よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
Windows Updateに失敗する。
InterSafeWebFilter の認証設定、またはHTTPSデコード機能を有効化の環境において、
Windows Updateの一部通信がエラーになる場合がございます。
InterSafe WebFilteでは、関連のホストに対する通信を認証処理から除外、HTTPSデコード処理から
除外することで本問題の解消を確認しております。
本現象に該当するお客様は、ご利用条件に応じて以下のご対応をお願いいたします。
---------------------------------------------------------------------------------------
ケース① HTTPSデコード と ユーザ認証 をどちらも利用している場合。
→ 【手順A】 + 【手順B】 を実施してください。
ケース② ユーザ認証のみ利用している場合。
→ 【手順A】 を実施してください。
ケース③ HTTPSデコードのみ利用している場合。
→ 【手順B】 を実施してください。
---------------------------------------------------------------------------------------
【手順A】認証除外の設定
[サーバ管理]-[認証設定]-[リクエスト別認証設定]-[宛先ホスト認証]に
以下のホストを登録してください。
(Ver9.0 以降の場合)
*.delivery.mp.microsoft.com
クライアントOSがWindows10の場合は、以下も追記してください。
*.do.dsp.mp.microsoft.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
(Ver8.5 SP1/SP2 の場合)
update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
登録後、画面右上の[保存]ボタンをクリックします。
即時反映のため、サービスの再起動は必要ありません。
(Ver8.5 SP1より前のバージョン場合)
プライマリサーバの以下のファイルを編集します。
・対象ファイル
<ISWF導入ディレクトリ>/conf/proxy.inf
・該当項目
[ACCESS_CTRL] AUTHORIZED_HOST=www.update.microsoft.com,update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com, download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com
AUTHORIZED_HOSTの項目は、設定ファイル上では一行で表示されます。
赤字のホスト名を、カンマ区切りで記載します。
すでに記載されているホスト名は削除しないよう、ご注意願います。
・設定の反映
設定を反映させるために、プライマリサーバにて以下のコマンドを実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -reload
プライマリ/レプリカサーバ構成でご利用の場合は、上記コマンドに加え、プライマリサーバにて
以下のコマンドも実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -synchronize
上記、認証除外の設定は、登録したホストへのリクエストに対して認証を除外し、
ルートグループのルールにてフィルタリングを行います。
Ver8.0以降はWindows Update関連のURLは[ITサービス\更新ファイル・ドライバ]
カテゴリに登録されていますので、ルートグループに適用しているルールの
[ITサービス\更新ファイル・ドライバ]カテゴリを許可してください。
【手順B】デコード除外の設定
以下のホストをHTTPSデコード処理から除外する設定を適用ください。
update.microsoft.com
download.windowsupdate.com
sls.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
(Ver8.x以降の場合)
管理画面[共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
上記のホストを登録してください。
(Ver7.0の場合)
管理画面[システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
[除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面へ進み、上記のホストを登録してください。
すでに記載されているホスト名は削除しないよう、ご注意願います。
ホストを登録後、サービスの再起動は不要です(設定は即時反映されます)。
※プライマリ/レプリカという名称は、Ver9.1SP2以前ではマスタ/スレーブという名称です。
※本現象は、現時点で確認している事象となります。
今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
増える可能性もあります。確認出来次第、情報を追加して参ります。
Windows Updateの一部通信がエラーになる場合がございます。
InterSafe WebFilteでは、関連のホストに対する通信を認証処理から除外、HTTPSデコード処理から
除外することで本問題の解消を確認しております。
本現象に該当するお客様は、ご利用条件に応じて以下のご対応をお願いいたします。
---------------------------------------------------------------------------------------
ケース① HTTPSデコード と ユーザ認証 をどちらも利用している場合。
→ 【手順A】 + 【手順B】 を実施してください。
ケース② ユーザ認証のみ利用している場合。
→ 【手順A】 を実施してください。
ケース③ HTTPSデコードのみ利用している場合。
→ 【手順B】 を実施してください。
---------------------------------------------------------------------------------------
【手順A】認証除外の設定
[サーバ管理]-[認証設定]-[リクエスト別認証設定]-[宛先ホスト認証]に
以下のホストを登録してください。
(Ver9.0 以降の場合)
*.delivery.mp.microsoft.com
クライアントOSがWindows10の場合は、以下も追記してください。
*.do.dsp.mp.microsoft.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
(Ver8.5 SP1/SP2 の場合)
update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
登録後、画面右上の[保存]ボタンをクリックします。
即時反映のため、サービスの再起動は必要ありません。
(Ver8.5 SP1より前のバージョン場合)
プライマリサーバの以下のファイルを編集します。
・対象ファイル
<ISWF導入ディレクトリ>/conf/proxy.inf
・該当項目
[ACCESS_CTRL] AUTHORIZED_HOST=www.update.microsoft.com,update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com, download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com
AUTHORIZED_HOSTの項目は、設定ファイル上では一行で表示されます。
赤字のホスト名を、カンマ区切りで記載します。
すでに記載されているホスト名は削除しないよう、ご注意願います。
・設定の反映
設定を反映させるために、プライマリサーバにて以下のコマンドを実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -reload
プライマリ/レプリカサーバ構成でご利用の場合は、上記コマンドに加え、プライマリサーバにて
以下のコマンドも実行してください。
<ISWF導入ディレクトリ>/bin/amsdata -synchronize
上記、認証除外の設定は、登録したホストへのリクエストに対して認証を除外し、
ルートグループのルールにてフィルタリングを行います。
Ver8.0以降はWindows Update関連のURLは[ITサービス\更新ファイル・ドライバ]
カテゴリに登録されていますので、ルートグループに適用しているルールの
[ITサービス\更新ファイル・ドライバ]カテゴリを許可してください。
【手順B】デコード除外の設定
以下のホストをHTTPSデコード処理から除外する設定を適用ください。
update.microsoft.com
download.windowsupdate.com
sls.update.microsoft.com
fe1.update.microsoft.com
fe2.update.microsoft.com
v4.download.windowsupdate.com
fe3.delivery.mp.microsoft.com
(Ver8.x以降の場合)
管理画面[共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
上記のホストを登録してください。
(Ver7.0の場合)
管理画面[システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
[除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面へ進み、上記のホストを登録してください。
すでに記載されているホスト名は削除しないよう、ご注意願います。
ホストを登録後、サービスの再起動は不要です(設定は即時反映されます)。
※プライマリ/レプリカという名称は、Ver9.1SP2以前ではマスタ/スレーブという名称です。
※本現象は、現時点で確認している事象となります。
今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
増える可能性もあります。確認出来次第、情報を追加して参ります。
対象バージョン
All
対象ビルド
一般情報
関連するご質問
- よくあるご質問
- 詳細