已知問題和考量事項

Kaspersky Endpoint Security for Android 有許多已知問題，這些問題對於應用程式的運作狀態並不會造成關鍵影響。

安裝應用程式時的已知問題

• Kaspersky Endpoint Security for Android 僅安裝在裝置的主記憶體中。
• 在執行 Android 7.0 的裝置上，當 Kaspersky Endpoint Security for Android 被禁止覆蓋其他視窗時，試圖停用 Kaspersky Endpoint Security for Android 的管理員權限時可能發生錯誤。該問題是因一個眾所周知的 Android 7 缺陷導致。
• 在執行 Android 7.0 或更新版本的裝置上，Kaspersky Endpoint Security for Android 不支援多視窗模式。
• Kaspersky Endpoint Security for Android 與執行 Chrome 作業系統的 Chromebook 裝置不相容。
• Kaspersky Endpoint Security for Android 與執行 Android（Go Edition）作業系統的裝置不相容。
• 當將 Kaspersky Endpoint Security for Android 應用程式與協力廠商 EMM 系統（例如，VMWare AirWatch）一起使用時，僅病毒防護和 Web 防護元件可用。管理員可以在 EMM 系統主控台中配置病毒防護和 Web 防護的設定。在這種情況下，有關應用程式執行的通知僅在 Kaspersky Endpoint Security for Android 應用程式的介面（報告）中可用。

升級應用程式時的已知問題

• 您只能將 Kaspersky Endpoint Security for Android 升級至最近的應用程式版本。Kaspersky Endpoint Security for Android 不能降級至較老版本。
• 若要使用獨立安裝套件升級 Kaspersky Endpoint Security for Android，必須允許在使用者的行動裝置上安裝來自未知來源的應用程式。
• 如果 Kaspersky Endpoint Security for Android 是從 Google Play 安裝的，則可以透過 Google Play 更新。如果該應用程式是使用其他方法安裝的，則不能透過 Google Play 更新。
• 如果您透過卡巴斯基安全管理中心安裝了 Kaspersky Endpoint Security for Android，則可以透過卡巴斯基安全管理中心進行更新。如果該應用程式是從 Google Play 安裝的，則不能透過卡巴斯基安全管理中心更新應用程式。
• 將管理外掛程式升級到技術版本 33 後，Kaspersky Endpoint Security for Android 應用程式也必須升級到技術版本 33。否則，您將無法在某些使用者的裝置上啟動 Samsung KNOX。

病毒防護操作的已知問題

• 由於技術限制，Kaspersky Endpoint Security for Android 無法掃描大小為 2 GB 或更大的檔案。在掃描期間，應用程式將略過此類別檔案，而不會通知您此類別檔案被略過。
• 要對裝置進行資訊尚未新增到病毒資料庫中的新威脅的附加分析，您必須啟用卡巴斯基安全網路。卡巴斯基安全網路 (KSN) 是個雲端服務基礎結構，向 Kaspersky 的線上知識庫提供檔案信譽、網路資源和軟體等資訊。若要使用 KSN，行動裝置必須已連線至網際網路。
• 在某些情況下，從行動裝置上的管理伺服器更新病毒資料庫可能會失敗。在這種情況下，請在管理伺服器上執行病毒資料庫更新工作。
• 在某些裝置上，Kaspersky Endpoint Security for Android 不會偵測透過 USB OTG 連線的裝置。無法對此類別裝置執行病毒掃描。
• 在執行 Android 11.0 或更高版本的裝置上，使用者必須授予「允許存取管理所有檔案」權限。
• 在執行 Android 7.0 或更新版本的裝置上，病毒掃描執行排程的配置視窗可能顯示不正確（管理元件未顯示）。該問題是因一個眾所周知的 Android 7 缺陷導致。
• 在執行 Android 7.0 的裝置上，於延伸模式下執行即時防護並不會偵測儲存在外部 SD 卡上的檔案威脅。
• 在執行 Android 6.0 的裝置上，Kaspersky Endpoint Security for Android 不偵測下載惡意檔案到裝置記憶體的操作。當惡意檔案執行時，或者在裝置病毒掃描過程中，惡意軟體可以被病毒防護偵測到。該問題是因一個眾所周知的 Android 6.0 缺陷導致。要確保裝置安全，建議設定排除病毒掃描。

