i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2533
  FAQ_ID:2533
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.9 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.5 > プロキシ認証
 
「i-FILTER」 NTLM認証環境で、"ANONYMOUS LOGON" という意図しないユーザーで自動的にWindows Updateが行われている
対応バージョン: i-FILTER Ver.8.5~ Ver.9 Ver.10
対応OS: すべてのOS

「i-FILTER」 経由でWindows Update を実行した際、「NTLM認証」環境の場合、
"ANONYMOUS LOGON" というユーザーでプロキシ認証を行う挙動が確認されております。
この場合、以下の影響が考えられます。


(1) "ANONYMOUS LOGON" がいずれのグループにも登録されていない場合、"標準のグループ" にて
   アクセスを試みます。この際、"標準のグループ" がホワイトリストモードやインターネットOFFモードなどで、
   インターネットへの接続が禁止されている場合、Windows Updateに常に失敗します。



(2) "ANONYMOUS LOGON"にて認証を経た端末からその直後にWebアクセスを行おうとすると、
   一定時間その端末にログインした本来のアカウントではなく、"ANONYMOUS LOGON" の
   アクセスポリシーが適用されます。


以下の手順にて上記2点の問題を回避することが可能です。この方法は "標準のグループ" に
Webアクセスを許可してない環境を想定しております。


作業手順
─────────────────────────────────────────
 ※画像は「Ver.10」管理画面ですが、設定手順は「Ver.8/Ver.9」も同様です

(1) i-FILTERの管理画面より、
    [システム / ユーザー認証 / 除外設定](
Ver.10
    [システム設定 / ユーザー認証 / 除外設定](
Ver.8.5~ Ver.9
    にて「除外ホスト」に"Windows Update" 関連のホスト名を登録

 -----------------------------------
 c.microsoft.com
 config.office.microsoft.com
 download.microsoft.com
 go.microsoft.com
 sqm.microsoft.com
 update.microsoft.com
 urs.microsoft.com
 windowsupdate.com
 windowsupdate.microsoft.com
 -----------------------------------




 ※ 弊社にて把握している"Windows Update"関連のホスト名となります。上記以外のホスト名を
   使用している可能性もあるため、アクセスログやブロックログにて実際のURLを
   ご確認いただくことをお勧めします。


(2) [共通 / 基本モード / ユーザー定義リスト](Ver.10
    [共通設定 / 基本モード / ユーザー定義リスト](
Ver.8.5~ Ver.9
    「ホワイトリスト」に "Windows Update" 関連のホスト名を登録




 ※標準のグループがインターネットOFFモードで動作している場合には、
  「ホワイトリスト」に変更が必要です。「ホワイトリストモード」はホワイトリストに
  指定された以外のリクエストをすべてブロックする動作となります。

関連コンテンツ
「i-FILTER」Ver.8 の「NTLM認証」を行っている環境で、"ANON...
「i-FILTER」「NTLM認証」を使用している環境で、認証サーバとなるドメイ...
「i-FILTER」Ver.7 環境で、「ブラウザからの WindowsUpda...
「i-FILTER」Windows版 NTLM認証環境で製品バージョンアップ後に...
「i-FILTER」プロキシ認証環境でWebブラウザが起動していないときに「認証...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます