Windows Update Liberar Atualizações



  • Olá

    Amigos pesquisei aqui no fórum não achei nada, queria liberar as atualizações automáticas aqui no servidor da escola para em um determinado dia da semana eu habilito a regra no servidor e os pcs começam a baixar e instalar as atualizações, nos outros dias o download ficaria bloqueado para atualizações, uso proxy transparente e squid administrado por regras ACL de grupos. vou postar as regras de firewall aqui logo abaixo para analisarem.

    Gostaria apenas criar uma regra para liberar essas atualizações

    Obrigado desde já



  • Já tentou usar o wsus?

    Se suas máquinas estão com proxy configurado, crie uma acl no squid para fazer esse bloqueio. No fórum internacional tem alguns tópicos que tratam de cache do windows update no squid.



  • Olá

    Obrigado pela resposta, porem queria uma regra ou configuração para liberar as atualizações automáticas, e depois que atualizar eu pego e desabilito essa regra para continuar bloqueando entende.

    No momento esta bloqueado as atualizações não sei por qual motivo, mais creio que seje por conta de que não tem uma regra no firewall liberando tal.

    obrigado pela ajuda e aguardo



  • @fabianopolone:

    Olá

    Obrigado pela resposta, porem queria uma regra ou configuração para liberar as atualizações automáticas, e depois que atualizar eu pego e desabilito essa regra para continuar bloqueando entende.

    No momento esta bloqueado as atualizações não sei por qual motivo, mais creio que seje por conta de que não tem uma regra no firewall liberando tal.

    obrigado pela ajuda e aguardo

    Seguindo seu raciocino!!
    De uma pesquisada no Google, sobre IPs, URL do update do Windows.
    Crie uma Aliases e adiciona esses IPS que vc achou.
    Depois só criar a regra no firewall e marca sua Aliases criado acima.

    OBS: Se quiser deixar mais automatizado, use a função Agenda, lá vc pode mencionar a data/hora para que  a regra seja ativada/desabilitada.



  • obrigado, pela ajuda.

    Vou pesquisar no google os IPs e vou fazer o que você disse, logo retorno aqui se deu certo ou não e coloco os IPs que achei

    Mais uma vez obrigado.



  • Olá

    Amigo fiz o que me pediu peguei na internet os seguintes Links:

    -> microsoft.com
    -> windowsupdate.com
    -> download.microsoft.com
    -> download.windowsupdate.com
    -> update.microsoft.com

    Criei 2 Aliases, um com os ips das maquinas que quero que atualizem e outro com os links do Windows update.

    criei uma regra de pass com protocolos ipv4+ipv6 e origem coloquei meus ips dos pc e destino os links do Windows update

    marquei o invert match

    E mesmo assim não consegue baixar as atualizações, da um erro. quando eu coloco o IP passando fora do proxy e desabilito o proxy no pc ai baixa normalmente as atualizações, creio que o firewall não esteja fazendo esse bloqueio e sim o proxy.

    Vejam por favor as minhas regras de firewall que postei e confirmem isso para mim.

    queria baixar as atualizações mesmo com o proxy ativado.



  • Amigos tentei colocar no whiterlist do proxy os links do Windows update e mesmo assim não foi, porem agora mudou a mensagem fala que não foi possível conectar-se ao serviço de atualização]

    Alguem tem uma luz?

    obrigado



  • @fabianopolone:

    Amigos tentei colocar no whiterlist do proxy os links do Windows update e mesmo assim não foi, porem agora mudou a mensagem fala que não foi possível conectar-se ao serviço de atualização]

    Alguem tem uma luz?

    obrigado

    Cade o preent das regras novas????
    Vc usa Snort???



  • Olá

    Amigo não uso snort, (não sei nem o que é isso kkk), as regras seria do jeito que expliquei, porem mais tarde vou conseguir mandar os prints

    Obrigado pela ajuda



  • Olá

    Verificando no squid monitor, verifiquei o seguinte

    Poderiam me dar uma ajuda?



  • @fabianopolone:

    Olá

    Verificando no squid monitor, verifiquei o seguinte

    Poderiam me dar uma ajuda?

    Pegue esse endereço que ele está bloqueando e adiciona na sua Aliases, e também mude para whitelist a regra Libera-UPDATE (ela esta bloqueada!!!)



  • Olá

    obrigado vou tentar e retorno



  • Olá

    Amigos fiz as liberações inclusive percebi também que a regra updatsites estava bloqueada no grupo então eu também habilitei.

    porem ainda não esta baixando as atualizações, parece que esta normal fala que esta baixando as atualizações porem não sai do 0%, no momento estou configurado somente o proxy para liberar, coloquei na Whitelist os links que achei na net mais o que estava acusando bloqueio no print anterior, e também coloquei na whitelist a updatesites.

    vou no firewall logs e no logs do proxy e não aparece nada bloqueando.

    Alguma dica ai pessoal?

    Obrigado.



  • libere ANTES de passar pelo proxy, nesta parte:

    inclusive, neste meu exemplo, o conteudo deste meu arquivo libera todo o range da microsoft, porque eu tenho problemas com o office365 que não ativa se não estiver passando por fora do proxy




  • amigo, não consigo ver a imagem

    poderia postar novamente

    obrigado



  • Olá, Alguem poderia me dar uma força?

    Obrigado



  • Olá

    Amigos ressuscitei esse tópico pois não consegui ainda solucionar esse problema

    Alguém tem alguma ideia ou como faço essa liberação?

    Nem o Windows Defender nem o Windows Update estão pegando as atualizações

    Aguardo e Obrigado



  • @chipbr:

    libere ANTES de passar pelo proxy, nesta parte:

    uma acl dentro do proxy não pula o proxy, ela só pula as regras mas o trafego está todo nele. veja nos logs os acessos.

    Para pular o proxy você precisa do wpad para informar que nestes endereços, site, etc a conexão é direta.



  • @fabianopolone:

    Amigos ressuscitei esse tópico pois não consegui ainda solucionar esse problema

    Segundo os prints que mandou alguns posts atrás, os bloqueios estão no squidguard. tente refinar ou acertar as regras. Se não estiver usando grupos ou uma configuração complexa no squidguard, sugiro desativar ele e fazer via squid colocando os sites do windows update na whitelist.



  • Amigos tentei colocar nas regras de Fiewall como mostra na print do firewall e o log do squid.

    Conforme eu mostrei nos Logs do Firewall aparece só os IPs que esta bloqueando, e no Log do Squid não mostra nada.

    A maneira que eu fiz foi criar uma aliases com os links a liberar

    -> microsoft.com
    -> windowsupdate.com
    -> download.microsoft.com
    -> download.windowsupdate.com
    -> update.microsoft.com

    conforme mostra na regra liberar Windows update

    Alguma regra adicional?, pois ao meu ver como as minhas regras de firewall são liberando somente a HTTP, HTTPs e DNS, não sei o que liberar.

    Aguardo



  • @marcelloc:

    @chipbr:

    libere ANTES de passar pelo proxy, nesta parte:

    uma acl dentro do proxy não pula o proxy, ela só pula as regras mas o trafego está todo nele. veja nos logs os acessos.

    Para pular o proxy você precisa do wpad para informar que nestes endereços, site, etc a conexão é direta.

    exato, mas acredito que este é o problema dele, está travando no squidguard,

    da maneira que informei, ele nao vai processar nenhuma regra e liberar direto



  • Chipbr , há muito tempo procuro esta opção no PFsense "Custom Options (Before Auth)"
    Como vc fez para ela aparecer ? Tem que instalar algum pacote alem do Squid e SquidGuard ?