次の方法で共有


Windows 10 Enterprise バージョン 20H2 の接続エンドポイントの管理

重要

このバージョンの Windows 10 は、サービス終了期日に達しています。 詳細情報については、「製品およびサービスのライフサイクル情報の検索」を参照してください。

適用対象

  • Windows 10 Enterprise バージョン 20H2

一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。 以下に例を挙げます。

  • Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。
  • 電子メール サーバーに接続して、電子メールを送受信する。
  • 日常的な Web 閲覧のために Web に接続する。
  • クラウドに接続して、バックアップの保存やアクセスを行う。
  • 位置情報を使用して、天気予報を表示する。

これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。 該当する場合、この記事で取り上げる各エンドポイントには、そのトラフィックを制御する方法に関する具体的な詳細へのリンクが含まれています。

これらのネットワーク エンドポイントを導き出すために、次の方法が使用されました。

  1. 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 10 をセットアップします。
  2. デバイスを 1 週間アイドル状態のままにしておきます ("アイドル状態" とは、ユーザーがシステム/デバイスを操作していないことを意味します)。
  3. 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。
  4. パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。
  5. テスト仮想マシンはローカル アカウントを使用してログインし、ドメインまたは Azure Active Directory に参加していませんでした。
  6. すべてのトラフィックは、IPV4 ネットワークを使ってラボ内でキャプチャされました。 したがって、IPV6 トラフィックはここには報告されていません。
  7. これらのテストは、承認済みの Microsoft ラボで実施されました。 場合によっては、結果が異なることもあります。
  8. これらのテストは 1 週間実施されましたが、さらに長い間トラフィックをキャプチャすると、異なる結果になる可能性があります。

Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。 たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間の経過と共に変更される可能性があります。

Windows 10 20H2 Enterprise の接続エンドポイント

分野 説明 プロトコル 宛先
アプリ 次のエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、天気アプリのために使用されます。 このエンドポイントへのトラフィックをオフにするには、天気アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 HTTP tile-service.weather.microsoft.com
次のエンドポイントは、OneNote のライブ タイルのために使用されます。 このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 TLSv1.2/HTTPS/HTTP cdn.onenote.net
以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードしたり、ブラウザー版 Office を含む、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 TLSv1.2/HTTPS evoke-windowsservices-tas.msedge.net
証明書 証明書は、クライアント デバイスに格納されるデジタル ファイルで、データの暗号化と個人や組織の ID を確認するために使用されます。 証明機関 (CA) によって発行された信頼されたルート証明書は、証明書信頼リスト (CTL) に格納されます。 ルート証明書の自動更新メカニズムは、Windows Update に連絡して CTL を更新します。 CTL の新しいバージョンが識別されると、ローカル デバイスにキャッシュされた信頼できるルート証明書の一覧が更新されます。 信頼できない証明書とは、サーバー証明書の発行者が不明であるか、サービスによって信頼されていない証明書です。 信頼されていない証明書は、ローカル デバイスの一覧にも格納され、ルート証明書の自動更新メカニズムによって更新されます。

自動更新がオフの場合、アプリケーションで使用するルート証明書が更新されないため、アプリケーションや Web サイトが動作しなくなることがあります。 さらに、信頼されていない証明書の一覧は更新されなくなるので、デバイスの攻撃ベクトルが増加します。
次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP ctldl.windowsupdate.com
Cortana およびライブ タイル 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは Cortana とライブ タイルに関連しています。 このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。 TLSv1.2/HTTPS/HTTP www.bing.com*
TLSv1.2/HTTPS/HTTP fp.msedge.net
TLSv1.2 I-ring.msedge.net
HTTPS s-ring.msedge.net
デバイス認証 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、デバイスを認証するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。 HTTPS login.live.com*
デバイス メタデータ 次のエンドポイントは、デバイス メタデータを取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTP dmd.metaservices.microsoft.com
診断データ 次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP v10.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP v20.events.data.microsoft.com
HTTP www.microsoft.com
次のエンドポイントは、Windows エラー報告によって使用されます。 これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。 これにより、エラー報告情報が Microsoft に送信されなくなります。 TLSv1.2 telecommand.telemetry.microsoft.com
TLS v1.2/HTTPS/HTTP watson.*.microsoft.com
フォント ストリーミング 次のエンドポイントは、オンデマンドでフォントをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、オンデマンドでフォントをダウンロードできなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS fs.microsoft.com
ライセンス 次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。 またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP licensing.mp.microsoft.com
マップ 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないか確認するために使用されます。 このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。 TLSv1.2/HTTPS/HTTP maps.windows.com
Microsoft アカウント 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、Microsoft アカウントでログインするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。 TLSv1.2/HTTPS login.live.com
Microsoft Edge 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
このトラフィックは Microsoft Edge ブラウザーに関連しています。 HTTPS iecvlist.microsoft.com
次のエンドポイントは、Microsoft Edge Update サービスが新しい更新プログラムを確認するために使用します。 このエンドポイントを無効にした場合、Microsoft Edge は新しいエッジ更新プログラムを確認して適用できなくなります。 TLSv1.2/HTTPS/HTTP msedge.api.cdp.microsoft.com
Microsoft 前方リンク リダイレクト サービス (FWLink) 次のエンドポイントは、Microsoft 前方リンク リダイレクト サービス (FWLink) が、永続的な Web リンクを実際の (場合によっては一時的な) URL にリダイレクトするために使用します。 FWlinks では長いアドレスが使用されますが、機能は URL 短縮サービスに似ています。 このエンドポイントを無効にすると、Windows Defender がそのマルウェア定義を更新できなくなります。Windows や他の Microsoft 製品から Web へのリンクが機能しなくなり、PowerShell の更新可能なヘルプも更新されなくなります。 トラフィックを無効にするには、トラフィック自体を無効にする代わりに、転送されるトラフィックを無効にします。 HTTP go.microsoft.com
Microsoft Store 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
次のエンドポイントは、アプリケーション (Microsoft Store またはインボックス MSN アプリ) の実行時に呼び出されるイメージ ファイルをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 HTTPS img-prod-cms-rt-microsoft-com.akamaized.net
Microsoft Store アプリにコンテンツを読み込むには、次のエンドポイントが必要です。 HTTPS livetileedge.dsx.mp.microsoft.com
次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。 WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。 このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。 このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。 TLSv1.2/HTTPS *.wns.windows.com
次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効にすると、他の Microsoft Store アプリをインストールまたは更新できなくなります。 さらに、 Microsoft Store は悪意のあるアプリを取り消すことができないため、ユーザーは引き続きアプリを開くことができます TLSv1.2/HTTPS/HTTP storecatalogrevocation.storequality.microsoft.com
次のエンドポイントは、Microsoft Store 分析を取得するために使用されます。 HTTPS manage.devcenter.microsoft.com
次のエンドポイントは、Microsoft Store との通信に使用されます。 これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 TLSv1.2/HTTPS/HTTP *displaycatalog.mp.microsoft.com
HTTP share.microsoft.com
次のエンドポイントは、Microsoft Store 分析を取得するために使用されます。 TLSv1.2/HTTPS/HTTP manage.devcenter.microsoft.com
ネットワーク接続状態インジケーター (NCSI) 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。 このエンドポイントへのトラフィックをオフにすると、NCSI は、デバイスがインターネットに接続されているかどうかを判断できず、ネットワーク ステータス トレイ アイコンに警告が表示されます。 HTTPS www.msftconnecttest.com*
Office 次のエンドポイントは、ブラウザー版 Office を含む、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS www.office.com
HTTPS blobs.officehome.msocdn.com
HTTPS officehomeblobs.blob.core.windows.net
HTTPS self.events.data.microsoft.com
TLSv1.2/HTTPS/HTTP outlookmobile-office365-tas.msedge.net
OneDrive 次のエンドポイントは OneDrive に関連しています。 これらのエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP g.live.com
TLSv1.2/HTTPS/HTTP oneclient.sfx.ms
HTTPS logincdn.msauth.net
設定 次のエンドポイントは、アプリで構成を動的に更新するために使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP settings-win.data.microsoft.com
HTTPS settings.data.microsoft.com
Skype 次のエンドポイントは、Skype 構成値を取得するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS/HTTP *.pipe.aria.microsoft.com
TLSv1.2/HTTPS/HTTP config.edge.skype.com
チーム 次のエンドポイントは、Microsoft Teams アプリケーションで使用されます。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP config.teams.microsoft.com
Windows Defender 次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS/TLSv1.2 wdcp.microsoft.com
次のエンドポイントは、Windows Defender SmartScreen のレポートと通知のために使用されます。 これらのエンドポイントのトラフィックをオフにすると、SmartScreen 通知は表示されなくなります。 HTTPS *.smartscreen-prod.microsoft.com
HTTPS/HTTP checkappexec.microsoft.com
Windows スポットライト 次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。 これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。 詳細については、「Windows スポットライト」を参照してください。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP arc.msn.com
HTTPS ris.api.iris.microsoft.com
Windows Update 次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。 このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。 ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。 さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
TLSv1.2/HTTPS/HTTP *.prod.do.dsp.mp.microsoft.com
次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムのほか、Microsoft Store のアプリをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、デバイスはオペレーティング システムの更新をダウンロードできなくなります。 TLSv1.2/HTTPS/HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。 また、デバイスはストアからアプリを取得して更新することもできなくなります。 さらに、"デバイス認証" エンドポイントと "Microsoft アカウント" エンドポイントも有効にする必要があります。 TLSv1.2/HTTPS/HTTP *.delivery.mp.microsoft.com
TLSv1.2/HTTPS/HTTP *.update.microsoft.com
次のエンドポイントは、Windows の互換性データベースの更新に使用されます。 HTTPS adl.windows.com
次のエンドポイントは、コンテンツの制御に使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows Update エージェントがエンドポイントと連絡できなくなり、フォールバック動作が使用されます。 これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。 TLSv1.2/HTTPS/HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
Xbox Live 次のエンドポイントは、Xbox Live のために使用されます。 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。
HTTPS dlassets-ssl.xboxlive.com

Windows 10 の他のエディション

その他のバージョンの Windows 10 Enterprise のエンドポイントを表示するには、以下をご覧ください。

Enterprise 以外の Windows 10 エディションのエンドポイントについては以下を参照してください。