アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
Windows Updateに失敗する。
No.4152  日付:2019-11-11 16:30:00

回答 InterSafeWebFilter のアカウント認証、またはHTTPSデコード機能を有効化の環境において、
Windows Updateの一部通信がエラーになる場合がございます。

InterSafe WebFilteでは、関連のホストに対する通信を認証処理から除外、HTTPSデコード処理
から除外することで本問題の解消を確認しております。
本現象に該当するお客様は、以下の対応をお願いいたします。


【手順A】認証除外の設定

    [サーバ管理]-[認証設定]-[リクエスト別認証設定]-[宛先ホスト認証]に
 以下のホストを登録してください。

(Ver9.0 以降の場合)
   *delivery.mp.microsoft.com

 ※クライアントOSがWindows10の場合は、以下も追記ください
 *.do.dsp.mp.microsoft.com
 *.dl.delivery.mp.microsoft.com 
 *.emdl.ws.microsoft.com

(Ver8.5 SP1/SP2 の場合) 
   update.microsoft.com
   v4.download.windowsupdate.com
   fe3.delivery.mp.microsoft.com

   登録後、画面右上の[保存]ボタンをクリックします。
   ※サービスの再起動は必要ありません。

 (Ver8.5 SP1より前のバージョン場合)
    マスタサーバの以下のファイルを編集します。

 ・対象ファイル
   <ISWF導入ディレクトリ>/conf/proxy.inf

・該当項目
 [ACCESS_CTRL]
AUTHORIZED_HOST=www.update.microsoft.com,update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com,
download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com

   AUTHORIZED_HOSTの項目は、設定ファイル上では一行で表示されます。
 赤字のホスト名を、カンマ区切りで記載します。
   すでに記載されているホスト名は削除しないよう、ご注意願います。

[設定の反映]
   設定を反映させるために、マスタサーバにて以下のコマンドを実行してください。

      <ISWF導入ディレクトリ>/bin/amsdata -reload

   マスタ/スレーブサーバ構成でご利用の場合は、上記コマンドに加え、マスタサーバにて
 以下のコマンドも実行してください。

     <ISWF導入ディレクトリ>/bin/amsdata -synchronize

   ※上記、認証除外の設定は、登録したホストへのリクエストに対して認証を除外し、
  ルートグループのルールにてフィルタリングを行います。
      Ver8.0以降はWindows Update関連のURLは[ITサービス\更新ファイル・ドライバ]
      カテゴリに登録されていますので、ルートグループに適用しているルールの
      [ITサービス\更新ファイル・ドライバ]カテゴリは許可にしてください。

【手順B】デコード除外の設定

 以下のホストをHTTPSデコード処理から除外する設定を適用ください。

  update.microsoft.com
  download.windowsupdate.com 
  sls.update.microsoft.com
  fe1.update.microsoft.com
  fe2.update.microsoft.com
  v4.download.windowsupdate.com
  fe3.delivery.mp.microsoft.com

(Ver8.x以降の場合)
 管理画面[共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
 上記のホストを登録してください。
 
 (Ver7.0の場合)
 管理画面[システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
 [除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面へ進み、上記のホストを
 登録してください。

   すでに記載されているホスト名は削除しないよう、ご注意願います。
   ホストを登録後、サービスの再起動は不要です(設定は即時反映されます)。

--------------------------------------------------------
利用条件に応じてご対応をお願いします。


■ケース① HTTPSデコード と アカウント認証 をどちらも利用している場合。

   【手順A】 + 【手順B】 を実施してください。


■ケース② アカウント認証のみ利用している場合。

   【手順A】 を実施してください。  


■ケース③ HTTPSデコードのみ利用している場合。
   (認証を使用していない、もしくは認証方式がアカウント認証以外)

   【手順B】 を実施してください。


※本現象は、現時点で確認している事象となります。
   今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
   増える可能性もあります。確認出来次第、情報を追加して参ります。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください