Sophos XG trafic élevé sur l’application BITS

Symptôme

Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour.

Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande.

Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec quasiment 80GB de téléchargement.
Statistiques internet

Comment vous pouvez les voir également sur les captures ci-après faite avec PRTG sur le monitoring des interfaces du firewall, seul l’interface Wan (gauche) est impacté, l’interface Lan (droite) du firewall enregistrement un trafic normal. L’ensemble des données télécharger ne vont pas au poste sur votre réseau.
Port WAN port lan

Résolution

Pour résoudre ce problème, il faut ajouter une exception au niveau du contrôle du proxy pour faire un by pass sur l’analyse antivirus.

1. Depuis l’interface de votre firewall, aller sur Web 1 > Exceptions 2 et cliquer sur le crayon 3 pour éditer l’exception Microsoft Windows Update.
Sophos XG Web > Exceptions

2. Editer l’exception en ajoutant les domaines ci-après 1 et cliquer sur Enregistrer 2.
sophos xg exception windows update

officecdn.microsoft.com.edgekey.net
officecdn.microsoft.com.edgesuite.net
officecdn.microsoft.com

3. Activer l’exception en mettant le curseur sur ON 1 si cela n’est pas déjà le cas.
Activer exception

4. Patienter un peu le temps que la règle s’applique et que les données soient envoyées au poste. Comment vous pouvez le voir sur le capture ci-dessous le trafic est revenu à la normale 1.
Trafic de retour à la normale

Pour aller plus loin

Je profite de cet article également pour vous présenter une autre exception, qui est celle des url deploy.static.akamaitechnologies.com. Microsoft utilise également ce service pour proposer les mises à jour.

1. Depuis la page des exceptions, cliquer sur le bouton .

2. Donner un nom 1, cocher la case Correspondances de modèle d’URL 2, entrer le regex 3 ci-après, cocher les cases 4 pour ignorer les vérifications et cliquer sur Enregistrer 5.
Ajout exception

^([A-Za-z0-9.-]*\.)?deploy\.static\.akamaitechnologies\.com/

3. Votre exception a été ajoutée 1, passer le curseur à ON 2 pour l’activer.
Sophos XG exception ajoutée


How useful was this post?

Click on a star to rate it!

Average rating 5 / 5. Vote count: 2

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Sophos XG : Filtrage web et applicatif
Dans ce tutoriel, nous allons voir comment mettre un place le filtrage sur les flux sortant avec un pare-feu Sophos XG. Je vais vous montrer les deux modules de filtrage : Web : qui est un proxy internet Applicatif : filtrage de niveau 7 qui permet d

SCCM : déploiement des mises à jours Windows avec un serveur WSUS existant
Dans ce tutoriel, nous allons voir comment configurer SCCM avec un serveur WSUS existant et déployer les mises à jours à l'aide l'agent. Le stockage des mises à jours ne s'appuie pas sur WSUS, si votre serveur stocke actuellement des mises à jours, e

Sophox XG : ajouter un vlan
Dans cet article, je vais vous expliquer comment déclarer un vlan sur votre firewall Sophos XG. Avant de le créer sur le firewall, vous devez vous assurez que le port du switch où est branché le firewall est bien taggé. Aller sur l'interface Web d'ad

Laisser un commentaire