Appuyer sur "Entrée" pour passer au contenu

Sophos XG trafic élevé sur l’application BITS

0

Symptôme

Les mises à jour Windows et Office 2016 utilise le BITS du système d’exploitation pour télécharger les mises à jour.

Le passage dans le proxy du firewall et de l’analyse antivirus « empêche » le téléchargement et celui-ci tourne en boucle saturant la bande.

Vous pouvez voir sur la capture ci-dessous les statistiques sur 12 heures avec quasiment 80GB de téléchargement.
Statistiques internet

Comment vous pouvez les voir également sur les captures ci-après faite avec PRTG sur le monitoring des interfaces du firewall, seul l’interface Wan (gauche) est impacté, l’interface Lan (droite) du firewall enregistrement un trafic normal. L’ensemble des données télécharger ne vont pas au poste sur votre réseau.
Port WAN port lan

Résolution

Pour résoudre ce problème, il faut ajouter une exception au niveau du contrôle du proxy pour faire un by pass sur l’analyse antivirus.

1. Depuis l’interface de votre firewall, aller sur Web 1 > Exceptions 2 et cliquer sur le crayon 3 pour éditer l’exception Microsoft Windows Update.
Sophos XG Web > Exceptions

2. Editer l’exception en ajoutant les domaines ci-après 1 et cliquer sur Enregistrer 2.
sophos xg exception windows update

officecdn.microsoft.com.edgekey.net
officecdn.microsoft.com.edgesuite.net
officecdn.microsoft.com

3. Activer l’exception en mettant le curseur sur ON 1 si cela n’est pas déjà le cas.
Activer exception

4. Patienter un peu le temps que la règle s’applique et que les données soient envoyées au poste. Comment vous pouvez le voir sur le capture ci-dessous le trafic est revenu à la normale 1.
Trafic de retour à la normale

Pour aller plus loin

Je profite de cet article également pour vous présenter une autre exception, qui est celle des url deploy.static.akamaitechnologies.com. Microsoft utilise également ce service pour proposer les mises à jour.

1. Depuis la page des exceptions, cliquer sur le bouton .

2. Donner un nom 1, cocher la case Correspondances de modèle d’URL 2, entrer le regex 3 ci-après, cocher les cases 4 pour ignorer les vérifications et cliquer sur Enregistrer 5.
Ajout exception

^([A-Za-z0-9.-]*\.)?deploy\.static\.akamaitechnologies\.com/

3. Votre exception a été ajoutée 1, passer le curseur à ON 2 pour l’activer.
Sophos XG exception ajoutée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *