Ограничения текущей версии программы Kaspersky Endpoint Agent
В Kaspersky Endpoint Agent версии 3.9 известны следующие ограничения:
Ограничения заполнения карточки инцидента и построения графа цепочки развития угрозы:
Если обнаружение связано с SMB сессией на устройстве, в карточке инцидента не отображена полная информация об инциденте, а также не доступен граф цепочки развития угрозы.
Если обнаружение вызвано Kaspersky Sandbox, для асинхронных обнаружений в карточке инцидента не доступен граф цепочки развития угрозы (для синхронных - граф доступен).
Если обнаружение вызвано загрузкой вредоносного файла из интернета или блокировкой фишингового веб-сайта, в графе цепочки развития угрозы отображается только веб-адрес объекта, но не событие, вызвавшее переход по данной ссылке.
Если при настройке параметров исключения из сетевой изоляции для критерия "Приложение" указано больше одной программы, Kaspersky Endpoint Agent разрешит подключение только для первой программы из списка. Сетевые подключения для остальных указанных программ будут проигнорированы. Ограничение воспроизводится при изоляции устройств, работающих под управлением операционных систем Windows 7 и Windows Server 2008 R2.
Kaspersky Endpoint Agent может дважды отображать данные о сработавшем объекте при выводе результатов задачи поиска IOC.
Установщик не может остановить службу Kaspersky Endpoint Agent до тех пор, пока не завершится инициализация службы. Например, установщик возвращает ошибку "Неверный пароль" при попытке удалить или изменить конфигурацию программы сразу после завершения установки, так как служба Kaspersky Endpoint Agent не завершила инициализацию не может быть остановлена.
При несовпадении локализации Kaspersky Endpoint Agent и плагина управления Kaspersky Endpoint Agent в Kaspersky Security Center, некоторые параметры могут некорректно отображаться в выводах команд "show" в командную консоль.
При попытке запуска Установщика Kaspersky Endpoint Agent с правами учетной записи пользователя, в имени которого содержатся китайские иероглифы, работа Установщика завершается ошибкой. Рекомендуется выполнять установку программы с правами учетной записи Local System, например, запускать установку средствами Kaspersky Security Center.
Невозможно восстановить или удалить Kaspersky Endpoint Agent 3.9 с устройства, если нарушена целостность модуля agent.exe (утилита командной строки Kaspersky Endpoint Agent 3.9).
Невозможно запустить Установщик Kaspersky Endpoint Agent на устройстве с операционной системой, к которой применяется активная политика CodeIntegrity.
В свойствах программы Kaspersky Endpoint Agent в Консоли администрирования (в разделе "Общие") данные о статусе установки программы отображаются некорректно.
Для объектов, помещенных на карантин программой Kaspersky Endpoint Agent, не поддерживается отправка на анализ в "Лабораторию Касперского" из карантина Kaspersky Security Center.
В секциях параметров для управления доступом на основе ролей (RBAC) в Консоли администрирования, в разделе с правами управления плагином Kaspersky Endpoint Agent отображаются флажки, соответствующие правам "Чтение" и "Выполнение операций с выборками устройств", которые не применяются к блокам параметров в Kaspersky Security Center. Если вы установите эти флажки, права "Чтение" и "Выполнение операций с выборками устройств" не будут ограничены для указанных пользователей.
К некоторым событиям Kaspersky Endpoint Agent, которые публикуются в Консоли администрирования Kaspersky Security Center, не применяются фильтры при построении выборок событий.
В результатах выполнения команды agent.exe --help не поддерживается вывод справки для одной указанной команды. В консоль выводится полный перечень всех поддерживаемых утилитой команд.
В свойствах объекта, помещенного на карантин в репозиторий Сервера администрирования, в поле "User" записывается имя рабочей группы, а не имя пользователя.