Перейти к содержанию

KES 8 (a.b.c.d/pf80) блокирует https соединения в chrom`e

blackmane

Автор blackmane
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

blackmane Новичок

blackmane

Опубликовано
Опубликовано

Доброго времени суток!

На днях был в маленьком офисе, где возникла проблема с доступом к защищенным соединениям в хроме (gmail, mail.ya.ru, mail.ru дают отлуп), а также icq8 не проходил авторизацию.

post-27881-1361967036_thumb.jpg

Когда я выхожу из Касперского, проблема исчезает.

Покопался и выяснил что такая проблема возникает только у тех, у кого программа установлена в папку пользователя (Appdata).

Установил chromе в папку Programm Files и проблема сразу исчезла, но icq8 я не смог установить в папку программ, пришлось ставить 7-ую версию.

Сеть не управляемая, в реестре программ (в начале) я не смог найти интересующие меня ПК в свойствах хрома, после установки в папку программ, он сразу там появился.

В принципе проблема там решилась.

Но тут возникает такая же фигня в другом офисе, и способ описанный выше не помогает.

Сетка управляемая, пользователь KSC имеет необходимые права, после установки хрома он появился в реестре программ, но все также не пускает.

 

Ладно, думаю попытаюсь прописать его в исключения на уровне политики (http://support.kaspersky.ru/7834).

post-27881-1361972397_thumb.jpg

Прописал, а результат то, все тот же.

Перед этим:

Возникла проблема с патчем b, у всех снес антивирус полностью, и установил из ксц, с последующим обновлением, и установкой патча pf80.

У других пользователей (пока?) все в порядке.

 

В связи с этим вопрос:

Как заставить касперского не обрубать защищенное соединение?

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

1) обязательно поставьте для KES патч D

 

 

2) временное решение отключить проверку 443 порта..

вы с проблемой не одиноки:

http://forum.kaspersky.com/index.php?showtopic=257652

http://forum.kaspersky.com/index.php?showtopic=257648

отключите SSL и включите TSL - тоже вроде помогает. (отключять надо в IE)

 

3) по поводу хрома - есть ентерпрайз версия - которая ставится как и положено Programm Files + есть шаблоны для управления через GPO

http://www.google.com/intl/ru/chrome/business/browser/

http://support.google.com/chrome/a/bin/ans...9&ctx=topic

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты
blackmane Новичок

blackmane

Опубликовано
  • Автор
Опубликовано
) обязательно поставьте для KES патч D

Сейчас отключено обновление модулей, патч пф80 я скачивал с сайта, а вот где скачать патч d, в хранилище его найти не могу?

 

есть ентерпрайз версия

Вот ее я и устанавливал.

 

вы с проблемой не одиноки

к сожалению в поисковике не нашел, на запрос kes 8 chrome https or защищенное соединение, выдавал сообщения за 2011-2012г

 

На данный момент вроде не обрубает соединение (a,b,c,pf80), но посмотрю в течении дня, а также зайду в маленький офис, посмотрю как там.

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано
Сейчас отключено обновление модулей, патч пф80 я скачивал с сайта, а вот где скачать патч d, в хранилище его найти не могу?

http://support.kaspersky.ru/9745

Ссылка на комментарий
Поделиться на другие сайты
blackmane Новичок

blackmane

Опубликовано
  • Автор
Опубликовано (изменено)
2) временное решение отключить проверку 443 порта..

отключите SSL и включите TSL - тоже вроде помогает. (отключать надо в IE)

 

Отключил SSL, и включил "использовать TLS" в свойствах браузера.

И отключил проверку

 

На первый момент помогает, но через некоторое время проблема возникает снова.

При этом как то избирательно, т.е. один сайт грузит, а другой нет и на оборот.

Сейчас уже у нескольких возникает такая проблема.

 

 

http://forum.kaspersky.com/index.php?showtopic=257652:

1. Open Internet Properties (Chrome -> Settings -> Advanced Settings -> Change Proxy Settings)

2. Close all browsers including Firefox and IE.

3. Click the content tab.

4. Click Clear SSL state.

5. Reopen Chrome and log back into sites.

Это помогает на несколько часов, как и говорится в посте.

Есть ли какое-нибудь централизованное решение, чтобы ни у кого не возникало такой фигни?

Изменено пользователем blackmane
Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

лучшее - это создать запрос в CA

у нас пользователей с хромом мало (30-40), но у ни одного из них проблем таких не наблюдаю.

 

у вас прокси сервер поднят? в качестве прокси что используется?

(может проблема в связке например isa + kes + chrome ? )

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Shvedko
      Смена шлюза соединения
      Автор Shvedko
      Коллеги, добрый день!
      У меня появилась задача развернуть новый сервер администрирвоания. В замен старого. Но я никак не могу отыскать как можно изменить настройки шлюза соединения в агенте?
      Подскажите где можно произвести эту настройку.
    • Secops
      Самозащита KES 12 в AstraLinux
      Автор Secops
      Добрый день!
      Подскажите, есть ли возможность защитить KES от выключения пользователем в AstraLinux паролем?
      Знаю, что есть такая возможность на windows, но в политиках для KES Linux на KSC пункт "интерфейс" - > самозащита и т.д. отсутствует. 
      Поиск в манах результата не дал (возможно плохо искал).
      Использую KES 12.0 для AstraLinux под управлением KSC 14.2 (web-консоль).
       
      Сообщение от модератора thyrex Перемещено из технического раздела
       
    • m7a7s7
      Установка KES 12.8.0
      Автор m7a7s7
      День добрый.
      Установил KSC 15.1, на клиентах остались KES 11.3.0.773.
      При автоматической установке KES 12.8.0 и вместе с ним Агента Kaspersky Security Center (15.1.0.20748), устанавливается только агент, антивирус не устанавливается. Задача зависает на 50%, так и висит.
      Подозреваю, что это происходит из за установленного на клиенте KES 11.3.0.773/
      Создал задачу для его удаления, но задача выдает ошибку "Невозможно загрузить утилиту деинсталляции с помощью Агента администрирования. На данном устройстве не установлен Агент администрирования." Хотя Агент администрирования 15.1 на клиенте установлен.
    • Jack59
      Падение качества соединения (фризы)
      Автор Jack59
      Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip
×
×
  • Создать...