Jump to content
anthony82

KES10 Triangle Jaune Lan

Recommended Posts

Bonjour à tous,

 

Nous sommes sous un environnement Windows 7 SP1 x64 avec la version de KES 10 10.2.5.3201 (MR3) en client, avec un serveur KSC Version : 10.3.407.

 

Tout le parc informatique et géré et fonctionne bien. Je viens de recevoir un nouveau pc HP Z240, mis dans le domaine, tout fonctionne bien même pour l'acces internet pas de triangle jaune sur la connexion lan.

 

J’install donc le client kaspersky complet, à distance, comme toujours, l’install se passe bien, pour finir l'install il faut redémarrer, une fois redémarrer Kes 10 fonctionne bien par contre j'ai le petit triangle jaune de la connexion limité sur mon Lan !! MAIS par contre j'ai bien internet et tout fonctionne très bien !! juste que j'ai le petit triangle jaune de connexion limité....

 

Vous allez demandé pourquoi alors tu nous em... enfaite le soucis c'est que nous avons office 365 et pour l'activation d'office 365 il regarde la connexion et si il détecte le triangle jaune donc la connexion limité (qui n'est pas ont ai d'accord) bah je peux pas activé le compte office 365...

 

Bref si vous avez des idées merci de votre aide.

 

cordialement.

Share this post


Link to post

Bonjour,

même problème sur plusieurs postes ?

essaye en désactivant via stratégie module par module... en commençant par le pare-feu.

A+

Share this post


Link to post

bonjour, merci pour votre aide, je n'ai que deux postes dans l'entreprise qui ont ce genre de soucis, poste neuf un portable Elitebook et un poste fixe z240. c'est comme ci qu'un driver était incompatible...

Share this post


Link to post

j'ai désactivé tous les modules, rien... toujours pareil, le seul truc c'est désinstaller kaspersky !! je vais essayer de voir si y'as pas une mise à jour des drivers réseaux...

Share this post


Link to post

J'ai mis à jours les drivers de ma carte réseau, ça a fonctionné une journée plus de triangle jaune, puis le lendemain le triangle jaunes réapparu !!! c'est une histoire de fou !!! je vais dé-installer Kaspersky et re-installer pour voir !!

Share this post


Link to post

donc une fois kaspersky désinstallé donc plus de petit triangle jaune, logique... c’était avant le drame, oui celui de l'hiver 2016, ou je déploie Kaspersky, ce fichu petit triangle jaune !!! Trognon de queue !!! je pense aller chercher l'espoir dans un château d'eau prés du Lac !!

Share this post


Link to post

Au premier regard... rien d'explicite, peut-être commencer par vérifier :

- C:\Windows\cadkasdeinst01f.exe

- C:\Windows\System32\nvcompiler.dll

Share this post


Link to post

bon je ne sais pas par quel miracle mais le petit triangle à disparu, il revient certes de temps à autres.. bref étrange, mais c'est résolu vu que j'arrive à activer office 2016.... c'est vraiment étrange... mais j'ai vu passé un jour un message avec une erreur de certificats de notre Par-feux (qui n'as pas de soucis...) sur la machine mais voila depuis rien... soit une session ouverte avec le petit triangle jaune, soit pas de triangle pendant la session... je vais vous souhaitez de bonnes fêtes de fin d’année si on se recroise pas dans le forum pour d'autre péripéties... et merci à tous de m'avoir aidé !!!

Share this post


Link to post

Bonjour,

 

J'ai exactement le même soucis.

Temporairement et aléatoirement, les solutions suivantes fonctionnent:

- exécuter word en mode sans échec (winword.exe /safe)

- fermer complètement Kaspersky et relancer l'activation d'Office

 

Néanmoins, est-ce que quelqu'un a déterminé quel processus procède à cette activation pour pouvoir le mettre dans la whitelist ? Pour continuer à faire des tests.

 

Merci d'avance pour votre aide.

Share this post


Link to post

Bonjour anthony82, ClementB,

 

en ne me basant que sur le rapport GSI pour ma part j'orienterais ma recherche vers la déclaration des réseau (stratégie/parefeu/reseau).

En effet on voit que la machine est configurée en IPv4 ET IPv6 (je ne peux pas etre certain de quelle NIC).

 

Il n'est possible de savoir si cette piste est la bonne mais dans le doute un conseil :

 

peut etre le mask utilisé pour IPv6 qui n'est pas correct.

 

Notez une particularité de KES pour les déclarations de range IPv6

 

mauvaise syntaxe : fe80::/16

CORRECTE syntaxe : fe80::%1/16

 

il faut rajouter ce que Microsoft appelle le zone index.

Cette modification est nécessaire pour toutes les NIC configurées en IPv6

 

bonne journée.

 

 

Share this post


Link to post

Bonjour,

 

Je suis confronté au même problème : Kaspersky Endpoint Security 10 for Windows (10.2.5.3201 mr3 - patch à jour) avec Kaspersky Security Center 10.3.407 (patch à jour).

 

Je me retrouve aussi avec le triangle jaune sur mon icône de réseau (connexion limité). Si je désinstalle Kaspersky, tout roule, dès que je le remet, le problème revient.

Je précise que malgré l’icône de connectivité limité, l'accès internet est disponible. Pas d'adressage IPV6.

 

J'ai l'impression, d'après les premier test effectué que le paramétrage doit ce faire au niveau "Pare-feu/Configuration des réseau disponible" et par rapport au choix réseau local ou réseau de confiance, mais je n'ai pas encore pris le temps d'approfondir la chose (impact de la modification de réseau local à réseau de confiance, ajout de sous réseau ? ...).

 

J'ai trouvé une astuce qui peut être une piste : Lorsque vous êtes bloqué pour une activation office ou autre avec le triangle jaune sur l’icône réseau (connexion limité), sans désactiver Kaspersky, ouvrez une invite de commande et faite un "ping 8.8.8.8" (google). A la fin du ping, la connectivité limité disparait.

 

Kaspersky doit bloquer des paquet ou un service sortant sur un protocole, mais lequel ?

Edited by Nicol@s

Share this post


Link to post

Bonjour anthony82, ClementB et Nicol@s,

 

Depuis le poste:

 

1. - Essayer de résoudre dns.msftncsi.com.

Via une invite de commande : nslookup dns.msftncsi.com

avez-vous 131.107.255.255 ?

 

2. - Avez-vous accès via le navigateur à http://www.msftncsi.com/ncsi.txt.

2.a - Voyez-vous la ligne "Microsoft NCSI"

2.b- Si oui à 1. et 2.a alors d'ajouter http://www.msftncsi.com/* et dns.msftncsi.com en confiance sur le module "Antivirus Web".

un post concluant : https://forum.kaspersky.com/index.php?showt...t&p=1635820

 

3. Ajouter également en zone de confiance "C:\Windows\System32\svchost.exe" avec uniquement l'option "ne pas analyser le trafic" et sur le port 80.

Pour ce faire, dans la stratégie , section Endpoint Protection, bouton "Exclusion et zone de confiance"

 

Redémarrer le poste et observer le comportement.

 

Nous vous invitons également à consulter les liens utiles ci-dessous concernant Microsoft NCSI:

http://blogs.technet.com/b/networking/arch...tatus-icon.aspx

http://blog.superuser.com/2011/05/16/windo...work-awareness/

 

Vous souhaitant une bonne journée ;)

Share this post


Link to post

Bonjour,

 

1- NSLOOKUP Ok :

Microsoft Windows [version 10.0.10240]
(c) 2015 Microsoft Corporation. Tous droits réservés.

C:\Users\*****.*****>nslookup dns.msftncsi.com
Serveur :   *****.*****.local
Address:  192.***.***.***

Réponse ne faisant pas autorité :
Nom :    dns.msftncsi.com
Addresses:  fd3e:4f5a:5b81::1
          131.107.255.255

 

2a- Accès à http://www.msftncsi.com/ncsi.txt via Firefox Ok et visualisation de la ligne "Microsoft NCSI" Ok.

 

2b- Ajout des sites "http://www.msftncsi.com/*" et "dns.msftncsi.com" dans le module Endpoint Protection\Antivirus Internet Ok.

 

3- "C:\Windows\System32\svchost.exe" était déjà en zone de confiance avec "ne pas analyser le trafic de cocher, ajout du port 80 Ok.

 

 

Manipulation effectué hier après midi, après plusieurs reboot, le problème est toujours présent. Mais la technique du ping 8.8.8.8 fonctionne encore.

 

P.S : Après les 3 points effectués plus haut, j'ai aussi passé mon réseau sans fils en "réseau de confiance" dans Endpoint Protection\Pare feu puis réseau disponible. Mais pas d'effet non plus.

Edited by Nicol@s

Share this post


Link to post

Bonjour,

 

Bien qu'une alternative ait été trouvée, que donne le comportement en retirant svchost complètement des applications de confiance (pas juste le décocher), valider puis en le ré-insérant toujours avec l’option ne pas analyser le trafic réseau ?

 

Bonne journée.

Share this post


Link to post

Bonjour,

 

Après plusieurs essaies, le triangle jaune est enfin disparu.

 

Il faut en faite effectuer la manipulation ci dessous :

 

Sous Kaspersky Endpoint Security 10, aller sur l'onglet "Configuration", puis déplier Endpoint protection pour accéder à "Pare-feu".

Cliquer ensuite sur le bouton "Règles réseau des applications..." et rechercher dans l'arborescence "De confiance \ MICROSOFT \ svchost.exe". Cliquer sur le bouton "Modifier" puis aller sur l'onglet "Exclusion". Cocher "Ne pas analyser le trafic réseau" et indiquer le port "80".

 

Voila comment j'ai réglé le problème dans mon environnement.

 

La même manipulation mais dans "Endpoint Protection \ Bouton Configuration de la section Exclusion de l'analyse et applications de confiance" onglet "Zone de confiance" n'a pas fonctionné. En revanche, je retrouve un svchost.exe supplémentaire dans la zone de confiance (celui surligné) depuis la manipulation effectué et fonctionnel :

1491923223-kes.png

 

Pourquoi la manipulation sur le premier svchost n'a pas fonctionné ? Je ne serais le dire, les chemins sont censé être les mêmes ...

 

Par contre qu'elle est l'impact de ne plus analyser le port 80 de ce processus ? N'est ce pas dangereux ?

Share this post


Link to post

Bonjour,

 

Pouvez-vous nous faire un screenshot pour les 2 règles svchost, car par défaut, il en a une... pour éviter ce type d'erreur.

 

Bonne journée.

Share this post


Link to post

Bonjour, voici les captures demandées :

 

Règle 1 : %SystemRoot%\system32\svchost.exe (règle présente par défaut)

1492152727-regle-1-1.png

 

La case Ne pas analyser le traffic et le port 80 ont été ajouté manuellement suite à ce topic.

 

 

Règle 2 : c:\windows\system32\svchost.exe (qui est apparus après avoir modifié svchost dans le pare-feu)

1492152728-regle-2-1.png

1492152728-regle-2-2.png

1492152728-regle-2-3.png

1492152728-regle-2-4.png

1492152728-regle-2-5.png

1492153107-regle-2-6.png

 

Si il faut des captures supplémentaire, n'hésitez pas.

Edited by Nicol@s

Share this post


Link to post

La règle par défaut pour svchost a comme option :

- Ne pas analyser le trafic réseau, et les sous-options :

+ quelconques les adresse IP à distance

+ quelconques les ports à distance

 

Avec une configuration par défaut, ça fonctionne ou pas ?

 

Bonne journée.

Share this post


Link to post

Bonjour,

 

Règles remis par défaut, et le problème est toujours le même avec KES 10.2.4.674.

 

En revanche, je viens d'installer un nouveau poste avec KES 10.3.0.6294, il semble que le problème soit résolus dans mon environnement, car je n'ai pas de triangle jaune et n'est effectué aucune manipulation (Et rien n'a été poussé par une stratégie).

Share this post


Link to post
Règles remis par défaut, et le problème est toujours le même avec KES 10.2.4.674.

 

EDIT : KES 10.2.5.3201

 

Share this post


Link to post

Bonjour,

 

je sais que ce n'est pas une réponse géniale, mais il est cohérent que ce type de problème ait pu disparaitre avec la dernière version KES 10 SP2 car en dépit du fait que ce n'est qu'un Service Pack 2 de KES, KES a subi beaucoup d'amélioration notamment dans la manière dont elle intercepte la partie réseau.

 

Gageons que ce soit définitif avec cette version :)

 

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.