Kaspersky
Solved

Как отключить проверку HTTPS трафика (подмену сертификата) в KES 11.1?

  • 10 June 2019
  • 3 replies
  • 15563 views

Нужно что бы KES не подменял сертификат на определённых доменах. Не смог найти как это сделать.
Внесение в доверенные веб-адреса в настройках "Защита от веб-угроз" не помогает. Может быть трафик он и перестаёт проверять, но сертификат все равно подменяет, это не приемлемо.
Да, можно конечно полностью отключить проверку 443-го порта, но в целом не хотелось бы отказываться от полезного функционала.
icon

Best answer by Alexey 10 June 2019, 15:57

View original

3 replies

Userlevel 5
Badge +4
Почитайте тему рядом тут же ведется активно, страницы 2-3
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/zashchita-ot-veb-ugroz-blokiruet-internet-kes-11-1-0-15919-362/index2.html

"Наконец то от теории добрался до практики, обновил KSC до 11 версии, на тестовую машину поставил KES11.1 и теперь понятно о чем идет речь, в политике там где вы и указали "проверка защищенных соединений" если есть проблемы убираем галочку и ждем решения, защиту не снижает потому что данная функция появилась только в этой версии. "
Либо отключать 443 в этой же теме. И ждать решения.
Почитайте тему рядом тут же ведется активно, страницы 2-3

Спасибо, Алексей! Действительно чтение этой темы привело меня к правильному решению. Добавлять в исключения надо не в "Защита от веб-угроз", а в "Общие параметры -> Параметры сети", раздел "Проверка защищенных соединений". Не понимаю даже как я это сам не увидел когда рядом же отключал проверку 443-го порта в разделе "Контролируемые порты" :)
И да, у меня это сработало. Хотя в той теме люди писали, что им не помогает.
Userlevel 5
Badge +4
Рад что помог!!)) Да там кому то помогло кому то нет.... Видимо есть централизованные проблемы после обновления

Reply