Kaspersky
Solved

Защита от веб-угроз блокирует интернет KES 11.1.0.15919


Здравствуйте!
Столкнулся с такой проблемой - при обновлении версии KES 11.0.1.90 до KES KES 11.1.0.15919 - Защита от веб-угроз блокирует выход на любые сайты в интернете, данная проблема замечена только на ОС Windows 7,
На Windows 10 при включенной Защите от веб-угроз интернет работает.

На данный момент я пока отключил Защиту от веб-угроз - надеюсь на помощь в решении вопроса.
icon

Best answer by Nikolay arinchev 17 April 2019, 09:47

Здравствуйте,

Завели ISSUE 3343563.
Мы обязательно сообщим, как только появится информация от разработчиков.
View original

52 replies

Userlevel 4
Badge +2
Здравстуйте,
уточните, пожалуйста, используете ли вы KSC?
Установлен ли у вас плагин для KES11.1 и соответствующая политика?
Да, KSC установлен. Установку новой версии распространял через KSC. Установка произошла без проблем.
Userlevel 4
Badge +2
Пожалуйста, приложите к своему ответу экспорт активной политики для KES11.1
Подскажите как приложить файл?
Badge
Проверьте правила в политике, возможно задвоение параметров
Userlevel 4
Badge +2
Подскажите как приложить файл?

Пожалуйста, воспользуйтесь любым файлообменным ресурсом для выгрузки файла и приложите к своему ответу ссылку.
Возможно на компе стоит какой-нибудь DLP-агент. Столкнулся с аналогичной проблемой на компьютерах, на которых стоит DLP-агент Falcongaze SecureTower 5.9 с включенным https-анализом и которые выходят в интернет через прокси, которая так же в рамках URL-фильтрации занимается https-анализом.
В качестве временного решения отключил https-анализ на DLP-агентах.
Ссылка
ftp://ftptemp:Afe324564@ftp.svg.ru/pub
Забыл уточнить что до обновлении версии KES KES 11.1.0.15919 предыдущая KES 11.0.1.90 - работала с включенным компонентом Защита от веб-угроз.
Userlevel 4
Badge +2
Спасибо за информацию!
Пожалуйста, приложите к своему ответу трассировки KES, собранные в момент блокировки веб-ресурса.
Не могу создать новую тему, напишу здесь, проблема похожая:
После обновления с KES 11.0 на 11.1 стал блокироваться личный кабинет налогоплательщика ЮЛ (https://lkul.nalog.ru/). При выключении компонента "Защита от веб-угроз" Портал начинает работать. Добавил Сайт *.nalog.ru/* в исключения Защиты от веб-угроз не помогает. Windows 10 1803, КриптоПро CSP 4.0, KES 11.1.0.15919, KSC 11.0.0.1131,
Активная политика KES 11

@INFINUM
Вы не там добавляете исключения! Проверьте в разделе "Контроль безопасности\Веб-Контроль" не блокируется ли правилами данный сайт.
@INFINUM
Вы не там добавляете исключения! Проверьте в разделе "Контроль безопасности\Веб-Контроль" не блокируется ли правилами данный сайт.

Там тоже пробовал. Хотя в чём разница между этими исключениями, честно говоря, не понял.

@INFINUM
Прошу прощения, но насколько я вижу на последнем скрине, Ваше правило "ЛК ЮЛ" в состоянии ВЫКЛ. Или нет?
@INFINUM

Прошу прощения, но насколько я вижу на последнем скрине, Ваше правило "ЛК ЮЛ" в состоянии ВЫКЛ. Или нет?

Да, после того как я его проверил - отключил. Сейчас ещё раз включил и проверил - безрезультатно.
ЗЫ: как я написал выше, портал начинает работать после того, как я останавливаю защиту от веб-угроз, а не веб-контроль.
Userlevel 4
Badge +2
Здравствуйте,
Пожалуйста, приложите к своему ответу трассировки KES, собранные в момент блокировки веб-ресурса.
Здравствуйте,
Пожалуйста, приложите к своему ответу трассировки KES, собранные в момент блокировки веб-ресурса.

https://yadi.sk/d/mti8Ui8qgYI6Yw
Здравствуйте, подключаюсь к проблеме, всё тоже самое, не грузятся сайты. Приходится выключать в политике компонент "Защита от веб угроз", сегодня пришлось выключить и веб контроль.
Трассировка
https://drive.google.com/open?id=19I7ieUhJ4eVQ963FjVY-YT9jdJVrgLQ5

Каким то чудом помогает прописка прокси сервера в IE

В нашей организации прокси сервер прописан в Mozilla , в IE пусто. На версии 11.0.1.90 всё работало нормально.
*** если много раз нажимать повторить загрузку , то сайт всё же грузится, приходится нажимать 3 - 5 раз!
На Internet Explorer данная проблема не распространяется. Только в Firefox.
У нас как раз в IE такое.
проверил, в ie тоже самое, есть одна вещь только, если на этом сайте уже был, то страницы внутри сайта быстро открываются. А так всё туго, требуется много раз нажимать загрузку заново.
***Даже это сообщение отправить не даёт. Пришлось отключить политику.
Userlevel 4
Badge +2
Здравствуйте,

Завели ISSUE 3343563.
Мы обязательно сообщим, как только появится информация от разработчиков.
Userlevel 4
Badge +2
Пожалуйста, приложите к своему ответу логи wireshark в момент воспроизведения проблемы.
Userlevel 3
Badge +1
Вы пробовали убрать галочку "проверять защищенные соединения" в разделе "общие параметры" - "Параметры сети"? Я заметил что данная галочка мешает работе очень большого спектра сайтов по https, да ещё вдобавок локальных приложений, таких как Skype, WinPower и многие другие. Временно пришлось её отключить.
После убирания данной галочки и включения всех необходимых вам компонентов необходимо перезапустить ПО в котором наблюдались проблемы (в идеале вообще перезагрузить ПК на случай если у вас проксируется работа приложений и служб).
Userlevel 5
Badge +5
@Kommunist7304 это же неверно, тогда защита снижается, так как проверки по https не будет.

@Alexandr @INFINUM @denic2212 инструкция как собрать логи сетевого трафика с помощью WireShark: https://support.kaspersky.ru/common/diagnostics/13130
Badge
Вы пробовали убрать галочку "проверять защищенные соединения" в разделе "общие параметры" - "Параметры сети"? Я заметил что данная галочка мешает работе очень большого спектра сайтов по https, да ещё вдобавок локальных приложений, таких как Skype, WinPower и многие другие. Временно пришлось её отключить.
После убирания данной галочки и включения всех необходимых вам компонентов необходимо перезапустить ПО в котором наблюдались проблемы (в идеале вообще перезагрузить ПК на случай если у вас проксируется работа приложений и служб).

Кое как нашел эту настройку в политиках.
Самое интересное, что только на самом сервере эту политику видно, если консоль RSC поставить на другой комп и оттуда заходить - то этой настройки нет.

Reply / Ответить