Hạn chế và cảnh báo

Kaspersky Small Office Security có một số hạn chế nhưng không quan trọng đối với hoạt động của ứng dụng.

Hạn chế về số bản nâng cấp từ phiên bản trước của ứng dụng

Bạn có thể nâng cấp ứng dụng nếu đã cài đặt các phiên bản sau đây của Kaspersky Small Office Security trên máy tính:

• Kaspersky Small Office Security 3
• Kaspersky Small Office Security 4
• Kaspersky Small Office Security 5

Khi cập nhật Kaspersky Small Office Security 3, 4, 5 lên phiên bản mới, giấy phép cũ không phải lúc nào cũng có thể áp dụng được. Nguyên nhân là vì các thông số cấp phép trong các phiên bản ứng dụng này. Ngoài ra, khi cập nhật Kaspersky Small Office Security 3 hoặc 4 lên phiên bản mới, phiên bản mới của Kaspersky Small Office Security sẽ sử dụng các thiết lập ứng dụng mặc định.

Khi nâng cấp từ Kaspersky Small Office Security, bạn sẽ gặp phải những hạn chế và những điều cần đặc biệt chú ý sau đây:

• Khi bạn nâng cấp một phiên bản cũ của Kaspersky Small Office Security, các cài đặt ứng dụng sau đây sẽ bị cài đặt mặc định thay thế:
  • Cài đặt hiển thị Kaspersky Small Office Security
  • Lịch quét
  • Tham gia vào Kaspersky Security Network
  • Cấp bảo vệ Chống virus cho tập tin
  • Cấp bảo vệ Chống virus cho thư điện tử
  • Thiết lập Chặn quảng cáo
  • Nguồn cập nhật
  • Danh sách các địa chỉ web được tin tưởng
  • Thiết lập Kiểm tra liên kết
• Sau khi bạn nâng cấp từ một phiên bản cũ của ứng dụng, Kaspersky Small Office Security sẽ tự động khởi chạy ngay cả khi bạn đã tắt tính năng tự động khởi chạy ứng dụng trong cài đặt. Khi hệ điều hành được khởi động lại sau đó, Kaspersky Small Office Security sẽ không tự động khởi chạy nếu bạn đã tắt tính năng tự động khởi chạy ứng dụng trong cài đặt.
• Sau khi nâng cấp từ một phiên bản trước của Kaspersky Small Office Security cho một máy chủ tập tin, thành phần Giám sát hệ thống mới sẽ được bật theo mặc định.

Hạn chế về hoạt động của một số thành phần và tự động xử lý tập tin

Các tập tin bị nhiễm mã độc và liên kết độc hại sẽ được xử lý tự động theo các quy tắc do các chuyên gia của Kaspersky Lab tạo ra. Bạn không thể sửa đổi những quy tắc này theo cách thủ công. Bạn có thể cập nhật các quy tắc sau khi cập nhật các cơ sở dữ liệu và mô-đun ứng dụng. Các quy tắc của Tường lửa, Bảo vệ webcam, Kiểm soát ứng dụng, Phần mềm Cleaner, Kiểm soát ứng dụng và chế độ Ứng dụng được Tin tưởng cũng được cập nhật tự động.

Nếu một tác vụ quét thiết bị được khởi chạy từ Kaspersky Small Office Security Management Console, các tập tin sẽ được xử lý tự động dựa trên các quy tắc được quy định trong ứng dụng. Các tập tin được phát hiện trên một thiết bị có thể được xử lý tự động theo yêu cầu từ Kaspersky Small Office Security Management Console mà không cần sự xác nhận của bạn, kể cả nếu tính năng bảo vệ tương tác đã được bật trong ứng dụng.

Một số cân nhắc đặc biệt cho việc xử lý tập tin trong chế độ bảo vệ tương tác

Nếu một tập tin bị nhiễm mã độc thuộc một ứng dụng từ Windows Store, trong chế độ bảo vệ tương tác, ứng dụng sẽ hiển thị một thông báo nhắc bạn xóa tập tin đó. Hành động Khử mã độc không khả dụng.

Các hạn chế khi kết nối đến Kaspersky Security Network

Trong khi hoạt động, ứng dụng có thể truy vấn Kaspersky Security Network để biết thêm thông tin. Nếu không thể truy xuất dữ liệu từ Kaspersky Security Network, ứng dụng sẽ quyết định dựa trên các cơ sở dữ liệu chống virus cục bộ.

Giới hạn về chức năng của Giám sát hệ thống

Bảo vệ chống trình mã hóa (phần mềm độc hại mã hóa tập tin người dùng) có những giới hạn sau:

• Thư mục hệ thống Temp sẽ được sử dụng để hỗ trợ chức năng này. Nếu ổ lưu trữ hệ thống chứa thư mục Temp không có đủ dung lượng để tạo các tập tin tạm thời, tính năng bảo vệ chống trình mã hóa sẽ không được cung cấp. Trong trường hợp này, ứng dụng sẽ không hiển thị thông báo rằng tập tin không được sao lưu (do tính năng bảo vệ không được cung cấp).
• Các tập tin tạm thời sẽ tự động được xóa khi bạn đóng Kaspersky Small Office Security hoặc tắt thành phần Giám sát hệ thống.
• Trong trường hợp bạn đóng khẩn cấp Kaspersky Small Office Security, các tập tin tạm thời sẽ không bị xóa tự động. Để xóa các tập tin tạm thời, hãy dọn sạch tập tin Temp một cách thủ công. Để làm điều này, mở cửa sổ Run (Lệnh Run trong Windows XP) và trong trường Open gõ %TEMP%. Bấm OK.
• Tính năng bảo vệ chống lại trình mã hóa chỉ được cung cấp cho các tập tin nằm trên ổ dữ liệu đã được định dạng với hệ thống tập tin NTFS.
• Số tập tin có thể được khôi phục không thể vượt quá 50 cho mỗi quy trình mã hóa.
• Tổng dung lượng sửa đổi đến tập tin không thể vượt quá 100 MB. Các tập tin đã được sửa đổi vượt quá giới hạn này không thể được khôi phục.
• Việc sửa đổi tập tin được tiến hành qua giao diện mạng sẽ không được giám sát.
• Các tập tin được mã hóa với EFS không được hỗ trợ.
• Bạn phải khởi động lại máy tính để bật tính năng bảo vệ chống lại trình mã hóa sau khi Kaspersky Small Office Security được cài đặt.

Hạn chế khi quét các kết nối được mã hóa

Do hạn chế kỹ thuật đối với việc thực hiện các thuật toán quét, tính năng quét các kết nối được mã hóa không hỗ trợ một số phần mở rộng nhất định của giao thức TLS 1.0 và các phiên bản sau này (cụ thể là NPN và ALPN). Kết nối qua các giao thức này có thể bị hạn chế. Các trình duyệt hỗ trợ giao thức SPDY sử dụng giao thức HTTP qua TLS thay cho SPDY ngay cả khi máy chủ mà kết nối được thành lập có hỗ trợ SPDY. Điều này không ảnh hưởng đến độ bảo mật của kết nối. Nếu máy chủ chỉ hỗ trợ giao thức SPDY và không thể thiết lập kết nối qua giao thức HTTPS, ứng dụng sẽ không giám sát kết nối được thiết lập.

Kaspersky Small Office Security không hỗ trợ việc xử lý lưu lượng proxy HTTPS/2. Ứng dụng không xử lý lưu lượng được truyền tải qua phần mở rộng của giao thức HTTP/2.

Kaspersky Small Office Security ngăn trao đổi dữ liệu qua giao thức QUIC. Các trình duyệt sẽ sử dụng một giao thức vận chuyển tiêu chuẩn (TLS hoặc SSL) bất kể việc hỗ trợ giao thức QUIC có được bật hay không trong trình duyệt.

Kaspersky Small Office Security chỉ giám sát những kết nối được bảo vệ mà nó có thể giải mã. Ứng dụng này không giám sát các kết nối được thêm vào danh sách loại trừ (Liên kết Các website trong cửa sổ Thiết lập mạng).

Các thành phần sau đây sẽ thực hiện giải mã và quét lưu lượng mã hóa ở chế độ mặc định:

• Chống virus cho web
• An toàn giao dịch tài chính
• Kiểm tra liên kết
• Quản lý chính sách web

Kaspersky Small Office Security sẽ giải mã các lưu lượng được mã hóa trong khi người dùng sử dụng trình duyệt Google Chrome nếu phần mở rộng Kaspersky Protection bị tắt trong trình duyệt này.

Kaspersky Small Office Security sẽ không giám sát lưu lượng nếu trình duyệt tải một trang web hoặc các yếu tố trong đó từ một bộ nhớ đệm cục bộ thay cho từ Internet.

Hạn chế của quy tắc loại trừ cho quét kết nối được mã hóa

Khi quét kết nối được mã hóa với các website đã được thêm vào quy tắc loại trừ, một số thành phần nhất định như Chặn quảng cáo, Kiểm tra liên kết và Dữ liệu cá nhân trên trình duyệt có thể tiếp tục quét các kết nối được mã hóa. Các thành phần An toàn giao dịch tài chính, Quản lý chính sách web và Chống virus cho web sẽ không quét các website đã được thêm vào quy tắc loại trừ.

Hạn chế của chức năng Chống thư rác

Chức năng Chống thư rác có thể được đặt thiết lập bằng cách sửa tập tin thiết lập cho thành phần Chống thư rác.

Hạn chế Sao lưu và khôi phục

Các hạn chế sau được áp dụng cho tính năng Sao lưu và khôi phục:

• Bộ nhớ trực tuyến của các bản sao lưu không khả dụng khi thay ổ cứng hoặc máy tính. Hãy truy nhập website hỗ trợ Kaspersky Lab để biết thông tin về cách khôi phục kết nối với Lưu trữ trực tuyến sau khi thay phần cứng.
• Sửa tập tin dịch vụ của bộ nhớ sao lưu có thể khiến mất quyền truy nhập bộ nhớ sao lưu và không thể khôi phục dữ liệu của bạn.

Hạn chế của chức năng Mã hóa dữ liệu

Khi kho dữ liệu được tạo trong hệ thống tập tin FAT32, kích cỡ của tập tin kho dữ liệu trên ổ đĩa không được vượt quá 4 GB.

Thông tin chi tiết về quét bộ nhớ kernel để tìm rootkit ở chế độ Trình duyệt được bảo vệ

Khi một mô-đun không tin cậy bị phát hiện ở chế độ Trình duyệt được bảo vệ, tab trình duyệt mới sẽ mở ra với thông báo phát hiện phần mềm độc hại. Nếu điều này xảy ra, bạn được khuyên nên thoát trình duyệt và Quét toàn bộ máy tính.

Thông tin chi tiết về tình hình bảo vệ dữ liệu trong bảng tạm

Kaspersky Small Office Security cho phép ứng dụng truy cập vào bảng tạm trong các trường hợp sau:

• Một ứng dụng có cửa sổ hiện hoạt tìm cách đặt dữ liệu vào bảng tạm. Cửa sổ hiện hoạt là cửa sổ mà bạn hiện đang sử dụng.
• Quá trình tin cậy của một ứng dụng tìm cách đặt dữ liệu vào bảng tạm.
• Quá trình tin cậy của một ứng dụng hoặc một quá trình có cửa sổ hiện hoạt tìm cách nhận dữ liệu từ bảng tạm.
• Quá trình ứng dụng trước đây đã đặt dữ liệu vào bảng tạm tìm cách nhận dữ liệu này từ bảng tạm.

Chi tiết việc xử lý các tập tin bị nhiễm bởi các thành phần của ứng dụng

Theo quy trình mặc định, ứng dụng có thể xóa các tập nhiễm virus và không thể được khử nhiễm. Việc xóa theo mặc định có thể được thực hiện trong quá trình xử lý tập tin của các thành phần như Kiểm soát ứng dụng, Chống virus cho thư điện tử, Chống virus cho tập tin, trong các tác vụ quét, và cả khi Giám sát hệ thống phát hiện ứng dụng có các hoạt động độc hại.

Có thể giới hạn một số thành phần nhất định trong trường hợp bạn cài đặt ứng dụng cùng với Kaspersky Fraud Prevention for Endpoints

Các hoạt động của những thành phần Kaspersky Small Office Security sau bị giới hạn trong Trình duyệt được bảo vệ nếu bạn cài đặt ứng dụng đồng thời với Kaspersky Fraud Prevention for Endpoints:

• Chống virus cho web, ngoại trừ Chống lừa đảo
• Quản lý chính sách web
• Kiểm tra liên kết
• Chặn quảng cáo

Cảnh báo về thay đổi trong chức năng Chống virus cho tin nhắn và Quản lý chính sách web

Bắt đầu từ phiên bản 4 của Kaspersky Small Office Security, thành phần Diệt Vi-rút trong khi sử dụng ứng dụng nhắn tin tức thì sẽ không quét các tin nhắn được truyền tải qua giao thức IRC.

Chống virus cho tin nhắn chỉ hỗ trợ các phiên bản ICQ sau đây: ICQ 8 – ICQ 8.3. Các phiên bản mới hơn không được hỗ trợ.

Chống virus cho tin nhắn chỉ hỗ trợ các phiên bản Mail.Ru Agent dưới 10.

Bắt đầu từ phiên bản 4 của Kaspersky Small Office Security, thành phần Quản lý chính sách web sẽ không quét các tin nhắn được truyền tải qua các trình nhắn tin nhanh.

