登録後、画面右上の[保存]ボタンをクリックします。
※サービスの再起動は必要ありません。
(Ver8.5 SP1より前のバージョン場合)
マスタサーバの以下のファイルを編集します。
<ISWF導入ディレクトリ>/conf/proxy.inf
[ACCESS_CTRL]AUTHORIZED_HOST=www.update.microsoft.com,
update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com,download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com
赤字のホスト名を、カンマ区切りで記載します。
すでに記載されているホスト名は削除しないよう、ご注意願います。
設定を反映させるために、マスタサーバにて以下のコマンドを実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -reload
スレーブサーバをご利用の場合は、上記コマンドに加えマスタサーバにて以下の
コマンドも実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -synchronize
※上記設定は登録したホストへのリクエストに対して認証を除外し、ルートグループの
ルールにてフィルタリングを行います。
Ver8.0以降はWindowsUpdate関連のURLは[ITサービス\更新ファイル・ドライバ]
カテゴリに登録されていますので、ルートグループに適用しているルールの
[ITサービス\更新ファイル・ドライバ]カテゴリは許可にしてください。
【手順B】デコード除外の設定
(Ver8.xの場合) [共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
以下のホストを登録してください。
update.microsoft.com
download.windowsupdate.com
sls.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
(Ver7.0の場合) [システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
[除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面にて以下のホスト
を登録してください。
update.microsoft.com
download.windowsupdate.com
sls.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
すでに記載されているホスト名は削除しないよう、ご注意願います。
v7、v8共に、登録後はサービス再起動の必要はなく設定が反映されます。
--------------------------------------------------------
利用条件に応じてご対応をお願いします。
■ケース① HTTPSデコード と アカウント認証 をどちらも利用している場合。
【手順A】 + 【手順B】 を実施してください。
■ケース② アカウント認証のみ利用している場合。
【手順A】 を実施してください。
■ケース③ HTTPSデコードのみ利用している場合。
(認証を使用していない、もしくは認証方式がアカウント認証以外)
【手順B】 を実施してください。
※本現象は、現時点で確認している事象となります。
今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
増える可能性もあります。確認出来次第、情報を追加して参ります。
![アルプスシステムインテグレーション株式会社[ALSI(アルシー)]](/images/logo.gif){kind=logo}
