Proxy Auth. und Windows-/Microsoft-Updates

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Proxy Auth. und Windows-/Microsoft-Updates

Beitrag von dnord »

Hallo,

wir wollen den HTTP-Proxy bei einem Kunden mit Proxy-Auth. einrichten und mussten bei Tests in unserem Hause feststellen, dass Windows-/Microsoft-Updates Probleme verursachen. Wir haben die RegEx's für Authentifizierungsausnahmen und Virenscanner-Ausnahmen gesetzt, wie wir sie in diesem Forum aus anderen Beiträgen entnommen haben (leider gibt es verschiedene Versionen). Wir bekommen im Log folgende Meldungen:

1381746996.142 173 192.168.80.37 TCP_MISS/200 392 HEAD http://download.windowsupdate.com/v9/1/ ... uredir.cab? - HIER_DIRECT/80.239.152.75 application/octet-stream
14.10.2013 12:36:36 HTTP-Proxy (squid) 1381746996.493 329 192.168.80.37 TCP_MISS/200 371 HEAD http://update.microsoft.com/v10/1/windo ... uident.cab? - HIER_DIRECT/65.55.184.151 application/octet-stream
14.10.2013 12:36:36 HTTP-Proxy (squid) 1381746996.594 60 192.168.80.37 TCP_MISS/200 392 HEAD http://download.windowsupdate.com/v9/1/ ... 3setup.cab? - HIER_DIRECT/80.239.152.75 application/octet-stream
14.10.2013 12:36:37 HTTP-Proxy (squid) 1381746997.597 61 192.168.80.37 TCP_MISS/200 392 HEAD http://download.windowsupdate.com/v9/1/ ... uredir.cab? - HIER_DIRECT/80.239.152.75 application/octet-stream
14.10.2013 12:36:37 HTTP-Proxy (squid) 1381746997.638 0 192.168.80.37 TCP_DENIED/407 4500 CONNECT update.microsoft.com:443 - HIER_NONE/- text/html
14.10.2013 12:36:37 HTTP-Proxy (squid) 1381746997.642 0 192.168.80.37 TCP_DENIED/407 4500 CONNECT update.microsoft.com:443 - HIER_NONE/- text/html

Unsere Fragen:
1. Wie sehen die RegEx Einträge für Windows-/Microsoft-Update definitiv aus?
2. haben wir irgendetwas bei der Konfiguration vergessen/übersehen?

PS: Für den Update des ESET-Virenscanners haben die im Forum zu diesem Thema gezeigten Einträge funktioniert.

LSassl
Beiträge: 97
Registriert: Sa 23.06.2012, 22:43
Kontaktdaten:

Beitrag von LSassl »

Ist SSL-Interception im Einsatz? Falls ja, folgende Ausnahme definieren: ^[^/]*\.microsoft\.com
Bei den Ausnahmen vom Virenscanner haben wir keine gesonderten Ausnahmen (außer den von Securepoint bereits ausgelieferten) definiert.

dnord
Beiträge: 25
Registriert: Fr 26.07.2013, 14:56

Beitrag von dnord »

Hallo LSassl,

vielen Dank für die Antwort. Zu Ihrer Frage: Wir haben SSL-Interception nicht aktiviert. Einen Punkt habe ich bei meiner Frage jedoch vergessenen zu erwähnen: Werden die Microsoft Update Server aus den Authentifizierungsausnahmen entfernt, funktioniert der manuell angestossene Update. Was dabei jedoch auffällt ist der Umstand, dass der Proxy eine zweimalige Anmeldung verlangt. Ich deute dieses als Hinweis, dass eine Weiterleirung seitens Microsoft erfolgt (von HTTP auf HTTPS?) und dieses die Ursache für die zweite Proxy-Authentifizierung ist. Bei der Benutzung von Auth.-Ausnahmen müsste dieses irgendwie berücksichtigt werden. Daher die Frage an das Forum: Wie sehen die RegEx für Auth.-Ausnahmen in einer funktionierenden Konfiguration aus?

Benutzeravatar
Christian E.
Securepoint
Beiträge: 238
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo dnord,

verwenden Sie als Authentifizierungsausnahmen:

Code: Alles auswählen

^[^:]*://[^\\/]*\.windowsupdate\.com/
und

Code: Alles auswählen

^[^:]*://[^\\/]*\.microsoft\.com/
Gruß

Antworten