Chi tiết hoạt động tiến trình tự động thực thi

Tiến trình tự động thực thi sẽ ghi lại kết quả hoạt động của nó. Dữ liệu được ghi lại trong các tập tin văn bản tên là “kl-autorun-<date><time>.log”. Để xem dữ liệu, mở cửa sổ Run (Lệnh Run trong Windows XP) và trong trường Open gõ %TEMP%, sau đó nhấn OK.

Tất cả các tập tin dấu vết đều được lưu ở đường dẫn đến các tập tin cài đặt được tải về trong quá trình hoạt động của tiến trình tự động thực thi. Dữ liệu được lưu trữ trong suốt thời gian hoạt động của tiến trình tự động thực thi và bị xóa vĩnh viễn khi tiến trình này bị chấm dứt. Dữ liệu sẽ không được gửi đi bất cứ đâu.

Hạn chế của Kaspersky Small Office Security trong Microsoft Windows 10 RS4 với chế độ Bảo vệ Thiết bị được bật:

Hoạt động của các chức năng sau cũng bị hạn chế một phần:

• Bảo vệ bảng tạm
• Bảo vệ trình duyệt khỏi giả lập dữ liệu đầu vào nhập từ chuột và bàn phím (giả dữ liệu đầu vào)
• Bảo vệ khỏi các ứng dụng quản lý từ xa
• Bảo vệ trình duyệt (quản lý thông qua API, bảo vệ khỏi các cuộc tấn công có sử dụng thư nguy hiểm đối với cửa sổ trình duyệt, bảo vệ chống quản lý hàng đợi thư)
• Phân tích theo hành vi (giả lập việc khởi chạy các ứng dụng độc hại)

Nếu chế độ UMCI được bật trên Windows, Kaspersky Small Office Security không phát hiện các trình khóa màn hình.

Thông tin về nhật ký sự kiện trong nhật ký sự kiện Windows liên quan đến Thỏa thuận giấy phép dành cho người dùng đầu cuối và Kaspersky Security Network

Các sự kiện liên quan đến việc chấp nhận và từ chối các điều khoản của Thỏa thuận giấy phép dành cho người dùng đầu cuối, đồng thời chấp nhận và từ chối việc tham gia vào Kaspersky Security Network được ghi lại trong nhật ký sự kiện Windows.

Hạn chế về kiểm tra danh tiếng địa chỉ cục bộ trong Kaspersky Security Network

Liên kết đến các tài nguyên cục bộ không được quét trong Kaspersky Security Network.

Cảnh báo về các ứng dụng thu thập thông tin

Nếu một ứng dụng thu thập thông tin và gửi thông tin đó ra ngoài để xử lý được cài đặt trên máy tính, Kaspersky Small Office Security có thể phân loại ứng dụng này là phần mềm độc hại. Để tránh điều này, bạn có thể loại trừ ứng dụng khỏi bị quét bằng cách thiết lập Kaspersky Small Office Security như được mô tả trong tài liệu này.

Cảnh báo về việc tạo một bản báo cáo cài đặt ứng dụng

Một tập tin báo cáo cài đặt sẽ được tạo khi ứng dụng được cài đặt lên máy tính. Nếu quá trình cài đặt ứng dụng được hoàn tất với một lỗi, một tập tin báo cáo cài đặt sẽ được lưu và bạn có thể gửi nó đến Hỗ trợ kỹ thuật của Kaspersky Lab. Bạn có thể xem nội dung của tập tin báo cáo bằng cách nhấn vào liên kết trong cửa sổ ứng dụng. Nếu ứng dụng được cài đặt thành công, tập tin báo cáo cài đặt sẽ được xóa khỏi máy tính ngay lập tức.

Hạn chế về kiểm soát webcam trong hệ điều hành Microsoft Windows 10 Anniversary Update (RedStone 1)

Sau khi cài đặt ứng dụng trong hệ điều hành Microsoft Windows 10 Anniversary Update (RedStone 1), tính năng kiểm soát truy cập webcam sẽ không được đảm bảo cho đến khi máy tính được khởi động lại.

Hạn chế của sao lưu trực tuyến và khôi phục dữ liệu từ bản sao dự phòng

Bạn không thể chạy cùng lúc một tác vụ sao lưu Kaspersky Small Office Security và tác vụ khôi phục dữ liệu Kaspersky Restore Utility trên cùng một máy tính.

Hạn chế của Tường lửa

Tường lửa không kiểm soát các kết nối cục bộ được cài đặt bởi các ứng dụng được kiểm soát.

Hạn chế của trình duyệt Microsoft Edge trong chế độ Trình duyệt được bảo vệ

Nếu Microsoft Edge không thể chuyển sang chế độ Trình duyệt được bảo vệ, Kaspersky Small Office Security sẽ bắt đầu một trình duyệt khác được cài đặt trên máy tính của bạn trong chế độ này. Ứng dụng sẽ bắt đầu một trình duyệt khác trong các trường hợp sau:

• Ứng dụng không thể cung cấp tính năng bảo vệ cần thiết cho Microsoft Edge trước khi nó được chuyển sang chế độ Trình duyệt được bảo vệ.
• Một ứng dụng Kaspersky Lab khác được cài đặt trên máy tính của bạn.

Hạn chế của Kiểm soát ứng dụng

Nếu VeraCrypt được cài đặt trên máy tính của bạn, Kaspersky Small Office Security có thể chấm dứt khi làm việc với thành phần Kiểm soát ứng dụng. Để xử lý việc này, hãy nâng cấp VeraCrypt lên phiên bản 1.19 hoặc cao hơn.

Các hạn chế khi ứng dụng được khởi động lần đầu tiên sau khi nâng cấp từ Microsoft Windows 7 lên Microsoft Windows 10

Nếu bạn đã nâng cấp Microsoft Windows 7 lên Microsoft Windows 8 / 8.1 hay Microsoft Windows 10 / RS1 / RS2 / RS3, Kaspersky Small Office Security sẽ vận hành với các hạn chế sau đây khi được khởi động lần đầu tiên:

• Chỉ Chống virus cho tập tin (bảo vệ trong thời gian thực) được chạy. Các thành phần ứng dụng khác không được chạy.
• Tính năng Tự bảo vệ tập tin và registry hệ thống được chạy. Tính năng Tự bảo vệ tiến trình không được chạy.
• Giao diện ứng dụng không thể được sử dụng cho đến khi bạn khởi động lại máy tính. Ứng dụng sẽ hiển thị một thông báo rằng một số thành phần ứng dụng đang không được chạy và máy tính cần phải được khởi động lại sau khi hoàn tất quá trình thích ứng với hệ điều hành mới.
• Chỉ lựa chọn Thoát có thể được sử dụng trong menu ngữ cảnh của biểu tượng ứng dụng trong khu vực thông báo.
• Ứng dụng không hiển thị các thông báo, và tự động chọn hành động được khuyến nghị.

Cảnh báo về lỗi thích ứng trình điều khiển ứng dụng khi nâng cấp hệ điều hành từ Windows 7 lên Windows 10

Quá trình nâng cấp Windows 7 lên Windows 10 có thể gây ra lỗi thích ứng trình điều khiển của Kaspersky Small Office Security. Các trình điều khiển được thích ứng trong nền, điều này có nghĩa là bạn không nhận được thông báo về tiến độ của quá trình này.

Nếu xảy ra lỗi trong quá trình thích ứng trình điều khiển, bạn sẽ không thể sử dụng các tính năng sau đây của ứng dụng:

• Tường lửa
• Phát hiện mối đe dọa khi hệ điều hành đang tải
• Bảo vệ các tiến trình của ứng dụng bằng cách sử dụng công nghệ Protected Process Light (PPL) của Microsoft Corporation

Bạn có thể sử dụng các phương pháp sau đây để khắc phục lỗi này:

• Khởi động lại máy tính và bắt đầu lại quá trình thích ứng ứng dụng từ thông báo trong Trung tâm thông báo.
• Gỡ cài đặt ứng dụng và cài đặt lại.

Hạn chế về quét lưu lượng truy cập được gửi qua HTTPS trên trình duyệt Mozilla Firefox

Trong phiên bản Mozilla Firefox 58.x và các phiên bản mới hơn, ứng dụng không quét lưu lượng được truyền qua giao thức HTTPS nếu thay đổi cài đặt trình duyệt được bảo vệ bằng mật khẩu chính. Khi một mật khẩu chính được phát hiện trong trình duyệt, ứng dụng sẽ hiển thị thông báo có chứa một liên kết dẫn đến bài viết trong Cơ sở Tri thức. Bài viết bao gồm các hướng dẫn để giải quyết vấn đề này.

Nếu lưu lượng HTTPS không được giám sát, hoạt động của các thành phần sau đây sẽ bị giới hạn:

• Chống virus cho web
• Chống lừa đảo
• Quản lý chính sách web
• Bảo vệ cá nhân
• Chặn quảng cáo
• Bảo mật dữ liệu nhập vào
• An toàn giao dịch tài chính

Các hạn chế của tiện ích Kaspersky Protection trong Google Chrome và Mozilla Firefox

Tiện ích Kaspersky Protection không hoạt động trong Google Chrome và Mozilla Firefox nếu Malwarebytes for Windows đã được cài đặt trên máy tính của bạn.