Falaí galera, na paz?
Após muito pesquisar, ainda não achei uma solução pra um problema que venho tendo:

Tenho um iptables que envia a 80 e 443 para o squid, e nele (squid) está tudo fechado por grupos de usuários.
Tenhop também 2 regras que antecedem a autenticacao, 1 "semcache" e outra "sitesliberadostodos" e alguns dominios da Ms estão inseridos aí.
Até aí tudo funciona legal bem dividido e travado. Porém a mer$$ do Windows Update, seja em Windows XP ou Windows 7, só funciona via demanda (quando eu mando fazer manualmente). Aquelas atualizações práticas e úteis ao lado do tray não aparecem. Conferi hoje com um funcionário e o último update dele foi dia 01/12/11 que ele fez manualmente.

Estarei no sábado agora trocando o firewall para um com política Drop na input e forward (atualmente é tudo accept), porém pretendo continuar movendo a 80 e 443 para o squid.

O antivírus da microsoft é a mesma conversa, porém esse não atualiza nem a pau. Li alguns tópicos aqui mas não ficou algo conclusivo pra mim.

Eis minhas questões, compensa mais soltar o windows update direto no iptables ou no squid? Alguem me auxilia com isto?
Sobre o antivirus da MS, alguem passou por isso já?

Agradeço e aguardo :)

Cara eu utilizo as atualizações automaticas tranquilamente, eu apenas coloco as regras antes da autenticação, vou lhe dar um exemplo:

acl microsoft url_regex .microsoft.com*
acl microsoft url_regex .windowsupdate.com*
acl microsoft url_regex .windowsmedia.com*

http_access allow microsoft

Coloque as regras acima antes da regra de autenticação (acl nome_acl proxy_auth REQUIRED)

Caso vc utilize autenticação é claro...

Quanto suas regras de DROP, vc vai fazer uma ótima troca, basta apenas liberar o necessário...

Vou testar isso pra já, porque ficar sem update é complicado, vou criar uma acl extra e remover das outras, acima de tudo pra ver no que dá e te retorno.

Sobre o Av da Ms, sugeres algo?
Abraços!

Infelizmente ainda não "brilhou" com essa solução, o problema com o antivírus da microsoft também persiste :(

Mais sugestões?

Então faz isso: Tire o antivírus da M$, e instale o AvasT! Problema do anti-vírus resolvido!!!

Sobre as atualizações, não posso te ajudar por que faz quase um ano que não uso o Windows...

Mas cuidado pra não acontecer isso:



Anti-vírus não recomendado para quem sofre de Stress

Então, infelizmente Avast não rola não, muito pesado para alguns micros, sem falar no trabalho que seria estar "desviando" do problema e alterando em 60 estações aproximadamente picada em 2 cidades rsrsrs.

Então, não sei o que fazer, o M$ anti-vírus nunca usei, então não posso falar mal, Já usei Kaspersy anti-vírus, avast! 4, AVG 2010 e 2011, Avast! 6, só indiquei, por conhecer...

Utilizei as dicas do Phrich e resolvi o problema!
Valeu :)