セキュリティ対策として,プロキシを使って,Cookieを無効化されているようなネットワーク環境では,Windows Update を普通に実行すると OSの判別ができず,処理を実行することができません。
Microsoft では,これに対応するために(かどうかは分かりませんが),SSLによる暗号化通信を使った Windows Update が用意されています。これにより Windows Update のサーバーと直接的に接続でき,基本的にはどのような環境下でも Windwos Update を実行することができます。
https://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ja
ところが,最近になって Microsoft が導入した 「正規 Windows の検証」というプロセスによって,SSLを使った Windows Update が利用不能になってしまい,非常に困っているところです。
下の画面は,SSL を使って Windows Update を行っている最中の場面なのですが,updateの確認をしようとすると「正規 Windows の検証」というページが割り込まれ,この処理を経て正規Windowsであることが確認されることになります。
ところが,この処理が続行ボタンを押すことによって,別のサーバー http://go.microsoft.com に飛ばされてしまうのでこの時点でSSL通信が途切れ,元のプロキシ経由の通信に戻ってしまい,処理を続行することができなくなってしまいます。
このように,本来回避策として用意されている(と思われる)手段が利用できなくなってしまって,大変困ってしまいます。
なんとか改善してもらいたいところなのですが,一番の問題は,Microsoftに連絡・通知する方法というのがないということなんですね。マイクロソフトに直接 Windows Update に関する要望等を伝える方法というのは用意されておらず,答えてねっと というユーザー互助の電子掲示板サービスに誘導されてしまいます。
ここで,Windows Update のシステム的な改善について解決できる訳ではありませんので,無意味だとは思うのですが,いちおう情報提供しておこう。
自宅でプロキシを立てて検証してみたところ,一旦「正規 Windows の検証」を行えば,以降 SSL での Windows Update に支障は出ないようです。
とりあえず,というような話を「答えてねっと(凄い他力本願なネーミング)」に書き込んでみよう。→ 書き込んでみましたが,JavaScript で項目を移動しているので,投稿を直接指定することができません。なんとも不便な仕様だことで。
0 件のコメント:
コメントを投稿