Partilhar via


Fluxo de trabalho de otimização de entrega, privacidade, segurança e pontos de extremidade

A Otimização de Entrega é uma solução gerenciada pela nuvem que usa p2P (ponto a ponto) e cache local para fornecer atualizações de software e aplicativos para clientes Windows em toda a sua rede. Este artigo descreve detalhes de como a Otimização de Entrega se comunica com o servidor quando o conteúdo é solicitado a baixar e contém informações sobre privacidade, segurança e pontos de extremidade.

Como ajudamos a manter seus dados seguros

A Otimização de Entrega não pode ser usada para baixar ou enviar conteúdo pessoal. A Otimização de Entrega não acessa arquivos pessoais ou pastas e não altera nenhum arquivo no dispositivo.

A Otimização de Entrega baixa as mesmas atualizações e aplicativos que você obteria através de Windows Update, aplicativos da Microsoft Store e outras atualizações da Microsoft usando as mesmas medidas de segurança. Para garantir que você esteja recebendo atualizações autênticas, a Otimização de Entrega obtém informações com segurança da Microsoft para marcar a autenticidade de cada parte de uma atualização ou aplicativo que ele baixa de outros PCs. A autenticidade dos downloads é verificada novamente antes de instalá-lo.

Baixar fluxo de trabalho de solicitação

Esse fluxo de trabalho permite que a Otimização de Entrega forneça conteúdo solicitado com segurança e eficiência ao dispositivo de chamada e explique a comunicação cliente-serviço. A Otimização de Entrega usa metadados de conteúdo para verificar o conteúdo e determinar todos os locais disponíveis para extrair conteúdo.

  1. Quando um download é iniciado, o cliente de Otimização de Entrega tenta obter seus metadados de conteúdo. Esses metadados de conteúdo são um arquivo de hash que contém os hashes de nível de bloco SHA-256 de cada peça no arquivo (normalmente uma peça = 1 MB).
  2. A autenticidade do arquivo de metadados de conteúdo em si é verificada antes de qualquer conteúdo ser baixado usando um hash obtido por meio de um canal SSL do serviço de Otimização de Entrega. O mesmo canal é usado para garantir que o conteúdo seja curado e autorizado a usar ponto a ponto.
  3. Quando a Otimização de Entrega puxa uma determinada parte do hash de outro par, ela verifica o hash no hash conhecido no arquivo de metadados de conteúdo.
  4. Se um par fornecer uma peça inválida, essa peça será descartada. Quando um par envia várias peças incorretas, ele é banido e não será mais usado como fonte pelo cliente de Otimização de Entrega que executa o download.
  5. Se a Otimização de Entrega não conseguir obter o arquivo de metadados de conteúdo ou se a verificação do próprio arquivo de hash falhar, o download retornará ao modo simples. O modo simples só extrairá conteúdo da origem HTTP e o ponto a ponto não será permitido.
  6. Depois que o download é concluído, a Otimização de Entrega usa todas as partes recuperadas do conteúdo para montar o arquivo. Nesse ponto, o chamador de Otimização de Entrega (por exemplo, Windows Update) verifica todo o arquivo para verificar a assinatura antes de instalá-la.

Informações sobre o ponto de extremidade e os dados do serviço de otimização de entrega

Nome do host do ponto de extremidade Port Nome Descrição Dados enviados do computador para o ponto de extremidade
geover-prod.do.dsp.mp.microsoft.com
geo-prod.do.dsp.mp.microsoft.com
geo.prod.do.dsp.mp.microsoft.com
geover.prod.do.dsp.mp.microsoft.com
443 Geo Serviço usado para identificar o local do dispositivo para direcioná-lo para o data center mais próximo. Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox)
doClientVersion: a versão do cliente DoSvc
groupID: agrupar o dispositivo pertence (definido com DownloadMode = '2' (modo de download de grupo) + política de grupo groupID /políticas de MDM)
kv*.prod.do.dsp.mp.microsoft.com 443 Keyvalue O serviço Bootstrap fornece pontos de extremidade para todos os outros serviços e configurações de dispositivo. countryCode: o país ou a região da qual o cliente está conectado
doClientVersion: a versão do cliente DoSvc
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox)
eId: ID de agrupamento de clientes
CacheHost: ID do host de cache
cp*.prod.do.dsp.mp.microsoft.com
443 Política de Conteúdo Fornece políticas específicas de conteúdo e como URLs de metadados de conteúdo. Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox)
ContentId: o identificador de conteúdo
doClientVersion: a versão do cliente DoSvc
countryCode: o país do qual o cliente está conectado
altCatalogID: se ContentID não estiver disponível, use a URL de download
eID: ID de agrupamento de clientes
CacheHost: ID do host de cache
disc*.prod.do.dsp.mp.microsoft.com 443 Descoberta Direciona os clientes para uma instância específica do serviço de correspondência de pares (Array), seguindo que os clientes são agrupados por fatores, como conteúdo, groupID e IP externo. Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox)
ContentID: o identificador de conteúdo
doClientVersion: a versão do cliente DoSvc
partitionID: dica de partição do cliente
altCatalogID: se ContentID não estiver disponível, use a URL de download
eID: ID de agrupamento de clientes
array*.prod.do.dsp.mp.microsoft.com 443 Matrizes Fornece ao cliente uma lista de pares que têm o mesmo conteúdo e pertencem ao mesmo grupo de pares. Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox)
ContentID: o identificador de conteúdo
doClientVersion: a versão do cliente DoSvc
altCatalogID: se ContentID não estiver disponível, use a URL de download
PeerID: identidade do dispositivo que executa o cliente DO
ReportedIp: o endereço IP interno/privado
IsBackground: é o download interativo ou em segundo plano
Carregado: Total de bytes carregados em pares
Baixado: Total de bytes baixados de pares
DownloadedCdn: Total de bytes baixados da CDN
Esquerda: Bytes à esquerda para baixar
Pares procurados: número total de pares desejados
ID do grupo: agrupar o dispositivo (definido por meio das políticas downloadMode 2 + ID de grupo /MDM)
Escopo: o modo Download
UploadedBPS: a velocidade de carregamento em bytes por segundo
DownloadBPS: a velocidade de download em Bytes por segundo
eID: ID de agrupamento de clientes
dl.delivery.mp.microsoft.com
download.windowsupdate.com
80 Hospedagem de arquivo de metadados de otimização de entrega Nomes de host cdn para arquivos de metadados de conteúdo de otimização de entrega O download de metadados pode vir de nomes de host diferentes, mas é necessário para ponto a ponto.