KES 11.10 - (не допускать подмены сертификата - MITM)

[DmitriyKaplin]

Добрый день!

Есть терминалка win 10 pro с KES 11.10, на ней происходят какие то выписки ( + переход с старой системы этих выписок на новую ( старые работают как часы,а новы енет)) с бух программы с участием некого банка и поддержка этого банка рекомендовала -

" в защите сети (Антивирус)  наличие домена "зачёркнуто" в исключениях (не допускать подмены сертификата - MITM)"

Поставил в KES не использовать корневые сертификаты, домен в исключение.

Но инструментом просмотра сертов выдаётся что выдан каспером ( кому выдан банку там правильно всё), может ли быть ошибка что как раз всётаки кес подменил серт на свой и как это исправить?

Ошибки сыпятся такого рода ( + winhttp winhttprequest истекло время ожидания) 

(вроде как раз всё же серт виноват?)

Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..

Инфы могу подкинуть, но не очень компитентен в этом вопросе - вдруг кто сможет подсказать.

 

[andrew75]

Я вам ответил на форуме фанклуба.

Добавьте сайт банка в исключения проверки защищенных соединений - https://support.kaspersky.com/KESWin/11.10.0/ru-RU/175151.htm

[durtuno]

Какие настройки исключений проверки SSL-трафика и в каких разделах Вы задавали?

[ElvinE5]

ну на два сайта так на два ?

Добрый день.

если работаете через браузер с сайтам банка, добавите адрес сайта в исключение расшифровки трафика.

Спойлер

 

если это банк-клиент приложение, настройте исключение, с параметрами

Спойлер

 

[DmitriyKaplin]

Всё добавил - проблема сохранилась.

 Выключил каспер и все его службы - проблема один фиг такая же. Всёже косяк не в кесе походу

@durtuno в настройках сети проверка защищенных соединений - клацнул не проверять их, и так же убрал блокировать соединения по SSL 2.0

 

[Friend]

17 часов назад, DmitriyKaplin сказал:

Всё добавил - проблема сохранилась.

Наверно не все добавили, посмотрите отчеты программы, там возможно указаны какие домены нужно добавить в исключения проверки защищенных соединений. Обычно нужно добавлять несколько доменов, а не один только.

17 часов назад, DmitriyKaplin сказал:

Выключил каспер и все его службы - проблема один фиг такая же

То есть сделали выгрузку (Выход по значку в трее)? После этого перезапускали конфликтующие программы или саму систему? Бывает, что нужно полностью перезапустить конфликтующую программу после выгрузки антивируса, иначе ее процессы все равно еще контролируются продуктом.  Попробуйте временно отключить автозапуск антивируса, перезагрузить ПК и проверить проблему.
Если ничего не помогает, тогда вам придется обращаться в поддержку с трассировками проблемной ситуации и отчетами, чтобы они подсказали как корректно настроить исключения и исправили проблему совместимости для будущих версий.

22 часа назад, DmitriyKaplin сказал:

Параллельно мучаюсь с поддержкой банка, но там новая система на костылых и допиливают по пути, пока не решили вопрос с ними..

Посоветуйте эту программу банку, чтобы исключить проблемы с продуктами ЛК в будущем: https://www.kaspersky.ru/partners/allowlist-program

[DmitriyKaplin]

2 часа назад, Friend сказал:

Наверно не все добавили, посмотрите отчеты программы, там возможно указаны какие домены нужно добавить в исключения проверки защищенных соединений. Обычно нужно добавлять несколько доменов, а не один только.

То есть сделали выгрузку (Выход по значку в трее)? После этого перезапускали конфликтующие программы или саму систему? Бывает, что нужно полностью перезапустить конфликтующую программу после выгрузки антивируса, иначе ее процессы все равно еще контролируются продуктом.  Попробуйте временно отключить автозапуск антивируса, перезагрузить ПК и проверить проблему.
Если ничего не помогает, тогда вам придется обращаться в поддержку с трассировками проблемной ситуации и отчетами, чтобы они подсказали как корректно настроить исключения и исправили проблему совместимости для будущих версий.

Посоветуйте эту программу банку, чтобы исключить проблемы с продуктами ЛК в будущем: https://www.kaspersky.ru/partners/allowlist-program

Делал по разному, и так как вы сказали.

Более того включали на чистом компе без каспера их ПО с моим ИТ отделом и после ещё на ноуте  с расшареным инетом - всё тот же результат. Уже признали косяк именно банка, разбираются с техх поддержкой его.

Красавцы принудительно переводят на новую систему с невозможностью вернуться на старую и допиливают косяки по пути. Уже более с неделю...