Windows update Isa 2004

20/01/2005 - 12:51 por jaime | Informe spam
Que filtros debo poner para Windows Update para que los puestos de la LAN
les funcione?.

Como hago en ISA2004 un conjunto de "equipos" ??

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
20/01/2005 - 16:21 | Informe spam
1-Si unicamente quieres que las actualizaciones automaticas se llevan a cabo
cuando el usuario ha inicado sesion, instala en los clientes el firewall
client y en al ISA permite en una regla de acceso HTTP y HTTPS.

2-Si necesitas que las actualizaciones tengan lugar incluso cuando la sesion
esta cerrada, debes usar clientes SecureNAT (default gateway IP inetrna del
ISA). Este metodo tiene inconvenientes, para empezar, deberias crear una
regla de acceso que permite HTTP y HTTPS a las IPs de lso cleintes inetrnos
o a todos los usuarios, no puedes autentificar en las reglas de acceso.
Tambien te obliga a que los DNS que tengan configurados los clientes puedan
resolver tamto en al red interna como en internet. SI estas forzando
autentificacion para las peticiones web salientes, tienes que deshabilitar
el web proxy filter del protocolo HTTP.

Independientemente del metodo que eligas, si el IE esta configurado para
usar proxy, en el IE debes de excluir de usar proxy los sitios de Windows
Update:
*.download.microsoft.com
*.windowsupdate.com
*.windowsupdate.microsoft.com
windowsupdate.microsoft.com

Te aconsejo que utilices SUS:
http://www.microsoft.com/windowsser...fault.mspx

Como hago en ISA2004 un conjunto de "equipos" ??


En ISA 2004 no existen los destination set, hay por el contrario un monton
de objetos de red que se pueden aplicar en las reglas, lo mas parecido a un
destination set son los computer sets y los domain name sets.
En la ayuda de ISA tienes esto explicado y ademas te indica como y donde
crearlos:
Desde la MMC de ISA, Firewall Policy, en la parte derecha, Toolbox, networks
objects.

Un saludo.
Ivan
MS MVP ISA Server


"jaime" escribió en el mensaje
news:e9jXgYu$
Que filtros debo poner para Windows Update para que los puestos de la LAN
les funcione?.

Como hago en ISA2004 un conjunto de "equipos" ??


Respuesta Responder a este mensaje
#2 jaime
20/01/2005 - 17:16 | Informe spam
Mi caso es el 1, tengo esa regla, pero no consigo que se actualicen los
equipos.


"Ivan [MS MVP]" escribió en el mensaje
news:uWRttOw$
1-Si unicamente quieres que las actualizaciones automaticas se llevan a


cabo
cuando el usuario ha inicado sesion, instala en los clientes el firewall
client y en al ISA permite en una regla de acceso HTTP y HTTPS.

2-Si necesitas que las actualizaciones tengan lugar incluso cuando la


sesion
esta cerrada, debes usar clientes SecureNAT (default gateway IP inetrna


del
ISA). Este metodo tiene inconvenientes, para empezar, deberias crear una
regla de acceso que permite HTTP y HTTPS a las IPs de lso cleintes


inetrnos
o a todos los usuarios, no puedes autentificar en las reglas de acceso.
Tambien te obliga a que los DNS que tengan configurados los clientes


puedan
resolver tamto en al red interna como en internet. SI estas forzando
autentificacion para las peticiones web salientes, tienes que deshabilitar
el web proxy filter del protocolo HTTP.

Independientemente del metodo que eligas, si el IE esta configurado para
usar proxy, en el IE debes de excluir de usar proxy los sitios de Windows
Update:
*.download.microsoft.com
*.windowsupdate.com
*.windowsupdate.microsoft.com
windowsupdate.microsoft.com

Te aconsejo que utilices SUS:
http://www.microsoft.com/windowsser...fault.mspx

>Como hago en ISA2004 un conjunto de "equipos" ??
En ISA 2004 no existen los destination set, hay por el contrario un monton
de objetos de red que se pueden aplicar en las reglas, lo mas parecido a


un
destination set son los computer sets y los domain name sets.
En la ayuda de ISA tienes esto explicado y ademas te indica como y donde
crearlos:
Desde la MMC de ISA, Firewall Policy, en la parte derecha, Toolbox,


networks
objects.

Un saludo.
Ivan
MS MVP ISA Server


"jaime" escribió en el mensaje
news:e9jXgYu$
> Que filtros debo poner para Windows Update para que los puestos de la


LAN
> les funcione?.
>
> Como hago en ISA2004 un conjunto de "equipos" ??
>
>


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
20/01/2005 - 17:23 | Informe spam
Independientemente del metodo que eligas, si el IE esta configurado para
usar proxy, en el IE debes de excluir de usar proxy los sitios de Windows
Update:
*.download.microsoft.com
*.windowsupdate.com
*.windowsupdate.microsoft.com
windowsupdate.microsoft.com



http://www.isaserver.org/articles/2...essp1.html

Un saludo.
Ivan
MS MVP ISA Server


"jaime" escribió en el mensaje
news:eKKzMsw$
Mi caso es el 1, tengo esa regla, pero no consigo que se actualicen los
equipos.


"Ivan [MS MVP]" escribió en el mensaje
news:uWRttOw$
1-Si unicamente quieres que las actualizaciones automaticas se llevan a


cabo
cuando el usuario ha inicado sesion, instala en los clientes el firewall
client y en al ISA permite en una regla de acceso HTTP y HTTPS.

2-Si necesitas que las actualizaciones tengan lugar incluso cuando la


sesion
esta cerrada, debes usar clientes SecureNAT (default gateway IP inetrna


del
ISA). Este metodo tiene inconvenientes, para empezar, deberias crear una
regla de acceso que permite HTTP y HTTPS a las IPs de lso cleintes


inetrnos
o a todos los usuarios, no puedes autentificar en las reglas de acceso.
Tambien te obliga a que los DNS que tengan configurados los clientes


puedan
resolver tamto en al red interna como en internet. SI estas forzando
autentificacion para las peticiones web salientes, tienes que
deshabilitar
el web proxy filter del protocolo HTTP.

Independientemente del metodo que eligas, si el IE esta configurado para
usar proxy, en el IE debes de excluir de usar proxy los sitios de Windows
Update:
*.download.microsoft.com
*.windowsupdate.com
*.windowsupdate.microsoft.com
windowsupdate.microsoft.com

Te aconsejo que utilices SUS:
http://www.microsoft.com/windowsser...fault.mspx

>Como hago en ISA2004 un conjunto de "equipos" ??
En ISA 2004 no existen los destination set, hay por el contrario un
monton
de objetos de red que se pueden aplicar en las reglas, lo mas parecido a


un
destination set son los computer sets y los domain name sets.
En la ayuda de ISA tienes esto explicado y ademas te indica como y donde
crearlos:
Desde la MMC de ISA, Firewall Policy, en la parte derecha, Toolbox,


networks
objects.

Un saludo.
Ivan
MS MVP ISA Server


"jaime" escribió en el mensaje
news:e9jXgYu$
> Que filtros debo poner para Windows Update para que los puestos de la


LAN
> les funcione?.
>
> Como hago en ISA2004 un conjunto de "equipos" ??
>
>






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida