Este é um problema que aconteceu comigo e com muita gente aqui do VOL, até achei vários tópicos ajudando, mas nunca consegui algo que funcionasse 100% comigo. Portanto, resolvi contribuir com a forma pela qual consegui acabar com este problema chato.
O problema era o seguinte, imaginem um ambiente onde há um Servidor Proxy autenticado, recebendo conteúdo da porta 80 e 443, direcionadas via IPtables.
Neste ambiente há máquinas com Windows XP e Windows 7, e todos apresentavam os mesmos problemas, a seguir:
- Windows Update não funcionava automaticamente, apenas ‘on demand’;
- O antivírus Microsoft Security Essentials não conseguia ler o Proxy setado nos navegadores, e não havia nada que o fizesse atualizar automaticamente, somente ‘on demand’ também.
Foram meses tentando resolver, testes e mais testes em vão, até que finalmente, achei a solução que funcionou pra mim, com a ajuda do Wireshark, Tail e muita ‘ralação’ (rsrsrs).
Partirei do princípio que seu IPtables já esteja configurado e direcionando as portas 80 e 443 para o Squid, que também já está configurado para trabalhar de forma autenticada, assim como os navegadores com endereços já setados.
No seu “squid.conf”, crie a seguinte ACL antes das linhas de autenticação:
acl microsoft url_regex “/etc/squid/listas/ms-update”
acl domain_watson dstdomain watson.microsoft.com
http_access allow microsoft
http_access allow domain_watson
Agora, é necessário criarmos a pasta “listas” e em seguida, o arquivo “ms-update”:
# mkdir /etc/squid/listas
# touch /etc/squid/listas/ms-update
Insira este conteúdo dentro do arquivo “ms-update”:
microsoft.com/security
microsoft
http://download.microsoft.com/downlo…es/mpam-fe.exe
microsoft
216.52.233.197:443
crl.microsoft.com
nload.mic
go.microsoft.com
donwload.windowsupdate.com/*
update.microsoft.com/*
windowsupdate.com/*
windowsupdate.microsoft.com
windowsmedia.com/*
download.windowsupdate
netservicepack.microsoft.com
windowsupdate.microsoft.com
65.55.184.16
63.80.4.67
63.80.4.58
Após feito isso, reinicie o serviço do Squid e então, ele já irá atualizar ‘on demand’ (o que em um ambiente empresarial, não é legal. Afinal, funcionário sempre esquece).
Mas aí vem o ‘pulo do gato’: para que o antivírus da Microsoft entenda o Proxy do navegador, é necessário que utilizemos comandos para importação, porém, após eu usar estes comandos, até o ‘update’ acabou sendo corrigido e faz automaticamente 100%.
* Vale lembrar que os comandos são diferentes entre o Windows XP e o Windows 7 (Seven).
No Windows XP, abra um Prompt de comando e digite:
proxycfg -u
Já no Windows 7, o ‘proxycfg’ não está mais disponível, então, abra o Prompt de comando como administrador, clicando com o direito e digite:
netsh winhttp import proxy ie
Após os comandos, reinicie a estação e ‘pimba’!
Faça o primeiro ‘update’ manual e depois durma tranquilo. Eles irão fazer sozinho como de costume em redes sem Proxy!
Por hora, é isso galera. 
Espero que seja útil à comunidade!
Grande abraço!!!
Publicado por Rômulo Mazzuco Grandini
Fonte: viva o linux
