Windows 10 Enterprise version 21H2 yhteyksien päätepisteiden hallinta
Koskee:
- Windows 10 Enterprise, versio 21H2
Jotkin Windowsin osat, sovellukset ja niihin liittyvät palvelut siirtävät tietoja Microsoftin verkon päätepisteisiin. Tässä on joitakin esimerkkejä:
- Yhteyden muodostaminen Microsoft Office- ja Windows-sivustoihin uusimpien sovellus- ja tietoturvapäivitysten lataamista varten.
- Yhteyden muodostaminen sähköpostipalvelimiin sähköpostin lähetystä ja vastaanottoa varten.
- Yhteyden muodostaminen Internetiin jokapäiväistä verkkoselaamista varten.
- Yhteyden muodostaminen pilveen varmuuskopioiden tallentamista ja käyttämistä varten.
- Sijainnin käyttäminen sääennusteen näyttämiseksi.
Tiedot eri tavoista, joilla voidaan hallita liikennettä näihin päätepisteisiin, on kuvattu artikkelissa Yhteyksien hallinta Windows-käyttöjärjestelmän osista Microsoft-palveluihin. Soveltuvissa tapauksissa jokainen tässä artikkelissa käsitelty päätepiste sisältää linkin tarkkoihin tietoihin siitä, miten voit hallita kyseistä liikennettä.
Näiden verkon päätepisteiden johtamiseen käytettiin seuraavaa menetelmää:
- Määritä uusin Windows 10:n versio oletusasetuksilla virtuaaliseen testikoneeseen.
- Jätä laitteet käyttämättömyystilaan viikoksi ("käyttämättömänä" tarkoittaa, että käyttäjä ei ole vuorovaikutuksessa järjestelmän tai laitteen kanssa).
- Käytä maailmanlaajuisesti hyväksyttyä verkkoprotokollan analysointi/sieppaustyökaluja ja kirjaa lokiin kaikki taustalla tapahtuva ulospäin menevä tietoliikenne.
- Kerää raportteja julkisiin IP-osoitteisiin siirtyvästä tietoliikenteestä.
- Testivirtuaalikoneet kirjattiin sisään käyttäen paikallista tiliä, eikä sitä liitetty toimialueeseen tai Azure Active Directoryyn.
- Kaikki liikenne siepattiin testiympäristössämme käyttämällä IPV4-verkkoa. Raportti ei tämän vuoksi IPV6-tietoliikennettä.
- Nämä testit suoritettiin hyväksytyssä Microsoft-laboratoriossa. On mahdollista, että tuloksesi voivat olla erilaisia.
- Nämä testit suoritettiin yhden viikon aikana, mutta jos sieppaat tietoliikennettä pidemmältä ajalta, tulokset voivat muuttua.
Lasku
Microsoft käyttää globaaleja kuormituksen tasaajia, jotka voivat esiintyä verkon Traceroute-työkaluissa. Esimerkiksi *.akadns.net-päätepistettä saatetaan käyttää kuormituspyyntöjen lataamiseen Azure-tietokeskukseen, mikä voi muuttua ajan mittaan.
Windows 10 21H2 Enterprise -yhteyden päätepisteet
Alue | Kuvaus | Protokolla | Kohde |
---|---|---|---|
Sovellukset | Ota selvää, miten voit poistaa seuraavien päätepisteiden liikenteen käytöstä. | ||
Seuraavaa päätepistettä käytetään Sää-sovellusta varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Sää-sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne. | HTTP | tile-service.weather.microsoft.com | |
Seuraavaa päätepistettä käytetään OneNote-tapahtumaruutua varten. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla OneNoten asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
Valokuvat-sovellus käyttää seuraavaa päätepistettä määritystiedostojen lataamiseen ja muodostaa sen avulla yhteyden Office 365 -portaalin jaettuun infrastruktuuriin, kuten selaimessa Officeen. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla Valokuvat-sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Storen sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia Storen sovelluksia, ja käyttäjät voivat edelleen avata ne. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
Varmenteet | Varmenteet ovat digitaalisia tiedostoja, jotka on tallennettu asiakaslaitteisiin ja joita käytetään sekä tietojen salaamiseen että yksittäisen henkilön tai organisaation henkilöllisyyden tarkistamiseen. Varmenteiden myöntäjän (CA) myöntämät luotetut päävarmenteet tallennetaan luotettujen varmenteiden luetteloon (CTL). Automaattiset päävarmenteet -päivitysmekanismi ottaa yhteyttä Windows-päivityksiin CTL:n päivittämistä varten. Jos CTL:n uusi versio tunnistetaan, paikallisessa laitteessa välimuistissa olevien luotettujen päävarmenteiden luettelo päivitetään. Varmenteet, joihin ei luoteta, ovat varmenteita, joissa palvelinvarmenteen myöntäjä on tuntematon tai palvelu ei luota siihen. Ei-luotetut varmenteet tallennetaan myös paikallisen laitteen luetteloon ja päivitetään automaattisen päävarmenteiden päivitysmekanismin avulla. Jos automaattiset päivitykset poistetaan käytöstä, sovellukset ja sivustot saattavat lakata toimimasta, koska ne eivät saaneet sovelluksen käyttämää päivitettyä päävarmennetta. Lisäksi ei-luotettujen varmenteiden luetteloa ei enää päivitetä, mikä lisää laitteen hyökkäysvektoria. |
Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | ||
Cortana ja tapahtumaruudut | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Seuraavat päätepisteet liittyvät Cortanaan ja tapahtumaruutuihin. Jos poistat käytöstä tämän päätepisteen liikenteen, estät Cortana tervehdysten, vinkkien ja tapahtumaruutujen päivitykset. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
TLSv1.2 | I-ring.msedge.net | ||
HTTPS | s-ring.msedge.net | ||
Laitteen todentaminen | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Seuraavaa päätepistettä käytetään laitteen todentamiseen. Jos poistat käytöstä tämän päätepisteen liikenteen, laitetta ei todenneta. | HTTPS | login.live.com* | |
Laitteen metatiedot | Seuraavaa päätepistettä käytetään laitteen metatietojen hakuun. Jos poistat käytöstä tämän päätepisteen liikenteen, laitteen metatietoja ei päivitetä. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
HTTP | dmd.metaservices.microsoft.com | ||
Diagnostiikkatiedot | Yhdistetty käyttökokemus ja telemetria -osa käyttää seuraavia päätepisteitä. Ne yhdistyvät myös Microsoftin tietojenhallintapalveluun. Jos poistat käytöstä tämän päätepisteen liikenteen, ongelmien korjaamiseen sekä tuotteiden ja palvelujen parantamiseen tarvittavia diagnostiikka- ja käyttötietoja ei lähetetä Microsoftille. |
Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
Windowsin virheraportointi käyttää seuraavia päätepisteitä. Voit poistaa näiden päätepisteiden liikenteen käytöstä ottamalla käyttöön seuraavan ryhmäkäytännön: Hallintamallit > Windowsin osat > Windowsin virheraportointi > Poista käytöstä Windowsin virheraportointi. Tämä tarkoittaa, että virheraportointitietoja ei lähetetä Microsoftille. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
Fonttien virtauttaminen | Seuraavia päätepisteitä käytetään fonttien lataamiseen tarpeen mukaan. Jos poistat käytöstä näiden päätepisteiden liikenteen, et voi ladata fontteja tarvittaessa. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
HTTPS | fs.microsoft.com | ||
Käyttöoikeudet | Seuraavaa päätepistettä käytetään online-aktivointia ja joidenkin sovellusten käyttöoikeuksia varten. Voit poistaa käytöstä tämän päätepisteen liikenteen poistamalla käytöstä Windowsin käyttöoikeuksien hallintapalvelun. Tämä estää myös online-aktivoinnin ja joidenkin sovellusten käyttöoikeudet. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | ||
Kartat | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Seuraavia päätepisteitä käytetään offline-karttojen päivitysten tarkistamiseen. Jos poistat tämän päätepisteen liikenteen käytöstä, offline-karttoja ei päivitetä. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
Microsoft-tili | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Seuraavia päätepisteitä käytetään Microsoft-tilien sisäänkirjautumiseen. Jos poistat näiden päätepisteiden liikenteen käytöstä, käyttäjät eivät voi kirjautua sisään Microsoft-tileillä. | TLSv1.2/HTTPS | login.live.com | |
Microsoft Edge | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Tämä liikenne liittyy Microsoft Edge -selaimeen. | HTTPS | iecvlist.microsoft.com | |
Microsoft Edge Update-palvelu käyttää seuraavaa pääte pistettä uusien päivitysten tarkistuksessa. Jos poistat tämän päätepisteen käytöstä, Microsoft Edge ei voi tarkistaa uusia Edgen päivityksiä ja ottaa niitä käyttöön. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
Microsoft-linkin uudelleenohjauspalvelu (FWLink) | Microsoftin linkkien uudelleenohjauspalvelu (FWLink) käyttää seuraavaa päätepistettä pysyvien verkkolinkkien uudelleenohjaamiseksi niiden todellisiin, joskus tilapäisiin URL-osoitteisiin. Uudelleenohjauslinkit ovat vastaavia kuin URL-lyhenteet, mutta pidempiä. Jos poistat käytöstä tämän päätepisteen, Windows Defender ei voi päivittää sen haittaohjelmakuvauksia, linkit Windowsista muihin Microsoft-tuotteisiin ja Internetiin eivät toimi ja PowerShellin päivitettävää ohjetta ei päivitetä. Jos haluat estää liikenteen, poista sen sijaan liikenne, jota lähetetään edelleen. | HTTP | go.microsoft.com |
