update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
登録後、画面右上の[保存]ボタンをクリックします。
※サービスの再起動は必要ありません。
(Ver8.5 SP1より前のバージョン場合)
マスタサーバの以下のファイルを編集します。
・対象ファイル
<ISWF導入ディレクトリ>/conf/proxy.inf
・該当項目
[ACCESS_CTRL]
AUTHORIZED_HOST=www.update.microsoft.com,update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com,
download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com
AUTHORIZED_HOSTの項目は、設定ファイル上では一行で表示されます。
赤字のホスト名を、カンマ区切りで記載します。
すでに記載されているホスト名は削除しないよう、ご注意願います。
[設定の反映]
設定を反映させるために、マスタサーバにて以下のコマンドを実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -reload
マスタ/スレーブサーバ構成でご利用の場合は、上記コマンドに加え、マスタサーバにて
以下のコマンドも実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -synchronize
※上記、認証除外の設定は、登録したホストへのリクエストに対して認証を除外し、
ルートグループのルールにてフィルタリングを行います。
Ver8.0以降はWindows Update関連のURLは[ITサービス\更新ファイル・ドライバ]
カテゴリに登録されていますので、ルートグループに適用しているルールの
[ITサービス\更新ファイル・ドライバ]カテゴリは許可にしてください。
【手順B】デコード除外の設定
以下のホストをHTTPSデコード処理から除外する設定を適用ください。
update.microsoft.com
download.windowsupdate.com
sls.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
(Ver8.x以降の場合) 管理画面[共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
(Ver7.0の場合)
管理画面[システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
[除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面へ進み、上記のホストを
登録してください。
すでに記載されているホスト名は削除しないよう、ご注意願います。
ホストを登録後、サービスの再起動は不要です(設定は即時反映されます)。
--------------------------------------------------------
利用条件に応じてご対応をお願いします。
■ケース① HTTPSデコード と アカウント認証 をどちらも利用している場合。
【手順A】 + 【手順B】 を実施してください。
■ケース② アカウント認証のみ利用している場合。
【手順A】 を実施してください。
■ケース③ HTTPSデコードのみ利用している場合。
(認証を使用していない、もしくは認証方式がアカウント認証以外)
【手順B】 を実施してください。
※本現象は、現時点で確認している事象となります。
今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
増える可能性もあります。確認出来次第、情報を追加して参ります。