Compartir a través de


Uso de un proxy con Optimización de distribución

Cuando Optimización de distribución descarga contenido de orígenes HTTP, usa la funcionalidad de detección automática de proxy de WinHttp para optimizar y maximizar la compatibilidad con configuraciones de proxy complejas, ya que realiza solicitudes de intervalo desde el servidor de contenido. Para ello, establezca la marca de WINHTTP_ACCESS_TYPE_AUTOMATIC_PROXY en todas las llamadas HTTP.

Optimización de distribución proporciona un token a WinHttp que corresponde al usuario que ha iniciado sesión actualmente. A su vez, WinHttp autentica automáticamente al usuario en el servidor proxy establecido en Internet Explorer o en el menú Configuración del proxy de Windows.

En el caso de las descargas que usan optimización de distribución para usar correctamente el proxy, debe establecer el proxy a través de la configuración del proxy de Windows o la configuración del proxy de Internet Explorer.

Al establecer el proxy de Internet Explorer para aplicar todo el dispositivo, se asegurará de que el dispositivo pueda acceder al servidor proxy incluso cuando no haya iniciado sesión ningún usuario. En este caso, se accede al proxy con el contexto "NetworkService" si se requiere autenticación de proxy.

Nota

No se recomienda usar netsh winhttp set proxy ProxyServerName:PortNumber. Con esto no se ofrece ninguna detección automática del proxy, no se admite una dirección URL de PAC explícita ni autenticación en el proxy. WinHTTP omite esta configuración para las solicitudes que usan la detección automática (si se usa un token de usuario interactivo).

Si un usuario ha iniciado sesión, el sistema usa el proxy de Internet Explorer.

Si no ha iniciado sesión ningún usuario, incluso si se establecen la configuración de proxy de Internet Explorer y netsh, la configuración de netsh tendrá prioridad sobre el proxy de Internet Explorer. Esto puede dar lugar a errores de descarga. Por ejemplo, puede recibir errores de HTTP_E_STATUS_PROXY_AUTH_REQ o HTTP_E_STATUS_DENIED.

Todavía puede usar netsh para importar la configuración de proxy desde Internet Explorer (netsh winhttp import proxy source=ie) si la configuración del proxy es un proxy estáticoServerName:Port. Sin embargo, se aplican las mismas limitaciones mencionadas anteriormente.

Resumen del comportamiento de la configuración

En estas tablas se resume el comportamiento de varias combinaciones de configuración:

Con un usuario interactivo que ha iniciado sesión:

Conjunto de proxy con nombre mediante: Optimización de distribución usa correctamente el proxy
Proxy de Internet Explorer, usuario actual
Proxy de Internet Explorer, en todo el dispositivo
proxy netsh No
Proxy de Internet Explorer (usuario actual) y proxy netsh Sí, se usa el proxy de Internet Explorer
Proxy de Internet Explorer (todo el dispositivo) y proxy netsh Sí, se usa el proxy de Internet Explorer

Con NetworkService (si no se puede obtener un token de usuario de un usuario que ha iniciado sesión):

Conjunto de proxy con nombre mediante: Optimización de distribución usa correctamente el proxy
Proxy de Internet Explorer, usuario actual No
Proxy de Internet Explorer, en todo el dispositivo
proxy netsh
Proxy de Internet Explorer (usuario actual) y proxy netsh Sí, se usa el proxy netsh
Proxy de Internet Explorer (todo el dispositivo) y proxy netsh Sí, se usa el proxy netsh

Configuración de un proxy de Internet Explorer para todo el dispositivo

Puede establecer un proxy para todo el dispositivo que se aplicará a todos los usuarios, incluidos un usuario interactivo, LocalSystem y NetworkService mediante el CSP del proxy de red.

O bien, si usa directiva de grupo, puede aplicar la configuración de proxy a todos los usuarios del mismo dispositivo habilitando la directiva Configuración del equipo\ Plantillas administrativas\ Componentes de Windows\ Internet Explorer\ Establecer la configuración de proxy por máquina (en lugar de por usuario).

Esta directiva está pensada para garantizar que la configuración del proxy se aplique uniformemente al mismo equipo y no varíe de usuario a usuario, por lo que si habilita esta directiva, los usuarios no pueden establecer la configuración de proxy específica del usuario. Deben usar las zonas creadas para todos los usuarios del equipo. Si deshabilita esta directiva o no la configura, los usuarios del mismo equipo pueden establecer su propia configuración de proxy.

Uso de un proxy con la caché conectada de Microsoft

A partir de Windows 10, versión 2004, puede usar la caché conectada detrás de un proxy. En versiones anteriores, al establecer optimización de distribución para descargar desde la caché conectada, omitirá el proxy e intentará conectarse directamente al servidor de caché conectada. Esto puede provocar un error al descargar.

Sin embargo, puede establecer el servidor de caché conectada para que use un proxy no autenticado. Para obtener más información, consulte Caché conectada de Microsoft en Configuration Manager.