KES 11.6 и KSC 11 с недавних пор блокируют трафик с локальных IP-камер

[malaxov]

Добрый день!

Имеются IP-камеры, транслирующие видеопоток по ссылке вида:

http://192.168.28.112:8080/stream/video/mjpeg?resolution=HD&&Username=guest&&Password=qwerty123=&&tempid=0.4264793553411992

При включенной компоненте “Веб-контроль” подобные ссылки не отображались в Chrome с известной ошибкой:

Не удается получить доступ к сайту

Соединение сброшено.
Попробуйте сделать следующее:

Проверьте подключение к Интернету.
Проверьте настройки прокси-сервера и брандмауэра.
Выполните диагностику сети в Windows
ERR_CONNECTION_RESET

Приходилось эту компоненту отключать в политике KSC на нужных компьютерах.

С недавних пор даже при выключенной компоненте “Веб-контроль” на машинах с Win10 и на WinSrv2016, где такая компонента отсутствует, перестала отображаться вышеуказанная ссылка. Помогает лишь приостановка работы всего антивируса, что явно не выход.

Пробовал в настройках политики:

“Общие настройки” → “Настойки сети” убирать флажок “Проверять защищенные соединения”, а также добавлять адреса IP-камер в “Доверенные адреса” (“192.168.28.112” и “192.168.28.*”). Ничего не помогло.

В отчетах (в самом приложении KES и “Просмотр событий” → ”Журналы приложений и служб” → “KES Event Log”) нигде не нашел, где можно было бы увидеть, по каким причинам такие сайты блокируются.

Подскажите, пожалуйста, как исправить проблему и где в локальных текстовых логах можно узнать, по какой причине блокируется доступ к локальным IP-камерам?

 

//ModNote: удален пароль из ссылки.

[Demiad]

Добрый день.
Прислал в ЛС патч PF8940, следует проверить наличие проблемы с ним. Примечание другим, данный патч можно запросить в Company Account.

[malaxov]

Большое спасибо! 🙂

Завтра попробую его раскидать по машинам через KSC и отпишусь.
---
Эх, на некоторые машины поставил вручную и перезапустил их - не помогло (открываются ссылки только при полностью выключенном KES). 🙄

Не подскажете, где можно посмотреть текстовые логи, чтобы узнать, по какой причине блочится доступ?

[Demiad]

Вариант первый, попробовать проверить на бета-версии KES 11.7: https://eap.kaspersky.com/category/334/11-7

Если на ней не будет проблемы, то просто подождать релиз и обновиться.

Если же будет, то попробовать решение темы про камеры HikVision”

Link

Но именно с HikVision исправление включено в 11.6, однако решение для предыдущих версий вам подойдёт. Но в любом случае проблему будет полезно донести до ЛК через Company Account.

“Текстовые логи” aka “События” вы не найдёте, здесь нет прямой блокировки компонентом контроля устройств или обнаружения вредоносного поведения. Здесь получается антивирус влияет на работу других приложений, это в прямом виде нигде не будет записано. В случае разбора проблемы через https://companyaccount.kaspersky.com вас попросят собрать трассировку, в ней (только) сотрудникам ЛК будет видно эту ситуацию.  

[malaxov]

В качестве временной меры пришлось добавить в исключения доверенную программу “%ProgramFiles(x86)%\Google\Chrome\Application\chrome.exe” с указанием не проверять сетевой трафик для порта 8080 (жалко, что нельзя по маске добавлять доверенные адреса, например, 192.168.28.*). 🤔

“Веб-контроль” и “Защиту от веб-угроз” включил.