Jump to content

Recommended Posts

Добрый день.

KSC: 10.5.1781.

KES на клиентах: 11.0.0.6499 AES56.

Самым верхним уровнем у меня является "Управляемые устройства", а под ним идут группы (разбитые по отделам). На них всех спускается единая политика KES и единая политика Агента администрирования.

Сейчас занят настройкой "Веб-контроля". Перед тем, как выпускать в продакшн делаю тесты.

Скриншоты самого правила (поставил вверх списка, как в одной из тем советовалось), само правило действует на 1-го доменного пользователя, т.е. на меня (замазал). После применения - не сработало, могу зайти на любые сайты из всех запрещенных списков. Перезагрузился, не помогло, тоже могу ходить на все эти запрещенные категории.

В контролируемых портах есть оба: 80 и 443 (чуть ниже его не видно, там тоже стоит галочка).

В чем может крыться причина, что веб-контроль не отрабатывает?

 

kes.PNG

kes2.PNG

Share this post


Link to post

Здравствуйте,

Пробовали ли вы проверить работоспособность правила кнопкой "Диагностика" в локальных настройках Веб-контроля?

 

Share this post


Link to post
17 минут назад, Nikolay Arinchev сказал:

Здравствуйте,

Пробовали ли вы проверить работоспособность правила кнопкой "Диагностика" в локальных настройках Веб-контроля?

 

Попробовал в локальных настройках Веб-контроля на клиентском компе (на своем) - показывает, что блокирует вышеуказанным правилом, хотя на самом деле через браузер я могу ходить на данные сайты.

В итоге, сделал следующее - отредактировал данное правило, установив в пункте "Фильтровать содержание" - "По категориям содержания" и поставил все галочки во всех категориях сайтов (как и было). Только после этого через браузер реально пропал и заблокировался доступ ко всем этим группам сайтов (пропал даже доступ к этому форуму).

В итоге, на примере, соц. сетей все заблокировано. На примере развлекательных сайтов - часть сайтов заблокирована, а часть нет. Причем, например, 2 сайта развлекательных - через браузер на них захожу всё нормально, а если выполнить "Диагностику" через локальный веб-контроль на компе, то показывает, что данный сайт заблокирован данным правилом, хотя это не так, т.к. через браузер то я на него захожу... Как бы устранить этот баг?

Share this post


Link to post

Уточните, пожалуйста, какие именно сайты открываются, а какие нет.

Пожалуйста, приложите также к своему ответу экспорт активной политики.

Спасибо!

Share this post


Link to post
15 минут назад, Nikolay Arinchev сказал:

Уточните, пожалуйста, какие именно сайты открываются, а какие нет.

Пожалуйста, приложите также к своему ответу экспорт активной политики.

Спасибо!

Написал вам в ЛС. Прикрепил экспорт активной политики + указал сайты, какие открываются, а какие нет на примере развлекательных сайтов.

Share this post


Link to post

Уточните, пожалуйста, проблема воспроизводится во всех браузерах или в каком-то конкретном?

Спасибо!

Share this post


Link to post
19 часов назад, Nikolay Arinchev сказал:

Уточните, пожалуйста, проблема воспроизводится во всех браузерах или в каком-то конкретном?

Спасибо!

Проблема воспроизводится абсолютно одинаково во всех браузерах (Chrome, IE, Edge, Firefox), специально протестировал. Т.е., почему-то часть развлекательных сайтов блокируется во всех браузерах, а часть других развлекательных сайтов доступна во всех браузерах. Т.е. браузер тут не причем...

Share this post


Link to post

Добрый день. 

Могли бы вы прикрепить текстовый файл со списком адресов не заблокированных компонентом "Веб - Контроль" ?

Share this post


Link to post
51 минуту назад, Evgeny_E сказал:

Добрый день. 

Могли бы вы прикрепить текстовый файл со списком адресов не заблокированных компонентом "Веб - Контроль" ?

Добрый день. Прикладываю.

web-control.txt

Share this post


Link to post

Попробуйте убрать тип данных и фильтровать только  по категориям содержимого.

Изменилось ли поведение программы ?

Share this post


Link to post

Кстати да.. веб-фильтр не может полноценно контроллировать HTTPS, соответственно правила по типам данных на HTTPS-сайтах работать не будут.
По https можно контролировать только сами сайты и корневые части ссылок.
Кроме того, имеет значение порядок расположения правил.

Share this post


Link to post

Добрый день.

19 часов назад, Evgeny_E сказал:

Попробуйте убрать тип данных и фильтровать только  по категориям содержимого.

Изменилось ли поведение программы ?

Писал выше (в теме пост №3), что я так сделал. Когда были включены оба "Фильтровать содержание" и "Типы данных", то данное правило вообще не отрабатывало ни на каких сайтах. Как только оставил только одно "Фильтровать содержание", то это правило начало работать. Осталось понять, почему часть сайтов работают, хотя их категории заблокированы. Т.е., в моем примере: из того, что я проверил: часть развлекательных сайтов блокируется, а часть нет.

 

16 часов назад, aigir сказал:

Кстати да.. веб-фильтр не может полноценно контроллировать HTTPS, соответственно правила по типам данных на HTTPS-сайтах работать не будут.
По https можно контролировать только сами сайты и корневые части ссылок.
Кроме того, имеет значение порядок расположения правил.

Да, читал про эти проблемы с https...

Прикол в том, что на моем примере развлекательных сайтов, ладно бы он не блокировал только https-сайты, т.к. с ними вечно у всех проблемы (как я понял по топикам на форуме), так он и не блокирует обычные http развлекательные сайты.... Я же чуть выше прикрепил txt-файл со списком сайтов, которые блокируются и не блокируются. Среди тех, которые почему-то не блокируются есть обычные HTTP-сайты.

 

По поводу порядка расположения правил. Моё правило на блокировку стоит самым первым в списке. Это я указал в посте №1.

 

Коллеги, тяжело верится, что в вашей внутренней базе данных траблшутинга нет решения этой проблемы или не были зафиксированы подобные обращения, учитывая, что этот веб-контроль очень-очень давно существует. Прошу помощи.

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, а нет ли у неблокирующихся сайтов редиректа? 

Также по возможности приложите скриншот самих гастроек правил веб контроля. 

Спасибо!

Share this post


Link to post
В 10.11.2018 в 19:21, Ivan.Ponomarev сказал:

Здравствуйте!

Уточните пожалуйста, а нет ли у неблокирующихся сайтов редиректа? 

Также по возможности приложите скриншот самих гастроек правил веб контроля. 

Спасибо!

Добрый день.

Нет, редиректа у них нет.

Скриншоты во вложении (если что, то в "Категории содержания" галочки стоят абсолютно на ВСЕХ пунктах).

 

Снимок.PNG

Снимок (2).PNG

Share this post


Link to post

Спасибо за информацию!

Пожалуйста, соберите трассировки KES в момент воспроизведения проблемы. Пожалуйста, укажите адрес сайта, который был открыт в момент записи трассировок.

Воспользуйтесь любым файлообменным ресурсом для выгрузки данных и приложите к своему ответу ссылку.

 

Share this post


Link to post
35 минут назад, Nikolay Arinchev сказал:

Спасибо за информацию!

Пожалуйста, соберите трассировки KES в момент воспроизведения проблемы. Пожалуйста, укажите адрес сайта, который был открыт в момент записи трассировок.

Воспользуйтесь любым файлообменным ресурсом для выгрузки данных и приложите к своему ответу ссылку.

 

Информацию отправил Вам личным сообщением.

Спасибо.

Share this post


Link to post

К сожалению, имя сайта (https://sivato*.com/) не упоминается в трассировках.

Уточните, пожалуйста, по какому сценарию собирались трассировки?

Спасибо!

Share this post


Link to post
12 минут назад, Nikolay Arinchev сказал:

К сожалению, имя сайта (https://sivato*.com/) не упоминается в трассировках.

Уточните, пожалуйста, по какому сценарию собирались трассировки?

Спасибо!

Очень странно. Порядок действий:

1. Открыл Kaspersky на локальном клиенте, запустил сбор трассировки с уровнем 500.

2. Браузер был открыт. Просто в новой вкладке открыл указанный сайт и в течение 1-й минуты серфил по его новостям.

3. Открыл Kaspersky на локальном клиенте, выключил сбор трассировки.

Вот так.

Share this post


Link to post

В этом случае, пожалуйста, соберите трассировки по тому же сценарию, но(если есть возможность) попробуйте открыть сайт с помощью Iternet Explorer и укажите время(желательно с точностью до секунды) когда был открыт сайт.

Спасибо за сотрудничество!

Share this post


Link to post
3 часа назад, Nikolay Arinchev сказал:

В этом случае, пожалуйста, соберите трассировки по тому же сценарию, но(если есть возможность) попробуйте открыть сайт с помощью Iternet Explorer и укажите время(желательно с точностью до секунды) когда был открыт сайт.

Спасибо за сотрудничество!

Отправил в личку. Открыт сайт через IE. В личке трассировка + указал время с точности до секунды.

Share this post


Link to post

Завели ISSUE 3088560.

Мы сообщим, как только появится новая информация от разработчиков.

Спасибо!

Share this post


Link to post

Добрый день!

Мы получили ответ от разработчиков по Вашему инциденту.

В общем случае, касаемо https данная ситуация является ожидаемой. На данный момент полноценная работа с https траффиком реализована в KES 11.1.

Так же, касаемо сайтов которые по той или иной причине не попадают под категорию и не обрабатываются возможно сделать запрос на анализ и добавление в категорию.

Спасибо!

Share this post


Link to post
В 13.11.2018 в 17:23, Dmitry Parshutin сказал:

Добрый день!

Мы получили ответ от разработчиков по Вашему инциденту.

В общем случае, касаемо https данная ситуация является ожидаемой. На данный момент полноценная работа с https траффиком реализована в KES 11.1.

Так же, касаемо сайтов которые по той или иной причине не попадают под категорию и не обрабатываются возможно сделать запрос на анализ и добавление в категорию.

Спасибо!

Добрый день.

Большое спасибо за помощь. По поводу новой версии, надо будет установить на клиентские устройства и протестировать работу с https. По сайтам, которые не попадают в категорию, ок, буду делать запросы на анализ и добавление.

 

Остался вот какой вопрос - как увидеть, какая версия KSC и KES является последней и где увидеть уведомления о том, что эти самые новые версии появились?

Также вопрос - как происходит удаленное обновление версий KES на клиентах?

 

Заранее спасибо.

Share this post


Link to post
В 15.11.2018 в 18:39, Konstantin Antonov сказал:

Последнюю версию вы можете посмотреть и скачать здесь - https://support.kaspersky.ru/kes11#downloads

Информацию об обновлении вы можете найти в данной статье - https://support.kaspersky.ru/14401

Спасибо!

Добрый день. Именно как раз версия 11.0.0.6499 у нас и стоит на всех клиентах. А версия 11.1, в которой решены проблемы находится в бета-тесте (и, как видно, из ветки - глюков не мало), т.е. ставить такое в продакшен нельзя.

Остаётся дожидаться 11.1 в релизе. Примерных сроков хотя бы нет?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.