Если на устройстве установлены компоненты контроля безопасности KESW, убедитесь в наличии соответствующих разрешений для работы ПО.

1. Настройте сетевой экран: проверьте наличие разрешающих правил сетевого доступа и указанный в правилах тип сети.
2. Добавьте разрешающие правила, если они отсутствуют.
3. Поменяйте тип сети на корректный, если текущее значение не соответствует используемому типу сети.
4. Настройте контроль устройств: отключите запрет на Анти-Бриджинг в параметрах компонента, если проблемное ПО создает VPN-подключения.
5. Временно выключите проверку защищенных соединений: для этого в разделе Проверка защищенных соединений выберите Не проверять защищенные соединения и перезапустите проблемное ПО.
6. Проверьте, сохраняется ли проблема. Если да, следуйте инструкции.
   Если проблема решилась:
   1. Включите обратно проверку защищенных соединений: для этого выберите Проверять защищенные соединения по запросу компонентов защиты.
   2. Настройте параметры проверки защищенного трафика для проблемного ПО.

1. Проверьте параметры работы с сетью в KESW.
   В целях усиления защиты администраторы зачастую устанавливают следующие значения параметров вместо стандартных:

   Параметр	Значение
   Контролируемые порты	Контролировать все сетевые порты
   Проверка защищенных соединений	Всегда проверять защищенные соединения
   Переход на домен с недоверенным сертификатом	Блокировать
   Переход на домен с ошибкой проверки защищенного соединения	Блокировать

   Такое изменение параметров требует более частого применения исключений из проверки защищенного трафика для сторонних приложений.
   Если значения параметров отличаются от установленных по умолчанию, восстановите их или используйте новую политику с настройками по умолчанию.
2. Примените исключения из проверки защищенного трафика для приложения при необходимости:
   • Если приложение использует малое число целевых IP-адресов для подключений и они постоянные, добавьте исполняемые файлы проблемного ПО в список Доверенных приложений по инструкции. При добавлении установите флажок Не проверять (зашифрованный) трафик и укажите целевые IP-адреса.
   • Если приложение использует много IP-адресов или они часто меняются, исключите FQDN или диапазоны IP-адресов из проверки защищенных соединений для всех приложений.

Используйте дополнительные рекомендации по диагностике общих проблем в работе приложений.

Если проблема сохраняется, соберите диагностическую информацию и создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. В запросе укажите:

• как удаление KESW влияет на проявление симптомов проблемы;
• какие из предложенных в статье решений вы использовали;
• какой компонент вызывает проблему (опишите результаты диагностики).