Patch12を適用後にWindows Updateが失敗する
製品 Email and Web Security Appliance v4.5 Version 4.5 Patch12
OS - 問題番号 MW09102601

v4.5Patch12にてRange ヘッダがデフォルトで拒否されるよう変更されました。

データのトリックルの機能を利用した場合に、脅威を含む大容量のファイルをダウンロードしたとき、アプライアンスはスキャンをして脅威を検知したときにコネクションをクローズしますが、クライアントがRangeヘッダを使ってコネクションをロストしたポイントからダウンロードの再開を行うと、結果として脅威がアプライアンスを通過する可能性があるため仕様の変更がなされました。
※Rangeヘッダはデータの分割のダウンロード、レジュームダウンロードをサポートするHTTPの機能となります。

<回避策1>
ダウンロードを実行するクライアントで、Rangeヘッダの機能を利用したダウンロード、分割されたファイルのダウンロードのオプションを停止することが対策となります。
これらの変更をするための詳細な手順は、該当の機能を利用したクライアント、ダウンロードマネージャのソフトウェアベンダへお問い合わせください。

Microsoft社のナレッジベースにてMicrosoft Windows Server Update Serviceを利用している場合に関連する情報がありますので該当する場合はご参照ください。
※設定の詳細についてはMicrosoft社(http://support.microsoft.com/kb/922330)へお問い合わせください。

<回避策2>
Range ヘッダを「拒否する要求ヘッダ」、「拒否する応答ヘッダ」に設定されている場合はWindows UpdateはRange ヘッダを利用しているためWindows Updateに失敗、遅延が発生する可能性があります。Range ヘッダの削除を行う場合は下記の手順にて可能です。
※Range ヘッダを削除すると上記で説明しているとおり、脅威がアプライアンスを通過する可能性があるため推奨しておりません。お客様のセキュリティポリシーにあわせ実施してください。

■設定変更手順

  1. GUIから「ポリシー」-「HTTP」-「詳細ポリシー」-「プロトコル」-「内部/外部から」を開きます。
  2. 「ヘッダのブロックと変更」を開きます。
  3. 「拒否する要求ヘッダ:」の中にある「Range」を削除します。
  4. 「拒否する応答ヘッダ:」の中にある「Accept-Ranges」を削除して、「OK」ボタンを押下します。
  5. 「すべての変更を適用」ボタンを押下し設定を変更します。

※「Range」を削除した後にPatch13、14を適用又は設定を復元した場合に、削除した「Range」の設定が追加される問題がありましたが、Patch15にて修正しております。

掲載日 2009/10/26

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間