Windows アップデート サーバーはコンピュータに運ぶコンテンツを一般的なバイナリ ストリーム (オクテットストリームのような)として識別します。これはデフォルトの HTTP プロキシ ルールではブロックされます。HTTP プロキシ経由でWindows アップデートを許可するには、HTTP クライアント プロキシ ルールセットを編集してHTTP プロキシの例外を Windows アップデート サーバーに追加する必要があります。
- Firebox で、ポート 443 およびポート 80 における送信接続が許可されていることを確認します。
これらのポートは、Windows アップデート サーバーに接続するために使用されるポートです。 - HTTP プロキシ アクション構成で、HTTP プロキシ例外 を選択します。
- テキスト ボックスにこれらの各ドメインを入力または貼り付けて、そのたびに 追加 をクリックします。
*.windowsupdate.com
*.microsoft.com
*.windows.com - 構成を保存します。
Windows アップデートをダウンロードできない場合、以下を参照してください。
複数の HTTP プロキシ ポリシーがある場合、適切なポリシーおよびプロキシ アクションに HTTP 例外を追加します。
Microsoft は、これらのドメインのみにアップデートを制限しません。Microsoft 所有ドメインへのトラフィックで拒否されたトラフィックのログ メッセージを調べます。WatchGuard Log Server がない場合は、Windows アップデートを実行してから、デバイスのログ メッセージを確認します。詳細については、デバイス ログ メッセージ (Traffic Monitor) を参照してください。HTTP プロキシによって拒否されたあらゆるトラフィックを検索します。ログ メッセージの詳細にはドメインが含まれています。HTTP プロキシ例外 リストに新しい Microsoft ドメインを追加して、Windows アップデート を再度実行します。