Gerir pontos finais de ligação para o Windows 11 Enterprise
Aplica-se a
- Windows 11 Enterprise
Alguns componentes, aplicações e serviços relacionados do Windows transferem dados para pontos finais de rede da Microsoft. Alguns exemplos incluem:
- Ligar aos sites do Microsoft Office e do Windows para transferir as mais recentes atualizações de aplicações e de segurança.
- Ligar a servidores de e-mail para enviar e receber e-mail.
- Ligar à Web para a navegação na Web do dia a dia.
- Ligar à cloud para armazenar e aceder às cópias de segurança.
- Utilizar a sua localização para mostrar uma previsão meteorológica.
Os detalhes sobre as diferentes formas de controlar o tráfego para estes pontos finais estão cobertos em Gerir as ligações dos componentes do sistema operativo Windows para os serviços Microsoft. Sempre que aplicável, cada ponto final abordado neste artigo inclui uma ligação para os detalhes específicos sobre como controlar esse tráfego.
A seguinte metodologia foi utilizada para derivar estes pontos finais de rede:
- Configure a versão mais recente do Windows 11 numa máquina virtual de teste utilizando as predefinições.
- Deixe o(s) dispositivo(s) em execução inativa durante uma semana ("inativo" significa que o utilizador não está a interagir com o sistema/dispositivo).
- Utilize ferramentas de captura/análise de protocolos de rede aceites globalmente e registe todo o tráfego de saída em segundo plano.
- Compile relatórios sobre o tráfego que tenha endereços IP públicos como destino.
- O início de sessão nas máquinas virtuais de teste foi efetuado com uma conta local e as mesmas não foram associadas a um domínio ou ao Microsoft Entra ID.
- Todo o tráfego foi capturado no nosso laboratório utilizando uma rede IPV4. Assim, nenhum tráfego IPV6 é comunicado aqui.
- Estes testes foram realizados num laboratório da Microsoft aprovado. É possível que os seus resultados possam ser diferentes.
- Estes testes foram realizados durante uma semana, mas se capturar o tráfego durante mais tempo poderá ter resultados diferentes.
Nota
A Microsoft utiliza balanceadores de carga globais que possam aparecer em rotas de rastreio de rede. Por exemplo, um ponto final para *.akadns.net pode ser utilizado em pedidos de balanceamento de carga num datacenter do Azure, o que pode mudar ao longo do tempo.
Para ver pontos final de edições não Empresariais do Windows 11, consulte os pontos de finais de ligação do Windows 11 para edições não Enterprise.
Pontos finais de ligação do Windows 11 Enterprise
Área | Descrição | Protocolo | Destino |
---|---|---|---|
Aplicações | Saiba como desativar o tráfego nos pontos finais a seguir para aplicações. | ||
O seguinte ponto final é utilizado para a aplicação de Meteorologia. Para desativar o tráfego para este ponto final, desinstale a aplicação de Meteorologia ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | HTTP | tile-service.weather.microsoft.com | |
O ponto final seguinte é utilizado no Mosaico Dinâmico do OneNote. Para desativar o tráfego para este ponto final, desinstale o OneNote ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
O ponto final a seguir é utilizado pela aplicação Fotografias para descarregar ficheiros de configuração e para ligar à infraestrutura partilhada do portal do Office 365, incluindo o Office num browser. Para desativar o tráfego para este ponto final, desinstale a aplicação Fotografias ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas da Microsoft Store e os utilizadores continuarão a poder abri-las. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
Certificados | Saiba como desativar o tráfego para todos os pontos finais a seguir para certificados. | ||
Os certificados são ficheiros digitais, armazenados em dispositivos cliente, utilizados para encriptar e verificar a identidade de uma pessoa ou organização. Os certificados de raiz fidedigna emitidos por uma autoridade de certificação (AC) são armazenados numa lista de confiança de certificados (CTL). O mecanismo de Atualização Automática de Certificados de Raiz contacta as Atualizações do Windows para atualizar a CTL. Se for identificada uma nova versão da CTL, a lista de certificados de raiz confiável em cache no dispositivo local será atualizada. Os certificados não fidedignos são certificados em que o emissor do certificado de servidor é desconhecido ou não é confiado pelo serviço. Os certificados não fidedignos também são armazenados numa lista no dispositivo local e atualizados pelo mecanismo de Atualização Automática de Certificados de Raiz. Se as atualizações automáticas estiverem desativadas, as aplicações e os sites podem deixar de funcionar porque não receberam um certificado de raiz atualizado que a aplicação utiliza. Além disso, a lista de certificados não fidedignos já não será atualizada, o que aumenta o vetor de ataque no dispositivo. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
HTTP | ocsp.digicert.com | ||
Cortana e Mosaicos Dinâmicos | Saiba como desativar o tráfego para todos os pontos finais a seguir para a Cortana e Mosaicos Dinâmicos. | ||