Microsoft Store | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Seuraavan päätepisteen avulla voidaan ladata kuvatiedostoja, joita haetaan kun sovellus on käynnissä (Microsoft Store tai Saapuneet-kansion MSN sovellukset). Jos poistat näiden päätepisteiden liikenteen käytöstä, näköistiedostoja ei voi ladata eikä sovelluksia voi asentaa tai päivittää Microsoft Storesta. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne. | HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
Seuraava päätepiste tarvitaan Microsoft Store -sovelluksen sisällön lataamiseen. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
Seuraavaa päätepistettä käytetään Windowsin pikailmoituspalveluja (WNS) varten. Windowsin pikailmoituspalvelun avulla kolmannen osapuolen kehittäjät voivat lähettää ilmoitus-, ruutu-, infopiste- ja raakapäivityksiä omasta pilvipalvelustaan. Tämä tarjoaa mekanismin, jolla voidaan toimittaa uudet päivitykset käyttäjillesi tehokkaasti ja luotettavasti. Jos poistat tämän päätepisteen liikenteen käytöstä, pikailmoitukset, mobiililaitteiden hallinta ja sähköpostin- ja asetusten synkronointi lakkaavat toimimasta. | TLSv1.2/HTTPS | *.wns.windows.com | |
Seuraavia päätepisteitä käytetään haitallisten sovellusten käyttöoikeuksien kumoamiseen Microsoft Storessa. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat Microsoft Store käytöstä, muita Microsoft Store -sovelluksia ei voi asentaa tai päivittää. Lisäksi Microsoft Store ei pysty kumoamaan haitallisia sovelluksia, ja käyttäjien pystyessä edelleen avaamaan niitä. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
Seuraavaa päätepistettä käytetään Microsoft Storen analyysitietojen saamiseen. | HTTPS | manage.devcenter.microsoft.com | |
Seuraavia päätepisteitä käytetään kommunikointiin Microsoft Storen kanssa. Jos poistat näiden päätepisteiden liikenteen käytöstä, sovelluksia ei voi asentaa tai päivittää Microsoft Storesta. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
HTTP | share.microsoft.com | ||
Seuraavaa päätepistettä käytetään Microsoft Storen analyysitietojen saamiseen. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
Verkkoyhteyden tilailmaisin (NCSI) | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | ||
Verkkoyhteyden tilailmaisin (NCSI) tunnistaa Internet-yhteyden ja yrityksen verkkoyhteyden tilan. NCSI lähettää DNS-pyynnön ja HTTP-kyselyn tähän päätepisteeseen määrittääkseen, onko laite yhteydessä Internetiin. Jos poistat käytöstä tämän päätepisteen liikenteen, NCSI ei voi määrittää, onko laite yhteydessä Internetiin, jolloin verkon tilan kuvakkeessa näytetään varoitus. | HTTPS | www.msftconnecttest.com |
|
Office | Seuraavia päätepisteitä käytetään yhteyden muodostamiseksi Office 365 -portaalin jaettuun infrastruktuuriin, kuten selaimella Officeen. Lisätietoja on kohdassa Office 365:n URL-osoitteet ja IP-osoitealueet. Voit poistaa tämän käytöstä poistamalla kaikki Microsoft Office -sovellukset sekä Sähköposti- ja Kalenteri-sovellukset. Jos poistat käytöstä näiden päätepisteiden liikenteen, käyttäjät eivät voit tallentaa tiedostoja pilvipalveluun tai tarkastella viimeksi käytettyjä tiedostojaan. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
HTTPS | www.office.com | ||
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | officehomeblobs.blob.core.windows.net | ||
HTTPS | self.events.data.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
OneDrive | Seuraavat päätepisteet liittyvät OneDriveen. Jos poistat näiden päätepisteiden liikenteen käytöstä, kohteet, jotka saavat päivitetyt URL-tiedot osoitteesta g.live.com, lakkaavat toimimasta. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | g.live.com | ||
TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
Asetukset | Seuraavaa päätepistettä käytetään sovellusten määritysten dynaamiseen päivitykseen. Tätä käyttäviä sovelluksia ovat muun muassa System Initiated User Feedback ja Xbox-sovellus. Jos poistat tämän päätepisteen liikenteen käytöstä, tätä päätepistettä käyttävä sovellus voi lakata toimimasta. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | ||
HTTPS | settings.data.microsoft.com | ||
Skype | Seuraavaa päätepistettä käytetään Skypen kokoonpanoarvojen hakuun. Voit poistaa käytöstä tämän päätepisteen liikenteen joko poistamalla sovelluksen asennuksen tai poistamalla käytöstä Microsoft Storen. Jos poistat käytöstä Microsoft Storen, muita Microsoft Storen sovelluksia ei voida asentaa tai päivittää. Lisäksi Microsoft Store ei voi enää kumota haitallisia sovelluksia, ja käyttäjät voivat edelleen avata ne. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
HTTPS/HTTP | *.pipe.aria.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
Teams | Seuraavaa päätepistettä käytetään Microsoft Teams -sovellusta varten. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | ||
Windows Defender | Windows Defender käyttää seuraavaa päätepistettä pilvipohjaisen suojauksen ollessa käytössä. Jos poistat tämän päätepisteen liikenteen käytöstä, laite ei käytä pilvipohjaista suojausta. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
HTTPS/TLSv1.2 | wdcp.microsoft.com | ||
Seuraavia päätepisteitä käytetään Windows Defender Smartscreenin raportointiin ja ilmoituksiin. Jos poistat käytöstä näiden päätepisteiden liikenteen, SmartScreen-ilmoitukset eivät tule näkyviin. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS/HTTP | checkappexec.microsoft.com | ||
Windowsin tapahtumanäyttö | Seuraavia päätepisteitä käytetään Windowsin tapahtumanäytön metatietojen hakemiseen. Ne kuvaavat sisältöä, kuten viittauksia näköistiedostojen sijainteihin sekä ehdotettuja sovelluksia, Microsoft-tilin ilmoituksia ja Windowsin vihjeitä. Jos poistat näiden päätepisteiden liikenteen käytöstä, Windowsin tapahtumanäyttö yrittää silti toimittaa uusia lukitusnäyttökuvia ja päivitettyä sisältöä, mutta se epäonnistuu. Ehdotettuja sovelluksia, Microsoft-tilin ilmoituksia ja Windowsin vihjeitä ei ladata. Lisätietoja on Windowsin tapahtumanäytössä. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | arc.msn.com | ||
HTTPS | ris.api.iris.microsoft.com | ||
Windows Update | Seuraavaa päätepistettä käytetään Windows Updaten sovellus- ja käyttöjärjestelmäpäivitysten lataamiseen, mukaan lukien HTTP-lataukset tai vertaistoimintoihin yhdistetyt HTTP-lataukset. Jos poistat tämän päätepisteen liikenteen käytöstä, Windows Updaten latauksia ei hallita, sillä latausten vikasietoisuuden mahdollistavat tärkeät metatiedot on estetty. Lataukset voivat korruptoitua (jolloin koko tiedostot on ladattava uudelleen). Lisäksi samassa paikallisessa verkossa olevien useiden laitteiden suorittamissa saman päivityksen latauksissa ei käytetä vertaislaitteita kaistanleveyden vähentämiseksi. | Tutustu, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | ||
Seuraavia päätepisteitä käytetään käyttöjärjestelmän korjausten, päivitysten ja sovellusten lataamiseen Microsoft Storesta. Jos poistat käytöstä näiden päätepisteiden liikenteen, laite ei voi ladata käyttöjärjestelmän päivityksiä. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
Seuraavat päätepisteet antavat muodostaa yhteyden Windows Updateen, Microsoft Updateen ja Microsoft Storen verkkopalveluihin. Jos poistat näiden päätepisteiden liikenteen käytöstä, laite ei voi muodostaa yhteyttä Windows Updateen ja Microsoft Updateen laitteen suojauksen ylläpitämiseksi. Lisäksi laite ei pysty lataamaan tai päivittämään sovelluksia Microsoft Storesta. Nämä riippuvat myös Laitteen todentaminen- ja Microsoft-tili-päätepisteiden käyttöönotosta. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
Seuraavaa päätepistettä käytetään Windowsin yhteensopivuustietokannan päivityksissä. | HTTPS | adl.windows.com | |
Seuraavaa päätepistettä käytetään sisältöihin liittyviin määräyksiin. Jos poistat käytöstä tämän päätepisteen liikenteen, Windows Update -agentti ei voi muodostaa yhteyttä päätepisteen, jolloin varatoimintoa käytetään. Tämä saattaa johtaa siihen, että sisältö joko ladataan väärin tai sitä ei ladata lainkaan. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | Seuraavaa päätepistettä käytetään Xbox Liveä varten. | Ota selvää, miten voit poistaa kaikkien seuraavien päätepisteiden liikenteen käytöstä. | |
HTTPS | dlassets-ssl.xboxlive.com |
Muut Windows 10 -versiot
Windows 10 Enterprisen muiden versioiden päätepisteet ovat seuraavassa artikkelissa: