Microsoft ha rilasciato la prima versione di Windows 10 tre anni fa e da allora la privacy è stata un argomento caldo.
Abbiamo pubblicato Windows 10 e Privacy nel 2015 per evidenziare problemi di privacy come l'impossibilità di disattivare la raccolta e i trasferimenti di telemetria nell'interfaccia utente.
Microsoft è stata criticata da agenzie governative in vari paesi come la Francia o i Paesi Bassi per problemi di privacy e un crescente arsenale di strumenti per la privacy per Windows 10 ha promesso la protezione degli utenti contro la fame di dati di Microsoft.
Un'opzione che gli utenti e gli amministratori di Windows hanno è quella di bloccare gli endpoint in modo che non sia possibile stabilire connessioni. Il metodo richiede test approfonditi poiché funzionalità critiche potrebbero non essere disponibili quando le connessioni sono bloccate.
Se blocchi gli endpoint di Windows Update, non dovresti essere sorpreso di non poter più utilizzare il sistema di aggiornamento automatico per mantenere aggiornato il sistema operativo.
I sistemi Windows 10 predefiniti, quelli installati utilizzando le impostazioni predefinite e non vengono toccati, effettuano automaticamente un gran numero di connessioni per vari scopi. Windows 10 controlla regolarmente gli aggiornamenti, controlla i nuovi file nei database di Windows Defender o invia i dati di telemetria a Microsoft.
Mentre alcune connessioni sono necessarie per il corretto funzionamento del sistema operativo, altre potrebbero essere disabilitate senza impatto evidente sulla funzionalità; quest'ultimo è vero soprattutto se le funzionalità non sono utilizzate sul sistema.
Microsoft ha recentemente rilasciato un elenco principale di endpoint Windows per le versioni non Enterprise e Enterprise di Windows. L'elenco non Enterprise è disponibile per Windows 10 versione 1709 e 1803, l'elenco specifico Enterprise per Windows 10 versione 1709.
Suggerimento: dai un'occhiata al mio Amplificatore sulla privacy del mio progetto laterale per elenchi dettagliati e altri argomenti relativi alla privacy.
Senza ulteriori indugi, ecco gli endpoint di connessione di Windows 10 versione 1803 (non Enterprise).
Famiglia Windows 10
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| * .E-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .g.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti per le mappe che sono state scaricate per l'utilizzo offline. |
| * .S-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Abilita le connessioni a Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365, incluso Office Online. |
| config.edge.skype.com/config/* | HTTPS | Utilizzato per recuperare i valori di configurazione di Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Utilizzato per scaricare certificati noti pubblicamente come fraudolenti. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilizzato per Windows Push Notification Services (WNS). |
| fe2.update.microsoft.com * | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilizzato per gli account Microsoft per l'accesso. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Utilizzato per l'attivazione online e alcune licenze per app. |
| location-inference-westus.cloudapp.net | HTTPS | Utilizzato per i dati sulla posizione. |
| maps.windows.com/windows-app-web-link | HTTPS | Link all'applicazione Maps. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365. |
| ocsp.digicert.com * | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| oneclient.sfx.ms * | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Utilizzato per le app di Windows per aggiornare dinamicamente la loro configurazione. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilizzato come modo per le app di aggiornare dinamicamente la loro configurazione. |
| sls.update.microsoft.com * | HTTPS | Abilita le connessioni a Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Utilizzato per revocare le licenze per app dannose su Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Utilizzato per scaricare gli aggiornamenti nell'app Live Weather Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolamentazione dei contenuti. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilizzato da Segnalazione errori di Windows. |
Windows 10 Pro
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| * .E-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .g.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti per le mappe che sono state scaricate per l'utilizzo offline. |
| * .S-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Abilita le connessioni a Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Abilita le connessioni a Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Utilizzato per scaricare certificati noti pubblicamente come fraudolenti. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Utilizzato per Windows Push Notification Services (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilizzato per gli account Microsoft per l'accesso. |
| location-inference-westus.cloudapp.net | HTTPS | Utilizzato per i dati sulla posizione. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocsp.digicert.com * | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Utilizzato per scaricare gli aggiornamenti nell'app Live Weather Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolamentazione dei contenuti. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365 |
Windows 10 Education
| Destinazione | Protocollo | Descrizione |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti per le mappe che sono state scaricate per l'utilizzo offline. |
| * .E-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .g.akamaiedge.net | HTTPS | Utilizzato per verificare la presenza di aggiornamenti per le mappe che sono state scaricate per l'utilizzo offline. |
| * .S-msedge.net | HTTPS | Utilizzato da OfficeHub per ottenere i metadati delle app di Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Abilita le connessioni a Windows Update. |
| .windowsupdate.com | HTTP | Abilita le connessioni a Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Abilita le connessioni a Windows Update. |
| au.download.windowsupdate.com * | HTTP | Abilita le connessioni a Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Utilizzato per OneNote Live Tile. |
| client-office365-tas.msedge.net/* | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365, incluso Office Online. |
| config.edge.skype.com/* | HTTPS | Utilizzato per recuperare i valori di configurazione di Skype. |
| ctldl.windowsupdate.com/* | HTTP | Utilizzato per scaricare certificati noti pubblicamente come fraudolenti. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Utilizzato per comunicare con Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Abilita le connessioni a Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Utilizzato per scaricare app da Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update, Microsoft Update e ai servizi online di Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| g.msn.com.nsatc.net | HTTPS | Utilizzato per recuperare i metadati di Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Utilizzato per gli account Microsoft per l'accesso. |
| licensing.mp.microsoft.com/* | HTTPS | Utilizzato per l'attivazione online e alcune licenze per app. |
| maps.windows.com/windows-app-web-link | HTTPS | Link all'applicazione Maps |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Utilizzato per connettersi all'infrastruttura condivisa del portale di Office 365. |
| ocsp.digicert.com * | HTTP | Controlli CRL e OCSP alle autorità di certificazione emittenti. |
| oneclient.sfx.ms/* | HTTPS | Utilizzato da OneDrive for Business per scaricare e verificare gli aggiornamenti delle app. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Utilizzato come modo per le app di aggiornare dinamicamente la loro configurazione. |
| sls.update.microsoft.com/* | HTTPS | Abilita le connessioni a Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Utilizzato per revocare le licenze per app dannose su Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Utilizzato per scaricare gli aggiornamenti nell'app Live Weather Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Utilizzato per la regolamentazione dei contenuti. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Utilizzato per servire il traffico di sperimentazione di Office 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Utilizzato da Segnalazione errori di Windows. |
| bing.com/* | HTTPS | Utilizzato per gli aggiornamenti di Cortana, app e riquadri live. |