Os seguintes pontos finais estão relacionados com a Cortana e os Mosaicos Dinâmicos. Se desativar o tráfego para este ponto final, irá bloquear as atualizações para os Mosaicos Dinâmicos, saudações e sugestões da Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
HTTPS | business.bing.com | ||
HTTP | c.bing.com | ||
HTTP | th.bing.com | ||
HTTP | c-ring.msedge.net | ||
TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
TLSv1.2 | I-ring.msedge.net | ||
HTTPS/HTTP | s-ring.msedge.net | ||
HTTP | dual-s-ring.msedge.net | ||
HTTP | creativecdn.com | ||
HTTP | edgeassetservice.azureedge.net | ||
HTTP | r.bing.com | ||
HTTPS | a-ring-fallback.msedge.net | ||
HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
TLSv1.2 | widgetcdn.azureedge.net | ||
TLSv1.2 | widgetservice.azurefd.net | ||
Autenticação do dispositivo | Saiba como desativar o tráfego para todos os seguintes pontos finais para autenticação do dispositivo. | ||
O seguinte ponto final é utilizado para autenticar um dispositivo. Se desativar o tráfego para este ponto final, o dispositivo não será autenticado. | HTTPS | login.live.com* | |
Metadados de dispositivos | Saiba como desativar o tráfego para todos os seguintes pontos finais para metadados do dispositivo. | ||
O seguinte ponto final é utilizado para obter os metadados do dispositivo. Se desativar o tráfego para este ponto final, os metadados não serão atualizados para o dispositivo. | HTTP | dmd.metaservices.microsoft.com | |
Dados de Diagnóstico | Saiba como desativar o tráfego para todos os seguintes pontos finais para dados de diagnóstico. | ||
TLSv1.2 | functional.events.data.microsoft.com | ||
HTTP | browser.events.data.msn.com | ||
TLSv1.2/HTTP | www.microsoft.com | ||
Os seguintes pontos finais são utilizados pelo componente Experiências e Telemetria de Utilizador Ligadas e liga-se ao serviço de Gestão de Dados da Microsoft. Se desativar o tráfego para este ponto final, as informações de diagnóstico e utilização, que ajudam a Microsoft a localizar e a corrigir os problemas, bem como a melhorar os nossos produtos e serviços, não serão remetidas para a Microsoft. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
Os seguintes pontos finais são utilizados pelo Relatório de Erros do Windows. Para desativar o tráfego para estes pontos finais, ative a seguinte Política de Grupo: Modelos Administrativos > Componentes do Windows > Relatório de Erros do Windows > Desativar Relatórios de Erros do Windows. Isto significa que as informações do relatório de erros não serão remetidas para a Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
TLSv1.2 | www.telecommandsvc.microsoft.com | ||
Transmissão em Fluxo de Tipos de Letra | Saiba como desativar o tráfego para todos os pontos finais a seguir para a transmissão em fluxo dos tipos de letra. | ||
O seguinte ponto final é utilizado para transferir tipos de letra a pedido. Se desativar o tráfego para estes pontos finais, não conseguirá transferir tipos de letra a pedido. | HTTPS | fs.microsoft.com | |
Licenciamento | Saiba como desativar o tráfego para todos os pontos finais a seguir para o licenciamento. | ||
O seguinte ponto final é utilizado na ativação online e determinados licenciamentos de aplicações. Para desativar o tráfego para este ponto final, desative o Serviço de Gestor de Licenças do Windows. A ativação online também será bloqueada e o licenciamento de aplicações poderá não funcionar. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
Localização | Saiba como desativar o tráfego para todos os pontos finais a seguir para a localização. | ||
O seguinte ponto final é utilizado para os dados de localização. Se desativar o tráfego para este ponto final, as aplicações não poderão utilizar os dados de localização. | TLSv1.2 | inference.location.Live.NET | |
Mapas | Saiba como desativar o tráfego para todos os pontos finais a seguir para mapas. | ||
Os pontos finais seguintes são utilizados para verificar se existem atualizações para os mapas que tenham sido transferidos para utilização offline. Se desativar o tráfego para este ponto final, os mapas offline não serão atualizados. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
HTTP | ecn.dev.virtualearth.net | ||
HTTP | ecn-us.dev.virtualearth.net | ||
HTTPS | weathermapdata.blob.core.windows.net | ||
Conta Microsoft | Saiba como desativar o tráfego para todos os pontos finais a seguir para a conta Microsoft. | ||
O seguinte ponto final é utilizado para as contas Microsoft iniciarem sessão. Se desativar o tráfego para estes pontos finais, os utilizadores não poderão iniciar sessão com as contas Microsoft. | TLSv1.2/HTTPS/HTTP | login.live.com | |
Antivírus do Microsoft Defender | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Antivírus do Microsoft Defender. | ||
O seguinte ponto final é utilizado para o Windows Defender quando a Proteção baseada na Cloud é ativada. Se desativar o tráfego para este ponto final, o dispositivo não utilizará a Proteção baseada na Cloud. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
Os seguintes pontos finais são utilizados para relatórios e notificações do Windows Defender SmartScreen. Se desativar o tráfego para estes pontos finais, as notificações do SmartScreen não serão apresentadas. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS/HTTP | checkappexec.microsoft.com | ||
TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
HTTP | data-edge.smartscreen.microsoft.com | ||
TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
Microsoft Edge | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Microsoft Edge. | ||
TLSv1.2/HTTP | edge.microsoft.com | ||
TLSv1.2/HTTP | windows.msn.com | ||
Este tráfego de rede está relacionado com o browser do Microsoft Edge. O browser Microsoft Edge requer que este ponto final contacte sites externos. | HTTPS | iecvlist.microsoft.com | |
O ponto final que se segue é utilizado pelo serviço Microsoft Edge Update para verificar se existem novas atualizações. Se desativar este ponto final, o Microsoft Edge não poderá verificar ou aplicar novas atualizações do browser. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
Microsoft Store | Saiba como desativar o tráfego para todos os pontos finais a seguir para a Microsoft Store. | ||
Os pontos finais seguintes são utilizados para descarregar ficheiros de imagem que sejam chamados quando as aplicações são executadas (Microsoft Store ou Apps MSN Inbox). Se desativar o tráfego para estes pontos finais, os ficheiros de imagem não serão transferidos e as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
HTTP | img-s-msn-com.akamaized.net | ||
Os seguintes pontos finais são necessários para carregar os conteúdos na aplicação da Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
HTTP | storeedgefd.dsx.mp.microsoft.com | ||
O seguinte ponto final é utilizado para os Serviços de Notificações Push do Windows (WNS). O WNS permite aos programadores de terceiros enviarem atualizações de alerta, mosaico, distintivo e sem formato definido a partir do respetivo serviço cloud. Isto oferece um mecanismo para enviar novas atualizações para os respetivos utilizadores de forma energeticamente eficiente e fiável. Se desativar o tráfego para este ponto final, as notificações push deixarão de funcionar, incluindo a gestão de dispositivos MDM, a sincronização de correio e a sincronização de definições. | TLSv1.2/HTTPS | *.wns.windows.com | |
O seguintes pontos finais são utilizados para revogar licenças de aplicações maliciosas na Microsoft Store. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
O ponto final seguinte é utilizado para obter análises da Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
Os pontos finais seguintes são utilizados para comunicar com a Microsoft Store. Se desativar o tráfego para estes pontos finais, as aplicações não poderão ser instaladas ou atualizadas a partir da Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
HTTP | share.microsoft.com | ||
O ponto final seguinte é utilizado para obter análises da Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
Microsoft To Do | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Microsoft To Do. | ||
Os seguintes pontos finais são utilizados para a aplicação Microsoft To Do. | HTTP | staging.to-do.microsoft.com | |
TLSv1.2/HTTP | to-do.microsoft.com | ||
Indicador de Estado de Ligação de Rede (NCSI) | Saiba como desativar o tráfego para todos os seguintes pontos finais para o Indicador de Estado da Ligação de Rede (NCSI). | ||
O Indicador de Estado de Ligação de Rede (NCSI) deteta a conectividade da Internet e o estado de conectividade da rede empresarial. O NCSI envia um pedido DNS e uma consulta HTTP para este ponto final para determinar se o dispositivo consegue comunicar com a Internet. Se desativar o tráfego para este ponto final, o NCSI não conseguirá determinar se o dispositivo está ligado à Internet e o ícone de tabuleiro do estado da rede mostrará um aviso. | HTTPS | www.msftconnecttest.com* | |
HTTP | ipv6.msftconnecttest.com | ||
Office | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Office. | ||
Os pontos finais a seguir são utilizados para estabelecer ligação à infraestrutura partilhada do portal do Office 365, incluindo o Office num browser. Para obter mais informações, consulte Intervalos de endereços IP e URLs do Office 365. Poderá desativar esta opção ao remover todas as aplicações do Microsoft Office e as aplicações Correio e Calendário. Se desativar o tráfego para estes pontos finais, os utilizadores não conseguirão guardar documentos na cloud nem ver os respetivos documentos utilizados recentemente. | HTTPS | www.office.com | |
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | officehomeblobs.blob.core.windows.net | ||
HTTPS | self.events.data.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
HTTP | officeclient.microsoft.com | ||
HTTP | ecs.nel.measure.office.net | ||
HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
TLSv1.2 | odc.officeapps.live.com | ||
OneDrive | Saiba como desativar o tráfego para todos os pontos finais a seguir para o OneDrive. | ||
Os seguintes pontos finais estão relacionados com o OneDrive. Se desativar o tráfego para estes pontos finais, tudo o que depender de g.live.com para obter informações de URL atualizadas deixará de funcionar. | TLSv1.2/HTTPS/HTTP | g.live.com | |
HTTP | onedrive.live.com | ||
TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
Definições | Saiba como desativar o tráfego para todos os pontos finais a seguir para as definições. | ||
O seguintes pontos finais são utilizados como uma forma de as aplicações atualizarem a respetiva configuração de forma dinâmica. É utilizado por aplicações como Comentários do Utilizador Iniciados pelo Sistema e a aplicação Xbox. Se desativar o tráfego para este ponto final, uma aplicação que utilizar este ponto final poderá deixar de funcionar. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
HTTPS | settings.data.microsoft.com | ||
Skype | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Skype. | ||
Os seguintes pontos finais são utilizados para obter os valores de configuração do Skype. Para desativar o tráfego para este ponto final, desinstale a aplicação ou desative a Microsoft Store. Se desativar a Microsoft Store, não poderá instalar ou atualizar outras aplicações da Microsoft Store. Além disso, a Microsoft Store não conseguirá revogar as aplicações maliciosas e os utilizadores continuarão a poder abri-las. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
Teams | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Teams. | ||
Os pontos finais seguintes são usados na aplicação Microsoft Teams. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
HTTP | teams.live.com | ||
TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
HTTP | statics.teams.cdn.live.net | ||
Destaque do Windows | Saiba como desativar o tráfego para todos os seguintes pontos finais do Windows Spotlight. | ||
Os seguintes pontos finais são utilizados obter os metadados do Destaque do Windows que descrevem o conteúdo, tais como as referências às localizações de imagens, bem como às aplicações sugeridas, às notificações da conta Microsoft e às sugestões para o Windows. Se desativar o tráfego para estes pontos finais, o Destaque do Windows continuará a fornecer novas imagens do ecrã de bloqueio e conteúdo atualizado, mas falhará. As aplicações sugeridas, as notificações da conta Microsoft e as sugestões para o Windows não serão transferidas. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
HTTPS | ris.api.iris.microsoft.com | ||
TLSv1.2/HTTP | api.msn.com | ||
TLSv1.2/HTTP | assets.msn.com | ||
HTTP | c.msn.com | ||
HTTP | ntp.msn.com | ||
HTTP | srtb.msn.com | ||
TLSv1.2/HTTP | www.msn.com | ||
TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
TLSv1.2 | staticview.msn.com | ||
Windows Update | Saiba como desativar o tráfego para todos os seguintes pontos finais do Windows Update. | ||
TLSv1.2 | definitionupdates.microsoft.com | ||
O seguinte ponto final é utilizado para as transferências de aplicações e atualizações ao SO do Windows Update, incluindo as transferências por HTTP ou as transferências HTTP combinadas com os elementos da rede. Se desativar o tráfego para este ponto final, as transferências do Windows Update não serão geridas, uma vez que os metadados críticos que são utilizados para tornar as transferências mais resilientes são bloqueados. As transferências poderão ser afetadas por dados danificados (o que resulta em repetições das transferências de ficheiros completos). Além disso, os descarregamentos da mesma atualização por vários dispositivos na mesma rede local não utilizarão dispositivos de elementos de rede na redução da largura de banda. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
Os seguintes pontos finais são utilizados para descarregar patches, atualizações e aplicações do sistema operativo da Microsoft Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá transferir atualizações para o sistema operativo. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
Os pontos finais a seguir ativam as ligações ao Windows Update, Microsoft Update e serviços online da Store. Se desativar o tráfego para estes pontos finais, o dispositivo não conseguirá estabelecer ligação ao Windows Update e ao Microsoft Update para ajudar a manter o dispositivo seguro. Além disso, o dispositivo não conseguirá adquirir nem atualizar as aplicações a partir da Microsoft Store. Estas dependem também da ativação dos pontos finais "Autenticação do dispositivo" e "Conta Microsoft". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
O ponto final seguinte é utilizado para atualizações da base de dados de compatibilidade do Windows. | HTTPS | adl.windows.com | |
O seguinte ponto final é utilizado na regulação de conteúdo. Se desativar o tráfego para este ponto final, o Windows Update Agent não conseguirá contactar o ponto final e será utilizado o comportamento de contingência. Isto pode resultar numa transferência incorreta ou não transferência do conteúdos. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | Saiba como desativar o tráfego para todos os pontos finais a seguir para o Xbox Live. | ||
Os pontos finais que se seguem são utilizados para o Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
TLSv1.2 | da.xboxservices.com |