Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security и Kaspersky Industrial CyberSecurity for Nodes

Проблема

Kaspersky Embedded Systems Security (далее KESS) и Kaspersky Industrial CyberSecurity for Nodes (далее KICS for Nodes) могут работать с ошибками на ОС, которая не поддерживается Microsoft и не получает регулярные обновления.

Возможные ошибки:

• Некорректно срабатывают правила контроля запуска программ, доверенных по сертификату в ОС.
  Система может блокировать работу KESS и KICS for Nodes, если задача Контроль запуска программ выполняется в конфигурации:
  • режим активного применения правил;
  • отсутствие дополнительных правил по признакам, отличным от цифрового сертификата.
• Недоступна автоматическая генерация правил контроля запуска программ с разрешением по признаку доверенного сертификата (программа применяет хеш SHA256).
• Генерируются ложные критические события о нарушениях целостности компонентов после выполнения задачи Проверка целостности программы.

Причина

Ошибки возникают из-за отсутствия актуальных корневых сертификатов.

Решение

Обновите вручную корневые сертификаты для корректной работы KESS и KICS for Nodes:

1. Сформируйте актуальный список корневых сертификатов на компьютере под управлением актуальной версии Windows с помощью команды:

2. Перенесите полученный файл roots.sst в папку C:\PS\rootsupd\ на компьютер, где требуется вручную обновить корневые сертификаты.
3. Скачайте архив rootsupd.zip и извлеките из него rootsupd.exe.
4. Запустите rootsupd.exe с параметрами:

5. Нажмите No в появившемся окне:

6. Убедитесь, что после выполнения команды в папке присутствует утилита updroots.exe.
7. Установите актуальные корневые сертификаты с помощью утилиты updroots.exe с помощью команды:

Полезные ссылки:

Поддержка SHA-2 в Windows для установки продуктов для бизнеса «Лаборатории Касперского»