none
ISA Server 2006 + Updates Antivirus Essentials RRS feed

  • Pergunta

  • Boa tarde,

    Gostaria de saber quais as URL's Sets devem ser liberadas no ISA Server 2006, para que a atualização do Antivirus Microsoft Security Essentials seja feita corretamente?

    Pesquisando verifiquei que deve ser liberada a Porta 443 (Outbound) e as URL's do WindowsUpdate. Liberei todas que encontrei:

    URL Sets:

    http://*.donwload.windowsupdate.com/*
    http://*.update.microsoft.com/*
    http://*.windowsupdate.com/*
    http://*.windowsupdate.microsoft.com/*
    http://*.download.microsoft.com/*
    http://download.microsoft.com/*
    http://download.windowsupdate.com/*
    http://netservicepack.microsoft.com
    http://windowsupdate.microsoft.com/*
    http://wustat.windows.com/*

    Domain Name Sets:

    *.donwload.windowsupdate.com
    *.update.microsoft.com
    *.windowsupdate.com
    *.windowsupdate.microsoft.com
    download.microsoft.com
    download.windowsupdate.com
    netservicepack.microsoft.com
    windowsupdate.microsoft.com
    wustat.windows.com

    Existe mais algum endereço que não consta na lista? ou alguma configuração que esqueci de fazer?

    Obs. Criei um filtro para ver se existe mais algum mas todos seguem o mesmo caminho.
    Todas estas configurações eu já havia feito antes da instalação do Antivirus, já que são necessários também para a atualização do WindowsUpdate nas estações.

    Desde já agradeço,

    Obrigado!
    quarta-feira, 14 de outubro de 2009 20:56

Respostas

Todas as Respostas

  • Murilo

    Visivelmente vc colocou todos os endereços.


    coloque também um domain name set:   *.microsoft.com

    Abraços

    Se util nao esqueça de marcar como resposta.
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 14 de outubro de 2009 21:48
    Moderador
  • Murilo,

    Dei uma olhada neste seu "problema" e simulei a atualização. Fiz o monitoramento do cliente e vi que ele alternou entre essas três urls para poder atualizar:

    http://65.55.184.16
    http://63.80.4.67
    http://63.80.4.58

    Não posso garantir a você que irá ser o fim dos seus problemas de atualização liberando apenas essas urls, vai que ele pode usar outros também. Dei uma pesquisada rápida e vi algumas sugestões interessantes sobre atualização de forma offline, segue o link com a thread deste caso: http://social.answers.microsoft.com/Forums/pt-BR/mseupdatept/thread/a20e04a9-7ab3-43f4-8334-965f0f4e3a11

    Caso encontre algo a mais, compartilha conosco.


    Abraços!
    Charles S. Tavares
    • Marcado como Resposta Murilo Longarai quinta-feira, 15 de outubro de 2009 21:24
    quarta-feira, 14 de outubro de 2009 23:29
  • A duvida é...

    Vc est acom problema de atualização ?
    Ou foi somente uma duvida para ter certeza que configurou corretamente?


    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 15 de outubro de 2009 13:13
    Moderador
  • Murilo,

    Fiz mais testes hoje tentando atualizar este antivirus que você citou, porém a regra usada foi com os protocolos http/https para rede externa (internet), sem utilizar URLs Sets/Domains Sets.

    No log de monitoramento ele mostrou alguns resultados onde o antivirus client acessava inicialmente as urls através de IPs... até chegar em: www.microsoft.com/security/* e por fim baixar o arquivo do link:  http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe (o destino final do cliente antivirus).

    Concluindo, acredito que se você partir pra um trabalho de monitoramento manual sozinho sem antes consultar o pessoal de suporte do fórum Microsoft Security Essentials para saber quais ranges são necessárias ser liberadas... irá dar muito trabalho.

    Lembrando que o Microsoft Security Essentials utiliza-se das configurações de proxy setadas no iE.


    Abraços!
    Charles S. Tavares
    quinta-feira, 15 de outubro de 2009 14:10
  • Exato, ao liberar os endereços:

    http://65.55.184.16
    http://63.80.4.67
    http://63.80.4.58

    e também:

    https://oca.microsoft.com
    http://oca.microsoft.com

    Obs. Este refere-se a um endereço de Análise de Travamento Online (OCA - Online Crash Analysis). Ele apareceu durante um monitoramento que fiz em uma estação durante uma tentativa de atualização do Essentials.


    O problema foi resolvido, as atualizações estão sendo feitas corretamente.
    Espero que sirva de consulta para outros casos semelhantes.

    Obrigado!
    Abraços
    "Limitações são criadas apenas pela nossa mente." Johnnie Walker Network Administrator
    quinta-feira, 15 de outubro de 2009 21:34
  • Por isso que fica mais facil ainda liberar o *.microsoft.com

    fica a dica.

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 15 de outubro de 2009 21:40
    Moderador