Windows update Isa 2004

20/01/2005 - 12:51 por jaime | Informe spam
Que filtros debo poner para Windows Update para que los puestos de la LAN
les funcione?.

Como hago en ISA2004 un conjunto de "equipos" ??
 

Leer las respuestas

#1 Ivan [MS MVP]
20/01/2005 - 16:21 | Informe spam
1-Si unicamente quieres que las actualizaciones automaticas se llevan a cabo
cuando el usuario ha inicado sesion, instala en los clientes el firewall
client y en al ISA permite en una regla de acceso HTTP y HTTPS.

2-Si necesitas que las actualizaciones tengan lugar incluso cuando la sesion
esta cerrada, debes usar clientes SecureNAT (default gateway IP inetrna del
ISA). Este metodo tiene inconvenientes, para empezar, deberias crear una
regla de acceso que permite HTTP y HTTPS a las IPs de lso cleintes inetrnos
o a todos los usuarios, no puedes autentificar en las reglas de acceso.
Tambien te obliga a que los DNS que tengan configurados los clientes puedan
resolver tamto en al red interna como en internet. SI estas forzando
autentificacion para las peticiones web salientes, tienes que deshabilitar
el web proxy filter del protocolo HTTP.

Independientemente del metodo que eligas, si el IE esta configurado para
usar proxy, en el IE debes de excluir de usar proxy los sitios de Windows
Update:
*.download.microsoft.com
*.windowsupdate.com
*.windowsupdate.microsoft.com
windowsupdate.microsoft.com

Te aconsejo que utilices SUS:
http://www.microsoft.com/windowsser...fault.mspx

Como hago en ISA2004 un conjunto de "equipos" ??


En ISA 2004 no existen los destination set, hay por el contrario un monton
de objetos de red que se pueden aplicar en las reglas, lo mas parecido a un
destination set son los computer sets y los domain name sets.
En la ayuda de ISA tienes esto explicado y ademas te indica como y donde
crearlos:
Desde la MMC de ISA, Firewall Policy, en la parte derecha, Toolbox, networks
objects.

Un saludo.
Ivan
MS MVP ISA Server


"jaime" escribió en el mensaje
news:e9jXgYu$
Que filtros debo poner para Windows Update para que los puestos de la LAN
les funcione?.

Como hago en ISA2004 un conjunto de "equipos" ??


Preguntas similares