Web 防護操作中的已知問題

• Android 裝置上的 Web 防護僅在 Google Chrome 瀏覽器（包括自訂標籤功能）、Huawei Browser 和 Samsung Internet Browser 中可用。如果使用工作設定檔且只針對工作設定檔啟用 Web 防護，則 Samsung Internet Browser 的 Web 防護不會封鎖行動裝置上的網站。
• 工作設定檔中的 Kaspersky Endpoint Security 僅掃描 HTTPS 流量中的網站網域。如果應用程式安裝在工作設定檔，惡意和釣魚網站可能保持不被封鎖。如果網域受到信任，Web 防護可能會略過威脅（例如，https://trusted.domain.com/phishing/）。如果網域不受到信任，Web 防護則會封鎖惡意和釣魚網站。
• 要使 Web 防護工作，您必須啟用卡巴斯基安全網路。Web 防護會基於有關網站信譽和類別的 KSN 資料封鎖網站。
• 如果透過以下方式開啟被攔截的網站，在執行 Android 6.0 並安裝 Google Chrome 51 版（或任何更早版本）的裝置上，Web 防護可能會保持解除封鎖這些網站（該問題是因一個眾所周知的 Google Chrome 缺陷導致）：
  • 透過搜尋結果。
  • 透過書簽清單。
  • 透過搜尋歷史記錄。
  • 使用網址自動填寫功能。
  • 在 Google Chrome 中的新標籤頁中開啟網站。
• 如果透過 Google 搜尋結果開啟被攔截的網站，當瀏覽器設定中啟用了「合併標籤和應用程式」功能時，這些網站可能在 Google Chrome 50 版（或任何更早版本）中保持解除封鎖。該問題是因一個眾所周知的 Google Chrome 缺陷導致。
• 如果使用者從其他應用程式開啟網站，例如從 IM 用戶端應用程式開啟，則封鎖類別的網站可能在 Google Chrome 中保持不被封鎖。該問題關乎可存取功能服務與 Сhrome 自訂標籤功能如何配合使用。
• 如果使用者從上下文功能表或其他應用程式（例如從 IM 用戶端應用程式）以背景模式開啟網站，被攔截的網站可能在 Samsung Internet Browser 中保持不被封鎖。
• 必須將 Kaspersky Endpoint Security for Android 設定為可存取功能以確保 Web 防護能正常執行。
• 在某些小米裝置上，應為 Web 防護授予「顯示快顯視窗」和「在背景中執行時顯示快顯視窗」權限以便運作。
• 當在 Web 防護設定中輸入網址時，請遵守以下規則：
  • 對於 Android 裝置，採用一般運算式格式指定位址（例如，http:\/\/www\.example\.com.*）。
  • 對於 iOS MDM 裝置，指定 HTTP 或 HTTPS 資料傳輸協議（例如，http://www.example.com）。
• 當重新整理頁面時，Samsung Internet Browser 在「僅允許列出的網站」Web 防護模式下可能會封鎖允許的網站。如果一般運算式包含進階設定（例如，^https?:\/\/example\.com\/pictures\/），則會封鎖網站。建議使用不含附加設定的一般運算式（例如，^https?:\/\/example\.com）。

竊盜防護操作中的已知問題

• 為了將命令及時傳送到 Android 裝置，應用會使用 Firebase Cloud Messaging (FCM) 服務。如果未設定 FCM，將僅在與卡巴斯基安全管理中心同步期間按照政策中定義的排程（例如，每 24 小時）將命令傳送到裝置。
• 要鎖定裝置，必須將 Kaspersky Endpoint Security for Android 設定為裝置管理員。
• 要鎖定執行 Android 7.0 或更高版本的裝置，必須將 Kaspersky Endpoint Security for Android 設定為可存取功能。
• 在某些裝置上，如果裝置上啟用了低電量模式，竊盜防護命令可能無法執行。此缺陷已在 Alcatel 5080X 上確認。
• 若要定位執行 Android 10.0 或更新版本的裝置，使用者必須授與「任何時間」均可存取裝置位置的權限。
• 若要在執行 Android 11.0 或更新版本的裝置上拍攝臉部快照，使用者必須授與「使用應用程式期間」的權限來存取相機。

應用程式控制操作中的已知問題

• 必須將 Kaspersky Endpoint Security for Android 設定為可存取功能以確保應用程式控制能正常執行。
• 要使應用程式控制（應用程式類別）工作，您必須啟用卡巴斯基安全網路。應用程式控制會基於 KSN 中可用的資料確定應用程式的類別。若要使用 KSN，行動裝置必須已連線至網際網路。對於應用程式控制，您可以將單個應用程式新增到封鎖和允許的應用程式清單。在這種情況下，無需 KSN。
• 當配置應用程式控制時，建議清除「封鎖系統應用程式」核取方塊。封鎖系統應用程式可能會導致裝置執行問題。

配置電子郵件的已知問題

• 遠端配置信箱僅在以下裝置上可用：
  • iOS MDM 裝置。
  • Samsung 裝置 (Exchange ActiveSync)。
  • 安裝了 TouchDown 郵件用戶端的 Android 裝置。

    在 Kaspersky Endpoint Security for Android 的先前版本中，您可以使用卡巴斯基安全管理中心在使用者裝置上遠端配置 TouchDown 設定檔設定。Kaspersky Endpoint Security for Android Service Pack 4 不再支援 TouchDown。如需詳細資訊，請參閱 Symantec 技術支援網站。

    升級 Kaspersky Endpoint Security for Android 管理外掛程式後，政策中的 TouchDown 設定被隱藏但被儲存。當有新裝置被連線時，TouchDown 設定將在套用政策後被配置。

    在政策被修改和儲存後，TouchDown 設定將被刪除。使用者裝置上的 TouchDown 設定在套用政策後將被清除。

配置裝置解鎖密碼強度的已知問題

• 在執行 Android 10.0 或更高版本的裝置上，Kaspersky Endpoint Security 會將密碼強度要求解析為其中一個系統值：中度或高度。

  如果要求的密碼長度是 1 到 4 個符號，那麼應用程式會提示使用者設定中等強度的密碼。密碼必須是數字（PIN）且沒有重複或有順序（如 1234）的序列或英數字母。PIN 或密碼的長度必須至少有 4 個字元。

  如果要求的密碼長度為 5 個以上的符號，那麼應用程式會提示使用者設定高強度密碼。密碼必須是數字（PIN），沒有重複或有順序的序列或英數字母（password）。PIN 必須至少有 8 位數，密碼長度必須至少有 6個字元。

• 在執行 Android 10.0 或更高版本的裝置上，螢幕指紋解鎖的使用僅可針對工作設定檔來加以管理。
• 在執行 Android 7.1.1 的裝置上，如果解鎖密碼不符合企業安全需求（合規性控制），嘗試透過 Kaspersky Endpoint Security for Android 變更解鎖密碼時，「設定」系統應用程式可能無法正常執行。該問題是因一個眾所周知的 Android 7.1.1 缺陷導致。這種情況下，僅可使用設定系統應用程式來變更解鎖密碼。
• 在一些執行 Android 6.0 或更新版本的裝置上，如果裝置資料被加密，輸入螢幕解鎖密碼時可能發生錯誤。該問題關乎 MIUI 韌體可存取功能服務的特定功能。

配置 Wi-Fi 的已知問題

• 在執行 Android 版本 8.0 或更新版本的裝置上，Wi-Fi 代理伺服器設定無法由政策重定義。然而，您可以在行動裝置上手動為 Wi-Fi 網路配置代理伺服器設定。

配置 APN 的已知問題

• 遠端配置 APN 僅在執行 iOS MDM 裝置或 Samsung 裝置上可用。
• 在手機通訊區域中為 iOS MDM 裝置配置 APN。「APN」區域已棄用。調整 APN 設定前，請確認您未勾選 APN 區域中的套用於裝置核取方塊。

防火牆的已知問題

• 防火牆的使用僅適用於 Samsung 裝置。

配置 VPN 的已知問題

• 遠端配置 VPN 僅在以下裝置上可用：
  • iOS MDM 裝置。
  • Samsung 裝置。

使用容器的已知問題

• 在 Kaspersky Security for Mobile Service Pack 3 Maintenance Release 2 中，不再支援為行動應用程式建立容器。但是，在早期版本的應用程式中建立的容器可以新增到 Android 裝置。
• 要安裝集裝式應用程式，必須在使用者行動裝置上允許從未知來源安裝應用程式。如需不使用 Google Play 安裝應用程式的詳細資訊，請參考 Android 說明指南。
• 對於 Android 裝置上包含多於 65,536 個方法（multidex 配置）的應用，不支援應用程式集裝。

應用程式核准保護的已知問題

• 必須將 Kaspersky Endpoint Security for Android 設定為裝置管理員。
• 要防護在執行 Android 7.0 或更高版本的裝置上的應用程式不會被移除，必須將 Kaspersky Endpoint Security for Android 設定為可存取功能。
• 在某些小米和華為裝置上，Kaspersky Endpoint Security for Android 移除防護不工作。該問題是由小米上的 MIUI 7 和 8 韌體和華為上的 EMUI 韌體的特定功能導致。

設定裝置限制的已知問題

• 在執行 Android 10.0 或更高版本的裝置上，不支援禁止使用 Wi-Fi 網路。
• 在執行 Android 10.0 的裝置上，無法完全禁止使用相機。
• 在執行 Android 11 或更高版本的裝置上，必須將 Kaspersky Endpoint Security for Android 設定為可存取功能。Kaspersky Endpoint Security for Android 會提示使用者透過初始配置精靈將該應用程式設定為輔助使用功能。使用者可以略過此步驟或以後在裝置設定中停用此服務。如果是這種情況，您將無法限制相機的使用。

向行動裝置傳送命令時的已知問題

• 在執行 Android 12 或更高版本的裝置上，如果使用者授予「使用大致位置」權限，Kaspersky Endpoint Security for Android 應用程式首先會嘗試取得準確的裝置位置。如果這麼做不成功，則僅在不超過 30 分鐘前收到裝置的大致位置時才傳回該裝置的大致位置。否則，定位裝置命令將失敗。

Android 工作設定檔的已知問題

• 如果您使用政策建立 Android 工作設定檔，使用者必須向安裝在執行 Android 11 或更高版本的裝置上且與工作設定檔相關的 Kaspersky Endpoint Security for Android 授予「允許存取以管理所有檔案」權限。

特定裝置的已知問題

• 在特定裝置上（例如 Huawei、Meizu 和Xiaomi），您必須授與 Kaspersky Endpoint Security for Android 自動啟動權限或手動將其新增至與作業系統一起啟動的應用程式清單。如果未將該應用程式新增到清單，在行動裝置重新啟動後，Kaspersky Endpoint Security for Android 會停止執行其所有功能。此外，如果裝置已鎖定，您無法使用命令解鎖裝置。您只能透過使用一次性密碼解鎖裝置。
• 在執行 Android 6.0 或更新版本的某些裝置（例如，魅族和 Asus）上，在加密資料和重啟 Android 裝置後，您必須輸入數字密碼才能解鎖裝置。如果使用者使用圖形密碼解鎖裝置，您必須將圖形密碼轉換為數字密碼。對於更多轉換圖形密碼到數字密碼的詳情，請參考行動裝置生產商的技術支援網站。該問題關乎可存取功能服務的操作。
• 在某些執行 Android 5.Х 的華為裝置上，在 Kaspersky Endpoint Security for Android 設定為可存取功能後，您可能會看到一則有關缺少適當權限的錯誤訊息。若要隱藏此訊息，請在裝置設定中將該應用程式啟用為受保護的應用程式。
• 在某些執行 Android 5.X 或 6.X 的華為裝置上，當為 Kaspersky Endpoint Security for Android 啟用低電量模式時，使用者可以手動終止該應用程式。那樣之後，使用者裝置變成無防護狀態。該問題是因華為軟體的一些功能所導致。若要還原裝置防護，請手動執行 Kaspersky Endpoint Security for Android。建議您在裝置設定中停用 Kaspersky Endpoint Security for Android 的低電量模式。
• 在執行基於 Android 7.0 的 EMUI 韌體的華為裝置上，使用者可以隱藏關於 Kaspersky Endpoint Security for Android 防護狀態的通知。該問題是因華為軟體的一些功能所導致。
• 在某些小米裝置上，當在政策中設定超過 5 個字元的密碼長度時，使用者將被提示變更螢幕解鎖密碼而不是 PIN 碼。您設定的 PIN 碼不能超過 5 個字元。該問題是由於小米軟體的一些功能所導致。
• 在執行基於 Android 6.0 的 MIUI 韌體的小米裝置上，Kaspersky Endpoint Security for Android 圖示可能在狀態列中隱藏。該問題是由於小米軟體的一些功能所導致。建議您在「通知」設定中允許顯示通知圖示。
• 在一些執行 Android 6.0.1 的 Nexus 裝置上，正常操作所需的權限無法透過 Kaspersky Endpoint Security for Android 快速啟動精靈授予。該問題由眾所周知的 Google 的 Android 安全修補程式缺陷導致。為確保正常執行，必須在裝置設定中手動授予所需權限。
• 在某些執行 Android 7.0 或更高版本的 Samsung 裝置上，當使用者嘗試配置不受支援的方法（例如，圖形密碼）來解鎖裝置時，如果滿足以下條件，裝置可能會鎖定：Kaspersky Endpoint Security for Android 移除防護已啟用並且設定了螢幕解鎖密碼長度要求。要解鎖裝置，您必須傳送特殊命令到裝置。
• 在某些 Samsung 裝置上，無法封鎖使用指紋解鎖螢幕。
• 如果裝置連線到 3G/4G 網路，啟用了低電量模式並限制背景資料，Web 防護無法在一些 Samsung 裝置上啟用。建議您在「低電量」設定中停用「限制背景資料」的功能。
• 在某些 Samsung 裝置上，如果解鎖密碼不符合企業安全需求，Kaspersky Endpoint Security for Android 不會封鎖使用指紋解鎖螢幕。
• 在執行竊盜防護命令（如，定位、裝置鎖定、解鎖和拍攝臉部快照）後，某些 Samsung 裝置上可能會刪除一般憑證和 VPN 憑證。必須重新安裝憑證才能繼續。此問題源於 Mobile Device Fundamentals Protection Profile（MDFPP）安全標準。
• 在某些榮耀和華為裝置上，您無法限制藍牙的使用。當 Kaspersky Endpoint Security for Android 試圖限制藍芽使用時，作業系統顯示包含拒絕或允許該限制的選項的通知。使用者可以拒絕該限制並繼續使用藍牙。
• 在某些 Samsung 裝置上，從獨立安裝套件安裝或更新 Kaspersky Endpoint Security 後，無法啟用 KNOX MDM 設定檔。
• 在 Blackview 裝置上，使用者可以清除 Kaspersky Endpoint Security for Android 應用程式的記憶體。因此，裝置防護和管理被停用，所有定義的設定都變得無效，並且 Kaspersky Endpoint Security for Android 應用程式將從輔助功能中刪除。這是因為該供應商的裝置提供了具有提升權限的可自訂最近畫面的應用程式。此應用程式可以覆寫 Kaspersky Endpoint Security for Android 設定並且無法替換，因為它是 Android 作業系統的一部分。
• 在某些執行 Android 11 的裝置上，Kaspersky Endpoint Security for Android 應用程式在啟動後立即當機。該問題是因一個眾所周知的 Android 11 缺陷導致。
• 在某些執行 Android 13 或更高版本的 Sony 和 Google Pixel 裝置上，包含啟用協助工具相關資訊的 Kaspersky Endpoint Security 說明以不正確的方式顯示。
• 在 Samsung Galaxy S23 和 S24 系列裝置上，即時防護可能無法運作。

在 Android 13 上操作應用程式的已知問題

• 在 Android 13，使用者可以使用前景服務工作管理員阻止 Kaspersky Endpoint Security 在背景中執行。這是因一個眾所周知的 Android 13 問題導致。
• 在 Android 13，初始應用程式設定開始時，會請求傳送通知的權限。這是由於 Android 13 作業系統的詳細規格。

頁面頂端