Support

Solutions pour les entreprises

Kaspersky Embedded Systems Security
Kaspersky Embedded Systems Security
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection
 
 

Comment mettre à jour manuellement les certificats racine de Windows pour un fonctionnement correct de Kaspersky Embedded Systems Security 3 et de Kaspersky Industrial CyberSecurity for Nodes

Dernière mise à jour : 12 novembre 2024 Article ID : 13727
 
 

Bénéficiez au maximum les solutions de sécurité de Kaspersky

 
 
Afficher les applications et les versions auxquelles ces informations s'appliquent
  • Kaspersky Embedded Systems Security 3.3.0.87,
  • Kaspersky Embedded Systems Security 3.2.0.200,
  • Kaspersky Embedded Systems Security 3.1.0.461,
  • Kaspersky Industrial CyberSecurity for Nodes 3.2,
  • Kaspersky Industrial CyberSecurity for Nodes 3.1,
  • Kaspersky Industrial CyberSecurity for Nodes 3.0.
 
 
 
 

Problème

Kaspersky Embedded Systems Security et Kaspersky Industrial CyberSecurity for Nodes peuvent fonctionner avec des erreurs sur un système d'exploitation qui n’est plus supporté et ne reçoit pas des mises à jour régulières.

Erreurs possibles :

  • Les règles du contrôle du lancement des applications qui sont identifiées comme de confiance conformément au certificat dans le système d'exploitation ne fonctionnent pas correctement. Le système peut bloquer Kaspersky Embedded Systems Security et Kaspersky Industrial CyberSecurity for Nodes si la tâche Contrôle du lancement des applications est configurée de la manière suivante :
    • Le mode active du fonctionnement de la tâche est utilisé.
    • Seules les règles basées sur le certificat numérique sont utilisées.
  • La génération automatique des règles du contrôle du lancement des applications autorisant l’accès lorsque le certificat de confiance est détecté (l'application utilise le hachage SHA256) est indisponible.
  • Après l’exécution de la tâche Vérification de l’intégrité de l’application des événements erronés sur des modules corrompus sont générés.

Cause

Des erreurs surviennent parce que les certificats racine sont obsolètes.

Solution

Mettez à jour manuellement les certificats racine :

  1. Créez une liste des certificats racine à jour sur l’ordinateur tournant sous la version récente de Windows qui est régulièrement mise à jour. Pour ce faire, exécutez la commande :
certutil.exe -generateSSTFromWU roots.sst
  1. Enregistrez le fichier roots.sst dans le dossier C:\PS\rootsupd\ sur l’ordinateur sur lequel vous souhaitez mettre à jour manuellement les certificats racine.
  2. Téléchargez l'archive rootsupd.zip et extrayez le fichier rootsupd.exe.
  3. Exécutez le fichier rootsupd.exe avec les paramètres :
rootsupd.exe /c /t:C:\PS\rootsupd
  1. Dans la fenêtre qui s'ouvre, cliquez sur No.

Ne pas écraser le fichier roots.sst

  1. Après l'exécution de la commande vérifiez que le dossier contient l'utilitaire updroots.exe.
  2. Installez les certificats racine à jour à l’aide de l’utilitaire updroots.exe en exécutant la commande :
updroots.exe roots.sst
 
 
 
 
 
 
 

Liens utiles

Prise en charge de SHA-2 dans Windows indispensable pour l’installation des applications de Kaspersky pour les entreprises

 
 
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.