ich habe gerade den Webfilter so konfiguriert, das nur Google Chrome und MS Edge auf Ihre Update-Server zugreifen können und sich dementsprechend automatisch aktualisieren.
Ich habe dazu für einen Testrechner alles erlaubt, habe das Update manuell von jemandem durchgeführen lassen und dann geschaut, welche Zugriffe im Proxy protokolliert wurden. Da war natürlich jede Menge Zusatzschrott von weiteren Softwarepaketen des Rechners drin, den ich hoffentlich weitestgehend eliminiert habe.
Die folgende Regelliste ist dementsprechend vermutlich noch nicht komplett auf das Minimum reduziert, erlaubt aber getestet das Update der beiden Browser.
Das ist der Regelsatz, den ich dazu eingerichtet habe:
Einstellung: No matching rule found: block
Folgende URL-Regex-Einträge für Google-Chrome:
Code: Alles auswählen
https?://[a-z0-9A-Z\-\.]+\.googleapis\.com(/.*)?$
https?://[a-z0-9A-Z\-\.]+\.gstatic\.com(/.*)?$
https?://[a-z0-9A-Z\-\.]+\.google\.com(/.*)?$Folgende URL-Regex-Einträge für MS Edge:
Code: Alles auswählen
https?://([a-z0-9A-Z\-\.]+\.)?(data|api|arc|assets|c|ntp|srtp)\.msn\.com(/.*)?$
https?://(edge|ctldl)\.windowsupdate\.com(/.*)?$
https?://edge-(mobile|consumer)-static\.azureedge\.net(/.*)?$
https?://([a-z0-9A-Z\-\.]+\.)?(www|edge|winatp-gw-neu3|data|cdp|browser\.pipe\.aria|delivery\.mp)\.microsoft\.com(/.*)?$
https?://fp.msedge.net(/.*)?$
Code: Alles auswählen
https?://ocsp\.digicert\.com(/.*)?$
https?://apps\.identrust\.com(/.*)?$
https?://[a-z0-9A-Z\-\.]+\.lencr.org(/.*)?$
Ich hoffe, dass ist für jemanden nützlich.