Jump to content
Kaspersky Support Forum

KES 11.10 - (не допускать подмены сертификата - MITM)

DmitriyKaplin

By DmitriyKaplin
in Kaspersky Endpoint Security для бизнеса

 Share

Recommended Posts

DmitriyKaplin

DmitriyKaplin

Posted
Posted

Добрый день!

Есть терминалка win 10 pro с KES 11.10, на ней происходят какие то выписки ( + переход с старой системы этих выписок на новую ( старые работают как часы,а новы енет)) с бух программы с участием некого банка и поддержка этого банка рекомендовала -

" в защите сети (Антивирус)  наличие домена "зачёркнуто" в исключениях (не допускать подмены сертификата - MITM)"

Поставил в KES не использовать корневые сертификаты, домен в исключение.

image.png.68023f2a6552fd53a62421ff6a1d36bc.png

Но инструментом просмотра сертов выдаётся что выдан каспером ( кому выдан банку там правильно всё), может ли быть ошибка что как раз всётаки кес подменил серт на свой и как это исправить?

Ошибки сыпятся такого рода ( + winhttp winhttprequest истекло время ожидания) 

(вроде как раз всё же серт виноват?)

image.png.11dc6d1ae6b8b5182400dc7668a64469.png

Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..

Инфы могу подкинуть, но не очень компитентен в этом вопросе - вдруг кто сможет подсказать.

 

durtuno

durtuno

Posted
Posted

Какие настройки исключений проверки SSL-трафика и в каких разделах Вы задавали?

ElvinE5

ElvinE5

Posted
Posted

ну на два сайта так на два ?

Добрый день.

если работаете через браузер с сайтам банка, добавите адрес сайта в исключение расшифровки трафика.

  Reveal hidden contents

 

если это банк-клиент приложение, настройте исключение, с параметрами

  Reveal hidden contents

 

  • Thanks 1
DmitriyKaplin

DmitriyKaplin

Posted
  • Author
Posted

Всё добавил - проблема сохранилась.

 Выключил каспер и все его службы - проблема один фиг такая же. Всёже косяк не в кесе походу

@durtuno в настройках сети проверка защищенных соединений - клацнул не проверять их, и так же убрал блокировать соединения по SSL 2.0

 

Friend

Friend

Posted
Posted
  On 11/30/2022 at 1:18 PM, DmitriyKaplin said:

Всё добавил - проблема сохранилась.

Expand  

Наверно не все добавили, посмотрите отчеты программы, там возможно указаны какие домены нужно добавить в исключения проверки защищенных соединений. Обычно нужно добавлять несколько доменов, а не один только.

  On 11/30/2022 at 1:18 PM, DmitriyKaplin said:

Выключил каспер и все его службы - проблема один фиг такая же

Expand  

То есть сделали выгрузку (Выход по значку в трее)? После этого перезапускали конфликтующие программы или саму систему? Бывает, что нужно полностью перезапустить конфликтующую программу после выгрузки антивируса, иначе ее процессы все равно еще контролируются продуктом.  Попробуйте временно отключить автозапуск антивируса, перезагрузить ПК и проверить проблему.
Если ничего не помогает, тогда вам придется обращаться в поддержку с трассировками проблемной ситуации и отчетами, чтобы они подсказали как корректно настроить исключения и исправили проблему совместимости для будущих версий.

  On 11/30/2022 at 8:24 AM, DmitriyKaplin said:

Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..

Expand  

Посоветуйте эту программу банку, чтобы исключить проблемы с продуктами ЛК в будущем: https://www.kaspersky.ru/partners/allowlist-program

  • Like 1
DmitriyKaplin

DmitriyKaplin

Posted
  • Author
Posted
  On 12/1/2022 at 6:59 AM, Friend said:

Наверно не все добавили, посмотрите отчеты программы, там возможно указаны какие домены нужно добавить в исключения проверки защищенных соединений. Обычно нужно добавлять несколько доменов, а не один только.

То есть сделали выгрузку (Выход по значку в трее)? После этого перезапускали конфликтующие программы или саму систему? Бывает, что нужно полностью перезапустить конфликтующую программу после выгрузки антивируса, иначе ее процессы все равно еще контролируются продуктом.  Попробуйте временно отключить автозапуск антивируса, перезагрузить ПК и проверить проблему.
Если ничего не помогает, тогда вам придется обращаться в поддержку с трассировками проблемной ситуации и отчетами, чтобы они подсказали как корректно настроить исключения и исправили проблему совместимости для будущих версий.

Посоветуйте эту программу банку, чтобы исключить проблемы с продуктами ЛК в будущем: https://www.kaspersky.ru/partners/allowlist-program

Expand  

Делал по разному, и так как вы сказали.

Более того включали на чистом компе без каспера их ПО с моим ИТ отделом и после ещё на ноуте  с расшареным инетом - всё тот же результат. Уже признали косяк именно банка, разбираются с техх поддержкой его.

Красавцы принудительно переводят на новую систему с невозможностью вернуться на старую и допиливают косяки по пути. Уже более с неделю...

 

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...