Microsoft już nie obsługuje certyfikatów głównych oferujących możliwość podpisania kodu, który jest uruchamiany na poziomie jądra systemu operacyjnego—kod sterownika. Sterowniki są teraz podpisane przy użyciu podpisu laboratorium jakości sprzętu dla systemów Windows (WHQL), który jest oparty na algorytmie skrótu SHA-2 (SHA-256). Weryfikacja takiego podpisu wymaga obsługi SHA-2 w systemie operacyjnym.
Przed zainstalowaniem Kaspersky Security 11.0.1 for Windows Server na chronionym urządzeniu z systemem operacyjnym z poniższej listy, upewnij się, że system zawiera uaktualnienia dodające obsługę SHA-2. Podczas instalacji Kaspersky Security 11.0.1 for Windows Server obsługa SHA-2 w systemie operacyjnym zostanie zweryfikowana. Jeśli nie ma obsługi SHA-2, wówczas instalacja zostanie przerwana.
W zależności od metody instalacji, wykonaj następujące czynności:
- Podczas instalacji przy użyciu kreatora instalacji wyświetlane jest powiadomienie o braku obsługi SHA-2 zezwalające na przerwanie lub kontynuowanie instalacji.
- Podczas instalowania z poziomu wiersza poleceń lub zdalnie możesz zignorować weryfikację, określając przełącznik SKIP_SHA2_KB = 1.
Pomiń weryfikację SHA-2 tylko wtedy, gdy masz pewność, że system operacyjny na chronionym urządzeniu obsługuje SHA-2. Na przykład, obsługa SHA-2 mogła być włączona za pośrednictwem instalacji aktualizacji systemu operacyjnego, które nie zostały opublikowane w momencie wydania Kaspersky Security 11.0.1 for Windows Server.
Jeśli system operacyjny na chronionym urządzeniu nie obsługuje SHA-2, poprawna instalacja modułów aplikacji, ich działanie, a także poprawne działanie systemu operacyjnego nie może zostać zagwarantowane.