Ошибка «Access denied» при попытке соединения через прокси-сервер в Kaspersky Security 9.x для Microsoft Exchange Servers
Статья относится к:
- Kaspersky Security 9.6 для Microsoft Exchange Servers Maintenance Release 6 (версия 9.6.96.0);
- Kaspersky Security 9.5 для Microsoft Exchange Servers Maintenance Release 5 (версия 9.5.153.0).
Проблема
Блокируются запросы Kaspersky Security 9.x для Microsoft Exchange Servers, если на прокси-сервере включена функция проверки HTTPS-трафика.
При этом в логе программы регистрируется сообщение: «Error AntispamEngine: tpprov [ConnectionTmpl.h:133] eka::SystemException caught: .\src\ProxyAuthorizationUtil.cpp(178) SystemException - basic auth failed. http ret code:407: 0x80000045 (Access denied)».
Причина
Сервисы Kaspersky Security Network и Enforced Anti-Spam Update Service для соединения с внешними серверами «Лаборатории Касперского» используют порт 443, который может быть закрыт для использования.
Решение
Для корректной работы сервисов Kaspersky Security 9.x для Microsoft Exchange Servers создайте разрешающее правило для этих сервисов или отключите проверку HTTPS-трафика.
Чтобы отключить проверку HTTPS-трафика на Forefront Threat Management Gateway (Forefront TMG):
- Откройте консоль управления Forefront TMG.
- Выберите в дереве консоли управления узел сервера Политика веб-доступа.
- На вкладке Задачи выберите Настройка проверки HTTPS.
- Перейдите на вкладку Общие и снимите флажок Включить проверку HTTPS.
- Нажмите ОК.
- Нажмите Применить в консоли управления Forefront TMG.
Проверка HTTPS-трафика будет отключена.