Kaspersky Security Center 11 - дистрибутивы KES - 56 или 256

[Success]

Здравствуйте. На странице для загрузки сервера KSC11 https://support.kaspersky.ru/ksc11#downloads указано что в дистрибутиве AES256. Это касается самого KSC или входящих в его состав дистрибутивов KES? Просто обнаружил что устанавливается KES 11.1 с AES56. Так должно быть?

[Alexey]

Добрый день, тоже предстоит обновление. Мне казалось что версия шифрования в KSC включает в себя такую же версию в пакеты развертывания KES по умолчанию, но я могу ошибаться. Пакет то можно пересобрать под себя. Success, а где вы смотрите версию шифрования в установленном KES 11.1 и увидели что там AES56???, исходя из обсуждений с бывшего портала касперского это можно выяснить только через реестр конечного хоста после установки приложения, ветка реестра ниже. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10SP2\Installer ключ CryptoModuleTypeName Каково значение указанного ключа? И вроде бы шифрование по умолчанию выключено, а для версии KES стандарт - шифрование как компонент не предусмотрено.

[yurasek]

Как всегда Лаборатория усложняет жизнь другим и себе. Пишут одно, а делают другое. В свойствах kes_win.msi видно, что дистрибутив KES 11.1 в составе KSC 11 идёт с AES56. Быть может, года через три в KSC добавят отображение используемых версий шифрования.

[yurasek]

И вроде бы шифрование по умолчанию выключено, а для версии KES стандарт - шифрование как компонент не предусмотрено.

Попробуйте поставить KES AES56 без компонента шифрования, а потом обновить до новой версии KES AES256 без компонента шифрования. Получится ли?

[Sir_Freeze]

Вроде бы на старом форуме говорили, что версии KES с шифрованием обновляются только версиями с таким же шифрованием, т.е. KES AES56 обновляется только версиями с AES56, а для смены варианта шифрования рекомендуется полное удаление KES AES56 с последующей установкой версии KES AES256, и наоборот.

[Alexey]

Вроде бы на старом форуме говорили, что версии KES с шифрованием обновляются только версиями с таким же шифрованием, т.е. KES AES56 обновляется только версиями с AES56, а для смены варианта шифрования рекомендуется полное удаление KES AES56 с последующей установкой версии KES AES256, и наоборот.

Да, полным удалением с очисткой реестра, но у части пользователей получалось обойтись сменой ключа реестра то что я выше писал. Исходя из того что я прочитал. yurasek А вы смотрели теги версии в пакете ,msi KESa в каталоге развернутого KSC??? (путь по умолчанию \\Ksc\klshare\Packages\KES_11.0.0.6499\exec) У меня например по данному пути в msi пакете в теге не указан тип шифрования Соответственно посмотреть какой тип точно стоит на клиентах можно только через ветку реестра.

[yurasek]

Alexey Автор темы спрашивал про KSC 11, а Вы показываете свойства kes_win.msi 11-й версии, которая уж точно не идёт с KSC 11. Если шифрование на машинах не используется, то через ранее указанную ветку реестра можно смело менять версию шифрования на то, что надо. При этом скорее всего в KES потребуется отключить самозащиту.

[Success]

Добрый день, тоже предстоит обновление. Мне казалось что версия шифрования в KSC включает в себя такую же версию в пакеты развертывания KES по умолчанию, но я могу ошибаться. Пакет то можно пересобрать под себя.Success, а где вы смотрите версию шифрования в установленном KES 11.1 и увидели что там AES56???, исходя из обсуждений с бывшего портала касперского это можно выяснить только через реестр конечного хоста после установки приложения, ветка реестра ниже.HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10SP2\Installer ключ CryptoModuleTypeName Каково значение указанного ключа? И вроде бы шифрование по умолчанию выключено, а для версии KES стандарт - шифрование как компонент не предусмотрено.

Я смотрю на самом компьютере, тоже был уверен что AES256, и случайно увидел что нет, два раза по значку, потом поддержка, в строке версия программы

[Success]

Как всегда Лаборатория усложняет жизнь другим и себе. Пишут одно, а делают другое. В свойствах kes_win.msi видно, что дистрибутив KES 11.1 в составе KSC 11 идёт с AES56. Быть может, года через три в KSC добавят отображение используемых версий шифрования.

Да действительно здесь указано, а не увидел потому что столбец Значение надо расширить В дистрибутиве KSC11 по свойствам установочного пакета KES - 56 Скачал отдельно KES11.1 256, создал пакет, у него все нормально - 256

[Success]

И вроде бы шифрование по умолчанию выключено, а для версии KES стандарт - шифрование как компонент не предусмотрено.

Попробуйте поставить KES AES56 без компонента шифрования, а потом обновить до новой версии KES AES256 без компонента шифрования. Получится ли?

Я так и сделал на тестовых компьютерах. Стоял KES10 256. Обновил до 11.1 56 (хотя думал что 256). Шифрование не используется. Обновилось нормально.

[Success]

Вроде бы на старом форуме говорили, что версии KES с шифрованием обновляются только версиями с таким же шифрованием, т.е. KES AES56 обновляется только версиями с AES56, а для смены варианта шифрования рекомендуется полное удаление KES AES56 с последующей установкой версии KES AES256, и наоборот.

Я встречал статью где говорилось что можно обновлять KES с одним шифрованием на другое шифрование, но до обновления надо расшифровать все данные, а после обновления зашифровать уже с другим алгоритмом

[Success]

yurasek А вы смотрели теги версии в пакете ,msi KESa в каталоге развернутого KSC??? (путь по умолчанию \\Ksc\klshare\Packages\KES_11.0.0.6499\exec) У меня например по данному пути в msi пакете в теге не указан тип шифрования Соответственно посмотреть какой тип точно стоит на клиентах можно только через ветку реестра.

В версии KES11.1 Теги называется Ключевые слова и там указано шифрование. А у вас версия 11,0 здесь действительно не указано.

[Success]

Alexey Автор темы спрашивал про KSC 11, а Вы показываете свойства kes_win.msi 11-й версии, которая уж точно не идёт с KSC 11. Если шифрование на машинах не используется, то через ранее указанную ветку реестра можно смело менять версию шифрования на то, что надо. При этом скорее всего в KES потребуется отключить самозащиту.

Нет все правильно, я как раз спрашивал какой установочный пакет KES (56 или 256) входит в дистрибутив KSC11, потому что на странице загрузки KSC указано шифрование 256 а KES там 56

[Alexey]

Success Спасибо за уточнение, полезная информация скоро так же в планах обновиться с KES 11.0.0.6499 (AES56) до 11.1 как у вас.

[Demiad]

Быть может, года через три в KSC добавят отображение используемых версий шифрования.

Как раз сейчас столкнулся, что не могу найти как узнать через консоль версию дистрибутива AES56 или 256. Хотелось бы, чтобы разработчики сейчас задумались над реализацией.