Jump to content
it-nico

Предупреждать работает как Запрещать в правилах доступа к веб-ресурсам

Recommended Posts

В инструкции написано:

  • Предупреждать. Если выбрано это значение, то при попытке доступа к веб-ресурсам, удовлетворяющим правилу, Kaspersky Endpoint Security выводит предупреждение о том, что веб-ресурс не рекомендован для посещения. По ссылкам из сообщения-предупреждения пользователь может получить доступ к запрошенному веб-ресурсу.

Однако при создании простого правила с действием Предупреждать выбранные адреса недоступны:

 1. перейти в Настройка \ Контроль безопасности \ Веб-контроль, нажать Добавить, присвоить правилу название

2. в поле Применять к адресам выбрать "К отдельным адресам", нажать Добавить \ Добавить Адрес, ввести "yandex.ru" - ОК. В поле действие выбрать Предупреждать. Нажать ОК. Нажать Сохранить.

3. Запустить браузер (Internet Explorer, Спутник) и попытаться перейти на yandex.ru. Спутник напишет ERR_CONNECTION_RESET, Internet Explorer - выбранный ресурс недоступен.

4. Подобное поведение характерно для действия Запрещать, для действия Предупреждать ожидалось другое.

Share this post


Link to post

Добрый день.

Определите минимальный набор активных компонентов KES 11 при которых проблема воспроизводится. 

Запустите запись логов Wireshrk.

Запустите трассировку работы продукта. https://support.kaspersky.ru/9343

Перезапустите KES 11. 

Воспроизведите сценарий повторения проблемы.

Сделайте экспорт конфигурации KES 11. 

Остановите сбор данных. 

Пришлите полученную информацию.

Share this post


Link to post

Здравствуйте, Evgeny_E 

Следуя вашей инструкции,

1. отключил все компоненты KES, кроме веб-контроля

2. добавил правило Предупреждения 

Цитата

1. перейти в Настройка \ Контроль безопасности \ Веб-контроль, нажать Добавить, присвоить правилу название

2. в поле Применять к адресам выбрать "К отдельным адресам", нажать Добавить \ Добавить Адрес, ввести "yandex.ru" - ОК. В поле действие выбрать Предупреждать. Нажать ОК. Нажать Сохранить.

2. запустил лог Wireshark, трассировку KES, перезапустил KES

3. в адресной строке свежеоткрытой вкладки браузера набрал "sdf" - в течение 3 секунд получил ответ 

Спойлер

5a55cdf37f635_.jpg.00d40690f77c25a8c6b8a48b81b12de5.jpg

4. Перешел в Настройки KES, сохранил текущую конфигурацию в файл

5. остановил трассировку и лог Wireshark

Полученные файлы прикрепил к сообщению, пароль выслал вам в личку.

P.S. Что характерно, стоит изменить правило на Разрешить и перейти на яндекс (если этого не сделать, то магии не получится!), то он естественно откроется и если после этого вернуть Предупреждать и в текущей вкладке браузера Internet Explorer снова перейти (можно  перед этим выждать хоть полчаса) на яндекс с любым новым запросом, то страница загрузится (!), однако поисковые подсказки яндекса в адресной строке работать не будут, как и сам яндекс на свежеоткрытых вкладках.  Для браузера Спутник такое поведение характерно для текущей сессии, перезапуск браузера делает сайты недоступными.

Спойлер

Для Логи2.7z последовательность действий следующая:

1. Отключил все компоненты защиты касперского, кроме веб-контроля, настроил правило на Предупреждать при переходе на yandex.ru

2. запустил лог wireshark, трассировку

3. открыл internet explorer, набрал в адресной строке условный текст - "не удается отобразить страницу"

4. настроил то же правило на Разрешать при переходе на yandex.ru, Сохранить. Снова в том же вкладке ie в поисковой строке набрал условный текст - яндекс открывается

5. Снова изменил правило на  Предупреждать при переходе на yandex.ru, Сохранить. В той же вкладке в адресной строке набрал условный текст - яндекс открывается, поисковые подсказки не отображаются. На новой вкладке - "не удается отобразить страницу".

6. Остановил трассировку и логи Wireshark

 

логи.7z

логи2.7z

Edited by it-nico

Share this post


Link to post
On 10.01.2018 at 12:09 PM, it-nico said:

Здравствуйте, Evgeny_E 

Следуя вашей инструкции,

1. отключил все компоненты KES, кроме веб-контроля

2. добавил правило Предупреждения 

2. запустил лог Wireshark, трассировку KES, перезапустил KES

3. в адресной строке свежеоткрытой вкладки браузера набрал "sdf" - в течение 3 секунд получил ответ 

  Hide contents

5a55cdf37f635_.jpg.00d40690f77c25a8c6b8a48b81b12de5.jpg

4. Перешел в Настройки KES, сохранил текущую конфигурацию в файл

5. остановил трассировку и лог Wireshark

Полученные файлы прикрепил к сообщению, пароль выслал вам в личку.

P.S. Что характерно, стоит изменить правило на Разрешить и перейти на яндекс (если этого не сделать, то магии не получится!), то он естественно откроется и если после этого вернуть Предупреждать и в текущей вкладке браузера Internet Explorer снова перейти (можно  перед этим выждать хоть полчаса) на яндекс с любым новым запросом, то страница загрузится (!), однако поисковые подсказки яндекса в адресной строке работать не будут, как и сам яндекс на свежеоткрытых вкладках.  Для браузера Спутник такое поведение характерно для текущей сессии, перезапуск браузера делает сайты недоступными.

  Hide contents

Для Логи2.7z последовательность действий следующая:

1. Отключил все компоненты защиты касперского, кроме веб-контроля, настроил правило на Предупреждать при переходе на yandex.ru

2. запустил лог wireshark, трассировку

3. открыл internet explorer, набрал в адресной строке условный текст - "не удается отобразить страницу"

4. настроил то же правило на Разрешать при переходе на yandex.ru, Сохранить. Снова в том же вкладке ie в поисковой строке набрал условный текст - яндекс открывается

5. Снова изменил правило на  Предупреждать при переходе на yandex.ru, Сохранить. В той же вкладке в адресной строке набрал условный текст - яндекс открывается, поисковые подсказки не отображаются. На новой вкладке - "не удается отобразить страницу".

6. Остановил трассировку и логи Wireshark

 

логи.7z

логи2.7z

Здравствуйте.

При отправке данных (или паролей для их расшифровки) в поддержку используйте, пожалуйста, личные сообщения в адрес KLCentralSupport. Также вы можете воспользоваться учетной записью на FTP data14.kaspersky-labs.com, если она была создана по вашей просьбе ранее, или запросить ее создание.

Спасибо.

Share this post


Link to post

В сборке 6485 почти исправлено;)

То есть предупреждение работает, как должно:

Спойлер

5abdf96746a83_1.png.562344fbba0ba2a5486b28a8b7e261a0.png

Но почему-то ломается https:  Сайты по протоколу https: с указанным именем более не открываются

5abdfae3e4e01_.png.fcbcdedbc0603bae8638bad88c33fa24.png

Share this post


Link to post

Добрый день.

Определите минимальный набор активных компонентов KES 11 при которых проблема воспроизводится. 

Запустите запись логов Wireshrk.

Запустите трассировку работы продукта. https://support.kaspersky.ru/9343

Перезапустите KES 11. 

Воспроизведите сценарий повторения проблемы.

Сделайте экспорт конфигурации KES 11. 

Остановите сбор данных. 

Соберите полный GSI отчет добавив события с рабочей станции.

Пришлите полученную информацию.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.