Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security 2.0

 

 

Kaspersky Embedded Systems Security 2.0

 
 
 

Как обновить корневые сертификаты вручную для Kaspersky Embedded Systems Security 2.0

К разделу "Устранение сбоев"
2017 июн 29 ID: 13727
 
 
 
 

Проблема

Kaspersky Embedded Systems Security 2.0 может работать с ошибками на операционной системе, которая не поддерживается Microsoft и не получает регулярные обновления. Ошибки возникают из-за отсутствия актуальных корневых сертификатов. 

Возможные ошибки:

  • Некорректно срабатывают правила контроля запуска программ, доверенных по сертификату в операционной системе. Поэтому система может блокировать Kaspersky Embedded Systems Security 2.0, если задача Контроль запуска программ выполняется в конфигурации:
    • Режим активного применения правил.
    • Отсутствие дополнительных правил для Kaspersky Embedded Systems Security 2.0 по признакам, отличным от цифрового сертификата.
  • Недоступна автоматическая генерация правил контроля запуска программ с разрешением по признаку доверенного сертификата (программа применяет хеш SHA256).
  • Генерируются ложные критические события о нарушениях целостности компонентов после выполнения задачи Проверка целостности программы.

Решение

Чтобы вручную обновить корневые сертификаты:

  1. Сформируйте актуальный список корневых сертификатов на компьютере под управлением регулярно обновляемой операционной системы Windows 10. Используйте команду:
certutil.exe -generateSSTFromWU roots.sst
  1. Полученный файл roots.sst перенесите на компьютер, где требуется вручную обновить корневые сертификаты. 
  2. Скачайте архив rootsupd.zip и распакуйте его:
crootsupd.exe /c /t: C:\PS\rootsupd
  1. Убедитесь, что в распакованном архиве присутствует программа updroots. 
  2. Установите актуальные корневые сертификаты с помощью утилиты updroots:
updroots.exe roots.sst
 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание