Jump to content
Kaspersky Support Forum

KSC 10 + Kaspersky Endpoint Security 10 + Сбербанк Бизнес Онлайн

Zenw1e
 Share

Recommended Posts

Zenw1e

Zenw1e

Posted
  • Author
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
Link to comment
Share on other sites
Dmitry Parshutin

Dmitry Parshutin

Posted
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
Попробуйте добавить в исключения, приложения, которые используются для подписи. Там так же опционально можно выбрать какие именно исключения применяются. Проверьте результат. Спасибо!
Link to comment
Share on other sites
Radm

Radm

Posted
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
У вас случайно в политике не стоит Контролировать все порты? У меня, например, была проблема в https подключением к Exchange с такими настройками.
Link to comment
Share on other sites
Zenw1e

Zenw1e

Posted
  • Author
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
У вас случайно в политике не стоит Контролировать все порты?У меня, например, была проблема в https подключением к Exchange с такими настройками.
Добрый день. Нет, стоит "Контроллировать только выбранные порты". Пробовал убрать из этого списка 443 порт - не помогло, также виснет при подписи, видимо, надо само приложение "START.EXE" добавлять в доверенные приложения.
Link to comment
Share on other sites
Zenw1e

Zenw1e

Posted
  • Author
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
Попробуйте добавить в исключения, приложения, которые используются для подписи. Там так же опционально можно выбрать какие именно исключения применяются. Проверьте результат. Спасибо!
Добрый день! Так понимаю, нужно добавить приложение, которое запускает сам Сбербанк, т.е. файлик "START.EXE" на флешке? Если да, то как его правильно через "Политику" добавить на KSC? Эту флешку же локально пользователь подключает к своему ПК.
Link to comment
Share on other sites
Kommunist7304

Kommunist7304

Posted
Posted
Ну я блокировал запуск любых исполняемых файлов с переносных носителей, втыкал флешку сбера, пользователь запускал Start.exe и у него выскакивал балун "запрещено политикой" с кнопкой "запросить доступ". Пользователь нажимает на кнопочку и в консоли сервера администрирования прилетает запрос на разрешение запуска по хэш-сумме файла. Я добавляю файл по хэш-сумме в исключения и все прекрасно работает и подписывает.
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...