Jump to content

Zertifikat abgelaufen, wenn Schutz vor EMail-Bedrohungen in KES aktiv ist


Fabian_IB
Go to solution Solved by alexcad,

Recommended Posts

Hallo! Seit einiger Zeit (2-3 Wochen) bekommen wir einen Hinweis, dass ein Zertifikat abgelaufen ist wenn wir Outlook starten. Dies passiert nur wenn KES läuft, der Schutz vor EMail-Bedrohungen und hier "Pop3-, SMTP-,NNTP- und IMAP Datenverkehr untersuchen" aktiv ist.

Es macht für mich schon Sinn, dass es den Datenverkehr in dem Fall über eine eigene signierte Stelle leitet um ihn so zu untersuchen. Die Frage die wir uns stellen ist wie wir dieses Zertifikat erneuern, damit es gültig ist.

 

Zur Architektur geht es um Outlook 2016, 2019 in Verbund mit einem Exchange-Server 2013 im lokalen Netzwerk. Über OWA gibt es keine Probleme mit abgelaufenem Zertifikat. Die Datums/Zeit Einstellungen im ganzen Netzwerk stimmen auch. KES 11.8 ,bzw 11.9 an den Arbeitsstationen. Windows 10 Pro und 11 Pro in Verwendung

Bin über jede Hilfe dankbar, Vielen Dank!

307891943_Screenshot2022-06-14163552.png.069c6706fe57bd412287ec4155c1793e.png

308058913_Screenshot2022-06-14163618.png.4a31476a7cca92895bc944bdf8410428.png

530036839_Screenshot2022-06-14163630.png.0175c26cb58d58e7417821f301c2fd1a.png

661294514_Screenshot2022-06-14163653.png.92fc4d705228fe2f0ae242d0b4539bd0.png

Link to comment
Share on other sites

  • Solution

Hallo Fabian_IB,

willkommen im Forum. Und entschuldige die verzögerte Reaktion - war letzte Woche im Urlaub.

Dieser Beitrag sollte deine Frage beantworten:


Sofern ihr mit Outlook arbeitet und du in der Richtlinie im Modul "Schutz vor E-Mail-Bedrohungen" noch das Outlook-Plugin aktiv hast verlierst du durch die Abschaltung der SSL-Inspection nichts.

image.png.85a9a0e3384ddd1c40f5a45f69946dc3.png

Aber selbst ohne das Outlook-Plugin scannt KES mit, sobald lesbare (nicht verschlüsselte) Daten vorliegen, also beim Lesen von Mails, Öffnen von Anhängen, etc.... 

Grüße
Alex

Link to comment
Share on other sites

  • 2 weeks later...

Hallo und Danke für die Antwort. Leider bringt das deaktivieren der "Erweiterung für Outlook verbinden" keinen Erfolg. Ich muss "Pop-, SMTP-,NNTP und IMAP-Datenverkehr untersuchen" deaktivieren damit es nicht mehr kommt.

Aber als Lösung sehe ich das auch nicht an. Weißt du zufällig ob das ein Kaspersky-internes Problem ist an dem gearbeitet wird?

Link to comment
Share on other sites

Nein, die Deaktivierung des Outlook-Plugins ist nicht die vorgeschlagene Lösung. Dieses Plugin solltest du aktiviert lassen, um volle Schutzfunktion in der Email-Security zu haben.

Bitte lies den in meinem Beitrag verlinkten Post bzgl. SSL-Inspection - das sollte die Lösung für dein Problem sein.

Grüße
Alex

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...