Перейти к содержанию

KES 8 (a.b.c.d/pf80) блокирует https соединения в chrom`e


Рекомендуемые сообщения

Доброго времени суток!

На днях был в маленьком офисе, где возникла проблема с доступом к защищенным соединениям в хроме (gmail, mail.ya.ru, mail.ru дают отлуп), а также icq8 не проходил авторизацию.

post-27881-1361967036_thumb.jpg

Когда я выхожу из Касперского, проблема исчезает.

Покопался и выяснил что такая проблема возникает только у тех, у кого программа установлена в папку пользователя (Appdata).

Установил chromе в папку Programm Files и проблема сразу исчезла, но icq8 я не смог установить в папку программ, пришлось ставить 7-ую версию.

Сеть не управляемая, в реестре программ (в начале) я не смог найти интересующие меня ПК в свойствах хрома, после установки в папку программ, он сразу там появился.

В принципе проблема там решилась.

Но тут возникает такая же фигня в другом офисе, и способ описанный выше не помогает.

Сетка управляемая, пользователь KSC имеет необходимые права, после установки хрома он появился в реестре программ, но все также не пускает.

 

Ладно, думаю попытаюсь прописать его в исключения на уровне политики (http://support.kaspersky.ru/7834).

post-27881-1361972397_thumb.jpg

Прописал, а результат то, все тот же.

Перед этим:

Возникла проблема с патчем b, у всех снес антивирус полностью, и установил из ксц, с последующим обновлением, и установкой патча pf80.

У других пользователей (пока?) все в порядке.

 

В связи с этим вопрос:

Как заставить касперского не обрубать защищенное соединение?

Ссылка на комментарий
Поделиться на другие сайты

1) обязательно поставьте для KES патч D

 

 

2) временное решение отключить проверку 443 порта..

вы с проблемой не одиноки:

http://forum.kaspersky.com/index.php?showtopic=257652

http://forum.kaspersky.com/index.php?showtopic=257648

отключите SSL и включите TSL - тоже вроде помогает. (отключять надо в IE)

 

3) по поводу хрома - есть ентерпрайз версия - которая ставится как и положено Programm Files + есть шаблоны для управления через GPO

http://www.google.com/intl/ru/chrome/business/browser/

http://support.google.com/chrome/a/bin/ans...9&ctx=topic

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

) обязательно поставьте для KES патч D

Сейчас отключено обновление модулей, патч пф80 я скачивал с сайта, а вот где скачать патч d, в хранилище его найти не могу?

 

есть ентерпрайз версия

Вот ее я и устанавливал.

 

вы с проблемой не одиноки

к сожалению в поисковике не нашел, на запрос kes 8 chrome https or защищенное соединение, выдавал сообщения за 2011-2012г

 

На данный момент вроде не обрубает соединение (a,b,c,pf80), но посмотрю в течении дня, а также зайду в маленький офис, посмотрю как там.

Ссылка на комментарий
Поделиться на другие сайты

Сейчас отключено обновление модулей, патч пф80 я скачивал с сайта, а вот где скачать патч d, в хранилище его найти не могу?

http://support.kaspersky.ru/9745

Ссылка на комментарий
Поделиться на другие сайты

2) временное решение отключить проверку 443 порта..

отключите SSL и включите TSL - тоже вроде помогает. (отключать надо в IE)

 

Отключил SSL, и включил "использовать TLS" в свойствах браузера.

И отключил проверку

 

На первый момент помогает, но через некоторое время проблема возникает снова.

При этом как то избирательно, т.е. один сайт грузит, а другой нет и на оборот.

Сейчас уже у нескольких возникает такая проблема.

 

 

http://forum.kaspersky.com/index.php?showtopic=257652:

1. Open Internet Properties (Chrome -> Settings -> Advanced Settings -> Change Proxy Settings)

2. Close all browsers including Firefox and IE.

3. Click the content tab.

4. Click Clear SSL state.

5. Reopen Chrome and log back into sites.

Это помогает на несколько часов, как и говорится в посте.

Есть ли какое-нибудь централизованное решение, чтобы ни у кого не возникало такой фигни?

Изменено пользователем blackmane
Ссылка на комментарий
Поделиться на другие сайты

лучшее - это создать запрос в CA

у нас пользователей с хромом мало (30-40), но у ни одного из них проблем таких не наблюдаю.

 

у вас прокси сервер поднят? в качестве прокси что используется?

(может проблема в связке например isa + kes + chrome ? )

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • androv
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • zimok
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • Timur644
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...