Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mstytugin  
#1 Оставлено : 15 февраля 2017 г. 16:26:25(UTC)
mstytugin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2017(UTC)
Сообщений: 4
Российская Федерация

Добрый день
наблюдается следующая проблема
на ПК с windows 10 корпоративная с антивирусом symantec Endpoint Protection 14 (Build 1904) https://support.symantec.../article.TECH103088.html
устанавливаем КриптоПро CSP 4.0.9842
после перезагрузки перестает работать антивирус, не может запуститься служба sepmasterservice

если остановить службу cproctrl, затем запустить службу sepmasterservice и запустить службу cproctrl все работает

если удалить КриптоПро, то все работает нормально

с антивирусом symantec 12 проблем нет

как можно подружить КриптоПро и symantec endpoint protection 14 ?

Offline Максим Коллегин  
#2 Оставлено : 16 февраля 2017 г. 10:52:48(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Спасибо, посмотрим.
Для Нортона было достаточно отключить контроль использования уязвимостей, может в данном случае есть подобные настройки?
Знания в базе знаний, поддержка в техподдержке
Offline mstytugin  
#3 Оставлено : 2 марта 2017 г. 15:32:33(UTC)
mstytugin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2017(UTC)
Сообщений: 4
Российская Федерация

добрый день
пробовали отключать контроль использования уязвимостей, не помогло
Offline Максим Коллегин  
#4 Оставлено : 3 марта 2017 г. 7:57:42(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Выложите и пришлите мне в ЛС дистрибутив - мы попробуем разобраться с проблемой.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#5 Оставлено : 7 марта 2017 г. 12:08:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Проблему воспроизвели.
Сервис Symantec обладает самозащитой - нужно добавить его в исключения:
Код:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude\ccSvcHst]
"FileName"="ccSvcHst.exe"

Поправим в актуальных дистрибутивах CSP
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#6 Оставлено : 14 марта 2017 г. 10:14:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Странный антивирус - заблокировал обновление Windows. А потом выдал:
up.png (13kb) загружен 89 раз(а).
Знания в базе знаний, поддержка в техподдержке
Offline mstytugin  
#7 Оставлено : 28 марта 2017 г. 17:43:31(UTC)
mstytugin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2017(UTC)
Сообщений: 4
Российская Федерация

добрый день
правка реестра нам не помогает, антивирус не стартует,
также перестает запускаться iexplorer
Offline skif_eos  
#8 Оставлено : 29 марта 2017 г. 11:52:54(UTC)
skif_eos

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 5
Откуда: Россия

Доброе время суток. Аналогичная проблема. Добавление клюяа в реестр помогло, но после добавления перестает запускатся IE 11. Проблема решается отключением Generic Exploit Mitigation в настройках клиента SEP. Или (не до конца еще оттестировали)в в политиках на сервере SEP в разделе Generic Exploit Mitigation, снять галку с explorer, как с защищаемого приложения.
Но это как крайняя мера. Я сейчас переписываюсь с поддержкой Symantec. С ранними версиями SEP и Криптопро таких проблем не было.


Добавлено: По, не до конца поддтвержденным данным. Эта проблема затрагивает криптопро с активированной серверной лицензией. У пользователей с клиентской лицензией проблем нет.

Отредактировано пользователем 29 марта 2017 г. 13:36:23(UTC)  | Причина: Не указана

Offline mstytugin  
#9 Оставлено : 29 марта 2017 г. 17:32:55(UTC)
mstytugin

Статус: Новичок

Группы: Участники
Зарегистрирован: 07.02.2017(UTC)
Сообщений: 4
Российская Федерация

у нас клиентская лицензия.

Проблема решается отключением Generic Exploit Mitigation в настройках клиента SEP. Или (не до конца еще оттестировали)в в политиках на сервере SEP в разделе Generic Exploit Mitigation, снять галку с explorer, как с защищаемого приложения.

