Перейти к содержанию

KES 11.10 - (не допускать подмены сертификата - MITM)


Рекомендуемые сообщения

Опубликовано

Добрый день!

Есть терминалка win 10 pro с KES 11.10, на ней происходят какие то выписки ( + переход с старой системы этих выписок на новую ( старые работают как часы,а новы енет)) с бух программы с участием некого банка и поддержка этого банка рекомендовала -

" в защите сети (Антивирус)  наличие домена "зачёркнуто" в исключениях (не допускать подмены сертификата - MITM)"

Поставил в KES не использовать корневые сертификаты, домен в исключение.

image.png.68023f2a6552fd53a62421ff6a1d36bc.png

Но инструментом просмотра сертов выдаётся что выдан каспером ( кому выдан банку там правильно всё), может ли быть ошибка что как раз всётаки кес подменил серт на свой и как это исправить?

Ошибки сыпятся такого рода ( + winhttp winhttprequest истекло время ожидания) 

(вроде как раз всё же серт виноват?)

image.png.11dc6d1ae6b8b5182400dc7668a64469.png

Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..

Инфы могу подкинуть, но не очень компитентен в этом вопросе - вдруг кто сможет подсказать.

Опубликовано

Добрый день.

если работаете через браузер с сайтам банка, добавите адрес сайта в исключение расшифровки трафика.

Спойлер

1244642273_.thumb.png.c1d62f0b69ecce75a1352b501cb9eeda.png

 

ели это банк-клиент приложение, настройте исключение, с парметрами

 

Спойлер

2097499281_.thumb.png.c41bba801efe30c5c6948f9663b6f3e3.png

 

 

  • Спасибо (+1) 1
Опубликовано

Всё добавил - проблема сохранилась.

 Выключил каспер и все его службы - проблема один фиг такая же. Всёже косяк не в кесе походу

Опубликовано

Включали на чистом компе без каспера их ПО с моим ИТ отделом и после ещё на ноуте  с расшареным инетом - всё тот же результат.

Уже признали косяк именно банка, разбираются с техх поддержкой его.

Красавцы принудительно переводят на новую систему с невозможностью вернуться на старую и допиливают косяки по пути. Уже более с неделю...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Lotte
      Автор Lotte
      Добрый день.
       
      У нас установлена версия KEC 11.10.0.399, на windows server 2016, лицензия скоро закончится, мы покупаем новый лицензионный ключ на 120 устройств.
      Хотели уточнить, как лучше обновить KEC 11 до актуальной 15 версии?
      Нужна ли установка нового сервера KEC, или лучше несколько дистрибутивов разных версий устанавливать подряд на уже существующий сервер?
      Что нам делать с рабочими станциям у которых установлен KES 11.10.0.399? Сначала удалять старый агент администрирования и KEC и после устанавливать новый?
       

    • IvanCherneev
      Автор IvanCherneev
      Добрый день!
      Очень нужен дистрибутив Kaspersky Endpoint Security 11.10. Поделитесь дистрибутивом, пожалуйста.
    • Андрей 1971
      Автор Андрей 1971
      Добрый вечер.
      При наборе текста в ворд, эксель, запросе в интернет происходит  автозамена буквы/цифры на сочетание букв. Суммарно по двум цифрам и четырем буквам. Пример:
      Вместо и - "0ыст ", вместо р - "жмюоб", вместо ш - "пл.ьв", вместо г - "нжщ"
      Замена цифры семь на "ех9дэ", восемь на "\6=0зъ"
       
      Dr.Web CureIt проблему не устранил.
      При открытии программы несколько знаков печатает как положено, потом опять подмена знаков.
       
      Похоже, дети, когда играли, скачали плагин. В Автозагрузке не выявил. Драйвер клавиатуры обновил."
       
      Если кто-то сталкивался, подскажите как исправить. Обязательно ли переустанавливать систему.
       
      С уважением, Андрей.
       
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!
      В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
      Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
      И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
    • ska79
      Автор ska79
      На госуслуги захожу через firefox, но при попытке посмотреть результаты медицинских иследований госуслуги выводит что надо дескать установить сертификаты минцифры, что уже давно сделано (кроме корневого сертификата в ОС) при попытке посмотреть "без сертификата минцифры" Плюс сообщает следующее. При этом сайт росминздрава в том де firefox открывается без проблем

×
×
  • Создать...