Конфликт Касперского с Контитент TLS -клиентом

Здравствуйте все. Скажите сталкивался ли кто с тем что Касперский тормозит работу Контитент TLS -клиента? И если да, то как поступить в данном случае, не закрывая антивирус?
С уважением, Елена.

HelenZhel пишет: Здравствуйте все. Скажите сталкивался ли кто с тем что Касперский тормозит работу Контитент TLS -клиента? И если да, то как поступить в данном случае, не закрывая антивирус?
С уважением, Елена.

Kaspersky Endpoint Security 10 и 11 проблем нет, что значит тормозит работу Контитент TLS -клиента?

10.2.4.674, вернее не тормозит а вообще не работает пока не выйдешь.

danmadman пишет: Касперский тормозит работу Контитент TLS -клиента

Возможно надо добавить в исключения Касперского проверку портов 80 (8080) (http) и 443 (https), которые д.б. к тому же открыты согласно п.2.2."Настройка ЛВС" Руководства по установке и настройке ПО АРМ пользователя ГИИС ЭБ?

HelenZhel пишет: 10.2.4.674, вернее не тормозит а вообще не работает пока не выйдешь.

Возможно, что установки непрозрачного проксирования в настройках Континент TLS Клиент 2.0.1440.0 и настройки прокси в браузере будет достаточно, чтобы KES10.2.4.674 не блокировал подключение к сайту Электронного бюджета.

HelenZhel пишет: 10.2.4.674, вернее не тормозит а вообще не работает пока не выйдешь.

Можно установить Kaspersky Endpoint Security 11
Ключ от KES 10 подходит к KES 11
Для KES 10 антивирусные базы вроде не должны сейчас обновляться.

Можно скачать с сайта
www.kaspersky.ru/small-to-medium-busines...y/downloads/endpoint
Kaspersky Endpoint Security 11 для Windows (для рабочих станций и файловых серверов)
Версия 11.2.0.2254 | Windows | Distributive | Lite encryption

Чтобы не блокировался вход в ЛК ЕИС Закупок
lk.zakupki.gov.ru/sso/pcabinet.jsp
В настройках KES 11 - Общие параметры - Параметры сети
снять галку с [ ] Проверять защищённые соединения
(или если не снимать галку можно добавить в Доверенные домены *.zakupki.gov.ru)

Проверил на виртуальной машине Windows 7 Sp1 x64 (развёрнута с образа ru_windows_7_ultimate_with_sp1_x64_dvd_u_677391.iso)
Были установлены:
- КриптоПРО 4.0.9944
- Континент АП 3.7.7.651

Установил KES 11.2.0.2254 с ключом от KES 10
Установил ЭБ
QuickEB - Порядок быстрой настройки Электронного бюджета, для ГОСТ 2001 и ГОСТ 2012.
sedkazna.ru/forum.html?view=topic&catid=9&id=1011

[ ] Использовать не прозрачное проксирование
В настройках Континент TLS - отключена (галки не стояло)

Зашёл через IE11 в ЭБ без ошибок на lk2012.budget.gov.ru/udu-webcenter
Ничего не блокировалось Касперским KES 11

---

При обновлении IE8 до IE11 были небольшие траблы с КАП 3.7
Так как в образе шёл IE8
Обновил Internet Explorer 8 до Internet Explorer 11
(Установил KB для IE перезагрузился, установил IE11 перезагрузился)
Windows6.1-KB2533623-x64.msu
Windows6.1-KB2670838-x64.msu
Windows6.1-KB2729094-v2-x64.msu
Windows6.1-KB2731771-x64.msu
Windows6.1-KB2786081-x64.msu
Windows6.1-KB2834140-v2-x64.msu
Windows6.1-KB2639308-x64.msu
Windows6.1-KB2882822-x64.msu
Windows6.1-KB2888049-x64.msu
IE11-Windows6.1-x64-ru-ru.exe

После установки KB нужных для IE 11 и перезагрузки
Континент АП - ругнулся:
VPN клиент - Тест контроля целостности не пройден. Продолжение работы невозможно, обратитесь к системному администратору

Запуск контроля целостности - Пуск - Код безопасности - Континент АП 3.7 - Контроль целостности
"C:\Program Files\Security Code\Terminal Station\ngc.exe"
показывал 9 ошибок

Выполнил ngc.exe с ключом /b, контрольные суммы пересчитались, где были ошибки заменились на Хеш обновлён
c:\Program Files\Security Code\Terminal Station\ngc.exe /b

Запустил VPN клиент без ошибок.

Здравствуйте. После обновления KSC до версии 13.00, а KES до 11.6 перестало входить в бюджетное планирование. Как только нажимаешь кнопку "Выбор сертификата", так выдается ошибка:

Прокси-сервер не отвечает
•Проверьте параметры прокси-сервера proxy.***.***.ru:3128.
Откройте меню "Сервис" > "Свойства браузера" > "Подключения". Если вы работаете в локальной сети, щелкните "Параметры локальной сети".
•Убедитесь, что параметры вашего брандмауэра не блокируют доступ в Интернет.
•Попросите системного администратора помочь вам.

Если же отключить Каспера, то сертификат спокойно выбирается. При этом нет проблем с выбором сертификата на сайте закупок, в lk.budget.gov.ru, госуслуги и др сайтах с входом по сертификату.
При этом *.budget.gov.ru, ContinentTLSClient и JinnClient добавлены в исключения в KSC.
Подскажите что еще можно посмотреть?

А разве в бюджетном планировании используют континент тлс ?

Нет, но входить сотруднику надо и в планирование и в lk.budget.gov.ru. Поэтому так.

Pola пишет: *.budget.gov.ru, ContinentTLSClient и JinnClient добавлены в исключения в KSC.

Alex67 пишет: А разве в бюджетном планировании используют континент тлс ?

Pola пишет: Нет, но входить сотруднику надо и в планирование и в lk.budget.gov.ru. Поэтому так.

"Так" -- это как?
"Alex67" правильно заметил: ТЛС д.б. не при делах для входа в БП, ибо эта минфиновская п/с ЭБ и имеет совершенно другой адрес: ssl.budgetplan.minfin.ru -- вот его и добавьте в исключения в KSC.

Pola, добавьте в Доверенные адреса KES11.6 ssl.budgetplan.minfin.ru , так как на этот сайт Вы заходите с помощью Криптопро CSP и ГОСТ-шифрования.

Сайты, на которые заходите с помощью Континент TLS клиент, добавлять в Доверенные адреса KES 11.6 не надо, так как Континент TLS Клиент 2 не использует ГОСТ-шифрование.

Pola пишет: Здравствуйте. После обновления KSC до версии 13.00, а KES до 11.6 перестало входить в бюджетное планирование. Как только нажимаешь кнопку "Выбор сертификата", так выдается ошибка:

минфиновский ЭБ БП как остальные порталы используют ГОСТ-шифрование, с которым ни один антивирус не дружит
соответственно пока не добавите в исключения - работать не будет

Pola пишет: Здравствуйте. После обновления KSC до версии 13.00, а KES до 11.6 перестало входить в бюджетное планирование. Как только нажимаешь кнопку "Выбор сертификата", так выдается ошибка:

Прокси-сервер не отвечает
•Проверьте параметры прокси-сервера proxy.***.***.ru:3128.
Откройте меню "Сервис" > "Свойства браузера" > "Подключения". Если вы работаете в локальной сети, щелкните "Параметры локальной сети".
•Убедитесь, что параметры вашего брандмауэра не блокируют доступ в Интернет.
•Попросите системного администратора помочь вам.

Если же отключить Каспера, то сертификат спокойно выбирается. При этом нет проблем с выбором сертификата на сайте закупок, в lk.budget.gov.ru, госуслуги и др сайтах с входом по сертификату.
При этом *.budget.gov.ru, ContinentTLSClient и JinnClient добавлены в исключения в KSC.
Подскажите что еще можно посмотреть?

Про блокировку Касперским защищённых соединений есть в сообщении:
Типовые ошибки при работе в Chromium GOST
пункт 1) Ошибка при открытии страницы https://lk.budget.gov.ru - ERR_SSL_VERSION_OR_CIPHER_MISMATCH
1.2 Ошибка может возникать, когда антивирус подменяет сертификат сайта своим сертификатом
sedkazna.ru/forum.html?view=topic&catid=9&id=1206#16365

---

---

KES 11.6
Настройка -> Настройка сети

Проверка защищённых соединений

Если нажать в строке:
На некоторых сайтах проверка соединений не выполняется даже после установки сертификата "Лаборатории Касперского"

на слове сайтах
Можно увидеть что сайты электронного бюджета lk.budget.gov.ru и ЕИС zakupki.gov.ru исключены из проверки
В колонке Домен есть:
*.gov.ru

Для бюджетного планирования можно выставить:

---

---

[v]Не проверять защищённые соединения

---

---

или
можно добавить вручную ssl.budgetplan.minfin.ru
в Доверенные адреса

---

---

или
В KES 11.6 по умолчанию должно быть включено:
[v] Проверять защищённые соединения по запросу компонентов защиты
В случае возникновения ошибки [Добавить домен в исключения]
При переходе на домен с не доверенным сертификатом [Разрешать]
В таком случае Домен ssl.budgetplan.minfin.ru сам автоматом добавится в
Домены с ошибками проверки и Касперский его пропустит

Большое спасибо! Помогло добавление *.minfin.ru в исключения (опытным путем выяснилось что добавление ssl.budgetplan.minfin.ru-не помогло хз почему)

FarWinter пишет:

---

---

[v]Не проверять защищённые соединения

И отключить часть защиты совсем, совет АГОНЬ!