Управление конечными точками подключений для Windows 11 Корпоративная
Область применения
- Windows 11 Корпоративная
Некоторые компоненты Windows, приложения и сопутствующие службы передают данные на конечные точки сети Майкрософт. Вот несколько примеров.
- Подключение к узлам Microsoft Office и Windows для загрузки последних обновлений безопасности и приложений.
- Подключение к серверам электронной почты для отправки и получения электронной почты.
- Подключение к Интернету для повседневного просмотра веб-страниц.
- Подключение к облаку для хранения резервных копий и доступа к ним.
- Использование местоположения для отображения прогноза погоды.
Сведения о различных способах управления передачей трафика на эти конечные точки рассматриваются в разделе Управление подключениями, идущими от компонентов операционной системы Windows к службам Майкрософт. Если применимо, каждая из конечных точек, рассмотренных в этой статье, содержит ссылку на подробные сведения о том, как управлять этим трафиком.
Для наследования конечных точек сети использовалась указанная ниже методология.
- Настройка последней версии Windows 11 на тестовой виртуальной машине с использованием параметров по умолчанию.
- Оставление устройства для работы в режиме бездействия в течение недели ("бездействие" означает, что пользователь не взаимодействует с системой или устройством).
- Использование общепринятых средств захвата и анализа сетевых протоколов и регистрация всего фонового исходящего трафика.
- Компиляция отчетов о данных, отправляемых на общие IP-адреса.
- Тестовые виртуальные машины вошли в систему с помощью локальной учетной записи и не были присоединены к домену или Microsoft Entra ID.
- Весь трафик был записан в нашей лаборатории с помощью сети IPV4. Поэтому трафик IPV6 здесь не указывается.
- Эти тесты были проведены в утвержденной лаборатории Microsoft. Возможно, ваши результаты будут отличаться.
- Эти тесты проводились в течение одной недели, но если вы захватываете трафик дольше, могут возникнуть разные результаты.
Примечание.
Корпорация Майкрософт использует средства глобальной балансировки нагрузки, которые могут отображаться в трассировке маршрутов сети. Например, конечная точка для *. akadns.net может использоваться для балансировки нагрузки запросов в центр обработки данных Azure, и она может изменяться со временем.
Чтобы просмотреть конечные точки для выпусков Windows 11, отличных от Корпоративная, см. статью Конечные точки Windows 11 для выпусков, отличных от Корпоративная.
Конечные точки подключения Windows 11 Корпоративная
| Область | Описание | Протокол | Назначение |
|---|---|---|---|
| Приложения | Сведения о том, как отключить трафик для следующих конечных точек приложений. | ||
| Для приложения "Погода" используется следующая конечная точка. Чтобы отключить трафик для этой конечной точки, удалите приложение "Погода" или отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | HTTP | tile-service.weather.microsoft.com | |
| Следующая конечная точка используется для живых плиток OneNote. Чтобы отключить трафик для этой конечной точки, либо удалите OneNote, либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| Следующая конечная точка используется приложением "Фотографии" для скачивания файлов конфигурации и подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Чтобы отключить трафик для этой конечной точки, либо удалите приложение "Фотографии", либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения из Store, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Сертификаты | Сведения о том, как отключить трафик для всех следующих конечных точек сертификатов. | ||
| Сертификаты — это цифровые файлы, хранимые на клиентских устройствах, используемые для шифрования данных и проверки личности отдельного пользователя или организации. Доверенные корневые сертификаты, выданные центром сертификации (ЦС), хранятся в списке доверия сертификата (СДС). Автоматический механизм обновления корневых сертификатов связывается с Центром обновления Windows для обновления списка доверия сертификатов. Если будет определена новая версия списка доверия сертификатов, список надежных корневых сертификатов, кэшированных на локальном устройстве, будет обновлен. Недоверенные сертификаты — это сертификаты, в которых издатель сертификата сервера неизвестен или не является доверенным для службы. Недоверенные сертификаты также хранятся в списке на локальном устройстве и обновляются с помощью механизма автоматического обновления корневых сертификатов. Если автоматические обновления отключены, приложения и веб-сайты могут перестать работать, так как они не получили обновленный корневой сертификат, который использует приложение. Кроме того, список ненадежных сертификатов больше не будет обновляться, что увеличивает вектор атаки на устройство. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Кортана и живые плитки | Сведения о том, как отключить трафик для всех следующих конечных точек Кортаны и живых плиток. | ||
| Следующие конечные точки связаны с Кортаной и живой плиткой. Если вы отключите трафик для этой конечной точки, будут блокироваться обновления приветствий, советов и живых плиток Кортаны. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Проверка подлинности устройства | Сведения о том, как отключить трафик для всех следующих конечных точек проверки подлинности устройства. | ||
| Следующая конечная точка используется для проверки подлинности устройства. Если вы отключите трафик для этой конечной точки, устройство не будет проходить проверку подлинности. | HTTPS | login.live.com* | |
| Метаданные устройства | Сведения о том, как отключить трафик для всех следующих конечных точек метаданных устройства. | ||
| Следующая конечная точка используется для получения метаданных устройства. Если вы отключите трафик для этой конечной точки, метаданные устройства не будут обновляться. | HTTP | dmd.metaservices.microsoft.com | |
| Диагностические данные | Сведения о том, как отключить трафик для всех следующих конечных точек диагностических данных. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv1.2/HTTP | www.microsoft.com | ||
| Указанные ниже конечные точки используются компонентом "Функциональные возможности для подключенных пользователей и телеметрия" и подключаются к службе управления данными Майкрософт. Если вы отключите трафик для этой конечной точки, сведения диагностики и об использовании, которые помогают Майкрософт находить и устранять неполадки и улучшать свои продукты и услуги, не будут отправляться в корпорацию Майкрософт. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Следующие конечные точки используются службой отчетов об ошибках Windows. Чтобы отключить трафик для этих конечных точек, необходимо включить следующую групповую политику: "Административные шаблоны" > "Компоненты Windows" > "Отчеты об ошибках Windows" > "Отключить отчеты об ошибках Windows". Это означает, что сведения отчетов об ошибках не будут отправляться в корпорацию Майкрософт. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Потоковая передача шрифтов | Сведения о том, как отключить трафик для всех следующих конечных точек потоковой передачи шрифтов. | ||
| Следующая конечная точка используется для скачивания шрифтов по требованию. Если вы отключите трафик для этих конечных точек, вы не сможете скачивать шрифты по требованию. | HTTPS | fs.microsoft.com | |
| Лицензирование | Сведения о том, как отключить трафик для всех следующих конечных точек лицензирования. | ||
| Следующая конечная точка используется для активации через Интернет и лицензирования некоторых приложений. Чтобы отключить трафик для этой конечной точки, отключите службу диспетчера лицензирования Windows. Это также будет блокировать активацию через Интернет, и лицензирование приложений может не работать. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Location | Сведения о том, как отключить трафик для всех следующих конечных точек расположения. | ||
| Следующая конечная точка используется для данных расположения. Если отключить трафик для этой конечной точки, приложения не смогут использовать данные расположения. | TLSv1.2 | inference.location.live.net | |
| Карты | Сведения о том, как отключить трафик для всех следующих конечных точек карт. | ||
| Следующие конечные точки используются для проверки наличия обновлений для карт, загруженных для автономного использования. Если отключить трафик для этой конечной точки, карты для автономного использования не будут обновляться. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Учетная запись Майкрософт | Сведения о том, как отключить трафик для всех следующих конечных точек учетной записи Майкрософт. | ||
| Следующая конечная точка используется для учетных записей Майкрософт для входа в систему. Если отключить трафик для этих конечных точек, пользователи не смогут выполнять вход с помощью учетных записей Майкрософт. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Антивирусная программа в Microsoft Defender | Сведения о том, как отключить трафик для всех следующих конечных точек антивирусной программы в Microsoft Defender. | ||
| Следующая конечная точка используется Защитником Windows, когда включена облачная защита. Если отключить трафик для этой конечной точки, устройство не будет использовать облачную защиту. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Следующие конечные точки используются для формирования отчетов и уведомлений функции SmartScreen Защитника Windows. Если вы отключите трафик для этих конечных точек, уведомления SmartScreen не будут отображаться. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Сведения о том, как отключить трафик для всех следующих конечных точек Microsoft Edge. | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| Этот трафик связан с браузером Microsoft Edge. Для браузера Microsoft Edge требуется, чтобы эта конечная точка установила контакт с внешними веб-сайтами. | HTTPS | iecvlist.microsoft.com | |
| Следующая конечная точка используется Центром обновления Microsoft Edge для проверки наличия новых обновлений. Если вы отключите эту конечную точку, Microsoft Edge не сможет проверять и применять новые обновления Microsoft Edge. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Сведения о том, как отключить трафик для всех следующих конечных точек Microsoft Store. | ||
| Следующие конечные точки используются для скачивания файлов изображений, которые вызываются при запуске приложений (приложения Microsoft Store или приложения MSN "Входящие"). Если отключить трафик для этих конечных точек, файлы изображений не будут загружаться, будет невозможно устанавливать и обновлять приложения из Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Следующие конечные точки необходимы для загрузки контента в приложении Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| Следующая конечная точка используется для служб push-уведомлений Windows (WNS). WNS позволяет сторонним разработчикам отправлять обновления всплывающих уведомлений, плиток и индикаторов событий, а также необработанные обновления из их облачной службы. Это обеспечивает энергоэффективный и надежный механизм передачи пользователям свежих обновлений. Если вы отключите трафик для этой конечной точки, push-уведомления больше не будут работать, включая управление устройствами MDM, синхронизацию почты, синхронизацию параметров. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Следующие конечные точки используются для отзыва лицензий у вредоносных приложений в Microsoft Store. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| Следующая конечная точка используется для получения аналитики Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Следующие конечные точки используются для связи с Microsoft Store. Если отключить трафик для этих конечных точек, будет невозможно устанавливать и обновлять приложения из Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| Следующая конечная точка используется для получения аналитики Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To Do | Сведения о том, как отключить трафик для всех следующих конечных точек Списка дел (Майкрософт). | ||
| Для приложения "Список дел (Майкрософт)" используются следующие конечные точки. | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| Индикатор работоспособности сетевых подключений (NCSI) | Сведения о том, как отключить трафик для всех следующих конечных точек индикатора работоспособности сетевых подключений (NCSI). | ||
| Индикатор работоспособности сетевых подключений (NCSI) определяет состояние подключения к Интернету и корпоративной сети. NCSI отправляет запросы DNS и HTTP на эту контрольную точку, чтобы определить, может ли устройство взаимодействовать с Интернетом. Если вы отключите трафик для этой конечной точки, NCSI не сможет определить, подключено ли устройство к Интернету, и на значке состояния сети будет отображаться предупреждение. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Сведения о том, как отключить трафик для всех следующих конечных точек Office. | ||
| Указанные ниже конечные точки используются для подключения к общей инфраструктуре портала Office 365, включая Office в браузере. Дополнительные сведения см. в статье URL-адреса и диапазоны IP-адресов Office 365. Можно отключить этот трафик, удалив все приложения Microsoft Office и приложения почты и календаря. Если вы отключите трафик для этих конечных точек, пользователи не смогут сохранять документы в облаке и видеть свои недавние документы. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Сведения о том, как отключить трафик для всех следующих конечных точек OneDrive. | ||
| Следующие конечные точки связаны с OneDrive. Если вы отключите трафик для этих конечных точек, все компоненты, зависящие от g.live.com для получения обновленных сведений URL-адресов, не будут работать. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Параметры | Сведения о том, как отключить трафик для всех следующих конечных точек параметров. | ||
| Следующие конечные точки используются как способ динамического обновления конфигурации приложениями. Она используется такими приложениями, как SIUF и приложение Xbox. Если вы отключите трафик для этой конечной точки, приложение, которое использует эту конечную точку, может перестать работать. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Сведения о том, как отключить трафик для всех следующих конечных точек Skype. | ||
| Следующие конечные точки используются для получения значений конфигурации Skype. Чтобы отключить трафик для этой конечной точки, удалите приложение либо отключите Microsoft Store. Если отключить Microsoft Store, будет невозможно устанавливать и обновлять другие приложения Microsoft Store. Кроме того, Microsoft Store не будет иметь возможности отозвать вредоносные приложения, и пользователи и в дальнейшем смогут открывать их. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Сведения о том, как отключить трафик для всех следующих конечных точек Teams. | ||
| Следующие конечные точки используются для приложения Microsoft Teams. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Windows: интересное | Сведения о том, как отключить трафик для всех следующих конечных точек Windows: интересное. | ||
| Следующие конечные точки используются для получения метаданных "Windows: интересное", которые описывают содержимое, например ссылок на расположение изображений, а также рекомендуемых приложений, уведомлений по учетной записи Майкрософт и советов по работе с Windows. Если отключить трафик для этих конечных точек, приложение "Windows: интересное" будет по-прежнему пытаться получить новые изображения для экрана блокировки и обновленное содержимое, но эти попытки будут безуспешными. Рекомендуемые приложения, уведомления учетной записи Майкрософт и советы Windows не будут скачиваться. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Центр обновления Windows | Сведения о том, как отключить трафик для всех следующих конечных точек Центра обновления Windows. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| Следующая конечная точка используется для загрузок приложений и обновлений ОС из Центра обновления Windows, включая загрузки по HTTP и загрузки по HTTP в сочетании с одноранговыми узлами. Если отключить трафик для этой конечной точки, прекратится управление скачиванием обновлений Windows, поскольку будут заблокированы критически важные метаданные, используемые для повышения устойчивости скачивания. Возможно, скачиваемые файлы будут повреждаться (что приведет к необходимости повторной загрузки файлов целиком). Кроме того, при скачивании одного и того же обновления несколькими устройствами в одной и той же локальной сети не будут использоваться кэширующие узлы для снижения объема внешнего трафика. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| Указанные ниже конечные точки используются для загрузки исправлений и обновлений для операционной системы и приложений из Microsoft Store. Если отключить трафик для этих конечных точек, устройство не сможет скачивать обновления для операционной системы. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Следующие конечные точки обеспечивают возможность подключения к Центру обновления Windows, Центру обновления Майкрософт и интернет-службам Store. Если отключить трафик для этих конечных точек, устройство не сможет подключаться к Центру обновлений Windows и к Центру обновлений Майкрософт, чтобы обеспечивать безопасность устройства. Кроме того, устройство не сможет получать и обновлять приложения из Store. Это зависит от того, включены ли также конечные точки "Проверка подлинности устройства" и "Учетная запись Майкрософт". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| Следующая конечная точка используется для обновления базы данных совместимости для Windows. | HTTPS | adl.windows.com | |
| Следующая конечная точка используется для регулирования содержимого. Если вы отключите трафик для этой конечной точки, агент Центра обновления Windows не сможет связаться с конечной точкой, и будет использоваться резервное поведение. Это может привести либо к неверной загрузке содержимого, либо к полному сбою загрузки. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Сведения о том, как отключить трафик для всех следующих конечных точек Xbox Live. | ||
| Следующие конечные точки используются для Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |