Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 1909
Importante
Questa versione di Windows 10 ha raggiunto la data di fine assistenza. Per altre informazioni, vedere Ciclo di vita dei prodotti Microsoft.
Si applica a
- Windows 10 Enterprise, versione 1909
Alcuni componenti, app e servizi correlati di Windows trasferiscono dati agli endpoint di rete Microsoft. Di seguito sono riportati alcuni esempi:
- Connessione ai siti di Microsoft Office e Windows per scaricare gli ultimi aggiornamenti di app e sicurezza.
- Connessione ai server di posta elettronica per inviare e ricevere e-mail.
- Connessione al Web per l'esplorazione quotidiana del Web.
- Connessione al cloud per archiviare e accedere ai backup.
- Uso della posizione per visualizzare le previsioni meteo.
I dettagli sui diversi metodi per controllare il traffico verso tali endpoint sono trattati in Gestire le connessioni dai componenti del sistema operativo Windows ai servizi Microsoft. Se applicabile, ogni endpoint incluso in questo articolo include un collegamento ai dettagli specifici su come controllare il traffico.
Per derivare questi endpoint di rete è stata usata la metodologia seguente:
- Configura l'ultima versione di Windows 10 in una macchina virtuale di test con le impostazioni predefinite.
- Lascia il dispositivo o i dispositivi inattivi per una settimana ("inattivo" indica che un utente non sta interagendo con il sistema/dispositivo).
- Utilizza gli strumenti di acquisizione/analisi del protocollo di rete accettati a livello globale e registra tutto il traffico in uscita in background.
- Compila report sul traffico diretto verso gli indirizzi IP pubblici.
- La macchina virtuale di prova è stata registrata con un account locale e non è stata aggiunta a un dominio o ad Azure Active Directory.
- Tutto il traffico è stato acquisito nel nostro lab usando una rete IPV4. Di conseguenza, non viene riportato il traffico IPV6.
- Questi test sono stati condotti in un Microsoft Lab approvato. È possibile che i risultati siano diversi.
- Questi test sono stati condotti per una settimana, ma se acquisisci il traffico per un periodo di tempo più lungo potresti avere risultati diversi.
Nota
Microsoft utilizza servizi di bilanciamento del carico globali che possono essere visualizzati in route di tracciamento di rete. Ad esempio, un endpoint per *.akadns.net potrebbe essere usato per le richieste di bilanciamento del carico a un data center di Azure, che può cambiare nel tempo.
Endpoint di connessione Windows 10 1909 Enterprise
Area | Descrizione | Protocollo | Destinazione |
---|---|---|---|
App | Informazioni su come disattivare il traffico verso gli endpoint che seguono. | ||
Per l’app Meteo viene usato l'endpoint seguente. Per disattivare il traffico per questo endpoint, disinstalla l'app Meteo o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle. | HTTP | tile-service.weather.microsoft.com | |
HTTP | tile-service.weather.microsoft.com/en-us/livetile/preinstall | ||
L'endpoint seguente viene utilizzato per il riquadro animato OneNote. Per disattivare il traffico per questo endpoint, disinstalla OneNote o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle. | HTTPS | cdn.onenote.net/* | |
L'endpoint seguente viene usato dall'app Foto per scaricare i file di configurazione e per la connessione all'infrastruttura condivisa del portale di Office 365, incluso Office in un browser. Per disattivare il traffico per questo endpoint, disinstalla l'app Foto o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle. | TLS v1.2 | evoke-windowsservices-tas.msedge.net | |
Certificati | I certificati sono file digitali, archiviati nei dispositivi client, usati sia per crittografare i dati sia per verificare l'identità di un individuo o di un'organizzazione. I certificati radice attendibili emessi da un'autorità di certificazione (CA) vengono archiviati in un elenco di certificati attendibili (CTL). Il meccanismo di aggiornamento automatico dei certificati radice contatta Gli aggiornamenti di Windows per aggiornare il CTL. Se viene identificata una nuova versione del CTL, verrà aggiornato l'elenco dei certificati radice attendibili memorizzati nella cache nel dispositivo locale. I certificati non attendibili sono certificati in cui l'autorità di certificazione del server è sconosciuta o non è considerata attendibile dal servizio. I certificati non attendibili vengono inoltre archiviati in un elenco nel dispositivo locale e aggiornati dal meccanismo di aggiornamento automatico dei certificati radice. Se gli aggiornamenti automatici sono disattivati, le applicazioni e i siti Web potrebbero smettere di funzionare perché non hanno ricevuto un certificato radice aggiornato usato dall'applicazione. Inoltre, l'elenco dei certificati non attendibili non verrà più aggiornato, il che aumenta il vettore di attacco nel dispositivo. |
Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTP | ctldl.windowsupdate.com | ||
Cortana e riquadri animati | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
Gli endpoint seguenti sono correlati a Cortana e ai riquadri animati. Se si disattiva il traffico per questo endpoint, gli aggiornamenti per i messaggi di saluto, i suggerimenti e i riquadri animati di Cortana verranno bloccati. | HTTPS | www.bing.com* | |
HTTPS | www.bing.com/client/config | ||
TLS v1.2 | fp.msedge.net | ||
Autenticazione del dispositivo | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
L'endpoint seguente viene utilizzato per autenticare un dispositivo. Se si disattiva il traffico per questo endpoint,il dispositivo non verrà autenticato. | HTTPS | login.live.com* | |
Dati di diagnostica | Gli endpoint seguenti vengono usati dalle esperienze utente connesse e dal componente di telemetria e si connettono al servizio di gestione dei dati Microsoft. Se si disattiva il traffico per questo endpoint,le informazioni di diagnostica e utilizzo, che consentono a Microsoft di individuare e risolvere i problemi e migliorare i prodotti e i servizi, non verranno inviate a Microsoft. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTP | v10.events.data.microsoft.com | ||
Gli endpoint seguenti vengono usati da Segnalazione errori Windows. Per disattivare il traffico per questi endpoint, abilita i criteri di gruppo seguenti: Modelli amministrativi > Componenti di Windows > Report di errore di Windows > Disattiva report di errore di Windows. Per questo motivo, le informazioni di segnalazione degli errori non saranno inviate a Microsoft. | HTTPS | *.telecommand.telemetry.microsoft.com | |
TLS v1.2 | watson.*.microsoft.com | ||
Gestione licenze | L'endpoint seguente viene utilizzato per l'attivazione online e alcune licenze di app. Per disattivare il traffico per questo endpoint, disabilita il servizio Gestione licenze Windows. Verrà bloccata anche l'attivazione online e la gestione delle licenze delle app potrebbe non funzionare. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTPS | *licensing.mp.microsoft.com | ||
HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content | ||
Posizione | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
Per i dati sulla posizione vengono usati gli endpoint che seguono. Se si disattivi il traffico per questo endpoint, le app non possono usare i dati sulla posizione. | TLS v1.2 | inference.location.live.net | |
Mappe | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
Gli endpoint che seguono vengono usati per verificare la disponibilità di aggiornamenti per le mappe scaricate per l'uso offline. Se si disattivi il traffico per questo endpoint, le mappe offline non verranno aggiornate. | HTTP | *maps.windows.com | |
Account Microsoft | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
Gli endpoint che seguono vengono utilizzati per l'accesso con account Microsoft. Se si disattivi il traffico per questi endpoint, gli utenti non possono accedere con gli account Microsoft. | TLS v1.2 | *login.live.com | |
Microsoft Edge | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
Questo traffico è correlato al browser Microsoft Edge. | HTTPS | iecvlist.microsoft.com | |
Servizio di reindirizzamento con collegamento di inoltro di Microsoft (FWLink) | L'endpoint seguente viene utilizzato dal servizio di reindirizzamento con collegamento di inoltro di Microsoft (FWLink) per reindirizzare i collegamenti Web permanenti sui loro effettivi URL a volte solo di transito. I Fwlink sono simili a URL abbreviati, solo più lunghi. Se disabiliti questo endpoint, Windows Defender non sarà in grado di aggiornare le relative definizioni malware; i collegamenti da Windows e altri prodotti Microsoft al Web non funzioneranno; e la Guida aggiornabile di PowerShell non verrà aggiornata. Per disabilitare il traffico, disabilita invece il traffico che viene inoltrato. | HTTPS | go.microsoft.com |
Microsoft Store | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
Gli endpoint seguenti vengono utilizzati per revocare le licenze per le app dannose in Microsoft Store. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle | TLS v1.2 | 1storecatalogrevocation.storequality.microsoft.com | |
HTTPS | storecatalogrevocation.storequality.microsoft.com | ||
L'endpoint seguente viene utilizzato per l’analisi Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
Gli endpoint seguenti vengono utilizzati per comunicare con Microsoft Store. Se si disattiva il traffico per questi endpoint, le app non possono essere installate o aggiornate dal Microsoft Store. | HTTPS | *displaycatalog.mp.microsoft.com | |
Indicatore stato connettività di rete | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | ||
L'indicatore di stato della connettività di rete rileva la connettività Internet e lo stato della connettività della rete aziendale. L'indicatore di stato della connettività di rete invia una richiesta DNS a questo endpoint per determinare se il dispositivo può comunicare con Internet. Se disattivi il traffico per questo endpoint, NCSI non sarà in grado di determinare se il dispositivo è connesso a Internet e sull'icona nell'area di notifica di stato della rete visualizzerà un avviso. | HTTP | www.msftconnecttest.com* | |
Office | Gli endpoint che seguono vengono usati per la connessione all'infrastruttura condivisa del portale di Office 365, incluso Office in un browser. Per altre informazioni, vedi Intervalli di indirizzi IP e URL di Office 365. Puoi disattivare questa impostazione tramite la rimozione di tutte le app di Microsoft Office e le app Posta e Calendario. Se disattivi il traffico per questi endpoint, gli utenti non potranno salvare documenti nel cloud o visualizzare i documenti utilizzati di recente. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTP/ TLS v1.2 | v10.events.data.microsoft.com/onecollector/1.0/ | ||
TLS v1.2 | *.blob.core.windows.net | ||
HTTP | officehomeblobs.blob.core.windows.net | ||
I seguenti endpoint vengono usati da Microsoft OfficeHub per ottenere i metadati delle app di Microsoft Office | TLS v1.2 | c-ring.msedge.net | |
OneDrive | Gli endpoint seguenti sono correlati a OneDrive. Se disabiliti il traffico per questi endpoint, qualsiasi elemento che si basa su g.live.com per ottenere informazioni aggiornate sull'URL non funzionerà più. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
TLS v1.2 | *g.live.com | ||
HTTPS | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
HTTP | windows.policies.live.net | ||
Impostazioni | L'endpoint seguente viene utilizzato dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come SIUF (System Initiated User Feedback) e l'app Xbox. Se disabiliti il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
TLS v1.2 | settings-win.data.microsoft.com | ||
Skype | L'endpoint seguente viene utilizzato per recuperare i valori della configurazione di Skype. Per disabilitare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTPS | *.pipe.aria.microsoft.com | ||
HTTP/TLS v1.2 | config.edge.skype.com | ||
Teams | L'endpoint seguente viene utilizzato per l’applicazione MIcrosoft Teams. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTPS | config.teams.microsoft.com | ||
Windows Defender | L'endpoint seguente viene utilizzato per Windows Defender quando Protezione basata sul cloud è abilitata. Se disattivi il traffico per questo endpoint, il dispositivo non utilizzerà Protezione basata sul cloud. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTPS/TLS v1.2 | wdcp.microsoft.com | ||
Gli endpoint che seguono vengono utilizzati per i report e le notifiche di Windows Defender SmartScreen. Se disabiliti il traffico per questi endpoint, le notifiche di SmartScreen non verranno visualizzate. | HTTPS/TLS v1.2 | *.smartscreen-prod.microsoft.com | |
HTTPS | checkappexec.microsoft.com | ||
Contenuti in evidenza di Windows | Gli endpoint seguenti vengono utilizzati per recuperare i metadati di Contenuti in evidenza di Windows che descrivono il contenuto, ad esempio i riferimenti a percorsi delle immagini, nonché le app suggerite, le notifiche per l'account Microsoft e i suggerimenti su Windows. Se disattivi il traffico per questi endpoint, Contenuti in evidenza di Windows proverà comunque a distribuire nuove immagini della schermata di blocco e contenuto aggiornato, ma l'operazione non verrà completata; le app suggerite, le notifiche per l'account Microsoft e i suggerimenti di Windows non verranno scaricati. Per altre informazioni, vedi Contenuti in evidenza di Windows. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTPS/TLS v1.2 | arc.msn.com | ||
HTTPS | ris.api.iris.microsoft.com | ||
Windows Update | L'endpoint seguente viene utilizzato per i download di app e aggiornamenti del sistema operativo di Windows Update, inclusi download HTTP o download HTTP con i peer. Se disattivi il traffico per questo endpoint, i download di Windows Update non verranno gestiti, in quanto i metadati critici utilizzati per rendere più resilienti i download sono bloccati. I download potrebbero essere interessati dal danneggiamento (verrà eseguito nuovamente il download dei file completi). Inoltre, i download dello stesso aggiornamento eseguito da più dispositivi nella stessa rete locale non utilizzeranno i dispositivi peer per la riduzione della larghezza di banda. | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono. | |
HTTPS/TLS v1.2 | *.prod.do.dsp.mp.microsoft.com | ||
Gli endpoint seguenti vengono usati per scaricare le patch, gli aggiornamenti e le app del sistema operativo da Microsoft Store. Se si disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di scaricare gli aggiornamenti per il sistema operativo. | HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
Gli endpoint seguenti abilitano le connessioni a Windows Update, Microsoft Update e ai servizi online dello Store. Se disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di connettersi a Windows Update e Microsoft Update per proteggere il dispositivo. Inoltre, il dispositivo non sarà in grado di acquisire e aggiornare le app dello Store. Queste dipendono anche dall'abilitazione degli endpoint "Autenticazione del dispositivo" e "Account Microsoft". | HTTP | *.delivery.mp.microsoft.com | |
HTTPS/TLS v1.2 | *.update.microsoft.com | ||
L'endpoint seguente viene usato per gli aggiornamenti del database di compatibilità per Windows. | HTTP | adl.windows.com | |
L'endpoint seguente viene utilizzato per la regolazione del contenuto. Se disattivi il traffico per questo endpoint, l'agente Windows Update no sarà in grado di contattare l'endpoint e verrà utilizzato il comportamento di fallback. Il contenuto potrebbe risultare non corretto. | HTTPS/TLS v1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Altre edizioni di Windows 10
Per visualizzare gli endpoint per le altre versioni di Windows 10 Enterprise, vedi:
- Gestire gli endpoint di connessione Windows 10 versione 21H2
- Gestire gli endpoint di connessione per Windows 10, versione 1903
- Gestire gli endpoint di connessione per Windows 10, versione 1809
Per visualizzare gli endpoint per le edizioni non Enterprise Windows 10, vedi:
- Windows 10, versione 21H1, endpoint di connessione per le edizioni non Enterprise
- Windows 10 versione 1903, endpoint di connessione per le edizioni non Enterprise
- Windows 10 versione 1809, endpoint di connessione per le edizioni non Enterprise