Общая ошибка доверия при установке касперского

Обновлено: 21.11.2024

Вот как решить эту проблему.

Понимание перехвата почты в Kaspersky Internet Security 2018

После установки Kaspersky Internet Security 2018 перехватывает учетные данные для входа, которые ваш почтовый клиент отправляет по сети для аутентификации при использовании почтовых сервисов. Сделав это, «Лаборатория Касперского» внедряет свои собственные серверы сканирования почты между вашим почтовым клиентом (например, Postfix) и агентом доставки почты (например, Dovecot), который является частью вашего почтового сервера. Надо отдать должное, «Лаборатория Касперского» использует собственные SSL-сертификаты для защиты «последней мили» вашего подключения: связи между вашим почтовым клиентом и серверами сканирования почты их сети. (К сожалению, это никак не повлияет на безопасность подключения, предлагаемого вашим почтовым сервером к перехвату Касперского.)

Теперь Kaspersky действует как ваш почтовый клиент по отношению к вашим почтовым серверам, с одной стороны, и как агент доставки почты по отношению к вашему почтовому клиенту (например, Postbox или Thunderbird), с другой стороны. В результате ваш почтовый клиент будет продолжать жаловаться на несоответствие сертификатов и прослушивание соединений.

Предупреждение о сертификате Gmail в почтовом ящике, вызванное программой интернет-безопасности Лаборатории Касперского

Как исправить предупреждения о сертификатах, вызванные защитным ПО «Лаборатории Касперского»

В основном у вас есть два варианта:

  • вариант 1: принять SSL-сертификат «Лаборатории Касперского» как действительный, добавив сертификат в список исключений в вашем почтовом клиенте; "Лаборатория Касперского" будет проверять вашу почту на собственных серверах, поэтому вы сможете без ограничений использовать весь функционал антивирусного программного обеспечения "Лаборатории Касперского".
  • Вариант 2: деактивировать слежку «Лаборатории Касперского», добавив ваши почтовые хосты в список исключений «Лаборатории Касперского». выполняться на вашем локальном компьютере

Вариант 1 лучше всего подходит для соединений с хостами, которым вы не хотите доверять (таким как рекламные сети, например Doubleclick). Конкретные шаги будут зависеть от выбранного вами почтового клиента.

Почтовый ящик: подтверждение исключения для подавления предупреждений о сертификатах SSL

Вариант 2 лучше всего подходит для связи между вашим почтовым клиентом и почтовым сервером вашего почтового провайдера (так называемый MDA, сокращение от Mail Delivery Agent). Чтобы настроить это, читайте дальше.

Отключить перехват почты в Kaspersky Internet Security 2018

Чтобы отключить перехват почты в Kaspersky Internet Security, выполните следующие действия.

Шаг 1. Измените настройки безопасности в Kaspersky Internet Security 2018

Запустите Kaspersky Internet Security 2018, нажмите на значок Настройка, расположенный в нижней части окна программы.

Шаг 2. Измените настройки сети

В разделе «Дополнительно» окна «Настройки» нажмите «Сеть». Прокрутите вниз до раздела «Проверка зашифрованных соединений», активируйте «Всегда проверять зашифрованные соединения» и нажмите «Управление исключениями…».

Изменить сетевые параметры в Kaspersky Internet Security

Шаг 3. Управление исключениями

В следующем диалоговом окне нажмите «Добавить». Введите имя хоста, которое отображается в разделе сведений о сертификате в разделе «Общее имя». Установите статус «Активный» и подтвердите. Теперь вернитесь в диалоговое окно «Сетевые порты», которое все еще открыто. Убедитесь, что у вас активирована опция «Контролировать все сетевые порты на наличие приложений, уязвимых для сетевых атак». Подтвердите, закрыв окно. Готово.

Управление исключениями в Kaspersky Internet Security

Шаг 4. Перезапустите почтовый клиент и проверьте почтовое соединение

Перезапустите почтовый клиент, чтобы сбросить активные подключения.

Повторите действия для других сертификатов, если вы видите подобные предупреждения о сертификатах для распознаваемых вами почтовых серверов.

При работе с приложением через командную строку могут возникать ошибки.При возникновении ошибок Kaspersky Endpoint Security показывает сообщение об ошибке, например, Ошибка: Не удается запустить задачу EntAppControl. Kaspersky Endpoint Security также может отображать дополнительную информацию в виде кода, например, error=8947906D (см. таблицу ниже).

Лицензионный ключ для Kaspersky Endpoint Security уже используется на этом компьютере.

Срок действия лицензии истек. Обновление базы данных недоступно.

Цифровая подпись отсутствует или повреждена.

Файл ключа поврежден.

Срок действия лицензии или лицензионного ключа истек.

Файл ключа не указан.

Невозможно применить файл ключа.

Не удалось сохранить данные.

Не удалось прочитать данные.

Базы данных не найдены.

Библиотека лицензирования не загружена.

Базы данных повреждены или обновлены вручную.

Базы данных повреждены.

Невозможно использовать неверный файл ключа для добавления дополнительного ключа.

Черный список ключей поврежден.

Цифровая подпись файла не совпадает с цифровой подписью Касперского.

Невозможно использовать ключ для некоммерческой лицензии в качестве ключа для коммерческой лицензии.

Для использования бета-версии приложения требуется бета-лицензия.

Файл ключа несовместим с этим приложением.

Ключ заблокирован Касперским.

Приложение уже использовалось по пробной лицензии. Невозможно снова добавить пробный ключ.

Файл ключа поврежден.

Цифровая подпись отсутствует, повреждена или не соответствует цифровой подписи «Лаборатории Касперского».

Невозможно добавить ключ, если срок действия соответствующей некоммерческой лицензии истек.

Дата создания или использования файла ключа недействительна. Проверьте системную дату.

Невозможно добавить ключ для пробной лицензии: другой ключ для пробной лицензии уже активен.

Черный список ключей поврежден или отсутствует.

Описание обновления отсутствует или повреждено.

Ошибка в данных службы лицензионных ключей.

Невозможно использовать неверный файл ключа для добавления дополнительного ключа.

Ошибка отправки запроса на сервер активации. Возможные причины: ошибка интернет-соединения или временные проблемы на сервере активации. Попробуйте активировать приложение кодом активации позже. Если эта ошибка повторяется, обратитесь к своему интернет-провайдеру.

Ошибка ответа от сервера активации.

Не удается получить статус ответа.

Произошла ошибка при сохранении временного файла.

Код активации был введен неправильно или системная дата неверна. Проверьте системную дату на компьютере.

Файл ключа несовместим с этим приложением, или срок действия лицензии истек. Вы не можете активировать Kaspersky Endpoint Security с помощью файла ключа для другой программы.

Чтобы добавить исключение в брандмауэр "Лаборатории Касперского", выполните следующие действия:

Добавление исключения с помощью параметра «Управление исключениями»

Добавление исключения с помощью параметра «Указать доверенные приложения»

Эта статья должна решить проблемы с настройкой брандмауэра. Если у вас все еще есть проблемы, свяжитесь с нашей службой технической поддержки. Они будут рады помочь вам в дальнейшем.

Об авторе Крисе Медере

Была ли эта статья полезной?

Статьи по теме

  • Устранение неполадок сервера сетевых лицензий для Windows Server 2016
    • 0
    • 587
    • 0
    • 753
    • 0
    • 2960
    • 0
    • 3874
    • 0
    • 1096
    • 0
    • 1240
      (39)
      (76) (33) (14) (10) (25) (13) (23) (28) (66) (70) (7) (57) (2) (18) (17) (28) (33) ) (2) (28) (21) (32) (3) (13)

    Свяжитесь с нами в WhatsApp по адресу

    Товары

    Компания

    Поддержка

    Обучение

    Свяжитесь с нами

    Свяжитесь с нами

    Эта статья касается:

    • Kaspersky Базовый, Стандартный, Плюс
    • Антивирус Касперского
    • Kaspersky Internet Security
    • Kaspersky Total Security
    • Kaspersky Security Cloud
    • Kaspersky Small Office Security
    • Касперский Бесплатно

    С помощью корневого сертификата программа "Лаборатории Касперского" расшифровывает и анализирует зашифрованный трафик. Корневой сертификат добавляется в хранилище сертификатов ОС при установке программы.

    Как добавить корневой сертификат «Лаборатории Касперского» в хранилище сертификатов Mozilla Firefox или Thunderbird

    1. Откройте панель управления. Инструкции см. на странице справки Microsoft.
    2. Откройте "Свойства обозревателя".
    3. Перейдите на вкладку "Контент" и нажмите "Сертификаты".

    1. Перейдите на вкладку "Доверенные корневые центры сертификации", выберите корневой сертификат "Лаборатории Касперского" и нажмите "Экспорт".

    1. Завершите экспорт с помощью мастера экспорта сертификатов.
      1. Нажмите «Далее» → «Далее».
      2. В поле Имя файла введите полный путь к папке, в которую вы хотите экспортировать сертификат. Введите любое имя для файла с расширением .cer. Например: С:\Users\Administrator\Documents\exported_certificate.cer

      Нажмите "Далее".

      1. Откройте "Конфиденциальность и безопасность", прокрутите вниз и нажмите "Просмотреть сертификаты".

      1. Выберите сертификат, который вы получили на шаге 5.
      2. Выберите «Доверять этому ЦС» для идентификации веб-сайтов и «Доверять этому ЦС» для идентификации пользователей электронной почты. Нажмите "ОК".

      Корневой сертификат "Лаборатории Касперского" будет импортирован в хранилище Mozilla Firefox и Thunderbird.

      Как перенастроить Mozilla Firefox и Thunderbird, чтобы они использовали системное хранилище сертификатов

      1. Откройте браузер — Mozilla Firefox или Thunderbird.
        • В Thunderbird: выберите «Параметры» → «Основные» и нажмите «Редактор конфигурации».
        • В Mozilla Firefox: в адресной строке введите about:config. Нажмите Принять риск и продолжить.

      1. Убедитесь, что значение строки истинно.

      Mozilla Firefox и Thunderbird будут перенастроены для использования системного хранилища сертификатов.

      Симптомы: Ошибка просмотра после обновления Антивируса Касперского

      Симптомы:

      После обновления антивируса Касперского до вер. 18.0.0.405, вы можете столкнуться с ошибкой просмотра при доступе к веб-сайтам SSL в любом из браузеров, таких как IE, Firefox, Crome и т. д.

      Появится сообщение об ошибке «Ваше соединение не защищено». Даже к сайту невозможно получить доступ, создав исключение из опции «Дополнительно».

      Возможная причина:

      В новой версии «Лаборатории Касперского» функция безопасности просмотра работает как прокси-сервер и заменяет исходный SSL-сертификат сайта собственным KAV-сертификатом. Теперь эмитент сертификата отсутствует в списке доверенных ЦС, что приводит к отказу в доступе к веб-сайту.

      Решение проблемы:

      <р>1. Нажмите клавиши Win+R, чтобы открыть окно запуска, введите команду mmc.exe и нажмите клавишу ввода.

      <р>2. Выберите «Файл» > «Добавить/удалить оснастку».

      <р>3. Дважды щелкните Сертификат, нажмите OK.

      <р>4. Выберите учетную запись «Компьютер» и нажмите «Далее».

      <р>5. Выберите «Локальный компьютер» и нажмите «Готово», нажмите «ОК».

      <р>6. На левой панели разверните Сертификаты > Доверенные корневые центры сертификации > Сертификаты.

      <р>7. Выберите «Личный корневой сертификат Антивируса Касперского» и щелкните сертификат правой кнопкой мыши.

      <р>8. Выберите Все задачи > Экспорт, чтобы экспортировать сертификат.

      Если сертификат KAV недоступен в хранилище сертификатов, вам необходимо выполнить дополнительные действия, указанные ниже.

      Выполните шаги g перед переходом к шагу 9, только если сертификат KAV не найден в хранилище сертификатов, в противном случае сразу переходите к шагу 9.

      a) Откройте в Блокноте копию текста (синим цветом) без пробелов и вставьте в Блокнот.

      <Р> - НАЧАТЬ CERTIFICATE-- MIIDlzCCAn + gAwIBAgIJQQAAAAFas7yLMA0GCSqGSIb3DQEBCwUAMFQxGTAXBgNV BAoMEEFPIEthc3BlcnNreSBMYWIxNzA1BgNVBAMMLkthc3BlcnNreSBBbnRpLVZp cnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlmaWNhdGUwHhcNMDgwMzI0MTQyNDExWhcN MjgwMzE5MTQyNDExWjBUMRkwFwYDVQQKDBBBTyBLYXNwZXJza3kgTGFiMTcwNQYD VQQDDC5LYXNwZXJza3kgQW50aS1WaXJ1cyBQZXJzb25hbCBSb290IENlcnRpZmlj YXRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlULgvpiOUV1RKze4 IUI / 1g8sCQ3 / wiBXLOkfLyUhl8ZCw9yJo38TINLNHTA9aavM5SgHtTYhUzG8jQrz kQ2V + tFBPPxApwrSVp2T5ZPIJ2MLJQxV92OzepAaTGQ2glQmvlPJPWy7G30tkXhI q5lh95wDwx + VakVsW + VdGXOEBHwo / veMx0l7A3RIC81JkQGHpyh4h2txmdeUc + уХ N5ct9Q / + MXCNTxExQthET1OYHP4jdjcRpWdnsqv53pAJNq0MbPp8y0A1UPqBQyjv TLtbf28Uaj9xa6l0mlB0UqWiEc0oVWDTKcCj5pWBNNfioI7Wnah24lyBIdycFrrS d10LpQIDAQABo2wwajAPBgNVHRMBAf8EBTADAQH / MDUGCWCGSAGG + EIBDQQoFiZ7 NDE4RTlFMDMtRDEwMy00M0MwLThEOUEtMjU1MEI4RUM5NDRFfTALBgNVHQ8EBAMC AgQwEwYDVR0lBAwwCgYIKwYBBQUHAwEwDQYJKoZIhvcNAQELBQADggEBAIP2Q9sg gAx3jkvpDALoLOjwdR0DQOPtk4phXhDhrnHNYfcPKskxHml6ejNvo92j2JKUQuJ1 SbOKKI6XKV9jofvjO1rKT7XOTu5PUnUDMZpmEaNpLFybIQ7pJmJqd6rOB + C1rAVD 6owLw5WiqATewEwcbAVzcLoe8sW1QtTAw9dpaDY8LeJmpnu82e / JY1Dazy1mpHsW LR0ewvWc0onzBXoGtfcz0 / гной / NvKxb66VD9Hd8N89P1xRJyPdtg9YfHQ3zgRBGB 3rrC7765eOOMCDz + wAnm / isZ8Fj5UBQiXMztWvs8jTequMOsJlYosEUaZV6tFiFE ypVFWyzX2eZ1lqw = --end СЕРТИФИКАТ -

      b) Откройте Проводник, выберите Вид > Параметры > Изменить папку и параметры поиска.

      e) Откройте MMC, как описано в шагах 3–6.

      f) Перейдите ко всем задачам и нажмите «Импорт».

      g) Выберите сертификат, созданный блокнотом выше, и импортируйте его.

      <р>9. Нажмите «Далее», выберите «X.509 (.CER) с кодировкой Base-64» и нажмите «Далее».

      <р>10.Укажите путь и имя файла для экспорта сертификата и нажмите «Далее».

      <р>11. Запустите Firefox, выберите «Параметры» > «Конфиденциальность и безопасность» > «Сертификаты» > «Просмотреть сертификаты».

      <р>12. Перейдите на вкладку «Центры» и нажмите «Импорт сертификата».

      <р>13. Перейдите по пути к указанному выше экспортированному сертификату и нажмите «Открыть».

      <р>14. Перейдите на вкладку «Общие» и нажмите «Установить сертификат».

      Читайте также: