Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 1809
Si applica a
- Windows 10 Enterprise, versione 1809
Alcuni componenti, app e servizi correlati di Windows trasferiscono dati agli endpoint di rete Microsoft. Di seguito sono riportati alcuni esempi:
- Connessione ai siti di Microsoft Office e Windows per scaricare gli ultimi aggiornamenti di app e sicurezza.
- Connessione ai server di posta elettronica per inviare e ricevere e-mail.
- Connessione al Web per l'esplorazione quotidiana del Web.
- Connessione al cloud per archiviare e accedere ai backup.
- Uso della posizione per visualizzare le previsioni meteo.
Questo articolo elenca i diversi endpoint disponibili in un'installazione pulita di Windows 10, versione 1709 e versioni successive. I dettagli sui diversi metodi per controllare il traffico verso tali endpoint sono trattati in Gestire le connessioni dai componenti del sistema operativo Windows ai servizi Microsoft. Se applicabile, ogni endpoint trattato in questo articolo include un collegamento a dettagli specifici su come controllare il traffico verso di esso.
Abbiamo usato la metodologia seguente per derivare questi endpoint di rete:
- Configura l'ultima versione di Windows 10 in una macchina virtuale di test con le impostazioni predefinite.
- Lasciare i dispositivi inattivi per una settimana, ovvero un utente non interagisce con il sistema/dispositivo.
- Utilizza gli strumenti di acquisizione/analisi del protocollo di rete accettati a livello globale e registra tutto il traffico in uscita in background.
- Compila report sul traffico diretto verso gli indirizzi IP pubblici.
- La macchina virtuale di test è stata registrata utilizzando un account locale e non è stata unita a un dominio o a un Azure Active Directory.
- Tutto il traffico è stato acquisito nel nostro lab usando una rete IPV4. Di conseguenza qui non viene segnalato alcun traffico IPV6.
Nota
Microsoft utilizza servizi di bilanciamento del carico globali che possono essere visualizzati in route di tracciamento di rete. Ad esempio, un endpoint per *.akadns.net potrebbe essere usato per le richieste di bilanciamento del carico a un data center di Azure, che può cambiare nel tempo.
Endpoint connessione Windows 10 Enterprise
App
L'endpoint seguente viene utilizzato per scaricare gli aggiornamenti al Riquadro animato dell'app Meteo. Se disattivi il traffico verso questo endpoint, non verrà aggiornato alcun Riquadro animato.
Processo di origine | Protocollo | Destinazione |
---|---|---|
explorer | HTTP | tile-service.weather.microsoft.com |
HTTP | blob.weather.microsoft.com |
L'endpoint seguente viene utilizzato per il riquadro animato OneNote. Per disattivare il traffico per questo endpoint, disinstalla OneNote o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | cdn.onenote.net/livetile/?Language=en-US |
Gli endpoint seguenti vengono usati per gli aggiornamenti di Twitter. Per disattivare il traffico per questi endpoint, disinstalla Twitter o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | wildcard.twimg.com |
|
svchost.exe | oem.twimg.com/windows/tile.xml |
L'endpoint seguente viene usato per gli aggiornamenti di Facebook. Per disattivare il traffico per questo endpoint, disinstalla Facebook o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
star-mini.c10r.facebook.com |
L'endpoint seguente viene usato dall'app Foto per scaricare i file di configurazione e per connettersi all'infrastruttura condivisa dell'interfaccia di amministrazione di Microsoft 365, incluso Office. Per disattivare il traffico per questo endpoint, disinstalla l'app Foto o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
L'endpoint seguente viene usato per gli aggiornamenti di Candy Crush Saga. Per disattivare il traffico per questo endpoint, disinstalla Candy Crush Saga o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
TLS v1.2 | candycrushsoda.king.com |
L'endpoint seguente viene utilizzato per l'app Portafoglio. Per disattivare il traffico per questo endpoint, disinstalla l'app Portafoglio o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
L'endpoint seguente viene utilizzato dall'app Groove Musica per l'aggiornamento dello stato del gestore HTTP. Se disattivi il traffico per questo endpoint, le app per i siti Web non funzionano e i clienti che visitano i siti Web (ad esempio mediaredirect.microsoft.com) che sono registrati con le loro app associate (ad esempio Groove Musica) rimarranno nel sito Web e non saranno in grado di avviare direttamente l'app.
Processo di origine | Protocollo | Destinazione |
---|---|---|
system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
Gli endpoint seguenti vengono utilizzati quando usi l'app Whiteboard. Per disattivare il traffico per questo endpoint, disabilitare Microsoft Store.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | wbd.ms |
|
HTTPS | int.whiteboard.microsoft.com |
|
HTTPS | whiteboard.microsoft.com |
|
HTTP/HTTPS | whiteboard.ms |
Cortana e ricerca
L'endpoint seguente viene utilizzato per ottenere le immagini che vengono usate per i suggerimenti di Microsoft Store. Se sidisattiva il traffico per questo endpoint,bloccherai le immagini usate per i suggerimenti di Microsoft Store.
Processo di origine | Protocollo | Destinazione |
---|---|---|
searchui | HTTPS | store-images.s-microsoft.com |
L'endpoint seguente viene utilizzato per aggiornare messaggi di saluto, suggerimenti e riquadri animati di Cortana. Se si disattiva il traffico per questo endpoint, gli aggiornamenti per i messaggi di saluto, i suggerimenti e i riquadri animati di Cortana verranno bloccati.
Processo di origine | Protocollo | Destinazione |
---|---|---|
backgroundtaskhost | HTTPS | www.bing.com/client |
L'endpoint seguente viene utilizzato per configurare i parametri, ad esempio la frequenza con cui viene aggiornato il riquadro animato. Viene inoltre utilizzato per attivare gli esperimenti. Se sidisattiva il traffico per questo endpoint, i parametri non vengono aggiornati e il dispositivo non potrebbe più partecipare a esperimenti.
Processo di origine | Protocollo | Destinazione |
---|---|---|
backgroundtaskhost | HTTPS | www.bing.com/proactive |
L'endpoint seguente viene utilizzato da Cortana per la creazione di report con informazioni sulla diagnostica e i relativi dati. Se disattivi il traffico per questo endpoint, Microsoft non sarà a conoscenza di eventuali problemi con Cortana e non potrà risolverli.
Processo di origine | Protocollo | Destinazione |
---|---|---|
searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
Certificati
I certificati sono file digitali, archiviati nei dispositivi client, usati sia per crittografare i dati sia per verificare l'identità di un individuo o di un'organizzazione. I certificati radice attendibili emessi da un'autorità di certificazione (CA) vengono archiviati in un elenco di certificati attendibili (CTL). Il meccanismo di aggiornamento automatico dei certificati radice contatta Gli aggiornamenti di Windows per aggiornare il CTL. Se viene identificata una nuova versione del CTL, verrà aggiornato l'elenco dei certificati radice attendibili memorizzati nella cache nel dispositivo locale. I certificati non attendibili sono certificati in cui l'autorità di certificazione del server è sconosciuta o non è considerata attendibile dal servizio. I certificati non attendibili vengono inoltre archiviati in un elenco nel dispositivo locale e aggiornati dal meccanismo di aggiornamento automatico dei certificati radice.
Se gli aggiornamenti automatici sono disattivati, le applicazioni e i siti Web potrebbero smettere di funzionare perché non hanno ricevuto un certificato radice aggiornato usato dall'applicazione. Inoltre, l'elenco dei certificati non attendibili non verrà più aggiornato, il che aumenta il vettore di attacco nel dispositivo.
L'endpoint seguente viene utilizzato dal componente di aggiornamento automatico certificati radice per controllare automaticamente l'elenco delle autorità attendibili in Windows Update per verificare se è disponibile un aggiornamento. È possibile disattivare il traffico per questo endpoint, ma non è consigliabile perché quando vengono aggiornati i certificati radice nel tempo, le applicazioni e siti Web potrebbero smettere di funzionare perché non hanno ricevuto un certificato radice aggiornato utilizzato dall'applicazione.
Viene anche usato per scaricare certificati notoriamente fraudolenti. Queste impostazioni sono fondamentali per la sicurezza di Windows e la sicurezza complessiva di Internet. Il blocco di questo endpoint non è consigliato. Se il traffico verso questo endpoint viene disattivato, Windows non scarica più automaticamente aggiornamenti noti come fraudolenti che aumentano il vettore di attacco sul dispositivo.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTP | ctldl.windowsupdate.com |
Autenticazione del dispositivo
L'endpoint seguente viene utilizzato per autenticare un dispositivo. Se si disattiva il traffico per questo endpoint,il dispositivo non verrà autenticato.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | login.live.com/ppsecure |
Metadati dei dispositivi
L'endpoint seguente viene utilizzato per recuperare i metadati del dispositivo. Se sidisattiva il traffico per questo endpoint,i metadati non verranno aggiornati per il dispositivo.
Processo di origine | Protocollo | Destinazione |
---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
HTTP | dmd.metaservices.microsoft.com |
Dati di diagnostica
L'endpoint seguente viene utilizzato dal componente Esperienze utente connesse e telemetria e si connette al servizio di gestione dei dati Microsoft. Se si disattiva il traffico per questo endpoint,le informazioni di diagnostica e utilizzo, che consentono a Microsoft di individuare e risolvere i problemi e migliorare i prodotti e i servizi, non verranno inviate a Microsoft.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | cy2.vortex.data.microsoft.com.akadns.net |
L'endpoint seguente viene utilizzato dal componente Esperienze utente connesse e telemetria e si connette al servizio di gestione dei dati Microsoft. Se si disattiva il traffico per questo endpoint,le informazioni di diagnostica e utilizzo, che consentono a Microsoft di individuare e risolvere i problemi e migliorare i prodotti e i servizi, non verranno inviate a Microsoft.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
Gli endpoint seguenti vengono usati da Segnalazione errori Windows. Per disattivare il traffico per questi endpoint, abilita i criteri di gruppo seguenti: Modelli amministrativi > Componenti di Windows > Report di errore di Windows > Disattiva report di errore di Windows. Per questo motivo, le informazioni di segnalazione degli errori non saranno inviate a Microsoft.
Processo di origine | Protocollo | Destinazione |
---|---|---|
wermgr | watson.telemetry.microsoft.com |
|
TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
Streaming dei tipi di carattere
Gli endpoint seguenti vengono usati per scaricare i tipi di carattere su richiesta. Se disattivi il traffico per questi endpoint, non potrai scaricare i tipi di carattere su richiesta.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
Gestione licenze
L'endpoint seguente viene utilizzato per l'attivazione online e alcune licenze di app. Per disattivare il traffico per questo endpoint, disabilita il servizio Gestione licenze Windows. Verrà bloccata anche l'attivazione online e la gestione delle licenze delle app potrebbe non funzionare.
Processo di origine | Protocollo | Destinazione |
---|---|---|
licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
Posizione
L'endpoint seguente viene usato per i dati sulla posizione. Se si disattivi il traffico per questo endpoint, le app non possono usare i dati sulla posizione.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTP | location-inference-westus.cloudapp.net |
|
HTTPS | inference.location.live.net |
Mappe
L'endpoint seguente viene utilizzato per controllare gli aggiornamenti delle mappe che sono state scaricate per l'uso offline. Se si disattivi il traffico per questo endpoint, le mappe offline non verranno aggiornate.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTPS | *g.akamaiedge.net |
Account Microsoft
Gli endpoint che seguono vengono utilizzati per l'accesso con account Microsoft. Se si disattivi il traffico per questi endpoint, gli utenti non possono accedere con gli account Microsoft.
Processo di origine | Protocollo | Destinazione |
---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
system32\Auth.host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
L'endpoint seguente viene utilizzato per Servizi notifica Push Windows (WNS). WNS consente agli sviluppatori di terze parti di inviare aggiornamenti di avvisi popup, riquadri e notifiche non testuali dal proprio servizio cloud. È quindi un meccanismo utile per distribuire nuovi aggiornamenti agli utenti in modo efficiente e affidabile. Se disattivi il traffico per questo endpoint, le notifiche push non funzionano più, ad esempio per la gestione dei dispositivi MDM, la sincronizzazione della posta, la sincronizzazione delle impostazioni.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | *.wns.windows.com |
L'endpoint seguente viene utilizzato per revocare le licenze per le app dannose in Microsoft Store. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTP | storecatalogrevocation.storequality.microsoft.com |
Gli endpoint seguenti vengono utilizzati per scaricare i file di immagine che vengono chiamati quando le applicazioni vengono eseguite (Microsoft Store o App MSN della posta in arrivo). Se disattivi il traffico per questi endpoint, i file di immagine non verranno scaricati e le app non possono essere installate o aggiornate da Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
backgroundtransferhost | HTTPS | store-images.microsoft.com |
Gli endpoint seguenti vengono utilizzati per comunicare con Microsoft Store. Se si disattiva il traffico per questi endpoint, le app non possono essere installate o aggiornate dal Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTP | storeedgefd.dsx.mp.microsoft.com |
|
TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
svchost | HTTPS | displaycatalog.mp.microsoft.com |
Indicatore stato connettività di rete
L'indicatore di stato della connettività di rete rileva la connettività Internet e lo stato della connettività della rete aziendale. L'indicatore di stato della connettività di rete invia una richiesta DNS a questo endpoint per determinare se il dispositivo può comunicare con Internet. Se si disattivi il traffico per questo endpoint, NCSI non sarà in grado di determinare se il dispositivo è connesso a Internet e l'icona che indica l'area di stato della rete visualizzerà un avviso.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTP | www.msftconnecttest.com/connecttest.txt |
Office
Gli endpoint seguenti vengono utilizzati per connettersi all'infrastruttura condivisa dell'interfaccia di amministrazione di Microsoft 365, tra cui Office. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Puoi disattivare questa impostazione tramite la rimozione di tutte le app di Microsoft Office e le app Posta e Calendario. Se disattivi il traffico per questi endpoint, gli utenti non potranno salvare documenti nel cloud o visualizzare i documenti utilizzati di recente.
Processo di origine | Protocollo | Destinazione |
---|---|---|
*.a-msedge.net |
||
hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
HTTPS | ocos-office365-s2s.msedge.net |
|
HTTPS | nexusrules.officeapps.live.com |
|
HTTPS | officeclient.microsoft.com |
L'endpoint seguente viene usato per connettersi all'infrastruttura condivisa dell'interfaccia di amministrazione di Microsoft 365, incluso Office. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Puoi disattivare questa impostazione tramite la rimozione di tutte le app di Microsoft Office e le app Posta e Calendario. Se disattivi il traffico per questi endpoint, gli utenti non potranno salvare documenti nel cloud o visualizzare i documenti utilizzati di recente.
Processo di origine | Protocollo | Destinazione |
---|---|---|
system32\Auth.host.exe | HTTPS | outlook.office365.com |
L'endpoint seguente è il traffico OfficeHub utilizzato per ottenere i metadati delle app di Office. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
L'endpoint seguente viene usato per connettere l'app To-Do di Office al servizio cloud. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | to-do.microsoft.com |
OneDrive
L'endpoint seguente è un servizio di reindirizzamento che viene utilizzato per aggiornare automaticamente gli URL. Se disattivi il traffico per questo endpoint, tutto ciò che si basa su g.live.com per ottenere informazioni aggiornate sull'URL non funzionerà più.
Processo di origine | Protocollo | Destinazione |
---|---|---|
onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
L'endpoint seguente viene utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Per disattivare il traffico per questo endpoint, disinstalla OneDrive for Business. In questo caso, il dispositivo non sarà in grado di ottenere gli aggiornamenti dell'app OneDrive for Business.
Processo di origine | Protocollo | Destinazione |
---|---|---|
onedrive | HTTPS | oneclient.sfx.ms |
Impostazioni
L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come SIUF (System Initiated User Feedback) e l'app Xbox. Se disattivi il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare.
Processo di origine | Protocollo | Destinazione |
---|---|---|
dmclient | cy2.settings.data.microsoft.com.akadns.net |
L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come SIUF (System Initiated User Feedback) e l'app Xbox. Se disattivi il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare.
Processo di origine | Protocollo | Destinazione |
---|---|---|
dmclient | HTTPS | settings.data.microsoft.com |
L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come il componente Esperienze utente connesse e telemetria e Programma Windows Insider. Se disattivi il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTPS | settings-win.data.microsoft.com |
Skype
L'endpoint seguente viene utilizzato per recuperare i valori della configurazione di Skype. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle.
Processo di origine | Protocollo | Destinazione |
---|---|---|
microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
L'endpoint seguente viene utilizzato per Windows Defender quando Protezione basata sul cloud è abilitata. Se disattivi il traffico per questo endpoint, il dispositivo non utilizzerà Protezione basata sul cloud. Per un elenco dettagliato delle connessioni al servizio cloud di Microsoft Defender Antivirus, vedi Consentire le connessioni al servizio Cloud Antivirus Microsoft Defender.
Processo di origine | Protocollo | Destinazione |
---|---|---|
wdcp.microsoft.com |
Gli endpoint seguenti vengono utilizzati per gli aggiornamenti delle definizioni di Windows Defender. Se disattivi il traffico per questi endpoint, le definizioni non verranno aggiornate.
Processo di origine | Protocollo | Destinazione |
---|---|---|
definitionupdates.microsoft.com |
||
MpCmdRun.exe | HTTPS | go.microsoft.com |
Gli endpoint seguenti vengono utilizzati per i report di Windows Defender Smartscreen e le notifiche. Se si disattiva il traffico per questi endpoint, le notifiche di Windows Defender SmartScreen non verranno visualizzate.
Processo di origine | Protocollo | Destinazione |
---|---|---|
HTTPS | ars.smartscreen.microsoft.com |
|
HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Contenuti in evidenza di Windows
I seguenti endpoint vengono usati per recuperare i metadati Windows Spotlight che descrivono il contenuto, ad esempio i riferimenti alle posizioni delle immagini e le app suggerite, le notifiche dell'account Microsoft e i suggerimenti di Windows. Se disattivi il traffico per questi endpoint, Contenuti in evidenza di Windows proverà comunque a distribuire nuove immagini della schermata di blocco e contenuto aggiornato, ma l'operazione non verrà completata; le app suggerite, le notifiche per l'account Microsoft e i suggerimenti di Windows non verranno scaricati. Per altre informazioni, vedi Contenuti in evidenza di Windows.
Processo di origine | Protocollo | Destinazione |
---|---|---|
backgroundtaskhost | HTTPS | arc.msn.com |
backgroundtaskhost | g.msn.com.nsatc.net |
|
TLS v1.2 | *.search.msn.com |
|
HTTPS | ris.api.iris.microsoft.com |
|
HTTPS | query.prod.cms.rt.microsoft.com |
Windows Update
L'endpoint seguente viene utilizzato per i download di app e aggiornamenti del sistema operativo di Windows Update, inclusi download HTTP o download HTTP con i peer. Se disattivi il traffico per questo endpoint, i download di Windows Update non verranno gestiti, in quanto i metadati critici utilizzati per rendere più resilienti i download sono bloccati. I download possono essere interessati dal danneggiamento (con conseguente ricaricamento dei file completi). Inoltre, i download dello stesso aggiornamento eseguito da più dispositivi nella stessa rete locale non utilizzeranno i dispositivi peer per la riduzione della larghezza di banda.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
Gli endpoint seguenti vengono usati per scaricare le patch, gli aggiornamenti e le app del sistema operativo da Microsoft Store. Se si disattivi il traffico per questi endpoint, il dispositivoó non sarà in grado di scaricare gli aggiornamenti per il sistema operativo.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTP | *.windowsupdate.com |
svchost | HTTP | *.dl.delivery.mp.microsoft.com |
Gli endpoint seguenti abilitano le connessioni a Windows Update, Microsoft Update e ai servizi online dello Store. Se disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di connettersi a Windows Update e Microsoft Update per proteggere il dispositivo. Inoltre, il dispositivo non sarà in grado di acquisire e aggiornare le app dello Store.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTPS | *.update.microsoft.com |
svchost | HTTPS | *.delivery.mp.microsoft.com |
Questi dipendono dall'abilitazione:
L'endpoint seguente viene utilizzato per la regolazione del contenuto. Se disattivi il traffico per questo endpoint, Agente di Windows Update non sarà in grado di contattare l'endpoint e verrà utilizzato il comportamento di fallback. Come risultato, il contenuto potrebbe essere scaricato in modo errato o non essere scaricato affatto.
Processo di origine | Protocollo | Destinazione |
---|---|---|
svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Servizio di reindirizzamento con collegamento di inoltro di Microsoft (FWLink)
L'endpoint seguente viene utilizzato dal servizio di reindirizzamento con collegamento di inoltro di Microsoft (FWLink) per reindirizzare i collegamenti Web permanenti sui loro effettivi URL a volte solo di transito. I Fwlink sono simili a URL abbreviati, solo più lunghi.
Se disabiliti questo endpoint, Windows Defender non sarà in grado di aggiornare le relative definizioni malware; i collegamenti da Windows e altri prodotti Microsoft al Web non funzioneranno; e la Guida aggiornabile di PowerShell non verrà aggiornata. Per disabilitare il traffico, disabilita invece il traffico che viene inoltrato.
Processo di origine | Protocollo | Destinazione |
---|---|---|
Varie | HTTPS | go.microsoft.com |
Altre edizioni di Windows 10
Per visualizzare gli endpoint per le altre versioni di Windows 10 Enterprise, vedi: