Windows 10 Enterprise, version 1809 yhteyden päätepisteiden hallinta
Koskee:
- Windows 10 Enterprise, versio 1809
Jotkin Windowsin osat, sovellukset ja niihin liittyvät palvelut siirtävät tietoja Microsoft-verkon päätepisteisiin. Tässä on joitakin esimerkkejä:
- Yhteyden muodostaminen Microsoft Office- ja Windows-sivustoihin uusimpien sovellus- ja tietoturvapäivitysten lataamista varten.
- Yhteyden muodostaminen sähköpostipalvelimiin sähköpostin lähetystä ja vastaanottoa varten.
- Yhteyden muodostaminen Internetiin jokapäiväistä verkkoselaamista varten.
- Yhteyden muodostaminen pilveen varmuuskopioiden tallentamista ja käyttämistä varten.
- Sijainnin käyttäminen sääennusteen näyttämiseksi.
Tässä artikkelissa esitellään eri päätepisteet, jotka ovat saatavilla Windows 10:n version 1709 ja uudemman puhtaassa asennuksessa. Tiedot eri tavoista, joilla voidaan hallita liikennettä näihin päätepisteisiin, on kuvattu artikkelissa Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft-palveluihin. Jokainen tässä artikkelissa käsitelty päätepiste sisältää tarvittaessa linkin yksityiskohtaisiin tietoihin siitä, miten siihen kohdistuvaa liikennettä voidaan hallita.
Nämä verkon päätepisteet on laadittu seuraavan menetelmän mukaan:
- Määritä uusin Windows 10:n versio oletusasetuksilla virtuaaliseen testikoneeseen.
- Jätä laitteet käyntiin viikon ajaksi ilman käyttäjän toimia (eli käyttäjä ei ole vuorovaikutuksessa järjestelmän tai laitteen kanssa).
- Käytä yleisesti hyväksyttyjä verkkoprotokollan analysointi- ja tallennustyökaluja ja kirjaa lokiin kaikki verkon ulospäin suuntaava liikenne.
- Koosta raportit liikenteestä, joka suuntautuu julkisiin IP-osoitteisiin.
- Virtuaalitestikoneeseen kirjauduttiin sisään käyttämällä paikallista tiliä, eikä sitä liitetty toimialueeseen tai Azure Active Directoryyn.
- Kaikki liikenne siepattiin testiympäristössämme käyttämällä IPV4-verkkoa. Tämän vuoksi IPV6-liikennettä ei raportoida tässä.
Lasku
Microsoft käyttää globaaleja kuormituksen tasaajia, jotka voivat esiintyä verkon Traceroute-työkaluissa. Esimerkiksi päätepistettä *. akadns.net voidaan käyttää Azure-tietokeskuksen pyyntöjen kuormantasaukseen, mikä voi muuttua ajan mittaan.
Windows 10 Enterprise -yhteyden päätepisteet
Sovellukset
Seuraavaa päätepistettä käytetään Sää-sovelluksen tapahtumaruudun päivitysten lataamiseen. Jos poistat käytöstä liikenteen tähän päätepisteeseen, yhtään tapahtumaruutua ei päivitetä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| explorer | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
Seuraavaa päätepistettä käytetään OneNote-tapahtumaruutua varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla OneNoten asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Seuraavia päätepisteitä käytetään Twitter-päivityksiä varten. Voit poistaa käytöstä näiden päätepisteiden liikenteen joko poistamalla Twitterin asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
Seuraavaa päätepistettä käytetään Facebook-päivityksiä varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Facebookin asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
star-mini.c10r.facebook.com |
Valokuvat-sovellus käyttää seuraavaa päätepistettä määritystiedostojen lataamiseen ja muodostaa sen avulla yhteyden Microsoft 365 -hallintakeskuksen jaettuun infrastruktuuriin, kuten Officeen. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Valokuvat-sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
Seuraavaa päätepistettä käytetään Candy Crush Saga -päivityksiä varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Candy Crush Saga -sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
Seuraavaa päätepistettä käytetään Microsoft Kukkaro -sovellusta varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Kukkaro-sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
Groove Musiikki -sovellus käyttää seuraavaa päätepistettä HTTP-käsittelijän tilan päivittämiseen. Jos poistat käytöstä tämän päätepisteen liikenteen, verkkosivustojen sovellukset eivät toimi ja asiakkaat, jotka käyvät sivustoissa (kuten mediaredirect.microsoft.com), jotka on rekisteröity niihin liittyvään sovellukseen (kuten Groove Musiikki), pysyvät verkkosivustossa eivätkä voi käynnistää sovellusta suoraan.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Seuraavia päätepisteitä käytetään Whiteboard-sovellusta käytettäessä. Voit poistaa käytöstä tämän päätepisteen liikenteen poistamalla Microsoft Storen käytöstä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana ja haku
Seuraavaa päätepistettä käytetään Microsoft Storen ehdotusten kuvien hakemiseen. Jos poistat käytöstä tämän päätepisteen liikenteen, estät kuvien näyttämisen Microsoft Storen ehdotuksissa.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
Seuraavaa päätepistettä käytetään Cortanan tervehdysten, vinkkien ja tapahtumaruutujen päivittämiseen. Jos poistat käytöstä tämän päätepisteen liikenteen, estät Cortana tervehdysten, vinkkien ja tapahtumaruutujen päivitykset.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
Seuraavaa päätepistettä käytetään määrittämään parametreja, kuten kuinka usein tapahtumaruutua päivitetään. Sitä käytetään myös kokeiden aktivointiin. Jos poistat käytöstä tämän päätepisteen liikenteen, parametreja ei päivitetä eikä laite enää osallistu kokeisiin.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
Cortana käyttää seuraavaa päätepistettä ilmoittaakseen diagnostiikkatietoja. Jos poistat käytöstä tämän päätepisteen liikenteen, Microsoft ei saa tietää Cortanan ongelmista eikä voi korjata niitä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Varmenteet
Varmenteet ovat digitaalisia tiedostoja, jotka on tallennettu asiakaslaitteisiin ja joita käytetään sekä tietojen salaamiseen että yksittäisen henkilön tai organisaation henkilöllisyyden tarkistamiseen. Varmenteiden myöntäjän (CA) myöntämät luotetut päävarmenteet tallennetaan luotettujen varmenteiden luetteloon (CTL). Automaattiset päävarmenteet -päivitysmekanismi ottaa yhteyttä Windows-päivityksiin CTL:n päivittämistä varten. Jos CTL:n uusi versio tunnistetaan, paikallisessa laitteessa välimuistissa olevien luotettujen päävarmenteiden luettelo päivitetään. Varmenteet, joihin ei luoteta, ovat varmenteita, joissa palvelinvarmenteen myöntäjä on tuntematon tai palvelu ei luota siihen. Ei-luotetut varmenteet tallennetaan myös paikallisen laitteen luetteloon ja päivitetään automaattisen päävarmenteiden päivitysmekanismin avulla.
Jos automaattiset päivitykset poistetaan käytöstä, sovellukset ja sivustot saattavat lakata toimimasta, koska ne eivät saaneet sovelluksen käyttämää päivitettyä päävarmennetta. Lisäksi ei-luotettujen varmenteiden luetteloa ei enää päivitetä, mikä lisää laitteen hyökkäysvektoria.
Päävarmenteiden automaattinen päivittäminen -komponentti käyttää seuraavaa päätepistettä tarkistaakseen automaattisesti Windows Updaten luotettujen myöntäjien luettelosta, onko päivitystä saatavana. On mahdollista poistaa käytöstä liikenne tähän päätepisteeseen, mutta sitä ei suositella, sillä jos päävarmenteita ei päivitetä, ajan mittaan sovellukset ja verkkosivustot voivat lakata toimimasta, koska ne eivät ole saaneet sovelluksen käyttämän päävarmenteen päivitystä.
Lisäksi sitä käytetään sellaisten varmenteiden lataamiseen, joiden tiedetään julkisesti olevan petollisia. Nämä asetukset ovat erittäin tärkeitä sekä Windowsin suojauksen että koko Internetin yleisen suojauksen kannalta. Tämän päätepisteen estämistä ei suositella. Jos liikenne tähän päätepisteeseen poistetaan käytöstä, Windows ei enää lataa automaattisesti varmenteita, joiden tiedetään olevan petollisia, mikä suurentaa laitteen hyökkäysvektoria.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
Laitteen todentaminen
Seuraavaa päätepistettä käytetään laitteen todentamiseen. Jos poistat käytöstä tämän päätepisteen liikenteen, laitetta ei todenneta.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
Laitteen metatiedot
Seuraavaa päätepistettä käytetään laitteen metatietojen noutamiseen. Jos poistat käytöstä tämän päätepisteen liikenteen, laitteen metatietoja ei päivitetä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
Diagnostiikkatiedot
Yhdistetty käyttökokemus ja telemetria -komponentti käyttää seuraavaa päätepistettä ja muodostaa yhteyden Microsoftin tietojenhallintapalveluun. Jos poistat käytöstä tämän päätepisteen liikenteen, ongelmien korjaamiseen sekä tuotteiden ja palvelujen parantamiseen tarvittavia diagnostiikka- ja käyttötietoja ei lähetetä Microsoftille.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
Yhdistetty käyttökokemus ja telemetria -komponentti käyttää seuraavaa päätepistettä ja muodostaa yhteyden Microsoftin tietojenhallintapalveluun. Jos poistat käytöstä tämän päätepisteen liikenteen, ongelmien korjaamiseen sekä tuotteiden ja palvelujen parantamiseen tarvittavia diagnostiikka- ja käyttötietoja ei lähetetä Microsoftille.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Windowsin virheraportointi käyttää seuraavia päätepisteitä. Voit poistaa näiden päätepisteiden liikenteen käytöstä ottamalla käyttöön seuraavan ryhmäkäytännön: Hallintamallit > Windowsin osat > Windowsin virheraportointi > Poista käytöstä Windowsin virheraportointi. Tämä tarkoittaa, että virheraportointitietoja ei lähetetä Microsoftille.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Fonttien virtauttaminen
Seuraavia päätepisteitä käytetään fonttien lataamiseen tarpeen mukaan. Jos poistat käytöstä näiden päätepisteiden liikenteen, et voi ladata fontteja tarvittaessa.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Käyttöoikeudet
Seuraavaa päätepistettä käytetään online-aktivointia ja joidenkin sovellusten käyttöoikeuksia varten. Voit poistaa käytöstä tämän päätepisteen liikenteen poistamalla käytöstä Windowsin käyttöoikeuksien hallintapalvelun. Tämä estää myös online-aktivoinnin ja joidenkin sovellusten käyttöoikeudet.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Sijainti
Seuraavaa päätepistettä käytetään sijaintitietoja varten. Jos poistat tämän päätepisteen liikenteen käytöstä, sovellukset eivät voi käyttää sijaintitietoja.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
Kartat
Seuraavaa päätepistettä käytetään offline-käyttöä varten ladattujen karttojen päivittämiseen. Jos poistat tämän päätepisteen liikenteen käytöstä, offline-karttoja ei päivitetä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Microsoft-tili
Seuraavia päätepisteitä käytetään Microsoft-tilien sisäänkirjautumiseen. Jos poistat näiden päätepisteiden liikenteen käytöstä, käyttäjät eivät voi kirjautua sisään Microsoft-tileillä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
Seuraavaa päätepistettä käytetään Windowsin pikailmoituspalveluja (WNS) varten. Windowsin pikailmoituspalvelun avulla kolmannen osapuolen kehittäjät voivat lähettää ilmoitus-, ruutu-, infopiste- ja raakapäivityksiä omasta pilvipalvelustaan. Tämä tarjoaa mekanismin, jolla voidaan toimittaa uudet päivitykset käyttäjillesi tehokkaasti ja luotettavasti. Jos poistat käytöstä tämän päätepisteen liikenteen, pikailmoitukset eivät enää toimi, mukaan lukien MDM-laitehallinta, sähköpostin synkronointi ja asetusten synkronointi.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | *.wns.windows.com |
Seuraavaa päätepistettä käytetään haitallisten sovellusten käyttöoikeuksien kumoamiseen Microsoft Storessa. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Microsoft Storen sovelluksia ei voida asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
Seuraavia päätepisteitä käytetään lataamaan näköistiedostoja, joita kutsutaan, kun sovelluksia suoritetaan (Microsoft Storen tai Saapuneet-kansion MSN-sovellukset). Jos poistat näiden päätepisteiden liikenteen käytöstä, näköistiedostoja ei voi ladata eikä sovelluksia voi asentaa tai päivittää Microsoft Storesta. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
Seuraavia päätepisteitä käytetään Microsoft Storen kanssa kommunikointiin. Jos poistat näiden päätepisteiden liikenteen käytöstä, sovelluksia ei voi asentaa tai päivittää Microsoft Storesta. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
Verkkoyhteyden tilailmaisin (NCSI)
Verkkoyhteyden tilailmaisin (NCSI) tunnistaa Internet-yhteyden ja yrityksen verkkoyhteyden tilan. NCSI lähettää DNS-pyynnön ja HTTP-kyselyn tähän päätepisteeseen määrittääkseen, onko laite yhteydessä Internetiin. Jos poistat tämän päätepisteen liikenteen käytöstä, NCSI ei voi määrittää, onko laite yhteydessä Internetiin, ja verkon tilan ilmaisevassa kuvakkeessa näytetään varoitus.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Seuraavia päätepisteitä käytetään yhteyden muodostamiseksi Microsoft 365 -hallintakeskuksen jaettuun infrastruktuuriin, kuten Officeen. Lisätietoja on kohdassa Office 365:n URL-osoitteet ja IP-osoitealueet. Voit poistaa tämän käytöstä poistamalla kaikki Microsoft Office -sovellukset sekä Sähköposti- ja Kalenteri-sovellukset. Jos poistat käytöstä näiden päätepisteiden liikenteen, käyttäjät eivät voit tallentaa tiedostoja pilvipalveluun tai tarkastella viimeksi käytettyjä tiedostojaan.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
Seuraavaa päätepistettä käytetään yhteyden muodostamiseksi Microsoft 365 -hallintakeskuksen jaettuun infrastruktuuriin, kuten Officeen. Lisätietoja on kohdassa Office 365:n URL-osoitteet ja IP-osoitealueet. Voit poistaa tämän käytöstä poistamalla kaikki Microsoft Office -sovellukset sekä Sähköposti- ja Kalenteri-sovellukset. Jos poistat käytöstä näiden päätepisteiden liikenteen, käyttäjät eivät voit tallentaa tiedostoja pilvipalveluun tai tarkastella viimeksi käytettyjä tiedostojaan.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
OfficeHub-liikenne käyttää seuraavaa päätepistettä Office-sovellusten metatietojen noutamiseen. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Microsoft Storen sovelluksia ei voida asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
Seuraavaa päätepistettä käytetään yhteyden muodostamiseksi Officen To-Do -sovellukseen ja sen pilvipalveluun. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
Seuraava päätepiste on uudelleenohjauspalvelu, jota käytetään URL-osoitteiden automaattista päivitystä varten. Jos poistat käytöstä tämän päätepisteen liikenteen, kaikki ominaisuudet, jotka saavat päivitetyt URL-tiedot osoitteesta g.live.com, eivät enää toimi.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
OneDrive for Business käyttää seuraavaa päätepistettä sovelluspäivitysten lataamista ja tarkistamista varten. Lisätietoja on kohdassa Office 365:n URL-osoitteet ja IP-osoitealueet. Voit poistaa käytöstä tämän päätepisteen liikenteen poistamalla OneDrive for Business -asennuksen. Tällöin laite ei voi hakea OneDrive for Business -sovelluspäivityksiä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
Asetukset
Seuraavaa päätepistettä käytetään sovellusten määritysten dynaamiseen päivitykseen. Tätä käyttäviä sovelluksia ovat muun muassa System Initiated User Feedback ja Xbox-sovellus. Jos poistat käytöstä tämän päätepisteen liikenteen, tätä päätepistettä käyttävä sovellus voi lakata toimimasta.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
Seuraavaa päätepistettä käytetään sovellusten määritysten dynaamiseen päivitykseen. Tätä käyttäviä sovelluksia ovat muun muassa System Initiated User Feedback ja Xbox-sovellus. Jos poistat käytöstä tämän päätepisteen liikenteen, tätä päätepistettä käyttävä sovellus voi lakata toimimasta.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
Seuraavaa päätepistettä käytetään sovellusten määritysten dynaamiseen päivitykseen. Sovellukset, kuten Windowsin yhdistetty käyttökokemus ja telemetria -komponentti ja Windows Insider Program -ohjelma, käyttävät sitä. Jos poistat käytöstä tämän päätepisteen liikenteen, tätä päätepistettä käyttävä sovellus voi lakata toimimasta.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
Seuraavaa päätepistettä käytetään Skype-kokoonpanoarvojen noutamiseen. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Microsoft Storen sovelluksia ei voida asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
Windows Defender käyttää seuraavaa päätepistettä pilvipohjaisen suojauksen ollessa käytössä. Jos poistat tämän päätepisteen liikenteen käytöstä, laite ei käytä pilvipohjaista suojausta. Microsoft Defenderin virustentorjunnan pilvipalveluyhteyksien yksityiskohtaisen luettelon löydät ohjeaiheesta Salli yhteydet Microsoft Defender Antivirus -pilvipalveluun.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
wdcp.microsoft.com |
Seuraavia päätepisteitä käytetään Windows Defenderin viruskuvausten päivityksiä varten. Jos poistat näiden päätepisteiden liikenteen käytöstä, kuvauksia ei päivitetä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
Seuraavia päätepisteitä käytetään Windows Defender Smartscreenin raportointiin ja ilmoituksiin. Jos poistat käytöstä näiden päätepisteiden liikenteen, Windows Defender Smartscreenin ilmoitukset eivät tule näyttöön.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windowsin tapahtumanäyttö
Seuraavia päätepisteitä käytetään noutamaan Windowsin tapahtumanäytön metatietoja, jotka kuvaavat sisältöä, kuten viittauksia kuvasijainteihin, ehdotettuja sovelluksia, Microsoft-tili-ilmoituksia ja Windows-vihjeitä. Jos poistat näiden päätepisteiden liikenteen käytöstä, Windowsin tapahtumanäyttö yrittää silti toimittaa uusia lukitusnäyttökuvia ja päivitettyä sisältöä, mutta se epäonnistuu. Ehdotettuja sovelluksia, Microsoft-tilin ilmoituksia ja Windowsin vihjeitä ei ladata. Lisätietoja on kohdassa Windowsin tapahtumanäyttö.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
Seuraavaa päätepistettä käytetään Windows Updaten sovellus- ja käyttöjärjestelmäpäivitysten lataamiseen, mukaan lukien HTTP-lataukset tai vertaistoimintoihin yhdistetyt HTTP-lataukset. Jos poistat tämän päätepisteen liikenteen käytöstä, Windows Updaten latauksia ei hallita, sillä latausten vikasietoisuuden mahdollistavat tärkeät metatiedot on estetty. Vioittuminen voi vaikuttaa latauksiin (jolloin koko tiedostot ladataan uudelleen). Lisäksi samassa paikallisessa verkossa olevien useiden laitteiden suorittamissa saman päivityksen latauksissa ei käytetä vertaislaitteita kaistanleveyden vähentämiseksi.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Seuraavia päätepisteitä käytetään käyttöjärjestelmän korjausten, päivitysten ja sovellusten lataamiseen Microsoft Storesta. Jos poistat näiden päätepisteiden liikenteen käytöstä, laite ei pysty lataamaan käyttöjärjestelmän päivityksiä.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Seuraavat päätepisteet antavat muodostaa yhteyden Windows Updateen, Microsoft Updateen ja Microsoft Storen verkkopalveluihin. Jos poistat näiden päätepisteiden liikenteen käytöstä, laite ei voi muodostaa yhteyttä Windows Updateen ja Microsoft Updateen laitteen suojauksen ylläpitämiseksi. Lisäksi laite ei pysty lataamaan tai päivittämään sovelluksia Microsoft Storesta.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
Nämä ovat riippuvaisia seuraavien käyttöönotosta:
Seuraavaa päätepistettä käytetään sisältöihin liittyviin määräyksiin. Jos poistat käytöstä tämän päätepisteen liikenteen, Windows Update -agentti ei voi muodostaa yhteyttä päätepisteen, jolloin varatoimintoa käytetään. Tämä saattaa johtaa siihen, että sisältö joko ladataan väärin tai sitä ei ladata lainkaan.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Microsoft-linkin uudelleenohjauspalvelu (FWLink)
Microsoftin linkkien uudelleenohjauspalvelu (FWLink) käyttää seuraavaa päätepistettä pysyvien verkkolinkkien uudelleenohjaamiseksi niiden todellisiin, joskus tilapäisiin URL-osoitteisiin. Uudelleenohjauslinkit ovat vastaavia kuin URL-lyhenteet, mutta pidempiä.
Jos poistat käytöstä tämän päätepisteen, Windows Defender ei voi päivittää sen haittaohjelmakuvauksia, linkit Windowsista muihin Microsoft-tuotteisiin ja Internetiin eivät toimi ja PowerShellin päivitettävää ohjetta ei päivitetä. Jos haluat poistaa käytöstä tämän liikenteen, poista sen sijaan käytöstä välitettävä liikenne.
| Lähdeprosessi | Protokolla | Kohde |
|---|---|---|
| Useita | HTTPS | go.microsoft.com |
Muut Windows 10 -versiot
Windows 10 Enterprisen muiden versioiden päätepisteet ovat seuraavassa artikkelissa: