Kaspersky Endpoint Detection and Response Optimum

Известные ограничения

Kaspersky Endpoint Detection and Response Optimum версии 3.0 имеет следующие ограничения:

• Для работы с деталями алерта требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.7.0 или более поздней версии. Детали алерта доступны только в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• Детали алерта и подробные результаты выполнения задачи Поиска IOC удаляются по истечении одного месяца после создания.
• При использовании Kaspersky Endpoint Security для Mac 12.1:
  • Детали алертов об угрозах, обнаруженных в составных объектах, содержат информацию только о самом обнаруженном объекте без графа цепочки развития угрозы.
  • При выполнении задач Получения файла и Помещения файла на карантин Резервное хранилище используется как файловое хранилище.
• При использовании Kaspersky Endpoint Security для Linux 12.1:
  • Вы не можете создавать, запускать или настраивать задачи Kaspersky Endpoint Detection and Response Optimum из командной строки.
• При использовании Kaspersky Endpoint Security для Windows:
  • Вы не можете проверить объект, помещенный на карантин в результате выполнения задачи Помещения файла на карантин.
  • Невозможно поместить в карантин альтернативный поток данных (ADS), размер которого превышает 4 МБ. Kaspersky Endpoint Security для Windows пропускает ADS такого размера без уведомления пользователя.
  • Kaspersky Endpoint Security для Windows не запускает задачи Поиска IOC на сетевых дисках, если путь в свойствах задачи начинается с буквы диска. Kaspersky Endpoint Security для Windows поддерживает только UNC-путь для задач Поиска IOC на сетевых дисках. Например, \\server\shared_folder.
  • При обнаружении индикатора компрометации во время выполнения задачи Поиска IOC приложение помещает файл на карантин только терминов FileItem. Помещение файла на карантин для других терминов не поддерживается.

Поддержка мультитенантности в Kaspersky Endpoint Detection and Response Optimum имеет ряд ограничений:

• В Kaspersky Security Center Cloud Console распределение прав возможно только для учетных записей, зарегистрированных через Active Directory.
• При использовании Kaspersky Security Center Cloud Console и Kaspersky Security Center Web Console версии 14 и более ранних:
  • Права администратора для организации-тенанта необходимо назначить до создания виртуального Сервера администрирования. После создания виртуального Сервера добавить или удалить учетную запись администратора невозможно.
  • Администраторам виртуальных Серверов администрирования доступны права чтения на основном Сервере.

Подробную информацию об известных ограничениях при использовании Kaspersky Endpoint Security для Windows см. в справке соответствующей версии приложения:

• Kaspersky Endpoint Security для Windows 12.7
• Kaspersky Endpoint Security для Windows 12.6
• Kaspersky Endpoint Security для Windows 12.5
• Kaspersky Endpoint Security для Windows 12.4
• Kaspersky Endpoint Security для Windows 12.3
• Kaspersky Endpoint Security для Windows 12.2
• Kaspersky Endpoint Security для Windows 12.1
• Kaspersky Endpoint Security для Windows 12.0
• Kaspersky Endpoint Security для Windows 11.11.0
• Kaspersky Endpoint Security для Windows 11.10.0

Подробную информацию об известных ограничениях при использовании Kaspersky Endpoint Agent см. в справке соответствующей версии приложения:

• Kaspersky Endpoint Agent 3.16
• Kaspersky Endpoint Agent 3.15
• Kaspersky Endpoint Agent 3.14
• Kaspersky Endpoint Agent 3.13
• Kaspersky Endpoint Agent 3.12
• Kaspersky Endpoint Agent 3.11