none
Erro ao realizar download de update AVG. RRS feed

  • Pergunta

  • Senhores bom dia.
    Primeiramente vou explicar meu ambiente.
    Tenho um ISA SERVER 2006 agindo como firewall/proxy + GFI Webmonitor.
    Os clientes se conectam com ISA atraves do modo transparente (Isa configurado como default gw).
    Tenho em um servidor instalado o ADMIN do AVG 8.0 que tem a função de centralizar as atualizações para os desktops.
    Verifiquei que ao tentar realizar download o mesmo gera um erro informando que o "Arquivo de atualização binario invalido".
    Ou seja não é possivel fazer o download de tal arquivo.
    Quando tento realizar o download manualmente o download é tranquilo. Porem ao ser realizado pelo ADMIN do antivirus é gerado
    o erro comentado acima.
    Tentei desativar o GFI para observar se havia alguma politica que estivesse bloqueando e não tive sucesso.
    O segundo passo foi para o ISA, criei diversas regras liberando IP e endereços onde eram buscados tais atualizações também
    sem sucesso. A regra que utilizei foi:
    Permitir > qualquer trafego de saida > da minha rede interna > para uma url set onde constam os endereços do avg.
    Onde esta url set ja havia tentado adicionar domain names, conjunto de computadores e talz e infelizmente também sem sucesso.
    Reparando que o update so era realizado com sucesso apos desativar o filtro Proxy Web do ISA tentei adicionar um protocolo
    que criei (protocolo HTTP sem filtro) porem o mesmo ao realizar o download passa por esse filtro e cai direto na regra normal
    de acesso a web.

    Gostaria então da ajuda de quem puder acrescentar mais para que tal evento seja corrigido.
    Desde ja agradeço a ajuda.

     

    Att, NelsonJr.

     

    quinta-feira, 28 de agosto de 2008 10:10

Todas as Respostas

  • Olá Nelson,

     

    até onde eu sei, não é possível fazer este tipo de configuração (protocol overlap) usando o ISA 2006, mas com o ISA 2004 é possível.

     

    Nesse caso você teria que criar um novo protocolo com a porta 80 de saída (outbound). Depois criar uma regra para permitir este protocolo para um determinado destino (no seu caso URL/Domain sets). Criar uma outra regra negando o protocolo HTTP (com web filter) para este destino.

    Pois se não for feito isso o ISA reconheceria que haveria um outro protocolo (http com web filter) e executaria esta regra também.

     

    Ainda não encontrei a solução para ISA 2006. Se tivesse com certeza já teria implementado para o pesadelo de muitos admins chamado Conectividade Social. Wink

     

    Atenciosamente,

    Paulo Oliveira.

     

    quinta-feira, 28 de agosto de 2008 17:40
  • Desculpe a demora em responder.

    Então o correto hoje seria criar/usar uma DMZ que não passe pelo firewall para que o mesmo realize o download dos updates e repasse para a maquinas dentro da rede!?

     

    Atenciosamente,

    Nelson Jr.

     

    segunda-feira, 22 de setembro de 2008 01:29
  • Olá Nelson,

     

    o post que mencionei acima está descrito nesse artigo:

     

    Why do I need a deny rule to make an allow rule for a custom protocol work correctly?

     

     

    Atenciosamente,

    Paulo Oliveira.

    segunda-feira, 22 de setembro de 2008 14:09