[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2005 ml@sikurezza.org Soggetto: Re: [ml] RE: Windows 2000 e Squid - problemi con Windows Update Mittente: Daniele Muscetta Data: Tue, 19 Apr 2005 14:42:35 +0200 (CEST)
On 4/19/05, Piero Oliviero - DIGIBYTE srl <Oliviero.Piero@xxxxxxxxxxx> wrote: > Purtroppo, dopo vari tentativi, > sono riuscito a fare eseguire gli aggiornamenti solo configurando il > firewall in modo da permettere il traffico HTTP tra i client e i servers > di windows update (diretto, senza passare passare dal proxy). On 4/18/05, Lombardo, Federico <f.lombardo@xxxxxxxxxxxxxxxxx> wrote: > E' un problema conosciuto anche gli gli utenti di ISA Server pensa un po'! > Cmq qui puoi trovare delle risposte: > http://www.merlinobbs.net/Squid-Book/HTM/#SUBSEC-WINDOWS-UPDATE-V5 Il documento di KB Microsoft su come configurare ISA a riguardo e' questo: http://support.microsoft.com/default.aspx?scid=kb;en-us;885819 Le connessioni a WU vengono effettuate da un processo che gira in un contesto di sicurezza diverso da quello dell'utente loggato, e pertanto NON e' in grado di autenticarsi sul proxy. Inoltre questo processo ignora i settaggi del browser presenti nel profilo dell'utente (ecco il perche' di "proxycfg -u" che alcuni hanno menzionato). In certi casi e' necessario anche implementare WPAD cosi' che questo processo possa effettuare una "discovery" autonoma di quale sia il proxy da usare (http://support.microsoft.com/default.aspx?scid=kb;en-us;296591). Dipende molto da come e' configurato l'uso del proxy sul client, comunque. Siccome si parla di "transparent proxy" questo non dovrebbe essere necessario.... Non ho pero' provato pero' direttamente in questo scenario... se il proxy e' "transparent" nel senso che REDIRIGE silenziosamente le richieste al proxy, ma il proxy fosse raggiungibile se puntato "esplicitamente", allora potrebbe essere il caso di valutare l'implementazione di WPAD, cosi' che il client sia "aware" del fatto che deve passare da un proxy invece di usarlo in maniera trasparente.... I log del proxy e windowsupdate.log sono tuoi amici comunque :-) ciao, Daniele -- April is National Autism Awareness Month. Visit http://www.autism-society.org or http://www.nas.org.uk for information about autism. http://www.autismwalk.org has details on fundraising for autism research. One child in 160 will be diagnosed with some form of autism. You likely know someone with autism - please find out about autism.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005