アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
Windows Updateに失敗する。
No.4152  日付:2015-12-02 15:10:00

回答 2012年10月末頃より、InterSafeWebFilter(以下ISWF)のアカウント認証、
もしくはHTTPSデコード機能を使用している場合に、Windows7端末にて
Windows Updateの一部通信がエラーになるという現象が報告されています。

これはWindows Updateの通信先ホストや仕様が変更になったためと考えられます。
ISWFでは関連のホストを認証除外、デコード除外の機能に登録することで改善を
確認しておりますので、本現象に該当するお客様は以下の対応をお願いいたします。


【手順A】認証除外の設定
 (Ver8.5 SP1の場合)
   [サーバ管理]-[認証設定]-[リクエスト別認証設定]-[宛先ホスト認証]に
 以下のホストを登録してください。
   update.microsoft.com
   v4.download.windowsupdate.com
   fe3.delivery.mp.microsoft.com

   登録後、画面右上の[保存]ボタンをクリックします。
   ※サービスの再起動は必要ありません。

 (Ver8.5 SP1より前のバージョン場合)
    マスタサーバの以下のファイルを編集します。

   <ISWF導入ディレクトリ>/conf/proxy.inf
   [ACCESS_CTRL]AUTHORIZED_HOST=www.update.microsoft.com,update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com,download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com
   赤字のホスト名を、カンマ区切りで記載します。
   すでに記載されているホスト名は削除しないよう、ご注意願います。

   設定を反映させるために、マスタサーバにて以下のコマンドを実行してください。

    <ISWF導入ディレクトリ>/bin/amsdata -reload

    スレーブサーバをご利用の場合は、上記コマンドに加えマスタサーバにて以下の
    コマンドも実行してください。

   <ISWF導入ディレクトリ>/bin/amsdata -synchronize

   ※上記設定は登録したホストへのリクエストに対して認証を除外し、ルートグループの
      ルールにてフィルタリングを行います。
      Ver8.0以降はWindowsUpdate関連のURLは[ITサービス\更新ファイル・ドライバ]
      カテゴリに登録されていますので、ルートグループに適用しているルールの
      [ITサービス\更新ファイル・ドライバ]カテゴリは許可にしてください。

【手順B】デコード除外の設定
   (Ver7.0の場合)
     [システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
      [除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面にて以下のホスト
     を登録してください。
      update.microsoft.com
      download.windowsupdate.com 
      sls.update.microsoft.com
      fe1.update.microsoft.com
      fe2.update.microsoft.com
      v4.download.windowsupdate.com
      fe3.delivery.mp.microsoft.com

 (Ver8.xの場合)
  [共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
  以下のホストを登録してください。
  update.microsoft.com
  download.windowsupdate.com 
  sls.update.microsoft.com
  fe1.update.microsoft.com
  fe2.update.microsoft.com
  v4.download.windowsupdate.com
  fe3.delivery.mp.microsoft.com

   すでに記載されているホスト名は削除しないよう、ご注意願います。
   v7、v8共に、登録後はサービス再起動の必要はなく設定が反映されます。


--------------------------------------------------------
利用条件に応じてご対応をお願いします。


■ケース① HTTPSデコード と アカウント認証 をどちらも利用している場合。

   【手順A】 + 【手順B】 を実施してください。


■ケース② アカウント認証のみ利用している場合。

   【手順A】 を実施してください。  


■ケース③ HTTPSデコードのみ利用している場合。
   (認証を使用していない、もしくは認証方式がアカウント認証以外)

   【手順B】 を実施してください。


※本現象は、現時点で確認している事象となります。
   今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
   増える可能性もあります。確認出来次第、情報を追加して参ります。
対象製品 InterSafe WebFilter
対象バージョン 7.0 , 8.0 , 8.5 対象ビルド  
一般情報
アンケートにご協力ください