Actualización del sistema operativo

A la hora de actualizar el sistema operativo de un equipo protegido con la característica Cifrado de disco completo (FDE), existen ciertas consideraciones que se deben tener en cuenta. La actualización debe realizarse de este modo: primero se debe actualizar el SO de un único equipo, luego el de un grupo reducido de equipos y, finalmente, el de todos los equipos conectados a la red.

Cuando se utiliza la tecnología Cifrado de disco de Kaspersky, el Agente de autenticación se carga antes que el sistema operativo. El Agente de autenticación permite que el usuario inicie sesión en el sistema y reciba acceso a las unidades cifradas. Solo entonces comienza la carga del sistema operativo.

Si intenta actualizar el sistema operativo de un equipo protegido con la tecnología Cifrado de disco de Kaspersky, el asistente para actualizar el SO desinstalará el Agente de autenticación. Como resultado, el cargador del SO no podrá acceder al disco cifrado y el equipo no podrá utilizarse.

Para más información sobre la actualización segura del sistema operativo, visite la Base de conocimientos del Soporte técnico.

La actualización automática del sistema operativo está disponible en las siguientes condiciones:

  1. La actualización del sistema operativo se realiza a través de WSUS (Windows Server Update Services).
  2. El equipo tiene instalado Windows 10 versión 1607 (RS1) o posterior.
  3. La versión de Kaspersky Endpoint Security instalada en el equipo debe ser la 11.2.0 o posterior.

Si se cumplen todas las condiciones, puede actualizar el sistema operativo de la forma habitual.

Si está utilizando la tecnología de Cifrado de disco de Kaspersky (FDE) y Kaspersky Endpoint Security para Windows versión 11.1.0 o 11.1.1 está instalado en el equipo, no necesita descifrar los discos duros para actualizar Windows 10.

Para actualizar el sistema operativo, debe hacer lo siguiente:

  1. Antes de actualizar el sistema, copie los controladores denominados cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf y klfdefsf.sys en una carpeta local. Por ejemplo, C:\fde_drivers.
  2. Ejecute la instalación de la actualización del sistema con el modificador /ReflectDrivers y especifique la carpeta que contiene los controladores guardados:

    setup.exe /ReflectDrivers C:\fde_drivers

Cuando se utiliza la tecnología de cifrado de unidad BitLocker, no es necesario descifrar los discos duros para actualizar Windows 10. Para obtener más información sobre BitLocker, visite el sitio web de Microsoft.

Inicio de página