Securepoint Support Forum

Hallo,
wir haben seit Inbetriebnahme der Black Dwarf massive Probleme mit den Microsoft Update Servern. Trotz der Ausnahmen im Virenscanner:

^[^:]*://download\\.windowsupdate\\.com/
^[^:]*://[^\\.]*\\.microsoft\\.com/
^[^:]*://update\\.microsoft\\.com/

kommt es zu Timeouts, was den Updateservice unmöglich macht und was Updatefehler 8024402F bei Windowsupdate produziert. Im Logfile der UTM steht dann folgendes:

2013-03-18T20:06:02+01:00 squid 1363633562.752 280 192.168.3.22 TCP_MISS/200 391 HEAD http://ds.download.windowsupdate.com/w8 ... uredir.cab? - HIER_DIRECT/81.25.206.155 application/octet-stream
2013-03-18T20:06:03+01:00 squid 1363633563.075 263 192.168.3.22 TCP_MISS/200 370 HEAD http://fe1.update.microsoft.com/v10/2/w ... uident.cab? - HIER_DIRECT/65.55.194.221 application/octet-stream
2013-03-18T20:06:05+01:00 squid 1363633565.251 229 192.168.3.22 TCP_MISS/200 7491 GET http://v4.download.windowsupdate.com/ms ... c30c2d.cab - HIER_DIRECT/81.25.206.163 application/octet-stream
2013-03-18T20:06:10+01:00 squid AV-daemon (r)socket timeout

Nun meine Frage liegts irgendwie an der Konfiguration oder an den Microsoft Servern. Da ja die meisten von Akamai transportiert werden.

Ähnliche Problem traten ja auch schon mit den Updateservern von Eset auf. Es lässt sich nur schwer für alle Update Server von Microsoft ein Netzwerkobjekt erstellen. Zumindest wäre dies ein hoher Verwaltungsaufwand.

PS, unsere Version ist 11.02.003

Besten Dank für die Hilfe.

Massive Probleme also ... Da keiner der Regexes auf die von Ihnen geposteten URLs matcht, wundert mich das jetzt wenig.

Machen Sie aus doch mal Und aus machen Sie Zum Thema ESET: Klick mich

Hallo,

es hat leider ein wenig gedauert. Das Tagesgeschäft ruft. Also es lag in der Tat an den Content Transportern wie z.B. Akamai und letztlich auch an den Telekom Servern die an dem Tag Probleme verursacht haben.

Die Firewall tut es, einen Tag später lief wieder alles wie geschmiert.

Danke nochmals :P :P

… da ich das Problem heute hatte: warum fließen solche Erkenntnisse eigentlich nicht in die Updates mit ein?

Auch das Eset-Thema (stellvertretend für alle Virenscanner genannt) ist immer wieder nervig - jeder weiss es mittlerweile, aber tippen muss man es halt immer wieder aufs neue - und das hält eben auf …

KuehleisIT hat geschrieben:… da ich das Problem heute hatte: warum fließen solche Erkenntnisse eigentlich nicht in die Updates mit ein?

Auch das Eset-Thema (stellvertretend für alle Virenscanner genannt) ist immer wieder nervig - jeder weiss es mittlerweile, aber tippen muss man es halt immer wieder aufs neue - und das hält eben auf …

Gut, dass es diesen Thread hier gibt. Ich hatte mich schon gewundert, warum bei einem Windows-Update EINES PCs bei allen anderen Benutzern der Internetzugriff komplette lahmgelegt ist. Nach dem Eintragen der Ausnahmen funktioniert alles wunderbar. (Updates gehen schneller und andere Benutzer können dennoch online arbeiten)

Hallo

kann man die aktuellen Einträge nicht in die Wiki/das Handbuch übernehmen?
Evtl. auf die Seite der Virenausnahmen.

Ebenso die Einträge für evtl.Authentifizierungsausnahmen.
 
Gruß

Warum müssen die beiden // nicht escaped werden? 

Also so:

Und warum muss ans Ende kein .* für beliebiges Zeichen? Also so:

Die erste Frage wird hier beantwortet.

Ans Ende muss kein Wildcard-Match, weil nur geprüft wird, ob der Regex im Suchstring vorhanden ist, nicht ob der Regex dem Suchstring komplett von Anfang bis Ende entspricht. Letzteres Verhalten erzwingen Sie, indem Sie den Regex mit einem $ abschließen

Was mich aber wundert warum mit dem oberen Eintrag ich immer noch keine Updates laden kann.

Der Statuscode "407" bedeutet "Proxy Authentication Required". Haben Sie die Regexes sowohl in den Virenscanner- als auch in den Authentifizierungs-Ausnahmen eingetragen?

Vielen vielen Dank für die Hilfe.

Ich google mir gerade die Finger Wund und habe diesen Hinweis auch schon gefunden, das geht jetzt.
Unser Internet ist jetzt natürlich tot, weil alle die noch da sind Updates ziehen. Wir haben nur ne DSL 4000 Leitung.

Aktuell setze ich einen WSUS um das Problem mit den Updates zu umgehen. 
Gibt es eine Möglichkeit diese Freigaben nur für meinen WSUS Server (hat eine feste IP) freizugeben? 

Wird ein fester Proxy oder der transparente Proxy verwendet?

Wenn der Transparente verwendet wird, kann einfach eine Exclude Regel hinzugefügt werden:
Anwendungen -> Http Proxy -> Transparenter Modus -> Neue Regel hinzufügen
Protokoll: HTTP
Typ: Exclude
Quelle: WSUS
Ziel: internet