Errore di accesso negato durante la connessione tramite un server proxy in Kaspersky Security 9.x for Microsoft Exchange Servers

Se l'opzione di scansione HTTPS è abilitata sul server proxy, le richieste generate da Kaspersky Security 9.x for Microsoft Exchange Servers verranno bloccate. In questo caso, l'applicazione registra il seguente messaggio:

Errore AntispamEngine: tpprov [ConnectionTmpl.h:133] eka::SystemException caught: .\src\ProxyAuthorizationUtil.cpp(178) SystemException - basic auth failed. http ret code:407: 0x80000045 (Accesso negato)

Motivo

Ciò si verifica perché i servizi KSN (Kaspersky Security Network) e Enforced Anti-Spam Update Service utilizzano la porta 443 per la connessione ai server Kaspersky pubblici. 

Soluzione

Per garantire il corretto funzionamento dei servizi di Kaspersky Security 9.x for Microsoft Exchange Servers, è necessario creare una speciale regola di permesso o disabilitare la scansione del traffico HTTPS.

Per disabilitare la scansione del traffico HTTPS in Forefront TMG, procedere come segue:

1. Aprire la console di gestione di Forefront TMG.
2. Nella console di gestione selezionare il nodo server -> Web Access Policy.
3. Nella scheda Tasks nel riquadro destro selezionare Configure HTTPS inspection.
4. Nella finestra General deselezionare la casella di controllo Enable HTTPS inspection.

5. Fare clic su OK per salvare le modifiche e chiudere la finestra.
6. Fare clic su Apply nella console di gestione di Forefront TMG.