Добрый день!
Ситуация следующая:
Поставили сервер для Касперского, установили программу администрирования, а она не хочет загружать обновления в хранилище. Уже раз пять в службу поддержки Касперского логи сбрасывал, постоянно один и тот же ответ: проблема в прокси-сервере. Стоит Forefront TMG 2010 правило для сервера Касперского создано, нигде запретов не стоит, в журнале с адреса сервера Касперского показывает следующий лог:

http://c2n.me/39mVAFu.png

http://c2n.me/39mW2MG.png

http://c2n.me/39mWn4z.png

Помогите разобраться в чем причина?

bratarti,
Стоит Forefront TMG 2010 правило для сервера Касперского создано »
Скрин правила покажите.

Скрин правила покажите. »

http://c2n.me/39n0D9w.png

bratarti,
Посмотрите в разделе Система->Web фильтры:Фильтр HTTP включен? Если включен отключите его и посмотрите сможет ли Касперский загрузить обновления.

судя по логу, у вас не весь контект разрешён внутри HTTP.

Если включен отключите его и посмотрите сможет ли Касперский загрузить обновления. »

Ничего не изменилось, те же ошибки

http://c2n.me/39nbAjU.png

судя по логу, у вас не весь контект разрешён внутри HTTP »

где посмотреть это можно?

а почему фильтр то выключен?
где посмотреть это можно? »
в правиле.

в правиле. »

Вроде весь разрешен:

http://c2n.me/39nkqTf.png

Есть еще такое правило:

http://c2n.me/39nkY5g.png

bratarti,
в логе с отказом фигурирует правило http_all
а вы показываете скрин другого правила - поставьте правило для KAV первым в списке и включите фильтр http

а вы показываете скрин другого правила - поставьте правило для KAV первым в списке и включите фильтр http »
Так оно первое:
http://c2n.me/39npSAa.png

и фильтр включен, отключал его временно для пробы:

http://c2n.me/39nqb0g.png

bratarti,
у вас требование обязательной аунтификации, как я видела на первом скрине правила KAV, а обновлялка KAV имеет настройки аунтификации на прокси сервере?
судя по логам она ломится анонимно.

bratarti,
Покажите свойства объекта srv-kav из TMG и вывод ipconfig /all с сервера где установлен Касперский покажите. И не надо замазывать внутренние адреса это только мешает решению проблемы.

у вас требование обязательной аунтификации, как я видела на первом скрине правила KAV, а обновлялка KAV имеет настройки аунтификации на прокси сервере?
судя по логам она ломится анонимно. »
Да настройки на прокси везде стоят правильно, в тех. поддержке Касперского проверяли.

окажите свойства объекта srv-kav из TMG »

http://c2n.me/39nAIPZ.png

и вывод ipconfig /all с сервера где установлен Касперский »

http://c2n.me/39nRDRJ.png

Да настройки на прокси везде стоят правильно, в тех. поддержке Касперского проверяли. »
а причём тут поддержка КАВа то?
под этим пользователем, на этом сервере запустите браузер и посмотрите, как пойдёт.

под этим пользователем, на этом сервере запустите браузер и посмотрите, как пойдёт. »
Да вроде захожу на их сервер:

http://c2n.me/39pLOZU.png

Только файлы с расширением .exe не дает скачивать (почему не пойму)

http://c2n.me/39pM41A.png



Отключил фильтр http на FTMG - то же самое.

Отключил фильтр http на FTMG - то же самое. »
включите фильтр обратно и перестаньте его трогать, навсегда.
нужен скринг логгинга с тмг по этому ИП и пользвоателю, чтобы чётко увидеть правило и причину.

Только файлы с расширением .exe не дает скачивать (почему не пойму) »
Щелкните правой по правилу UPD KAV и выберете пункт "Configure HTTP" перейдите на закладку "Extensions" и скрин этой закладки покажите.
Странно если правило обновления Касперского стоит первым, то почему блокировка соединений происходит правилом которое расположено ниже.

Странно если правило обновления Касперского стоит первым, то почему блокировка соединений происходит правилом которое расположено ниже. »
потому что правило KAV наверно не All Users, обновлялка на него не попадает, и идёт дальше.
я думаю так

потому что правило KAV наверно не All Users »

правило для всех пользователей
http://c2n.me/39pXofj.png