О сертификатах Kaspersky Security Center

О сертификатах Kaspersky Security Center Сертификаты
На чтение 10 мин. Просмотров 181 Опубликовано
Содержание
  1. Актуальный дистрибутив продукта
  2. Замена сертификата у kaspersky security center 11 web console | kaspersky community
  3. Информация для пользователей версий ниже 11.6
  4. О сертификатах kaspersky security center
  5. Перевыпуск сертификата для kaspersky security center 12 web console
  6. Сертификат сервера администрирования
  7. Сертификация фсб и фстэк продуктов лаборатории касперского | kaspersky community

Актуальный дистрибутив продукта

Контрольные суммы рассчитаны с использованием средства фиксации исходного состояния программного комплекса «ФИКС» версии 2.0.2 по алгоритму «ГОСТ-34.11-94, программно».

Замена сертификата у kaspersky security center 11 web console | kaspersky community

Добрый день.

Что подразумевается под Programs and Features -> Change -> Upgrade в ОС.
Я так понимаю установка или изменение программ, далее выбираем WebConsole и через мастер делаем обновить.
Сделал все так как написал выше – в визарде обновления не было шага изменения сертификата. Это первое.
2 . После того как я нажал обновить текущую версию саму на себя а потом решил еще раз зайти в свойства изменитьудалить получил это)))))

Есть какие то советы?ankar84 – напиши пожалуйста более подробно что именно надо сделать чтобы получить запрос на изменение сертификата. А так же где ты выбирал сертификат который хотел бы заменить, создавал или как?
Спасибо

О сертификатах Kaspersky Security Center

Доброго дня!

Очень жаль, что замена самоподписанного сертификата в веб консоли так слабо описана в официальной документации и это уже породило 2 темы тут и один запрос в ТП. Имхо, нужно эту тему там описать максимально подробно.
Теперь к теме.
Первое и важное. Нужно у меню “Установка удаление программ” выбрать не “Обновить”, а “Изменить”. Возможно тогда и не будет никакой поломки как описано здесь. У меня не было по крайней мере.
Но, насколько я понимаю, сейчас уже понятно на каком шаге нужно менять сертификат, только остались некоторые пробелы в информации о сертификате и его закрытом ключе. Расскажу как делал у себя.
Для установки доменных сертификатов на различные девайсы (например ILO) и разные веб-серверы, где нет возможности сгенерировать запрос я использую OpenSSL
Если нам нужно, чтобы в браузере Google Chrome наш сертификат был доверенным (а это нам обычно нужно), в нем должны быть указаны SAN. Для этого создадим специальный конфигурационный файл.
Команда для генерации запроса будет следующая:
openssl req -new -newkey rsa:2048 -nodes -out Server-FQDN.req -keyout Server-FQDN.key.pem -subj /O=Company/OU=IT/CN=Server-FQDN -config openssl.cfg
Где Server-FQDN это полное доменное имя сервера, куда будем ставить веб консоль,
/O=Company/OU=IT/CN=Server-FQDN – Заполняем данными своей Компании (опционально)
openssl.cfg – файл конфигурации для SAN примерно такого содержания:

[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = RU
stateOrProvinceName = NSO
localityName = Novosibirsk
organizationName = IT
commonName = server-kasperskogo-01.company.com
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.0 = server-kasperskogo-01.company.com

Затем по полученному Server-FQDN.req с помощью следующей команды генерируем сертификат по определенному шаблону (в данном примере имя шаблона WebServer)
certreq -submit -attrib “CertificateTemplate:WebServer”
При наличии прав получаем сертификат.
Теперь вот этот полученный сертификат и файл Server-FQDN.key.pem (который мы получили при создании запроса) мы и указываем в мастере установки веб консоли на шаге указания своего сертификата.
Надеюсь, что мое объяснение будет понятным и полезным.
Если остались вопросы, пишите, отвечу.

Про сертификаты:  JOBI FassadenFarbe – атмосферостойкая фасадная краска. ДЕКАРТ – производство и реализация лакокрасочных материалов

Информация для пользователей версий ниже 11.6

В марте 2021 года «Лаборатория Касперского» исправила уязвимость в Kaspersky Endpoint Security для Windows версий 11.5.0 и ниже. Наши продукты детектируют попытки эксплуатации уязвимости PDM:Exploit.Win32.Generic.nblk. Подробнее в информационном сообщении от 30 марта 2021 года.

К сведению пользователей версии 11.3.0.773 с сертификатом ФСТЭК России, вы должны обновить продукт до версии 11.6.0.394.

К сведению пользователей версий 11.0.0.6499 или 11.3.0.773 с сертификатом ФСБ. Уязвимость блокируется всеми версиями Kaspersky Endpoint Security для Windows. Обновление до Kaspersky Endpoint Security для Windows версии 11.6.0.394 станет доступным по окончании текущих испытаний данной версии в центре сертификации ФСБ.

О сертификатах kaspersky security center

Kaspersky Security Center использует следующие типы сертификатов для обеспечения безопасного взаимодействия между компонентами программы:

По умолчанию Kaspersky Security Center использует самоподписанные сертификаты (то есть выданные самим Kaspersky Security Center). Если требуется, вы можете заменить самоподписанные сертификаты пользовательскими сертификатами, в соответствии со стандартами безопасности вашей организации. После того как Сервер администрирования проверит соответствие пользовательского сертификата всем применимым требованиям, этот сертификат приобретает такую же область действия, что и самоподписанный сертификат. Единственное отличие состоит в том, что пользовательский сертификат не перевыпускается автоматически по истечении срока действия. Вы заменяете сертификаты на пользовательские с помощью утилиты klsetsrvcert или в Консоли администрирования в свойствах Сервера администрирования, в зависимости от типа сертификата. Индексы типов сертификатов, описанные ниже, основаны на возможных значениях параметра -t certtype в утилите klsetsrvcert:

Сертификаты Сервера администрирования

Сертификат Сервера администрирования необходим для аутентификации Сервера администрирования, а также для безопасного взаимодействия Сервера администрирования и Агента администрирования на управляемых устройствах. При первом подключении Консоли администрирования к Серверу администрирования вам будет предложено подтвердить использование текущего сертификата Сервера администрирования. Такое подтверждение также требуется при каждой замене сертификата Сервера администрирования, после каждой переустановки Сервера администрирования и при подключении подчиненного Сервера администрирования к главному Серверу администрирования. Этот сертификат называется общим (“С”).

Также существует общий резервный сертификат (“CR”). Kaspersky Security Center автоматически генерирует этот сертификат за 90 дней до истечения срока действия общего сертификата. Общий резервный сертификат впоследствии используется для замены сертификата Сервера администрирования. Когда истекает срок действия общего сертификата, общий резервный сертификат используется для поддержания связи с экземплярами Агента администрирования, установленными на управляемых устройствах. С этой целью общий резервный сертификат автоматически становится новым общим сертификатом за 24 часа до истечения срока действия старого общего сертификата.

Вы также можете создать резервную копию сертификата Сервера администрирования отдельно от других параметров Сервера администрирования, чтобы перенести Сервер администрирования с одного устройства на другое без потери данных.

Мобильные сертификаты

Мобильный сертификат (“M”) необходим для аутентификации Сервера администрирования на мобильных устройствах. Вы настраиваете использование мобильного сертификата на шаге мастера первоначальной настройки.

Также существует мобильный резервный сертификат (“MR”): он используется для замены мобильного сертификата. Когда истекает срок действия мобильного сертификата, мобильный резервный сертификат используется для поддержания связи с Агентами администрирования, установленными на управляемых мобильных устройствах. С этой целью мобильный резервный сертификат автоматически становится новым мобильным сертификатом за 24 часа до истечения срока действия старого мобильного сертификата.

Про сертификаты:  📋Декларация ЕАЭС N RU Д-RU.СП27.В.03463/20 ЖЕВАТЕЛЬНАЯ РЕЗИНКА ORBIT БЕЗ САХАРА СО ВКУСОМ ФРУКТОВ - КЛАССИЧЕСКИЙ, В ФОРМЕ МИНИ-ПЛАСТИНОК (2021)

Если сценарий подключения требует использования сертификата клиента на мобильных устройствах (подключение с двусторонней SSL-аутентификация), вы генерируете эти сертификаты с помощью аккредитованного центра сертификации для автоматически сгенерированных пользовательских сертификатов (“MCA”). Кроме того, мастер первоначальной настройки позволяет вам начать использовать пользовательские сертификаты, выпущенные другим аккредитованным центром сертификации, а интеграция с инфраструктурой открытых ключей (PKI) вашей организации позволяет выпускать сертификаты клиентов с помощью центра сертификации домена.

Сертификат Сервера iOS MDM

Сертификат Сервера iOS MDM необходим для аутентификации Сервера администрирования на мобильных устройствах под управлением операционной системы iOS. Взаимодействие с этими устройствами осуществляется через протокол Apple Mobile Device Management (MDM), в котором не используется Агент администрирования. Вместо этого вы устанавливаете специальный iOS MDM-профиль, содержащий клиентский сертификат, на каждом устройстве, чтобы обеспечить двустороннюю SSL-аутентификацию.

Кроме того, мастер первоначальной настройки позволяет вам начать использовать пользовательские сертификаты, выпущенные другим аккредитованным центром сертификации, а интеграция с инфраструктурой открытых ключей (PKI) вашей организации позволяет выпускать сертификаты клиентов с помощью центра сертификации домена.

Клиентские сертификаты передаются на устройства iOS, когда вы загружаете эти iOS MDM-профили. Каждый клиентский сертификат Сервера iOS MDM уникален. Вы генерируете все клиентские сертификаты Сервера iOS MDM с помощью аккредитованного центра сертификации для автоматически сгенерированных пользовательских сертификатов (“MCA”).

Сертификат Веб-сервера

Специальный тип сертификата используется Веб-сервером, входящим в состав Сервера администрирования Kaspersky Security Center. Этот сертификат необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. Для этого Веб-сервер может использовать различные сертификаты.

Если поддержка мобильных устройств отключена, Веб-сервер использует один из следующих сертификатов в порядке приоритета:

  1. Пользовательский сертификат Веб-сервера, который вы указали вручную с помощью Консоли администрирования.
  2. Общий сертификат Сервера администрирования (“C”).

Если поддержка мобильных устройств включена, Веб-сервер использует один из следующих сертификатов в порядке приоритета:

  1. Пользовательский сертификат Веб-сервера, который вы указали вручную с помощью Консоли администрирования.
  2. Пользовательский мобильный сертификат.
  3. Самоподписанный мобильный сертификат (“M”).
  4. Общий сертификат Сервера администрирования (“C”).

В начало

Перевыпуск сертификата для kaspersky security center 12 web console

Эта функция доступна только в программе Kaspersky Security Center Web Console версии 12.2 и выше.

Большинство браузеров ограничивает срок действия сертификата. Чтобы попасть в это ограничение, срок действия сертификата в Kaspersky Security Center 12 Web Console равен 397 дням. Вы можете заменить существующий сертификат, полученный от аккредитованного центра сертификации (CA), при выпуске вручную нового самоподписанного сертификата. Вы также можете повторно выпустить устаревший сертификат Kaspersky Security Center 12 Web Console.

Если вы уже используете самоподписанный сертификат, вы также можете перевыпустить его, обновив Kaspersky Security Center 12 Web Console, используя стандартную процедуру в установщике (параметр Обновить).

Про сертификаты:  Пруток латунный (круг) 6 мм ЛС59-1 тв - купить по цене от 871 500 рублей за тонну в Москве |

Чтобы выпустить новый сертификат при первой установке Kaspersky Security Center 12 Web Console, выполните следующие действия:

  1. Запустите установку Kaspersky Security Center 12 Web Console.
  2. Выберите параметр Сформировать новый на шаге мастера установки Клиентский сертификат и нажмите на кнопку Далее.
  3. Выполните все шаги мастера установки, пока не завершите установку.

    Новый сертификат для Kaspersky Security Center 12 Web Console выписан со сроком действия 397 дней.

Чтобы перевыпустить просроченный сертификат Kaspersky Security Center 12 Web Console, выполните следующие действия:

  1. Запустите исполняемый файл KSCWebConsoleInstaller.<номер сборки>.exe под учетной записью с правами администратора.
  2. В открывшемся окне мастера установки выберите язык и нажмите на кнопку ОК.
  3. В окне приветствия выберите параметр Перевыпустить сертификат и нажмите на кнопку Далее.
  4. На следующем шаге дождитесь завершения перенастройки Kaspersky Security Center 12 Web Console и нажмите на кнопку Готово.

    Сертификат Kaspersky Security Center 12 Web Console перевыпущен со сроком действия 397 дней.

Сертификат сервера администрирования

Две операции, аутентификация Сервера администрирования при подключении к нему Консоли администрирования и обмен информацией с устройствами, осуществляются на основании сертификата Сервера администрирования. Сертификат используется также для аутентификации, когда главные Серверы администрирования подключены к подчиненным Серверам администрирования.

Сертификаты, выписанные “Лабораторией Касперского”

Сертификация фсб и фстэк продуктов лаборатории касперского | kaspersky community

Сообщаем, что в феврале 2021 года были продлены сроки действия сертификатов соответствия ФСТЭК России для следующих продуктов Лаборатории Касперского:

• Kaspersky Industrial CyberSecurity for Nodes (версия 2.6.0.785), № 3907 — до 3 апреля 2026 года

• Kaspersky Security 10.1.2 для Windows Server (версия 10.1.2.996), № 3840 — до 25 декабря 2025 года

Внимание! Лицам, ответственным за эксплуатацию программных изделий данных версий, необходимо либо самостоятельно внести изменения в формуляр в соответствии с инструкциями эксплуатационного бюллетеня, либо скачать и распечатать обновленный формуляр (в этом случае старый формуляр следует пометить как замененный). Бюллетени и обновленные формуляры доступны для скачивания на веб-портале технической поддержки либо предоставляются по запросу.

Дополнительно информируем о переоформлении сертификатов соответствия ФСТЭК России для ряда продуктов:

• № 2840 — Kaspersky Security 8.0 для Linux Mail Server

• № 3155 — Kaspersky Security Center 11

• № 3676 — Kaspersky Security 9.0 для Microsoft Exchange Servers

• № 3754 — Kaspersky Endpoint Security 10 для Android

• № 3840 — Kaspersky Security 10.1.2 для Windows Server

• № 3854 — Kaspersky Anti Targeted Attack Platform

• № 3883 — Kaspersky Security для виртуальных сред 5.1 Легкий агент

• № 4068 — Kaspersky Endpoint Security для Windows (версия 11.3.0.773)

• № 4289 — Kaspersky Sandbox

Данное переоформление выполнено с целью отразить соответствие указанных продуктов требованиям новой редакции документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020). Другие изменения в сертификаты не вносились, эксплуатация продуктов осуществляется на прежних условиях.

Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела Сертификаты веб-портала технической поддержки либо предоставляются по запросу.

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат