배달 최적화 워크플로, 개인 정보, 보안 및 엔드포인트
배달 최적화는 P2P(피어 투 피어) 및 로컬 캐싱을 사용하여 네트워크를 통해 Windows 클라이언트에 소프트웨어 업데이트 및 앱을 제공하는 클라우드 관리형 솔루션입니다. 이 문서에서는 콘텐츠를 다운로드하도록 요청되고 개인 정보, 보안 및 엔드포인트에 대한 정보를 포함할 때 배달 최적화가 서버와 통신하는 방법에 대해 자세히 설명합니다.
데이터를 안전하게 유지하는 방법
배달 최적화는 개인 콘텐츠를 다운로드하거나 보내는 데 사용할 수 없습니다. 배달 최적화는 개인 파일 또는 폴더에 액세스하지 않으며 디바이스의 파일을 변경하지 않습니다.
배달 최적화는 동일한 보안 조치를 사용하여 Windows 업데이트, Microsoft Store 앱 및 기타 Microsoft 업데이트를 통해 얻을 수 있는 동일한 업데이트 및 앱을 다운로드합니다. 정품 업데이트를 받기 위해 배달 최적화는 Microsoft에서 정보를 안전하게 가져오고 다른 PC에서 다운로드하는 업데이트 또는 앱의 각 부분의 신뢰성을 검사. 다운로드의 신뢰성은 설치하기 전에 다시 확인됩니다.
요청 워크플로 다운로드
이 워크플로를 통해 배달 최적화를 통해 요청된 콘텐츠를 호출 디바이스에 안전하고 효율적으로 전달할 수 있으며 클라이언트 서비스 통신에 대해 설명합니다. 배달 최적화는 콘텐츠 메타데이터를 사용하여 콘텐츠를 확인하고 콘텐츠를 끌어올 수 있는 모든 위치를 결정합니다.
- 다운로드가 시작되면 배달 최적화 클라이언트는 콘텐츠 메타데이터를 얻으려고 시도합니다. 이 콘텐츠 메타데이터는 파일의 각 조각에 대한 SHA-256 블록 수준 해시를 포함하는 해시 파일입니다(일반적으로 1개 조각 = 1MB).
- 콘텐츠 메타데이터 파일 자체의 신뢰성은 배달 최적화 서비스에서 SSL 채널을 통해 가져온 해시를 사용하여 콘텐츠를 다운로드하기 전에 확인됩니다. 동일한 채널을 사용하여 콘텐츠가 큐레이팅되고 피어 투 피어를 사용할 수 있는 권한이 부여되도록 합니다.
- 배달 최적화가 다른 피어에서 특정 해시 부분을 끌어오면 콘텐츠 메타데이터 파일의 알려진 해시에 대해 해시를 확인합니다.
- 피어가 잘못된 조각을 제공하는 경우 해당 조각은 삭제됩니다. 피어가 여러 잘못된 부분을 보내면 금지되며 더 이상 다운로드를 수행하는 배달 최적화 클라이언트에서 원본으로 사용되지 않습니다.
- 배달 최적화에서 콘텐츠 메타데이터 파일을 가져올 수 없거나 해시 파일 자체의 확인이 실패하면 다운로드가 단순 모드로 대체됩니다. 단순 모드는 HTTP 원본의 콘텐츠만 끌어오고 피어 투 피어는 허용되지 않습니다.
- 다운로드가 완료되면 배달 최적화는 검색된 모든 콘텐츠를 사용하여 파일을 함께 배치합니다. 이 시점에서 배달 최적화 호출자(예: Windows 업데이트)는 설치하기 전에 전체 파일을 확인하여 서명을 확인합니다.
배달 최적화 서비스 엔드포인트 및 데이터 정보
| 엔드포인트 호스트 이름 | Port | 이름 | 설명 | 컴퓨터에서 엔드포인트로 전송된 데이터 |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | 지리적 | 가장 가까운 데이터 센터로 보내기 위해 디바이스의 위치를 식별하는 데 사용되는 서비스입니다. |
프로필: 장치 유형(예: PC 또는 Xbox) doClientVersion: DoSvc 클라이언트의 버전 groupID: 디바이스가 속한 그룹화(DownloadMode = '2'(그룹 다운로드 모드) + groupID 그룹 정책/MDM 정책으로 설정) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | 부트스트랩 서비스는 다른 모든 서비스 및 디바이스 구성에 대한 엔드포인트를 제공합니다. |
countryCode: 클라이언트가 연결된 국가 또는 지역 doClientVersion: DoSvc 클라이언트의 버전 프로필: 장치 유형(예: PC 또는 Xbox) eId: 클라이언트 그룹화 ID CacheHost: 캐시 호스트 ID |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | 콘텐츠 정책 | 콘텐츠별 정책 및 를 콘텐츠 메타데이터 URL로 제공합니다. |
프로필: 장치 유형(예: PC 또는 Xbox) ContentId: 콘텐츠 식별자 doClientVersion: DoSvc 클라이언트의 버전 countryCode: 클라이언트가 연결된 국가 altCatalogID: ContentID를 사용할 수 없는 경우 다운로드 URL을 대신 사용합니다. eID: 클라이언트 그룹화 ID CacheHost: 캐시 호스트 ID |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | 검색 | 클라이언트를 피어 일치 서비스(배열)의 특정 instance 전달하여 클라이언트가 콘텐츠, groupID 및 외부 IP와 같은 요소에 의해 정렬됩니다. |
프로필: 장치 유형(예: PC 또는 Xbox) ContentID: 콘텐츠 식별자 doClientVersion: DoSvc 클라이언트의 버전 partitionID: 클라이언트 분할 힌트 altCatalogID: ContentID를 사용할 수 없는 경우 다운로드 URL을 대신 사용합니다. eID: 클라이언트 그룹화 ID |
| array*.prod.do.dsp.mp.microsoft.com | 443 | 배열 | 동일한 콘텐츠가 있고 동일한 피어 그룹에 속하는 피어 목록을 클라이언트에 제공합니다. |
프로필: 장치 유형(예: PC 또는 Xbox) ContentID: 콘텐츠 식별자 doClientVersion: DoSvc 클라이언트의 버전 altCatalogID: ContentID를 사용할 수 없는 경우 다운로드 URL을 대신 사용합니다. PeerID: DO 클라이언트를 실행하는 디바이스의 ID ReportedIp: 내부/개인 IP 주소 IsBackground: 대화형 또는 백그라운드 다운로드 업로드됨: 피어에 업로드된 총 바이트 수 다운로드됨: 피어에서 다운로드한 총 바이트 수 DownloadedCdn: CDN에서 다운로드한 총 바이트 수 왼쪽: 다운로드할 바이트 수 피어 구함: 원하는 총 피어 수 그룹 ID: 디바이스가 속한 그룹화(DownloadMode 2 + 그룹 ID GP/MDM 정책을 통해 설정) 범위: 다운로드 모드 UploadedBPS: 업로드 속도(초당 바이트)입니다. DownloadBPS: 다운로드 속도(초당 바이트) eID: 클라이언트 그룹화 ID |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | 배달 최적화 메타데이터 파일 호스팅 | 배달 최적화 콘텐츠 메타데이터 파일의 CDN 호스트 이름 | 메타데이터 다운로드는 다른 호스트 이름에서 올 수 있지만 피어 투 피어에 필요합니다. |