傳遞優化工作流程、隱私權、安全性和端點
傳遞優化是雲端管理的解決方案,使用點對點 (P2P) 和本機快取,將軟體更新和應用程式傳遞至整個網路的 Windows 用戶端。 本文說明當要求下載內容時,傳遞優化如何與伺服器通訊的詳細數據,並包含隱私權、安全性和端點的相關信息。
我們如何協助保護您的數據安全
傳遞優化無法用來下載或傳送個人內容。 傳遞優化不會存取個人檔案或資料夾,也不會變更裝置上的任何檔案。
傳遞優化會使用相同的安全性措施,下載您透過 Windows Update、Microsoft Store 應用程式和其他 Microsoft 更新取得的相同更新和應用程式。 為了確保您取得的是驗證更新,傳遞優化會安全地從 Microsoft 取得資訊,以檢查從其他電腦下載之更新或應用程式的每個部分的真實性。 下載的真實性會在安裝之前再次檢查。
下載要求工作流程
此工作流程可讓傳遞優化安全且有效率地將要求的內容傳遞至呼叫的裝置,並說明客戶端服務通訊。 傳遞優化會使用內容元數據來驗證內容,並判斷要從中提取內容的所有可用位置。
- 下載開始時,傳遞優化用戶端會嘗試取得其內容元數據。 此內容元數據是一個哈希檔案,其中包含檔案中每個片段的SHA-256區塊層級哈希 (通常一個片段 = 1 MB) 。
- 內容元數據檔案本身的真確性會在使用透過SSL通道從傳遞優化服務取得的哈希下載任何內容之前進行驗證。 相同的通道可用來確保內容經過策劃並授權使用點對點。
- 當傳遞優化從另一個對等提取特定的哈希片段時,它會根據內容元數據檔案中的已知哈希來驗證哈希。
- 如果對等提供無效的片段,則會捨棄該片段。 當對等傳送多個不正確的片段時,其會遭到禁用,且執行下載的「傳遞優化」用戶端將不再作為來源。
- 如果傳遞優化無法取得內容元數據檔案,或哈希檔案本身的驗證失敗,則下載將會回復為簡單模式。 簡單模式只會從 HTTP 來源提取內容,不允許點對點。
- 下載完成後,傳遞優化會使用所有擷取的內容片段,將檔案放在一起。 例如,在該時間點,傳遞優化呼叫端 (,Windows Update) 在安裝簽章之前檢查整個檔案以驗證簽章。
傳遞優化服務端點和數據資訊
| 端點主機名 | 連接埠 | 名稱 | 描述 | 從電腦傳送至端點的數據 |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | 地理 | 用來識別裝置位置的服務,以便將它導向至最接近的數據中心。 |
配置檔:裝置類型 (例如PC或 Xbox) doClientVersion:D oSvc 用戶端的版本 groupID:使用 DownloadMode = '2' (群組下載模式) + groupID 組策略/MDM 原則) ,將裝置所屬的 (集分組 |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Bootstrap 服務提供所有其他服務和裝置設定的端點。 |
countryCode:用戶端從中聯機的國家或地區 doClientVersion:D oSvc 用戶端的版本 配置檔:裝置類型 (例如PC或 Xbox) eId:用戶端群組標識碼 CacheHost:快取主機標識符 |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | 內容原則 | 提供內容特定原則和 作為內容元數據 URL。 |
配置檔:裝置類型 (例如PC或 Xbox) ContentId:內容識別符 doClientVersion:D oSvc 用戶端的版本 countryCode:用戶端連線的國家/地區 altCatalogID:如果 ContentID 無法使用,請改用下載 URL eID:用戶端群組標識碼 CacheHost:快取主機標識符 |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | 探索 | 將客戶端導向至對等比對服務的特定實例 (陣列) ,接著用戶端會由內容、groupID 和外部 IP 等因素共置。 |
配置檔:裝置類型 (例如PC或 Xbox) ContentID:內容識別符 doClientVersion:D oSvc 用戶端的版本 partitionID:客戶端數據分割提示 altCatalogID:如果 ContentID 無法使用,請改用下載 URL eID:用戶端群組標識碼 |
| array*.prod.do.dsp.mp.microsoft.com | 443 | 陣 列 | 為用戶端提供具有相同內容且屬於相同對等群組的對等清單。 |
配置檔:裝置類型 (例如PC或 Xbox) ContentID:內容識別符 doClientVersion:D oSvc 用戶端的版本 altCatalogID:如果 ContentID 無法使用,請改用下載 URL PeerID:執行 DO 用戶端之裝置的身分識別 ReportedIp:內部/私人 IP 位址 IsBackground:下載是互動式或背景 已上傳:上傳至對等的位元組總數 已下載:從對等下載的總位元元元元數 DownloadedCdn:從 CDN 下載的總位元組數 左側:要下載的位元組 需要的對等:需要的對等總數 群組標識碼:透過 DownloadMode 2 + 群組識別符 GP/MDM 原則設定的裝置所屬 (群組) 範圍:下載模式 UploadedBPS:每秒位元組的上傳速度 DownloadBPS:每秒以位元組為單位的下載速度 eID:用戶端群組標識碼 |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | 傳遞優化元數據檔案裝載 | 傳遞優化內容元數據檔案的CDN主機名 | 元數據下載可以來自不同的主機名,但需要對等互連。 |