Blocage des connexions RDS via RDS Gateway

[ShonGail]

Bonjour, KAV 11.1.126 fait planter les connexions RDS via passerelles RDS (RDS Gateway).
La connexion RDS échoue avec des messages du type "Votre ordinateur ne peut pas se connecter au serveur de passerelle Bureau à distance. Contactez votre administrateur réseau pour obtenir de l’aide"
Aucune remontée de blocage dans le log du client KAV ou sur le KSC.
Ajouter le certificat de la passerelle RDS aux domaines de confiance dans la partie "Paramètres généraux->Paramètres du réseau->Analyse des connexions chiffrées" permet à la connexion RDS de fonctionner.
Pourtant le certificat de la passerelle RDS est valide. Non bloqué ou averti dans le navigateur par exemple.
Testé avec deux passerelles RDS différentes, de deux sociétés différentes.

Quelqu’un a t’il rencontré la même problématique ?

Merci d’avance.

[Berny]

Veuillez vérifier  les paramètres de l’autodéfense svp :

https://help.kaspersky.com/KIS/2020/fr-fr/68217.htm

Cocher l’option >  “Autoriser la gestion des paramètres de Kaspersky Internet Security via les applications de contrôle à distance”

[ShonGail]

Bonjour,

 

merci pour le retour. C’était bien pour moi !?

Car tel que, je ne vois pas le rapport avec l’auto-defense mais bon tout est possible :D

[Berny]

Excusez-moi pour la confusion.
Mon intervention ne concerne pas votre produit.
Veuillez consulter le Support Technique svp.

[ShonGail]

Déjà fait.

Première réponse, ils me parlent du pare-feu. Pas près de se résoudre … :/

[special_K]

Salut @ShonGail !

 

Les connexions RDS utilisant SSL, il n’est pas exclu que l’analyse des connexions chiffrées interfère avec ces dernières.

 

La démarche adoptée, à savoir l’ajout d’exclusions au sein de ce module, était la bonne :

https://help.kaspersky.com/KESWin/11.1.1/fr-FR/175151.htm

 

Alternativement, et si tu n’en as pas l’utilité, tu peux désactiver complètement cette fonctionnalité :

https://help.kaspersky.com/KESWin/11.1.1/fr-FR/175124.htm 

[ShonGail]

Bonjour dlavs,

merci de ta réponse. Vu que via une passerelle RDS, la connexion s’effectue over HTTPS, assurément la vérification des certificats s’opère.

Le seul problème est que ça bloque à ce niveau, avec obligation d’ajouter une exception, alors que le certificat est valide.

Le support a demandé aux experts (qui causent anglais, signe d’expertise) et tout le monde me répond “it’s not a bug, it’s a feature”.
La preuve puisque ajouter une exception permet de faire fonctionner donc c’était bien prévu et géré par KAV.

Bon sauf que les exceptions c’est pour laisser passer les certificats invalides, pas ceux valides :o

Du coup c’est bien un bug mais bon je ne vais pas me battre avec les experts :D

[special_K]

Salut @ShonGail, merci pour ton retour !

 

S’il s’agit là du verdict de nos experts, je ne pense pas en effet qu’il sera possible de poursuivre davantage l’investigation.

 

Leur réponse me semble toutefois cohérente, dans la mesure où l’ajout d’exclusions pour l'analyse des connexions chiffrées permet de définir un domaine de confiance dont le trafic réseau chiffré ne sera pas analysé, que son certificat soit douteux ou non.

 

N’hésite pas à marquer le sujet comme résolu si la solution apportée te convient.