Влияние компонентов контроля и проверки защищенных соединений Kaspersky Endpoint Security для Windows на стороннее ПО
Показать приложения и версии, для которых применима статья
- Kaspersky Endpoint Security 12.6 для Windows (версия 12.6.0.438);
- Kaspersky Endpoint Security 12.5 для Windows (версия 12.5.0.539);
- Kaspersky Endpoint Security 12.4 для Windows (версия 12.4.0.467);
- Kaspersky Endpoint Security 12.3 для Windows (версия 12.3.0.493);
- Kaspersky Endpoint Security 12.2 для Windows (версия 12.2.0.462);
- Kaspersky Endpoint Security 12.1 для Windows (версия 12.1.0.506);
- Kaspersky Endpoint Security 12 для Windows (версия 12.0.0.465);
- Kaspersky Endpoint Security 11.11 для Windows (версия 11.11.0.452);
- Kaspersky Endpoint Security 11.10 для Windows (версия 11.10.0.399);
- Kaspersky Endpoint Security 11.9 для Windows (версия 11.9.0.351);
- Kaspersky Endpoint Security 11.8 для Windows (версия 11.8.0.384);
- Kaspersky Endpoint Security 11.7 для Windows (версия 11.7.0.669).
Проблема
Kaspersky Endpoint Security для Windows (далее KESW) может влиять на сетевое взаимодействие ПО сторонних производителей с серверами приложений и базами данных.
При работе в браузере и приложениях, требующих повышенную защищенность каналов связи TLS и SSL, могут возникать проблемы в установке защищенных соединений.
Решение
Шаг 1. Проверьте влияние компонентов контроля
Если на устройстве установлены компоненты контроля безопасности KESW, убедитесь в наличии соответствующих разрешений для работы ПО.
- Настройте сетевой экран: проверьте наличие разрешающих правил сетевого доступа и указанный в правилах тип сети.
- Добавьте разрешающие правила, если они отсутствуют.
- Поменяйте тип сети на корректный, если текущее значение не соответствует используемому типу сети.
- Настройте контроль устройств: отключите запрет на Анти-Бриджинг в параметрах компонента, если проблемное ПО создает VPN-подключения.
- Временно выключите проверку защищенных соединений: для этого в разделе Проверка защищенных соединений выберите Не проверять защищенные соединения и перезапустите проблемное ПО.
- Проверьте, сохраняется ли проблема. Если да, следуйте инструкции.
Если проблема решилась:- Включите обратно проверку защищенных соединений: для этого выберите Проверять защищенные соединения по запросу компонентов защиты.
- Настройте параметры проверки защищенного трафика для проблемного ПО.
Шаг 2. Проверьте влияние компонента проверки защищенных соединений
- Проверьте параметры работы с сетью в KESW.
В целях усиления защиты администраторы зачастую устанавливают следующие значения параметров вместо стандартных:Параметр Значение Контролируемые порты Контролировать все сетевые порты Проверка защищенных соединений Всегда проверять защищенные соединения Переход на домен с недоверенным сертификатом Блокировать Переход на домен с ошибкой проверки защищенного соединения Блокировать
Если значения параметров отличаются от установленных по умолчанию, восстановите их или используйте новую политику с настройками по умолчанию. - Примените исключения из проверки защищенного трафика для приложения при необходимости:
- Если приложение использует малое число целевых IP-адресов для подключений и они постоянные, добавьте исполняемые файлы проблемного ПО в список Доверенных приложений по инструкции. При добавлении установите флажок Не проверять (зашифрованный) трафик и укажите целевые IP-адреса.
- Если приложение использует много IP-адресов или они часто меняются, исключите FQDN или диапазоны IP-адресов из проверки защищенных соединений для всех приложений.
Что делать, если решение не помогло
Используйте дополнительные рекомендации по диагностике общих проблем в работе приложений.
Если проблема сохраняется, соберите диагностическую информацию и создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. В запросе укажите:
- как удаление KESW влияет на проявление симптомов проблемы;
- какие из предложенных в статье решений вы использовали;
- какой компонент вызывает проблему (опишите результаты диагностики).
Полезные ссылки:
Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт
События Scan.Generic.PortScan и DoS.Generic.Flood в Kaspersky Endpoint Security для Windows
Проблема подключения Microsoft Outlook к Microsoft Exchange после установки накопительного пакета обновления 14