Flujo de trabajo, privacidad, seguridad y puntos de conexión de optimización de distribución
Optimización de distribución es una solución administrada en la nube que usa el almacenamiento en caché punto a punto (P2P) y local para entregar actualizaciones de software y aplicaciones a clientes De Windows en toda la red. En este artículo se describen los detalles de cómo la optimización de distribución se comunica con el servidor cuando se solicita la descarga del contenido y contiene información sobre privacidad, seguridad y puntos de conexión.
Cómo ayudamos a proteger sus datos
Optimización de distribución no se puede usar para descargar ni enviar contenido personal. Optimización de distribución no tiene acceso a archivos o carpetas personales y no cambia ningún archivo en el dispositivo.
Optimización de distribución descarga las mismas actualizaciones y aplicaciones que obtendría a través de Windows Update, aplicaciones de Microsoft Store y otras actualizaciones de Microsoft con las mismas medidas de seguridad. Para asegurarse de que recibe actualizaciones auténticas, Optimización de distribución obtiene información de Microsoft de forma segura para comprobar la autenticidad de cada parte de una actualización o aplicación que descarga desde otros equipos. La autenticidad de las descargas se comprueba de nuevo antes de instalarla.
Descargar flujo de trabajo de solicitud
Este flujo de trabajo permite que la optimización de distribución entregue de forma segura y eficaz el contenido solicitado al dispositivo que realiza la llamada y explica la comunicación cliente-servicio. Optimización de distribución usa metadatos de contenido para comprobar el contenido y determinar todas las ubicaciones disponibles de las que extraer contenido.
- Cuando se inicia una descarga, el cliente de Optimización de distribución intenta obtener sus metadatos de contenido. Estos metadatos de contenido son un archivo hash que contiene los hashes de nivel de bloque SHA-256 de cada pieza del archivo (normalmente una pieza = 1 MB).
- La autenticidad del propio archivo de metadatos de contenido se comprueba antes de que se descargue cualquier contenido mediante un hash que se obtenga a través de un canal SSL del servicio Optimización de distribución. El mismo canal se usa para asegurarse de que el contenido está mantenido y autorizado para usar punto a punto.
- Cuando optimización de distribución extrae una parte determinada del hash de otro par, comprueba el hash con el hash conocido en el archivo de metadatos de contenido.
- Si un par proporciona una pieza no válida, esa pieza se descarta. Cuando un par envía varias partes incorrectas, el cliente de Optimización de distribución que realiza la descarga ya no la usará como origen.
- Si optimización de distribución no puede obtener el archivo de metadatos de contenido o si se produce un error en la comprobación del propio archivo hash, la descarga volverá al modo simple. El modo simple solo extraerá contenido del origen HTTP y no se permitirá de punto a punto.
- Una vez completada la descarga, optimización de distribución usa todos los fragmentos recuperados del contenido para juntar el archivo. En ese momento, el llamador de optimización de distribución (por ejemplo, Windows Update) comprueba todo el archivo para comprobar la firma antes de instalarla.
Información de datos y punto de conexión del servicio optimización de distribución
| Nombre de host del punto de conexión | Port | Nombre | Descripción | Datos enviados desde el equipo al punto de conexión |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Servicio utilizado para identificar la ubicación del dispositivo con el fin de dirigirlo al centro de datos más cercano. |
Perfil: tipo de dispositivo (por ejemplo, PC o Xbox) doClientVersion: la versión del cliente DoSvc groupID: grupo al que pertenece el dispositivo (establecido con DownloadMode = '2' (modo de descarga de grupo) + directiva de grupo groupID/directivas MDM) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | El servicio Bootstrap proporciona puntos de conexión para todos los demás servicios y configuraciones de dispositivos. |
countryCode: país o región desde el que está conectado el cliente doClientVersion: la versión del cliente DoSvc Perfil: tipo de dispositivo (por ejemplo, PC o Xbox) eId: id. de agrupación de clientes CacheHost: identificador de host de caché |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Directiva de contenido | Proporciona directivas específicas de contenido y como direcciones URL de metadatos de contenido. |
Perfil: tipo de dispositivo (por ejemplo, PC o Xbox) ContentId: identificador de contenido doClientVersion: la versión del cliente DoSvc countryCode: el país desde el que está conectado el cliente altCatalogID: si ContentID no está disponible, use la dirección URL de descarga en su lugar. eID: identificador de agrupación de clientes CacheHost: identificador de host de caché |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Descubrir | Dirige a los clientes a una instancia determinada del servicio de coincidencia del mismo nivel (Matriz), lo que genera que los clientes estén colocados por factores, como el contenido, groupID y la dirección IP externa. |
Perfil: tipo de dispositivo (por ejemplo, PC o Xbox) ContentID: identificador de contenido doClientVersion: la versión del cliente DoSvc partitionID: sugerencia de creación de particiones de cliente altCatalogID: si ContentID no está disponible, use la dirección URL de descarga en su lugar. eID: identificador de agrupación de clientes |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Matrices | Proporciona al cliente una lista de elementos del mismo nivel que tienen el mismo contenido y pertenecen al mismo grupo del mismo nivel. |
Perfil: tipo de dispositivo (por ejemplo, PC o Xbox) ContentID: identificador de contenido doClientVersion: la versión del cliente DoSvc altCatalogID: si ContentID no está disponible, use la dirección URL de descarga en su lugar. PeerID: identidad del dispositivo que ejecuta el cliente de DO ReportedIp: la dirección IP interna o privada IsBackground: es la descarga interactiva o en segundo plano Cargado: total de bytes cargados en el mismo nivel Descargado: total de bytes descargados del mismo nivel DownloadedCdn: total de bytes descargados de CDN Izquierda: bytes que quedan para descargar Pares deseados: número total de elementos del mismo nivel deseados Id. de grupo: grupo al que pertenece el dispositivo (establecido a través de DownloadMode 2 + Directivas GP/MDM de id. de grupo) Ámbito: modo de descarga UploadedBPS: velocidad de carga en bytes por segundo DownloadBPS: velocidad de descarga en bytes por segundo eID: identificador de agrupación de clientes |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | Hospedaje de archivos de metadatos de optimización de distribución | Nombres de host de red CDN para archivos de metadatos de contenido de optimización de distribución | La descarga de metadatos puede proceder de nombres de host diferentes, pero es necesario para el punto a punto. |