Loading...


ナレッジセンター


McAfee Web Gateway経由でのWindows Updateに失敗する
技術的な記事 ID:  KB80681
最終更新:  2014/02/14

概要

問題:

McAfee Web Gateway(以下MWG)経由で、クライアントからのWindows Updateに失敗することがあります。
※Windowsエラーコードとして、[0x80200013]が出力されます。

原因:

Windowsのサービスの一つであるバックグラウンドインテリジェント転送サービス (BITS) は、Windows Update実行時に、HTTPのリクエストにRange ヘッダを使用し分割ダウンロードを行います。ただしMWGはセキュリティの観点から、分割ダウンロードを制限しているため、Gateway-Anti-MalwareルールセットにRangeヘッダを削除するルールが標準で搭載されています。その結果、マイクロソフトのアップデートサーバとの通信に失敗します。

解決策:

Anti-Malware 内のRangeヘッダを削除するルール(Remove Partial Content for HTTP(s) Requests)の前に、Windows UpdateのURLをホワイトリストに入れて回避してください。下記はRangeヘッダを削除するルールの一つ上にある、”Anti-Malware URL Whitelist”に登録して回避する例です。

  1. Gateway Anti-Malwareのルールセット
  2. Anti-Malware Whitelistに「*microsoft.com」を登録

補足:

なお、デフォルトのルールセットで、”Common Rules” -> “Handle Special Sites”のResponse Whitelistにも、「*microsoft.com」が登録されておりますが、このルールはResponseサイクルで動作するものであり、RangeヘッダはRequestサイクルで使用されるヘッダですので、このルールで本事象を回避することはできません。

また、本リストに登録されたURLからのコンテンツは、MWGでAVスキャンを実施しなくなりますので、信頼できるサイトであることをご確認の上でご利用ください。

本記事作成時の最新リリースバージョン:Main Release 7.3.2.3 (16052)

以前のドキュメント ID

WG13112101

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.