none
Server 2003 + Microsoft Security Essentials RRS feed

  • Domanda

  • Ciao a tutti.
    Ho installato Microsoft Security Essentials  sul mio server 2003.
    All'installazione è andato tutto bene e il programmma si è aggiornato automaticamente, ma al primo aggiornamento dopo l'installazione mi sono reso conto che Microsoft Security Essentials fallisce gli aggiornamenti successivi.
    Penso che il problema sia dato che per accedere alla rete pubblica uso un Proxy Server.
    Ho cercato di aggirare l'ostacolo ma non ci sono riuscito.

    Grazie anticipatamente.

    • Modificato Anca Popa lunedì 28 novembre 2011 08:10 formattazione
    lunedì 21 novembre 2011 11:41

Risposte

  • verifica che il server possa raggiungere i server di microsoft update (porte 80 e 443). il proxy deve consentire l'accesso anche anonimo verso update.microsoft.com porte 80 e 443.

    in alternativa puoi metterti un wsus server dentro la rete, il server wsus consente di configurare anche la navigazione attraverso un proxy che richiede autenticazione e poi fai puntare tutte le macchine della tua rete al wsus unterno.

    ciao. 


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 21 novembre 2011 12:57
    Moderatore

Tutte le risposte

  • L'MSE per funzionare ha bisogno di porte aperte, che io sappia non sono porte note, quindi non sei in grado di aprire un range. Se hai un proxy sei obbligato ad aprire il server alla navigazione. Aggiungo a titolo informativo che per quella che è la mia esperienza, mettere un server sotto proxy crea sempre problemi vari, perchè Antivirus, WSUS ed altri servizi hanno bisogno di andare a prendersi i loro aggiornamenti. Il server d'altronde che non deve essere usato per navigazione od altro corre pochi rischi, ma la soluzione migliore a mio parere è quello di far gestire la sua protezione ad un firewall, così protegge l'entrante ma lascia andare il server.

    Il proxy invece va bene per contenere gli utenti e controllare il traffico degli "esseri umani". 

    De-proxyzza il server, testa che vadano le updates e vedrai che tutto riparte.

    A.

    lunedì 21 novembre 2011 12:36
    Moderatore
  • Ciao, dai una lettura al seguente articolo:

    http://windows.microsoft.com/it-IT/windows/error-during-virus-and-spyware-definition-updates-or-product-upgrades

     

    Assicurati di non avere problemi con Microsoft Update, controlla che siano aperte le porte 80 e 443 ed eventualmente posta errori che trovi negli eventi.

     

    Saluti

    Nino


    lunedì 21 novembre 2011 12:43
    Moderatore
  • Nino, permettimi, ma se proxy una macchina ed apri la 80 e la 443 a che serve il proxy? Sono le due porte principali che controlla. Un content filtering su server che senso ha?

    Solo per capire.

    A.

    lunedì 21 novembre 2011 12:50
    Moderatore
  • verifica che il server possa raggiungere i server di microsoft update (porte 80 e 443). il proxy deve consentire l'accesso anche anonimo verso update.microsoft.com porte 80 e 443.

    in alternativa puoi metterti un wsus server dentro la rete, il server wsus consente di configurare anche la navigazione attraverso un proxy che richiede autenticazione e poi fai puntare tutte le macchine della tua rete al wsus unterno.

    ciao. 


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 21 novembre 2011 12:57
    Moderatore
  • Alessandro, certo che ti permetto (ci mancherebbe pure) Intendevo dire "Verifica se funzionano in uscita". Quello che Edoardo ha esplicitato meglio di me...

     

    Saluti

    Nino

     

     


    lunedì 21 novembre 2011 13:10
    Moderatore
  • No no, avevo capito anche prima Nino, ma non capisco l'utilità di tenere proxato un server che ha tutte le porte chiuse esternamente ed internamente usa solo quelle delle updates se il server suddetto non è accessibile agli utenti.

    Magari però sono io che non ne capisco il vantaggio, mi sembra un giro astruso per avere una funzionalità che il firewall fa già di suo. No?

    A.

     

    lunedì 21 novembre 2011 13:20
    Moderatore
  • Una curiosità "window update" sul server funziona? il proxy richiede l'autenticazione?

    Gli update di MSE sono compresi negli aggiornamenti opzionali di windows update http://www.update.microsoft.com, se gli aggiornamenti via browser funzionano correttamente, prova  da command prompt ad eseguire:

        proxycfg -u

    e dacci notizie  

    ciao

    Gastone Canali

    http://www.armadillo.it/


    lunedì 21 novembre 2011 14:01
    Moderatore
  • Ciao e grazie x l'aiuto.
    Inizio col postare le Vs richieste:

     

    Updated proxy settings
    Current WinHTTP proxy settings under:
      HKEY_LOCAL_MACHINE\
        SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
          WinHttpSettings :

        Proxy Server(s) :  192.168.60.100:8080
        Bypass List     :  (none)

     

    Purtroppo non so com'è configurato il proxy.

    martedì 22 novembre 2011 09:49
  • Purtroppo non so com'è configurato il proxy.


    il proxy richiede autenticazione ? se si devi bypassarla oppure installare un wsus interno.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 22 novembre 2011 10:32
    Moderatore
  • Ciao

    A questo punto pernso che la cosa + professionale è installare un wsus.

    mercoledì 23 novembre 2011 08:50
  • ottima scelta :)
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    mercoledì 23 novembre 2011 09:04
    Moderatore
  • Ciao, ma posso chiederti dove hai trovato la versione di MSE per server 2003 ? Se la cerco sul sito mi propone solo la ver. per XP e 7 ! Mi daresti un link ? In alternativa (poi dimmi se va bene) ho installato Windows Defender (come su 8). Va bene lo stesso ? L'ho installato perchè al momento dell'installazione di MSE su 8 mi ha detto che non era necessario perchè già presende win defender.

    Attendo un link per MSE (se serve) per win srv 2003 enterprise.

    Grazie :)

    giovedì 22 novembre 2012 12:58
  • Ciao, in effetti non è possibile installare Security Essentials su un sistema server. E' sicuramente possibile raggirare in qualche modo il controllo che esegue l'installer ma a mio parere si andrebbe a violare l'EULA. L'alternativa è Forefront (ora System Center) Endpoint Protection che si tratta in pratica della versione aziendale (e, volendo, anche centralizzata attraverso System Center Configuration Manager) di Security Essentials. Tuttavia questo software è a pagamento.
    giovedì 22 novembre 2012 22:57
    Moderatore