Jump to content
eduard.malakhov

Тестирование PF90 для KES 8 CF1: блокирование HTTPS трафика в Google Chrome

Recommended Posts

Коллеги, приглашаем Вас принять участие в тестировании и обсуждении Private Fix 90 for Kaspersky Endpoint Security 8 CF1, который предназначен для решения проблем, связанных с доступностью веб-сайтов в Google Chrome по протоколу HTTPS. Инсталляционный пакет приложен к данному сообщению. Данный PF предназначен только для KES 8 CF1 (сборка 8.1.0.831) и может быть не совместим с другими сборками.

 

Поскольку данное решение предназначено для тестовых целей, мы настоятельно рекомендуем Вам протестировать его на отдельных машинах до начала масштабного развертывания.

 

На возникшие вопросы мы будем отвечать в этой теме, следите за обновлениями. Ждем Ваших отзывов!

patch_pf90.zip

Share this post


Link to post

Здравствуйте, патч решает проблемы только с связанных с доступностью веб-сайтов в Google Chrome по протоколу HTTPS?

или в нем есть еще какие-то исправления?

стоит ли его распространять на не проблемные машины?

спасибо.

Share this post


Link to post
Здравствуйте, патч решает проблемы только с связанных с доступностью веб-сайтов в Google Chrome по протоколу HTTPS?

или в нем есть еще какие-то исправления?

стоит ли его распространять на не проблемные машины?

спасибо.

 

Добрый день, патч решает только данную проблему, поэтому распространять его на машины, которые ее не испытывают необходимости нет. Как только будет проведено первичное публичное тестирвоание и мы убедимся в том, что данный патч стабилен, можно будет установить его на все машины.

Share this post


Link to post
Данный патч войдет в CF2?

 

Насколько мне известно, это изменение не войдет в CF2, поскольку CF2 уже стабилизирвоан. Скорее всего оно будет выпущено в составе следующего автопатча.

Share this post


Link to post

Google Chrome 65.85.172

проблем правда и до патча pf90 не наблюдалось.

с доступом по https через Хром после установки патча тоже нет.

патч ставился через KSC задачей установки с параметром /when now

 

перезагрузил ПК на всякий случай,

проверил доступ к https сайтам через хром - вроде проблем нет.

post-121658-1363331918_thumb.png

Edited by mvs

Share this post


Link to post
Google Chrome 65.85.172

проблем правда и до патча pf90 не наблюдалось.

с доступом по https через Хром после установки патча тоже нет.

патч ставился через KSC задачей установки с параметром /when now

 

перезагрузил ПК на всякий случай,

проверил доступ к https сайтам через хром - вроде проблем нет.

 

А можете проверить настрйки интернета в панели управления - там включена опция TLS 1.2?

Share this post


Link to post
А можете проверить настрйки интернета в панели управления - там включена опция TLS 1.2?

на этом ПК - XP + IE8 - там только TLS 1.0 (он включен, так же как и SSL 2.0 и 3.0)

Share this post


Link to post
на этом ПК - XP + IE8 - там только TLS 1.0 (он включен, так же как и SSL 2.0 и 3.0)

 

Данная проблема специфична для TLS 1.2, поэтому у вас не проявлялась.

Share this post


Link to post
Данная проблема специфична для TLS 1.2, поэтому у вас не проявлялась.

на Win7 с Хромом (IE9) и включенным TLS 1.1/1.2 проблем тоже не замечал.

патч на win7 с KES 8 (a,b,c,d,pf80,pf82) встал без проблем.

блокирования ресурсов https в хроме не наблюдается.

 

Share this post


Link to post
на Win7 с Хромом (IE9) и включенным TLS 1.1/1.2 проблем тоже не замечал.

патч на win7 с KES 8 (a,b,c,d,pf80,pf82) встал без проблем.

блокирования ресурсов https в хроме не наблюдается.

 

Спасибо за информацию. Возможно есть какие-то дополнительные условия для проявления данной проблемы, о которых мы не знаем. А Хром обновлен был до последней версии?

Share this post


Link to post
Спасибо за информацию. Возможно есть какие-то дополнительные условия для проявления данной проблемы, о которых мы не знаем. А Хром обновлен был до последней версии?

да. ПК где используется Хром ограничено (около 40), жалоб на блокировку от пользователей не поступало.

ОС на ПК - WinXP, Win7 все x32

Edited by mvs

Share this post


Link to post

А я только на проблемный ПК поставил вручную патч D. И тут такой косяк: в мозилле работает гугл, в хроме нет.

Windows 7, KES 8.0.1.831 a,b,c,d

Заходишь на сайт касперского, а тут уже патч тестируют.

Только разобрались с одним, теперь опять 10% парка патчить.

А я просто как раз занимался блокировкой некоторых сервисов гугл, и тут на тебе.

Edited by KdeV

Share this post


Link to post
А я только на проблемный ПК поставил вручную патч D. И тут такой косяк: в мозилле работает гугл, в хроме нет.

Windows 7, KES 8.0.1.831 a,b,c,d

Заходишь на сайт касперского, а тут уже патч тестируют.

Только разобрались с одним, теперь опять 10% парка патчить.

 

PF90 корректно накатывается через KSC.

Share this post


Link to post

win 7 pro sp1 32bit

chrome 25.0.1364.172 m

 

Проблема появляласьрандомно, независимо от того, какие опции включены (TLS 1.0, 1.1 или 1.2).

 

После установки pf90, проблема пропала - как ни игрался, повторить /ошибку 103/ не удалось.

Share this post


Link to post

3 проблемных ПК. TLS 1.2 НЕ включен. После патча все 3 заработали.

Share this post


Link to post
3 проблемных ПК. TLS 1.2 НЕ включен. После патча все 3 заработали.

 

Спасибо за информацию! Я проинформировал разработчиков, что проблема воспроизводилась и при выключенном TLS 1.2.

Share this post


Link to post

Неожиданно на одном пропатченном компьютере перестал открываться гугл. Если на клиенте посмотреть список установленных патчей, то патча с номером 90 нет (но может там его и не было). Повторная установка не происходит - "Невозможно установить патчи."

Share this post


Link to post
Неожиданно на одном пропатченном компьютере перестал открываться гугл. Если на клиенте посмотреть список установленных патчей, то патча с номером 90 нет (но может там его и не было). Повторная установка не происходит - "Невозможно установить патчи."

 

Добрый день, для исследования этой проблемы нужна дополнительная информация:

1. В каких браузерах и на каких URL воспроизводится проблема?

2. Какую ошибку выдает браузер?

3. Логи установки патча 90 с проблемной машины.

4. Трейсы с проблемной машины. Во время сбора трейсов необходимо попытаться открыть в браузере несколько URL, как проблемных, так и работающих. При сборе трейсов желательно отключить компоненты KES, не участвующие в воспроизведении проблемы - предположительно все, кроме traffic monitor. К трейсам приложить список URL в порядке воспроизведения, из какого браузера открывался URL и результат (открылся или нет).

Share this post


Link to post

Патч установлен вручную (не через KSC). Хром последний - проблему до сих пор не удалось воспроизвести.

К слову - проблема была с ВЫКЛЮЧЕННЫМИ опциями TLS 1.1 TLS 1.2 SSL 2.0.

Также проблема была "блуждающей" - в определенный момент у пользователей все работало (без дополнительных действий).

Share this post


Link to post

Получил аналогичную проблему на 1м ПК.

Установил патч через KSC.

Ошибка продолжает вылезать бессистемно. После перезапуска хрома всё начинает работать.

Share this post


Link to post
Получил аналогичную проблему на 1м ПК.

Установил патч через KSC.

Ошибка продолжает вылезать бессистемно. После перезапуска хрома всё начинает работать.

 

Уточните, если перезпустить машину и запустить Хром ошибка проявляется до повторного перезапуска Хрома?

Share this post


Link to post
Добрый день, для исследования этой проблемы нужна дополнительная информация:

1. В каких браузерах и на каких URL воспроизводится проблема?

2. Какую ошибку выдает браузер?

3. Логи установки патча 90 с проблемной машины.

4. Трейсы с проблемной машины. Во время сбора трейсов необходимо попытаться открыть в браузере несколько URL, как проблемных, так и работающих. При сборе трейсов желательно отключить компоненты KES, не участвующие в воспроизведении проблемы - предположительно все, кроме traffic monitor. К трейсам приложить список URL в порядке воспроизведения, из какого браузера открывался URL и результат (открылся или нет).

1. Браузер Chrome. Версия 25.0.1364.172 m. URL=https://mail.google.com/

2. Ошибка 103 (net::ERR_CONNECTION_ABORTED): Неизвестная ошибка.

3. Лог установки прилагаю.

4. После перезагрузки ошибка пропала, поэтому без трейсов.

5. Еще отмечено, что останов и запуск Веб-Контроля помогает избавиться от ошибки.

KESPatch.log.7z

Share this post


Link to post
1. Браузер Chrome. Версия 25.0.1364.172 m. URL=https://mail.google.com/

2. Ошибка 103 (net::ERR_CONNECTION_ABORTED): Неизвестная ошибка.

3. Лог установки прилагаю.

4. После перезагрузки ошибка пропала, поэтому без трейсов.

5. Еще отмечено, что останов и запуск Веб-Контроля помогает избавиться от ошибки.

 

Спасибо, логи проанализируем завтра, результат сообщим. Если ошибка повторится, постарайтесь собрать трейсы.

Share this post


Link to post
Спасибо, логи проанализируем завтра, результат сообщим. Если ошибка повторится, постарайтесь собрать трейсы.

К сожалени. или счастью, повторилась. :dash1:

 

Открывал mail.google.ru, а затем www.google.ru, потом опять mail.google.ru и www.google.ru.

Mail идет с ошибкой. Трассировка прилагается.

trace.7z

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.