Jump to content

Recommended Posts

Александр 128
Posted
В 16.12.2019 в 15:00, Demiad сказал:

Попробуйте решение из темы:

Известные решения проблем по KES 11.1.1/11.2 и KSC 11.0.0.1131.

MMC-консоль / Консоль управления сервером администрирования:

Добрый день! Ссылка не рабочая. Может есть актуальная? проблема такая же у меня

Posted

@Александр 128, добрый день.

Версии приложений о которых говорилось уже давно EOL, проблемы которые были маловероятно актуальны в том же виде.

Ссылка на сообщение про которое говорилось в конце, а так я бы рекомендовал действовать по статье:

https://support.kaspersky.ru/16020

Думаю эта рекомендация ваш случай:

" Попробуйте устранить проблему по инструкции. https://support.kaspersky.com/KSC/14.2/ru-RU/179567.htm "

 

 

Александр 128
Posted

Согласен, что версии уже не актуальны. Но проблема актуальна. При попытке запустить консоль выходит сообщение как на рисунке 0, при нажатии "ок" выходит сообщение как на 1 рисунке. Далее жму "да" и ошибка как на 2 рисунке. Проблема началась еще когда KSC 13 версии был. Пробовал переустановить консоль, но проблема сохранялась. Получилось запустить консоль путем приостановки защиты KES. Так и жил. Хочется исправить проблему. 

0.jpg

1.jpg

2.jpg

Posted

@Александр 128, давайте проверим такой момент в начале, у вас используется значение "Добавить домен в исключения" для опции "В случае возникновения ошибки при проверке защищенного соединения" https://support.kaspersky.ru/kes-for-windows/12.2/175124 в настройках KES?

Если нет, то установите его и попробуйте пару раз подключиться консолью, в идеале бы перезагрузить ОС.

Александр 128
Posted

Да, галочки стоят. Политика активна. 

4.jpg

Posted (edited)

@Александр 128, если браузером (на примере Edge) перейти по https://адресу:порту подключения MMC консоли, пример: https://ksc.example.com:13291

и посмотреть сертификат сервера. То у вас там издатель будет KES или что-то стороннее?

Прокси-сервер в параметрах браузера лучше временно отключить.

 

image.thumb.png.6595ac6b7bdf02b84a218da0512866f9.png

Другой вариант будет самоподписанный сертификат, когда издатель и кому выдан совпадают:

image.thumb.png.f4f7ec8b8efb6ee436e5d84f54b57b63.png

Edited by Demiad
изменил порт с 13292 на 13291
Александр 128
Posted

кому выдан и кем выдан не совпадает. Но издатель KES.

5.jpg

Александр 128
Posted

Дополню, может важно. В папке C:\ProgramData\KasperskyLab\adminkit\1093\cert отпечаток сертификата klserver.cer не совпадает с отпечатком когда пытаюсь запустить консоль. но когда отключаю KES на устройстве где установлен KSC то выходит совпадающий отпечаток сертификата, и тогда происходит нормальное подключение.

  • Solution
Posted

@Александр 128 мне тут коллега хорошую мысль подсказал, вы случайно настройки по умолчанию не меняли для параметров сканирования по портам?

Ниже на скриншоте параметры по умолчанию. У вас случайно не добавлено явно сканировать "все порты", или только плюс "13291", или внезапно MMC.exe прописан в нижнем блоке приложений?

Справка по теме https://support.kaspersky.com/KESWin/12.4/ru-RU/178483.htm

image.thumb.png.ca4fe315244722c582f44bf21e2b067a.png

  • Thanks 1
Posted

@Александр 128, ещё прошу прощения, я опечатался в сообщении выше где просил проверить сертификат, указал неверный порт, думаю отличий нет, но порт надо 13291.

Posted

@Александр 128, тоже огромное спасибо, что вели диалог и подтвердили решение! Теперь добавлю его в статью https://support.kaspersky.ru/16020 в более явном виде (не всем понятно про наличие MITM со стороны KES и как это настраивается).

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...