"Visita di un dominio con un certificato non attendibile" - escludere siti intranet

[antonioippolito]

Buongiorno. KES 11.1.0.15919 Quando seleziono nel browser gli indirizzi di alcuni siti intranet o del firewall, nella finestra mi compare un avviso:

Visita di un dominio con un certificato non attendibile

La connessione non è sicura. Gli utenti malintenzionati possono tentare di intercettare i dati privati. È consigliabile non utilizzare più il sito Web. (ecc.) Questo accade perché i certificati di questi siti intranet/apparati sono autogenerati. Come posso escludere questi indirizzi dalla verifica? Grazie

[nuvtazio]

ciao antonio, prova a dare un occhiata all'articolo del supporto se può esserti di aiuto https://support.kaspersky.it/commonb2c/12489#block4 adattandole al tuo KES

[antonioippolito]

Grazie per il link, lo avevo già consultato. Non trovo l'impostazione corrispondente nell'EndPoint Security In IMPOSTAZIONI GENERALI --> IMPOSTAZIONI DI RETE c'è la voce "Scansione delle connessioni criptate". Lascio biffata la casella "Esegui scansione delle connessioni criptate" Nel pulsante "Domini attendibili" ho inserito gli indirizzi IP dei server utilizzando sia il formato *1.2.3.4* sia il nome del dominio che mi veniva indicato nel messaggio di errore (*example.myqnapcloud.com*) Purtroppo senza risultato :-(

[The Shield]

Ciao antonioippolito e benvenuto. Prova a inserire il dominio nell'elenco degli indirizzi attendibili. Per farlo ti lascio alla pagina di supporto ufficiale: https://help.kaspersky.com/KESWin/11.1.0/it-IT/128021.htm

[ClaudioBAX]

Ciao, stesso problema, ma mi pare che la soluzione non sia stata trovata. Novità?

1. Aggiunto IP del server che devo raggiungere via WEB nei domini attendibili
2. aggiunta whitelist come in questa KB https://help.kaspersky.com/KESWin/11.1.0/it-IT/128021.htm

Se deseleziono "esegui scansione delle connessioni criptate" funziona, idem se spengo il controllo web, ma ovviamente non mi sembrano soluzioni valide. Grazie, Claudio

[antonioippolito]

Confermo che il problema persiste ed è diventato davvero seccante.

[Flood and Flood's wife]

Ciao Antonioippolito, Innanzitutto, sfortunatamente non parlo italiano, per favore perdona errori grammaticali. Inoltre, non ho risposte, solo domande, per cercare di aiutare a diagnosticare ... Posso chiedere, hanno mai funzionato questi certificati? Se la risposta è sì, hai una data per favore quando pensi che il problema sia iniziato per favore? & (a tua conoscenza) è cambiato qualcosa con KES? Fatecelo sapere? Grazie!

[antonioippolito]

Ciao, Flood. I certificati funzionavano regolarmente. Le segnalazioni sono iniziate quando ho installato la nuova relase di KES (11.1.0.15919). Grazie a te!

[Flood and Flood's wife]

Ciao Antonioippolito ,, Grazie per aver risposto e per aver confermato che questo problema con il certificato non esisteva prima dell'aggiornamento KES a (11.1.0.15919). Posso chiedere per favore: fa una qualsiasi delle informazioni https://help.kaspersky.com/KESWin/11.1.0/it-IT/165618.htm, di assistenza in alcun modo? Posso chiederlo per favore, hai contattato il supporto tecnico di Kaspersky? https://help.kaspersky.com/KESWin/11.1.0/it-IT/68247.htm In caso contrario e se gli esperti tecnici qui (https://community.kaspersky.com) non sono in grado di aiutare a risolvere il problema, si prega di farlo. Sfortunatamente non posso guidare l'assistenza alla risoluzione perché non conosco molto bene KES. Se non hai contattato KLAB, ti preghiamo di preparare / dettagliare tutti i rapporti, la cronologia, le misure adottate per risolverli, le informazioni di sistema, prima di contattare e fornirti al team per consentire loro di fornire supporto. Mi dispiace di non poter fornire assistenza per una soluzione, tuttavia, sono sicuro che tra gli esperti KES qui e KLAB sarà disponibile una soluzione. Grazie molto!

[ITForum]

ciao antonioippolito e ClaudioBAX, benvenuti. Le procedure che avete seguito sono corrette e hanno risolto molti casi analoghi al vostro. Come accedete a queste risorse web? Manualmente digitando l'indirizzo in un browser oppure c'è un programma che si collega ad essi?

[ClaudioBAX]

ciao antonioippolito e ClaudioBAX, benvenuti. Le procedure che avete seguito sono corrette e hanno risolto molti casi analoghi al vostro. Come accedete a queste risorse web? Manualmente digitando l'indirizzo in un browser oppure c'è un programma che si collega ad essi?

Ciao, io ci accesìdo manualmente, digito l'IP o apro il preferito su browser Chrome (o firefox, stesso problema). Grazie, Claudio.

[antonioippolito]

Confermo. Manualmente. Grazie

[ITForum]

ClaudioBAX, come workaround potresti provare ad inserire l'esclusione per Chrome nelle "Applicazioni attendibili": dalle proprietà della policy vai su "Impostazioni generali", "Impostazioni di rete", "Applicazioni attendibili". Facendo riferimento all'immagine allegata presa da una console in inglese, clicca su "Add", inserisci il path relativo a Chrome e seleziona solo "Do not scan network traffic", clicca su "any remote IP addresses", poi su "specify", inserisci l'indirizzo per il quale vuoi applicare l'esclusione e conferma cliccando su OK. Applica la policy, attendi che venga propagata sulla macchina dalla quale stai eseguendo il test e riprova. In questo modo limiti l'esclusione soltanto all'indirizzo che hai impostato mentre tutti gli altri continueranno ad essere monitorati. Se questa soluzione è funzionale e pensi di poterla implementare la puoi lasciare; se desideri un approfondimento di indagine occorrerà raccogliere dei dati che saranno analizzati. In questo caso sarà necessario aprire un ticket al supporto registrandoti su https://companyaccount.kaspersky.com/account/login

[ITForum]

antonioippolito, in questo caso segui anche tu il suggerimento che ho dato a ClaudioBAX

[antonioippolito]

Buongiorno. Ho applicato il suggerimento e non mi compare più la finestra "Visita di un dominio con un certificato non attendibile", Purtroppo, però, ora compare la finestra "La connessione non è privata" ad ogni apertura del sito interno. Ho cancellato la cache ma non è servito a nulla. Cosa posso fare? Grazie mille

[ITForum]

questo sembra essere un messaggio di Chrome, non di Kaspersky. Se chiudi KES e riprovi sempre con Chrome, lo vedi lo stesso? Se si, se provi a fare lo stesso tipo di esclusione per IE o Firefox e usi uno di questi browser per raggiungere l'indirizzo IP che risultato ottieni? Hai aggiunto il dominio relativo all'indirizzo 192.168.10.162 tra i "Domini attendibili" e tra gli indirizzi attendibili del componente "Web Threat Protection"?