ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Ausgehende Webanfragen
pcAnyWhere ausgehend
MailClient
Dateisystem Extern
WindowsXP Update
Ping ausgehend
ISA und SNTP
VPN-Clients
Newsreader
LAN CAPI
SUS Server
Windows Update V5
IE auf ISA
FTP-Zugriff am ISA
OE auf ISA
Webseiten sperren
Webseiten erlauben
T-Online ClassicGate
Reuters Kinecta
WinMX
Backup Exec Virenupdate

 

Zugriff auf Windowsupdate V5 durch den ISA 2000


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000


 

Falls Sie Authentifizierung für ausgehende Webanfragen am Proxy des ISA Servers fordern, schlägt der Zugriff auf Windowsupdate V5 aufgrund von NTLM Authentifizierungsproblemen fehl. Damit der der Zugriff reibungslos funktioniert, muss eine neue Site und Inhaltsregel erstellt werden, die anonymen Zugriff auf die Windowsupdate Seiten erlaubt. Zusätzlich müssen die Protokolle HTTP und HTTPS ebenfalls anonym erlaubt werden.

Wie Sie den ISA 2000 dafür konfigurieren, damit Ihre Konfiguration trotz anonymen Zugriff sicher bleibt, erfahren Sie in dieser Anleitung.

1. Deaktivierung der Webproxy Authentifizierung



Öffnen Sie zur Konfiguration des Weblisteners für ausgehende Webanfragen die Eigenschaften des Servers über Server und Arrays -> Servername -> Eigenschaften .



Unter dem Karteireiter Ausgehende Webanfragen entfernen Sie den Haken bei Identifizierung von nichtauthentifizeriten Benutzern anfordern. Sollten Sie Authentifzierung auf Benutzerebene benötigen, müssen Sie die Benutzer bzw. Gruppen in der entsprechenden Site und Inhaltsregel hinterlegen.

2. Erstellen eines Zielsatzes für die Windowsupdate Seiten



Erstellen Sie über Server und Arrays -> Servername -> Richtlinienobjekte -> Zielsatz -> Neu -> Festlegen einen neuen Zielsatz.



Vergeben Sie einen Namen für den Zielsatz und fügen Sie die Ziele aus folgender Tabelle hinzu:

Benötigte Domänen für Windowsupdate V5:

  • *.download.microsoft.com
  • *.windowsupdate.com
  • *.windowsupdate.microsoft.com
  • windowsupdate.microsoft.com


Fügen Sie unter Ziel die genannten Domänennamen hinzu.



Wenn Sie alle Domänen hinzugefügt haben, sollte der Zielsatz wie oben abgebildet aussehen.

3. Erstellen einer Site und Inhaltsregel



Erstellen Sie eine neue Site und Inhaltsregel über Server und Arrays -> Servername -> Zugriffsrichtlinien -> Site und Inhaltsregel -> Neu -> Regel.



Vergeben Sie im Assistenten einen Namen für die Regel.



Als Regelaktion wählen Sie Zulassen aus.



Um den Zugriff anschließend nur für die Windowsupdate Seiten anonym zu gewähren, wählen Sie die Option Zugriff basierend auf dem Ziel aus.



Ändern Sie die Option Regel anwenden für auf Angegebenen Zielsatz ab und wählen den erstellten Zielsatz für die Windowsupdate Seiten aus.



Zum Abschluss bekommen Sie eine Zusammenfassung der Regel angezeigt.

4. Konfiguration der Protokollregel für HTTP und HTTPS



Konfigurieren Sie die Protokollregel für die Protokolle HTTP und HTTPS.



Setzen Sie unter dem Karteireiter Anwendung die Auswahl Regel wird angewendet für auf Alle Anfragen, um diese Protokolle anonym zu zulassen.

5. Konfigurieren der Site und Inhaltsregel für den Internetzugriff mit Authentifzierung



Öffnen Sie zur Konfiguration die Site und Inhaltsregel für den Internetzugriff..



Ändern Sie unter dem Karteireiter Anwendung die Option Regel wird angewendet für auf Unten angegebene Benutzer und Gruppen ab und fügen eine Gruppe bzw. die Benutzer hinzu, die Zugriff auf das Internet haben sollen.

 

Stand: Friday, 28. August 2009/CG.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher