KES не позволяет управлять коммутаторами D-Link

[Akina]

Антивирус блокирует нормальный доступ к веб-интерфейсу некоторых моделей коммутаторов D-Link.

Пример: модель коммутатора D-Link DES 1210-28/ME, аппаратная ревизия B3, версия прошивки 10.02.R064B.

В прилагаемых файлах - скриншоты веб-страницы аутентификации при включённом и при выключенном антивирусе KES 11.11.0.452 AES256. Наблюдается на IE/Edge/Chrome (все - актуальные версии).

 

HTML-код самОй страницы - не изменяется. Включение защиты - немедленно "ломает" отображение страницы, а также либо блокирует, либо изменяет, передачу введённого имени пользователя и пароля, поскольку при включённом антивирусе после ввода и нажатия кнопки выдаётся сообщение о том, что сайт не ответил либо сбросил подключение (зависит от браузера).

После выключения защиты нормальное отображение страницы восстанавливается приблизительно через 2 минуты (похоже на устаревание чего-то в кэше).

 

По рекомендации техподдержки отключал отдельные компоненты.

 

В ходе последовательных отключений и включений компонентов было установлено, что включение любого из компонентов ниже немедленно приводит к появлению проблемы:
- Защита от веб-угроз
- Анализ поведения
- Защита от эксплойтов
- Откат вредоносных действий
- Веб-контроль
- Адаптивный контроль аномалий

Компоненты, включение которых проблемы не вызывает:
- Защита от файловых угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Предотвращение вторжений
- Контроль приложений
- Контроль устройств

 

Добросовестно выполнял все рекомендации и просьбы поддержки: поставил указанный патч, собирал и высылал запрошенную дополнительную информацию...

Вот уже полгода прошло с момента, когда по данной проблеме был создан запрос INC000014988830. Изменений нет..

[Demiad]

@Akina, добрый день.
Без логического завершения диалога по запросу исправление проблемы не может быть включено в будущие релизы. В упомянутом INC000014988830 беседа завершилась на просьбе инженера технической поддержи выполнить диагностику через добавление процесса браузера в исключения с указанием адреса роутера (важно не исключать браузер на все адреса, это небезопасно):

"Попробуйте, пожалуйста, добавить ‘c:\program files\google\chrome\application\chrome.exe’ в список Trusted applications с исключением ‘Do not scan network traffic’ + ‘remote IP address’ - IP-веб_интерфейса + ‘remote port’ – Порт-веб_интерфейса и проверьте воспроизведение в Google Chrome (перед воспроизведем нужно будет либо сбросить кэш, cookies, историю посещений и пр., либо запустить Incognito mode): https://support.kaspersky.ru/ksc13/settings/server/14085#block5

Если ситуация сохранится, пожалуйста, выполните сбор данных на тестовом хосте.

1. Отключаем в политике все компоненты, кроме «Защита от веб-угроз»
2. Включаем трассировки KES: https://support.kaspersky.ru/14364
3. (!) Перезапускаем продукт или перезагружаем компьютер
4. Убеждаемся, что запущен только один модуль - «Защита от веб-угроз»
5. Воспроизводим проблему и делаем скриншот с системными часами и URL-ом в веб-браузере
6. Отключаем трассировки
7. Собираем GSI 6.2 с эвент логами с тестового хоста
8. Экспортируем политику KES с настроенным исключением, что применяется к хосту во время сбора трассировок.
9. Формируем набор данных в единый архив: трассировки KES, скриншот с таймингом, отчёт GSI с системными эвент логами, политика KES (klp)"
 

Просьба создать новый запрос с указанием старого "INC000014988830" и дойти до результата. Спасибо!

[az-it]

В 30.08.2023 в 19:31, Demiad сказал:

добавить ‘c:\program files\google\chrome\application\chrome.exe’ в список Trusted applications с исключением ‘Do not scan network traffic’ + ‘remote IP address’ - IP-веб_интерфейса + ‘remote port’ – Порт-веб_интерфейса и проверьте воспроизведение в Google Chrome

Тоже столкнулся с такой проблемой как у топик стартера, мне помогло то что посоветовал представитель "К", но это бредовое решение.
Впрочем, как обычно, когда дело касается "К"

Спасибо что подняли такую тему и что выложили решение.

PS: дело происходило на:
DES-1210-28 A1 (fw:5.30.B022; hw:A1), с прошивкой DES-1210-28_A1_5_30_B022(0326100725).hex (прислана ТП D-Link, как самая последняя из возможных).
Картина примерно такая: режутся зачем-то css


PPS: на DES-1210-28 В1 (fw:3.12.B056; hw:B1) - всё отлично 🤷‍♂️

 

Edited 14 hours ago by az-it

[andrew75]

Здесь возникает только один вопрос - зачем использовать продукт, у которого только бредовые решения? )

А по делу, веб-интерфейс любого роутера сделан на своем нестандартном веб-сервере. И как он взаимодействует с браузером и антивирусом одному богу известно. Протестировать все варианты просто невозможно.

[bob63]

Столкнулись сегодня с этой же проблемой.  Не заходит на web морду d-link пока KES не отключишь. А что год все работало, а сейчас опять сломали?