[7.390] Windows Defender still can't update

Did you import the Astaro CA certificate from the ASG into your Windows box?

Hi,
I have tried the windows defender update with the https scanning enabled and it updated. It was a manual update because my Vista security has been reduced much to Vista's disgust.

It annoys me that MS must pretend to know better than you what your  security setup is.

Ian M

Could you not setup all of microsoft.com to be excluded from the scanning?

You could also use WSUS for distributing the defender signatures.

Regards,
Bastian

TrollVottel:
Yes I imported the CA Certificate.
 
RFCat_vk:
I am attempting a manual update but it errors out until I disable HTTPS Scanning.
Amen, on the MS comment... UAC is the first thing I turn off and then it's ridiculous, nagging notifications.
 
Taonas:
ASG comes with a default Microsoft.com Exception that covers microsoft.com and windowsupdate.com.  By default, the exception only skips Anti-Virus and Extension scanning.  I have modified the Exception to skip ALL scanning and it still doesn't work.
 
Monarch:
I really don't have a clue what WSUS is or how I would "distribute the defender signatures".

UAC is the best security feature that Vista has - turning it off is dangerous and short-sited.

WSUS is the free patch-management system for (almost) all Microsoft Software - a definite "must-have" if you manage multiple systems and/or do not have a tird-party system already in place for patch management.

OK, then here's a challenge.  One of our customers is a church.  Their IT Administrator is an 80+-year-old retiree.  He figured WSUS out and got it done. [;)]

I think all of us want to strangle Microsoft everytime we get kicked out of IE just because there was a download we needed.

I wonder if maybe you haven't uncovered a bug in the way exceptions are processed for HTTPS; it sounds like it might not be turning off AV.

Or maybe the slight delay created by unencrypting and re-encrypting is what causes the problem.  I forget, did you try putting these two sites in the Transparent mode skiplist instead of using an Execption?

Cheers - Bob

OK, then here's a challenge.  One of our customers is a church.  Their IT Administrator is an 80+-year-old retiree.  He figured WSUS out and got it done. [;)]

I think all of us want to strangle Microsoft everytime we get kicked out of IE just because there was a download we needed.

I wonder if maybe you haven't uncovered a bug in the way exceptions are processed for HTTPS; it sounds like it might not be turning off AV.

Or maybe the slight delay created by unencrypting and re-encrypting is what causes the problem.  I forget, did you try putting these two sites in the Transparent mode skiplist instead of using an Execption?

Cheers - Bob

No, but I will give it a try.

I am sure you did not import the certificate properly. did you really import it for the whole computer account? Because importing via the Browser only imports it for the current user. Since Defender and Windows update run as System Services, they don' t have the Cert then.

To import the Proxy CA Cert for the whole computer account, do:

mmc -> Add certmgr snapin for computer account -> trusted root certs -> import

Windows update and Defender work with enabled Transparent SSL Proxy after doing so.

You would be correct.
I will do this as soon as I can, but am in the process of moving so all systems are gradually getting shutdown and packed up.