Kaspersky
Question

KES 10 блокирует работу Континент TLS и доступ к ЭБ

  • 4 July 2019
  • 9 replies
  • 4059 views

На старом форуме уже поднималась эта проблема. Решение не было предоставлено.

KES 10.2.6.3733 (mr3.mr4) блокирует работу VPN клиента фирмы Security Code под названием Континент TLS Client для соединения с Электронным Бюджетом по адресу lk2012.budget.gov.ru. Для входа используются сертификаты ГОСТ 2012. Окно выбора сертификата не появляется. При выходе из KES всё работает хорошо. Отключение web-модуля не помогает. Также не помогает добавление сайта в исключения web-модуля.

9 replies

Userlevel 7
Badge +7
Попробуйте определить какой процесс у этого окна и добавить его в Доверенные программы со всеми галками разрешений для начала.

Добавил в исключения с установкой всех галок tlsclient.exe и jinnclient.exe. Не помогло. Методом исключения выяснил, что работать начинает при убирании ОДНОВРЕМЕННО 2 галок: выключения web-антивируса и выключения почтового антивируса.

В Континет TLS 2.0 используется технология прозрачного проксирования. Этим он удобен. На всякий случай, описание: СКЗИ «Континент TLS VPN Клиент» представляет собой локальный прозрачный прокси-сервис, который обеспечивает обоюдную аутентификацию с сервером, установку защищенного соединения, обмен зашифрованными данными с сервером.

Описание взято отсюда:
http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:%D0%9A%D0%BE%D0%BD%D1%82%D0%B8%D0%BD%D0%B5%D0%BD%D1%82_TLS_VPN
Userlevel 7
Badge +7
Пробовали с сетевых портов убрать контроль? Я бы для проверки все снял, затем по результату думал.

Для начала вопрос по интерфейсу. У меня он выглядит так:


Почему у вас лишний пункт в меню?
Userlevel 7
Badge +7
Это скрин с KES 11.1.1.126. Если есть возможность, обновитесь до неё и проверяйте останется ли проблема.
В 10м окно с портами найдите, оно схоже с 11м.
Userlevel 7
Badge +9
Думаю проблема с сайтом: budget.gov.ru и нужно добавить его в исключения проверки по https https://support.kaspersky.ru/15215#block3 или можно попробовать отключить проверку 445 порта.
После внесения исключений нужно перезагрузить компьютер.
Думаю проблема с сайтом: budget.gov.ru и нужно добавить его в исключения проверки по https https://support.kaspersky.ru/15215#block3 или можно попробовать отключить проверку 445 порта.
После внесения исключений нужно перезагрузить компьютер.

Где логика отключать проверку ВСЕГО https?

В KIS достаточно внести домены budget.gov.ru (вход по сертификату "2001 ГОСТа") и lk2012.budget.gov.ru (вход по сертификату "2012 ГОСТа") в исключения (Настройка/Дополнительно/Сеть/Параметры сети/Настроить исключения)

В KES аналогичной настройки не предусмотрено?
Коллеги!
Проверка https появилась только в KES 11.1, а у ТС KES 10.2.6.3733 (mr3.mr4).
PS. Мне кажется, что учитывая его версию KES и софта, то сертификация KES для него имеет значение, а значит KES 11.1 может не подойти.
Userlevel 7
Badge +9
@RangerRU данной ссылкой пользовались, там есть возможность просто исключить необходимые домены сайтов?😉
@Sir_Freeze https трафик всегда проверялся 😌

Reply