Kaspersky Endpoint Detection and Response Optimum версии 3.0 имеет следующие ограничения:
Для работы с деталями алерта требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.7.0 или более поздней версии. Детали алерта доступны только в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
Детали алерта и подробные результаты выполнения задачи Поиска IOC удаляются по истечении одного месяца после создания.
При использовании Kaspersky Endpoint Security для Mac 12.1:
Детали алертов об угрозах, обнаруженных в составных объектах, содержат информацию только о самом обнаруженном объекте без графа цепочки развития угрозы.
При выполнении задач Получения файла и Помещения файла на карантин Резервное хранилище используется как файловое хранилище.
При использовании Kaspersky Endpoint Security для Linux 12.1:
Вы не можете создавать, запускать или настраивать задачи Kaspersky Endpoint Detection and Response Optimum из командной строки.
При использовании Kaspersky Endpoint Security для Windows:
Вы не можете проверить объект, помещенный на карантин в результате выполнения задачи Помещения файла на карантин.
Невозможно поместить в карантин альтернативный поток данных (ADS), размер которого превышает 4 МБ. Kaspersky Endpoint Security для Windows пропускает ADS такого размера без уведомления пользователя.
Kaspersky Endpoint Security для Windows не запускает задачи Поиска IOC на сетевых дисках, если путь в свойствах задачи начинается с буквы диска. Kaspersky Endpoint Security для Windows поддерживает только UNC-путь для задач Поиска IOC на сетевых дисках. Например, \\server\shared_folder.
При обнаружении индикатора компрометации во время выполнения задачи Поиска IOC приложение помещает файл на карантин только терминов FileItem. Помещение файла на карантин для других терминов не поддерживается.
Поддержка мультитенантности в Kaspersky Endpoint Detection and Response Optimum имеет ряд ограничений:
В Kaspersky Security Center Cloud Console распределение прав возможно только для учетных записей, зарегистрированных через Active Directory.
При использовании Kaspersky Security Center Cloud Console и Kaspersky Security Center Web Console версии 14 и более ранних:
Права администратора для организации-тенанта необходимо назначить до создания виртуального Сервера администрирования. После создания виртуального Сервера добавить или удалить учетную запись администратора невозможно.
Администраторам виртуальных Серверов администрирования доступны права чтения на основном Сервере.
Подробную информацию об известных ограничениях при использовании Kaspersky Endpoint Security для Windows см. в справке соответствующей версии приложения: