Kaspersky e l’ADFS non vanno esattamente d’accordo

| |

PC personale di un dipendente del Gruppo (per cui lavoro) che non riesce più ad autenticarsi né sulla posta elettronica vista via web, né su Dropbox o tanto meno in Zoom. Che all’improvviso qualcuno lo abbia licenziato e gli abbia chiuso ogni rubinetto per evitare possibili rogne? No, meno drammatico, un Kaspersky installato a bordo di Windows 10 con ogni possibile opzione di protezione attiva, forse pure troppo.

Kaspersky Anti-Virus e “l’elaborazione del traffico”

Che si vogliano usare termini da vera e propria supercazzola per evitare che l’utente finale capisca poi troppo del giro che fa la navigazione su Internet è cosa d’uopo se si vuole evitare che il poco esperto o avvezzo vada a toccare ciò che non deve toccare mettendo così in pericolo la salute della postazione utilizzata, è però anche vero che in taluni casi si va a ficcare il naso dove non si deve, andando così a peggiorare l’esperienza finale danneggiando ciò che l’utente utilizza lecitamente per poter lavorare nella quotidianità.

L’ADFS di Microsoft (Active Directory Federation Services) è ciò che – in parole povere – permette all’utente di farsi riconoscere come utente del dominio anche senza fornire una password alternativa a quella che giù utilizza (per esempio) per l’autenticazione al PC, permettendo così un più agevole login verso ogni piattaforma o servizio terzo utilizzato dall’azienda:

Active Directory Federation Services (ADFS) è un componente software sviluppato da Microsoft che può essere installato su sistemi operativi Windows Server per fornire agli utenti l’accesso Single Sign-On a sistemi e applicazioni situati oltre i confini dell’organizzazione. Utilizza un modello di autorizzazione per il controllo degli accessi basato su attestazioni per mantenere la sicurezza dell’applicazione e implementare l’identità federata.

La soluzione è estremamente comoda, delega al server ADFS in azienda il compito di riconoscere l’utente e certificare che si tratti di lui, quindi lasciare che questo possa collegarsi a – per esempio – Dropbox, Office 365 o Zoom in maniera del tutto trasparente. Con Kaspersky Anti-Virus installato sulla macchina e quelle due opzioni evidenziate qui di seguito (tramite freccia rossa) lasciate predefinite, questa comunicazione è impossibile perché il prodotto russo si infila nella comunicazione rendendo vana l’identificazione dell’utente nonostante questo vada a inserire – in alternativa – le credenziali manualmente:

Kaspersky e l'ADFS non vanno esattamente d'accordo

Se l’utente non vuole proprio fare a meno di disabilitare le due opzioni di sicurezza proposte dal prodotto antivirus, sarà necessario aggiungere alle eccezioni l’URL del server ADFS affinché quest’ultimo possa scambiare informazioni con il PC senza che Kaspersky infili il suo becco. Così facendo, e senza nessuna necessità di riavvio dell’antivirus o della macchina tutta, tutto tornerà a funzionare correttamente, per la felicità dell’utente finale e del tecnico che dovrà assisterlo.

#StaySafe


Riconoscimenti: itwriting.com/blog/10271-kaspersky-encrypted-connection-scanning-breaks-adfs-login-internet-facing-dynamics-crm.html

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato agli articoli "a bruciapelo"!
Se vuoi leggere le altre pillole fai clic qui.

Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti: