Accès à un domaine doté d'un certificat douteux

[jp.chsg]

Bonjour,

bonne année 2020 à toute la communauté !

Depuis plusieurs semaines, j’ai des messages lors d’accès web à mon vcenter, mon Windows Admin Center, ma console RemoteDesktop web, … bref tout ce qui peut avoir une interface web liée à mon nom de domaine (voir image jointe).

J’ai farfouillé du côté de la protection principale \ protection contre les menaces Internet et ai ajouter *.mondomaine/* en tant qu’URL de confiance. Mais cela ne change rien.

Je dois probablement pas modifier le bon paramètre. Help ?…

Merci

 

[Berny]

Bonjour.

Merci pour bons voeux  et nous vous souhaitons également une bonne année 2020 !

Pouvez-vous  spécifier votre version Kaspersky  svp.

[jp.chsg]

Avec plaisir, mon KSC est en 11.0.0.1131 et je suis en cours de déploiement du client 11.2.0.2254.

[Berny]

Votre sujet a été transféré vers la Section B2B FR.

En attendant une suggestion de la part de ce Forum , veuillez consulter le Support Technique svp :

https://community.kaspersky.com/b2b-forum-des-utilisateurs-francais-67/bienvenue-dans-la-nouvelle-communaute-kaspersky-96

 

[special_K]

Salut @jp.chsg,

 

Meilleurs vœux également pour cette nouvelle année !

 

Il s'agit là d'un comportement attendu de la solution de sécurité, lié à la fonctionnalité d'analyse des connexions chiffrées, introduite avec Kaspersky Endpoint Security 11.1.0 for Windows (version 11.1.0.15919).

 

Afin d'y remédier, il conviendrait d'ajouter une exclusion au sein de ce composant (et non au niveau de la liste des URL de confiance) pour chacun des domaines impactés :

https://help.kaspersky.com/KESWin/11.2.0/fr-FR/175151.htm

 

Alternativement, tu as la possibilité de désactiver complètement ce module.

 

Ces manipulations sont réalisables depuis le Kaspersky Security Center, au niveau de la stratégie appliquée sur les postes affectés :

https://help.kaspersky.com/KESWin/11.2.0/fr-FR/128162.htm

 

Les masques supportés par ces exclusions sont les mêmes que ceux utilisables avec le module Contrôle Internet :

https://help.kaspersky.com/KESWin/11.2.0/fr-FR/128056.htm

 

En revanche, ces masques ne sont compatibles qu'avec les noms de domaines, et non la notation CIDR.

 

Enfin, l'ajout d'une plage IP n'est pas envisageable à l'heure actuelle : il conviendrait ainsi de renseigner chacune des adresses IP que tu souhaites exclure de l'analyse des connexions chiffrées.

[jp.chsg]

Hello @special_K ,

merci pour ces liens, la solution d’ajouter mon domaine dans les domaines de confiance (https://help.kaspersky.com/KESWin/11.2.0/fr-FR/175151.htm ) me permet de solutionner temporairement le problème.

Je vais creuser un peu plus, mais il est certain que l’ajout de plages IP est clairement à proscrire !

Merci !