Настройка сети

Конфигурация прокси-сервера

Требования к прокси-серверу

Прокси-сервер или брандмауэр должен поддерживать TLS 1.2. В противном случае может потребоваться отключить обнаружение протокола.

Обязательные конечные точки продукта Майкрософт

Существуют URL-адреса из нескольких продуктов Майкрософт, которые должны быть в списке разрешенных, чтобы устройства Windows Autopatch могли взаимодействовать с этими службами Майкрософт. Используйте ссылки, чтобы просмотреть полный список для каждого продукта.

Бизнес Премиум и A3+

Важно.

Сведения в разделе относятся к лицензиям Business Premium, A3+, E3+ и F3. Дополнительные сведения см. в разделах Функции и возможности и Лицензии и права.

Служба Майкрософт	URL-адреса, необходимые в списке разрешенных
Microsoft Entra ID	Необходимые порты и протоколы для гибридных удостоверений Требования к портам для Active Directory и доменных служб Active Directory
Microsoft Intune	требования к конфигурации сети Intune Конечные точки сети для Microsoft Intune
Центр обновления Windows для бизнеса	требования к брандмауэру и прокси-серверу клиентский компонент Центра обновления Windows для бизнеса

Windows Корпоративная E3+ и F3

Важно.

Сведения, приведенные в этой статье или разделе, применяются только в том случае, если у вас есть лицензии Windows Корпоративная E3+ или F3 (включенные в лицензии Microsoft 365 F3, E3 или E5) и активированы функции автоматического исправления Windows.

Активация компонента является необязательной и не требует дополнительных затрат, если у вас есть лицензии Windows 10/11 Enterprise E3 или E5 (включены в лицензии Microsoft 365 F3, E3 или E5).

Дополнительные сведения см. в разделе Лицензии и права. Если вы решили не активировать функции, вы по-прежнему можете использовать службу автозаполнения Windows для функций, включенных в лицензии Business Premium и A3+.

В дополнение к Microsoft Entra ID, конечные точки Intune и клиентский компонент Центра обновления Windows для бизнеса, перечисленные в разделе Лицензии business Premium и A3+, следующие конечные точки применяются к лицензиям Windows E3+ и F3, которые активировали функции автозаписи Windows. Существуют URL-адреса из нескольких продуктов Майкрософт, которые должны быть в списке разрешенных, чтобы устройства могли взаимодействовать с автозапавлением Windows. Используйте ссылки, чтобы просмотреть полный список для каждого продукта.

Служба Майкрософт	URL-адреса, необходимые в списке разрешенных
Windows 10/11 Корпоративное, включая клиентский компонент Центра обновления Windows для бизнеса	Управление конечными точками подключений для Windows 10 Корпоративная, версия 1909 Управление конечными точками подключений для Windows 10 Корпоративная, версия 2004 Конечные точки подключения для Windows 10 Корпоративная версии 20H2 Управление конечными точками подключения для Windows 10 Корпоративная версии 21H1 Управление конечными точками подключения для Windows 10 Корпоративная версии 21H2 Управление конечными точками подключений для Windows 11 Корпоративная
Microsoft 365	URL-адрес и диапазоны IP-адресов Microsoft 365
Microsoft Edge	Список разрешений для конечных точек Microsoft Edge
Microsoft Teams	URL-адреса и диапазоны IP-адресов Office 365

Обязательные конечные точки автозаполнения Windows для правил прокси-сервера и брандмауэра

Важно.

Сведения, приведенные в этой статье или разделе, применяются только в том случае, если у вас есть лицензии Windows Корпоративная E3+ или F3 (включенные в лицензии Microsoft 365 F3, E3 или E5) и активированы функции автоматического исправления Windows.

Активация компонента является необязательной и не требует дополнительных затрат, если у вас есть лицензии Windows 10/11 Enterprise E3 или E5 (включены в лицензии Microsoft 365 F3, E3 или E5).

Дополнительные сведения см. в разделе Лицензии и права. Если вы решили не активировать функции, вы по-прежнему можете использовать службу автозаполнения Windows для функций, включенных в лицензии Business Premium и A3+.

Автоматическое исправление Windows — это облачная служба. Существует набор конечных точек, к которым службы автопаттей Windows должны иметь доступ для различных аспектов службы автопаток Windows.

Вы можете оптимизировать сеть, отправляя все доверенные сетевые запросы Microsoft 365 непосредственно через брандмауэр или прокси-сервер для обхода проверки подлинности и дополнительной проверки или обработки на уровне пакетов. Этот процесс сокращает задержку и снижает требования к емкости периметра.

Следующие URL-адреса должны быть в списке разрешенных прокси-сервера и брандмауэра, чтобы устройства с автоматическим исправлением Windows могли взаимодействовать со службами Майкрософт. URL-адрес автозаполнения Windows используется для всех служб, работающих в API клиента. Необходимо убедиться, что этот URL-адрес всегда доступен в корпоративной сети.

Служба Майкрософт	URL-адреса, необходимые в списке разрешений
Автоисправление Windows	mmdcustomer.microsoft.com mmdls.microsoft.com logcollection.mmd.microsoft.com support.mmd.microsoft.com devicelistenerprod.microsoft.com login.windows.net payloadprod*.blob.core.windows.net device.autopatch.microsoft.com

Оптимизация доставки

Важно.

Сведения в разделе относятся к лицензиям Business Premium, A3+, E3+ и F3. Дополнительные сведения см. в разделах Функции и возможности и Лицензии и права.

Оптимизация доставки — это технология однорангового распространения, доступная в Windows 10 и Windows 11, которая позволяет устройствам обмениваться содержимым, например обновлениями, загруженным из Майкрософт через Интернет. Оптимизация доставки может помочь уменьшить пропускную способность сети, так как устройство может получать части обновления с другого устройства в той же локальной сети, а не загружать обновление полностью из корпорации Майкрософт.

Дополнительные сведения см. в статье Что такое оптимизация доставки?

Совет

Рекомендуется настроить и проверить оптимизацию доставки при активации функций автозаполнения окна. Это применимо, только если у вас есть лицензии Windows Корпоративная E3+ и F3.