Gostaríamos de compartilhar uma informação relevante que pode estar impactando a comunicação com os equipamentos de ponto eletrônico da fabricante Control iD, especialmente em ambientes que utilizam soluções de segurança da Kaspersky.
Situação
Identificamos, por meio de relatos recentes, que determinados equipamentos da Control iD não estão conseguindo estabelecer comunicação adequada, inclusive com os próprios sistemas da fabricante. Esse comportamento também vem sendo observado por outros clientes que utilizam o antivírus Kaspersky, e pode estar relacionado a bloqueios decorrentes das camadas de proteção aplicadas por esse software.
Os equipamentos da Control iD utilizam a porta 443 (HTTPS) para comunicação e contam com um certificado SSL próprio, embarcado diretamente no firmware do dispositivo. No entanto, como esse certificado não é emitido por uma autoridade certificadora reconhecida, ele pode ser interpretado como inválido ou não confiável por algumas soluções de segurança - ocasionando o bloqueio total ou parcial da comunicação entre o sistema e os dispositivos. A comunicação é afetada até mesmo utilizando o software Oficial da fabricante do REP. Pois está diretamente ligado a comunicação com o dispositivo.
Sinal de Comportamento Atípico
Em testes realizados, observou-se que ao acessar diretamente o IP do coletor Control iD via navegador, o endereço aparece com cadeado de segurança ativo. Esse não é o comportamento padrão, já que o certificado embarcado não é reconhecido por navegadores comuns.
Esse sintoma indica que, possivelmente, o antivírus Kaspersky está injetando um certificado próprio, substituindo o original do equipamento como medida de proteção. No entanto, essa substituição compromete a comunicação direta entre o sistema e o REP, já que o certificado nativo é necessário para a autenticação correta com o equipamento.
Relatos de Contorno Aplicados por Clientes
Com base em experiências anteriores, alguns clientes conseguiram restabelecer a comunicação com os equipamentos da Control iD por meio de medidas como:
- Desativação de módulos específicos de segurança do Kaspersky;
- Inclusão de exceções no antivírus para pastas e processos do sistema Metadados;
- Em casos mais críticos, até mesmo a desinstalação temporária da solução de segurança da máquina afetada, para fins de validação.
É importante ressaltar que essas ações devem ser analisadas e aplicadas exclusivamente com o acompanhamento da equipe de T.I local e com o suporte técnico oficial da Kaspersky, evitando riscos desnecessários à segurança do ambiente.
Recomendações Importantes
Diante desse cenário, reforçamos os seguintes pontos:
- A Metadados não realiza recomendações técnicas nem oferece suporte para softwares de terceiros, incluindo antivírus e firewalls corporativos;
- Em situações como esta, é fundamental acionar diretamente o suporte do fornecedor da solução de segurança, no caso, a Kaspersky, para que sejam avaliadas:
- A viabilidade da inclusão de exceções para o certificado SSL embarcado nos equipamentos Control iD;
- A liberação das comunicações via porta 443, garantindo que não haja interceptação ou substituição de certificados;
- A exclusão de interferência sobre os arquivos e pastas do sistema Metadados, permitindo que os serviços operem normalmente;
- A revisão de políticas de injeção de certificados que possam estar comprometendo a integridade da comunicação original dos dispositivos.
Conclusão
Reiteramos a importância de tratar este tipo de ocorrência diretamente com o fornecedor da solução de segurança instalada em seu ambiente. Apenas ele poderá orientar corretamente os ajustes necessários, sem comprometer a segurança e a conformidade do ambiente corporativo.
Nos mantemos à disposição para auxiliar na identificação de sintomas relacionados à comunicação com os dispositivos Control iD, sempre respeitando os limites de atuação técnica da nossa equipe.