Jump to content

Recommended Posts

Трегуб Виктор
Posted (edited)

Добрый день, товарищи

в инфраструктуре организации впервые устанавливаем Kaspersky Endpoint Security после установки 

получаем на рабочих станциях сотрудников, у кого установлен агент ошибку при запуске Outlook, что имеется просроченный сертификат, выданный почтовому серверу Касперским по шаблону web-server, причём

срок действия сертификата 1 день в декабре в прошлом году

image.png.8ed77366d369d152dad92f4e71171309.png

Хотелось бы понять в чём явная ошибка, т е как некий центр сертификации выдаёт сертификат из прошлого, особенно при условии, что его самого тогда и не существовало, во вторых, где он хранится...

я не смог его найти в хранилищах сертификатов ни на почтовом сервер ни на сервере, где установлен касперский, ни на локалmных рабочих станциях, где запускается outlook

около полугода назад уже существовало аналогичное обращение - там такой же сертификат создавался с такими же датами - только проблема у людей была в прошлом году -  даты сертификата прошлый год относительно их даты, но даты аналогичные, т.е. с 30 декабря до 31 декабря
причём они выполняли обновление, а у нас впервые развёрнута конфигурация уже 13 версии, а не 11.9, но даты такие же в самом сертификате

вот ссылка на обращение :

однако решение там фигурирующее...вот совсем нетривиальное - это пересоздание полностью политики или настройка проверки,

но это хитрый костыль, поэтому хотелось бы узнать

может с той поры стало известно как исправить проблему без этого ?

 

 

 

Edited by Трегуб Виктор
Posted

Здравствуйте, проверьте проблему на KES 12. 

Трегуб Виктор
Posted

т.е. поставить версию старее, чем уже установленная у нас...
хм..
это получится разные версии центра управления будут одновременно с боеовой базой работать ?
пока решил проблему через выключение проверки защищенных соединений, но скорее костыль, чем рекомендация (((

 

  • Solution
Posted (edited)
38 минут назад, Трегуб Виктор сказал:

т.е. поставить версию старее, чем уже установленная у нас...

вы не поняли ?

KES - это продукт для защиты рабочих станций, и сейчас последняя версия именно 12

KSC - это сервер управления и он сейчас уже 14 (сегодня обновилась информация что 14.2 для Windows уже есть)

 

вас просят переустановить на одном проблемном хосте, клиента 12 версии

попробуйте, установить плагин управления в KSC для KES 12, и желательно перенеся устройство в тестовую группу создать новую политику для 12 версии, так как там новые функции появляются только после создания новой политики. установить KES 12 на проблемный хост.

ну и попробовать воспроизвести проблему

 

38 минут назад, Трегуб Виктор сказал:

это получится разные версии центра управления будут одновременно с боеовой базой работать ?

нет, такое в принципе не получится сделать.

 

38 минут назад, Трегуб Виктор сказал:

пока решил проблему через выключение проверки защищенных соединений, но скорее костыль, чем рекомендация (((

не отключайте проверку полностью, внесите ваш сервер просто в исключения из проверки. тот на который ругается.

Edited by ElvinE5
Трегуб Виктор
Posted

ну теперь понял, что вы имеете ввиду, если так, то
везде установлен именно Kaspersky Endpoint Security для Windows (12.0.0)
и Kaspersky Security Center 14 

не совсем понял, что имеете ввиду в случае

1 час назад, ElvinE5 сказал:

не отключайте проверку полностью, внесите ваш сервер просто в исключения из проверки. тот на который ругается.

как именно внести сервер в исключения...
если
через указание его имени в доверенные адреса - то такой способ не помог ((

image.thumb.png.f480b9122c80819a3c195a0a4553f22e.png

Posted

посуте внесение его в этот список равносильно отключению "галочки" проверки трафика ... проверьте правильность написания или добавьте по IP

Трегуб Виктор
Posted

Вы были правы, адрес почтовика был прописан не в этом пункте политики, а в доверенных.. где веб угрозы
При добавлении сюда и возвращении галочки о проверке защищенных соединений - ошибка также уходит.

Оставлю пока так, но вопрос о том, почему касперским сделан такой странный сертификат  и где он прячется остался открытым..

в любом случае спасибо

  • 7 months later...
Posted
В 27.02.2023 в 04:20, Трегуб Виктор сказал:

Вы были правы, адрес почтовика был прописан не в этом пункте политики, а в доверенных.. где веб угрозы
При добавлении сюда и возвращении галочки о проверке защищенных соединений - ошибка также уходит.

Оставлю пока так, но вопрос о том, почему касперским сделан такой странный сертификат  и где он прячется остался открытым..

в любом случае спасибо

День добрый! Не совсем понятно, где делается данная настройка в KES 12.2?

Posted

как на скриншоте

Спойлер

image.thumb.png.59c03ef4e58751fdfd047ff3560974f0.png

 

Posted
1 час назад, ElvinE5 сказал:

как на скриншоте

  Скрыть контент

image.thumb.png.59c03ef4e58751fdfd047ff3560974f0.png

 

Ммм... может я чего то не понимаю, но у меня вообще другой вид и интерфейса и настроек КЕСа. Скрин прилагаю.

KES_out_err.png

Posted
4 минуты назад, Demiad сказал:

@true_roman

скриншоты выше были политики KES на Сервере администрирования KSC. В вашем случае надо настраивать в локальном интерфейсе KES. Смотрите пункт "Как исключить веб-адрес из проверки защищенных соединений в интерфейсе приложения" по ссылке: 
https://support.kaspersky.ru/kes-for-windows/12.2/175151

Благодарю! 

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...