это помогло


на пк где используется криптопро мы оставили старый антивирус 12
Offline Максим Коллегин  
#10 Оставлено : 29 марта 2017 г. 21:22:45(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,070
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 606 раз в 541 постах
Аналогичная проблема и с Norton антивирусом. Постараюсь на следующей неделе запросить информацию у вендора.
Знания в базе знаний, поддержка в техподдержке
Offline skif_eos  
#11 Оставлено : 30 марта 2017 г. 10:12:05(UTC)
skif_eos

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 5
Откуда: Россия

В общем идея о смене типа лицензии, себя не оправдала. Хотя на двух машинах все работает и там изначально клиентская лицензия, а там где серверная никак. Временно отключил Generic Exploit Mitigation. Саппорт Symantec тоже обрадовался, что этот финт помогает и ушел проводить дальнейшие исследования. А вот наши тестеры, недобро косятся на меня и глухо матерятся :о)

Отредактировано пользователем 30 марта 2017 г. 10:12:57(UTC)  | Причина: Не указана

Offline skif_eos  
#12 Оставлено : 22 мая 2017 г. 15:50:29(UTC)
skif_eos

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 5
Откуда: Россия

Прошу прощения, проблема как-то решилась или пока сидеть с костылями?
Offline lab  
#13 Оставлено : 2 августа 2017 г. 15:56:29(UTC)
lab

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2010(UTC)
Сообщений: 69

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Автор: skif_eos Перейти к цитате
<> перестает запускатся IE 11. Проблема решается отключением Generic Exploit Mitigation в настройках клиента SEP. <>


Добавлю для статистики:
Появились первые машины с win10 где нужен наш криптопровайдер; после установки КриптоПро CSP 3.9 R2 (и 4.0) перестает запускаться IE11, а SEP при этом ругается "Attack: Return-Oriented-Programming - Heap Payload "

Пришлось пока отказаться от использования КриптоПро на ПК с win10, т.к. IE11 очень нужен.

Ждем антивирусника из отпуска :), разрешит ли "решается отключением Generic Exploit Mitigation"

Есть ли какие новости в целом по теме SEP + Win10+ КриптоПРо?
Offline skif_eos  
#14 Оставлено : 18 августа 2017 г. 12:31:10(UTC)
skif_eos

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 5
Откуда: Россия

Доброго времени суток. Прошу прощения за настойчивость. Вышел Maintance Pack 2 для SEP 14. Проблема присутствует, помогает похоже, так же, отключение Generic Exploit Mitigation.
Установлен Криптопро 3.9 последняя сборка. Есть какие-то продвижения в решении проблемы?
Offline wasser  
#15 Оставлено : 22 августа 2017 г. 12:58:52(UTC)
wasser

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.08.2017(UTC)
Сообщений: 3

подтверждаю, ничего не помогает, IE11 не запускается

Отредактировано пользователем 22 августа 2017 г. 13:13:26(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#16 Оставлено : 22 августа 2017 г. 13:35:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 10,589
Мужчина
Российская Федерация

Сказал «Спасибо»: 388 раз
Поблагодарили: 1598 раз в 1229 постах
Отключайте Generic Exploit Mitigation
Техническую поддержку оказываем тут
Наша база знаний
Offline wasser  
#17 Оставлено : 22 августа 2017 г. 17:53:31(UTC)
wasser

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.08.2017(UTC)
Сообщений: 3

не помогает. поставил чистый клиент без управления. отключил все. ie11 не запускается. поставил 14mp1 управляемый, все работает.
Offline skif_eos  
#18 Оставлено : 25 сентября 2017 г. 11:47:53(UTC)
skif_eos

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.03.2017(UTC)
Сообщений: 5
Откуда: Россия

Автор: wasser Перейти к цитате
не помогает. поставил чистый клиент без управления. отключил все. ie11 не запускается. поставил 14mp1 управляемый, все работает.


Хм у меня все управляемые, но без отключения Mitigation не работает. Вы просто с нуля установили клиента ?
Offline wasser  
#19 Оставлено : 4 октября 2017 г. 17:11:55(UTC)
wasser

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.08.2017(UTC)
Сообщений: 3

сейчас все работает. возможно что-то с базами прилитело
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Перейти  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.