Jump to content
Demiad

Восстановление установки KES не восстанавливает AES [В процессе]

Recommended Posts

Если KES установлен с компонентами "Шифрование жёстких дисков" и/или "Шифрование файлов", то вместе с ним устанавливается модуль шифрования "AES Encryption Module". В случае ручного удаления AES через Установка/удаление программ, а затем последующей попытки восстановить KES, установщик не возвращает обратно модуль AES.

Ожидаемое поведение: при попытке восстановления установленного KES, его установщик должен возвращать AES, если он должен присутствовать (наличие компонентов шифрования KES).

Share this post


Link to post

Здравствуйте,

 

Правильно ли я понимаю, что

последующей попытки восстановить KES, установщик не возвращает обратно модуль AES.

имеется ввиду установка ранее удаленного модуля?

 

Это поведение относится и к AES56 и к AES256?

 

Спасибо!

Share this post


Link to post

Nikolay Arinchev, да, восстановление установки ранее удалённого или испорченного установленного приложения "AES Encryption Module".

Разницы в воспроизведении проблемы между 256 и 56 bit нет.

 

Желаемый эффект: при восстановлении продукта "Kaspersky Endpoint Security 10 для Windows (Beta)" через "Панель управления\Программы\Программы и компоненты", установщик KES также должен восстанавливать зависимый продукт "AES Encryption Module".

Сейчас восстановление "AES Encryption Module" можно произвести только если выбрать его непосредственно в "Панель управления\Программы\Программы и компоненты" и инициировать через "Изменить"\"Repair" процесс восстановления, либо запустить msi-файл установщика AES и выбрать "Repair".

 

Собрал трассировку по сценарию:

Удалил все возможные файлы из папки:

"c:\Program Files\Kaspersky Lab\AES Encryption Module\"

возможные, значит те, что не были заняты. После удаления в ней осталось всего три файла: cm_um.dll, crypto_provider.dll, crypto_provider_meta.dll.

Перешёл в "Панель управления\Программы\Программы и компоненты", выбрал "Kaspersky Endpoint Security 10 для Windows (Beta)", нажал "Изменить", в установщике KES выбрал "Восстановление", нажал далее. После завершения процесса в папке "c:\Program Files\Kaspersky Lab\AES Encryption Module\" остались всё те же три файла. После перезагрузки, которую попросил установщик на последнем шаге тоже ничего не добавилось.

Итого вывод, что установщик KES в режиме восстановления пакета KES не восстанавливает AES.

Трассировка была выполнена с модулем AES 256 bit, Win8.1x86 Корпоративная, все обновления.

Для возможности удаления файлов в модулей была выключена самозащита KES (с ней не удаляет, проверял).

 

Поздно понял, что восстановление описанным способом прерывает сбор трассировки, т.к. восстанавливает значение реестра по её сбору на выключено. Можно через дистрибутив сделать с setup.reg "TraceFileEnable"=dword:00000001. Переделывать или этого достаточно?

 

Трассировка, гси, евенты, скрины:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-09-23.rar

Edited by Demiad

Share this post


Link to post
Nikolay Arinchev, да, восстановление установки ранее удалённого или испорченного установленного приложения "AES Encryption Module".

Разницы в воспроизведении проблемы между 256 и 56 bit нет.

 

Желаемый эффект: при восстановлении продукта "Kaspersky Endpoint Security 10 для Windows (Beta)" через "Панель управления\Программы\Программы и компоненты", установщик KES также должен восстанавливать зависимый продукт "AES Encryption Module".

Сейчас восстановление "AES Encryption Module" можно произвести только если выбрать его непосредственно в "Панель управления\Программы\Программы и компоненты" и инициировать через "Изменить"\"Repair" процесс восстановления, либо запустить msi-файл установщика AES и выбрать "Repair".

 

Собрал трассировку по сценарию:

Удалил все возможные файлы из папки:

"c:\Program Files\Kaspersky Lab\AES Encryption Module\"

возможные, значит те, что не были заняты. После удаления в ней осталось всего три файла: cm_um.dll, crypto_provider.dll, crypto_provider_meta.dll.

Перешёл в "Панель управления\Программы\Программы и компоненты", выбрал "Kaspersky Endpoint Security 10 для Windows (Beta)", нажал "Изменить", в установщике KES выбрал "Восстановление", нажал далее. После завершения процесса в папке "c:\Program Files\Kaspersky Lab\AES Encryption Module\" остались всё те же три файла. После перезагрузки, которую попросил установщик на последнем шаге тоже ничего не добавилось.

Итого вывод, что установщик KES в режиме восстановления пакета KES не восстанавливает AES.

Трассировка была выполнена с модулем AES 256 bit, Win8.1x86 Корпоративная, все обновления.

Для возможности удаления файлов в модулей была выключена самозащита KES (с ней не удаляет, проверял).

 

Поздно понял, что восстановление описанным способом прерывает сбор трассировки, т.к. восстанавливает значение реестра по её сбору на выключено. Можно через дистрибутив сделать с setup.reg "TraceFileEnable"=dword:00000001. Переделывать или этого достаточно?

 

Трассировка, гси, евенты, скрины:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-09-23.rar

 

Здравствуйте,

уточните, пожалуйста, почему вы считаете, что это баг ?

Причина, почему задаём такой вопрос :

восстановление КЕС - это восстановление работоспособности самой программы. Модуль шифрования- это не часть КЕС, это самостоятельная программа.

При установке КЕС даже установщик для модуля свой запускается.

Спасибо.

Share this post


Link to post

Dmitry Eremeev, в чём вообще смысл выносить модуль отдельно? Этот модуль ничто кроме KES больше не использует. Не лучше ли сделать условие, что если есть компонент(-ы) "Шифрование жёстких дисков" и/или "Шифрование файлов", то модуль AES сам ставится, компоненты удалили, значит модуль тоже уходит? И всё поведение/управление модулем делать как с любым из многих компонентов KES, чтоб проще думать было.

 

Уровень самостоятельности разный в некоторых вещах.

В Руководстве администратора и Справке KES не прописано информации какое должно быть поведение. И есть моменты не в пользу самостоятельности:

- Опция KES "Защита паролем"\ "Область действия"\ "Удаление / изменение / восстановление программы" также влияет на удаление модуля AES, в Справке по этому пункту речь только про KES;

- Опция KES по самозащите работы антивируса также "оберегает" и каталог модуля AES, в Справке и Руководстве администратора только про KES.

И в обратную сторону, то что я считаю минусами:

- Как раз про установщик, уже озвучивал замечания в отдельной теме , там он как раз чересчур самостоятельный.

- Про задачу KES проверки целостности, тоже в отдельной теме говорил.

Мне кажется надо либо в одну сторону сделать, чтоб из KES'а на AES никаких настроек вообще не приходило, либо в обратную - все действия максимально схожи с управлением компонентами KES и его установщиком, и задаются из KES.

Share this post


Link to post
Nikolay Arinchev, да, восстановление установки ранее удалённого или испорченного установленного приложения "AES Encryption Module".

Разницы в воспроизведении проблемы между 256 и 56 bit нет.

 

Желаемый эффект: при восстановлении продукта "Kaspersky Endpoint Security 10 для Windows (Beta)" через "Панель управления\Программы\Программы и компоненты", установщик KES также должен восстанавливать зависимый продукт "AES Encryption Module".

Сейчас восстановление "AES Encryption Module" можно произвести только если выбрать его непосредственно в "Панель управления\Программы\Программы и компоненты" и инициировать через "Изменить"\"Repair" процесс восстановления, либо запустить msi-файл установщика AES и выбрать "Repair".

 

Собрал трассировку по сценарию:

Удалил все возможные файлы из папки:

"c:\Program Files\Kaspersky Lab\AES Encryption Module\"

возможные, значит те, что не были заняты. После удаления в ней осталось всего три файла: cm_um.dll, crypto_provider.dll, crypto_provider_meta.dll.

Перешёл в "Панель управления\Программы\Программы и компоненты", выбрал "Kaspersky Endpoint Security 10 для Windows (Beta)", нажал "Изменить", в установщике KES выбрал "Восстановление", нажал далее. После завершения процесса в папке "c:\Program Files\Kaspersky Lab\AES Encryption Module\" остались всё те же три файла. После перезагрузки, которую попросил установщик на последнем шаге тоже ничего не добавилось.

Итого вывод, что установщик KES в режиме восстановления пакета KES не восстанавливает AES.

Трассировка была выполнена с модулем AES 256 bit, Win8.1x86 Корпоративная, все обновления.

Для возможности удаления файлов в модулей была выключена самозащита KES (с ней не удаляет, проверял).

 

Поздно понял, что восстановление описанным способом прерывает сбор трассировки, т.к. восстанавливает значение реестра по её сбору на выключено. Можно через дистрибутив сделать с setup.reg "TraceFileEnable"=dword:00000001. Переделывать или этого достаточно?

