Ограничения

Известные ограничения Kaspersky Anti Targeted Attack Platform

Для Kaspersky Anti Targeted Attack Platform 8.0 известны следующие ограничения:

• В файловом алерте, созданном по результатам проверки копии веб-трафика, не заполняется поле Имя пользователя, если пользователь аутентифицировался на прокси-сервере с базовой аутентификацией.
• Если дата на сервере, на котором установлен компонент Central Node, отстает от текущей более чем на 30 дней, приложение Kaspersky Anti Targeted Attack Platform становится неработоспособным. Мы рекомендуем перед установкой приложения убедиться, что дата на сервере, на который вы хотите установить компонент приложения, актуальна.
• Размер полезного блока данных одного пакета (англ. maximum transmission unit, MTU) на канале связи между серверами Central Node и Sensor, а также PCN и SCN по умолчанию составляет 1500. Если вам известно, что провайдер ограничивает размер MTU на каналах связи между компонентами решения, вам нужно настроить параметры MTU таким образом, чтобы его размер не превышал значение, разрешенное провайдером.
• При проверке репутации файла в Kaspersky Security Network в журнал не записывается информация о производителе доверенной подписи.

  Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

• Kaspersky Anti Targeted Attack Platform корректно обрабатывает ERSPAN-трафик, полученный через виртуальный интерфейс со скоростью до 2 Гбит\с. Подача ERSPAN-трафика с большей скоростью приведет к потере данных.
• Если при создании учетной записи на PCN или SCN используется имя, идентичное имени ранее удаленной учетной записи, в работе Kaspersky Anti Targeted Attack Platform возникают ошибки. Мы настоятельно рекомендуем назначать новым учетным записям уникальные имена, не совпадающие с удаленными.
• Kaspersky Anti Targeted Attack Platform обрабатывает сетевые события и создает соответствующие им IDS-алерты без задержек при объеме до 1 000 000 алертов в сутки. При превышении этого порога приложение создает алерты с задержкой: отставание в 100 000 алертов устраняется за 1 час.

Ограничения в Kaspersky Endpoint Security 12.11 для Windows

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12.11 для Windows в справке Kaspersky Endpoint Security для Windows.

Ограничения в Kaspersky Endpoint Security 12.4.0 для Linux

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12.4.0 для Linux в документе Kaspersky Endpoint Security для Linux Release Notes.

См. также О Kaspersky Anti Targeted Attack Platform Что нового Использование Kaspersky Threat Intelligence Portal Комплект поставки Аппаратные и программные требования

В начало