Fluxo de trabalho de otimização de entrega, privacidade, segurança e pontos de extremidade
A Otimização de Entrega é uma solução gerenciada pela nuvem que usa p2P (ponto a ponto) e cache local para fornecer atualizações de software e aplicativos para clientes Windows em toda a sua rede. Este artigo descreve detalhes de como a Otimização de Entrega se comunica com o servidor quando o conteúdo é solicitado a baixar e contém informações sobre privacidade, segurança e pontos de extremidade.
Como ajudamos a manter seus dados seguros
A Otimização de Entrega não pode ser usada para baixar ou enviar conteúdo pessoal. A Otimização de Entrega não acessa arquivos pessoais ou pastas e não altera nenhum arquivo no dispositivo.
A Otimização de Entrega baixa as mesmas atualizações e aplicativos que você obteria através de Windows Update, aplicativos da Microsoft Store e outras atualizações da Microsoft usando as mesmas medidas de segurança. Para garantir que você esteja recebendo atualizações autênticas, a Otimização de Entrega obtém informações com segurança da Microsoft para marcar a autenticidade de cada parte de uma atualização ou aplicativo que ele baixa de outros PCs. A autenticidade dos downloads é verificada novamente antes de instalá-lo.
Baixar fluxo de trabalho de solicitação
Esse fluxo de trabalho permite que a Otimização de Entrega forneça conteúdo solicitado com segurança e eficiência ao dispositivo de chamada e explique a comunicação cliente-serviço. A Otimização de Entrega usa metadados de conteúdo para verificar o conteúdo e determinar todos os locais disponíveis para extrair conteúdo.
- Quando um download é iniciado, o cliente de Otimização de Entrega tenta obter seus metadados de conteúdo. Esses metadados de conteúdo são um arquivo de hash que contém os hashes de nível de bloco SHA-256 de cada peça no arquivo (normalmente uma peça = 1 MB).
- A autenticidade do arquivo de metadados de conteúdo em si é verificada antes de qualquer conteúdo ser baixado usando um hash obtido por meio de um canal SSL do serviço de Otimização de Entrega. O mesmo canal é usado para garantir que o conteúdo seja curado e autorizado a usar ponto a ponto.
- Quando a Otimização de Entrega puxa uma determinada parte do hash de outro par, ela verifica o hash no hash conhecido no arquivo de metadados de conteúdo.
- Se um par fornecer uma peça inválida, essa peça será descartada. Quando um par envia várias peças incorretas, ele é banido e não será mais usado como fonte pelo cliente de Otimização de Entrega que executa o download.
- Se a Otimização de Entrega não conseguir obter o arquivo de metadados de conteúdo ou se a verificação do próprio arquivo de hash falhar, o download retornará ao modo simples. O modo simples só extrairá conteúdo da origem HTTP e o ponto a ponto não será permitido.
- Depois que o download é concluído, a Otimização de Entrega usa todas as partes recuperadas do conteúdo para montar o arquivo. Nesse ponto, o chamador de Otimização de Entrega (por exemplo, Windows Update) verifica todo o arquivo para verificar a assinatura antes de instalá-la.
Informações sobre o ponto de extremidade e os dados do serviço de otimização de entrega
| Nome do host do ponto de extremidade | Port | Nome | Descrição | Dados enviados do computador para o ponto de extremidade |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Serviço usado para identificar o local do dispositivo para direcioná-lo para o data center mais próximo. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) doClientVersion: a versão do cliente DoSvc groupID: agrupar o dispositivo pertence (definido com DownloadMode = '2' (modo de download de grupo) + política de grupo groupID /políticas de MDM) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | Keyvalue | O serviço Bootstrap fornece pontos de extremidade para todos os outros serviços e configurações de dispositivo. |
countryCode: o país ou a região da qual o cliente está conectado doClientVersion: a versão do cliente DoSvc Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) eId: ID de agrupamento de clientes CacheHost: ID do host de cache |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Política de Conteúdo | Fornece políticas específicas de conteúdo e como URLs de metadados de conteúdo. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) ContentId: o identificador de conteúdo doClientVersion: a versão do cliente DoSvc countryCode: o país do qual o cliente está conectado altCatalogID: se ContentID não estiver disponível, use a URL de download eID: ID de agrupamento de clientes CacheHost: ID do host de cache |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Descoberta | Direciona os clientes para uma instância específica do serviço de correspondência de pares (Array), seguindo que os clientes são agrupados por fatores, como conteúdo, groupID e IP externo. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) ContentID: o identificador de conteúdo doClientVersion: a versão do cliente DoSvc partitionID: dica de partição do cliente altCatalogID: se ContentID não estiver disponível, use a URL de download eID: ID de agrupamento de clientes |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Matrizes | Fornece ao cliente uma lista de pares que têm o mesmo conteúdo e pertencem ao mesmo grupo de pares. |
Perfil: o tipo de dispositivo (por exemplo, PC ou Xbox) ContentID: o identificador de conteúdo doClientVersion: a versão do cliente DoSvc altCatalogID: se ContentID não estiver disponível, use a URL de download PeerID: identidade do dispositivo que executa o cliente DO ReportedIp: o endereço IP interno/privado IsBackground: é o download interativo ou em segundo plano Carregado: Total de bytes carregados em pares Baixado: Total de bytes baixados de pares DownloadedCdn: Total de bytes baixados da CDN Esquerda: Bytes à esquerda para baixar Pares procurados: número total de pares desejados ID do grupo: agrupar o dispositivo (definido por meio das políticas downloadMode 2 + ID de grupo /MDM) Escopo: o modo Download UploadedBPS: a velocidade de carregamento em bytes por segundo DownloadBPS: a velocidade de download em Bytes por segundo eID: ID de agrupamento de clientes |
| dl.delivery.mp.microsoft.com download.windowsupdate.com |
80 | Hospedagem de arquivo de metadados de otimização de entrega | Nomes de host cdn para arquivos de metadados de conteúdo de otimização de entrega | O download de metadados pode vir de nomes de host diferentes, mas é necessário para ponto a ponto. |