Eset отключить проверку https

Обновлено: 08.07.2024

Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.

Первый способ¶

Откройте программу, нажав значок Eset Nod в правой части панели задач Windows.

Перейдите в раздел Настройка.

Перейдите в раздел Защита Интернета → Расширенные параметры.

Второй способ¶

Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.

Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.

Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.

Затем вам надо следовать указаниям из этой статьи пункт 2 (Статья на Русском), чтобы импортировать сертификат, вам нужен раздел - Список известных сертификатов (List of known certificates).

Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:

../../_images/exclusions_4.jpg

После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.

Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:

И проверить работу сайтов в браузере снова.

В зависимости от версии программы пути к нужной настройке могут различаться.

ESET NOD32 Endpoint¶

Для всех версий антивируса делается по аналогии.

Если планируется установить агента на рабочую станцию пользователя, то вначале нужно отключить защиту антивируса, чтобы он не удалил агента до момента его установки.

../../_images/eset5-3.jpg

Для того, что бы вручную добавить исключения нужно кликнуть правой кнопкой по иконке антивируса в трее и выбрать пункт - «Открыть ESET Endpoint Security». Далее, нажать кнопку F5.

../../_images/eset5-1.jpg

И в меню «Компьютер - Защита от вирусов и шпионских программ - Исключения» добавить в список следующие исключения:

../../_images/eset5-2.jpg

Для устранения конфликта c антивирусом при установке агента на рабочую станцию пользователя, вы должны отключить антивирус. Или запускать утилиту удалённой установки на рабочей станции где антивирус не запущен.

В некоторых случаях было замечно, что ESET 8 делает быструю проверку при установке агента и удаляет часть установленных компонентов, тем самым нарушая работу агента.

ESET Security Managment Center 7¶

Для настройки исключений в политике по умолчанию, входим в консоль «ESET Security Managment Center»:

../../_images/eset_1.JPG

Затем переходим на вкладку - Polices - ESET Endpoint for Windows и выбираем политику Antivirus Balanced нажимаем на шестерёнку и выбираем пункт - Edit

../../_images/eset_2_2.JPG
../../_images/eset_3.JPG

Добавляем исключения в DETECTION ENGINE

В разделе SETTINGS - DETECTION ENGINE - BASIC.

Выбираем секцию EXCLUSIONS и нажимаем - Edit

../../_images/eset_4.JPG

В этом диалоге нужно будет добавить следующие строки по одной или импортировать из файла:

../../_images/eset_5_1.JPG

Эти исключения помогут агенту работать на рабочей станции пользователя без его удаления со стороны антивируса.

Если хотите, чтобы политики сработали точно - нажмите на значок молнии в строке с названием редактируемого модуля в политике.

../../_images/eset_333.JPG

После завершения внесения изменений, нажимаем внизу кнопку FINISH, после применения политики, она будет применена сразу же на всех ПК, которым применяется эта политика.

По умолчанию эта политика распространяется на все ПК с Windows-системами.

Если установка агента была произведена до внесения исключений в антивирус, то необходимо переустановить агент, иначе некоторые модули могут работать некорректно.

Если удаление агента после внесения исключений продолжаются, пожалуйста убедитесь, что исключения действительно применились на рабочих станциях пользователей. Это можно сделать если зайти в настройки антивируса и посмотреть текущие исключения для модуля файлового мониторинга или общая страница с исключениями.

Если вам не хочется вносить изменения в исключения, чтобы была исключена папка C:\windows\installer\*, то вы можете внести исключения по угрозе или обнаружению (зависит от версии антивируса):

../../_images/antivirus_eset_1.jpg
../../_images/antivirus_eset_2.jpg

В некоторых версиях поле path необходимо оставлять пустым, то есть не указывать C:* .

В итоге, список исключений должен будет выглядеть так:

../../_images/antivirus_eset_3.jpg

Это исключение работает только для антивируса версии 7.х и старше! В Качестве «Маски пути» - нужно указать диск C:\*

Исключение из полного сканирования дисков¶

В новых версиях антивируса ESET при запланированной проверке может случиться ситуация детектирования бинарных файлов агента Staffcop и их удаление.

Чтобы этого избежать в настройках запланированного сканирования нужно отключить опцию «пропустить исключения» должно получиться так:

Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.

Откройте программу, нажав значок в правой части панели задач Windows.

Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите  Продолжить .

В блоке Проверка защищенных соединений включите опцию Не проверять защищенные соединения .

Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.

Откройте программу, нажав значок в правой части панели задач Windows.

Отключите опцию  Проверять зашифрованный трафик .

Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.

Откройте программу, нажав значок в правой части панели задач Windows.

В правом нижнем углу нажмите Расширенные параметры .

Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что расширение не создает своих сертификатов.

Откройте программу, нажав значок в правой части панели задач Windows.

","prev_next":<"prevItem":,"nextItem":>,"breadcrumbs":[,],"useful_links":null,"meta":,"voter":"

","lang":>,"extra_meta":[>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>],"title":"Проблемы с безопасностью - Яндекс.Браузер. Справка","productName":"Яндекс.Браузер","extra_js":[[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>]],"extra_css":[[],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>]],"csp":<"script-src":[]>,"lang":"ru">>>'>

Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.


Откройте программу, нажав значок в правой части панели задач Windows.


Нажмите значок . Если включена защита паролем, в открывшемся окне введите пароль и нажмите Продолжить .

В блоке Проверка защищенных соединений включите опцию Не проверять защищенные соединения .


Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.


Откройте программу, нажав значок в правой части панели задач Windows.


Нажмите → Сеть .


Примечание. В зависимости от версии программы путь к нужной настройке может отличаться.


Откройте программу, нажав значок в правой части панели задач Windows.

В правом нижнем углу нажмите Расширенные параметры .


Примечание. В зависимости от версии программы путь к нужной настройке может отличаться. Для расширения AdGuard ничего отключать не нужно, потому что расширение не создает своих сертификатов.


Откройте программу, нажав значок в правой части панели задач Windows.

Контакты

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Суть самой проблемы состоит в том, что если в разделе родительского контроля антивирусных продуктов ESET включить проверку "Https", то перестают работать практически все сервисы Google, Facebook и многие другие.

Ошибка Google

Сильно глубоко разобраться пока не удалось! =(

Сказать могу лишь, что Google выдает примерно следующую ошибку "405 Method Not Allowed ".

Facebook просто говорит о якобы технических работах, хотя на самом деле это тоже самое!

Подобное поведение зафиксировано пока только в браузере Opera и говорить то том в ком именно заключается проблема, в браузере или антивирусе, пока сложно судить.

Так, что если подобная ошибка в этой связке есть, то рекомендуется временно отключить проверку "Https" в антивирусном продукте.

Официальный ответ от ESET звучит следующим образом:

На вопрос как это устранить, ответ был следующим:

Откройте антивирус, нажмите клавишу F5 на клавиатуре, чтобы открыть дополнительные настройки. Откройте раздел "Интернет и электронная почта - Защита доступа в интернет - HTTP,HTTPS - Управление URL-адресами". Если добавить URL-адрес в Список адресов, для которых отключено фильтрование, этот адрес будет исключен из сканирования.

Во всех списках можно использовать символы шаблона «*» (звездочка) и «?» (вопросительный знак). Символ звездочки обозначает любую последовательность символов, а вопросительный знак — любой символ.

UPD: Есть и другой способ! немного покопавшись, стало понятно, что ESET попросту не всегда корректно принимает SSL сертификаты, от чего так неизвестно. Но суть не в этом, иной способ гласит по другому:

Откройте антивирус, зайдите в дополнительные настройки (F5) - выберите "Интернет и электронная почта" - "Фильтрация протоколов" - "SSL" - установите значение "Запрашивать о новых сайтах" В этом случае возможна настройка исключений: при выполнении входа на новый защищенный SSL сайт (с неизвестным сертификатом) на экран выводится диалоговое окно выбора. Этот режим позволяет создавать список сертификатов SSL, которые будут исключены из сканирования для тех сайтов, которые являются доверенными. При появлении запроса выберите "Исключить".

И является он более корректным. Главное после добавления в исключения или в доверенные, вернуть все на свои места.


Комплексная проактивная защита от сетевых угроз
Антивирус | Антифишинг | Антиспам | Файервол | Антивор | Антишпион | Родительский контроль | USB-контроль

(Windows 10, 8.1, 8, 7, Vista, XP) Официальные домашние версии:
3.0.695.0 | 4.2.71.3 | 5.2.15.2 | 6.0.316.6 | 7.0.325.1
8.0.319.1 | 9.0.408 | 10.1.235.4 | 11.2.63.0 | 12.2.30.0 | 13.2.18.0
Официальные бизнес-версии:
4.2.76.1 | 5.0.2271 | 6.6.2089.2 | 7.2.2055.0

Временно не работает автоматическое обновление - в тех поддержке извинились за этот баг, было сказано, что в скором времени выйдет новый билд с устранёнными багами, включая автоматическое обновление.

Старые версии антивирусов и продуктов безопасности ESET NOD32 больше не работают из-за ошибки в механизме, который проверяет действительность сертификатов отдельных модулей. А именно: Антивирус не активирован и не может быть активирован.
Не все элементы управления работают в графическом интерфейсе.
Антивирус информирует о неработающей защите от фишинга. Безусловно, это не на 100%, но я бы предпочёл просто либо обновить, либо "тюнинговать", но работать старые версии если и будут, то с кучей багов.

Список соответствующих антивирусов:

ESET Endpoint Antivirus / Security ниже версии 5.0.2272.
ESET Endpoint Antivirus / Security версии 6.5.
ESET File / Mail Security версии 6.5.
ESET NOD32 Antivirus / ESET Smart Security ниже версии 9.0.429.

Нет, это те, которые уже ESET официально не поддерживает и настоятельно переводит пользователей на версии выше этих (которые перечислены мной в предыдущем посте). Баг в них или это маркетинговый ход - достоверно и точно непонятно никому. Возможно, ESET постепенно отключает какие-то функции и модули, поскольку все антивирусы танцуют под дудку Microsoft с его Windows 10. Кто лучше станцует - тот и будет целиком и полностью сертифицирован Microsoft и будет работать на "десятках". А чтобы не было лишних скандалов и волнений в среде IT-индустрии и крупных бизнес-игроков - пишут, что "ошибка в механизме" и бла-бла-бла, хотя в новейшей EES 7.3 просто-напросто не работает автоматическое обновление. Но ни на одном форуме ESET не советуют откатиться на версию ниже, советуют подождать. И делают это максимально вежливо. В любом случае - официально объявлено о полном прекращении (ниже список) поддержки старых версий ввиду наличия в них багов и переходе на новые (или более новые, чем эти:

С одной стороны, приятно, что ты не одинок.

Очень похожая ситуация наблюдается. В сети примерно после 26 июня на 5 PC начались проблемы с сетью и проложениями. Среди них как W10,так и W7, с версиямт nod 4.2.71, 5.0.2214.7 и 5.0.2272.7

Особенности
-Компов много, но проблема только в одном сетевом сегменте, и даже в этом сегменте эти 5 РС с проблемой - это малая часть.
-Лечит исключтельно ребут, часто с необходимостью ресета
-После загрузки нормально работает, как правило, до появления обновлений
-Проблемы возникают постепенно, не создаются нормально сетевые подключения, при этом созданные некоторое время работают. Потом всё становится колом и даже НОД, приложения не отвечают, иногда невозможно завершить.
- на этих компах сотрудники работают с админскими правами, хотя и на других некоторых тоже, но проблем нет

Что с этим делать пока не ясно.
Проверка на вирусы Каспеским и Куреитом ничего плохого не выявила

У меня ESS 8 сначала на 7-е перестал работать интернет. Думал проблема в системе, что за 6 лет захламилась и проще установить чистую и т.д. Пока работает. НО на 7 компах со свежей системой перестает работать интернет. На одном компе помогла переустановка ess, на одном установка демо последней версии. А на одном так вообще даже после установки последней весии через несколько часов довелось снести eset. Что-то очень странное происходит. Буду еще другими средствами проверять.
Штатная диагностика говорит что не может сбросить настройки прокси при том, что он нигде не установлен.
Случаеться это все произвольно. То каждый час пропадет интернет, то день целый день работает

Пробовал в безопасном режиме отключать различные службы, в т.ч. все - не помогает.
Как только отключаю автозагрузку ESET - винда загружается нормально.

Читайте также: