Jump to content
Airat S

В процессе установки произошла неисправимая ошибка. (Установленные библиотеки шифрования AES-256 не соответствуют библиотекам шифрования AES-56 в данном пакете.)

Recommended Posts

1 час назад, Evgeny_E сказал:

Работа механизма удаленной установки программ изложена в руководстве администратора. Руководство доступно во встроенной справке и в онлайн варианте Удаленная установка программ

Спасибо, хоть что то начало прояснятся в логике работы. 

Теперь не совсем ясно на какую версию мне обновлять KES на компьютерах. До этого были установлены KES без префикса Lite или Strong  encryption.  Теперь обновить на обычную версию мне уже не дает, хотя она так же присутствует в списке пакетов. Объясните мне логику и дальнейшие действия пожалуйста. 

Share this post


Link to post

Уточните на каком количестве компьютеров возникает описанная вами проблема. 

Share this post


Link to post

Обойти это странное недоразумение, когда на компьютере установлена, например, версия KES 10 SP2 AES56 и необходимо установить KES 11 AES256, и при этом модуль шифрования не используется, достаточно просто: необходимо временно отключить механизм самозащиты (это можно сделать через настройки политики или профиль политики), а затем в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10SP2\Installer изменить значение ключа CryptoModuleTypeName с aes56 на aes256, после чего KES 11 AES256 установиться без проблем.

Я не проверял, но скорее всего эта схема работает и наоборот, когда нужно установить версию KES с пониженной криптостойкостью.

Share this post


Link to post
В ‎09‎.‎06‎.‎2018 в 18:35, Evgeny_E сказал:

Уточните на каком количестве компьютеров возникает описанная вами проблема. 

Проблема наблюдается на Win10 Pro x64

Попробовал переустановить на одной из машин с Win 7 Pro x64 там все прошло без проблем

Share this post


Link to post
12 часов назад, Nikolay Arinchev сказал:

Здравствуйте,

Пробовали ли вы воспользоваться советом yurasek?

 

Пока не пробовал, сейчас попробую. Но как то некошерно бегать по всем машинам с Win 10 и колдовать с реестром чтобы обновится, центр управления я уверен не для этого делался..

Share this post


Link to post

Добрый день. 

Для более детального изучения проблемы потребуется получить GSI отчет с компьютера где установка не завершается успешно. 

Пожалуйста используйте последнюю доступную версию инструмента для сбора информации https://www.getsysteminfo.com/

Share this post


Link to post
17 часов назад, Nikolay Arinchev сказал:

Здравствуйте,

Пробовали ли вы воспользоваться советом yurasek?

 

В общем попробовал данный способ, все получилось.  Почему то в ключе  CryptoModuleTypeName было  aes256. Хотя ставил обычную версию. Поменял на aes56 и обновилось все нормально.

3 часа назад, Evgeny_E сказал:

Добрый день. 

Для более детального изучения проблемы потребуется получить GSI отчет с компьютера где установка не завершается успешно. 

Пожалуйста используйте последнюю доступную версию инструмента для сбора информации https://www.getsysteminfo.com/

Пока посмотрю как на других машинах будет разворачиваться обновления, может проблема была единичной.

Share this post


Link to post
В 02.12.2017 в 01:25, Ivan.Ponomarev сказал:

Пройдите пожалуйста кавремувером на машине

Прошёлся утилитой, слетела консоль управления ((, запускается но внутри только приветствие. На нажатие кнопки "Добавить сервер администрирования" не реагирует...

Share this post


Link to post

Здравствуйте!

Укажите пожалуйста используемые версии и соберите полный GSI отчет с Event логами.

Спасибо!

Share this post


Link to post
46 минут назад, Konstantin Antonov сказал:

Здравствуйте!

Добрый день.

При обновлении версии не совпадали библиотеки шифрования, удаление антивируса не помогло, зачистил кавремувером (но предчувствовал, что не надо было), помогло. Но консоль перестала работать.

50 минут назад, Konstantin Antonov сказал:

Укажите пожалуйста используемые версии

KSC SP2MR1a, версия консоли 10.4.3027

Поставил с дистрибутива консоль поверх, не помогло.

В папке установки всё на месте и плагины все установленные в папке Plugins.

Как восстановить работоспособность консоли? Или переустановить через удаление попробовать?

ksc10.png

Share this post


Link to post

У вас остались бэкапы KSC? Если да то лучше переустановить сервер и восстановиться из бэкапа. Также рекомендуем обновить версию до последней 10.5.1781

Спасибо!

Share this post


Link to post

Мне уже страшно ), а зачем переустанавливать сервер, это же всего консоль? 

7 минут назад, Konstantin Antonov сказал:

Также рекомендуем обновить версию до последней 10.5.1781

сертифицирована?

Share this post


Link to post

Консоль на самом сервере работает. Но версия 10.4.343, а на проблемном хосте 10.4.3027 показывает.

Edited by Evgen80

Share this post


Link to post

На данный момент не сертифицирована. Пришлите экспорт Kaspersky Event Log с проблемной машины.

Спасибо!

Share this post


Link to post
7 минут назад, Konstantin Antonov сказал:

Пришлите экспорт Kaspersky Event Log с проблемной машины.

это только в техподдержку, спасибо.

Share this post


Link to post
В 13.06.2018 в 02:34, yurasek сказал:

Обойти это странное недоразумение, когда на компьютере установлена, например, версия KES 10 SP2 AES56 и необходимо установить KES 11 AES256, и при этом модуль шифрования не используется, достаточно просто: необходимо временно отключить механизм самозащиты (это можно сделать через настройки политики или профиль политики), а затем в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10SP2\Installer изменить значение ключа CryptoModuleTypeName с aes56 на aes256, после чего KES 11 AES256 установиться без проблем.

Я не проверял, но скорее всего эта схема работает и наоборот, когда нужно установить версию KES с пониженной криптостойкостью.

Здравствуйте!

При обновлении KES 10.3.0.62.64 до версии 11.0.0.6499 - возникла схожая проблема с модулем шифрования AES. В организации около 1000 клиентов с установленным KES, пытаемся обновить версию путем установки через KSC - проблема в том что на некоторых компьютерах стоит KES с шифрованием AES56, а дистрибутив распространяем версии с AES256. Распространять обновления двух разных версии не вариант, хочется иметь одинаковый релиз и модуль шифрования у всех компьютеров, чтобы в будущем не возникало проблем с установкой. 

Способ предложенный выше работает, но как мне вычислить на каких ПК какой тип шифрования AES56 или AES256  ??? Неудобство в том что на 1000 ПК заходить и просматривать реестр не получится!

В описании я читал что нужно "Перед запуском обновления Kaspersky Endpoint Security 11 для Windows удалите установленный Модуль шифрования или обновите его до версии 1.1.0.73." - как это сделать и распространить на все ПК???

 

 

Share this post


Link to post

Здравствуйте!

В версиях KES10 модуль шифрования устанавливался отдельно и Вы можете с помощью отчета об установленном ПО выяснить, какая версия установлена на каких машинах. 

Также с помощью задачи удаленной деинсталляции Вы можете удалить модули с нужных машин. 

Спасибо!

Share this post


Link to post
В 26.11.2018 в 15:08, Ivan.Ponomarev сказал:

Здравствуйте!

В версиях KES10 модуль шифрования устанавливался отдельно и Вы можете с помощью отчета об установленном ПО выяснить, какая версия установлена на каких машинах. 

Также с помощью задачи удаленной деинсталляции Вы можете удалить модули с нужных машин. 

Спасибо!

Не получается сделать выборку по устройствам - в условиях указываю Шифрование AES56, в итоге не найдено ни одного устройства.

Как отдельно удалить модули шифрования с нужных машин?

Share this post


Link to post

К сожалению, произошла ошибка. В отчетах KSC нельзя получить информацию о модулях шифрования.

Единственный способ определить версию модуля  - через ветку реестра.

Share this post


Link to post
В 26.11.2018 в 13:08, Ivan.Ponomarev сказал:

Также с помощью задачи удаленной деинсталляции Вы можете удалить модули с нужных машин.

Создать задачу -> удалённая деинсталляция программы.  А дальше что выбрать и как этот модуль точно и правильно называется что бы его найти в списке?

У меня больше 1000 машин в сети, в реестре каждой физически нет возможности копаться. Пробовал обновить с 10,3 на 11 задачей, такая же ошибка: "Установленные библиотеки шифрования AES-256 не соответствуют библиотекам шифрования AES-56 в данном пакете"

Пробовал обновлять пакетом Lite encryption , потом попробовал пакетом Strong encryption , всё одинаково. Не обновляется.

Шифрование нигде не используется.

Edited by Alexander9665

Share this post


Link to post

Пока что вижу такое решение проблемы - попробовать через SCCM 2012 найти соответствие компьютеров например на AES 56. Потом через групповые политики или тот же SCCM изменить ветку реестра (не забываем отключить на время самозащиту в политике KSC) и только после накатывать версию с AES256.

PS: очень много телодвижений получается - хотелось бы более простое решение для такой задачи!

Share this post


Link to post
8 минут назад, rds2212 сказал:

Пока что вижу такое решение проблемы - попробовать через SCCM 2012 найти соответствие компьютеров например на AES 56. Потом через групповые политики или тот же SCCM изменить ветку реестра (не забываем отключить на время самозащиту в политике KSC) и только после накатывать версию с AES256.

PS: очень много телодвижений получается - хотелось бы более простое решение для такой задачи!

а у кого нету SCCM 2012, что делать? :)

Где оф. представитель касперского? Ответьте пожалуйста как без граблей обновить машины?

Share this post


Link to post

Аналогичная проблема.

"Установленные библиотеки шифрования AES-56 не соответствуют библиотекам шифрования AES-256 в данном пакете"

Часть компов с модулем шифрования, часть без. Часть с добавленным модулем "шифрование жестких дисков" всего порядка 3000 ПК.

Версии 10.3.3.275 и 10.3.0.6294. Как мне переехать на 11.0.1.90  strong encryption?

Обновил сервер. Взял тестовую группу, порядка 80 пк, ни один не переехал на 11 версию, агент перешел на большей части, а антивирус не установился ни на одном! Как так?

SCCM сейчас не работает. Не предлагать, сисиэмщик уволился.

Edited by Griffit

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.