Mise à jour Stratégie KES 11.5 - Menaces Internet

[Arnaud6204]

Bonjour,

Depuis la mise à jour des stratégies pour KES 11.5, je suis obligé de désactiver “Menaces Internet” pour accéder à un site intranet qui redirige vers un site Web.

En effet, notre ERP utilise une connexion via une adresse http://ip_intranet:6660 qui renvoie sur un site https://ip_externe/modules/etc

Depuis la mise à jour de stratégie, ça ne fonctionne plus sauf si on désactive la protection contre les menaces Internet.

l’ip interne et le domaine externe étaient déjà dans les exceptions

je n’ai rien dans les logs ni message d’erreur dans le navigateur

Les postes en 11.4 et 11.5 ont le même problème

j’ai essayé de désinstaller KES et l’installer de nouveau, idem

Merci !

 

KSC 12.2.0.4376

KES 11.5.0.590

Agent 12.0.0.7734

[LingNoi]

Bonjour,

Cest l’analyse des connexions chiffrées qui bloque l’accès à vos serveurs (certificat auto signé).

Il faut créer une régle d’exclusion par navigateur.

Ajouter le chemin du navigateur utilisé == > Par exemple Chrome  = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Cocher Ne pas analyser le trafic réseau

Uniquement le trafic chiffré

Ajouter la ou les IP et port

Voir la copie d’écran.

Cordialement

 

 

 

 

[Arnaud6204]

Bonjour,

c’est exactement ce qu’il me fallait ! 

mon problème est résolu

Merci beaucoup !

[OlivierPapin]

Bonjour,

Cest l’analyse des connexions chiffrées qui bloque l’accès à vos serveurs (certificat auto signé).

Il faut créer une régle d’exclusion par navigateur.

Ajouter le chemin du navigateur utilisé == > Par exemple Chrome  = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Cocher Ne pas analyser le trafic réseau

Uniquement le trafic chiffré

Ajouter la ou les IP et port

Voir la copie d’écran.

Cordialement

 

 

 

 

Bonjour,

Je me permets de rebondir sur votre réponse. Est-ce que configurer une exception sur le navigateur (Chrome ou Firefox par exemple) n’irait pas à l’encontre du module “Protection contre les menaces Internet” ?

Cela signifie-t-il que si un utilisateur visite un lien de phishing ou autre ce ne sera pas détecté ?

Ou au contraire cela ne pose pas spécialement de problèmes vis à vis de la navigation Internet ?

[Arnaud6204]

Bonjour,

Je ne peux pas vous répondre précisément sur ce point.

Dans mon cas, je n’ai ouvert l’accès par cette exclusion que sur une adresse IP interne.

 

[OlivierPapin]

Si je comprends bien vous avez paramétré l’exception comme ceci :

Et dans les IP vous avez ajouté vos IP internes ainsi que les ports de connexion c’est bien ça ?

Cela signifie que le trafic vers les IP spécifiées ne sera pas analysé mais le reste oui ?

[Arnaud6204]

Dans mon cas, j’ai précisé l’adresse IP d’un serveur interne en cliquant sur “n’importe quelles” .

C’est une application métier qui se connecte sur un site Internet via un service Interne.

Seul ce trafic ne sera pas analysé

[OlivierPapin]

Dans mon cas, j’ai précisé l’adresse IP d’un serveur interne en cliquant sur “n’importe quelles” .

C’est une application métier qui se connecte sur un site Internet via un service Interne.

Seul ce trafic ne sera pas analysé

Vous avez donc précisé l’adresse du serveur du site interne (exemple 192.168.1.2) et c’est tout ?

[Arnaud6204]

Dans mon cas, j’ai précisé l’adresse IP d’un serveur interne en cliquant sur “n’importe quelles” .

C’est une application métier qui se connecte sur un site Internet via un service Interne.

Seul ce trafic ne sera pas analysé

Vous avez donc précisé l’adresse du serveur du site interne (exemple 192.168.1.2) et c’est tout ?

Oui c’est bien cela