Microsoft hat die erste Version von Windows 10 vor drei Jahren veröffentlicht, und Datenschutz ist seitdem ein heißes Thema.
Wir haben Windows 10 und Privacy bereits im Jahr 2015 veröffentlicht, um Datenschutzprobleme hervorzuheben, z.
Microsoft wurde von Regierungsbehörden in verschiedenen Ländern wie Frankreich oder den Niederlanden wegen Datenschutzproblemen kritisiert, und ein wachsendes Arsenal an Datenschutztools für Windows 10 versprach Benutzern Schutz vor dem Datenhunger von Microsoft.
Eine Möglichkeit für Windows-Benutzer und -Administratoren besteht darin, Endpunkte zu blockieren, damit keine Verbindungen hergestellt werden können. Die Methode erfordert umfangreiche Tests, da kritische Funktionen möglicherweise nicht mehr verfügbar sind, wenn Verbindungen blockiert werden.
Wenn Sie Windows Update-Endpunkte blockieren, sollten Sie sich nicht wundern, dass Sie das automatische Aktualisierungssystem nicht mehr verwenden können, um das Betriebssystem auf dem neuesten Stand zu halten.
Standardmäßige Windows 10-Systeme, die mit den Standardeinstellungen installiert und unberührt bleiben, stellen automatisch eine große Anzahl von Verbindungen für eine Vielzahl von Zwecken her. Windows 10 sucht regelmäßig nach Updates, vergleicht neue Dateien mit Windows Defender-Datenbanken oder sendet Telemetriedaten an Microsoft.
Während einige Verbindungen für das ordnungsgemäße Funktionieren des Betriebssystems erforderlich sind, sind andere möglicherweise deaktiviert, ohne dass die Funktionalität spürbar beeinträchtigt wird. Letzteres gilt insbesondere dann, wenn auf dem System keine Funktionen verwendet werden.
Microsoft hat kürzlich eine Hauptliste von Windows-Endpunkten für Nicht-Enterprise- und Enterprise-Editionen von Windows veröffentlicht. Die Nicht-Enterprise-Liste ist für Windows 10, Version 1709 und 1803 verfügbar, die unternehmensspezifische Liste für Windows 10, Version 1709.
Tipp: Ausführliche Listen und andere datenschutzrelevante Themen finden Sie in meinem Nebenprojekt Privacy Amp.
Hier sind ohne weiteres die Verbindungsendpunkte von Windows 10, Version 1803 (Nicht-Enterprise).
Windows 10-Produktfamilie
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| * .e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .tlu.dl.delivery.mp.microsoft.com / filestreamingservice / files / | HTTP | Aktiviert Verbindungen zu Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| arc.msn.com/v3/Delivery/Placement | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| client-office365-tas.msedge.net * | HTTPS | Dient zum Herstellen einer Verbindung mit der gemeinsam genutzten Infrastruktur des Office 365-Portals, einschließlich Office Online. |
| config.edge.skype.com/config/* | HTTPS | Wird zum Abrufen von Skype-Konfigurationswerten verwendet. |
| ctldl.windowsupdate.com/msdownload/update* | HTTP | Dient zum Herunterladen von Zertifikaten, von denen öffentlich bekannt ist, dass sie betrügerisch sind. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| displaycatalog.mp.microsoft.com * | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Wird für die Windows Push Notification Services (WNS) verwendet. |
| fe2.update.microsoft.com * | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.mp.microsoft.com | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.live.com/odclientsettings/Prod | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für Microsoft-Konten zum Anmelden verwendet. |
| licensing.mp.microsoft.com/v7.0/licenses/content | HTTPS | Wird für die Online-Aktivierung und einige App-Lizenzen verwendet. |
| location-inference-westus.cloudapp.net | HTTPS | Wird für Standortdaten verwendet. |
| maps.windows.com/windows-app-web-link | HTTPS | Link zur Kartenanwendung. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocos-office365-s2s.msedge.net * | HTTPS | Wird verwendet, um eine Verbindung zur gemeinsam genutzten Infrastruktur des Office 365-Portals herzustellen. |
| ocsp.digicert.com * | HTTP | CRL- und OCSP-Überprüfungen an die ausstellenden Zertifizierungsstellen. |
| oneclient.sfx.ms * | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| query.prod.cms.rt.microsoft.com * | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ris.api.iris.microsoft.com * | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| settings.data.microsoft.com/settings/v2.0/* | HTTPS | Wird für Windows-Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Wird für Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| sls.update.microsoft.com * | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| storecatalogrevocation.storequality.microsoft.com * | HTTPS | Wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen. |
| storeedgefd.dsx.mp.microsoft.com * | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| tile-service.weather.microsoft.com * | HTTP | Dient zum Herunterladen von Updates für die Wetter-App Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| ip5.afdorigin-prod-am02.afdogw.com | HTTPS | Dient zum Bereitstellen von Office 365-Testdatenverkehr. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
Windows 10 Pro
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| * .e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| .tlu.dl.delivery.mp.microsoft.com / | HTTP | Aktiviert Verbindungen zu Windows Update. |
| * geo-prod.dodsp.mp.microsoft.com.nsatc.net | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| arc.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| au.download.windowsupdate.com/* | HTTP | Aktiviert Verbindungen zu Windows Update. |
| ctldl.windowsupdate.com/msdownload/update/* | HTTP | Dient zum Herunterladen von Zertifikaten, von denen öffentlich bekannt ist, dass sie betrügerisch sind. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| dm3p.wns.notify.windows.com.akadns.net | HTTPS | Wird für die Windows Push Notification Services (WNS) verwendet |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für Microsoft-Konten zum Anmelden verwendet. |
| location-inference-westus.cloudapp.net | HTTPS | Wird für Standortdaten verwendet. |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocsp.digicert.com * | HTTP | CRL- und OCSP-Überprüfungen an die ausstellenden Zertifizierungsstellen. |
| ris.api.iris.microsoft.com.akadns.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| tile-service.weather.microsoft.com/* | HTTP | Dient zum Herunterladen von Updates für die Wetter-App Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| vip5.afdorigin-prod-am02.afdogw.com | HTTPS | Dient zum Bereitstellen von Office 365-Testdatenverkehr |
Windows 10-Bildung
| Ziel | Protokoll | Beschreibung |
|---|---|---|
| * .b.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .e-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .g.akamaiedge.net | HTTPS | Wird verwendet, um nach Updates für Karten zu suchen, die für die Offline-Verwendung heruntergeladen wurden. |
| * .s-msedge.net | HTTPS | Wird von OfficeHub verwendet, um die Metadaten von Office-Apps abzurufen. |
| * .telecommand.telemetry.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| .tlu.dl.delivery.mp.microsoft.com | HTTP | Aktiviert Verbindungen zu Windows Update. |
| .windowsupdate.com | HTTP | Aktiviert Verbindungen zu Windows Update. |
| * geo-prod.do.dsp.mp.microsoft.com | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| au.download.windowsupdate.com * | HTTP | Aktiviert Verbindungen zu Windows Update. |
| cdn.onenote.net/livetile/* | HTTPS | Wird für OneNote Live Tile verwendet. |
| client-office365-tas.msedge.net/* | HTTPS | Dient zum Herstellen einer Verbindung mit der gemeinsam genutzten Infrastruktur des Office 365-Portals, einschließlich Office Online. |
| config.edge.skype.com/* | HTTPS | Wird zum Abrufen von Skype-Konfigurationswerten verwendet. |
| ctldl.windowsupdate.com/* | HTTP | Dient zum Herunterladen von Zertifikaten, von denen öffentlich bekannt ist, dass sie betrügerisch sind. |
| cy2.displaycatalog.md.mp.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| cy2.licensing.md.mp.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| cy2.settings.data.microsoft.com.akadns.net | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| displaycatalog.mp.microsoft.com/* | HTTPS | Wird für die Kommunikation mit Microsoft Store verwendet. |
| download.windowsupdate.com/* | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| emdl.ws.microsoft.com/* | HTTP | Dient zum Herunterladen von Apps aus dem Microsoft Store. |
| fe2.update.microsoft.com/* | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.dsp.mp.microsoft.com.nsatc.net | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| fe3.delivery.mp.microsoft.com/* | HTTPS | Ermöglicht Verbindungen zu Windows Update, Microsoft Update und den Onlinediensten von Microsoft Store. |
| g.live.com/odclientsettings/* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| g.msn.com.nsatc.net | HTTPS | Wird zum Abrufen von Windows Spotlight-Metadaten verwendet. |
| ipv4.login.msa.akadns6.net | HTTPS | Wird für Microsoft-Konten zum Anmelden verwendet. |
| licensing.mp.microsoft.com/* | HTTPS | Wird zur Online-Aktivierung und zur Lizenzierung einiger Apps verwendet. |
| maps.windows.com/windows-app-web-link | HTTPS | Link zur Kartenanwendung |
| modern.watson.data.microsoft.com.akadns.net | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| ocos-office365-s2s.msedge.net/* | HTTPS | Wird verwendet, um eine Verbindung zur gemeinsam genutzten Infrastruktur des Office 365-Portals herzustellen. |
| ocsp.digicert.com * | HTTP | CRL- und OCSP-Überprüfungen an die ausstellenden Zertifizierungsstellen. |
| oneclient.sfx.ms/* | HTTPS | Wird von OneDrive for Business zum Herunterladen und Überprüfen von App-Updates verwendet. |
| settings-win.data.microsoft.com/settings/* | HTTPS | Wird für Apps verwendet, um ihre Konfiguration dynamisch zu aktualisieren. |
| sls.update.microsoft.com/* | HTTPS | Aktiviert Verbindungen zu Windows Update. |
| storecatalogrevocation.storequality.microsoft.com/* | HTTPS | Wird verwendet, um Lizenzen für schädliche Apps im Microsoft Store zu widerrufen. |
| tile-service.weather.microsoft.com/* | HTTP | Dient zum Herunterladen von Updates für die Wetter-App Live Tile. |
| tsfe.trafficshaping.dsp.mp.microsoft.com | HTTPS | Wird zur Inhaltsregulierung verwendet. |
| vip5.afdorigin-prod-ch02.afdogw.com | HTTPS | Dient zum Bereitstellen von Office 365-Testdatenverkehr. |
| watson.telemetry.microsoft.com/Telemetry.Request | HTTPS | Wird von der Windows-Fehlerberichterstattung verwendet. |
| bing.com/* | HTTPS | Wird für Updates für Cortana, Apps und Live Tiles verwendet. |
