[Релиз Kaspersky Security Center 13.1]

Подтверждаю проблему с отправкой событий через Exchange. В 13.0 всё отправлялось без проблем. В 13.1 ошибка #1893 Ошибка cURL: 'Requested SSL level failed'

В настройках KSC стоит для SMTP “Не использовать TLS”.

При нажатии на “Отправить тестовое сообщение” всё работает - тестовое письмо оправляется.  Но других писем больше нет.

Весь лог завален алертами “Ошибка времени выполнения: Cannot send notification by e-mail”.

Вот еще подтверждение проблемы 

Очень жду решения!!!

Попробовал заменить klcurl.dll на библиотеку из patch_11_0_0_1131_server_b.zip (Коммерческий релиз Kaspersky Security Center 11 (версия 11.0.0.1131) патч B). Не помогло.

Попутно смотрел на трафик с помощью WireShark, обмена по TLS нет ни со старой dll, ни с новой. Постоянно повторяется то, что на картинке.

 

 

[Релиз Kaspersky Security Center 13.1]

@iq180 , я проверил работу через Exchange, всё ок. Вероятно, есть условия при которых не работает. 

Конечно, есть. У меня запрещёны TLS < 1.2 и слабые cipher suite'ы. И на KSC, и на Exchange, и на Windows.  На предыдущей версии (13.0.0.11247) всё работало, А после апгрейда перестало.

[Релиз Kaspersky Security Center 13.1]

Перестала работать отправка алертов через Exchange.

 

На KSC сыплет непрерывно такое:

Cannot send notification by e-mail.
. #1893 Ошибка cURL: 'Requested SSL level failed'.

 

В логах Exchange такое (адреса и имена хостов заменены на “(***hidden***)”):

2021-08-17T21:39:59.317Z,(***hidden***)\Anonymous Relay,08D959055918DEE8,0,(***hidden***):25,(***hidden***):54216,+,,
2021-08-17T21:39:59.317Z,(***hidden***)\Anonymous Relay,08D959055918DEE8,1,(***hidden***):25,(***hidden***):54216,>,"220 (***hidden***) Microsoft ESMTP MAIL Service ready at Wed, 18 Aug 2021 00:39:59 +0300",
2021-08-17T21:39:59.317Z,(***hidden***)\Anonymous Relay,08D959055918DEE8,2,(***hidden***):25,(***hidden***):54216,<,EHLO (***hidden***),
2021-08-17T21:39:59.317Z,(***hidden***)\Anonymous Relay,08D959055918DEE8,3,(***hidden***):25,(***hidden***):54216,>,250  (***hidden***) Hello [(***hidden***)] SIZE 37748736 PIPELINING DSN ENHANCEDSTATUSCODES 8BITMIME BINARYMIME CHUNKING SMTPUTF8,
2021-08-17T21:39:59.318Z,(***hidden***)\Anonymous Relay,08D959055918DEE8,4,(***hidden***):25,(***hidden***):54216,-,,Remote(SocketError)

[Нестабильная фильтрация по категориям в KWTS 6.1]

У нас немного иное, но также загадочное поведение.

Открываем google.ru в Chrome, вводим что-нибудь в строке поиска - ищется.

Открываем google.ru в IE, вводим что-нибудь в строке поиска - блокируется в связи с принадлежностью к категории “AnonymousProxy”.

[Отключение TLS 1.0 в KSC]

Спасибо. Похоже, работает.

[Отключение TLS 1.0 в KSC]

11.0.0.1131.

Вот что показывает Process Explorer:

 

Кстати, если в Windows запретить использование SHA-1 (разрешив SHA-2), эффект будет тем же, соединиться с БД KSC не сможет.

[Отключение TLS 1.0 в KSC]

Здравствуйте.

В настоящее время все версии TLS ниже 1.2 считаются уязвимыми. Есть статья про то, как настроить на КSC использование TLS 1.2 для связи с агентами.

Я обнаружил, что при отключении TLS 1.0 в настройках Windows на сервере KSC перестаёт работать связь с базой данных MS SQL. Опытным путём я выяснил, что KSC для подключения к MS SQL использует ветхозаветный ADO/OLE DB, который просто не умеет ничего, кроме TLS 1.0.

Планирует ли компания устранить этот недочёт?