「i-FILTER」 経由でWindows Update を実行した際、「NTLM認証」環境の場合、
"ANONYMOUS LOGON" というユーザーでプロキシ認証を行う挙動が確認されております。
この場合、以下の影響が考えられます。

（1）　"ANONYMOUS LOGON" がいずれのグループにも登録されていない場合、"標準のグループ" にて
　　　アクセスを試みます。この際、"標準のグループ" がホワイトリストモードやインターネットOFFモードなどで、
　　　インターネットへの接続が禁止されている場合、Windows Updateに常に失敗します。


（2）　"ANONYMOUS LOGON"にて認証を経た端末からその直後にWebアクセスを行おうとすると、
　　　一定時間その端末にログインした本来のアカウントではなく、"ANONYMOUS LOGON" の
　　　アクセスポリシーが適用されます。


以下の手順にて上記2点の問題を回避することが可能です。この方法は "標準のグループ" に
Webアクセスを許可してない環境を想定しております。

【作業手順】
─────────────────────────────────────────
　※画像は「Ver.10」管理画面ですが、設定手順は「Ver.9」も同様です

（1）　i-FILTERの管理画面より、
　　　　[システム / ユーザー認証 / 除外設定]（Ver.10）
　　　　[システム設定 / ユーザー認証 / 除外設定]（Ver.9）
　　　　にて「除外ホスト」に"Windows Update" 関連のホスト名を登録

　-----------------------------------
　c.microsoft.com
　config.office.microsoft.com
　download.microsoft.com
　go.microsoft.com
　sqm.microsoft.com
　update.microsoft.com
　urs.microsoft.com
　windowsupdate.com
　windowsupdate.microsoft.com
　-----------------------------------



　※ 弊社にて把握している"Windows Update"関連のホスト名となります。上記以外のホスト名を
　　　使用している可能性もあるため、アクセスログやブロックログにて実際のURLを
　　　ご確認いただくことをお勧めします。

（2）　[共通 / 基本モード / ユーザー定義リスト]（Ver.10）
　　　　[共通設定 / 基本モード / ユーザー定義リスト]（Ver.9）
　　　　「ホワイトリスト」に "Windows Update" 関連のホスト名を登録



 ※標準のグループがインターネットOFFモードで動作している場合には、
　　「ホワイトリスト」に変更が必要です。「ホワイトリストモード」はホワイトリストに
　　指定された以外のリクエストをすべてブロックする動作となります。