Secure Web ApplianceでのMicrosoft Updatesトラフィックのバイパス

ダウンロード オプション

  • PDF     (357.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (84.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (73.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 2 月 14 日
Document ID:222465

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Secure Web Appliance(SWA)でMicrosoft Updates(MS)トラフィックをバイパスする手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • SWA管理。

    次のツールをインストールしておくことを推奨します。

    • 物理または仮想SWA
    • SWAグラフィカルユーザインターフェイス(GUI)への管理アクセス

    使用するコンポーネント

    このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    Microsoftの更新 

    Microsoftアップデートは、オペレーティングシステムおよびソフトウェアアプリケーションに対してMicrosoftがリリースする必須のパッチ、セキュリティアップデート、および機能拡張です。これらの更新は、コンピュータとネットワークデバイスのセキュリティ、安定性、およびパフォーマンスを維持するために重要です。システムを脆弱性から保護し、バグを修正し、新機能や改良をソフトウェアに統合します。


    Cisco SWAなどのプロキシサーバに対するMicrosoftアップデートの影響は大きい可能性があります。これらの更新には、大きなファイルや多数の小さなファイルのダウンロードが含まれることが多く、プロキシの帯域幅と処理リソースを大量に消費する可能性があります。これにより、輻輳、ネットワークパフォーマンスの低下、プロキシインフラストラクチャの負荷の増大が発生し、ユーザエクスペリエンス全体やその他の重要なネットワーク運用に影響を与える可能性があります。


    プロキシからMicrosoft Updateトラフィックをバイパスすることは、これらの課題を管理するための安全で効果的な方法です。Microsoftアップデートは信頼できるMicrosoftサーバから送信されるため、このトラフィックがプロキシをバイパスすることを許可すると、ネットワークセキュリティを損なうことなくプロキシサーバの負荷を軽減できます。これにより、他のセキュリティおよびコンテンツフィルタリングタスクのプロキシリソースを保持しながら、重要な更新が効率的に配信されます。ただし、このようなバイパス設定を慎重に実装して、ネットワーク全体のセキュリティと組織のポリシーへのコンプライアンスを維持することが重要です。

    Microsoftの更新プログラムをバイパス

    Microsoft Updatesトラフィックのプロキシを回避することを検討している場合は、主に次の2つのアプローチがあります。

    1. バイパス:これには、トラフィックがSWAに到達しないようにトラフィックをリダイレクトするようにネットワークを設定することが含まれます。
    2. パススルー:Microsoft Updatesトラフィックを復号化もスキャンもしないようにSWAを設定し、インスペクションなしでプロキシをパススルーできるようにします。

    SWAでのトラフィックのバイパス

    SWAが装備されたネットワークでMicrosoft Updatesトラフィックをバイパスする方法は、プロキシ導入の設定によって異なります。

    導入タイプ

    トラフィックのバイパス 

    透過的な導入

    トラフィックをプロキシサーバに転送する役割を担うルータまたはレイヤ4スイッチで、Microsoft Updatesトラフィックをリダイレクトできます。

    バイパス設定は、SWAのグラフィカルユーザインターフェイス(GUI)で直接設定できます。

    明示的な展開

    Microsoft UpdatesトラフィックがSWAに到達しないようにするには、送信元でバイパスを設定する必要があります。これは、トラフィックがSWAにリダイレクトされないように、クライアントマシンで関連URLを除外することを意味します。


    特定のトラフィックをバイパスするために広範なネットワーク再設計が必要で、それが不可能な場合は、特定のタイプのトラフィックを通過するようにSWAを設定するという別の方法もあります。これは、指定されたトラフィックを復号化もスキャンもしないようにSWAを設定し、インスペクションなしでプロキシを通過できるようにすることで実現できます。この方法により、ネットワークパフォーマンスとプロキシリソースへの影響を最小限に抑えながら、重要なトラフィックを効率的に配信できます。

    Microsoftアップデートのパススルー手順

    Microsoft Updatesトラフィックのパススルーには、主に次の4つの段階があります。

    段階

    手順

    1. Microsoft Updates URLのカスタムURLカテゴリの作成

    ステップ1:GUIから、Web Security Managerを選択し、カスタムおよび外部URLカテゴリをクリックします。
    ステップ2:カテゴリの追加をクリックして、カスタムURLカテゴリを追加します。
    ステップ3:一意のCategoryNameを割り当てます。
    ステップ4:(オプション)説明を追加します。

    ステップ 5:リスト順から、一番上に配置する最初のカテゴリを選択します。

    手順 6:Category Typeドロップダウンリストから、Local Custom Categoryを選択します。

    手順 7: SitesセクションにMicrosoft Updates URLを追加します。

    tip-icon

    ヒント:Microsoftの更新プログラムの一覧は、次のリンクから確認できます:手順2 - WSUSの構成| Microsoft詳細情報

    caution-icon

    注意:MicrosoftのドキュメントにあるようなURLをコピー/ペーストしないでください。SWA形式として正しく書式設定してください。 詳細については、次のサイトを参照してください。Secure Web ApplianceでのカスタムURLカテゴリの設定 – シスコ

    ステップ 8:[Submit] をクリックします。 

    2. Microsoft Updatesトラフィックを認証から除外するIDプロファイルの作成

    ステップ9:GUIから、Web Security Managerを選択し、Identification Profilesをクリックします。
    ステップ10:プロファイルの追加をクリックして、プロファイルを追加します。
    ステップ11:Enable Identification Profileチェックボックスを使用して、このプロファイルを有効にするか、削除せずにすばやく無効にします。
    ステップ12:一意のprofileNameを割り当てます。
    ステップ13:(オプション)説明を追加します。
    ステップ14:上記の挿入ドロップダウンリストから、このプロファイルをテーブルのどこに表示するかを選択します。

    ステップ 15: ユーザ識別方法セクションで、認証/識別から免除を選択します。

    ステップ16:サブネットによるメンバーの定義」で、特定のユーザにMicrosoftトラフィックをパススルーする場合は、適用するIPアドレスまたはサブネットを入力します。すべてのIPアドレスを含める場合は、このフィールドを空白のままにします。 

    ステップ 17:Advancedセクションから、Custom URL Categoriesを選択します。

    ステップ 18:Microsoftアップデート用に作成されたカスタムURLカテゴリ追加します。

    ステップ 19:[Done] をクリックします。

    ステップ 20: [Submit] をクリックします。 

    3. Microsoft Updatesトラフィックをパススルーするための復号化ポリシーの作成

    ステップ21:FromGUIで、Web Security Managerを選択し、Decryption Policyをクリックします。

    ステップ 22: Add Policiesをクリックして、復号ポリシーを追加します。

    ステップ23:Enable Policyチェックボックスを使用して、このポリシーを有効にします。
    ステップ24:一意のPolicyNameを割り当てます。
    ステップ25:(任意)説明を追加します。
    ステップ26:Insert Above Policypolicyドロップダウンリストから、最初のポリシーを選択します。

    ステップ27:Identification Profiles and Usersから、前のステップで作成したIdentification Profileを選択します。

    ステップ 28:[Submit] をクリックします。

    ステップ29:復号ポリシーページのURLフィルタリングで、この新しい復号ポリシーに関連付けられているリンクをクリックします。

    ステップ30:SelectPassthroughsに、Microsoft Updates URLカテゴリのアクションがあります。

    ステップ 31:[Submit] をクリックします。 

    4. Microsoft Updatesトラフィックを許可するアクセスポリシーの作成

    ステップ32:GUIから、Web Security Managerを選択し、Access Policyをクリックします。

    ステップ 33: アクセスポリシーを追加するには、Add Policiesをクリックします。

    ステップ34:このポリシーを有効にするには、Enable Policyチェックボックスを使用します。
    ステップ35:一意のPolicyNameを割り当てます。
    ステップ36:(オプション)説明を追加します。
    ステップ37:Insert Above Policypolicyドロップダウンリストから、最初のポリシーを選択します。

    ステップ38:Identification Profiles and Usersから、前のステップで作成したIdentification Profileを選択します。

    ステップ 39:[Submit] をクリックします。

    ステップ 40: Access PoliciesページのURL Filteringの下で、この新しいアクセスポリシーに関連付けられているリンクをクリックします

    ステップ41:Microsoft Updatesに対して作成されたカスタムURLカテゴリのアクションとしてAllowasを選択します。

    ステップ 42:[Submit] をクリックします。 

    ステップ 43:変更を確定します。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    14-Feb-2025
    フォーマット、更新。
    1.0
    11-Oct-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • アミルホセインモジャラート
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています