Ошибка при подключении к прокси серверу касперский: Ошибка активации Антивируса Касперского: Не удается установить SSL-соединение

Известные решения проблем по KSC, KES и KSWS.

Тема с решениями популярных проблем, возникающих при переходе на последние версии антивирусных продуктов:
Kaspersky Security Center 12.1.0.0 (12.0.0.7734A) / ранее 11.0.0.1131
Kaspersky Endpoint Security 11.4.0.233 / 11.3.0.773 / 11.2.0.2254 / 11.1.1.126
Kaspersky Security для Windows Server 10.1.2.996

Для устранения и дальнейшего исследования любых проблем рекомендуется обновлять антивирусные продукты до последних версий, в том числе установкой патчей и критических исправлений.
Последние версии продуктов в линейках версий:
KSC 12.0.0.7734 патч A — https://support.kaspersky.ru/15526
KSC 11.0.0.1131 патч B — https://support.kaspersky.ru/15293
KES 11.4.0.233
KSWS 10.1.2.996 патч Critical Fix Core 4 — предоставляется через CompanyAccount

Информация собрана на основании тем портала.
Инструкции к изменению параметров KES даны к политике KES в MMC-консоли KSC, а не к локальному интерфейсу KES и не Веб-консоли управления.
При желании дополняйте тему своими решениями, но за собой оставляю право отредактировать сообщения под общее оформление и изложение.

Для оценки решений прошу использовать систему Like и общую полезность темы смайлами.

KSWS 10.1.2.996 / Kaspersky Security для Windows Server

  • Рекомендации: устанавливать патч Core 3. Ставить KSWS на серверные ОС вместо KES, особенно с ролью терминальных.
  • Для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера, следует запросить патч Core 4. Core 4 пока выдают только при наличии конкретной проблемы в отличии от Core 3.
  • Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее).

KES / Kaspersky Endpoint Security:

Переход с KES 10.3.0.6294

KES 11.1.0.15919 и выше

KES 11.1.1.126 и выше

KES 11.2.0.2254

KES 11.3.0.733 

NA/ Network Agent / Агент администрирования:

MMC-консоль / Консоль управления сервером администрирования:

WEB-консоль / Kaspersky Security Center Web Conscole

KSC 11.x / Kaspersky Security Center / Сервер администрирования Каперского:

KSC 12.x / Kaspersky Security Center / Сервер администрирования Каперского:

 

2020-06-29 Добавлены проблемы KSC12 про SQL 2019, профиль почты и сбой обновления до KSC12; KES 11.3 и вход на Win7.
2020-02-04 Добавлена проблема перехода с KES 10.3.0.6294.
2020-01-29 Добавлено про установку KSWS 10.1.2.
2020-01-24 Добавлено про CF1 для KES 11.2.
2019-12-17 Добавлено про KSWS 10.1.2.996.
2019-12-03 Добавлено про KES 11.2 и Веб-консоль.
2019-10-02 Добавлена информация о патче B для KSC11.

Ошибка активации Kaspersky Internet Security: Не удается установить SSL-соединение

Шаг 1. Настройте запуск службы Рабочая станция

Настройте запуск службы Рабочая станция автоматически или вручную, следуя инструкции из статьи Настройка типа запуска служб.

  1. В окне Службы нажмите правой кнопкой мыши на пункт Рабочая станция и в контекстном меню выберите Запустить. Перейдите к шагу 2.

Если в окне Службы нет пункта Рабочая станция или при ее запуске возникает ошибка, выполните следующие действия:

  • В левом нижнем углу окна нажмите на кнопку Пуск.
  • В меню Пуск в строке поиска введите просмотр сетевых подключений. В списке нажмите левой кнопкой мыши на пункт Просмотр сетевых подключений.

  • В окне Сетевые подключения нажмите правой кнопкой мыши на действующее сетевое подключение и в контекстном меню выберите пункт Свойства.

  • В окне <название сетевого подключения> — свойства проверьте, есть ли в списке компонентов пункт
    Клиент для сетей Microsoft
    :

Шаг 2. Повторите попытку активации Kaspersky Internet Security

  1. В окне Активация программы Kaspersky Internet Security 2013 нажмите на кнопку Назад.
  2. Повторите попытку активации.
Настройка параметров подключения к Интернет в Kaspersky Endpoint Security 10 для Windows

Вы можете настроить следующие параметры подключения через прокси-сервер:

  • Использовать прокси-сервер. 
    Включает или выключает использование программой прокси-сервера для выхода в интернет.
  • Автоматически определять адрес прокси-сервера. Если выбран этот параметр, то программа определяет параметры прокси-сервера автоматически с помощью протокола WPAD (Web Proxy Auto-Discovery Protocol). В случае если по этому протоколу не удается определить IP-адрес или порт прокси-сервера, Kaspersky Endpoint Security 8 для Windows использует параметры прокси-сервера, указанные в Microsoft Internet Explorer.
  • Использовать указанные адрес и порт прокси-сервера. Если выбран этот параметр, то программа использует прокси-сервер, указанный ниже в поле Адрес и в поле Порт.
  • Адрес. Поле для ввода IP-адреса или DNS-имени прокси-сервера. Поле доступно, если выбран параметр Использовать указанные адрес и порт прокси-сервера
  • Порт. Поле для ввода номера порта прокси-сервера. Поле доступно, если выбран параметр Использовать указанные адрес и порт прокси-сервера. По умолчанию указан порт 80. 
  • Задать имя пользователя и пароль для аутентификации. Включает или выключает использование аутентификации на прокси-сервере. Если опция включена, то вначале программа осуществляет попытку NTLM-, а затем BASIC-авторизации на прокси-сервере с использованием данных пользователя, указанных в полях Имя пользователя и Пароль. Если опция выключена или данные не указаны, программа осуществляет попытку NTLM-авторизации с использованием данных пользователя, от имени которой запущена задача (например, задача обновления).

Если требуется аутентификация на прокси-сервере, а имя и пароль пользователя не указаны или указанны неверно, то выводится окно запроса имени и пароля пользователя. 

Если аутентификация проходит успешно, программа в дальнейшем использует указанные имя и пароль пользователя. В противном случае программа повторно запрашивает параметры аутентификации. По умолчанию опция выключена.

  • Имя пользователя. Поле для ввода имени пользователя, которое используется при аутентификации на прокси-сервере. Поле доступно, если включена опция Запомнить имя пользователя и пароль.
  • Пароль. Поле для ввода пароля пользователя. Поле доступно, если включена опция Запомнить имя пользователя и пароль.
  • Не использовать прокси-сервер для локальных адресов
    . Если эта опция включена, то при обновлении программы из общей папки прокси-сервер не используется. Опция доступна, если установлен флажок Использовать прокси-сервер. По умолчанию опция включена.

Настройки сети

Развернуть всё | Свернуть всё

В блоке Учет стоимости подключения вы можете указать, должна ли программа ограничивать трафик на основе учета стоимости подключения к интернету. Блок отображается при работе в операционной системе Microsoft Windows 8 и выше.

Ограничивать трафик при лимитном подключении

Если флажок установлен, программа ограничивает собственный сетевой трафик в том случае, если подключение к интернету является лимитным. Kaspersky Internet Security определяет высокоскоростное мобильное подключение к интернету как лимитное, а подключение по Wi-Fi – как безлимитное.

Флажок отображается при работе в операционной системе Microsoft Windows 8 и выше.

В блоке Обработка трафика вы можете указать, должна ли программа внедрять в трафик скрипт при взаимодействии с веб-страницами.

Внедрять в трафик скрипт взаимодействия с веб-страницами

Если флажок установлен, Kaspersky Internet Security внедряет в трафик скрипт взаимодействия с веб-страницами. Этот скрипт обеспечивает работу таких компонентов как Безопасные платежи, Защита от сбора данных, Родительский контроль, Анти-Баннер, Проверка ссылок и Защита ввода данных.

В блоке Контролируемые порты вы можете выбрать режим контроля портов, в котором Почтовый Антивирус, Анти-Спам и Веб-Антивирус проверяют потоки данных.

Контролировать все сетевые порты

Режим контроля портов, при котором Почтовый Антивирус, Анти-Спам и Веб-Антивирус контролируют все открытые порты вашего компьютера.

Контролировать только выбранные порты

Режим контроля портов, при котором Почтовый Антивирус, Анти-Спам и Веб-Антивирус контролируют выбранные вами порты вашего компьютера.

Список портов, которые обычно используются для передачи почты и веб-трафика, включен в комплект поставки программы.

Выбрать

По ссылке открывается окно Сетевые порты. В окне вы можете сформировать списки контролируемых портов, а также программ, для которых Kaspersky Internet Security контролирует все порты.

В блоке Проверка защищенных соединений вы можете включить / выключить режим проверки защищенных соединений по протоколу SSL.

Сайты

По ссылке открывается окно со списком сайтов. Для этих сайтов не выполняется проверка защищенных соединений.

Не проверять защищенные соединения

Если выбран этот вариант, Kaspersky Internet Security не проверяет SSL-трафик.

Проверять защищенные соединения по запросу компонентов защиты

Kaspersky Internet Security использует установленный сертификат «Лаборатории Касперского» для проверки SSL-соединений, если этого требуют следующие компоненты защиты:

  • Почтовый Антивирус;
  • Анти-Спам;
  • Веб-Антивирус;
  • Анти-Баннер;
  • Родительский контроль;
  • Проверка ссылок;
  • Защита от сбора данных;
  • Безопасные платежи.

Если эти компоненты выключены, Kaspersky Internet Security не проверяет SSL-соединения.

После того как Kaspersky Internet Security проверит SSL-соединение, в сертификатах сайтов может не отображаться название организации, на которую зарегистрирован сайт.

Если вы не хотите, чтобы программа проверяла SSL-соединение с сайтом, вы можете исключить сайт из проверки.

Всегда проверять защищенные соединения

Если выбран этот вариант, Kaspersky Internet Security всегда использует установленный сертификат «Лаборатории Касперского» для проверки безопасности соединения.

Соединение с использованием протокола SSL защищает канал обмена данными в интернете. Протокол SSL позволяет идентифицировать обменивающиеся данными стороны на основе электронных сертификатов, шифровать передаваемые данные и обеспечивать их целостность в процессе передачи.

Если при соединении с сервером Kaspersky Internet Security обнаружит некорректный сертификат (например, при его подмене злоумышленником), то Kaspersky Internet Security выводит на экран уведомление с предложением принять или отвергнуть сертификат либо просмотреть информацию о сертификате. Если Kaspersky Internet Security работает в автоматическом режиме защиты, то Kaspersky Internet Security без уведомления разрывает соединение, использующее некорректный сертификат.

В случае возникновения ошибок при проверке защищенных соединений

В раскрывающемся списке вы можете выбрать действие, которое выполняет программа, если на каком-либо сайте возникла ошибка проверки защищенных соединений.

  • Игнорировать. Программа разрывает соединение с сайтом, на котором возникла ошибка проверки.
  • Спрашивать. Программа показывает вам уведомление с предложением добавить адрес сайта в список сайтов, на которых возникли ошибки проверки. Адрес сайта будет проверен по базе вредоносных объектов.
  • Добавлять сайт в исключения. Программа добавляет адрес сайта в список сайтов, на которых возникли ошибки проверки. Адрес сайта будет проверен по базе вредоносных объектов.

Сайты с ошибками проверки

По этой ссылке можно перейти в окно Сайты с ошибками проверки. В окне можно просмотреть сайты, которые не были проверены из-за того, что при подключении к ним возникли ошибки. Адреса сайтов были проверены по базе вредоносных объектов.

Настроить исключения

По ссылке открывается окно Исключения. В этом окне вы можете сформировать список сайтов, которые не будут проверять следующие компоненты защиты:

  • Веб-Антивирус;
  • Анти-Баннер;
  • Родительский контроль;
  • Проверка ссылок;
  • Защита от сбора данных;
  • Безопасные платежи.

Дополнительные настройки

По ссылке выполняется переход к окну, в котором можно настроить дополнительные настройки защищенных соединений.

В блоке Прокси-сервер вы можете изменить настройки подключения к прокси-серверу, который вы используете для выхода в интернет.

Настройки прокси-сервера, используемые по умолчанию, программа определяет на этапе установки.

