Jump to content
ReVN1

СУФД блокируются KES [Решено]

Recommended Posts

Настраеваем СУФД на новом ПК под Win8.1.

Установили и настроили Континент-АП и он нормально входит в связь под политикой KSC.

При обращении через браузер к вэб ресурсу СУФД по IP 10.хх.х.хх антивирус

Касперского KES10 10.2.1.23 под управлением политики Kaspersky Security Center 10.1.249 режет вэб ресур СУФД (страница недоступна) при обращении к его IP 10.хх.х.хх (даже не проходит ping). Создана отдельная политика для этого ПК без наследования верхней политики KSC.

При выключении в Политике Антивирусной защиты одновременно Сетевого экрана и Защиты от сетевых атак

все работает! Если отключать только по одно указанной защите, то СУФД недоступно.

В Сетевом экране на вкладке Доступные сети сеть 10.хх.х.хх добавлена как доверенная.В настройках защиты от сетевых атак добавлены в исключение все IP Континента-АП и СУФД.Континент-АП в доверенных сетях.

Для Доверенных сетей разрешена любая сетевая активность. Но это не

помогает!

Встречались ли с такой проблемой? И сможете ли подсказать

варианты ее решения?

 

Share this post


Link to post
Настраеваем СУФД на новом ПК под Win8.1.

Установили и настроили Континент-АП и он нормально входит в связь под политикой KSC.

При обращении через браузер к вэб ресурсу СУФД по IP 10.хх.х.хх антивирус

Касперского KES10 10.2.1.23 под управлением политики Kaspersky Security Center 10.1.249 режет вэб ресур СУФД (страница недоступна) при обращении к его IP 10.хх.х.хх (даже не проходит ping). Создана отдельная политика для этого ПК без наследования верхней политики KSC.

При выключении в Политике Антивирусной защиты одновременно Сетевого экрана и Защиты от сетевых атак

все работает! Если отключать только по одно указанной защите, то СУФД недоступно.

В Сетевом экране на вкладке Доступные сети сеть 10.хх.х.хх добавлена как доверенная.В настройках защиты от сетевых атак добавлены в исключение все IP Континента-АП и СУФД.Континент-АП в доверенных сетях.

Для Доверенных сетей разрешена любая сетевая активность. Но это не

помогает!

Встречались ли с такой проблемой? И сможете ли подсказать

варианты ее решения?

 

Здравствуйте,

 

Попробуйте exe файл СУФД добавить в доверенные (антивирусная защита -> Доверенная зона -> Исключения из проверки - выбрать файл и Доверенные программы - обзор, выбрать файл).

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Попробуйте exe файл СУФД добавить в доверенные (антивирусная защита -> Доверенная зона -> Исключения из проверки - выбрать файл и Доверенные программы - обзор, выбрать файл).

 

Спасибо!

Все не так однозначно. Немного поясню процессы. Программа Континент-АП создает VPN соединение по выданному ключу ЭЦП с областным казначейством. И VPN поднимается и сигнализирует, что он полнофунционален. Все его исполняемые файла с расширением exe (да и сама папка с программой) занесены в доверенные с условием не проверять и не блокировать любую активность по всем IP и портам. А вот программа СУФД (она не имеет исполняемого exe с нашей строны)запускается в браузере по конкретному IP , когда запущен Континент-АП. СУФД тоже прописано в доверенные по IP. Как и почему Сетевой экран и Защита от сетевых атак это все блокирует? Пока остается непонятным.

На старом ПК по WinXP и с локальным Касперским 6.0 все это работает работает.

Share this post


Link to post

Здравствуйте, у меня схожая проблема, в техподдержке посоветовали сюда прислать GSI, но он больше 300 kb

Share this post


Link to post

Добрый день.

 

Вы можете выложить на сторонний ресурс и дать нам ссылку.

 

Спасибо.

 

Share this post


Link to post
Здравствуйте, у меня схожая проблема, в техподдержке посоветовали сюда прислать GSI, но он больше 300 kb

Здравствуйте! Значит, я не одинок в этом вопросе. Тоже снял GSI до включения Сетевого экрана и Защиты от сетевых атак, когда СУФД запускается. И снял после включения защиты, когда СУФД не запускается. Объем снятого GSI в архиве zip у меня составил 48 Мб. Есть в них разница, но разобраться могут наверно только разработчики. Можно конечно закачать в облако, а прислать только ссылку для закачки. Вот только куда сюда прислать, я не понял?

Share this post


Link to post

Как и ранее упоминалось, вы можете загрузить файл на сторонний файлообменный ресурс и прислать нам сюда ссылку.

 

Спасибо.

Share this post


Link to post
Как и ранее упоминалось, вы можете загрузить файл на сторонний файлообменный ресурс и прислать нам сюда ссылку.

 

Спасибо.

Вот ссылка на файлы GSI

https://cloud.mail.ru/public/DzVx/EkUsGcpSR

Посмотрите, что там не так? В архиве отдельно папки так и подписаны: до блокировки и после блокировки СУФД.

Share this post


Link to post

Добрый день.

 

Уточните пожалуйста, удаётся ли точно определить какой именно компонент защиты иницирует данную проблему?

 

 

Спасибо.

Share this post


Link to post
Добрый день.

 

Уточните пожалуйста, удаётся ли точно определить какой именно компонент защиты иницирует данную проблему?

Спасибо.

Как описывал выше, при любом включении или Сетевого экрана, или Защиты от сетевых атак, происходит блокировка СУФД. Не блокирует только при выключении обоих этих ресурсов.

Share this post


Link to post

Добрый день.

 

А могли бы показать какие у Вас настройки стоят в этих компонентах?

 

 

Спасибо.

Share this post


Link to post
Добрый день.

 

А могли бы показать какие у Вас настройки стоят в этих компонентах?

Спасибо.

 

 

 

Добрый донь.

 

Настройки компонентов, идущие по уполчанию

Share this post


Link to post

Здравствуйте,

 

p.chugunov,ReVN1 уточните, пожалуйста, есть ли какие либо события о блокировке ресурса в отчетах сетевого экрана или защиты от сетевых атак. Собираются ли подобные события?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

p.chugunov,ReVN1 уточните, пожалуйста, есть ли какие либо события о блокировке ресурса в отчетах сетевого экрана или защиты от сетевых атак. Собираются ли подобные события?

 

Спасибо!

 

нет, событий нет

Share this post


Link to post
Все не так однозначно. Немного поясню процессы. Программа Континент-АП создает VPN соединение по выданному ключу ЭЦП с областным казначейством. И VPN поднимается и сигнализирует, что он полнофунционален. Все его исполняемые файла с расширением exe (да и сама папка с программой) занесены в доверенные с условием не проверять и не блокировать любую активность по всем IP и портам. А вот программа СУФД (она не имеет исполняемого exe с нашей строны)запускается в браузере по конкретному IP , когда запущен Континент-АП. СУФД тоже прописано в доверенные по IP. Как и почему Сетевой экран и Защита от сетевых атак это все блокирует? Пока остается непонятным.

На старом ПК по WinXP и с локальным Касперским 6.0 все это работает работает.

 

Здравствуйте,

если проблема решается только когда одновременно файерволл и защита от сетевых атак отключены, то не совсем понятно.

Вы можете по очереди один компонент включать, а второй выключать, а затем наоборот. Будет проблема в таком случае воспроизводиться? Если да,

то выгрузите KES и посмотрите какой будет результат ?

Спасибо.

Share this post


Link to post
Добрый день.

 

А могли бы показать какие у Вас настройки стоят в этих компонентах?

Спасибо.

Извините, был в отпуске. Продолжаю отвечать на вопросы чтоб решить проблему.

Скрины Настройки Сетевого экрана и Защиты от сетевых атак по ссылке

https://cloud.mail.ru/public/FQn8/GzF8xQMQJ

Еще раз повторяю, что только отключение обоих этих сервиса одновременно восстанавливает соединение. Поочередное их отключение или включение приводит только к блокировке вэб сервиса СУФД.

Спасибо.

Share this post


Link to post

Здравствуйте,

 

В этом случае, пожалуйста, соберите трассировки KES во время воспроизведения проблемы и приложите их к своему ответу.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

В этом случае, пожалуйста, соберите трассировки KES во время воспроизведения проблемы и приложите их к своему ответу.

 

Спасибо!

Выполнил трассировку, взять здесь

https://cloud.mail.ru/public/6b3W/o1x99sfTU

Первые файлы трассировки наверно сразу как ее включил. Потом перезапустил KES (с уже включенной трассировкой), сформировал проблему (запустил вэб страницу СУФД (недоступна), повторно обновил страницу (недоступна)).

