よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:4152
作成日: 2023/02/20
Windows Updateに失敗する。
InterSafeWebFilter の認証設定、またはHTTPSデコード機能を有効化の環境において、
Windows Updateの一部通信がエラーになる場合がございます。

InterSafe WebFilteでは、関連のホストに対する通信を認証処理から除外、HTTPSデコード処理から
除外することで本問題の解消を確認しております。

本現象に該当するお客様は、ご利用条件に応じて以下のご対応をお願いいたします。
---------------------------------------------------------------------------------------
ケース① HTTPSデコード と ユーザ認証 をどちらも利用している場合。
 → 【手順A】 + 【手順B】 を実施してください。

ケース② ユーザ認証のみ利用している場合。
 → 【手順A】 を実施してください。  

ケース③ HTTPSデコードのみ利用している場合。
 → 【手順B】 を実施してください。
---------------------------------------------------------------------------------------

【手順A】認証除外の設定

 [サーバ管理]-[認証設定]-[リクエスト別認証設定]-[宛先ホスト認証]に
 以下のホストを登録してください。

(Ver9.0 以降の場合)
   *.delivery.mp.microsoft.com

 クライアントOSがWindows10の場合は、以下も追記してください。
 *.do.dsp.mp.microsoft.com
 *.dl.delivery.mp.microsoft.com
 
*.emdl.ws.microsoft.com

(Ver8.5 SP1/SP2 の場合)
 update.microsoft.com
   v4.download.windowsupdate.com
   fe3.delivery.mp.microsoft.com

   登録後、画面右上の[保存]ボタンをクリックします。
 即時反映のため、サービスの再起動は必要ありません。

 (Ver8.5 SP1より前のバージョン場合)
 プライマリサーバの以下のファイルを編集します。

・対象ファイル
 <ISWF導入ディレクトリ>/conf/proxy.inf

・該当項目
 [ACCESS_CTRL] AUTHORIZED_HOST=www.update.microsoft.com,update.microsoft.com,v4.download.windowsupdate.com,fe3.delivery.mp.microsoft.com, download.windowsupdate.com,sls.update.microsoft.com,fe1.update.microsoft.com,fe2.update.microsoft.com

 AUTHORIZED_HOSTの項目は、設定ファイル上では一行で表示されます。
 赤字のホスト名を、カンマ区切りで記載します。
   すでに記載されているホスト名は削除しないよう、ご注意願います。

・設定の反映
   設定を反映させるために、プライマリサーバにて以下のコマンドを実行してください。

  <ISWF導入ディレクトリ>/bin/amsdata -reload

   プライマリ/レプリカサーバ構成でご利用の場合は、上記コマンドに加え、プライマリサーバにて
 以下のコマンドも実行してください。

  <ISWF導入ディレクトリ>/bin/amsdata -synchronize

 上記、認証除外の設定は、登録したホストへのリクエストに対して認証を除外し、
 ルートグループのルールにてフィルタリングを行います。
 Ver8.0以降はWindows Update関連のURLは[ITサービス\更新ファイル・ドライバ]
 カテゴリに登録されていますので、ルートグループに適用しているルールの
 [ITサービス\更新ファイル・ドライバ]カテゴリを許可してください。

【手順B】デコード除外の設定

 以下のホストをHTTPSデコード処理から除外する設定を適用ください。

 update.microsoft.com
 download.windowsupdate.com
 sls.update.microsoft.com
 fe1.update.microsoft.com
 fe2.update.microsoft.com
 v4.download.windowsupdate.com
 fe3.delivery.mp.microsoft.com

  (Ver8.x以降の場合)
 管理画面[共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
 上記のホストを登録してください。

 (Ver7.0の場合)
 管理画面[システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
 [除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面へ進み、上記のホストを登録してください。
 
  すでに記載されているホスト名は削除しないよう、ご注意願います。
   ホストを登録後、サービスの再起動は不要です(設定は即時反映されます)。


※プライマリ/レプリカという名称は、Ver9.1SP2以前ではマスタ/スレーブという名称です。

※本現象は、現時点で確認している事象となります。
   今後のMicrosoft側の仕様変更などにより、現象発生OSや除外すべきホストが
   増える可能性もあります。確認出来次第、情報を追加して参ります。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top