Jump to content
Kaspersky Support Forum

KЕS блокирует личный кабинет в СберБизнес

eeerooma

By eeerooma
in Kaspersky Security Center

 Share
Go to solution Solved by Demiad,

Recommended Posts

eeerooma

eeerooma

Posted
Posted

Добрый день.
Ночью обновили KES до версии 12.8.0.505. Сегодня утром не можем войти в личный кабинет в СберБизнес. Если отключить KES, то заходит.
Сбер прислал ip с номерами портов которые нужно исключить из блокировки (см. скриншот).
Я прописал их в исключения в разделе "Базовая защита" - "Защита от сетевых угроз" (см. скриншот).
Настройки применились на ПК пользователей (см. скриншот), но всё равно не пускает.
ПОдскажите, пожалуйста, что ещё нужно сделать.

img-2025-02-14-13-17-21.png

img-2025-02-14-13-24-22.png

img-2025-02-14-13-28-52.png

  • Solution
Demiad

Demiad

Posted
  • Solution
Posted

@eeerooma, добрый день.

Мы делали оповещение о возможных проблемах с устаревшими протоколами шифрования обмена на KESW 12.8 в канале Технической поддержки ЛК: https://t.me/kl_support/1126

Используйте ссылки на статьи из сообщения:


image.thumb.png.5c6b484250ad6424446c2295bd5f7336.png

  • Thanks 1
durtuno

durtuno

Posted
Posted (edited)
46 минут назад, eeerooma сказал:

Сбер прислал ip с номерами портов которые нужно исключить из блокировки (см. скриншот).

46 минут назад, eeerooma сказал:

Сегодня утром не можем войти в личный кабинет в СберБизнес.

У Вас вход и авторизация по токену (какому?) или по URL с подтверждением по СМС?

В первом случае потребуется настраивать исключения, во втором нет.

Edited by durtuno
Дмитрий Г.

Дмитрий Г.

Posted
Posted
В 14.02.2025 в 14:18, durtuno сказал:

У Вас вход и авторизация по токену (какому?) или по URL с подтверждением по СМС?

В первом случае потребуется настраивать исключения, во втором нет.

Добрый день, хотелось бы подробнее про настройку исключений при авторизации по сберовскому токену. Т.к. с ним страница в браузере открывается сразу как localhost (через запуск "start" с токена)

durtuno

durtuno

Posted
Posted
9 минут назад, Дмитрий Г. сказал:

хотелось бы подробнее про настройку исключений при авторизации по сберовскому токену. Т.к. с ним страница в браузере открывается сразу как localhost (через запуск "start" с токена)

Типа такого, исключение следует настраивать как показано на скрине, т.к. у Меня путь к исполняемому файлу СББОЛ постоянный, то исключил по конкретному пути:

image.png

  • Like 1
Дмитрий Г.

Дмитрий Г.

Posted
Posted
1 час назад, durtuno сказал:

Типа такого, исключение следует настраивать как показано на скрине, т.к. у Меня путь к исполняемому файлу СББОЛ постоянный, то исключил по конкретному пути:

image.png

Спасибо, помогло! Мы даже не думали, что такое простое действие, как исключение старт.ехе поможет в данном случае. 

durtuno

durtuno

Posted
Posted
24 минуты назад, Дмитрий Г. сказал:

Мы даже не думали, что такое простое действие, как исключение старт.ехе поможет в данном случае. 

Данное правило можно настроить точнее, что бы не понижать безопасность в целом, где задавать его в профиле политики и применять на отдельные устройства.

Чуть позже, наверное, попробую отладить и настроить фильтрацию по адресам и портам, а не как сейчас - "Любые".

PolyakovSV

PolyakovSV

Posted
Posted
В 19.02.2025 в 13:43, durtuno сказал:

Данное правило можно настроить точнее, что бы не понижать безопасность в целом, где задавать его в профиле политики и применять на отдельные устройства.

Чуть позже, наверное, попробую отладить и настроить фильтрацию по адресам и портам, а не как сейчас - "Любые".

Добрый день, было бы интересно так настроить. Ждем инструкцию, спасибо!

durtuno

durtuno

Posted
Posted (edited)
5 часов назад, PolyakovSV сказал:

было бы интересно так настроить. Ждем инструкцию, спасибо!

В принципе ничего сложного нет.

Вам нужно определиться, каким образом будете активировать профиль политики, вариантов несколько, по группе "AD", тегу и прочее.

После, в настройках профиля в разделе "Общие настройки"--> "Настройки сети" указываете исключаемый файл и трафик (следует принимать во внимание, что удалённые сервера "Сбербанка" могут отличаться/ изменяться на периоде, на данный момент у Меня так):

Спойлер

image.png.2ca8ed8d916d806d58ff812faaa9802e.png

и закрываете замочек настройки.

Также в разделе "Общие настройки"--> "Исключение и типы объектов" закрываете замочек настройки "Исключение из проверки и доверенные приложения".

Также в обоих этих разделах стоит обратить внимание на галку "Объединять значения при наследовании", её следует проставить.

Для пущей уверенности применения изменённой политики, устройство следует принудительно синхронизировать.

Ниже привожу кусок трассировки, где видно, какой IP и порт исключать и по какой причине происходит обрыв подключения:

Спойлер 
09:41:39.748	0x440c	INF	trafmon	ProxySession(16): OUTBOUND connection from PID=2984 192.168.1.2:56807 -> 194.54.14.137:443
09:41:39.748	0x440c	WRN	trafmon	Failed to get connection context
09:41:39.748	0x440c	INF	trafmon	ProxySession(16): REMOTE NAME set to ftls.sberbank.ru
09:41:39.748	0x440c	INF	trafmon	ProxySession(16): Create TCP listener IDS_TLSDetector/1
09:41:39.748	0x440c	INF	trafmon	ProxySession(16): Create TCP listener IDS_AppLayerDetector/2
09:41:39.748	0x440c	INF	trafmon	ProxySession(16): Skip to create TCP listener IDS/3
...
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): Sending data to detection
09:41:39.764	0x440c	INF	ssl	ProxySession(16): TLSv1 handshake found for 10.21.132.124
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): TLS connection Found
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): Protocol detected by SSL/2
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): Protocol detected. Switch to PROCESS mode
...
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): ProcessData() for TCP listener IDS_TLSDetector/1
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): ProcessData() for TCP listener IDS_AppLayerDetector/2
...
09:41:39.764	0x440c	INF	ssl	ProxySession(16): Break legacy version connection
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): TERMINATE connection
09:41:39.764	0x440c	INF	trafmon	ProxySession(16): Connection::Terminate

 

 

Edited by durtuno
  • Like 1
  • 4 weeks later...
ITMetcom

ITMetcom

Posted
Posted
On 2/19/2025 at 11:26 AM, durtuno said:

Типа такого, исключение следует настраивать как показано на скрине, т.к. у Меня путь к исполняемому файлу СББОЛ постоянный, то исключил по конкретному пути:

Спасибо огромное. Не сразу сегодня понял в чем проблема и как легко её можно исправить.
Причём отключение Касперского почему-то не помогало, как ни странно.
А помог ваш способ

ITMetcom

ITMetcom

Posted
Posted

кстати такой финт с Outlook (Microsoft Office 2010) на Windows 7 не прошёл.
с включенной галочкой - блокировать TLS 1.0 не работает IMAP и SMTP почта Яндекса - выдаёт ошибку при проверке почты.
добавлял в доверенные программы outlook.exe и по маске и по конкретному пути - не срабатывает.
если выключить галочку TLS - работает.
так и не понял, как побороть.
причём проблема почему-то именно на windows 7 всплыла пока, на 10-11 вроде бы не появляется.

durtuno

durtuno

Posted
Posted
35 минут назад, ITMetcom сказал:

так и не понял, как побороть.

Собрать трассировку и изучить лог.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...