Жду подсказок решения проблемы.

Спасибо.

Share this post


Link to post
Извините, был в отпуске. Продолжаю отвечать на вопросы чтоб решить проблему.

Скрины Настройки Сетевого экрана и Защиты от сетевых атак по ссылке

https://cloud.mail.ru/public/FQn8/GzF8xQMQJ

Еще раз повторяю, что только отключение обоих этих сервиса одновременно восстанавливает соединение. Поочередное их отключение или включение приводит только к блокировке вэб сервиса СУФД.

Спасибо.

 

Здравствуйте,

как я вижу это две разные проблемы :

- защита от сетевых атак. Добавьте адрес сервера в доверенные.

- файерволл. Убедитесь, что файерволл Windows отключен ( не служба ). Добавьте локальную сеть в "локальные". Также попробуйте применить правило "разрешить всё"

Эти меры применяйте по отдельности к каждому компоненту. Сообщите результаты.

Спасибо.

Share this post


Link to post
Здравствуйте,

как я вижу это две разные проблемы :

- защита от сетевых атак. Добавьте адрес сервера в доверенные.

- файерволл. Убедитесь, что файерволл Windows отключен ( не служба ). Добавьте локальную сеть в "локальные". Также попробуйте применить правило "разрешить всё"

Эти меры применяйте по отдельности к каждому компоненту. Сообщите результаты.

Спасибо.

В защите от сетевых атак, в Исключении внесены все IP известные для настройки подключения Континета-АП, СУФД, а также всё что попало в "сети" снифера (когда уже сниферил куда ломится это подключение СУФД).

Файервол отключен везде и всюду, и пишет, что все под политикой KES.

Вот после всего этого добавил сеть Континет-АП в локальные и разрешил всё (была раньше в доверенных) и уже есть связь с СУФД при включенном Сетевом экране, но при выключеной Защите от сетевых атак!

Осталась уже одно, блокирует вэб связь с СУФД при включенной Защите от сетевых атак. Почему?

Спасибо!

 

 

Share this post


Link to post
В защите от сетевых атак, в Исключении внесены все IP известные для настройки подключения Континета-АП, СУФД, а также всё что попало в "сети" снифера (когда уже сниферил куда ломится это подключение СУФД).

Файервол отключен везде и всюду, и пишет, что все под политикой KES.

Вот после всего этого добавил сеть Континет-АП в локальные и разрешил всё (была раньше в доверенных) и уже есть связь с СУФД при включенном Сетевом экране, но при выключеной Защите от сетевых атак!

Осталась уже одно, блокирует вэб связь с СУФД при включенной Защите от сетевых атак. Почему?

Спасибо!

 

А сервер СУФД под вашим управлением или сервис вам предоставляется ?

Если ваш, то какой АВ на сервере установлен ?

Если нет, то придётся дамп собирать.

Спасибо.

Share this post


Link to post
А сервер СУФД под вашим управлением или сервис вам предоставляется ?

Если ваш, то какой АВ на сервере установлен ?

Если нет, то придётся дамп собирать.

Спасибо.

Сервер СУФД на стороне казначейства. Нам только даны пользовательские права для этого сервиса. Очередной раз обратился к ним, чтоб уточнили для нас все IP необходимые для внесение в список доверенных. Жду.

Спасибо.

Share this post


Link to post
Сервер СУФД на стороне казначейства. Нам только даны пользовательские права для этого сервиса. Очередной раз обратился к ним, чтоб уточнили для нас все IP необходимые для внесение в список доверенных. Жду.

Спасибо.

 

В таком случае будем ожидать.

Спасибо.

 

 

Share this post


Link to post
В таком случае будем ожидать.

Спасибо.

Не дождался ответа от казначесйства на свои письма (может в отпуск поуходили?). Начал искать сам варианты решений. Скачал последний дистрибутив KES 10 .2.2.10535, поставил его прямо поверх уже стоявшего KES10 10.2.1.23. и...о чудо?!)))) При включенной защите: Сетевом экране и Защите от сетевых атак, вэб сервис СУФД доступен! Сплюну три раза через левое и постучу по дереву))))) Не знаю, что там изменилось в новой версии KES, но то что убрался этот глюк, факт на лицо. Наблюдаю дальше. Но считаю, что тема моя исчерпана.

Всем спасибо за советы и за момощь!

Share this post


Link to post

Добрый день!

 

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.