KES не позволяет управлять коммутаторами D-Link

[Akina]

Антивирус блокирует нормальный доступ к веб-интерфейсу некоторых моделей коммутаторов D-Link.

Пример: модель коммутатора D-Link DES 1210-28/ME, аппаратная ревизия B3, версия прошивки 10.02.R064B.

В прилагаемых файлах - скриншоты веб-страницы аутентификации при включённом и при выключенном антивирусе KES 11.11.0.452 AES256. Наблюдается на IE/Edge/Chrome (все - актуальные версии).

 

HTML-код самОй страницы - не изменяется. Включение защиты - немедленно "ломает" отображение страницы, а также либо блокирует, либо изменяет, передачу введённого имени пользователя и пароля, поскольку при включённом антивирусе после ввода и нажатия кнопки выдаётся сообщение о том, что сайт не ответил либо сбросил подключение (зависит от браузера).

После выключения защиты нормальное отображение страницы восстанавливается приблизительно через 2 минуты (похоже на устаревание чего-то в кэше).

 

По рекомендации техподдержки отключал отдельные компоненты.

 

В ходе последовательных отключений и включений компонентов было установлено, что включение любого из компонентов ниже немедленно приводит к появлению проблемы:
- Защита от веб-угроз
- Анализ поведения
- Защита от эксплойтов
- Откат вредоносных действий
- Веб-контроль
- Адаптивный контроль аномалий

Компоненты, включение которых проблемы не вызывает:
- Защита от файловых угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Предотвращение вторжений
- Контроль приложений
- Контроль устройств

 

Добросовестно выполнял все рекомендации и просьбы поддержки: поставил указанный патч, собирал и высылал запрошенную дополнительную информацию...

Вот уже полгода прошло с момента, когда по данной проблеме был создан запрос INC000014988830. Изменений нет..

[Demiad]

@Akina, добрый день.
Без логического завершения диалога по запросу исправление проблемы не может быть включено в будущие релизы. В упомянутом INC000014988830 беседа завершилась на просьбе инженера технической поддержи выполнить диагностику через добавление процесса браузера в исключения с указанием адреса роутера (важно не исключать браузер на все адреса, это небезопасно):

"Попробуйте, пожалуйста, добавить ‘c:\program files\google\chrome\application\chrome.exe’ в список Trusted applications с исключением ‘Do not scan network traffic’ + ‘remote IP address’ - IP-веб_интерфейса + ‘remote port’ – Порт-веб_интерфейса и проверьте воспроизведение в Google Chrome (перед воспроизведем нужно будет либо сбросить кэш, cookies, историю посещений и пр., либо запустить Incognito mode): https://support.kaspersky.ru/ksc13/settings/server/14085#block5

Если ситуация сохранится, пожалуйста, выполните сбор данных на тестовом хосте.

1. Отключаем в политике все компоненты, кроме «Защита от веб-угроз»
2. Включаем трассировки KES: https://support.kaspersky.ru/14364
3. (!) Перезапускаем продукт или перезагружаем компьютер
4. Убеждаемся, что запущен только один модуль - «Защита от веб-угроз»
5. Воспроизводим проблему и делаем скриншот с системными часами и URL-ом в веб-браузере
6. Отключаем трассировки
7. Собираем GSI 6.2 с эвент логами с тестового хоста
8. Экспортируем политику KES с настроенным исключением, что применяется к хосту во время сбора трассировок.
9. Формируем набор данных в единый архив: трассировки KES, скриншот с таймингом, отчёт GSI с системными эвент логами, политика KES (klp)"
 

Просьба создать новый запрос с указанием старого "INC000014988830" и дойти до результата. Спасибо!