次の方法で共有


Windows 10 Enterprise Version 1903 の接続エンドポイントの管理

重要

このバージョンの Windows 10 は、サービス終了日に達しました。 詳細については、「Microsoft 製品ライフサイクル」を参照してください。

適用対象

  • Windows 10 Enterprise Version 1903

一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。 以下に例を挙げます。

  • Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。
  • 電子メール サーバーに接続して、電子メールを送受信する。
  • 日常的な Web 閲覧のために Web に接続する。
  • クラウドに接続して、バックアップの保存やアクセスを行う。
  • 位置情報を使用して、天気予報を表示する。

この記事では、Windows 10 バージョン 1709 以降のクリーン インストールで使用できるさまざまなエンドポイントについて説明します。 これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。 該当する場合、この記事で取り上げる各エンドポイントには、そのトラフィックを制御する方法に関する具体的な詳細へのリンクが含まれています。

これらのネットワーク エンドポイントを導き出すために、次の方法が使用されました。

  1. 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 10 をセットアップします。
  2. デバイスを 1 週間アイドル状態のままにしておきます ("アイドル状態" とは、ユーザーがシステム/デバイスを操作していないことを意味します)。
  3. 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。
  4. パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。
  5. テスト仮想マシンはローカル アカウントを使用してログインし、ドメインまたは Azure Active Directory に参加していませんでした。
  6. すべてのトラフィックは、IPV4 ネットワークを使ってラボ内でキャプチャされました。 したがって、IPV6 トラフィックはここには報告されていません。
  7. これらのテストは、承認済みの Microsoft ラボで実施されました。 場合によっては、結果が異なることもあります。
  8. これらのテストは 1 週間実施されましたが、さらに長い間トラフィックをキャプチャすると、異なる結果になる可能性があります。

Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。 たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間が経過すると変化する可能性があります。

Windows 10 1903 Enterprise の接続エンドポイント

分野 説明 プロトコル 宛先
アプリ 次のエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、天気予報アプリのライブ タイルの更新情報をダウンロードするために使用されます。 このエンドポイントへのトラフィックをオフにすると、ライブ タイルは更新されません。 HTTP blob.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
HTTP tile-service.weather.microsoft.com
次のエンドポイントは、OneNote のライブ タイルのために使用されます。 このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 HTTPS cdn.onenote.net/livetile/?Language=en-US
次のエンドポイントは、Twitter を更新するために使用されます。 これらのエンドポイントへのトラフィックをオフにするには、Twitter をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 HTTPS .twimg.com
次のエンドポイントは、Candy Crush Saga を更新するために使用されます。 このエンドポイントへのトラフィックをオフにするには、Candy Crush Saga をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 TLS v1.2 candycrushsoda.king.com
以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードし、ブラウザー版 Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 HTTPS evoke-windowsservices-tas.msedge.net
次のエンドポイントは、ウォレット アプリで使用されます。 このエンドポイントへのトラフィックをオフにするには、ウォレット アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 HTTPS wallet.microsoft.com
次のエンドポイントは、Groove ミュージック アプリが HTTP ハンドラー状態を更新するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Web サイト用のアプリが機能しなくなります。ユーザーは、アプリ (Groove ミュージックなど) が関連付けられた Web サイト (mediaredirect.microsoft.com など) にアクセスしても、その Web サイトのみが表示され、アプリは直接起動できません。 HTTPS mediaredirect.microsoft.com
次のエンドポイントは、Whiteboard アプリの使用時に使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store が無効になります。 HTTPS int.whiteboard.microsoft.com
HTTPS wbd.ms
HTTPS whiteboard.microsoft.com
HTTP / HTTPS whiteboard.ms
Azure 次のエンドポイントは Azure に関連しています。 HTTPS wd-prod-fe.cloudapp.azure.com
HTTPS ris-prod-atm.trafficmanager.net
HTTPS validation-v2.sls.trafficmanager.net
証明書 証明書は、クライアント デバイスに格納されるデジタル ファイルで、データの暗号化と個人や組織の ID を確認するために使用されます。 証明機関 (CA) によって発行された信頼されたルート証明書は、証明書信頼リスト (CTL) に格納されます。 ルート証明書の自動更新メカニズムは、Windows Update に連絡して CTL を更新します。 CTL の新しいバージョンが識別されると、ローカル デバイスにキャッシュされた信頼できるルート証明書の一覧が更新されます。 信頼できない証明書とは、サーバー証明書の発行者が不明であるか、サービスによって信頼されていない証明書です。 信頼されていない証明書は、ローカル デバイスの一覧にも格納され、ルート証明書の自動更新メカニズムによって更新されます。

自動更新がオフの場合、アプリケーションで使用するルート証明書が更新されないため、アプリケーションや Web サイトが動作しなくなることがあります。 さらに、信頼されていない証明書の一覧は更新されなくなるので、デバイスの攻撃ベクトルが増加します。
次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTP ctldl.windowsupdate.com
Cortana と検索 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、Microsoft Store のおすすめに表示される画像を取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、Microsoft Store のおすすめに使用される画像がブロックされます。 HTTPS store-images.*microsoft.com
次のエンドポイントは Cortana とライブ タイルに関連しています。 このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。 HTTPS www.bing.com/client
HTTPS www.bing.com
HTTPS www.bing.com/proactive
HTTPS www.bing.com/threshold/xls.aspx
HTTP exo-ring.msedge.net
HTTP fp.msedge.net
HTTP fp-vp.azureedge.net
HTTP odinvzc.azureedge.net
HTTP spo-ring.msedge.net
デバイス認証 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、デバイスを認証するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。 HTTPS login.live.com*
デバイス メタデータ 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、デバイス メタデータを取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。 HTTP dmd.metaservices.microsoft.com
診断データ 次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTP v10.events.data.microsoft.com
HTTPS v10.vortex-win.data.microsoft.com/collect/v1
HTTP www.microsoft.com
次のエンドポイントは、Windows エラー報告によって使用されます。 これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。 これにより、エラー報告情報が Microsoft に送信されなくなります。 HTTPS co4.telecommand.telemetry.microsoft.com
HTTP cs11.wpc.v0cdn.net
HTTPS cs1137.wpc.gammacdn.net
TLS v1.2 modern.watson.data.microsoft.com*
HTTPS watson.telemetry.microsoft.com
ライセンス 次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。 またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS licensing.mp.microsoft.com
場所 次のエンドポイントは、位置情報データのために使用されます。 このエンドポイントへのトラフィックをオフにすると、アプリが位置情報データを使用できなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS inference.location.live.net
HTTP location-inference-westus.cloudapp.net
マップ 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないか確認するために使用されます。 このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。 HTTPS *g.akamaiedge.net
HTTP maps.windows.com
Microsoft アカウント 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、Microsoft アカウントでログインするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。 HTTP login.msa.akadns6.net
HTTP us.configsvc1.live.com.akadns.net
Microsoft Edge このトラフィックは Microsoft Edge ブラウザーに関連しています。 HTTPS iecvlist.microsoft.com
Microsoft 前方リンク リダイレクト サービス (FWLink) 次のエンドポイントは、Microsoft 前方リンク リダイレクト サービス (FWLink) が、永続的な Web リンクを実際の (場合によっては一時的な) URL にリダイレクトするために使用します。 FWlinks では長いアドレスが使用されますが、機能は URL 短縮サービスに似ています。 このエンドポイントを無効にすると、Windows Defender がそのマルウェア定義を更新できなくなります。Windows や他の Microsoft 製品から Web へのリンクが機能しなくなり、PowerShell の更新可能なヘルプも更新されなくなります。 トラフィックを無効にするには、トラフィック自体を無効にする代わりに、転送されるトラフィックを無効にします。 HTTPS go.microsoft.com
HTTP www.microsoft.com
Microsoft Store 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。 WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。 このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。 このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。 HTTPS *.wns.windows.com
次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効にすると、他の Microsoft Store アプリをインストールまたは更新できなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 HTTP storecatalogrevocation.storequality.microsoft.com
次のエンドポイントは、アプリケーション (Microsoft Store またはインボックス MSN アプリ) の実行時に呼び出されるイメージ ファイルをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 HTTPS img-prod-cms-rt-microsoft-com*
HTTPS store-images.microsoft.com
次のエンドポイントは、Microsoft Store との通信に使用されます。 これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 TLS v1.2 .md.mp.microsoft.com
HTTPS *displaycatalog.mp.microsoft.com
HTTP storeedgefd.dsx.mp.microsoft.com
HTTP markets.books.microsoft.com
HTTP share.microsoft.com
ネットワーク接続状態インジケーター (NCSI) 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。 このエンドポイントへのトラフィックをオフにすると、NCSI は、デバイスがインターネットに接続されているかどうかを判断できず、ネットワーク ステータス トレイ アイコンに警告が表示されます。 HTTP www.msftconnecttest.com*
Office 次のエンドポイントは、ブラウザー版 Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTP *.c-msedge.net
HTTPS *.e-msedge.net
HTTPS *.s-msedge.net
HTTPS nexusrules.officeapps.live.com
HTTPS ocos-office365-s2s.msedge.net
HTTPS officeclient.microsoft.com
HTTPS outlook.office365.com
HTTPS client-office365-tas.msedge.net
HTTPS www.office.com
HTTPS onecollector.cloudapp.aria
HTTP v10.events.data.microsoft.com/onecollector/1.0/
HTTPS self.events.data.microsoft.com
次のエンドポイントは、Office To Do アプリをクラウド サービスに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 HTTPS to-do.microsoft.com
OneDrive 次のエンドポイントは OneDrive に関連しています。 これらのエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTP \ HTTPS g.live.com/1rewlive5skydrive/*
HTTP msagfx.live.com
HTTPS oneclient.sfx.ms
HTTP windows.policies.live.net
設定 次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS cy2.settings.data.microsoft.com.akadns.net
HTTPS settings.data.microsoft.com
HTTPS settings-win.data.microsoft.com
Skype 次のエンドポイントは、Skype 構成値を取得するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS browser.pipe.aria.microsoft.com
HTTP config.edge.skype.com
HTTP s2s.config.skype.com
HTTPS skypeecs-prod-usw-0-b.cloudapp.net
Windows Defender 次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS wdcp.microsoft.com
HTTPS definitionupdates.microsoft.com
HTTPS go.microsoft.com
次のエンドポイントは、Windows Defender Smartscreen のレポートと通知のために使用されます。 これらのエンドポイントのトラフィックをオフにすると、Smartscreen 通知は表示されなくなります。 HTTPS *.smartscreen.microsoft.com
HTTPS smartscreen-sn3p.smartscreen.microsoft.com
HTTPS unitedstates.smartscreen-prod.microsoft.com
Windows スポットライト 次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。 これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。 詳細については、「Windows スポットライト」を参照してください。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLS v1.2 *.search.msn.com
HTTPS arc.msn.com
HTTPS g.msn.com*
HTTPS query.prod.cms.rt.microsoft.com
HTTPS ris.api.iris.microsoft.com
Windows Update 次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。 このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。 ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。 さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS *.prod.do.dsp.mp.microsoft.com
次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムのほか、Microsoft Store のアプリをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、デバイスはオペレーティング システムの更新をダウンロードできなくなります。 HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。 また、デバイスはストアからアプリを取得して更新することもできなくなります。 さらに、"デバイス認証" エンドポイントと "Microsoft アカウント" エンドポイントも有効にする必要があります。 HTTPS *.delivery.mp.microsoft.com
HTTPS *.update.microsoft.com
次のエンドポイントは、Windows の互換性データベースの更新に使用されます。 HTTP adl.windows.com
次のエンドポイントは、コンテンツの制御に使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows Update エージェントがエンドポイントと連絡できなくなり、フォールバック動作が使用されます。 これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。 HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

Windows 10 の他のエディション

その他のバージョンの Windows 10 Enterprise のエンドポイントを表示するには、以下をご覧ください。

Enterprise 以外の Windows 10 エディションのエンドポイントについては以下を参照してください。