Erro de acesso negado para conexão em um servidor proxy na Kaspersky Security 9.x for Microsoft Exchange Servers

Se a opção de verificação de HTTPS estiver ativada no servidor proxy, as solicitações geradas pelo Kaspersky Security 9.x for Microsoft Exchange Servers serão bloqueadas. Neste caso, o aplicativo registra a seguinte mensagem:

Error AntispamEngine: tpprov [ConnectionTmpl.h:133] eka::SystemException caught: .\src\ProxyAuthorizationUtil.cpp(178) SystemException - basic auth failed. http ret code:407: 0x80000045 (Acesso negado).

Motivo

Ocorre porque o serviço da KSN (Kaspersky Security Network) e o Enforced Anti-Spam Update Service usam a porta 443 para conexão aos servidores públicos da Kaspersky. 

Solução

Para garantir o correto funcionamento dos serviços da Kaspersky Security 9.x for Microsoft Exchange Servers, é necessário criar uma regra de permissão especial ou desativar a verificação de tráfego de HTTPS.

Para desativar a verificação de tráfego de HTTP no Forefront TMG, siga estas etapas:

1. Abra o Console de Gerenciamento do Forefront TMG.
2. No console de gerenciamento, selecione o nó do servidor -> Política de Acesso na Web.
3. Na aba Tarefas no lado direito, selecione Configurar inspeção de HTTPS.
4. Na janela Inspeção de Saída de HTTP, desmarque a caixa de seleção Ativar inspeção de HTTPS.

5. Clique em OK para salvar as alterações e fechar a janela.
6. Clique em Aplicar no console de gerenciamento do Forefront TMG.