Windows10 インターネットを介して接続する Microsoft サービスを確認しておきましょう

Windows10 はインターネットへの接続を様々なタイミングで行う仕組みが備わっています。が、組織で Windows10 を利用する場合、接続する先を確認しておきたいケースが多々あります。

組織によっては、既知のアドレス以外への接続は接続禁止にしたいという要望が多くあったのではないかと思いますが、その要望をかなえるべくか、以下サイトに接続先に関する情報が開示されていました。

https://docs.microsoft.com/ja-jp/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services?WT.mc_id=M365-MVP-5002496

f:id:mohessu:20210405232234p:plain

スクロールバーを見るとわかるように大量の情報が載っているのですが、大枠は以下のようにカテゴリごとにまとまっており、必要に応じてチェックすればよい作りになっています。

見ての通り、 UI で設定できる項目は多くなく、全項目を設定したい場合はグループポリシーとレジストリも併せて設定していく必要があります。

f:id:mohessu:20210406001910p:plain

また、このサイト上で Windows Restricted Traffic Limited Functionality Baseline というものが配布されており、これを利用するとグループポリシーで接続を制御することができるようです。大量にあるので一つづつ設定しなくてもよいというのはうれしいですね。

ちなみにこの接続先の情報ですが、以下にあるようにどうもラボで動作させた結果から抽出した内容のようなのです。

https://docs.microsoft.com/ja-jp/windows/privacy/manage-windows-20h2-endpoints?WT.mc_id=WDIT-MVP-5002496

f:id:mohessu:20210405235123p:plain

接続先についてはシステムとして管理しているという訳ではないようです。
が、この情報以外にはまとまったものはないのでこの内容を信用して設定してくのが良いかと思います。

Windows10 はインターネット接続が必要な OS です。
基本的には接続を行える状態を作っておくことが重要ですが、接続先の限定を検討する必要があるときはこの資料を見ながら検討を行うとよいでしょう。

音楽:トライフルソング