Zugriff auf Windowsupdate V5 durch den ISA 2000
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Falls Sie Authentifizierung für ausgehende Webanfragen am Proxy des ISA Servers fordern, schlägt der Zugriff auf Windowsupdate V5 aufgrund von
NTLM Authentifizierungsproblemen fehl. Damit der der Zugriff reibungslos funktioniert, muss eine neue Site und
Inhaltsregel erstellt werden, die anonymen Zugriff auf die Windowsupdate Seiten erlaubt. Zusätzlich müssen die Protokolle
HTTP und HTTPS ebenfalls anonym erlaubt werden.
Wie Sie den ISA 2000 dafür konfigurieren, damit Ihre Konfiguration trotz anonymen Zugriff sicher bleibt, erfahren Sie in dieser Anleitung.
1. Deaktivierung der Webproxy Authentifizierung
Öffnen Sie zur Konfiguration des Weblisteners für ausgehende Webanfragen die Eigenschaften des Servers über Server und Arrays -> Servername -> Eigenschaften .
Unter dem Karteireiter Ausgehende Webanfragen entfernen Sie den Haken bei Identifizierung von nichtauthentifizeriten Benutzern anfordern. Sollten Sie Authentifzierung auf Benutzerebene benötigen, müssen Sie die Benutzer bzw. Gruppen in der entsprechenden Site und Inhaltsregel hinterlegen.
2. Erstellen eines Zielsatzes für die Windowsupdate Seiten
Erstellen Sie über Server und Arrays -> Servername -> Richtlinienobjekte -> Zielsatz -> Neu -> Festlegen einen neuen Zielsatz.
Vergeben Sie einen Namen für den Zielsatz und fügen Sie die Ziele aus folgender Tabelle hinzu:
Benötigte Domänen für Windowsupdate V5:
- *.download.microsoft.com
- *.windowsupdate.com
- *.windowsupdate.microsoft.com
- windowsupdate.microsoft.com
Fügen Sie unter Ziel die genannten Domänennamen hinzu.
Wenn Sie alle Domänen hinzugefügt haben, sollte der Zielsatz wie oben abgebildet aussehen.
3. Erstellen einer Site und Inhaltsregel
Erstellen Sie eine neue Site und Inhaltsregel über Server und Arrays -> Servername -> Zugriffsrichtlinien -> Site und Inhaltsregel -> Neu -> Regel.
Vergeben Sie im Assistenten einen Namen für die Regel.
Als Regelaktion wählen Sie Zulassen aus.
Um den Zugriff anschließend nur für die Windowsupdate Seiten anonym zu gewähren, wählen Sie die Option Zugriff basierend auf dem Ziel aus.
Ändern Sie die Option Regel anwenden für auf Angegebenen Zielsatz ab und wählen den erstellten Zielsatz für die Windowsupdate Seiten aus.
Zum Abschluss bekommen Sie eine Zusammenfassung der Regel angezeigt.
4. Konfiguration der Protokollregel für HTTP und HTTPS
Konfigurieren Sie die Protokollregel für die Protokolle HTTP und HTTPS.
Setzen Sie unter dem Karteireiter Anwendung die Auswahl Regel wird angewendet für auf Alle Anfragen, um diese Protokolle anonym zu zulassen.
5. Konfigurieren der Site und Inhaltsregel für den Internetzugriff mit Authentifzierung
Öffnen Sie zur Konfiguration die Site und Inhaltsregel für den Internetzugriff..
Ändern Sie unter dem Karteireiter Anwendung die Option Regel wird angewendet für auf Unten angegebene Benutzer und Gruppen ab und fügen eine Gruppe bzw. die Benutzer hinzu, die Zugriff auf das Internet haben sollen.
Stand: Friday, 28. August 2009/CG.
