Kaspersky
Question

Установленные библиотеки шифрования AES-56 не соответствуют библиотекам шифрования AES-256 в данном пакете

  • 18 September 2019
  • 1 reply
  • 3716 views

Userlevel 1
  • Bronze Theorist
  • 35 replies
KSC11/KES11

При обновлении KES на некоторых компьютерах столкнулся с ошибкой:
Kaspersky Endpoint Security 11 for Windows (Strong encryption) (11.1.1.126): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установленные библиотеки шифрования AES-56 не соответствуют библиотекам шифрования AES-256 в данном пакете.)
(не знаю, откуда там взялась AES-56, т.к. всегда ставил дистрибутив strong encryption, хотя шифрованием и не пользуемся)
Два вопроса:
1) Почему невозможно переустановить KES поверх существующего при несовпадении разрядности AES? Ведь такая переустановка все равно происходит через удаление предыдущей версии?
2) Как создать выборку, которая выдаст список таких компьютеров? (пробовал создать выборку с пунктом Шифрование - Алгоритм шифрования: AES56, но она ничего не выдала)

1 reply

Userlevel 5
Badge +4
Привет, почитай
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-security-center-11-distributivy-kes-56-ili-256-1439

1) Почему невозможно переустановить KES поверх существующего при несовпадении разрядности AES? Ведь такая переустановка все равно происходит через удаление предыдущей версии? - Вроде бы на старом форуме говорили, что версии KES с шифрованием обновляются только версиями с таким же шифрованием, т.е. KES AES56 обновляется только версиями с AES56, а для смены варианта шифрования рекомендуется полное удаление KES AES56 с последующей установкой версии KES AES256, и наоборот.
Иногда работает иногда нет. В идеале - удалить полностью версию со старым шифрованием и поставить с новым.

2) Как создать выборку, которая выдаст список таких компьютеров? (пробовал создать выборку с пунктом Шифрование - Алгоритм шифрования: AES56, но она ничего не выдала) - никак. Данный метод не реализован.

На данный момент есть несколько способов узнать версию, например
  1. Быть уверенным в том что ты ставил;
  2. Зайти на конечных хостах в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10SP2\Installer ключ CryptoModuleTypeName
и посмотреть значение ключа модуля шифрования - из этого делаешь вывод какая версия шифрования у тебя стоит на конкретном хосте.
Дополнение: если у тебя не используется шифрование и данный модуль не задействован можешь попробовать руками изменить по вышеуказанной ветке реестра вручную значение и попробовать поставить KES еще раз - у некоторых прокатывало как на нашем форуме так и в ветке на англ. языке

Reply