Механизм обхода проверки через ICAP для определенных ресурсов.

[EVONDER]

  Еще на старом портале создавал тему, что не открываются некоторые ресурсы, скидывал файлы трассировки, на что была дана рекомендация создать запись в реестре

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment\ICAP]
"IgnoreDomains"=hex(7):2a,00,2e,00,75,00,70,00,64,00,61,00,74,00,65,00,2e,00,\
  6d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,2e,00,63,00,6f,00,6d,\
  00,00,00,2a,00,2e,00,74,00,76,00,6f,00,79,00,64,00,6f,00,6d,00,2e,00,72,00,\
  75,00,00,00,00,00

 Все это нормально функционировало, до перехода на версию 10.1.2 после чего при входе на ресурс снова выдает сообщение:

TLS connection with server has been refused. Reason: timeout or wrong certificate

 Отключение проверки трафика проблему решает. Вопрос, данный механизм еще работает, или нужно использовать что-то новое?

 

[Nikolay Arinchev]

Здравствуйте,

Пожалуйста, сщздайте запрос в https://companyaccount.kaspersky.com/

Спасибо!

[Oleg Bykov]

  Еще на старом портале создавал тему, что не открываются некоторые ресурсы, скидывал файлы трассировки, на что была дана рекомендация создать запись в реестре

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment\ICAP]
"IgnoreDomains"=hex(7):2a,00,2e,00,75,00,70,00,64,00,61,00,74,00,65,00,2e,00,\
  6d,00,69,00,63,00,72,00,6f,00,73,00,6f,00,66,00,74,00,2e,00,63,00,6f,00,6d,\
  00,00,00,2a,00,2e,00,74,00,76,00,6f,00,79,00,64,00,6f,00,6d,00,2e,00,72,00,\
  75,00,00,00,00,00

 Все это нормально функционировало, до перехода на версию 10.1.2 после чего при входе на ресурс снова выдает сообщение:

TLS connection with server has been refused. Reason: timeout or wrong certificate

 Отключение проверки трафика проблему решает. Вопрос, данный механизм еще работает, или нужно использовать что-то новое?

 

Здравствуйте,

Должно работать и в 10.1.2. В реестре точно есть такой ключ и значение?

Если да, то, пожалуйста, соберите трейсы со старта задачи Traffic Security и положите их сюда:

https://box.kaspersky.com/u/d/b515840c23ca40e4a2c6/

 

[EVONDER]

  А работает ли этот механизм для workstation версии? KES 11? Видел тут посты, что похожая проблема с доступом к ресурсу vtb i.vtb.ru, и решения по сути не было там.

[Barankin]

  А работает ли этот механизм для workstation версии? KES 11? Видел тут посты, что похожая проблема с доступом к ресурсу vtb i.vtb.ru, и решения по сути не было там.

Присоединяюсь к вопросу. Нужен сайт https://i.vtb.ru/ . Стоит Веб-контроль, категория для  взрослых. Сверху разрешающее правило добавлено (пробовал по всякому) *.i.vtb.ru, Но сайт   не открывается. Возможно открыть только когда правило отключено. Как лечить?

з.ы. А то я продлить лицензию не могу, оплата не проходит ))))  

[Aigir]

скорее всего проблема из-за перехвата https-трафика и подмены сертификата KESом
попробуйте добавить этот домен в Доверенные в настройках проверки защищенных соединений (Дополнительно - Настройка сети)