特别是对于启用了IE增强安全configuration的服务器,您需要在“受信任的站点”列表中包含所有Windows Update / Microsoft更新URL才能使用该站点。
(此外,对于组策略强制Internet Explorer的“受信任的站点”列表的域成员服务器,您没有select自己编辑受信任的站点…所以必须在GPO中列出所有必需的URL。
那么,IE的受信任站点需要什么url呢? 到目前为止,我有以下几点:
我似乎记得还有几个…
KB836941build议这些地址:
http://*update.microsoft.com https://*update.microsoft.com http://download.windowsupdate.com 更好的是:
http://*.microsoft.com http://*.windowsupdate.com
我做了更多的挖掘,发现了以下内容。
来自@joequerty发现的KB836941:
http://*update.microsoft.com https://*update.microsoft.com http://download.windowsupdate.com 来自MS MVP的WSUS博客 :
http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://download.windowsupdate.com http://*.download.windowsupdate.com http://*.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com 对于Windows Update不是必需的,但也可能有用:
http://office.microsoft.com/officeupdate 结合KB184456中的通配符规则 ,我得到以下结果:
*://*update.microsoft.com *://*.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://office.microsoft.com 希望能帮助那里的人!
简单起见:
HTTP://*.microsoft.com
HTTP://*.windowsupdate.com
用https重复上述过程。
更好:
*://*.microsoft.com *://*.windowsupdate.com *://*.windows.com