Este é um problema que aconteceu comigo e com muita gente aqui do VOL, até achei vários tópicos ajudando, mas nunca consegui algo que funcionasse 100% comigo. Portanto, resolvi contribuir com a forma pela qual consegui acabar com este problema chato.

O problema era o seguinte, imaginem um ambiente onde há um Servidor Proxy autenticado, recebendo conteúdo da porta 80 e 443, direcionadas via IPtables.

Neste ambiente há máquinas com Windows XP e Windows 7, e todos apresentavam os mesmos problemas, a seguir:

• Windows Update não funcionava automaticamente, apenas 'on demand';
• O antivírus Microsoft Security Essentials não conseguia ler o Proxy setado nos navegadores, e não havia nada que o fizesse atualizar automaticamente, somente 'on demand' também.

Foram meses tentando resolver, testes e mais testes em vão, até que finalmente, achei a solução que funcionou pra mim, com a ajuda do Wireshark, Tail e muita 'ralação' (rsrsrs).

Partirei do princípio que seu IPtables já esteja configurado e direcionando as portas 80 e 443 para o Squid, que também já está configurado para trabalhar de forma autenticada, assim como os navegadores com endereços já setados.

No seu "squid.conf", crie a seguinte ACL antes das linhas de autenticação:



Agora, é necessário criarmos a pasta "listas" e em seguida, o arquivo "ms-update":

# mkdir /etc/squid/listas
# touch /etc/squid/listas/ms-update

Insira este conteúdo dentro do arquivo "ms-update":



Após feito isso, reinicie o serviço do Squid e então, ele já irá atualizar 'on demand' (o que em um ambiente empresarial, não é legal. Afinal, funcionário sempre esquece).

Mas aí vem o 'pulo do gato': para que o antivírus da Microsoft entenda o Proxy do navegador, é necessário que utilizemos comandos para importação, porém, após eu usar estes comandos, até o 'update' acabou sendo corrigido e faz automaticamente 100%.

* Vale lembrar que os comandos são diferentes entre o Windows XP e o Windows 7 (Seven).

No Windows XP, abra um Prompt de comando e digite:

proxycfg -u

Já no Windows 7, o 'proxycfg' não está mais disponível, então, abra o Prompt de comando como administrador, clicando com o direito e digite:

netsh winhttp import proxy ie

Após os comandos, reinicie a estação e 'pimba'!

Faça o primeiro 'update' manual e depois durma tranquilo. Eles irão fazer sozinho como de costume em redes sem Proxy!

Por hora, é isso galera. :)

Espero que seja útil à comunidade!

Grande abraço!!!