Перейти к содержанию

KES 8 (a.b.c.d/pf80) блокирует https соединения в chrom`e

blackmane

От blackmane
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

blackmane Новичок

blackmane

Опубликовано
Опубликовано

Доброго времени суток!

На днях был в маленьком офисе, где возникла проблема с доступом к защищенным соединениям в хроме (gmail, mail.ya.ru, mail.ru дают отлуп), а также icq8 не проходил авторизацию.

post-27881-1361967036_thumb.jpg

Когда я выхожу из Касперского, проблема исчезает.

Покопался и выяснил что такая проблема возникает только у тех, у кого программа установлена в папку пользователя (Appdata).

Установил chromе в папку Programm Files и проблема сразу исчезла, но icq8 я не смог установить в папку программ, пришлось ставить 7-ую версию.

Сеть не управляемая, в реестре программ (в начале) я не смог найти интересующие меня ПК в свойствах хрома, после установки в папку программ, он сразу там появился.

В принципе проблема там решилась.

Но тут возникает такая же фигня в другом офисе, и способ описанный выше не помогает.

Сетка управляемая, пользователь KSC имеет необходимые права, после установки хрома он появился в реестре программ, но все также не пускает.

 

Ладно, думаю попытаюсь прописать его в исключения на уровне политики (http://support.kaspersky.ru/7834).

post-27881-1361972397_thumb.jpg

Прописал, а результат то, все тот же.

Перед этим:

Возникла проблема с патчем b, у всех снес антивирус полностью, и установил из ксц, с последующим обновлением, и установкой патча pf80.

У других пользователей (пока?) все в порядке.

 

В связи с этим вопрос:

Как заставить касперского не обрубать защищенное соединение?

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

1) обязательно поставьте для KES патч D

 

 

2) временное решение отключить проверку 443 порта..

вы с проблемой не одиноки:

http://forum.kaspersky.com/index.php?showtopic=257652

http://forum.kaspersky.com/index.php?showtopic=257648

отключите SSL и включите TSL - тоже вроде помогает. (отключять надо в IE)

 

3) по поводу хрома - есть ентерпрайз версия - которая ставится как и положено Programm Files + есть шаблоны для управления через GPO

http://www.google.com/intl/ru/chrome/business/browser/

http://support.google.com/chrome/a/bin/ans...9&ctx=topic

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты
blackmane Новичок

blackmane

Опубликовано
  • Автор
Опубликовано
) обязательно поставьте для KES патч D

Сейчас отключено обновление модулей, патч пф80 я скачивал с сайта, а вот где скачать патч d, в хранилище его найти не могу?

 

есть ентерпрайз версия

Вот ее я и устанавливал.

 

вы с проблемой не одиноки

к сожалению в поисковике не нашел, на запрос kes 8 chrome https or защищенное соединение, выдавал сообщения за 2011-2012г

 

На данный момент вроде не обрубает соединение (a,b,c,pf80), но посмотрю в течении дня, а также зайду в маленький офис, посмотрю как там.

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано
Сейчас отключено обновление модулей, патч пф80 я скачивал с сайта, а вот где скачать патч d, в хранилище его найти не могу?

http://support.kaspersky.ru/9745

Ссылка на комментарий
Поделиться на другие сайты
blackmane Новичок

blackmane

Опубликовано
  • Автор
Опубликовано (изменено)
2) временное решение отключить проверку 443 порта..

отключите SSL и включите TSL - тоже вроде помогает. (отключать надо в IE)

 

Отключил SSL, и включил "использовать TLS" в свойствах браузера.

И отключил проверку

 

На первый момент помогает, но через некоторое время проблема возникает снова.

При этом как то избирательно, т.е. один сайт грузит, а другой нет и на оборот.

Сейчас уже у нескольких возникает такая проблема.

 

 

http://forum.kaspersky.com/index.php?showtopic=257652:

1. Open Internet Properties (Chrome -> Settings -> Advanced Settings -> Change Proxy Settings)

2. Close all browsers including Firefox and IE.

3. Click the content tab.

4. Click Clear SSL state.

5. Reopen Chrome and log back into sites.

Это помогает на несколько часов, как и говорится в посте.

Есть ли какое-нибудь централизованное решение, чтобы ни у кого не возникало такой фигни?

Изменено пользователем blackmane
Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

лучшее - это создать запрос в CA

у нас пользователей с хромом мало (30-40), но у ни одного из них проблем таких не наблюдаю.

 

у вас прокси сервер поднят? в качестве прокси что используется?

(может проблема в связке например isa + kes + chrome ? )

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Flsss
      Часто выскакивает окно о зашифрованном соединении taskhostw.exe
      От Flsss
      В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe 
      Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум.

      CollectionLog-2025.01.24-22.12.zip
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • zimok
      Ansible install KES Windows
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...