Kaspersky
Solved

KES 11.2 - нет доступа к ресурсу, глюк веб-контроля

  • 18 March 2021
  • 8 replies
  • 109 views

Доброе время суток. Имеется  KES 11.2.0.2254, есть ресурс https://91.185.19.183:11443/ на который невозможно зайти при включенном веб-антивирусе. Добавление вышеуказанного адреса в список доверенных для веб-контроля проблему не решает. Галка “Не проверять трафик с доверенных веб-адресов” стоит. В чем причина проблемы ?

icon

Best answer by Demiad 25 March 2021, 06:59

@guestfreeman , в FAQ есть описание решения , но поскольку даже на KES 11.6, похоже, ничего не поменялось и исключениях из проверки SSL-соединений, нет поддержки исключений по IP-адресам (“Доверенные адреса” aka “Доверенные домены”). Требуется использовать именно обходное решение.

По исключения по IP в инспекции SSL я уточню в CA и отпишу поменялось ли что.
INC000012623932 “Исключения из проверки SSL по IP”

View original

8 replies

Userlevel 4
Badge +2

Вы уверены что блочит компонент веб-контроля? Если отключить только его, доступ будет?

У меня, например, на KES11.2 проблемы бывают в Общие параметры - Параметры сети - Выставлена галка “Проверять защищенные соединения”,  а в виде айпи адреса в доверенные домены корректно не заносится. 

Userlevel 7
Badge +5

@guestfreeman , как выглядит блокировка? Предоставьте скриншот.

Да, я уверен что блочит именно веб-антивирус ( защита от веб-угроз, не веб-контроль), т.к. если его отключить - то ресурс открывается.

Блокировка выглядит так, что ресурс не открывается, при этом в событиях веб-антивируса пусто, т.е. антивирус “молча” блокирует. 

Скриншот окна браузера при блокировании ресурса:

И вот скриншот браузера когда я отключаю веб-антивирус:

 

 

У веб-ресурса протокол https, но порт 11443  и самоподписанный сертификат - это для информации, но при этом, ИМХО это никак не должно влиять на “молчаливую” блокировку ресурса антивирусом, и непринятие антивирусом того что адрес ресурса вместе с портом, добавлен в доверенную зону.

Userlevel 4
Badge +2

Проверьте без этой галки: Общие параметры - Параметры сети - Галка “Проверять защищенные соединения”

Ваш айпи адрес ресурса резолвится в нормальное имя? Его можно внести в  доверенные домены: Общие параметры - Параметры сети - Доверенные домены

Без галки “Проверять защищенные соединения” ресурс открывается. У него нет ДНС-имени. Сам IP-адрес в список доверенных адресов у веб-антивируса внесен, но это ни на что не влияет.

Userlevel 7
Badge +5

@guestfreeman , в FAQ есть описание решения , но поскольку даже на KES 11.6, похоже, ничего не поменялось и исключениях из проверки SSL-соединений, нет поддержки исключений по IP-адресам (“Доверенные адреса” aka “Доверенные домены”). Требуется использовать именно обходное решение.

По исключения по IP в инспекции SSL я уточню в CA и отпишу поменялось ли что.
INC000012623932 “Исключения из проверки SSL по IP”

Userlevel 7
Badge +5

@guestfreeman , получил ответ в CA;

“До версии KES 11.2.0.2254 исключения из проверки HTTPS назывались "Доверенные домены", потому что срабатывали только для доменных имен.
Начиная с версии 11.3.0.773 и выше, исключения из проверки HTTPS называются "Доверенные адреса", т.к. теперь ещё стало возможно вносить ip-адреса: https://support.kaspersky.ru/15406#block1 
<...>”

Лучше всего обновитесь до KES 11.6 и на нём выполните настройку.

Спасибо. Помог вариант с доверенной программой и исключением https-трафика для IP-адреса.

Reply