Настройка прокси-сервера

По ссылке открывается окно Настройки прокси-сервера. В окне вы можете изменить настройки подключения программы к прокси-серверу.

В блоке Mozilla Firefox и Thunderbird вы можете выбрать хранилище сертификатов для продуктов Mozilla.

Проверять защищенный трафик в продуктах Mozilla

Если флажок установлен, Kaspersky Internet Security проверяет зашифрованный трафик в программах Mozilla. Доступ к некоторым сайтам по протоколу HTTPS может быть заблокирован.

Использовать хранилище сертификатов Windows (рекомендуется)

Выберите этот вариант, если вы хотите использовать для хранения локального доверенного сертификата Kaspersky Internet Security хранилище сертификатов Windows.

Использовать хранилище сертификатов Mozilla

Выберите этот вариант, если вы хотите использовать для хранения локального доверенного сертификата Kaspersky Internet Security хранилище сертификатов Mozilla.

В начало Ошибка
Access Denied при подключении через прокси-сервер в Kaspersky Security 9.x для Microsoft Exchange Servers

Если на прокси-сервере включена опция проверки HTTPS , запросы, сгенерированные Kaspersky Security 9.x для Microsoft Exchange Servers , будут заблокированы. В этом случае приложение регистрирует следующее сообщение:

Ошибка AntispamEngine: tpprov [ConnectionTmpl.h: 133] eka :: SystemException перехвачено:. \ src \ ProxyAuthorizationUtil.cpp (178) SystemException — базовая аутентификация завершилась неудачно. http ret код: 407: 0x80000045 (доступ запрещен)

Причина

Это происходит потому, что служба KSN (Kaspersky Security Network) и служба Enforced Anti-Spam Update используют порт 443 для подключения к общедоступным серверам Лаборатории Касперского .

Решение

Для обеспечения корректной работы сервисов Kaspersky Security 9.x для серверов Microsoft Exchange , необходимо создать специальное разрешающее правило или отключить проверку трафика HTTPS .

Чтобы отключить сканирование HTTP-трафика на Forefront TMG , выполните следующие действия:

  1. Откройте консоль управления Forefront TMG .
  2. В консоли управления выберите узел сервера -> Политика веб-доступа .
  3. На вкладке Задачи в правой рамке выберите Настроить проверку HTTPS .
  4. В окне HTTP Outbound Inspection снимите флажок Включить проверку HTTPS .
  1. Нажмите OK , чтобы сохранить изменения и закрыть окно.
  2. Нажмите Применить в консоли управления Forefront TMG .

,Ошибка
Access Denied при подключении через прокси-сервер в Kaspersky Security 9.x для Microsoft Exchange Servers

Если на прокси-сервере включена опция проверки HTTPS , запросы, сгенерированные Kaspersky Security 9.x для Microsoft Exchange Servers , будут заблокированы. В этом случае приложение регистрирует следующее сообщение:

Ошибка AntispamEngine: tpprov [ConnectionTmpl.h: 133] eka :: SystemException перехвачено:. \ src \ ProxyAuthorizationUtil.cpp (178) SystemException — базовая аутентификация завершилась неудачно. http ret код: 407: 0x80000045 (доступ запрещен)

Причина

Это происходит потому, что служба KSN (Kaspersky Security Network) и служба Enforced Anti-Spam Update используют порт 443 для подключения к общедоступным серверам Лаборатории Касперского .

Решение

Для обеспечения корректной работы сервисов Kaspersky Security 9.x для серверов Microsoft Exchange , необходимо создать специальное разрешающее правило или отключить проверку трафика HTTPS .

Чтобы отключить сканирование HTTP-трафика на Forefront TMG , выполните следующие действия:

  1. Откройте консоль управления Forefront TMG .
  2. В консоли управления выберите узел сервера -> Политика веб-доступа .
  3. На вкладке Задачи в правой рамке выберите Настроить проверку HTTPS .
  4. В окне HTTP Outbound Inspection снимите флажок Включить проверку HTTPS .
  1. Нажмите OK , чтобы сохранить изменения и закрыть окно.
  2. Нажмите Применить в консоли управления Forefront TMG .

,
Ошибка активации. Невозможно подключиться к серверу

Если на вашем компьютере установлен Антивирус Касперского 2013 с ошибкой «Ошибка активации . Невозможно подключиться к серверу », то для решения проблемы выполните следующие действия:

1.Проверьте, не заражен ли ваш компьютер сетевым червем Kido

Подробную информацию о том, как вылечить сетевой червь, можно найти в статье Как удалить сетевого червя Net-Worm.Win32.Kido (он же Conficker, Downadup) .

2. Проверьте подключение к Интернету

Проверьте, есть ли у вас доступ к Интернету: запустите браузер Internet Explorer и откройте веб-сайт «Лаборатории Касперского».

3.Настройка брандмауэра

Если на вашем компьютере установлен Брандмауэр , убедитесь, что для процесса avp.exe создано разрешающее правило в настройках Брандмауэр .

Firewall обеспечивает защиту вашего компьютера в локальных сетях и Интернете. Firewall — это программа, которая отслеживает данные, передаваемые через Интернет или локальные сети. В соответствии с настройками Firewall он блокирует или разрешает передачу данных.

4. Проверьте системную дату

Подробные инструкции о том, как проверить системную дату на вашем компьютере, см. В этой статье.

5. Попробуйте активировать позже

Если рекомендации не помогли, попробуйте активировать позже (примерно через час).

6. Обратитесь в службу технической поддержки «Лаборатории Касперского»

Если проблема не исчезнет, ​​создайте запрос в службу технической поддержки «Лаборатории Касперского » через службу My Kaspersky . Опишите вашу проблему подробно.

,

Ошибка сетевого подключения при активации

Шаг 1. Попытайтесь снова активировать приложение через некоторое время

Сервер активации может быть временно недоступен. Попробуйте активировать приложение еще раз через час.

Шаг 2. Установка обновлений Windows

Установите последние обновления Windows на свое устройство, используя службу Windows Update. См. Веб-сайт поддержки Microsoft для получения инструкций.

Шаг 3.Отключите использование прокси-сервера в настройках приложения Лаборатории Касперского

  1. В главном окне приложения нажмите Settings icon in the lower-left corner.

Opening the settings window in a Kaspersky Lab application

  1. Чтобы узнать, как открыть приложение, см. Инструкции в этой статье.
  1. Перейдите в раздел Дополнительные и выберите Сеть .

Opening Network settings in a Kaspersky Lab application

  1. Нажмите Настройки прокси-сервера .

Opening the proxy server settings in a Kaspersky Lab product

  1. Выбрать Не использовать прокси-сервер .

Configuring proxy server settings in a Kaspersky Lab product

Если настройки прокси-сервера недоступны, установите последнюю версию приложения «Лаборатории Касперского»: Антивирус Касперского, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security.

Шаг 4. Сброс настроек Internet Explorer

  1. В окне браузера Internet Explorer нажмите Settings icon in the corner of the Internet Explorer browser window и выберите Свойства обозревателя .

Opening Internet Explorer Internet options

  1. Перейдите на вкладку Advanced и нажмите Сброс .

Opening the Internet settings reset window in Internet Explorer

  1. Нажмите Сбросить .

Resetting Internet Explorer settings

  1. Перезагрузите компьютер.

Internet Explorer теперь будет использовать настройки по умолчанию.

Шаг 5. Настройка DNS-сервера

  1. Щелкните правой кнопкой мыши Internet icon in the lower-right corner и выберите Открыть Центр управления сетями и общим доступом .

Opening the Network and Sharing Center in Windows 10

  1. Выберите активное сетевое соединение.

Opening the active connection settings in Windows 10

  1. Нажмите Свойства .

Opening connection properties in Windows 10

  1. Выберите Интернет-протокол версии 4 (TCP / IPv4) и нажмите Свойства .

Opening IPv4 properties in Windows 10

  1. Установите флажок Использовать следующие адреса DNS-серверов .
  2. Введите адреса для публичного DNS Google (8.8.8.8 и 8.8.4.4) или другие DNS-серверы, которые вы хотите использовать.
  3. Установите флажок Проверить настройки при выходе и нажмите ОК .

Setting Google Public DNS addresses in the Windows 10 settings

Настройки DNS-сервера были изменены.

,

Author: admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *