seuraavia päätepisteitä käytetään käyttöjärjestelmän korjausten, päivitysten ja sovellusten lataamiseen Microsoft Storesta. Jos poistat käytöstä näiden päätepisteiden liikenteen, laite ei voi ladata käyttöjärjestelmän päivityksiä. | HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Seuraavat päätepisteet antavat muodostaa yhteyden Windows Updateen, Microsoft Updateen ja Microsoft Storen verkkopalveluihin. Jos poistat näiden päätepisteiden liikenteen käytöstä, laite ei voi muodostaa yhteyttä Windows Updateen ja Microsoft Updateen laitteen suojauksen ylläpitämiseksi. Lisäksi laite ei pysty lataamaan tai päivittämään sovelluksia Microsoft Storesta. Nämä riippuvat myös Laitteen todentaminen- ja Microsoft-tili-päätepisteiden käyttöönotosta. | HTTPS | *.delivery.mp.microsoft.com | |
| TLSv1.2 | *.update.microsoft.com | ||
| Seuraavaa päätepistettä käytetään Windowsin yhteensopivuustietokannan päivityksissä. | HTTP | adl.windows.com | |
| Seuraavaa päätepistettä käytetään sisältöihin liittyviin määräyksiin. Jos poistat käytöstä tämän päätepisteen liikenteen, Windows Update -agentti ei voi muodostaa yhteyttä päätepisteen, jolloin varatoimintoa käytetään. Tämä voi johtaa siihen, että sisältö on virheellinen. | TLSv1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Seuraavaa päätepistettä käytetään Xbox Liveä varten. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
| TLSv1.2 | dlassets-ssl.xboxlive.com |
Muut Windows 10 -versiot
Windows 10 Enterprisen muiden versioiden päätepisteet ovat seuraavassa artikkelissa:
- Hallitse yhteyden päätepisteitä Windows 10:n versiolle 21H2
- Hallitse yhteyden päätepisteitä Windows 10:n versiolle 1909
- Hallitse yhteyden päätepisteitä Windows 10:n versiolle 1903
- Hallitse yhteyden päätepisteitä Windows 10:n versiolle 1809
Jos haluat tarkastella muiden Windows 10 -versioiden kuin Enterprisen päätepisteet, lue artikkelit:
- Windows 10, versio 21H1, yhteyden päätepisteet muille kuin Enterprise-versioille
- Windows 10, versio 1909, yhteyden päätepisteet muille kuin Enterprise-versioille
- Windows 10, versio 1903, yhteyden päätepisteet muille kuin Enterprise-versioille
- Windows 10, versio 1809, yhteyden päätepisteet muille kuin Enterprise-versioille