Windows 10 Enterprise, 버전 1809에 대한 연결 엔드포인트 관리
적용 대상:
- Windows 10 Enterprise, 버전 1809
몇 가지 Windows 구성 요소, 앱 및 관련 서비스가 Microsoft 네트워크 끝점에 데이터를 전송합니다. 예를 들면 다음과 같습니다.
- 최신 앱 및 보안 업데이트를 다운로드하기 위한 Microsoft Office 및 Windows 사이트 연결.
- 이메일을 전송 및 수신하기 위한 이메일 서버 연결.
- 일상적인 웹 검색을 위한 웹 연결.
- 백업 저장 및 액세스를 위한 클라우드 연결.
- 위치를 사용하여 일기 예보 표시.
이 문서에는 새로 설치 된 Windows 10, 버전 1709 이상에서 사용할 수 있는 여러 끝점이 나와 있습니다. 이러한 끝점에 대한 트래픽을 제어하는 다양한 방법에 대한 자세한 내용은 Windows 운영 체제 구성 요소에서 Microsoft 서비스로의 연결 관리를 참조하세요. 해당하는 경우, 이 문서에 나와 있는 각 엔드포인트에는 트래픽 제어 방법에 대한 세부 정보를 연결하는 링크가 포함되어 있습니다.
다음 방법을 사용하여 이러한 네트워크 끝점을 도출했습니다.
- 기본 설정을 사용하여 테스트 가상 컴퓨터에서 Windows 10의 최신 버전을 설정합니다.
- 1주일 동안 디바이스를 유휴 상태(즉, 사용자가 시스템/디바이스와 상호 작용하지 않음)로 둡니다.
- 전역적으로 채택된 네트워크 프로토콜 분석기/캡처 도구를 사용하여 배경의 모든 송신 트래픽을 로깅합니다.
- 공용 IP 주소로 이동 중인 트래픽에 대한 보고서를 컴파일합니다.
- 테스트 가상 컴퓨터가 로컬 계정을 사용하여 로그인했으며 도메인이나 Azure Active Directory에 가입되지 않았습니다.
- 랩의 모든 트래픽은 IPV4 네트워크를 사용하여 캡처됩니다. 따라서 IPV6 트래픽은 여기서 보고되지 않습니다.
참고
Microsoft는 네트워크 추적 경로에 나타날 수 있는 전역 부하 분산 장치를 사용합니다. 예를 들어 *.akadns.net의 끝점은 시간의 변화에 따라 Azure 데이터 센터로 요청을 분산하는 데 사용될 수 있습니다.
Windows 10 Enterprise 연결 끝점
앱
다음 끝점은 기상 앱 Live Tile에 업데이트를 다운로드하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄면 Live Tile이 업데이트되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| 탐색기 | HTTP | tile-service.weather.microsoft.com |
| HTTP | blob.weather.microsoft.com |
다음 끝점은 OneNote Live Tile에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 OneNote를 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | cdn.onenote.net/livetile/?Language=en-US |
다음 끝점은 Twitter 업데이트에 사용됩니다. 이들 끝점에 대한 트래픽을 끄려면 Twitter를 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | wildcard.twimg.com |
|
| svchost.exe | oem.twimg.com/windows/tile.xml |
다음 끝점은 Facebook 업데이트에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Facebook을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
star-mini.c10r.facebook.com |
다음 끝점은 사진 앱에서 구성 파일을 다운로드하고 Office를 포함하여 Microsoft 365 관리 센터의 공유 인프라에 연결하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 사진 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| WindowsApps\Microsoft.Windows.Photos | HTTPS | evoke-windowsservices-tas.msedge.net |
다음 끝점은 Candy Crush Saga 업데이트에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Candy Crush Saga를 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| TLS v1.2 | candycrushsoda.king.com |
다음 끝점은 전자지갑 앱에서 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Wallet 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 비활성화하면 다른 Store 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 Store 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | wallet.microsoft.com |
다음 끝점은 Groove 음악 앱에서 HTTP 핸들러 상태를 업데이트하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 웹 사이트용 앱이 작동하지 않고 연결 앱(예: Groove 음악 앱)에 등록된 웹 사이트(mediaredirect.microsoft.com)를 방문하는 고객들이 웹 사이트에 그대로 머무르게 되고 앱을 직접 시작할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| system32\AppHostRegistrationVerifier.exe | HTTPS | mediaredirect.microsoft.com |
다음 끝점은 Whiteboard 앱을 사용할 때 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Microsoft Store를 사용하지 않도록 설정합니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | wbd.ms |
|
| HTTPS | int.whiteboard.microsoft.com |
|
| HTTPS | whiteboard.microsoft.com |
|
| HTTP / HTTPS | whiteboard.ms |
Cortana 및 검색
다음 엔드포인트는 Microsoft Store 추천에 사용되는 이미지를 다운로드하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, Microsoft Store 추천에 사용되는 이미지가 차단됩니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| searchui | HTTPS | store-images.s-microsoft.com |
다음 끝점은 Cortana 인사, 팁 및 Live Tile을 업데이트하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, Cortana 인사, 팁 및 Live Tile에 대한 업데이트가 차단됩니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/client |
다음 끝점은 Live Tile의 업데이트 빈도 같은 매개 변수를 구성하는 데 사용됩니다. 또한 실험을 활성화하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, 매개 변수가 업데이트되지 않고 디바이스는 더 이상 실험에 참가하지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| backgroundtaskhost | HTTPS | www.bing.com/proactive |
다음 끝점은 Cortana에서 진단 및 진단 데이터 정보를 보고하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Microsoft는 Cortana에서 문제를 인식하지 못하기 때문에 결국 문제를 해결할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| searchui backgroundtaskhost |
HTTPS | www.bing.com/threshold/xls.aspx |
인증서
인증서는 클라이언트 장치에 저장되는 디지털 파일로, 데이터를 암호화하고 개인 또는 조직의 ID를 확인하는 데 사용됩니다. CA(인증 기관)에서 발급한 신뢰할 수 있는 루트 인증서는 CTL(인증서 신뢰 목록)에 저장됩니다. 자동 루트 인증서 업데이트 메커니즘은 Windows 업데이트에 연결하여 CTL을 업데이트합니다. 새 버전의 CTL이 식별되면 로컬 장치에 캐시된 신뢰할 수 있는 루트 인증서 목록이 업데이트됩니다. 신뢰할 수 없는 인증서는 서버 인증서 발급자를 알 수 없거나 서비스에서 신뢰할 수 없는 인증서입니다. 신뢰할 수 없는 인증서는 또한 로컬 장치의 목록에 저장되고 자동 루트 인증서 업데이트 메커니즘에 의해 업데이트됩니다.
자동 업데이트가 꺼져 있으면 응용 프로그램과 웹 사이트가 응용 프로그램에서 사용하는 업데이트된 루트 인증서를 받지 못해 작동이 중지될 수 있습니다. 또한 신뢰할 수 없는 인증서 목록이 더 이상 업데이트되지 않으므로 장치의 공격 벡터가 증가합니다.
다음 끝점은 자동 루트 인증서 업데이트 구성 요소가 Windows 업데이트의 신뢰할 수 있는 인증 기관 목록을 자동으로 확인하여 업데이트가 가능한지 확인하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽 끄기가 가능하지만, 응용 프로그램에서 사용된 업데이트된 루트 인증서를 수신하지 않았기 때문에 이후 루트 인증서가 업데이트되면 응용 프로그램 및 웹 사이트가 작동을 정지할 수 있다는 점에서 권장하지 않습니다.
또한 사기성 있는 것으로 공개적으로 알려진 인증서를 다운로드하는데 사용됩니다. 이러한 설정은 Windows 보안 및 인터넷의 전반적인 보안에 중요합니다. 이 엔드포인트를 차단하지 않는 것이 좋습니다. 이 끝점에 대한 트래픽이 꺼져 있으면 Windows는 사기성이 있는 것으로 알려진 인증서를 더 이상 자동으로 다운로드하지 않기 때문에 디바이스에서 공격 벡터가 증가합니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTP | ctldl.windowsupdate.com |
디바이스 인증
다음 엔드포인트는 디바이스를 인증하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 디바이스가 인증되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | login.live.com/ppsecure |
디바이스 메타데이터
다음 엔드포인트는 디바이스 메타데이터를 검색하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, 디바이스에서 메타데이터가 업데이트되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
dmd.metaservices.microsoft.com.akadns.net |
||
| HTTP | dmd.metaservices.microsoft.com |
진단 데이터
다음 끝점은 연결된 사용자 환경과 원격 분석 구성 요소에서 사용되며 Microsoft 데이터 관리 서비스를 연결합니다. 이 엔드포인트에 대한 트래픽을 끈 경우, Microsoft가 문제를 찾아서 수정하고 제품 및 서비스를 개선하는 데 도움이 되는 진단 및 사용 현황 정보가 Microsoft로 다시 전송되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | cy2.vortex.data.microsoft.com.akadns.net |
다음 끝점은 연결된 사용자 환경과 원격 분석 구성 요소에서 사용되며 Microsoft 데이터 관리 서비스를 연결합니다. 이 엔드포인트에 대한 트래픽을 끈 경우, Microsoft가 문제를 찾아서 수정하고 제품 및 서비스를 개선하는 데 도움이 되는 진단 및 사용 현황 정보가 Microsoft로 다시 전송되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTPS | v10.vortex-win.data.microsoft.com/collect/v1 |
다음 끝점은 Windows 오류 보고에서 사용됩니다. 이러한 끝점에 대한 트래픽을 끄려면 그룹 정책에서 관리 템플릿 > Windows 구성 요소 > Windows 오류 보고 > Windows 오류 보고를 사용하지 않도록 설정을 선택합니다. 이렇게 하면 오류 보고 정보가 Microsoft로 다시 전송되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| wermgr | watson.telemetry.microsoft.com |
|
| TLS v1.2 | modern.watson.data.microsoft.com.akadns.net |
글꼴 스트리밍
다음 끝점은 필요에 따라 폰트를 다운로드하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끌 수 있는 경우 요청 시 글꼴을 다운로드할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | fs.microsoft.com |
|
fs.microsoft.com/fs/windows/config.json |
라이선싱
다음 끝점은 온라인 정품 인증 및 일부 앱 라이선싱에 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 Windows 라이선스 관리자 서비스를 사용하지 않도록 설정합니다. 이렇게 하면 온라인 정품 인증이 차단되면서 앱 라이선싱이 작동하지 않을 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| licensemanager | HTTPS | licensing.mp.microsoft.com/v7.0/licenses/content |
위치
다음 끝점은 위치 데이터에 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, 앱이 위치 데이터를 사용할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTP | location-inference-westus.cloudapp.net |
|
| HTTPS | inference.location.live.net |
지도
다음 끝점은 오프라인 사용을 위해 다운로드된 맵의 업데이트를 확인하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 오프라인 지도가 업데이트되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTPS | *g.akamaiedge.net |
Microsoft 계정
다음 엔드포인트는 Microsoft 계정으로 로그인하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 사용자는 Microsoft 계정으로 로그인할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
login.msa.akadns6.net |
||
login.live.com |
||
account.live.com |
||
| system32\Auth.Host.exe | HTTPS | auth.gfx.ms |
us.configsvc1.live.com.akadns.net |
Microsoft Store
다음 끝점은 Windows 푸시 알림 서비스(WNS)에 사용됩니다. WNS를 통해 타사 개발자는 자체 클라우드 서비스에서 알림, 타일, 배지 및 원시 업데이트를 보낼 수 있습니다. WNS는 에너지 효율적이며 신뢰할 수 있는 방법으로 사용자에게 새 업데이트를 전달하는 메커니즘을 제공합니다. 이 끝점에 대한 트래픽을 끈 경우, MDM 디바이스 관리, 메일 동기화, 설정 동기화를 포함하여 푸시 알림이 더 이상 작동하지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | *.wns.windows.com |
다음 끝점은 Microsoft Store에서 악성 앱에 대한 라이선스를 취소하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTP | storecatalogrevocation.storequality.microsoft.com |
다음 끝점은 응용 프로그램(Microsoft Store 또는 받은 편지함 MSN 앱)이 실행될 때 호출되는 이미지 파일을 다운로드하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 이미지 파일이 다운로드되지 않고 Microsoft Store에서 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net |
|
| backgroundtransferhost | HTTPS | store-images.microsoft.com |
다음 끝점은 Microsoft Store와 통신하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 Microsoft Store에서 앱을 설치하거나 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTP | storeedgefd.dsx.mp.microsoft.com |
|
| TLS v1.2 | cy2.*.md.mp.microsoft.com.*. |
|
| svchost | HTTPS | displaycatalog.mp.microsoft.com |
NCSI(네트워크 연결 상태 표시기)
NCSI(네트워크 연결 상태 표시기)에서 인터넷 연결 및 회사 네트워크 연결 상태를 감지합니다. NCSI는 디바이스에서 인터넷과 통신할 수 있는지 확인하기 위해 이 끝점에 DNS 요청 및 HTTP 쿼리를 보냅니다. 이 엔드포인트에 대한 트래픽을 끄면, NCSI는 장치가 인터넷에 연결되어 있는지 확인할 수 없으며 네트워크 상태 트레이를 나타내는 아이콘에 경고가 표시됩니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTP | www.msftconnecttest.com/connecttest.txt |
Office
다음 끝점은 Office를 포함하여 Microsoft 365 관리 센터의 공유 인프라를 연결하는 데 사용됩니다. 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. 모든 Microsoft Office 앱과 메일 및 일정 앱을 제거하여 끌 수 있습니다. 이 끝점에 대한 트래픽을 끈 경우, 사용자는 클라우드에 문서를 저장하거나 최근에 사용한 문서를 확인할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
*.a-msedge.net |
||
| hxstr | *.c-msedge.net |
|
*.e-msedge.net |
||
*.s-msedge.net |
||
| HTTPS | ocos-office365-s2s.msedge.net |
|
| HTTPS | nexusrules.officeapps.live.com |
|
| HTTPS | officeclient.microsoft.com |
다음 끝점은 Office를 포함하여 Microsoft 365 관리 센터의 공유 인프라에 연결하는 데 사용됩니다. 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. 모든 Microsoft Office 앱과 메일 및 일정 앱을 제거하여 끌 수 있습니다. 이 끝점에 대한 트래픽을 끈 경우, 사용자는 클라우드에 문서를 저장하거나 최근에 사용한 문서를 확인할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| system32\Auth.Host.exe | HTTPS | outlook.office365.com |
다음 끝점은 Office 앱의 메타데이터를 얻는 데 사용되는 OfficeHub 트래픽입니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| Windows Apps\Microsoft.Windows.Photos | HTTPS | client-office365-tas.msedge.net |
다음 끝점은 Office To-Do 앱을 해당 클라우드 서비스에 연결하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | to-do.microsoft.com |
OneDrive
다음 끝점은 URL을 자동으로 업데이트하는 데 사용되는 리디렉션 서비스입니다. 이 끝점에 대한 트래픽을 끈 경우, 업데이트된 URL을 얻기 위해 g.live.com을 사용하는 모든 항목이 더 이상 작동하지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| onedrive | HTTP \ HTTPS | g.live.com/1rewlive5skydrive/ODSUProduction |
다음 끝점은 비즈니스용 OneDrive에서 앱 업데이트를 다운로드 및 확인하는 데 사용됩니다. 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. 이 끝점에 대한 트래픽을 끄려면 비즈니스용 OneDrive를 제거합니다. 이 경우에 디바이스는 비즈니스용 OneDrive 앱 업데이트를 얻을 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| onedrive | HTTPS | oneclient.sfx.ms |
설정
다음 끝점은 앱에서 구성을 동적으로 업데이트하는 데 사용됩니다. SIUF(시스템 시작 사용자 피드백) 같은 앱과 Xbox 앱에서 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 이 끝점을 사용하는 앱이 작동을 중지할 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| dmclient | cy2.settings.data.microsoft.com.akadns.net |
다음 끝점은 앱에서 구성을 동적으로 업데이트하는 데 사용됩니다. SIUF(시스템 시작 사용자 피드백) 같은 앱과 Xbox 앱에서 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 이 끝점을 사용하는 앱이 작동을 중지할 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| dmclient | HTTPS | settings.data.microsoft.com |
다음 끝점은 앱에서 구성을 동적으로 업데이트하는 데 사용됩니다. Windows 연결 사용자 환경 및 원격 분석 구성 요소와 Windows 참가자 프로그램 같은 앱에서 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 이 끝점을 사용하는 앱이 작동을 중지할 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTPS | settings-win.data.microsoft.com |
Skype
다음 끝점은 Skype 구성 값을 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끄려면 이 앱을 제거하거나 Microsoft Store를 사용하지 않도록 설정합니다. Microsoft Store를 사용하지 않도록 설정하면 다른 Microsoft Store 앱을 설치 또는 업데이트할 수 없습니다. 또한, Microsoft Store는 악성 앱을 취소할 수 없으며 사용자는 여전히 이들을 열 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| microsoft.windowscommunicationsapps.exe | HTTPS | config.edge.skype.com |
| HTTPS | browser.pipe.aria.microsoft.com |
|
skypeecs-prod-usw-0-b.cloudapp.net |
Windows Defender
다음 끝점은 클라우드 기반 보호를 사용할 수 있을 때 Windows Defender에서 사용됩니다. 이 엔드포인트에 대한 트래픽을 끈 경우, 디바이스에서 클라우드 기반 보호가 사용되지 않습니다. Microsoft Defender 바이러스 백신 클라우드 서비스 연결의 세부 목록은 Microsoft Defender 바이러스 백신 클라우드 서비스에 대한 연결 허용을 참조하세요.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
wdcp.microsoft.com |
다음 끝점은 Windows Defender 정의 업데이트에 사용됩니다. 이 엔드포인트에 대한 트래픽을 끄면 정의가 업데이트되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
definitionupdates.microsoft.com |
||
| MpCmdRun.exe | HTTPS | go.microsoft.com |
다음 끝점은 Windows Defender Smartscreen 보고 및 알림에 사용됩니다. 이러한 엔드포인트에 대한 트래픽을 비활성화하면 Windows Defender SmartScreen 알림이 표시되지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| HTTPS | ars.smartscreen.microsoft.com |
|
| HTTPS | unitedstates.smartscreen-prod.microsoft.com |
|
smartscreen-sn3p.smartscreen.microsoft.com |
Windows 추천
다음 끝점은 이미지 위치에 대한 참조 같은 콘텐츠를 설명하는 Windows 추천 메타데이터 및 추천 앱, Microsoft 계정 알림 및 Windows 팁을 검색하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, Windows 추천은 여전히 새로운 잠금 화면 이미지와 업데이트된 콘텐츠를 제공하고자 시도하지만 실패합니다. 그리고 추천 앱, Microsoft 계정 알림 및 Windows 팁은 다운로드되지 않습니다. 자세한 내용은 Windows 추천을 참조하세요.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| backgroundtaskhost | HTTPS | arc.msn.com |
| backgroundtaskhost | g.msn.com.nsatc.net |
|
| TLS v1.2 | *.search.msn.com |
|
| HTTPS | ris.api.iris.microsoft.com |
|
| HTTPS | query.prod.cms.rt.microsoft.com |
Windows 업데이트
다음 끝점은 HTTP 다운로드 또는 피어와 혼합된 HTTP 다운로드를 포함하여 앱 및 OS 업데이트의 Windows 업데이트 다운로드에 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 다운로드의 복원력을 높이는 데 사용되는 중요한 메타데이터가 차단되면서 Windows 업데이트 다운로드가 관리되지 않습니다. 손상으로 다운로드가 영향을 받을 수 있습니다(전체 파일을 다시 다운로드하는 결과 초래). 또한 동일한 로컬 네트워크의 여러 디바이스에서 동일한 업데이트를 다운로드할 때 대역폭 감소를 위해 피어 디바이스를 사용하지 않습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTPS | *.prod.do.dsp.mp.microsoft.com |
다음 끝점은 Microsoft Store에서 운영 체제 패치, 업데이트 및 앱을 다운로드하는 데 사용됩니다. 이 엔드포인트에 대한 트래픽을 비활성화한 경우, 디바이스는 운영 체제에 대한 업데이트를 다운로드할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTP | *.windowsupdate.com |
| svchost | HTTP | *.dl.delivery.mp.microsoft.com |
다음 엔드포인트는 Windows 업데이트, Microsoft 업데이트 및 Microsoft Store의 온라인 서비스에 연결하는 데 사용됩니다. 이 끝점에 대한 트래픽을 끈 경우, 디바이스는 디바이스의 보안을 유지하기 위해 Windows 업데이트 및 Microsoft 업데이트에 연결할 수 없습니다. 장치는 또한 Microsoft Store에서 앱을 구입 및 업데이트할 수 없습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTPS | *.update.microsoft.com |
| svchost | HTTPS | *.delivery.mp.microsoft.com |
이러한 사항은 다음 사용 여부에 따라 달라집니다.
다음 끝점은 콘텐츠 규제에 사용됩니다. 이 엔드포인트에 대한 트래픽을 끌 수 있는 경우 Windows 업데이트 에이전트가 엔드포인트에 연결할 수 없으며 대체 동작이 사용됩니다. 이로 인해 콘텐츠가 잘못 다운로드되거나 전혀 다운로드되지 않을 수 있습니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| svchost | HTTPS | tsfe.trafficshaping.dsp.mp.microsoft.com |
Microsoft 전방 링크 리디렉션 서비스(FWLink)
다음 끝점은 Microsoft 전방 링크 리디렉션 서비스(FWLink)에서 실질적이고 때로는 일시적인 URL로 영구적인 웹 링크를 리디렉션하는 데 사용됩니다. FWLink는 길이만 길 뿐, URL 쇼트너(shortner)와 비슷합니다.
이 끝점을 사용하지 않도록 설정한 경우에는 Windows Defender가 맬웨어 정의를 업데이트할 수 없으며, Windows 및 기타 Microsoft 제품에서 웹으로의 링크가 작동하지 않고, PowerShell 도움말이 업데이트되지 않습니다. 트래픽을 사용하지 않도록 설정하려면 대신에 전달 중인 트래픽을 사용하지 않도록 설정합니다.
| 소스 프로세스 | 프로토콜 | 대상 |
|---|---|---|
| 다양한 | HTTPS | go.microsoft.com |
기타 Windows 10 버전
다른 버전의 Windows 10 Enterprise의 끝점을 보려면 다음을 참조하십시오.