Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour.
Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande.
Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec quasiment 80GB de téléchargement.
Comment vous pouvez les voir également sur les captures ci-après faite avec PRTG sur le monitoring des interfaces du firewall, seul l’interface Wan (gauche) est impacté, l’interface Lan (droite) du firewall enregistrement un trafic normal. L’ensemble des données télécharger ne vont pas au poste sur votre réseau.
Résolution
Pour résoudre ce problème, il faut ajouter une exception au niveau du contrôle du proxy pour faire un by pass sur l’analyse antivirus.
1. Depuis l’interface de votre firewall, aller sur Web 1 > Exceptions 2 et cliquer sur le crayon 3 pour éditer l’exception Microsoft Windows Update.
2. Editer l’exception en ajoutant les domaines ci-après 1 et cliquer sur Enregistrer 2.
officecdn.microsoft.com.edgekey.net
officecdn.microsoft.com.edgesuite.net
officecdn.microsoft.com3. Activer l’exception en mettant le curseur sur ON 1 si cela n’est pas déjà le cas.
4. Patienter un peu le temps que la règle s’applique et que les données soient envoyées au poste. Comment vous pouvez le voir sur le capture ci-dessous le trafic est revenu à la normale 1.
Pour aller plus loin
Je profite de cet article également pour vous présenter une autre exception, qui est celle des url deploy.static.akamaitechnologies.com. Microsoft utilise également ce service pour proposer les mises à jour.
1. Depuis la page des exceptions, cliquer sur le bouton .
2. Donner un nom 1, cocher la case Correspondances de modèle d’URL 2, entrer le regex 3 ci-après, cocher les cases 4 pour ignorer les vérifications et cliquer sur Enregistrer 5.
^([A-Za-z0-9.-]*\.)?deploy\.static\.akamaitechnologies\.com/
3. Votre exception a été ajoutée 1, passer le curseur à ON 2 pour l’activer.
