Ошибка просроченного сертификата при запуске OUTLOOK

[Трегуб Виктор]

Добрый день, товарищи

в инфраструктуре организации впервые устанавливаем Kaspersky Endpoint Security после установки 

получаем на рабочих станциях сотрудников, у кого установлен агент ошибку при запуске Outlook, что имеется просроченный сертификат, выданный почтовому серверу Касперским по шаблону web-server, причём

срок действия сертификата 1 день в декабре в прошлом году

Хотелось бы понять в чём явная ошибка, т е как некий центр сертификации выдаёт сертификат из прошлого, особенно при условии, что его самого тогда и не существовало, во вторых, где он хранится...

я не смог его найти в хранилищах сертификатов ни на почтовом сервер ни на сервере, где установлен касперский, ни на локалmных рабочих станциях, где запускается outlook

около полугода назад уже существовало аналогичное обращение - там такой же сертификат создавался с такими же датами - только проблема у людей была в прошлом году -  даты сертификата прошлый год относительно их даты, но даты аналогичные, т.е. с 30 декабря до 31 декабря
причём они выполняли обновление, а у нас впервые развёрнута конфигурация уже 13 версии, а не 11.9, но даты такие же в самом сертификате

вот ссылка на обращение :

однако решение там фигурирующее...вот совсем нетривиальное - это пересоздание полностью политики или настройка проверки,

но это хитрый костыль, поэтому хотелось бы узнать

может с той поры стало известно как исправить проблему без этого ?

 

 

 

Edited February 20, 2023 by Трегуб Виктор

[mike 1]

Здравствуйте, проверьте проблему на KES 12. 

[Трегуб Виктор]

т.е. поставить версию старее, чем уже установленная у нас...
хм..
это получится разные версии центра управления будут одновременно с боеовой базой работать ?
пока решил проблему через выключение проверки защищенных соединений, но скорее костыль, чем рекомендация (((

 

[ElvinE5]

  On 2/22/2023 at 2:46 AM, Трегуб Виктор said:

т.е. поставить версию старее, чем уже установленная у нас...

Expand  

вы не поняли ?

KES - это продукт для защиты рабочих станций, и сейчас последняя версия именно 12

KSC - это сервер управления и он сейчас уже 14 (сегодня обновилась информация что 14.2 для Windows уже есть)

 

вас просят переустановить на одном проблемном хосте, клиента 12 версии

попробуйте, установить плагин управления в KSC для KES 12, и желательно перенеся устройство в тестовую группу создать новую политику для 12 версии, так как там новые функции появляются только после создания новой политики. установить KES 12 на проблемный хост.

ну и попробовать воспроизвести проблему

 

  On 2/22/2023 at 2:46 AM, Трегуб Виктор said:

это получится разные версии центра управления будут одновременно с боеовой базой работать ?

Expand  

нет, такое в принципе не получится сделать.

 

  On 2/22/2023 at 2:46 AM, Трегуб Виктор said:

пока решил проблему через выключение проверки защищенных соединений, но скорее костыль, чем рекомендация (((

Expand  

не отключайте проверку полностью, внесите ваш сервер просто в исключения из проверки. тот на который ругается.

Edited February 22, 2023 by ElvinE5

[Трегуб Виктор]

ну теперь понял, что вы имеете ввиду, если так, то
везде установлен именно Kaspersky Endpoint Security для Windows (12.0.0)
и Kaspersky Security Center 14 

не совсем понял, что имеете ввиду в случае

  On 2/22/2023 at 3:23 AM, ElvinE5 said:

не отключайте проверку полностью, внесите ваш сервер просто в исключения из проверки. тот на который ругается.

Expand  

как именно внести сервер в исключения...
если
через указание его имени в доверенные адреса - то такой способ не помог ((

[ElvinE5]

посуте внесение его в этот список равносильно отключению "галочки" проверки трафика ... проверьте правильность написания или добавьте по IP

[Трегуб Виктор]

Вы были правы, адрес почтовика был прописан не в этом пункте политики, а в доверенных.. где веб угрозы
При добавлении сюда и возвращении галочки о проверке защищенных соединений - ошибка также уходит.

Оставлю пока так, но вопрос о том, почему касперским сделан такой странный сертификат  и где он прячется остался открытым..

в любом случае спасибо

[true_roman]

  On 2/27/2023 at 1:20 AM, Трегуб Виктор said:

Вы были правы, адрес почтовика был прописан не в этом пункте политики, а в доверенных.. где веб угрозы
При добавлении сюда и возвращении галочки о проверке защищенных соединений - ошибка также уходит.

Оставлю пока так, но вопрос о том, почему касперским сделан такой странный сертификат  и где он прячется остался открытым..

в любом случае спасибо

Expand  

День добрый! Не совсем понятно, где делается данная настройка в KES 12.2?

[ElvinE5]

как на скриншоте

  Reveal hidden contents

 

[true_roman]

  On 10/5/2023 at 11:52 AM, ElvinE5 said:

как на скриншоте

  Reveal hidden contents

 

Expand  

Ммм... может я чего то не понимаю, но у меня вообще другой вид и интерфейса и настроек КЕСа. Скрин прилагаю.

[Demiad]

@true_roman

скриншоты выше были политики KES на Сервере администрирования KSC. В вашем случае надо настраивать в локальном интерфейсе KES. Смотрите пункт "Как исключить веб-адрес из проверки защищенных соединений в интерфейсе приложения" по ссылке: 
https://support.kaspersky.ru/kes-for-windows/12.2/175151

[true_roman]

  On 10/5/2023 at 2:11 PM, Demiad said:

@true_roman

скриншоты выше были политики KES на Сервере администрирования KSC. В вашем случае надо настраивать в локальном интерфейсе KES. Смотрите пункт "Как исключить веб-адрес из проверки защищенных соединений в интерфейсе приложения" по ссылке: 
https://support.kaspersky.ru/kes-for-windows/12.2/175151

Expand  

Благодарю!