KES 11.2

[Andrei_IW]

Здравствуйте!

 

Ребят подскажите как сделать что бы KES11.2 пускал по ip адресам. Раньше внизу была надпись, что если вы принимаете риск, то можно посетить сайт. Теперь эту надпись убрали. Как можно попасть на сайт?

[Demiad]

Требуется Разрешить переход:

 

 

[Andrei_IW]

Сделал так, не помогло. Всё равно не пускает.

[Alexey]

Сделал так, не помогло. Всё равно не пускает.

 

Попробуй добавить адреса ip в доверенные домены, чтобы пропускать инспекцию, вроде там можно прямо адреса вписать;

Я у себя сделал отдельный профиль политики устраивающий меня и снял галку “проверять защищенные соединения”.  Это не рекомендовано, но для теста можешь попробовать а дальше думать.

Вообще странно или что-то новенькое в 11.2, у меня 11.1 и все нормально.

[Andrei_IW]

Добавил ip адрес в доверенные домены, не помогло. И согласен, в 11.1 было всё хорошо. Была надпись, что можно принимая риск перейти на сайт. А вот в 11.2 эта надпись пропала и на сайт не возможно попасть.

 

[Chikabom]

Посмотри что за сертификат там такой, попробуй скачать и добавь в доверенные, после, разреши использовать доверенное системное хранилище (не уверен, что поможет)

[Andrei_IW]

Добавил сертификат в доверенные, не помогло.  А сертификат самый простой, самоподписанный. Он генерируется при установке Esxi. До версии 11.2 не каких проблем небыло. А вот версия 11.2 такой сюрприз сделала :)

 

[Alexey]

Попробуй полностью отключить проверку защищенных, чтобы понять что снятие опции работает хотя бы… а дальше уже частности проверять.

[Andrei_IW]

Не подскажите где можно отключить проверку защищённых?

[Alexey]

Убрать галку в политике, подчеркнул.

По идее тогда уведомления от каспера вообще не будет по ip адресам, просто будет браузерное уведомление что соединение не безопасно но тебя пропустит.. отпишись по итогу.

 

[Andrei_IW]

Вооо, снял галочку Проверять защищённые соединения и появился доступ к сайту.

[Alexey]

Вооо, снял галочку Проверять защищённые соединения и появился доступ к сайту.

 

Это и будет работать, просто у тебя нет инспекции всего https, поэтому если нужен доступ к заданным ip только некоторым клиентам\хостам, можешь профилем политики скосить эту опцию только у нужных ПК.

Как тебе все писали выше - опция занесения IP в доверенные домены должна работать… Тут либо какие то особенности у тебя либо у продукта либо совместно… надо выяснять, в СА писать и т.п.

[yurasek]

Andrei_IW, с точки зрения безопасности правильнее было бы сделать исключение для отдельной программы для исключения проверки зашифрованного трафика. Вот только это крайне неудобно, т.к. путь к программе может меняться в процессе её обновления, а таких программ может быть много.

 

[yurasek]

опция занесения IP в доверенные домены должна работать...

А вот это неправда. Этот функционал (исключение по IP) не работает с момента своего появления в KES до текущей версии 11.2.0.2254.

[Andrei_IW]

Andrei_IW, с точки зрения безопасности правильнее было бы сделать исключение для отдельной программы для исключения проверки зашифрованного трафика. Вот только это крайне неудобно, т.к. путь к программе может меняться в процессе её обновления, а таких программ может быть много.

 

Мне только для одно браузера Chrome. Этот способ сработал и он сейчас наверное самый правильный. Так как не проседает общая безопасность. А то что путь к программе может поменяться…. ну да. Надо будет снова поправлять путь. А так, будем ждать когда в KES 11.2 снова завезут зачем то выпиленную кнопку “Принимая риск перейти на сайт”.

 

В общем проблему можно считать решённой. Ребят большое спасибо за поддержку!

[Demiad]

<...> А так, будем ждать когда в KES 11.2 снова завезут зачем то выпиленную кнопку “Принимая риск перейти на сайт”.<...>

Всё-таки отмечу, что функционал не выпилен, а глючит. Я когда первый ответ написал, то после изменения настроек ссылка для пропустить появилась, далее ещё туда-сюда настройки поменял и она перестала появляться при тех же настройках.

Сейчас вот опять работает, пруф: