Gestire gli endpoint di connessione per Windows 11 Enterprise
Si applica a
- Windows 11 Enterprise
Alcuni componenti, app e servizi correlati di Windows trasferiscono dati agli endpoint di rete Microsoft. Di seguito sono riportati alcuni esempi:
- Connessione ai siti di Microsoft Office e Windows per scaricare gli ultimi aggiornamenti di app e sicurezza.
- Connessione ai server di posta elettronica per inviare e ricevere e-mail.
- Connessione al Web per l'esplorazione quotidiana del Web.
- Connessione al cloud per archiviare e accedere ai backup.
- Uso della posizione per visualizzare le previsioni meteo.
I dettagli sui diversi metodi per controllare il traffico verso tali endpoint sono trattati in Gestire le connessioni dai componenti del sistema operativo Windows ai servizi Microsoft. Se applicabile, ogni endpoint incluso in questo articolo include un collegamento ai dettagli specifici su come controllare il traffico.
Per derivare questi endpoint di rete è stata usata la metodologia seguente:
- Configura l'ultima versione di Windows 11 in una macchina virtuale di test con le impostazioni predefinite.
- Lascia il dispositivo o i dispositivi inattivi per una settimana ("inattivo" indica che un utente non sta interagendo con il sistema/dispositivo).
- Utilizza gli strumenti di acquisizione/analisi del protocollo di rete accettati a livello globale e registra tutto il traffico in uscita in background.
- Compila report sul traffico diretto verso gli indirizzi IP pubblici.
- La macchina virtuale di prova è stata registrata con un account locale e non è stata aggiunta a un dominio o a Microsoft Entra ID.
- Tutto il traffico è stato acquisito nel nostro lab usando una rete IPV4. Di conseguenza, non viene riportato il traffico IPV6.
- Questi test sono stati condotti in un Microsoft Lab approvato. È possibile che i risultati siano diversi.
- Questi test sono stati condotti per una settimana, ma se acquisisci il traffico per un periodo di tempo più lungo potresti avere risultati diversi.
Nota
Microsoft utilizza servizi di bilanciamento del carico globali che possono essere visualizzati in route di tracciamento di rete. Ad esempio, un endpoint per *.akadns.net potrebbe essere usato per le richieste di bilanciamento del carico a un data center di Azure, che può cambiare nel tempo.
Per visualizzare gli endpoint per le edizioni Windows 11 non Enterprise, vedere gli endpoint di connessione di Windows 11 per le edizioni non Enterprise.
Endpoint di connessione di Windows 11 Enterprise
| Area | Descrizione | Protocollo | Destinazione |
|---|---|---|---|
| App | Informazioni su come disattivare il traffico verso gli endpoint che seguono per le app. | ||
| Per l’app Meteo viene usato l'endpoint seguente. Per disattivare il traffico per questo endpoint, disinstalla l'app Meteo o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle. | HTTP | tile-service.weather.microsoft.com | |
| L'endpoint seguente viene utilizzato per il riquadro animato OneNote. Per disattivare il traffico per questo endpoint, disinstalla OneNote o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| L'endpoint seguente viene usato dall'app Foto per scaricare i file di configurazione e per la connessione all'infrastruttura condivisa del portale di Office 365, incluso Office in un browser. Per disattivare il traffico per questo endpoint, disinstalla l'app Foto o disabilita Microsoft Store. Se disabiliti Microsoft Store, le altre app dello Store non possono essere installate o aggiornate. Inoltre, Microsoft Store non sarà in grado di revocare app dello Store dannose e gli utenti saranno comunque in grado di aprirle. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| Certificati | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per certificati. | ||
| I certificati sono file digitali, archiviati nei dispositivi client, usati sia per crittografare i dati sia per verificare l'identità di un individuo o di un'organizzazione. I certificati radice attendibili emessi da un'autorità di certificazione (CA) vengono archiviati in un elenco di certificati attendibili (CTL). Il meccanismo di aggiornamento automatico dei certificati radice contatta Gli aggiornamenti di Windows per aggiornare il CTL. Se viene identificata una nuova versione del CTL, verrà aggiornato l'elenco dei certificati radice attendibili memorizzati nella cache nel dispositivo locale. I certificati non attendibili sono certificati in cui l'autorità di certificazione del server è sconosciuta o non è considerata attendibile dal servizio. I certificati non attendibili vengono inoltre archiviati in un elenco nel dispositivo locale e aggiornati dal meccanismo di aggiornamento automatico dei certificati radice. Se gli aggiornamenti automatici sono disattivati, le applicazioni e i siti Web potrebbero smettere di funzionare perché non hanno ricevuto un certificato radice aggiornato usato dall'applicazione. Inoltre, l'elenco dei certificati non attendibili non verrà più aggiornato, il che aumenta il vettore di attacco nel dispositivo. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana e riquadri animati | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Cortana e i riquadri animati. | ||
| Gli endpoint seguenti sono correlati a Cortana e ai riquadri animati. Se si disattiva il traffico per questo endpoint, gli aggiornamenti per i messaggi di saluto, i suggerimenti e i riquadri animati di Cortana verranno bloccati. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| Autenticazione del dispositivo | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per l'autenticazione del dispositivo. | ||
| L'endpoint seguente viene utilizzato per autenticare un dispositivo. Se si disattiva il traffico per questo endpoint,il dispositivo non verrà autenticato. | HTTPS | login.live.com* | |
| Metadati dei dispositivi | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per i metadati del dispositivo. | ||
| L'endpoint seguente viene utilizzato per recuperare i metadati del dispositivo. Se sidisattiva il traffico per questo endpoint,i metadati non verranno aggiornati per il dispositivo. | HTTP | dmd.metaservices.microsoft.com | |
| Dati di diagnostica | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per i dati di diagnostica. | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv 1.2/HTTP | www.microsoft.com | ||
| Gli endpoint seguenti vengono usati dalle esperienze utente connesse e dal componente di telemetria e si connettono al servizio di gestione dei dati Microsoft. Se si disattiva il traffico per questo endpoint,le informazioni di diagnostica e utilizzo, che consentono a Microsoft di individuare e risolvere i problemi e migliorare i prodotti e i servizi, non verranno inviate a Microsoft. | TLSv 1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| Gli endpoint seguenti vengono usati da Segnalazione errori Windows. Per disattivare il traffico per questi endpoint, abilita i criteri di gruppo seguenti: Modelli amministrativi > Componenti di Windows > Report di errore di Windows > Disattiva report di errore di Windows. Per questo motivo, le informazioni di segnalazione degli errori non saranno inviate a Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| Streaming dei tipi di carattere | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per lo streaming dei tipi di carattere. | ||
| L'endpoint seguente viene usato per scaricare i tipi di carattere su richiesta. Disattivando il traffico per questi endpoint, non sarà possibile scaricare i tipi di carattere su richiesta. | HTTPS | fs.microsoft.com | |
| Gestione licenze | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per le licenze. | ||
| L'endpoint seguente viene utilizzato per l'attivazione online e alcune licenze di app. Per disattivare il traffico per questo endpoint, disabilita il servizio Gestione licenze Windows. Verrà bloccata anche l'attivazione online e la gestione delle licenze delle app potrebbe non funzionare. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| Posizione | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per la posizione. | ||
| L'endpoint seguente viene usato per i dati sulla posizione. Se si disattivi il traffico per questo endpoint, le app non possono usare i dati sulla posizione. | TLSv1.2 | inference.location.live.net | |
| Mappe | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per le mappe. | ||
| Gli endpoint che seguono vengono usati per verificare la disponibilità di aggiornamenti per le mappe scaricate per l'uso offline. Se si disattivi il traffico per questo endpoint, le mappe offline non verranno aggiornate. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | weathermapdata.blob.core.windows.net | ||
| Account Microsoft | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per account Microsoft. | ||
| L’endpoint che segue viene utilizzato per l'accesso con account Microsoft. Se si disattivi il traffico per questi endpoint, gli utenti non possono accedere con gli account Microsoft. | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Antivirus Microsoft Defender | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Antivirus Microsoft Defender. | ||
| L'endpoint seguente viene utilizzato per Windows Defender quando Protezione basata sul cloud è abilitata. Se disattivi il traffico per questo endpoint, il dispositivo non utilizzerà Protezione basata sul cloud. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| Gli endpoint che seguono vengono utilizzati per i report e le notifiche di Windows Defender SmartScreen. Se disabiliti il traffico per questi endpoint, le notifiche di SmartScreen non verranno visualizzate. | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv 1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Microsoft Edge. | ||
| TLSv 1.2/HTTP | edge.microsoft.com | ||
| TLSv 1.2/HTTP | windows.msn.com | ||
| Questo traffico di rete è correlato al browser Microsoft Edge. Il browser Microsoft Edge richiede che questo endpoint contatti siti Web esterni. | HTTPS | iecvlist.microsoft.com | |
| L'endpoint seguente viene usato dal servizio Microsoft Edge Update per verificare la disponibilità di nuovi aggiornamenti. Se si disattiva questo endpoint, Microsoft Edge non sarà in grado di verificare la disponibilità e applicare nuovi aggiornamenti di Edge. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Microsoft Store. | ||
| Gli endpoint seguenti vengono utilizzati per scaricare i file di immagine che vengono chiamati quando le applicazioni vengono eseguite (Microsoft Store o App MSN della posta in arrivo). Se disattivi il traffico per questi endpoint, i file di immagine non verranno scaricati e le app non possono essere installate o aggiornate da Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Gli endpoint seguenti sono necessari per caricare il contenuto nell'app di Microsoft Store. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| L'endpoint seguente viene utilizzato per Servizi notifica Push Windows (WNS). WNS consente agli sviluppatori di terze parti di inviare aggiornamenti di avvisi popup, riquadri e notifiche non testuali dal proprio servizio cloud. È quindi un meccanismo utile per distribuire nuovi aggiornamenti agli utenti in modo efficiente e affidabile. Se disabiliti il traffico per questo endpoint, le notifiche push non funzioneranno più, ad esempio la gestione dei dispositivi MDM, la sincronizzazione dell'e-mail, la sincronizzazione delle impostazioni. | TLSv1.2/HTTPS | *.wns.windows.com | |
| Gli endpoint seguenti vengono utilizzati per revocare le licenze per le app dannose in Microsoft Store. Per disattivare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| L'endpoint seguente viene utilizzato per l’analisi Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
| Gli endpoint seguenti vengono utilizzati per comunicare con Microsoft Store. Se si disattiva il traffico per questi endpoint, le app non possono essere installate o aggiornate dal Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| L'endpoint seguente viene utilizzato per ottenere dati analitici di Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To-Do | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Microsoft To Do. | ||
| I seguenti endpoint vengono usati per l'app Microsoft To Do. | HTTP | staging.to-do.microsoft.com | |
| TLSv 1.2/HTTP | to-do.microsoft.com | ||
| Indicatore stato connettività di rete | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per l'indicatore di stato della connessione di rete (NCSI). | ||
| L'indicatore di stato della connettività di rete rileva la connettività Internet e lo stato della connettività della rete aziendale. L'indicatore di stato della connettività di rete invia una richiesta DNS a questo endpoint per determinare se il dispositivo può comunicare con Internet. Se disattivi il traffico per questo endpoint, NCSI non sarà in grado di determinare se il dispositivo è connesso a Internet e sull'icona nell'area di notifica di stato della rete visualizzerà un avviso. | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Office. | ||
| Gli endpoint che seguono vengono usati per la connessione all'infrastruttura condivisa del portale di Office 365, incluso Office in un browser. Per altre info, vedi URL e intervalli di indirizzi IP per Office 365. Puoi disattivare questa impostazione tramite la rimozione di tutte le app di Microsoft Office e le app Posta e Calendario. Se disattivi il traffico per questi endpoint, gli utenti non potranno salvare documenti nel cloud o visualizzare i documenti utilizzati di recente. | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per OneDrive. | ||
| Gli endpoint seguenti sono correlati a OneDrive. Se disabiliti il traffico per questi endpoint, qualsiasi elemento che si basa su g.live.com per ottenere informazioni aggiornate sull'URL non funzionerà più. | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | onedrive.live.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| Impostazioni | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per le impostazioni. | ||
| Gli endpoint seguenti vengono utilizzati dalle app come metodo per aggiornare dinamicamente la configurazione. Viene utilizzato da app come SIUF (System Initiated User Feedback) e l'app Xbox. Se disabiliti il traffico per questo endpoint, un'app che usa questo endpoint potrebbe smettere di funzionare. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Skype. | ||
| Gli endpoint seguenti vengono utilizzati per recuperare i valori della configurazione di Skype. Per disabilitare il traffico per questo endpoint, disinstalla l'app o disabilita Microsoft Store. Se disabiliti Microsoft Store, non puoi installare o aggiornare altre app di Microsoft Store. Inoltre, Microsoft Store non sarà in grado di revocare app dannose e gli utenti saranno comunque in grado di aprirle. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| Teams | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Teams. | ||
| Gli endpoint seguenti vengono utilizzati per l'applicazione Microsoft Teams. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | teams.live.com | ||
| TLSv 1.2/HTTP | teams.events.data.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Contenuti in evidenza di Windows | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Windows Spotlight. | ||
| Gli endpoint seguenti vengono utilizzati per recuperare i metadati di Contenuti in evidenza di Windows che descrivono il contenuto, ad esempio i riferimenti a percorsi delle immagini, nonché le app suggerite, le notifiche per l'account Microsoft e i suggerimenti su Windows. Se disattivi il traffico per questi endpoint, Contenuti in evidenza di Windows proverà comunque a distribuire nuove immagini della schermata di blocco e contenuto aggiornato, ma l'operazione non verrà completata; le app suggerite, le notifiche per l'account Microsoft e i suggerimenti di Windows non verranno scaricati. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv 1.2/HTTP | api.msn.com | ||
| TLSv 1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv 1.2/HTTP | www.msn.com | ||
| TLSv 1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows Update | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Windows Update. | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| L'endpoint seguente viene utilizzato per i download di app e aggiornamenti del sistema operativo di Windows Update, inclusi download HTTP o download HTTP con i peer. Se disattivi il traffico per questo endpoint, i download di Windows Update non verranno gestiti, in quanto i metadati critici utilizzati per rendere più resilienti i download sono bloccati. I download potrebbero essere interessati dal danneggiamento (verrà eseguito nuovamente il download dei file completi). Inoltre, i download dello stesso aggiornamento eseguito da più dispositivi nella stessa rete locale non utilizzeranno i dispositivi peer per la riduzione della larghezza di banda. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| Gli endpoint seguenti vengono usati per scaricare le patch, gli aggiornamenti e le app del sistema operativo da Microsoft Store. Se si disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di scaricare gli aggiornamenti per il sistema operativo. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| Gli endpoint seguenti abilitano le connessioni a Windows Update, Microsoft Update e ai servizi online dello Store. Se disattivi il traffico per questi endpoint, il dispositivo non sarà in grado di connettersi a Windows Update e Microsoft Update per proteggere il dispositivo. Inoltre, il dispositivo non sarà in grado di acquisire e aggiornare le app dello Store. Queste dipendono anche dall'abilitazione degli endpoint "Autenticazione del dispositivo" e "Account Microsoft". | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| L'endpoint seguente viene usato per gli aggiornamenti del database di compatibilità per Windows. | HTTPS | adl.windows.com | |
| L'endpoint seguente viene utilizzato per la regolazione del contenuto. Se disattivi il traffico per questo endpoint, l'agente Windows Update no sarà in grado di contattare l'endpoint e verrà utilizzato il comportamento di fallback. Come risultato, il contenuto potrebbe essere scaricato in modo errato o non essere scaricato affatto. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Informazioni su come disattivare il traffico verso tutti gli endpoint che seguono per Xbox Live. | ||
| Gli endpoint seguenti vengono usati per Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |