Windows Updateサイト側によるProxyサーバへのキャッシュ可否施策について

Question

お世話になっております。

社内でProxyサーバの運用を行っております。

Windows Updateサイトの設定についてご存知の方、ご教示願います。

Windows Update実行時はポート番号 80 や 443 を使用して通信を行い、ブラウザ上の

Proxy設定が影響する為、Webサーバからセキュリティパッチ等が提供されていると思われます。

Proxyサーバを経由したWindows Updateはエラーが表示される場合があり、

Proxyサーバ側でキャッシュさせない事をMicroSoft社の KB241783 で指示されております。

そもそもWindows Updateサイト側でPragma:no-cache等のHTTPレスポンスヘッダを

返し、キャッシュを許可させない設定とすればProxyサーバ側での制御は不要と考えますが、

Windows Updateサイト側では上記HTTPレスポンスヘッダの付与等、施策は行われていないのでしょうか。

宜しくお願い致します。

-以上-

Answer 1

仮に Pragma:no-cache などの指定がされていたとして、Proxy がそれを尊重して実際にキャッシュする/しないは別の問題でしょう。Proxy キャッシュの影響と考えられる事象があれば、Proxy 側で明示的にキャッシュを無効にするか、Proxy の例外にするという考え方で良いのではないでしょうか。

---

hebikuzure

Answer 2

Hebikuzure様

早速のご返信、ありがとうございます。仰る内容は理解出来ます。

実際ベンダからもWindows Updateサイトはキャッシュ非対象とする事を推奨されており、

弊方もWindows Updateサイトはキャッシュ非対象とする予定です。

(当初の投稿と若干矛盾し、申し訳ありません)

今回の質問の背景として、対向のWebサーバがコンテンツをキャッシュさせる事を許可しているのであれば

キャッシュさせる様、Proxyサーバの設定を変更する予定です。

※対向のWebサーバがコンテンツをキャッシュさせない(Pragma:no-cache等)のであればキャッシュしない。

その為、Windows Updateサイト側がどの様な設定なのか知りたかった次第です。

宜しくお願い致します。

-以上-

Answer 3

Windows Update のプロトコル ヘッダーについての公開情報は無いようなので、自分で調査するか、有償サポートで問い合わせるかでしょう。

ちなみに Windows Update のトラフィックは HTTPS なので、通常はプロキシはトンネルする動作になるのではないかと思います。であればどんな HTTP ヘッダーが付いていてもプロキシには見えないはずでは？

---

hebikuzure

Answer 4

Hebikuzure様

ご返信並びに公開情報のご確認、ありがとうございます。お手数お掛けしました。

弊方でWindows Update実行時のパケットをキャプチャし、調査して見ます。

 

Windows Update のトラフィックは以下のフォーラム情報から HTTP も使用していると思っていた為、

HTTPレスポンスヘッダが見えると想定しておりました。

 

https://social.technet.microsoft.com/Forums/ja-JP/e897c436-6ec2-4333-a132-735add0af23b/windows-update?forum=win10itprogeneralJP

 

HTTPSトラフィック時のProxyサーバ側の挙動をもう少しベンダに深掘りして見ます。

宜しくお願い致します。

-以上-