Соединение разорвано. Формат передаваемых данных не позволяет провести их проверку на наличие угроз.

[Aleck1978]

Kaspersky Endpoint Security для Windows (12.4.0). Посыпались блокировки. Блокируются как локальные ресурсы, так и внешние, например клиент thebat сервер mail.ru. Добавление исключений ни в "Защиту от Веб-угроз", ни в "Настройки сети". Отключение этих модулей и проверок тоже не помогает. Только полный "Выход" из касперского.

 

Протокол: HTTP
Результат: Соединение с ............. по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.

Протокол: TLS
Результат: Соединение с .............. по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.

[Тимур Исламов]

Аналогично. KES 12.4. Не дает открыть некоторые ресурсы. Исключения везде) Не открывет и все. Только "приостановка защиты" позволяет открыть. Есть ли новости? Нашли решение?

[Demiad]

@Тимур Исламов, добрый день.

Приведите, пожалуйста, примеры проблемных ресурсов. Только форум порежет ссылки, поэтому проще картинкой или так как-то: [https://] example[.]com 

[Тимур Исламов]

это внутренний ресурс. Скрины могу) То есть на саму страницу авторизации попадаю - а вот логин\пасс функция не отрабатывает пока не "приостановишь" защиту.

И соответствующее сообщение в событиях машины.

[tyazhelnikov]

День добрый.

По идее должно помочь добавление удаленного адреса в доверенные в настройках сети.

Покажите как Вы его добавили.

Также проверьте будут ли проблемы если ВЫ отключите проверку защищенных соединений.

[Тимур Исламов]

Добавление не помогает.

Полностью отключая все модули и задачи - ничего не помогает. Только либо "приостановка защиты", либо полный выход из приложения.

[Juppio]

Добрый день!
Такого же рода проблема, ничего не помогло. Удалось найти решение? 

[durtuno]

19 минут назад, Juppio сказал:

Такого же рода проблема, ничего не помогло. Удалось найти решение? 

Что именно у Вас не получается?

 Исключения нужно вносить в двух местах:

• в исключениях доверенных адресов, как показано на скрине выше;
• и в доверенных веб-адресах модуля "Защита от веб-угроз", с проставлением галки "Не проверять трафик...".

Edited October 16 by durtuno

[Demiad]

@Juppio, добрый день.

В этой статье есть описание ошибки, ее причин и как устранить https://support.kaspersky.ru/16087#block4

[Juppio]

@durtuna нет доступа до веб интерфейса устройства, касперский дропает соед. Добавлял везде, отключал модули поочередно, не помогло. Только отключение самого касперского или защиты. 

В 16.10.2024 в 10:13, Demiad сказал:

@Juppio, добрый день.

В этой статье есть описание ошибки, ее причин и как устранить https://support.kaspersky.ru/16087#block4

Прошелся по всем решениям, не помогло

[durtuno]

34 минуты назад, Juppio сказал:

нет доступа до веб интерфейса устройства

Что это значит?

34 минуты назад, Juppio сказал:

Добавлял везде

Покажите, что и как Вы настроили и какой адрес пытаетесь исключить из проверки?

[Demiad]

@Juppio, предлагаю сделать контрольную проверку, поскольку говорите отключение компонента не помогает. Устройство под отдельную политику или временно удалить Агент администрирования. Выключить компонент "Защита от веб-угроз" (в политике или локально), перезагрузить ОС, попробовать зайти в WebUI вашего сервиса. Если проблема осталась, пробуйте на этом устройстве установить последний доступный кумулятив с исправлениями https://support.kaspersky.ru/14409 Если не поможет, пробуйте установить самую последнюю версию KESW https://support.kaspersky.ru/dl_kes и кумулятив к ней. Если проблема сохранится, собирайте диагностику и в поддержку https://support.kaspersky.ru/16087#block6 , отключение компонента должно влиять на воспроизведение проблемы, без этого нет смысла разбираться с исключениями, надо разбираться почему так происходит. Было бы интересно потом услышать от вас итоговое решение по проблеме.

[Fafofu]

Подтверждаю наличие проблемы! Настройки для исключений игнорируются!

 

 

Edited October 17 by Fafofu

[Demiad]

@Fafofu, добрый день. А у вас как, если компонент отключаете события перестают появляться и разрывы соединений происходить?

[tyazhelnikov]

День добрый.

А если так исключение задать?

http://10.50.38.66/*

[Fafofu]

13 минут назад, tyazhelnikov сказал:

День добрый.

А если так исключение задать?

http://10.50.38.66/*

Нет.

16 минут назад, Demiad сказал:

@Fafofu, добрый день. А у вас как, если компонент отключаете события перестают появляться и разрывы соединений происходить?

Нет. Только остановка активной защиты.

Edited October 17 by Fafofu

[Demiad]

@Fafofu, тогда попрошу всё сделать аналогично как написал выше.

[tyazhelnikov]

День добрый.

Политика применяется? Можете проверить наличие исключения локально?

[durtuno]

31 минуту назад, Fafofu сказал:

Нет.

В проверке трафика так:

10.50.38.66/*

В доверенных адресах так:

10.50.38.66

Убедиться, что политика применяется.

[Fafofu]

4 минуты назад, durtuno сказал:

В проверке трафика так:

10.50.38.66/*

В доверенных адресах так:

10.50.38.66

Убедиться, что политика применяется.

Да. Не помогает 😃

34 минуты назад, Demiad сказал:

@Fafofu, тогда попрошу всё сделать аналогично как написал выше.

Да. Обновления накатил, не помогло... Буду писать в ТП.

[Fafofu]

Имя журнала:   Kaspersky Event Log
Источник:      klnagent
Дата:          15.11.2024 15:42:11
Код события:   3
Категория задачи:General
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     sch-ws-020.ph.local
Описание:
Kaspersky Endpoint Security для Windows (12.7.0.533) (Защита): Удаленный адрес: 10.50.38.66
Адрес сервера: http://10.50.38.66/npmslavelist?_=1731674526294
Название: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
ID процесса: 16852
Используется прокси-сервер: Нет
Протокол: HTTP
Результат: Соединение с 10.50.38.66 по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.
Пользователь: PH\malevichpa (Активный пользователь)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="klnagent" />
    <EventID Qualifiers="0">3</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>1</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2024-11-15T12:42:11.7120224Z" />
    <EventRecordID>25140</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Kaspersky Event Log</Channel>
    <Computer>sch-ws-020.ph.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Kaspersky Endpoint Security для Windows (12.7.0.533) (Защита): Удаленный адрес: 10.50.38.66
Адрес сервера: http://10.50.38.66/npmslavelist?_=1731674526294
Название: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
ID процесса: 16852
Используется прокси-сервер: Нет
Протокол: HTTP
Результат: Соединение с 10.50.38.66 по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.
Пользователь: PH\malevichpa (Активный пользователь)</Data>
    <Binary>5B005D005B00490044003D0033005D00200043003A005C0061005C0062005C0064005F00300030003000300030003000300030005F005C0062005C0062005C00650078006500630072006F006F0074005C006B005C00700072006F0064007500630074005C006F0073006D0070005C006B00730063005C006400650076005C0069006E0063006C007500640065005C007300740064002F007200700074002F007200650070006F0072007400650072005F0069006E007400720065006E0061006C002E006800400039003900</Binary>
  </EventData>
</Event>