Kezdőlap > General, Windows Server > Windows Store vs. proxy – 2. rész

Windows Store vs. proxy – 2. rész


Ott maradtunk el, hogy a csomagokat elemeztük. Sajnos a Fiddler csomagok elemzése során sem derült ki semmilyen információ, ugyanaz volt, mint MS-nél – azzal a különbséggel, hogy ott továbbment a kapcsolatfelvétel, míg itt megszakadt.

Mivel nincs még belső információ sem róla, ezért nem tudni, hogy a Store melyik proxy-beállítást használja. Annyit tudunk, hogy a BITS szolgáltatás segítségét veszi igénybe, de a BITS is olyan, hogy az őt meghívó alkalmazástól kapja az internet-kapcsolat típusát. Ugyanakkor a Metro-s alkalmazások közül sem tudjuk, hogy melyik tudja kezelni a proxy-t és melyik nem.

A BITS-el kapcsolatban MS-től előkerült még egy ötlet, amely szerint egy SYSTEM account alatt futó parancssorral meg lehetne változtatni a proxy beállításokat (PsExec –s kapcsoló, pl. PsExec –i –s cmd.exe). Ezt letesztelve kiderült, hogy nem járható út, tekintettel arra, hogy ez nem felhasználónkénti beállítás, hanem globális – tehát más felhasználóval is ugyanazt a beállítást látjuk, ezért nem befolyásolja a Store által használt BITS job-ok hitelesítési körülményeit.

Ezzel kapcsolatban felmerült az is, hogy ha be is állítjuk a proxy használatát, kinek a nevében fog hitelesíteni? Hiszen kérdéses, hogy maga az alkalmazás átveszi-e a CurrentUser-t, átadja-e a BITS-nek, a System fióknak viszont nincs joga a proxy-n. Tehát itt mindenképp az alkalmazás kell kezdeményezze a beállításokat.

Ha nem tudjuk kikerülni a proxy-t, akkor kerülőmegoldásként érdemes egy olyan szabályt létrehoznunk a tűzfalon, amelyik a *.microsoft.com, *.windows.com, *.windowsupdate.com (szükség esetén lehet jobban finomítani) irányokba hitelesítés nélkül kiengedi a kérdéses gépekről érkező https forgalmat.

Az MS-nél annyi fejlemény van, hogy úgy néz ki a fejlesztők elé kerültek a felmerült problémák a hitelesítést igénylő proxyk és az új Windows UI-val / appokkal kapcsolatban, de a jelenlegi helyzetben még nem tudjuk, hogy lesz-e valamilyen változás a viselkedésben, és ha igen, kb. mikor/hogyan lesz elérhető.

Addig is, maradnak a proxy kivételek. A Store és/vagy az app-ok központi tiltása (ez ugye a másik irány, a tiltás) után egyelőre ez a legbiztosabb megoldás – s a mi környezetünkben ez tűnt a legjobb működő megoldásnak a Store használatára.

Reklámok
  1. Még nincs hozzászólás.
  1. március 4, 2014 - 12:19 du.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: