RESUELTO: Dispositivos Windows de Sophos Central: Error en la instalación de Sophos ML Engine
El siguiente error puede aparecer en dispositivos Windows en Sophos Central:
Failed to install sme64: general error
Si está configurado, también recibirá alertas por correo electrónico para estos fallos.
En un dispositivo afectado, se puede ver un error en los siguientes registros:
C:\Windows\Temp\Sophos ML Engine Install Log *.txt:
ml_installer::ModelValidator::Validate: Running validator "C:\Program Files\Sophos\Sophos ML Engine\ML1\docmodel\<timestamp>\SophosSMEValidator.exe" "C:\Program Files\Sophos\Sophos ML Engine\ML1\docmodel\<timestamp>"
ml_installer::ModelValidator::Validate: Validator started
ml_installer::ModelValidator::Validate: Validator returned 3
ml_installer::ValidateModelCommand<class installer_lib::Filesystem,class ml_installer::ModelValidator>::execute: Validation Failed
C:\Windows\Temp\Sophos ML Engine Validator Log *.txt
Version: 1.8.7.1
wWinMain: Command line: "C:\Program Files\Sophos\Sophos ML Engine\ML1\docmodel\<timestamp>"
`anonymous-namespace'::Startup: Successfully set search path using standard approach.
Validate: File C:\Program Files\Sophos\Sophos ML Engine\ML1\docmodel\<timestamp>\docmodel.dll not signed by Sophos
wWinMain: Validation failed
Nota: para este caso, <timestamp> es el nombre de la carpeta específica del dispositivo.
Con esta versión de Sophos ML Engine, hemos actualizado nuestros certificados, incluido el certificado raíz.
La siguiente captura de pantalla muestra la ruta de certificados/certificación anterior:
La siguiente captura de pantalla muestra la nueva ruta de Certificados/Certificación:
Si estos nuevos certificados no se pueden descargar e instalar en un dispositivo, se producirá un error de instalación. Puede confirmar si hay un error de validación de certificado siguiendo estos pasos:
Access the file referenced in the log:
C:\Program Files\Sophos\Sophos ML Engine\ML1\docmodel\<timestamp>\docmodel.dll
Nota: En este caso, <timestamp> es el nombre de la carpeta específica del dispositivo.
Acceder a las propiedades del archivo docmodel.dll.
Haga clic en el botón Digital Signatures.
Selecciona Sophos Ltd en la Signature list y haga click en Details.
Click en View Certificate y, a continuación, haga clic en el botón Certification Path.
Compruebe el Estado del certificadopara cada uno de los tres certificados enumerados para determinar si el estado es correcto.
Nota: Al hacer clic en View Certificate En el paso 5, el sistema operativo debe intentar actualizar e instalar el certificado. Si se produce un error, indica un problema en el dispositivo que afecta a la actualización de los certificados raíz. Encontrará más información en la sección Resolución.
En el caso de las nuevas instalaciones, el componente no se instalará. Esto evitará que la funcionalidad de Deep Learning funcione.
En el caso de las instalaciones existentes, esto afecta a la actualización a una versión posterior del software. El error dará lugar a una reversión a la versión existente, por lo que no reducirá el nivel de seguridad.
Los clientes que hayan desactivado la actualización automática de certificados raíz y no tengan un método alternativo para distribuir certificados desencadenarán este problema.
Esto se puede confirmar en la directiva de grupo ejecutando los pasos siguientes pasos:
Haga clic en Iniciar > Ejecutar (o en la tecla de Windows + R).
Escriba gpedit.msc y, a continuación, haga clic en Aceptar.
Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y, a continuación, haga clic en Continuar.
Valla a Administrative Templates > System > Internet Communication Management > Internet Communication settings.
Compruebe que está configurado en Turn off Automatic Root Certificates Update.
Si no hay ninguna configuración local o de GPO, compruebe si el siguiente valor del Registro está configurado como se indica a continuación:
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Policies\Microsoft\SystemCertificates\AuthRoot
Value Name=DisableRootAutoUpdate Type=REG_DWORD Value Data=00000001
Para permitir la instalación, deberá establecer DisableRootAutoUpdate en 0 o instalarlos manualmente en el dispositivo. Además, si tiene directivas de grupo que solo permiten autenticar los certificados registrados en Active Directory, esto también podría afectar a la instalación.
Si no tiene ninguna política configurada para bloquear las actualizaciones de certificados raíz:
Open an internet browser session
Access the following site:
If you see the following response the root certificate is trusted and the installation of Sophos ML Engine should complete on the next update:
Si necesita instalar el certificado raíz en un dispositivo:
Access the file referenced in the log:
C:\Program Files\Sophos\Sophos ML Engine\ML1\docmodel\<timestamp>\docmodel.dll
Note: In this case, <timestamp> is the name of the folder specific to the device.
Access the Properties of the file docmodel.dll.
Click the Digital Signatures tab.
Select Sophos Ltd in the Signature list and click Details.
Click View Certificate and then click the Install Certificate...
On the Certificate Import Wizard select Store Location Local Machine and click Next.
Leave the default option Automatically select the certificate store based on the type of certificate selected and click Next, then Finish.
The message 'The import was successful' should be displayed. Click OK to exit the windows.
Once imported, on the next update the Sophos ML Engine should install.