Fluxo de trabalho, privacidade, segurança e pontos finais da Otimização da Entrega
A Otimização da Entrega é uma solução gerida na cloud que utiliza a colocação em cache ponto a ponto (P2P) e a colocação em cache local para fornecer atualizações de software e aplicações a clientes Windows em toda a sua rede. Este artigo descreve detalhes de como a Otimização da Entrega comunica com o servidor quando o conteúdo é pedido para transferir e contém informações sobre privacidade, segurança e pontos finais.
Como ajudamos a manter os seus dados seguros
A Otimização da Entrega não pode ser utilizada para transferir ou enviar conteúdos pessoais. A Otimização da Entrega não acede a ficheiros ou pastas pessoais e não altera quaisquer ficheiros no dispositivo.
A Otimização da Entrega transfere as mesmas atualizações e aplicações que obteria através de Windows Update, aplicações da Microsoft Store e outras atualizações da Microsoft com as mesmas medidas de segurança. Para se certificar de que está a receber atualizações autênticas, a Otimização da Entrega obtém informações de forma segura da Microsoft para marcar a autenticidade de cada parte de uma atualização ou aplicação que transfere a partir de outros PCs. A autenticidade das transferências é verificada novamente antes de a instalar.
Transferir fluxo de trabalho do pedido
Este fluxo de trabalho permite que a Otimização da Entrega forneça conteúdos pedidos de forma segura e eficiente ao dispositivo de chamada e explica a comunicação cliente-serviço. A Otimização da Entrega utiliza metadados de conteúdo para verificar o conteúdo e para determinar todas as localizações disponíveis para solicitar conteúdo.
- Quando uma transferência é iniciada, o cliente de Otimização da Entrega tenta obter os respetivos metadados de conteúdo. Estes metadados de conteúdo são um ficheiro hash que contém os hashes ao nível do bloco SHA-256 de cada peça no ficheiro (normalmente uma peça = 1 MB).
- A autenticidade do próprio ficheiro de metadados de conteúdo é verificada antes de qualquer conteúdo ser transferido através de um hash obtido através de um canal SSL a partir do serviço Otimização da Entrega. O mesmo canal é utilizado para garantir que os conteúdos são organizados e autorizados a utilizar ponto a ponto.
- Quando a Otimização da Entrega solicita uma determinada parte do hash de outro elemento da rede, verifica o hash relativamente ao hash conhecido no ficheiro de metadados de conteúdo.
- Se um elemento da rede fornecer uma peça inválida, essa peça é eliminada. Quando um elemento da rede envia várias peças incorretas, esta é proibida e deixará de ser utilizada como origem pelo cliente de Otimização da Entrega que executa a transferência.
- Se a Otimização da Entrega não conseguir obter o ficheiro de metadados de conteúdo ou se a verificação do próprio ficheiro hash falhar, a transferência reverterá para o modo simples. O modo simples apenas irá solicitar conteúdo da origem HTTP e não será permitido ponto a ponto.
- Assim que a transferência estiver concluída, a Otimização da Entrega utiliza todas as partes obtidas do conteúdo para juntar o ficheiro. Nessa altura, o chamador da Otimização da Entrega (por exemplo, Windows Update) verifica todo o ficheiro para verificar a assinatura antes de a instalar.
Informações de dados e ponto final de serviço de Otimização da Entrega
| Nome do anfitrião do ponto final | Port | Nome | Descrição | Dados enviados do computador para o ponto final |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geográfico | Serviço utilizado para identificar a localização do dispositivo para direcioná-lo para o datacenter mais próximo. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) doClientVersion: a versão do cliente DoSvc groupID: agrupar o dispositivo a que pertence (definido com DownloadMode = "2" (modo de transferência do grupo) + política de grupo ID de grupo/políticas mdm) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | O serviço Bootstrap fornece pontos finais para todos os outros serviços e configurações do dispositivo. |
countryCode: o país ou região a partir do qual o cliente está ligado doClientVersion: a versão do cliente DoSvc Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) eId: ID de agrupamento de clientes CacheHost: ID do anfitrião da cache |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Política de Conteúdo | Fornece políticas específicas de conteúdo e URLs de metadados de conteúdo. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) ContentId: o identificador de conteúdo doClientVersion: a versão do cliente DoSvc countryCode: o país a partir do qual o cliente está ligado altCatalogID: se ContentID não estiver disponível, utilize o URL de transferência eID: ID de agrupamento de clientes CacheHost: ID do anfitrião da cache |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Descoberta | Direciona os clientes para uma instância específica do serviço de correspondência de pares (Matriz), que se segue, que os clientes são agrupados por fatores, tais como conteúdo, groupID e IP externo. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) ContentID: o identificador de conteúdo doClientVersion: a versão do cliente DoSvc partitionID: sugestão de criação de partições de cliente altCatalogID: se ContentID não estiver disponível, utilize o URL de transferência eID: ID de agrupamento de clientes |
| matriz*.prod.do.dsp.mp.microsoft.com | 443 | Matrizes | Fornece ao cliente uma lista de elementos que têm o mesmo conteúdo e pertencem ao mesmo grupo de pares. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) ContentID: o identificador de conteúdo doClientVersion: a versão do cliente DoSvc altCatalogID: se ContentID não estiver disponível, utilize o URL de transferência PeerID: identidade do dispositivo que executa o cliente DO ReportedIp: o Endereço IP interno/privado IsBackground: A transferência é interativa ou em segundo plano Carregado: total de bytes carregados para elementos da rede Transferido: Total de bytes transferidos a partir de elementos da rede DownloadedCdn: Total de bytes transferidos da CDN Esquerda: Bytes restantes para transferir Pares Procurados: Número total de pares procurados ID do Grupo: agrupar o dispositivo a que pertence (definido através de DownloadMode 2 + ID de Grupo GP/políticas mdm) Âmbito: o modo de Transferência UploadedBPS: a velocidade de carregamento em bytes por segundo DownloadBPS: a velocidade de transferência em Bytes por segundo eID: ID de agrupamento de clientes |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | Alojamento de ficheiros de metadados de Otimização da Entrega | Nomes de anfitrião da CDN para ficheiros de metadados de conteúdo da Otimização da Entrega | A transferência de metadados pode ser proveniente de nomes de anfitrião diferentes, mas é necessário que o elemento da rede seja peering. |