 

Трассировка, гси, евенты, скрины:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-09-23.rar

 

Здравствуйте,

 

То есть если самозащита не выключена, то именно модуль шифрования не удаляется, но сам KES переустанавливается? Пожалуйста, уточните этот момент.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

То есть если самозащита не выключена, то именно модуль шифрования не удаляется, но сам KES переустанавливается? Пожалуйста, уточните этот момент.

 

Спасибо!

Евгений, не понял вопрос, отвечу как понял: если самозащита KES включена, то удаление файлов в каталоге модуля AES невозможно. Выполнение восстановления установщика KES производится успешно. Восстановление установки AES не производится.

Ещё раз пример: из каталога AES удалено два текстовых файл version.txt и license.txt, включена самозащита и окно установщика KES с восстановлением:

post-454289-1443175506_thumb.png

После инициирования восстановления по "Далее" и выполнения запрошенной перезагрузки ОС, файлы version.txt и license.txt возвращены в каталог AES не будут.

Share this post


Link to post

Добрый день!

 

То есть Вы отключили самозащиту, удалили 2 файла в AES, включили самозащиту, попробовали восстановить эти файлы установщиком KES?

Модуль AES имеет самостоятельный установщик, и установщик KES не сможет восстановить данные файлы. Очень даже ожидаемое поведение.

Какая ошибка возникает при удалении файлов при включённой самозащите?

 

Спасибо!

Share this post


Link to post
То есть Вы отключили самозащиту, удалили 2 файла в AES, включили самозащиту, попробовали восстановить эти файлы установщиком KES?

Именно так.

 

Какая ошибка возникает при удалении файлов при включённой самозащите?

Всё как и должно быть, в начале UAC запрашивает повышение, затем нет прав на удаление:

post-454289-1443250940_thumb.png

 

Модуль AES имеет самостоятельный установщик, и установщик KES не сможет восстановить данные файлы. Очень даже ожидаемое поведение.

Если так и должно быть, то вопрос закрыт.

Но я всё равно за большую интеграцию с установщиком, менее удобно когда у тебя вместо одного два инсталлера. Доберусь до KSC, посмотрю насколько там полноценного сделано управление установкой AESEM и контроль его наличия. Будь к модулю подход как к компоненту KES, выше была бы уверенность, что взаимодействие модуля с агентом и KSC проработано на хорошем уровне.

Edited by Demiad

Share this post


Link to post
Именно так.

Всё как и должно быть, в начале UAC запрашивает повышение, затем нет прав на удаление:

delver.png

Если так и должно быть, то вопрос закрыт.

Но я всё равно за большую интеграцию с установщиком, менее удобно когда у тебя вместо одного два инсталлера. Доберусь до KSC, посмотрю насколько там полноценного сделано управление установкой AESEM и контроль его наличия. Будь к модулю подход как к компоненту KES, выше была бы уверенность, что взаимодействие модуля с агентом и KSC проработано на хорошем уровне.

 

Здравствуйте,

вообще модуль шифрования - это отдельная программа, как упомяналось раньше в статье.

Но если вы не согласны, то пожалуйста, сформулируйте окончательно свою точку зрения и мы передадим информацию разработчикам на рассмотрение.

Спасибо.

Share this post


Link to post
Здравствуйте,

вообще модуль шифрования - это отдельная программа, как упомяналось раньше в статье.

Но если вы не согласны, то пожалуйста, сформулируйте окончательно свою точку зрения и мы передадим информацию разработчикам на рассмотрение.

Спасибо.

Исходя из ответа в другой теме, где я говорил про проблему с установкой AES, когда окно KES закрывает его после установки себя:

Ситуация возникает из-за того, что окно установщика AES отображается быстрее, чем Post-install Wizard (хотя вызывается их запуск в правильном порядке). На время задержки установщик напрямую не влияет, поэтому предсказать и учесть его не представляется возможным. Проблема потеряет актуальность в версии SP2, где продукт и криптомодуль будут объединены в один установочный пакет.

 

Спасибо!

Разработчики в SP2 уже решили встроить AES в дистрибутив KES.

Единственное не очень подробно сказано как это будет, в идеальном варианте установка модуля AES должна производиться таким же выбором среди списка компонентов для установки из состава пакета KES, отображаться наличие AES в свойствах KES в свойствах хостов на KSC (а не только в Реестре ПО свойств хоста).

 

До KSC так пока и не добрался, не могу назвать более детальных замечаний/предложений.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.