|
+7 (495) 77-55-991
|
О контроле HTTPS |
Ответить 
|
страница <123> |
| Автор | |
Teplo Kolomny 
Junior member 
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
 Параметры сообщения
 Спасибо(0)
 Цитировать Ответить
 Добавлено: 26-Апр-18 в 13:47 |
|
Да ... ESET NOD32.
Убрать его оттуда затруднительно, т.к. этот экземпляр централизованно скачивает обновления и раздает затем локальным клиентам. Могу только временно отключить проверку файлов.
|
|
 |
|
|
VladimirK
Administrator 
Регистрация: 13-Ноя-12 Статус: Offline Количество сообщений: 2161 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 26-Апр-18 в 14:24 |
|
Попробуйте добавить в его исключения всё что связано с ТИ. Перезапустите систему и повторите создание сертификата.
|
|
|
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142) E-mail: support(coбака)smart-soft.ru |
|
|
|
|
Teplo Kolomny
Junior member
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 26-Апр-18 в 15:48 |
|
Добавлял в исключения и папку MITM и корень TrafInsp. Отключал контроль файлов при открытии/создании. Совсем отключал NOD32 ... Заодно на всякий случай отключал HIPS.
Однофигственно не помогает.
В логах NOD32 никаких ссылок на папки TranfIsp за исключением некоторых скачиваемых файлов в папке tmp, нет. Так что, это не в нем дело. |
|
|
|
|
Teplo Kolomny
Junior member
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 26-Апр-18 в 15:51 |
|
В настройках безопасности дал полные права на доступ к папке TrafInsp и ее содержимому ВСЕМ!!!
Не помогло ...
|
|
|
|
|
VladimirK
Administrator
Регистрация: 13-Ноя-12 Статус: Offline Количество сообщений: 2161 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 27-Апр-18 в 08:42 |
|
Пришлите, пожалуйста, ваш конфиг и описание (что не генерируется сертификат) мы проверим, влияние конфига на данную проблему.
|
|
|
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142) E-mail: support(coбака)smart-soft.ru |
|
|
|
|
Teplo Kolomny
Junior member
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 27-Апр-18 в 13:02 |
|
Конфигурацию с кратким описанием проблемы выслал.
|
|
|
|
|
Teplo Kolomny
Junior member
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 19-Дек-18 в 14:12 |
|
Вот наконец снова руки добрались до HTTPS ...
1. Сертификат мне ТП выслала. Установил его у всех пользователей через "Управление сертификатами" в GP. 2. Создал URL-список такого содержания: (^|\.)facebook\.com (^|\.)klub-drug\.ru (^|\.)my.mail\.ru (^|\.)odnoklassniki\.ru (^|\.)ok\.ru (^|\.)vk\.com (^|\.)vkontakte\.ru (^|\.)vkrugudruzei\.ru 3. Создал в "Правилах пользователей" запретительное правило для этого URL-списка. 4. Пытался поместить это правило в Общие фильтры, но там только разрешительные правила помещаются. А запретительные можно назначить для неавторизованных, но мне это не нужно. Не нашел куда его поместить, поэтому не стал никуда помещать. В результате этого нетерминальные пользователи как ходили на OK, так и ходят без помех. А пользователи терминального сервера теперь вообще никуда ходить по HTTPS не могут. Даже на Яндекс. Что я сделал не так? Что пропустил? Редактировал Teplo Kolomny - 19-Дек-18 в 15:19 |
|
|
|
|
Teplo Kolomny
Junior member
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 19-Дек-18 в 16:48 |
|
Нашел, куда это правило "впихнуть". Там же в свойствах "Правил пользователей" в список фильтров "До группы".
Получилось вообще странное: Анализ SSL/TLS для разбора HTTPS не включал, но на терминальном сервере все работает теперь корректно и без него. А вот у нетерминальных пользователей - не все так просто. Если у них включена автоконфигурация прокси для браузеров, то запрет работает. Но если эта галка снята, то проскакивает со свистом. Т.к. URL-списки работают только с прокси, то как как быть? В настройках HTTP (TCP#80) есть галка принудительно заворачивать на прокси. А вот для HTTPS такого нет. И что делать, если хочется работать именно по URL-спискам, а не по IP-спискам? И почему, собственно говоря, без включенного анализа SSL/TLS это работает? Разве URL сайта при работе по HTTPS не в зашифрованном виде передается?
|
|
|
|
|
SergeyV
Administrator
Регистрация: 10-Июн-16 Статус: Offline Количество сообщений: 45 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 20-Дек-18 в 15:44 |
|
Что бы быстрее помочь Вам, пишите на supprot.
Так же нужно будет удаленное подключение.
|
|
|
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21 E-mail: support(coбака)smart-soft.ru |
|
|
|
|
Teplo Kolomny
Junior member
Регистрация: 09-Янв-18 Статус: Offline Количество сообщений: 53 |
Параметры сообщения
Спасибо(0)
Цитировать Ответить
Добавлено: 20-Дек-18 в 16:11 |
|
Вот пройдет в понедельник/вторник оплата за продление ТП - и напишу.
А то у нас по 44-ФЗ каждая закупка должна пройти все инстанции от двух недель (у единственного поставщика) до бесконечности (через конкурсную процедуру).
|
|
|
|
Параметры темы|
Ответить
|
страница <123> |
| Выберите форум | Ваши права Вы не можете создавать новые темы в этом форуме Вы не можете отвечать в этом форуме Вы не можете удалять свои сообщения в этом форуме Вы не можете редактировать свои сообщения в этом форуме Вы не можете создать голосование в этом форуме Вы не можете голосовать в этом форуме |
|
© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:info@smart-soft.ru |