Поделиться через

Настройка сети

  • Статья

Конфигурация прокси-сервера

Требования к прокси-серверу

Прокси-сервер или брандмауэр должен поддерживать TLS 1.2. В противном случае может потребоваться отключить обнаружение протокола.

Обязательные конечные точки продукта Майкрософт

Существуют URL-адреса из нескольких продуктов Майкрософт, которые должны быть в списке разрешенных, чтобы устройства Windows Autopatch могли взаимодействовать с этими службами Майкрософт. Используйте ссылки, чтобы просмотреть полный список для каждого продукта.

Служба Майкрософт URL-адреса, необходимые в списке разрешенных
Microsoft Entra ID Необходимые порты и протоколы для гибридных удостоверений

Требования к портам для Active Directory и доменных служб Active Directory
Microsoft Intune требования к конфигурации сети Intune

Конечные точки сети для Microsoft Intune
политики клиента клиентский компонент Центра обновления Windows требования к брандмауэру и прокси-серверу клиентский компонент Центра обновления Windows клиентских политик
Windows 10/11 Enterprise, включая политики клиента клиентский компонент Центра обновления Windows Управление конечными точками подключений для Windows 10 Корпоративная, версия 1909

Управление конечными точками подключений для Windows 10 Корпоративная, версия 2004

Конечные точки подключения для Windows 10 Корпоративная версии 20H2

Управление конечными точками подключения для Windows 10 Корпоративная версии 21H1

Управление конечными точками подключения для Windows 10 Корпоративная версии 21H2

Управление конечными точками подключений для Windows 11 Корпоративная
Microsoft 365 URL-адрес и диапазоны IP-адресов Microsoft 365
Microsoft Edge Список разрешений для конечных точек Microsoft Edge
Microsoft Teams URL-адреса и диапазоны IP-адресов Office 365

Обязательные конечные точки автозаполнения Windows для правил прокси-сервера и брандмауэра

Автоматическое исправление Windows — это облачная служба. Существует набор конечных точек, к которым службы автопаттей Windows должны иметь доступ для различных аспектов службы автопаток Windows.

Вы можете оптимизировать сеть, отправляя все доверенные сетевые запросы Microsoft 365 непосредственно через брандмауэр или прокси-сервер для обхода проверки подлинности и дополнительной проверки или обработки на уровне пакетов. Этот процесс сокращает задержку и снижает требования к емкости периметра.

Следующие URL-адреса должны быть в списке разрешенных прокси-сервера и брандмауэра, чтобы устройства с автоматическим исправлением Windows могли взаимодействовать со службами Майкрософт. URL-адрес автозаполнения Windows используется для всех служб, работающих в API клиента. Необходимо убедиться, что этот URL-адрес всегда доступен в корпоративной сети.

Служба Майкрософт URL-адреса, необходимые в списке разрешений
Автоисправление Windows
  • mmdcustomer.microsoft.com
  • mmdls.microsoft.com
  • devicelistenerprod.microsoft.com (devicelistenprod.eudb.microsoft.com для клиентов с адресами выставления счетов на границе данных ЕС)
  • login.windows.net
  • device.autopatch.microsoft.com
  • services.autopatch.microsoft.com
  • payloadprod*.blob.core.windows.net
  • *.webpubsub.azure.com

Оптимизация доставки

Оптимизация доставки — это технология однорангового распространения, доступная в Windows 10 и Windows 11, которая позволяет устройствам обмениваться содержимым, например обновлениями, загруженным из Майкрософт через Интернет. Оптимизация доставки может помочь уменьшить пропускную способность сети, так как устройство может получать части обновления с другого устройства в той же локальной сети, а не загружать обновление полностью из корпорации Майкрософт.

Дополнительные сведения см. в статье Что такое оптимизация доставки?