Jump to content

Recommended Posts

Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
Dmitry Parshutin
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
Попробуйте добавить в исключения, приложения, которые используются для подписи. Там так же опционально можно выбрать какие именно исключения применяются. Проверьте результат. Спасибо!
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
У вас случайно в политике не стоит Контролировать все порты? У меня, например, была проблема в https подключением к Exchange с такими настройками.
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
У вас случайно в политике не стоит Контролировать все порты?У меня, например, была проблема в https подключением к Exchange с такими настройками.
Добрый день. Нет, стоит "Контроллировать только выбранные порты". Пробовал убрать из этого списка 443 порт - не помогло, также виснет при подписи, видимо, надо само приложение "START.EXE" добавлять в доверенные приложения.
Posted
Добрый день, коллеги! Имеем KSC 10-ой версии на сервере, установленный на рабочих станциях Windows 7 - Kaspersky Endpoint Security 10 Service Pack 2 для Windows версии 10.3.0.6294 AES 256 и подчиненный политике KSC. Все хорошо, но начали наблюдаться проблемки с приложением Сбербанк Бизнес Онлайн при подписи документа через меню "E-Invoicing". Как это происходит - бухгалтер вставляет флешку от Сбербанка и запускает файлик с именем "START.EXE", происходит запуск браузера с адресом вида "localhost:28011", но порт вроде как меняется каждый раз. далее происходит ввод PIN-кода и дальнейший вход в систему. Как только дело доходит до подписывания и отправки документа через меню "E-Invoicing", то система как бы подвисает. Обращались сегодня к ТП Сбербанка, посоветовали отключить защиту Касперского, отключили и все быстренько подписалось. На форумах где-то читал, что ребята рекомендуют отключить проверку 443 порта, но это же не очень безопасно получается, что антивирус будет игнорировать этот порт? Как бы решить этот вопрос правильным образом? Заранее благодарю!
Попробуйте добавить в исключения, приложения, которые используются для подписи. Там так же опционально можно выбрать какие именно исключения применяются. Проверьте результат. Спасибо!
Добрый день! Так понимаю, нужно добавить приложение, которое запускает сам Сбербанк, т.е. файлик "START.EXE" на флешке? Если да, то как его правильно через "Политику" добавить на KSC? Эту флешку же локально пользователь подключает к своему ПК.
Kommunist7304
Posted
Ну я блокировал запуск любых исполняемых файлов с переносных носителей, втыкал флешку сбера, пользователь запускал Start.exe и у него выскакивал балун "запрещено политикой" с кнопкой "запросить доступ". Пользователь нажимает на кнопочку и в консоли сервера администрирования прилетает запрос на разрешение запуска по хэш-сумме файла. Я добавляю файл по хэш-сумме в исключения и все прекрасно работает и подписывает.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...