Spoločnosť Microsoft vydala prvú verziu systému Windows 10 pred tromi rokmi a ochrana osobných údajov je odvtedy horúcou témou.
V roku 2015 sme publikovali systémy Windows 10 a Privacy, aby sme zdôraznili problémy s ochranou osobných údajov, ako napríklad neschopnosť vypnúť zber telemetrie a prenosy v používateľskom rozhraní.
Vládne agentúry v rôznych krajinách, ako napríklad vo Francúzsku alebo Holandsku, kritizovali spoločnosť Microsoft za problémy s ochranou súkromia a rastúci arzenál nástrojov ochrany osobných údajov pre systém Windows 10 sľuboval používateľom ochranu pred hladom údajov spoločnosti Microsoft.
Jednou z možností, ktorú majú používatelia a správcovia systému Windows, je blokovanie koncových bodov, aby nebolo možné nadviazať spojenie. Metóda vyžaduje rozsiahle testovanie, pretože kritické funkcie môžu byť nedostupné, keď sú pripojenia zablokované.
Ak zablokujete koncové body služby Windows Update, nemali by ste byť prekvapení, že už nemôžete používať systém automatických aktualizácií na aktualizáciu operačného systému.
Predvolené systémy Windows 10, tie, ktoré boli nainštalované pomocou predvolených nastavení a zostali nedotknuté, automaticky vytvárajú veľké množstvo spojení na rôzne účely. Windows 10 pravidelne kontroluje aktualizácie, kontroluje nové súbory v databázach programu Windows Defender alebo odosiela údaje spoločnosti Telemetrie spoločnosti Microsoft.
Aj keď sú potrebné niektoré spojenia, aby operačný systém fungoval správne, iné môžu byť deaktivované bez viditeľného dopadu na funkčnosť; posledný uvedený je pravdivý, najmä ak sa v systéme nepoužívajú funkcie.
Spoločnosť Microsoft nedávno vydala hlavný zoznam koncových bodov systému Windows pre ne-podnikové a podnikové vydania systému Windows. Zoznam mimo podniku je k dispozícii pre systémy Windows 10 verzie 1709 a 1803, pre podniky špecifické pre podniky verzie 10 verzie 1709.
Tip: Pozrite sa na môj vedľajší projekt Privacy Amp, kde nájdete podrobné zoznamy a ďalšie témy týkajúce sa ochrany osobných údajov.
Bez ďalších zmien tu sú koncové body pripojenia systému Windows 10 verzie 1803 (non-Enterprise).
Windows 10 Family
| Destinácia | Protokol | popis |
|---|---|---|
| * .E-msedge.net | HTTPS | Používa OfficeHub na získanie metadát aplikácií balíka Office. |
| * .g.akamaiedge.net | HTTPS | Používa sa na kontrolu aktualizácií máp, ktoré boli stiahnuté na použitie offline. |
| * .S-msedge.net | HTTPS | Používa OfficeHub na získanie metadát aplikácií balíka Office. |
| * .Tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Povoľuje pripojenie k službe Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| client-office365-tas.msedge.net * | HTTPS | Používa sa na pripojenie k zdieľanej infraštruktúre portálu Office 365 vrátane Office Online. |
| config.edge.skype.com/config/* | HTTPS | Používa sa na načítanie konfiguračných hodnôt Skype. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Používa sa na sťahovanie certifikátov, o ktorých je známe, že sú podvodné. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| displaycatalog.mp.microsoft.com * | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Používa sa pre notifikačné služby Windows Push (WNS). |
| fe2.update.microsoft.com * | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Aplikácia OneDrive for Business používa na sťahovanie a overovanie aktualizácií aplikácií. |
| g.msn.com.nsatc.net | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Povoľuje pripojenie k službe Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Používa sa na prihlásenie do účtov Microsoft. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Používa sa na online aktiváciu a niektoré licencie na aplikácie. |
| location-inference-westus.cloudapp.net | HTTPS | Používa sa pre údaje o polohe. |
| maps.windows.com/windows-app-web-link | HTTPS | Odkaz na aplikáciu Mapy. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Používa sa pri hlásení chýb systému Windows. |
| ocos-office365-s2s.msedge.net * | HTTPS | Používa sa na pripojenie k zdieľanej infraštruktúre portálu Office 365. |
| ocsp.digicert.com * | HTTP | Kontroly CRL a OCSP vydávajúcim certifikačným orgánom. |
| oneclient.sfx.ms * | HTTPS | Aplikácia OneDrive for Business používa na sťahovanie a overovanie aktualizácií aplikácií. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| ris.api.iris.microsoft.com * | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Používa sa pre aplikácie Windows na dynamickú aktualizáciu ich konfigurácie. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Používa sa ako spôsob, ako môžu aplikácie dynamicky aktualizovať svoju konfiguráciu. |
| sls.update.microsoft.com * | HTTPS | Povoľuje pripojenie k službe Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Používa sa na zrušenie licencií na škodlivé aplikácie v obchode Microsoft Store. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| tile-service.weather.microsoft.com * | HTTP | Používa sa na stiahnutie aktualizácií aplikácie Weather Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Používa sa na reguláciu obsahu. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Používa sa na obsluhu prevádzky experimentov v kancelárii 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Používa sa pri hlásení chýb systému Windows. |
Windows 10 Pro
| Destinácia | Protokol | popis |
|---|---|---|
| * .E-msedge.net | HTTPS | Používa OfficeHub na získanie metadát aplikácií balíka Office. |
| * .g.akamaiedge.net | HTTPS | Používa sa na kontrolu aktualizácií máp, ktoré boli stiahnuté na použitie offline. |
| * .S-msedge.net | HTTPS | Používa OfficeHub na získanie metadát aplikácií balíka Office. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Povoľuje pripojenie k službe Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Povoľuje pripojenie k službe Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| au.download.windowsupdate.com/* | HTTP | Povoľuje pripojenie k službe Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Používa sa na sťahovanie certifikátov, o ktorých je známe, že sú podvodné. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Používa sa pre notifikačné služby Windows Push (WNS) |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Používa sa na prihlásenie do účtov Microsoft. |
| location-inference-westus.cloudapp.net | HTTPS | Používa sa pre údaje o polohe. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Používa sa pri hlásení chýb systému Windows. |
| ocsp.digicert.com * | HTTP | Kontroly CRL a OCSP vydávajúcim certifikačným orgánom. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| tile-service.weather.microsoft.com/* | HTTP | Používa sa na stiahnutie aktualizácií aplikácie Weather Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Používa sa na reguláciu obsahu. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Používa sa na obsluhu prevádzky experimentov v kancelárii 365 |
Windows 10 Vzdelávanie
| Destinácia | Protokol | popis |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Používa sa na kontrolu aktualizácií máp, ktoré boli stiahnuté na použitie offline. |
| * .E-msedge.net | HTTPS | Používa OfficeHub na získanie metadát aplikácií balíka Office. |
| * .g.akamaiedge.net | HTTPS | Používa sa na kontrolu aktualizácií máp, ktoré boli stiahnuté na použitie offline. |
| * .S-msedge.net | HTTPS | Používa OfficeHub na získanie metadát aplikácií balíka Office. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Používa sa pri hlásení chýb systému Windows. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Povoľuje pripojenie k službe Windows Update. |
| .windowsupdate.com | HTTP | Povoľuje pripojenie k službe Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Povoľuje pripojenie k službe Windows Update. |
| au.download.windowsupdate.com * | HTTP | Povoľuje pripojenie k službe Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Používa sa pre živé dlaždice OneNote. |
| client-office365-tas.msedge.net/* | HTTPS | Používa sa na pripojenie k zdieľanej infraštruktúre portálu Office 365 vrátane Office Online. |
| config.edge.skype.com/* | HTTPS | Používa sa na načítanie konfiguračných hodnôt Skype. |
| ctldl.windowsupdate.com/* | HTTP | Používa sa na sťahovanie certifikátov, o ktorých je známe, že sú podvodné. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Používa sa na komunikáciu s Microsoft Store. |
| download.windowsupdate.com/* | HTTPS | Povoľuje pripojenie k službe Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Používa sa na sťahovanie aplikácií z obchodu Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Umožňuje pripojenia k službám Windows Update, Microsoft Update a online službám Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Aplikácia OneDrive for Business používa na sťahovanie a overovanie aktualizácií aplikácií. |
| g.msn.com.nsatc.net | HTTPS | Používa sa na načítanie metadát Windows Spotlight. |
| ipv4.login.msa.akadns6.net | HTTPS | Používa sa na prihlásenie do účtov Microsoft. |
| licensing.mp.microsoft.com/* | HTTPS | Používa sa na online aktiváciu a niektoré licencie na aplikácie. |
| maps.windows.com/windows-app-web-link | HTTPS | Odkaz na aplikáciu Mapy |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Používa sa pri hlásení chýb systému Windows. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Používa sa na pripojenie k zdieľanej infraštruktúre portálu Office 365. |
| ocsp.digicert.com * | HTTP | Kontroly CRL a OCSP vydávajúcim certifikačným orgánom. |
| oneclient.sfx.ms/* | HTTPS | Aplikácia OneDrive for Business používa na sťahovanie a overovanie aktualizácií aplikácií. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Používa sa ako spôsob, ako môžu aplikácie dynamicky aktualizovať svoju konfiguráciu. |
| sls.update.microsoft.com/* | HTTPS | Povoľuje pripojenie k službe Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Používa sa na zrušenie licencií na škodlivé aplikácie v obchode Microsoft Store. |
| tile-service.weather.microsoft.com/* | HTTP | Používa sa na stiahnutie aktualizácií aplikácie Weather Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Používa sa na reguláciu obsahu. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Používa sa na obsluhu prevádzky experimentov v kancelárii 365. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Používa sa pri hlásení chýb systému Windows. |
| bing.com/* | HTTPS | Používa sa na aktualizácie pre aplikácie Cortana, aplikácie a živé dlaždice. |
