i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=1189
  FAQ_ID:1189
Business > D-SPA
Business > D-SPA > プロキシ認証
 
「D-SPA」「NTLM認証」を行っている環境で、"ANONYMOUS LOGON" というユーザーが自動的に「Windows Update」を行おうとするのはなぜですか

対応バージョン: Ver.1、Ver.2

Windowsが「Windows Update」を行う際、「NTLM認証」利用時に、
"ANONYMOUS LOGON" というユーザーでプロキシ認証を行う
という挙動が確認されています。

この場合、以下の弊害が考えられます。

(1) "ANONYMOUS LOGON" がいずれのグループにも登録されていない場合、
  <<標準のグループ>> にてアクセスを試みます。
  <<標準のグループ>> でWebアクセスを許可してない場合、「Windows Update」が
  常に失敗します。

(2) "ANONYMOUS LOGON"にて認証を通過した端末からその直後にWebアクセスを
  行おうとすると、一定時間その端末にログインした本来のアカウントではなく、
  "ANONYMOUS LOGON" のアクセスポリシーが適用されます。


▼下記の手順にて上記の二点を回避することが可能です。
 なお、こちらの手段は <<標準のグループ>> にWebアクセスを許可していない環境を
 想定しています。
---------------
(1)「D-SPA」の管理画面より、[ プロキシ設定 / ユーザー認証 / 除外設定 ]の
    「ホスト名」を有効にし、「Windows Update」 関連のホスト名を全て登録してください。

※ホスト名登録では、「http://www.daj.co.jp/」のようなURLは「www.daj.co.jp」と直して
 登録してください。

(2)<<標準のグループ>> も「Windows Update」 関連のホスト名へのアクセスで
  閲覧可能なように設定します。


現在、弊社にて把握している「Windows Update」関連のURLは下記の通りとなります。
なお、仕様変更等で下記以外のURLを使用している可能性もございますので、
アクセスログ等にてアクセス状況をご確認いただくことをお勧めします。
 -----------------------------------
 c.microsoft.com
 config.office.microsoft.com
 download.microsoft.com
 go.microsoft.com
 sqm.microsoft.com
 update.microsoft.com
 urs.microsoft.com
 windowsupdate.com
 windowsupdate.microsoft.com
 -----------------------------------

 

関連コンテンツ
「i-FILTER」Ver.8 の「NTLM認証」を行っている環境で、"ANON...
「i-FILTER」Ver.7 の「NTLM認証」を行っている環境で、"ANON...
「i-FILTER」Ver.7 環境で、「ブラウザからの WindowsUpda...
「i-FILTER」 NTLM認証環境で、"ANONYMOUS LOGON" と...
「D-SPA」NTLM 認証環境でログオンユーザー名以外で認証される場合がありま...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます