Kaspersky Embedded Systems Security 3.x のルート証明書を手動でアップデートする方法

問題

Microsoft 社にサポートされておらず、定期的なアップデートを受信していないオペレーティングシステムでは、Kaspersky Embedded Systems Security 3.x でエラーが発生する可能性があります。このエラーは、ルート証明書が最新でないために発生します。

考えられるエラー：

• アプリケーション起動コントロールルールが、オペレーティングシステムにある証明書によって信頼できると判断されたアプリケーションに対して正しく機能しません。[Applications Launch Control component] が次のように設定されている場合、システムは Kaspersky Embedded Systems Security 3.x をブロックすることがあります：
  • The mode of active rule application.
  • デジタル証明書以外の特性に基づく Kaspersky Embedded Systems Security 3.x の追加ルールが無い場合。
• 信頼する証明書が検出された場合にアクセスを許可するアプリケーション起動コントロールルールの自動生成（アプリケーションは SHA256 を使用）。
• [Software Modules Integrity Check task]の実行後に、破損したコンポーネントに関する誤った重大イベントエントリが作成されます。

解決方法

ルート証明書を手動でアップデートする：

1. Windows オペレーティングシステムの最新バージョンが稼働しているコンピューターで、最新のルート証明書のリストを作成します。以下のコマンドを使用します：

2. roots.sst ファイルを、証明書を手動でアップデートするコンピューターのフォルダ C:∕PSrootsupd∕ に移動します。
3. 圧縮ファイル rootsupd.zip をダウンロードし、そこから以下のコマンドを実行しファイルを展開します：

4. 圧縮ファイルに updroots ツールが含まれているか確認します。
5. updroots ツールを使用して最新のルート証明書をインストールします：