Kaspersky Endpoint Security for Windows 11.7.0
Română (România)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
Română (România)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Întrebări frecvente
- Noutăți
- Kaspersky Endpoint Security for Windows
- Instalarea și eliminarea aplicației
- Implementarea prin Kaspersky Security Center
- Instalarea locală a aplicației folosind Expertul
- Instalarea la distanță a aplicației folosindu-se System Center Configuration Manager
- Descrierea setărilor fișierului setup.ini
- Modificare componente ale aplicației
- Actualizarea de la o versiune anterioară a aplicației
- Eliminare aplicație
- Licența aplicației
- Despre Acordul de licență pentru utilizatorul final
- Despre licență
- Despre certificatul de licență
- Despre abonament
- Despre cheia de licență
- Despre codul de activare
- Despre fișierul cheie
- Activarea aplicației
- Vizualizarea informațiilor despre licență
- Achiziționarea unei licențe
- Reînnoirea abonamentului
- Furnizarea de date
- Noțiuni de bază
- Despre upgrade-ul Plug-inului de gestionare al Kaspersky Endpoint Security for Windows
- Considerații speciale privind lucrul cu versiuni diferite de plug-inuri de gestionare
- Considerații speciale atunci când se utilizează protocoale criptate pentru interacțiunea cu servicii externe
- Interfața aplicației
- Noțiuni de bază
- Gestionarea politicilor
- Gestionare activităților
- Configurarea setărilor generale ale aplicației
- Pornirea și oprirea Kaspersky Endpoint Security
- Trecerea în pauză și reluarea protecției și controlului computerului
- Scanare de viruși a computerului
- Scanarea computerului
- Scanarea unităților amovibile atunci când sunt conectate la computer
- Scanare în fundal
- Scanare din meniu contextual
- Verificarea integrității aplicației
- Editarea domeniului de scanare
- Executarea unei scanări planificate
- Executarea unei scanări ca utilizator diferit
- Optimizarea scanării
- Actualizarea bazelor de date și modulelor aplicației
- Scenarii de actualizare a bazei de date și a modulului de aplicație
- Pornirea și oprirea unei activități de actualizare
- Pornirea unei activități de actualizare utilizând drepturile altui cont de utilizator
- Selectarea modului de executare a activității de actualizare
- Adăugarea unei surse de actualizare
- Configurarea actualizărilor dintr-un director partajat
- Actualizarea modulelor aplicației
- Utilizarea unui server proxy pentru actualizări
- Derulare înapoi ultima actualizare
- Cum se lucrează cu amenințările active
- Protecția computerului
- File Threat Protection
- Activarea și dezactivarea componentei File Threat Protection
- Punerea automată în pauză a componentei File Threat Protection
- Modificarea acțiunii efectuate asupra fișierelor infectate de către componenta File Threat Protection
- Specificarea domeniului de protecție al componentei File Threat Protection
- Utilizarea metodelor de scanare
- Folosirea tehnologiilor de scanare în funcționarea componentei File Threat Protection
- Optimizarea scanării de fișiere
- Scanarea fișierelor compuse
- Schimbarea modului de scanare
- Web Threat Protection
- Activarea și dezactivarea Web Threat Protection
- Schimbarea acțiunii de efectuat asupra obiectelor de trafic Web rău intenționate
- Scanarea adreselor URL în bazele de date de phishing și adrese URL rău intenționate
- Folosirea analizei euristice în funcționarea componentei Web Threat Protection
- Crearea listei de adrese web de încredere
- Exportul și importul listei de adrese URL de încredere
- Mail Threat Protection
- Activarea și dezactivarea Mail Threat Protection
- Schimbarea acțiunii de efectuat asupra mesajelor de e-mail infectate
- Specificarea domeniului de protecție al componentei Mail Threat Protection
- Scanarea fișierelor compuse atașate la mesaje de e-mail
- Filtrarea atașărilor mesajelor de e-mail
- Exportul și importul extensiilor pentru filtrarea atașamentelor
- Scanarea e-mailurilor în Microsoft Office Outlook
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Activarea și dezactivarea componentei Behavior Detection
- Selectarea acțiunii de urmat la detectarea activității programelor malware
- Protecția directoarelor partajate împotriva criptării externe
- Activarea sau dezactivarea protecției directoarelor partajate împotriva criptării externe
- Selectarea acțiunii de luat atunci când este detectată criptarea externă a directoarelor partajate
- Configurarea adreselor de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Exportarea și importarea unei liste de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Host Intrusion Prevention
- Activarea și dezactivarea componentei Host Intrusion Prevention
- Administrarea grupurilor de încredere pentru aplicații
- Modificarea grupului de încredere al unei aplicații
- Configurarea drepturilor grupului de încredere
- Selectarea unui grup de încredere pentru aplicații lansate înainte de Kaspersky Endpoint Security
- Selectarea unui grup de încredere pentru aplicații necunoscute
- Selectarea unui grup de încredere pentru aplicațiile semnate digital
- Gestionarea drepturilor pentru aplicație
- Protejarea resurselor sistemului de operare și a datelor personale
- Ștergerea informațiilor despre aplicațiile neutilizate
- Monitorizarea Host Intrusion Prevention
- Protejarea accesului la componentele audio și video
- Remediation Engine
- Kaspersky Security Network
- Scanare conexiuni criptate
- File Threat Protection
- Controlul computerului
- Control Web
- Activarea și dezactivarea componentei Control Web
- Acțiuni asupra regulilor de acces la resurse Web
- Exportul și importul unei liste de adrese de resurse Web
- Monitorizarea activității pe Internet a utilizatorilor
- Editarea șabloanelor de mesaje ale componentei Control Web
- Editarea măștilor pentru adrese de resurse Web
- Migrarea regulilor de acces la resurse Web de la versiuni anterioare ale aplicației
- Control dispozitive
- Activarea și dezactivarea componentei Control dispozitive
- Despre regulile de acces
- Editarea unei reguli de acces la dispozitive
- Editarea unei reguli de acces la magistrale de conectare
- Adăugarea unei rețele Wi-Fi la lista de încredere
- Monitorizarea utilizării unităților amovibile
- Modificarea duratei memorării în cache
- Acțiuni cu dispozitive de încredere
- Obținerea accesului la un dispozitiv blocat
- Editarea șabloanelor mesajelor componentei Control dispozitive
- Anti-Bridging
- Control anomalie adaptivă
- Activarea și dezactivarea componentei Control adaptiv al anomaliilor
- Activarea și dezactivarea unei reguli Control adaptiv al anomaliilor
- Modificarea acțiunii efectuate la declanșarea unei reguli Control adaptiv al anomaliilor
- Crearea unei excluderi pentru o regulă Control adaptiv al anomaliilor
- Exportarea și importarea de excluderi pentru reguli Control adaptiv al anomaliilor
- Aplicarea de actualizări pentru reguli Control adaptiv al anomaliilor
- Editarea șabloanelor de mesaje aferente componentei Control adaptiv al anomaliilor
- Vizualizarea rapoartelor componentei Control adaptiv al anomaliilor
- Application Control
- Limitări în funcționalitatea componentei Application Control
- Activarea și dezactivarea componentei Application Control
- Selectarea modului Application Control
- Lucrul cu regulile de control al aplicației în interfața aplicației
- Gestionarea regulilor Application Control folosind Kaspersky Security Center
- Primirea de informații despre aplicațiile instalate pe computerele utilizatorilor
- Crearea categoriilor de aplicații
- Adăugarea fișierelor executabile din directorul Fișiere executabile în categoria de aplicații
- Adăugarea fișierelor executabile asociate evenimentelor în categoria de aplicații
- Adăugarea și modificarea unei reguli Application Control folosind Kaspersky Security Center
- Modificarea stării unei reguli Application Control folosind Kaspersky Security Center
- Exportul și importul regulilor Application Control
- Testarea regulilor Application Control folosind Kaspersky Security Center
- Vizualizarea evenimentelor rezultate din testarea funcționării componentei Application Control
- Vizualizarea unui raport despre aplicațiile blocate în modul de testare
- Vizualizarea evenimentelor rezultate din funcționarea componentei Application Control
- Vizualizarea unui raport despre aplicațiile blocate
- Testarea regulilor Application Control
- Monitorizare activitate aplicație
- Reguli pentru crearea măștilor de nume pentru fișiere sau directoare
- Editarea șabloanelor de mesaje aferente componentei Application Control
- Cele mai bune practici pentru implementarea unei liste de aplicații permise
- Monitorizarea porturilor de rețea
- Control Web
- Ștergere date
- Protecția prin parolă
- Zonă de încredere
- Crearea unei excluderi de la scanare
- Activarea și dezactivarea unei excluderi de la scanare
- Editarea listei de aplicații de încredere
- Activarea și dezactivarea regulilor pentru zona de încredere pentru o aplicație din lista de aplicații de încredere
- Folosirea depozitului de certificate de sistem de încredere
- Gestionarea copiilor de rezervă
- Serviciul de notificare
- Gestionarea rapoartelor
- Autoprotecţia aplicaţiei Kaspersky Endpoint Security
- Performanța și compatibilitatea produsului Kaspersky Endpoint Security cu alte aplicații
- Crearea și folosirea unui fișier de configurare
- Restaurarea setărilor implicite ale aplicației
- Mesajele între utilizatori și administrator
- Data Encryption
- Limitările funcționalității de criptare
- Modificarea lungimii cheii de criptare (AES56/AES256)
- Kaspersky Disk Encryption
- Caracteristici speciale ale criptării unității SSD
- Criptarea Full disk encryption folosind tehnologia Kaspersky Disk Encryption
- Crearea unei liste de unități de hard disk excluse de la criptare
- Exportarea și importarea unei liste de unități de hard disk excluse de la criptare
- Activarea tehnologiei Single Sign-On (SSO)
- Gestionarea conturilor Agentului de Autentificare
- Folosirea unui simbol/card inteligent cu Agentul de Autentificare
- Decriptarea unităților de hard disk
- Restabilirea accesului la o unitate protejată de tehnologia Kaspersky Disk Encryption
- Actualizarea sistemului de operare
- Eliminarea erorilor de actualizare a funcționalității de criptare
- Selectarea nivelului de urmărire pentru Agentul de Autentificare
- Editarea textelor de ajutor ale Agentului de Autentificare
- Eliminarea obiectelor și datelor rămase după testarea funcționării Agentului de Autentificare
- Gestionare Bitlocker
- File Level Encryption pe unitățile locale ale computerului
- Criptarea fișierelor de pe unitățile locale ale computerului
- Crearea regulilor de acces la fișiere criptate pentru aplicații
- Criptarea fișierelor create sau modificate de aplicații specifice
- Generarea unei reguli de decriptare
- Decriptarea fișierelor de pe unitățile locale ale computerului
- Crearea pachetelor criptate
- Restaurarea accesului la fișierele criptate
- Restaurarea accesului la date criptate după o eroare de sistem
- Editarea șabloanelor de mesaje pentru acces la fișiere criptate
- Criptare unități amovibile
- Vizualizarea detaliilor de criptare date
- Lucrul cu dispozitive criptate atunci când nu există acces la acestea
- Detection and Response
- Gestionarea aplicației din linia de comandă
- Instalarea aplicației
- Activarea aplicației
- Eliminare aplicație
- Comenzi AVP
- SCAN. Scanare de viruși
- UPDATE. Actualizarea bazelor de date și modulelor aplicației
- ROLLBACK. Derulare înapoi ultima actualizare
- TRACES. Urmărirea
- START. Porniți profilul
- STOP. Oprirea unui profil
- STATUS. Starea profilului
- STATISTICS. Statistici de funcționare a profilului
- RESTORE. Restaurarea fișierelor din Copie de rezervă
- EXPORT. Exportarea setărilor aplicației
- IMPORT. Importarea setărilor aplicației
- ADDKEY. Aplicarea unui fișier cheie
- LICENSE. Licențiere
- RENEW. Achiziționarea unei licențe
- PBATESTRESET. Resetați rezultatele verificării discului înainte de criptarea discului
- EXIT. Ieșire din aplicație
- EXITPOLICY. Dezactivarea politicii
- STARTPOLICY. Activarea politicii
- DISABLE. Dezactivarea protecției
- SPYWARE. Detectarea programelor spyware
- KSN. Tranziție Global/Private KSN
- Comenzi KESCLI
- Scan. Scanare de viruși
- GetScanState. Starea finalizării scanării
- GetLastScanTime. Determinarea orei finalizării scanării
- GetThreats. Obținerea datelor despe amenințările detectate
- UpdateDefinitions. Actualizarea bazelor de date și modulelor aplicației
- GetDefinitionState. Determinarea orei finalizării actualizării
- EnableRTP. Activarea protecției
- GetRealTimeProtectionState. Starea File Threat Protection
- Version. Identificarea versiunii aplicației
- Comenzi de gestionare Detection and Response
- Coduri de eroare
- Appendix. Profiluri de aplicații
- Gestionarea aplicației prin API REST
- Surse de informații despre aplicație
- Contactarea Suportului tehnic
- Limitări și avertizări
- Glosar
- Activitate
- Adresă normalizată pentru o resursă Web
- Agent de Autentificare
- Agent de rețea
- Alarmă falsă
- Arhivă
- Bază de date de adrese Web de phishing
- Bază de date de adrese Web periculoase
- Baze de date antivirus
- Certificat licență
- Cheie activă
- Cheie suplimentară
- Dezinfectare
- Domeniu de protecție
- Domeniu de scanare
- Emitent certificat
- Fișier infectabil
- Fișier infectat
- Fișier IOC
- Grup de administrare
- IOC
- Manager de fișiere portabil
- Mască
- Obiect OLE
- OpenIOC
- Trusted Platform Module
- Anexe
- Anexa 1. Setări aplicație
- File Threat Protection
- Web Threat Protection
- Mail Threat Protection
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Host Intrusion Prevention
- Remediation Engine
- Kaspersky Security Network
- Control Web
- Control dispozitive
- Application Control
- Control adaptiv al anomaliilor
- Senzor Endpoint
- Kaspersky Sandbox
- Endpoint Detection and Response
- Full Disk Encryption
- File Level Encryption
- Criptare unități amovibile
- Șabloane (criptarea datelor)
- Excluderi
- Setări aplicație
- Rapoarte și spații de stocare
- Setări de rețea
- Interfață
- Gestionare setări
- Actualizarea bazelor de date și modulelor aplicației
- Anexa 2. Grupurile de încredere pentru aplicații
- Anexa 3. Extensii de fișiere pentru scanarea rapidă a unităților amovibile
- Anexa 4. Tipuri de fișiere pentru filtrarea atașărilor Mail Threat Protection
- Anexa 5. Setări de rețea pentru interacțiunea cu servicii externe
- Anexa 6. Evenimentele aplicației în Jurnalul de evenimente Windows
- Anexa 7. Evenimentele aplicației din jurnalul de evenimente Kaspersky Security Center
- Anexa 8. Extensii de fișiere acceptate pentru prevenirea executării
- Anexa 9. Interpreți de scripturi acceptați
- Anexa 10. Domeniu de scanare IOC în registru (RegistryItem)
- Anexa 11. Cerințe privind fișierele IOC
- Anexa 1. Setări aplicație
- Informații despre codurile de la terți
- Note privind mărcile comerciale
Limitări și avertizări
Limitări și avertizări
Extindere toate | Restrângere toate
Kaspersky Endpoint Security prezintă o serie de limitări care nu sunt critice pentru funcționarea aplicației.
- Pentru informații detaliate despre asistența pentru sistemele de operare Microsoft Windows 10, Microsoft Windows Server 2016 și Microsoft Windows Server 2019, consultați Baza de cunoștințe a Serviciului de asistență tehnică.
- Pentru informații detaliate despre suport pentru sistemele de operare Microsoft Windows 11 și Microsoft Windows Server 2022, consultați Baza de cunoștințe a Suportului tehnic.
- După ce a fost instalată pe un computer infectat, aplicația nu informează utilizatorul despre necesitatea de a rula o scanare a computerului. Este posibil să aveți probleme la activarea aplicației. Pentru a rezolva aceste probleme, porniți o scanare a zonelor critice.
- Dacă sunt folosite caractere non-ASCII (de exemplu, litere rusești) în fișierele setup.ini și setup.reg, vă recomandăm să editați fișierul utilizând notepad.exe și să salvați fișierul în codificarea UTF-16LE. Alte codificări nu sunt acceptate.
- Aplicația nu acceptă utilizarea de caractere non-ASCII atunci când se specifică calea de instalare a aplicației în setările pachetului de instalare.
- Când setările aplicației sunt importate dintr-un fișier CFG, valoarea setării care definește participarea la Kaspersky Security Network nu este aplicată. După importarea setărilor, vă rugăm să citiți textul Declarației Kaspersky Security Network și să vă oferiți consimțământul de a participa la Kaspersky Security Network. Puteți citi textul Declarației în interfața aplicației sau în fișierul ksn_*.txt aflat în directorul care conține kitul de distribuire a aplicației.
- Dacă doriți să eliminați și apoi să reinstalați criptarea (FLE sau FDE) sau componenta Control dispozitive, trebuie să reporniți sistemul înainte de reinstalare.
- Când utilizați sistemul de operare Microsoft Windows 10, trebuie să reporniți sistemul după ce ați eliminat componenta File Level Encryption (FLE).
- Când încercați să instalați orice versiune a modulului de criptare AES pe un computer care are Kaspersky Endpoint Security for Windows 11.7.0, dar nu are componente de criptare instalate, instalarea modulului de criptare se va încheia cu un mesaj de eroare care afirmă că este instalată o versiune mai nouă a aplicației. Începând cu Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versiunea 10.3.0.6294), nu există un fișier de instalare separat pentru modulul de criptare. Bibliotecile de criptare sunt incluse în pachetul de distribuție a aplicației. Kaspersky Endpoint Security 11.7.0 este incompatibil cu modulele de criptare AES. Bibliotecile necesare pentru criptare sunt instalate automat atunci când este selectată componenta Full Disk Encryption (FDE) sau File Level Encryption (FLE).
- Instalarea aplicației se poate încheia cu o eroare care precizează că O aplicație al cărei nume lipsește sau nu poate fi citit este instalată pe computer. Aceasta înseamnă că aplicații incompatibile sau fragmente ale acestora rămân pe computerul dvs. Pentru a elimina artefactele aplicațiilor incompatibile, trimiteți o cerere cu o descriere detaliată a situației către Suportul tehnic Kaspersky prin intermediul Kaspersky CompanyAccount.
- Dacă ați anulat eliminarea aplicației, începeți recuperarea acesteia după repornirea computerului.
- Pe computerele care rulează Windows 10 versiunea 1903 și 1909, upgrade-urile de la Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (versiunea 10.3.3.275), Service Pack 2 Maintenance Release 4 (versiunea 10.3.3.304), 11.0.0 și 11.0. 1 cu componenta File Level Encryption (FLE) instalată se pot termina cu o eroare. Acest lucru se datorează faptului că criptarea fișierelor nu este acceptată pentru aceste versiuni de Kaspersky Endpoint Security for Windows în Windows 10 versiunea 1903 și 1909. Înainte de a instala această actualizare, vi se recomandă să eliminați componenta de criptare a fișierelor.
- Aplicația necesită Microsoft .NET Framework 4.0 sau o versiune ulterioară. Microsoft .NET Framework 4.6.1 conține vulnerabilități. Dacă utilizați Microsoft .NET Framework 4.6.1, trebuie să instalați actualizările de securitate. Pentru detalii despre actualizările de securitate Microsoft .NET Framework, consultați site-ul web Suport tehnic Microsoft.
- Dacă actualizați o versiune anterioară a aplicației la versiunea 11.7.0, pentru a instala Kaspersky Endpoint Agent, reporniți computerul și conectați-vă la sistem utilizând un cont cu drepturi de administrator local. În caz contrar, Kaspersky Endpoint Agent nu va fi instalat în timpul procedurii de actualizare.
- Dacă aplicația este instalată fără succes, cu componenta Kaspersky Endpoint Agent selectată într-un sistem de operare server și apare fereastra Windows Installer Coordinator Error, consultați instrucțiunile de pe site-ul de asistență Microsoft.
- Dacă aplicația a fost instalată local în mod non-interactiv, utilizați fișierul setup.ini furnizat pentru a înlocui componentele instalate.
- După ce Kaspersky Endpoint Security for Windows este instalat în unele configurații de Windows 7, Windows Defender continuă să funcționeze. Vă sfătuim să dezactivați manual Windows Defender pentru a preveni degradarea performanței sistemului.
Efectuarea upgrade-ului aplicației
- La actualizarea de la Kaspersky Endpoint Security 10 Service Pack 2 for Windows (versiunea 10.3.0.6294), componenta Host Intrusion Prevention este activată.
- Atunci când actualizați Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versiunea 10.3.0.6294), fișierele care au fost plasate în Copie de rezervă sau în Carantină în versiunea precedentă a aplicației vor fi transferate în Copie de rezervă în noua versiune a aplicației. Aceste fișiere nu sunt transferate pentru versiuni anterioare Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versiunea 10.3.0.6294). Pentru a le salva, trebuie să restaurați fișierele din Carantină și Copie de rezervă înainte de a face upgrade aplicației. După finalizarea actualizării, scanați din nou fișierele restaurate.
- Începând cu versiunea 11.0.0 a aplicației, puteți instala plug-inul MMC al Kaspersky Endpoint Security for Windows peste versiunea anterioară a plug-inului. Pentru a reveni la o versiune anterioară a plug-inului, ștergeți plug-inul actual și instalați o versiune anterioară a acestuia.
- La actualizarea Kaspersky Endpoint Security 11.0.0 sau 11.0.1 for Windows, setările de planificare a activităților locale pentru activitățile de Actualizare, Scanare zone critice, Scanare personalizată și Verificare integritate nu sunt salvate.
- Pe computerele care rulează Windows 10 versiunea 1903 și 1909, upgrade-urile de la Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (versiunea 10.3.3.275), Service Pack 2 Maintenance Release 4 (versiunea 10.3.3.304), 11.0.0 și 11.0. 1 cu componenta File Level Encryption (FLE) instalată se pot termina cu o eroare. Acest lucru se datorează faptului că criptarea fișierelor nu este acceptată pentru aceste versiuni de Kaspersky Endpoint Security for Windows în Windows 10 versiunea 1903 și 1909. Înainte de a instala această actualizare, vi se recomandă să eliminați componenta de criptare a fișierelor.
- Aplicația necesită Microsoft .NET Framework 4.0 sau o versiune ulterioară. Microsoft .NET Framework 4.6.1 conține vulnerabilități. Dacă utilizați Microsoft .NET Framework 4.6.1, trebuie să instalați actualizările de securitate. Pentru detalii despre actualizările de securitate Microsoft .NET Framework, consultați site-ul web Suport tehnic Microsoft.
- Dacă actualizați o versiune anterioară a aplicației la versiunea 11.7.0, pentru a instala Kaspersky Endpoint Agent, reporniți computerul și conectați-vă la sistem utilizând un cont cu drepturi de administrator local. În caz contrar, Kaspersky Endpoint Agent nu va fi instalat în timpul procedurii de actualizare.
- Dacă faceți upgrade pentru Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 cu componenta File Level Encryption (FLE) instalată pe computere care execută Windows 10 versiunile 1809, 1903 și 1909, driverele FDE nu vor fi instalate în imaginea WinRE.
- Când efectuați upgrade pentru Kaspersky Endpoint Security, aplicația dezactivează utilizarea KSN până când Kaspersky Security Network Statement este acceptat. Suplimentar, starea computerului poate fi modificată în Critică în Kaspersky Security Center; evenimentul Serverele KSN sunt indisponibile este primit. Dacă utilizați Kaspersky Managed Detection and Response, veți primi evenimente despre utilizarea necorespunzătoare a soluției. Este necesară utilizarea KSNpentru funcționarea Kaspersky Managed Detection and Response. Kaspersky Endpoint Security activează utilizarea KSN după aplicarea politicii în care administratorul acceptă termenii de utilizare ai KSN. Odată ce Declarați Kaspersky Security Network este acceptată, Kaspersky Endpoint Security își reia funcționarea.
- După ce aplicația este actualizată de la versiuni anterioare Kaspersky Endpoint Security 11 for Windows, computerul trebuie repornit.
Compatibilitate pentru platforme de servere
- Sistemul de fișiere ReFS este acceptat cu limitări:
- Kaspersky Endpoint Security poate procesa incorect evenimentele de dezinfecție a amenințărilor. De exemplu, dacă aplicația a șters un fișier rău intenționat, raportul ar putea avea o intrare Obiect neprocesat. În același timp, Kaspersky Endpoint Security dezinfectează amenințările în conformitate cu setările aplicației. Kaspersky Endpoint Security poate crea, de asemenea, un duplicat al evenimentului Obiectul va fi dezinfectat la repornire pentru același obiect.
- File Threat Protection poate omite unele amenințări. În același timp, funcția Scanare de viruși funcționează corect.
- După pornirea verificării antivirus a serverului, excluderile de la scanare adăugate cu iChecker sunt resetate atunci când serverul este repornit.
- Tehnologia iSwift nu este acceptată. Kaspersky Endpoint Security nu ia în considerare excluderile de la scanare adăugate folosind tehnologie iSwift.
- Kaspersky Endpoint Security nu detectează fișierele eicar.com și susp-eicar.com dacă fișierul meicar.exe file a existat în computer înainte de instalarea Kaspersky Endpoint Security.
- Kaspersky Endpoint Security poate afișa incorect notificările de dezinfectare a amenințărilor. De exemplu, aplicația poate afișa o notificare de amenințare pentru o amenințare dezinfectată anterior.
- Configurațiile Server Core și Cluster Mode nu sunt acceptate.
- Tehnologiile File Level Encryption (FLE) și Kaspersky Disk Encryption (FDE) nu sunt acceptate pe platformele de tip server. În același timp, Kaspersky Endpoint Security poate procesa incorect evenimente de criptare a datelor.
- Componenta Control dispozitive nu este acceptată pe platformele serverelor.
- În sistemele de operare server, nu se afișează nicio avertizare cu privire la necesitatea dezinfectării avansate.
- Microsoft Windows Server 2008 a fost exclus din suport. - Instalarea aplicației pe un computer care execută sistemul de operare Microsoft Windows Server 2008 nu este acceptată.
Compatibilitate pentru platforme virtuale
- Full Disk Encryption (FDE) pe mașinile virtuale Hyper-V nu este acceptată.
- Full Disk Encryption (FDE) pe platformele virtuale Citrix nu este acceptată.
- Se acceptă Windows 10 Enterprise multi-session, cu următoarele limitări:
- Kaspersky Endpoint Security consideră Windows 10 Enterprise multi-session ca fiind un sistem de operare pentru servere. Prin urmare, se acceptă Windows 10 Enterprise multi-session, cu limitări de server specifice platformei. De exemplu, serverele nu pot utiliza unele componente din cadrul Kaspersky Endpoint Security. De asemenea, aplicația utilizează o cheie de licență pentru servere, în locul unei chei de licență pentru stații de lucru.
- Nu se acceptă Full Disk Encryption (FDE).
- Nu se acceptă gestionarea BitLocker.
- Nu se acceptă folosirea Kaspersky Endpoint Security cu unități de memorie externă. Infrastructura Microsoft Azure definește unitățile de memorie externă ca unități de rețea.
- Instalarea și utilizarea criptării la nivel de fișier (FLE) pe platformele virtuale Citrix nu sunt acceptate.
- Pentru a sprijini compatibilitatea Kaspersky Endpoint Security for Windows cu Citrix PVS, efectuați instalarea cu opțiunea Asigurare compatibilitate cu Citrix PVS activată. Această opțiune poate fi activată în Expertul de configurare sau utilizând parametrul liniei de comandă
/pCITRIXCOMPATIBILITY=1. În cazul instalării la distanță, fișierul KUD trebuie editat adăugând următorul parametru:/pCITRIXCOMPATIBILITY=1. - Citrix XenDesktop. Înainte de a începe clonarea, trebuie să dezactivați Autoprotecția pentru a clona mașini virtuale care utilizează vDisk.
- Când pregătiți o mașină șablon pentru imaginea principală Citrix XenDesktop cu Kaspersky Endpoint Security for Windows și Kaspersky Security Center Network Agent preinstalate, adăugați următoarele tipuri de excluderi în fișierul de configurare:
[Rule-Begin]Type=File-Catalog-ConstructionAction=Catalog-Location-Guest-Modifiablename="%ALLUSERSPROFILE%\Kaspersky\**\*"name="%ALLUSERSPROFILE%\KasperskyLab\**\*"[Rule-End]Pentru detalii despre Citrix XenDesktop, accesați site-ul web de asistență Citrix.
- În unele cazuri, o încercare de a deconecta în siguranță o unitate amovibilă poate fi nereușită pe o mașină virtuală care este implementată pe un hipervizor VMware ESXi. Încercați să deconectați din nou dispozitivul în siguranță.
Compatibilitate cu Kaspersky Security Center
- Puteți gestiona componenta Control adaptiv al anomaliilor numai în Kaspersky Security Center versiunea 11 sau ulterioară.
- Este posibil ca raportul de amenințări al Kaspersky Security Center 11 să nu afișeze informații despre acțiunile întreprinse asupra amenințărilor detectate de componenta Protecție AMSI.
- Starea de funcționare a componentelor Protecție AMSI și Control adaptiv al anomaliilor este disponibilă numai în Kaspersky Security Center versiunea 11 sau ulterioară. Puteți vedea starea de funcționare în Kaspersky Security Center Console, în proprietățile computerului, din secțiunea Activități. Rapoartele pentru aceste componente sunt disponibile și în Kaspersky Security Center versiunea 11 sau ulterioară.
- Dacă este afișat mesajul de sistem Eroare la primirea datelor, verificați dacă computerul pe care efectuați activarea are acces la rețea sau configurați setările de activare prin Kaspersky Security Center Activation Proxy.
- Aplicația nu poate fi activată cu un abonament prin Kaspersky Security Center dacă licența a expirat sau dacă o licență pentru versiunea trial este activă pe computer. Pentru a înlocui o licență de versiune trial sau o licență care va expira în curând cu o licență de abonament, utilizați activitatea de distribuire a licenței.
- În interfața aplicației, data de expirare a licenței este afișată în ora locală a computerului.
- Instalarea aplicației cu un fișier cheie încorporat pe un computer care are acces instabil la Internet poate duce la afișarea temporară a evenimentelor care afirmă că aplicația nu este activată sau că licența nu permite funcționarea componentelor. Acest lucru se datorează faptului că aplicația se instalează mai întâi și încearcă să activeze licența de versiune trial încorporată, care necesită acces la Internet pentru activare în timpul procedurii de instalare.
- În perioada versiunii trial, instalarea oricărei actualizări de aplicații sau patch-uri pe un computer care are acces instabil la Internet poate duce la afișarea temporară a evenimentelor care afirmă că aplicația nu este activată. Acest lucru se datorează faptului că aplicația instalează și încearcă din nou să activeze licența de versiune trial încorporată, care necesită acces la Internet pentru activare la instalarea unui upgrade.
- Dacă licența de versiune trial a fost activată automat în timpul instalării aplicației și apoi aplicația a fost eliminată fără a salva informațiile despre licență, aplicația nu va fi activată automat cu licența de versiune trial la reinstalare. În acest caz, activați manual aplicația.
- Dacă utilizați Kaspersky Security Center versiunea 11 și Kaspersky Endpoint Security versiunea 11.7.0, este posibil ca rapoartele privind performanța componentelor să funcționeze greșit. Dacă ați instalat componente Kaspersky Endpoint Security care nu sunt incluse în licența dvs., Agentul de rețea poate trimite erori privind starea componentei către Jurnalul de evenimente Windows. Pentru a evita erorile, eliminați componentele care nu sunt incluse în licența dvs.
- Aplicația restaurează fișiere numai pe dispozitive care au sistemul de fișiere NTFS sau FAT32.
- Aplicația poate restaura fișiere cu următoarele extensii: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
- Nu este posibilă restaurarea fișierelor aflate pe unități de rețea sau discuri CD/DVD reînregistrabile.
- Nu este posibilă restaurarea fișierelor criptate cu Encryption File System (EFS). Pentru mai multe detalii despre funcționarea EFS, accesează site-ul Web Microsoft.
- Aplicația nu monitorizează modificările fișierelor efectuate de procese la nivelul kernelului sistemului de operare.
- Aplicația nu monitorizează modificările aduse fișierelor printr-o interfață de rețea (de exemplu, dacă un fișier este stocat într-un director partajat și un proces este pornit de la distanță de pe alt computer).
- Filtrarea pachetelor sau conexiunilor după adresa locală, interfața fizică și durata de livrare a pachetelor (TTL) este acceptată în următoarele cazuri:
- După adresa locală pentru pachetele de ieșire sau conexiunile din regulile de aplicație pentru TCP și UDP și regulile de pachete.
- După adresa locală pentru pachetele sau conexiunile de intrare (cu excepția UDP) în regulile de blocare a aplicațiilor și regulile de pachete.
- După durata de livrare a pachetelor (TTL) în regulile de blocare a pachetelor pentru pachetele de intrare sau de ieșire.
- După interfața de rețea pentru pachete de intrare și ieșire sau conexiuni în reguli de pachete.
- În versiunile aplicației 11.0.0 și 11.0.1, adresele MAC definite sunt aplicate incorect. Setările adresei MAC pentru versiunile 11.0.0, 11.0.1 și 11.1.0 sau mai recente nu sunt compatibile. După actualizarea aplicației sau a plug-inului de la aceste versiuni la versiunea 11.1.0 sau una ulterioară, trebuie să verificați și să reconfigurați adresele MAC definite în regulile Firewall.
- La actualizarea aplicației de la versiunile 11.1.1 și 11.2.0 la versiunea 11.7.0, stările permisiunilor pentru următoarele reguli Firewall nu sunt migrate:
- Solicitări către serverul DNS prin TCP.
- Solicitări către serverul DNS prin UDP.
- Orice activitate de rețea.
- Răspunsuri de intrare ICMP Destination Unreachable.
- Flux ICMP de intrare.
- Dacă ați configurat o placă de rețea sau un pachet de timp de viață (TTL) pentru o regulă de permitere a pachetului, prioritatea acestei reguli este mai mică decât o regulă de blocare a aplicației. Cu alte cuvinte, dacă activitatea de rețea este blocată pentru o aplicație (de exemplu, aplicația se află în grupul de încredere Restricționat la nivel superior), nu puteți permite activitatea de rețea a aplicației utilizând o regulă de pachet cu aceste setări. În toate celelalte cazuri, prioritatea unei reguli de pachet este mai mare decât o regulă de rețea pentru aplicații.
- Cand se importă regulile de pachet Firewall, Kaspersky Endpoint Security poate modifica numele regulilor. Aplicația determină reguli cu seturi identice de parametri generali: protocol, direcție, porturi la distanță și locale, timp de viață al pachetului (TTL). Dacă acest set de parametri generali este identic pentru mai multe reguli, aplicația atribuie același nume acelor reguli sau adaugă o etichetă cu parametrul la nume. Astfel, Kaspersky Endpoint Security importă toate regulile de pachete, dar numele regulilor care au setări generale identice pot fi modificate.
- Dacă ați activat raportarea evenimentelor aplicației într-o regulă de rețea, la mutarea aplicației într-ul alt grup de încredere, restricțiile acestui grup de încredere nu vor fi aplicate. Astfel, dacă aplicația este în grupul de încredere De încredere, nu va avea nicio restricție de rețea. Apoi, dacă activați raportarea evenimentelor pentru această aplicație și o mutați în grupul de încredere Nu este de încredere, Firewall-ul nu va impune restricțiile de rețea pentru această aplicație. Vă recomandăm ca mai întâi să mutați aplicația în grupul de înceredere corespunzător și apoi să activați raportarea evenimentelor. Dacă această metodă nu este potrivită, puteți configura manual restricțiile pentru aplicație în setările regulii de rețea. Restricția se aplică numai interfeței locale a aplicației. Mutarea aplicației între grupurile de încredere din politică funcționează corect.
- Componentele Firewall și Intrusion Prevention au setări comune: drepturile aplicației și resursele protejate. Dacă modificați aceste setări pentru Firewall, Kaspersky Endpoint Security aplică automat noile setări componentei Intrusion Prevention. Dacă, de exemplu, ați permis modificarea setărilor generale ale politicii Firewall (lacătul este deschis), setările componentei Intrusion Prevention vor deveni, de asemenea, editabile.
- Când este declanșată o regulă pentru pachetele de rețea în Kaspersky Endpoint Security 11.6.0 sau anterior, coloana Nume aplicație din raportul Firewall va afișa întotdeauna valoarea Kaspersky Endpoint Security. În plus, componenta Firewall va bloca conexiunea la nivelul pachetului pentru toate aplicațiile. Acest comportament a fost modificat pentru Kaspersky Endpoint Security 11.7.0 sau ulterior. Coloana Tip regulă a fost adăugată în raportul Firewall. Când este declanșată o regulă pentru pachetele de rețea, valoarea coloanei Nume aplicație rămâne goală.
- Kaspersky Endpoint Security resetează expirarea blocării dispozitivului USB atunci când computerul este blocat (de exemplu, timpul de blocare a ecranului a trecut). Adică, dacă introduceți un cod greșit de autorizare a dispozitivului USB de mai multe ori și aplicația blochează dispozitivul USB, Kaspersky Endpoint Security vă permite să repetați încercarea de autorizare după deblocarea computerului. În acest caz, Kaspersky Endpoint Security nu blochează dispozitivul USB pentru o perioadă specificată în Setările componentei BadUSB Attack Prevention.
- Kaspersky Endpoint Security resetează expirarea blocării dispozitivului USB când protecția computerului este întreruptă. Adică, dacă introduceți un cod greșit de autorizare a dispozitivului USB de mai multe ori și aplicația blochează dispozitivul USB, Kaspersky Endpoint Security vă permite să repetați încercarea de autorizare după reluarea protecției computerului. În acest caz, Kaspersky Endpoint Security nu blochează dispozitivul USB pentru o perioadă specificată în Setările componentei BadUSB Attack Prevention.
- Când lucrați în Microsoft Windows 10 în modul listă de aplicații respinse, regulile de blocare pot fi aplicate incorect, ceea ce ar putea cauza blocarea aplicațiilor care nu sunt specificate în reguli.
- Când aplicațiile web progresive (PWA) sunt blocate de componenta Application Control, appManifest.xml este indicat ca aplicație blocată în raport.
- Când adăugați aplicația standard Notepad la regula Application Control pentru Windows 11, nu este recomandat să specificați calea către aplicație. Pe computerele pe care se execută Windows 11, sistemul de operare utilizează aplicația Metro Notepad aflată în directorul C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. În versiunile anterioare ale sistemului de operare, aplicația Notepad se află în următoarele directoare:
- C:\Windows\notepad.exe
- C:\Windows\System32\notepad.exe
- C:\Windows\SysWOW64\notepad.exe
Când adăugați aplicația Notepad la o regulă Application Control, puteți specifica numele aplicației și hash-ul fișierului din proprietățile aplicației care se execută, de exemplu.
- Accesul la dispozitivele Imprimantă care au fost adăugate la lista de încredere este blocat de regulile de blocare a dispozitivelor și a magistralelor.
- Pentru dispozitivele MTP, controlul operațiilor de Citire, Scriere și Conectare este acceptat dacă utilizați driverele Microsoft încorporate ale sistemului de operare. Dacă un utilizator instalează un driver personalizat pentru lucrul cu un dispozitiv (de exemplu, ca parte a iTunes sau Android Debug Bridge), controlul operațiilor de Citire și Scriere poate să nu funcționeze.
- Când lucrați cu dispozitive MTP, regulile de acces sunt modificate după reconectarea dispozitivului.
- Dacă adăugați un dispozitiv la lista de încredere bazat pe o mască model și utilizați caractere care sunt incluse în ID, dar nu în numele modelului, aceste dispozitive nu sunt adăugate. Pe o stație de lucru, aceste dispozitive vor fi adăugate la lista de încredere bazată pe o mască ID.
- Formatele OGV și WEBM nu sunt acceptate.
- Protocolul RTMP nu este acceptat.
Control adaptiv al anomaliilor
- Este recomandat să creați automat excluderi pe baza evenimentului. Când adăugați manual o excludere, adăugați caracterul
*la începutul căii atunci când specificați obiectul țintă. - Un raport al regulii de control adaptiv al anomaliilor nu poate fi generat dacă eșantionul include chiar și un eveniment al cărui nume conține mai mult de 260 de caractere.
- Adăugarea excluderilor din depozitul Declanșarea controlului anomaliei adaptive a regulilor nu este acceptată dacă proprietățile unui obiect sau ale unui proces au o valoare compusă din mai mult de 256 de caractere (de exemplu, calea către obiect). Puteți adăuga manual o excludere în setările politicii. De asemenea, puteți adăuga o excludere în Raportul privind regulile de Control adaptiv a anomaliilor declanșate.
- După instalarea aplicației, trebuie să reporniți sistemul de operare astfel încât criptarea hard diskului să funcționeze corect.
- Agentul de Autentificare nu acceptă hieroglifele sau caracterele speciale
|și\. - Pentru funcționarea optimă a computerului după criptare, este necesar ca procesorul să accepte setul de instrucțiuni AES-NI (Intel Advanced Encryption Standard New Instructions). Dacă procesorul nu acceptă AES-NI, performanța computerului poate să scadă.
- Atunci când există procese care încearcă să acceseze dispozitive criptate înainte ca aplicația să acorde acces la astfel de dispozitive, aplicația afișează un avertisment în care se menționează că astfel de procese trebuie încheiate. Dacă procesele nu pot fi încheiate, reconectați dispozitivele criptate.
- ID-urile unice ale unităților hard disk sunt afișate în statisticile de criptare a dispozitivului în format inversat.
- Nu este recomandat să formatați dispozitivele în timp ce acestea sunt criptate.
- Când mai multe unități amovibile sunt conectate simultan la un computer, politica de criptare poate fi aplicată numai unei singure unități amovibile. Când dispozitivele amovibile sunt reconectate, politica de criptare se aplică corect.
- Criptarea poate să nu pornească pe un hard disk puternic fragmentat. Defragmentați hard diskul.
- Când unitățile hard disk sunt criptate, hibernarea este blocată din momentul în care începe activitatea de criptare până la prima repornire a unui computer care rulează Microsoft Windows 7/8/8.1/10 și după instalarea criptării hard diskului până la prima repornire a sistemelor de operare Microsoft Windows 8/8.1/10. Când hard diskurile sunt decriptate, hibernarea este blocată din momentul în care unitatea de pornire este complet decriptată până la prima repornire a sistemului de operare. Când opțiunea Pornire rapidă este activată în Microsoft Windows 8/8.1/10, blocarea hibernării vă împiedică să închideți sistemul de operare.
- Computerele care rulează Windows 7 nu permit schimbarea parolei în timpul recuperării, atunci când discul este criptat cu tehnologia BitLocker. După introducerea cheii de recuperare și încărcarea sistemului, Kaspersky Endpoint Security nu îi solicită utilizatorului să schimbe parola sau codul PIN. Astfel, este imposibil să setați o nouă parolă sau un cod PIN. Această problemă apare din cauza particularităților sistemului de operare. Pentru a continua, trebuie să criptați din nou unitatea de disc.
- Nu se recomandă utilizarea instrumentului xbootmgr.exe cu furnizori suplimentari activi. De exemplu, Dispatcher, Network sau Drivers.
- Formatarea unei unități amovibile criptate nu este acceptată pe un computer care are instalat Kaspersky Endpoint Security for Windows.
- Formatarea unei unități amovibile criptate cu sistemul de fișiere FAT32 nu este acceptată (unitatea este afișată ca fiind criptată). Pentru a formata o unitate, reformatați-o la sistemul de fișiere NTFS.
- Pentru detalii despre restaurarea unui sistem de operare dintr-o copie de rezervă pe un dispozitiv GPT criptat, vizitați Baza de cunoștințe a suportului tehnic.
- Mai mulți agenți de descărcare nu pot coexista pe un computer criptat.
- Este imposibil să accesați o unitate amovibilă care a fost criptată anterior pe un alt computer atunci când sunt îndeplinite simultan toate condițiile următoare:
- Nu există nicio conexiune la serverul Kaspersky Security Center.
- Utilizatorul încearcă autorizarea cu un jeton sau o parolă nouă.
Dacă apare o situație similară, reporniți computerul. După repornirea computerului, va fi acordat accesul la unitatea amovibilă criptată.
- Este posibil ca descoperirea dispozitivelor USB de către Agentul de Autentificare să nu fie acceptată atunci când modul xHCI pentru USB este activat în setările BIOS.
- Kaspersky Disk Encryption (FDE) pentru partea SSD a unui dispozitiv care este utilizat pentru stocarea în cache a celor mai frecvent utilizate date nu este acceptată pentru dispozitivele SSHD.
- Criptarea unităților hard disk pe sistemele de operare pe 32 de biți Microsoft Windows 8/8.1/10 care rulează în modul UEFI nu este acceptată.
- Reporniți computerul înainte de a cripta din nou un hard disk decriptat.
- Criptarea hard diskului nu este compatibilă cu Kaspersky Anti-Virus for UEFI. Nu este recomandat să utilizați criptarea hard diskului pe computerele care au instalat Kaspersky Anti-Virus for UEFI.
- Crearea conturilor Agent de Autentificare pe baza conturilor Microsoft este acceptată cu următoarele limitări:
- Tehnologia Single Sign-On nu este acceptată.
- Crearea automată a conturilor Agent de Autentificare nu este acceptată dacă este selectată opțiunea de a crea conturi pentru utilizatorii care se conectează la sistem în ultimele N zile.
- Dacă numele unui cont de Agent de Autentificare are formatul
<domeniu>/<nume cont Windows>, după schimbarea numelui computerului, trebuie să schimbați și numele conturilor care au fost create pentru utilizatorii locali ai acestui computer. De exemplu, imaginați-vă că există un utilizator localIvanovpe computerulIvanovși un cont de Agent de Autentificare cu numeleIvanov/Ivanova fost creat pentru acest utilizator. Dacă numele computeruluiIvanova fost schimbat înIvanov-PC, trebuie să schimbați numele contului de Agent de Autentificare pentru utilizatorulIvanovde laIvanov/IvanovlaIvanov-PC/Ivanov. Puteți schimba numele contului, utilizând activitatea de gestionare a contului local a Agentului de autentificare. Înainte ca numele contului să fie schimbat, autentificarea în mediul de preîncărcare este posibilă utilizând numele vechi (de exemplu,Ivanov/Ivanov). - Dacă unui utilizator i se permite să acceseze un computer care a fost criptat utilizând tehnologia Kaspersky Disk Encryption numai utilizând un jeton și acest utilizator trebuie să finalizeze procedura de recuperare a accesului, asigurați-vă că acestui utilizator i se acordă acces bazat pe parolă la acest computer după ce accesul la computerul criptat a fost restaurat. Parola setată de utilizator la restabilirea accesului ar putea să nu fie salvată. În acest caz, utilizatorul va trebui să finalizeze procedura de restabilire a accesului la computerul criptat din nou la următoarea repornire a computerului.
- Când decriptați un hard disk folosind Instrumentul de recuperare FDE, procesul de decriptare se poate încheia cu o eroare dacă datele de pe dispozitivul sursă sunt suprascrise cu datele decriptate. O parte din datele de pe hard disk vor rămâne criptate. Este recomandat să alegeți opțiunea de a salva datele decriptate într-un fișier în setările de decriptare a dispozitivului atunci când utilizați Instrumentul de recuperare FDE.
- Dacă parola Agentului de Autentificare a fost modificată, apare un mesaj care conține textul Parola dvs. a fost modificată cu succes. Faceți clic pe OK și utilizatorul repornește computerul, noua parolă nu este salvată. Vechea parolă trebuie utilizată pentru autentificarea ulterioară în mediul de preîncărcare.
- Criptarea discului este incompatibilă cu tehnologia Intel Rapid Start.
- Criptarea discului este incompatibilă cu tehnologia ExpressCache.
- În unele cazuri, atunci când încercați să decriptați o unitate criptată utilizând Instrumentul de recuperare FDE, instrumentul detectează în mod eronat starea dispozitivului ca „necriptat” după ce procedura „Solicitare-Răspuns” este finalizată. Jurnalul instrumentului arată un eveniment care afirmă că dispozitivul a fost decriptat cu succes. În acest caz, trebuie să reporniți procedura de recuperare a datelor pentru a decripta dispozitivul.
- După ce plug-inul Kaspersky Endpoint Security for Windows este actualizat în Consola Web, proprietățile computerului client nu afișează cheia de recuperare BitLocker până la repornirea serviciului Consolei Web.
- Pentru a vedea celelalte limitări ale compatibilității de criptare completă a discului și o listă de dispozitive pentru care criptarea hard diskurilor este acceptată cu restricții, consultați Baza de cunoștințe a suportului tehnic.
- Criptarea fișierelor și a directoarelor nu este acceptată în sistemele de operare ale familiei Microsoft Windows Embedded.
- După ce ați instalat aplicația, trebuie să reporniți sistemul de operare astfel încât criptarea fișierelor și a directoarelor să funcționeze corect.
- Dacă un fișier criptat este stocat pe un computer care are funcționalități de criptare disponibile și accesați fișierul de pe un computer în care criptarea nu este disponibilă, va fi furnizat acces direct la acest fișier. Un fișier criptat care este stocat într-un director de rețea pe un computer cu funcționalitate de criptare disponibilă este copiat în formă decriptată pe un computer care nu are funcționalitate de criptare disponibilă.
- Vă recomandăm să decriptați fișierele care au fost criptate cu Encrypting File System înainte de a cripta fișiere cu Kaspersky Endpoint Security for Windows.
- După ce un fișier este criptat, dimensiunea acestuia crește cu 4 KB.
- După ce un fișier este criptat, atributul Arhivă este setat în proprietățile fișierului.
- Dacă un fișier dezarhivat dintr-o arhivă criptată are același nume cu un fișier deja existent pe computerul dvs., fișierul deja existent va fi suprascris de către noul fișier, care este dezarhivat din arhiva criptată. Utilizatorul nu este informat despre operațiunea de suprascriere.
- Înainte să despachetați o arhivă criptată, asigurați-vă că aveți suficient spațiu liber pe disc pentru a găzdui fișierele dezarhivate. Dacă nu aveți suficient spațiu pe disc, dezambalarea arhivei poate fi finalizată, dar fișierele pot fi alterate. În acest caz, este posibil ca Kaspersky Endpoint Security să nu afișeze niciun mesaj de eroare.
- Interfața Manager de fișiere portabil nu afișează mesaje despre erorile care apar în timpul funcționării sale.
- Kaspersky Endpoint Security for Windows nu pornește Manager de fișiere portabil pe un computer care are instalată componenta File Level Encryption.
- Nu puteți utiliza Manager de fișiere portabil pentru a accesa o unitate amovibilă dacă următoarele condiții sunt adevărate simultan:
- Nu există nicio conexiune la Kaspersky Security Center;
- Kaspersky Endpoint Security for Windows este instalat pe computer.
- Criptarea datelor (FDE sau FLE) nu a fost efectuată pe computer.
Accesul nu este posibil chiar dacă știți parola pentru Managerul de fișiere portabil.
- Când se utilizează criptarea fișierelor, aplicația este incompatibilă cu clientul de e-mail Sylpheed.
- Kaspersky Endpoint Security for Windows nu acceptă regulile de restricționare a accesului la fișierele criptate pentru unele aplicații. Acest lucru se datorează faptului că unele acțiuni ale fișierelor sunt executate de o aplicație terță. De exemplu, copierea fișierelor este executată de managerul de fișiere și nu de aplicația în sine. Astfel, dacă accesul la fișierele criptate este refuzat pentru clientul de e-mail Outlook, Kaspersky Endpoint Security va permite clientului de e-mail să acceseze fișierul criptat, dacă utilizatorul a copiat fișierele în mesajul de e-mail, prin intermediul clipboardului sau utilizând funcția glisare și fixare. Operațiunea de copiere a fost executată de un manager de fișiere, pentru care regulile restricționării accesului la fișierele criptate nu sunt specificate, de ex. accesul este permis.
- Când unitățile amovibile sunt criptate cu compatibilitate pentru modul portabil, controlul vârstei parolei nu poate fi dezactivat.
- Modificarea setărilor fișierului de pagină nu este acceptată. Sistemul de operare utilizează valorile implicite în locul valorilor specificate ale parametrilor.
- Utilizați eliminarea sigură atunci când lucrați cu unități amovibile criptate. Nu putem garanta integritatea datelor dacă unitatea amovibilă nu este îndepărtată în siguranță.
- După ce fișierele sunt criptate, originalele necriptate ale acestora sunt șterse în siguranță.
- Sincronizarea fișierelor offline utilizând memoria cache în partea clientului (CSC) nu este acceptată. Se recomandă interzicerea gestionării offline a resurselor partajate la nivel de politică de grup. Fișierele care sunt în modul offline pot fi editate. După sincronizare, modificările aduse unui fișier offline pot fi pierdute. Pentru detalii privind asistența pentru cache-ul în partea clientului (CSC) atunci când se utilizează criptarea, consultați Baza de cunoștințe a suportului tehnic.
- Crearea unei arhive criptate în rădăcina hard diskului sistemului nu este acceptată.
- Este posibil să aveți probleme la accesarea fișierelor criptate prin rețea. Vă sfătuim să mutați fișierele într-o altă sursă sau să vă asigurați că computerul utilizat ca server de fișiere este gestionat de același server de administrare Kaspersky Security Center.
- Schimbarea aspectului tastaturii poate cauza blocarea ferestrei de introducere a parolei pentru o arhivă criptată cu auto-extragere. Pentru a rezolva această problemă, închideți fereastra de introducere a parolei, comutați la aspectul implicit al tastaturii din sistemul dvs. de operare și reintroduceți parola pentru arhiva criptată.
- Când criptarea fișierelor este utilizată pe sistemele care au mai multe partiții pe un disc, vi se recomandă să utilizați opțiunea care determină automat dimensiunea fișierului pagefile.sys. După repornirea computerului, fișierul pagefile.sys se poate deplasa între partițiile de disc.
- După aplicarea regulilor de criptare a fișierelor, inclusiv a fișierelor din directorul Documentele mele, asigurați-vă că utilizatorii pentru care a fost aplicată criptarea pot accesa cu succes fișierele criptate. Pentru a face acest lucru, solicitați fiecărui utilizator să se conecteze la sistem atunci când este disponibilă o conexiune la Kaspersky Security Center. Dacă un utilizator încearcă să acceseze fișiere criptate fără o conexiune la Kaspersky Security Center, sistemul se poate bloca.
- Dacă fișierele de sistem sunt cumva incluse în domeniul criptării la nivel de fișier, evenimentele referitoare la erori din timpul criptării acestor fișiere pot apărea în rapoarte. Fișierele specificate în aceste evenimente nu sunt de fapt criptate.
- Procesele Pico nu sunt acceptate.
- Căile care țin cont de majuscule și minuscule nu sunt acceptate. Când se aplică reguli de criptare sau reguli de decriptare, căile din evenimentele produsului sunt afișate cu litere mici.
- Nu se recomandă criptarea fișierelor utilizate de sistem la pornire. Dacă aceste fișiere sunt criptate, o încercare de a accesa fișierele criptate fără o conexiune la Kaspersky Security Center poate cauza blocarea sistemului sau poate duce la solicitări de acces la fișiere necriptate.
- Dacă utilizatorii lucrează împreună cu un fișier prin rețea în conformitate cu regulile FLE prin aplicații care utilizează metoda de mapare fișier-memorie (cum ar fi WordPad sau FAR) și aplicații concepute pentru a lucra cu fișiere mari (cum ar fi Notepad++), fișierul într-o formă necriptată poate fi blocat la nesfârșit fără posibilitatea de a-l accesa de pe computerul pe care se află.
- Criptarea fișierelor în directoare de sincronizare OneDrive nu este acceptată. Adăugarea de directoare cu fișiere deja criptate în lista de sincronizare OneDrive poate duce la pierderea datelor din fișierele criptate.
- Când este instalată componenta de criptare la nivel de fișier, gestionarea utilizatorilor și a grupurilor nu funcționează în modul WSL (subsistemul Windows pentru Linux).
- Când este instalată componenta de criptare la nivel de fișier, POSIX (Portable Operating System Interface) pentru redenumirea și ștergerea fișierelor nu este acceptat.
- Nu este recomandat să criptați fișierele temporare, deoarece acest lucru poate provoca pierderi de date. De exemplu, Microsoft Word creează fișiere temporare atunci când procesează un document. Dacă fișierele temporare sunt criptate, dar fișierul original nu este, utilizatorul poate primi o eroare Acces refuzat când încercați să salvați documentul. În plus, Microsoft Word ar putea salva fișierul, dar nu va fi posibil să deschideți documentul data viitoare, adică datele se vor pierde. Pentru a preveni pierderea datelor, trebuie să excludeți directorul cu fișiere temporare din regulile de criptare.
- După actualizarea Kaspersky Endpoint Security for Windows versiunea 11.0.1 sau anterioară, pentru a accesa fișierele criptate după repornirea computerului, asigurați-vă că Agentul de rețea se execută. Agentul de rețea are o pornire întârziată, așa că nu puteți accesa fișierele criptate imediat după încărcarea sistemului de operare. Nu este nevoie să așteptați ca Agentul de rețea să pornească după următoarea pornire a computerului.
- Adresele web adăugate la lista de încredere pot fi procesate incorect.
- Monitorizare sistem. Informațiile complete despre procese nu sunt afișate.
- Când Kaspersky Endpoint Security for Windows este pornit pentru prima dată, o aplicație semnată digital poate fi plasată temporar în grupul greșit. Aplicația semnată digital va fi introdusă ulterior în grupul corect.
- Când scanați e-mailuri cu extensia Mail Threat Protection pentru Microsoft Outlook, vi se recomandă să utilizați modul Cache Exchange (opțiunea Utilizare mod Cache Exchange).
- Activitatea Scanare de viruși nu acceptă versiunea pe 64 de biți a Microsoft Outlook. Aceasta înseamnă că Kaspersky Endpoint Security nu verifică fișierele Outlook x64 (fișierele PST și OST) chiar dacă e-mailul este inclus în domeniul de scanare.
- În Kaspersky Security Center 10, când treceți de la utilizarea rețelei globale Kaspersky Security Network la utilizarea rețelei private Kaspersky Security Network sau viceversa, opțiunea de a participa la Kaspersky Security Network este dezactivată în politica respectivului produs. După comutare, citiți cu atenție textul Declarației Kaspersky Security Network și oferiți-vă consimțământul pentru a participa la KSN. Puteți citi textul Declarației în interfața aplicației sau când editați politica produsului.
- În timpul unei rescanări a unui obiect rău intenționat care a fost blocat de un software terț, utilizatorul nu este notificat atunci când amenințarea este detectată din nou. Evenimentul de re-detectare a amenințărilor este afișat în raportul produsului și în raportul Kaspersky Security Center 10.
- Componenta Senzor Endpoint nu poate fi instalată în Microsoft Windows Server 2008.
- Raportul Kaspersky Security Center 10 privind criptarea dispozitivului nu va include informații despre dispozitivele care au fost criptate folosind Microsoft BitLocker pe platformele de servere sau pe stațiile de lucru pe care nu este instalată componenta Control dispozitive.
- Nu este posibilă activarea afișării tuturor intrărilor din raport în Kaspersky Security Center Web Console. În Web Console, puteți modifica doar numprul de intrări afișate în rapoarte. În mod implicit, Kaspersky Security Center Web Console afișează 1000 de intrări în raport. Puteți activa afișarea tuturor intrărilor din raport în Consola de administrare (MMC).
- Nu este posibilă setarea afișării a mai mult de 1000 de intrări din raport în Kaspersky Security Center Console. Dacă setați o valoare mai mare de 1000, Kaspersky Security Center Console va afișa doar 1000 de intrări în raport.
- Când utilizați o ierarhie de politici, setările secțiunii Criptare unități amovibile dintr-o politică copil sunt accesibile pentru editare dacă politica părinte interzice modificarea acestor setări.
- Trebuie să activați Audit Logon în setările sistemului de operare pentru a asigura funcționarea corectă a excluderilor pentru protecția directoarelor partajate împotriva criptării externe.
- Dacă protecția directorului partajat este activată, Kaspersky Endpoint Security for Windows monitorizează încercările de criptare a directoarelor partajate pentru fiecare sesiune de acces la distanță care a fost inițiată înainte de pornirea Kaspersky Endpoint Security for Windows, inclusiv dacă computerul de la care a fost inițiată sesiunea de acces la distanță a fost adăugat la excluderi. Dacă nu doriți ca Kaspersky Endpoint Security for Windows să monitorizeze încercările de criptare a directoarelor partajate pentru sesiunile de acces de la distanță care au fost inițiate de pe un computer care a fost adăugat la excluderi și care au fost inițiate înainte de pornirea Kaspersky Endpoint Security for Windows, închideți și restabiliți sesiunea de acces la distanță sau reporniți computerul pe care este instalat Kaspersky Endpoint Security for Windows.
- Dacă activitatea de actualizare se execută cu permisiunile unui anumit cont de utilizator, patch-urile de produs nu vor fi descărcate la actualizarea dintr-o sursă care necesită autorizare.
- Aplicația nu poate porni din cauza performanței insuficiente a sistemului. Pentru a rezolva această problemă, utilizați opțiunea Ready Boot sau creșteți timpul de expirare al sistemului de operare pentru pornirea serviciilor.
- Aplicația nu poate funcționa în modul de siguranță.
- Pentru a vă asigura că Kaspersky Endpoint Security for Windows versiunile 11.5.0 și 11.6.0 pot funcționa corect cu software-ul Cisco AnyConnect, trebuie să instalați Modulul de conformitate versiunea 4.3.183.2048 sau ulterioară. Aflați mai multe despre compatibilitatea cu Cisco Identity Services Engine în documentația Cisco.
- Nu putem garanta că controlul audio va funcționa până la prima repornire după instalarea aplicației.
- În Consola de administrare (MMC), în setările componentei Intrusion Prevention din fereastra pentru configurarea permisiunilor aplicației, butonul Eliminare este indisponibil. Puteți elimina o aplicație dintr-un grup de încredere prin meniul contextual al aplicației.
- În Interfața locală a aplicației, în setările Intrusion Prevention, permisiunile aplicației și resursele protejate nu sunt disponibile pentru vizualizare în cazul în care computerul este gestionat de o politică. Sunt disponibile opțiunile de defilare, căutare, filtrare și alte comenzi de control a ferestrelor. Puteți vizualiza permisiunile applicației în proprietățile politicii din Kaspersky Security Center Console.
- Când sunt activate fișierele de urmărire rotite, nu sunt create urmăriri pentru componenta AMSI și plug-inul Outlook.
- Urmărirea performanței nu poate fi colectată manual în Windows Server 2008.
- Urmărirea performanței pentru tipul de urmărire „Repornire” nu este acceptată.
- Înregistrarea în jurnal a dump-ului nu este acceptată pentru procesele pico.
- Activitatea de verificare a disponibilității KSN nu mai este acceptată.
- Dezactivarea opțiunii „Dezactivare gestionare externă a serviciului de sistem” nu vă va permite să opriți serviciul aplicației care a fost instalată cu parametrul
AMPPL=1(în mod implicit, valoarea parametrului este setată la1începând cu versiunea de sistem de operare Windows 10RS2). ParametrulAMPPLcu valoarea1permite utilizarea tehnologiei Procese de protecție pentru serviciul produsului. - Pentru a rula o scanare personalizată a unui director, utilizatorul care pornește scanarea personalizată trebuie să aibă permisiunile pentru a citi atributele acestui director. În caz contrar, scanarea directoarelor personalizate va fi imposibilă și se va termina cu o eroare.
- Când o regulă de scanare definită într-o politică include o cale fără caracterul
\la sfârșit, de exemplu,С:\folder1\folder2, scanarea va fi rulată pentru calea С:\folder1\. - La actualizarea aplicației de la versiunea 11.1.0 la 11.7.0, setările componentei Protecție AMSI sunt resetate la valorile lor implicite.
- Dacă utilizați politicile de restricționare a software-ului (SRP), computerul poate să nu se încarce (ecran negru). Vă sfătuim să modificați setările SRP după cum urmează: setați valoarea Toate fișierele software cu excepția bibliotecilor (cum ar fi DLL) pentru parametrul Aplicare politici de restricționare a software-ului la următoarele obiecte și adăugați reguli cu nivelul de securitate Nerestricționat pentru căile către fișierele aplicației (
C:\Program Files\Common Files\Kaspersky LabșiC:\Program Files\Kaspersky Lab). Pentru detalii despre utilizarea SRP, consultați documentația Microsoft. - Gestionarea setărilor plug-inului Outlook prin API-ul Rest nu este acceptată.
- Setările de rulare a activităților pentru un anumit utilizator nu pot fi transferate între dispozitive printr-un fișier de configurare. După ce setările sunt aplicate dintr-un fișier de configurare, specificați manual numele de utilizator și parola.
- După instalarea unei actualizări, activitatea de verificare a integrității nu funcționează până când sistemul nu este repornit pentru a aplica actualizarea.
- Când nivelul de urmărire rotit este modificat prin utilitarul de diagnosticare la distanță, Kaspersky Endpoint Security for Windows afișează incorect o valoare necompletată pentru nivelul de urmărire. Cu toate acestea, fișierele de urmărire sunt scrise în conformitate cu nivelul de urmărire corect. Când nivelul de urmărire rotit este modificat prin interfața locală a aplicației, nivelul de urmărire este corect modificat, dar utilitarul de diagnosticare la distanță afișează incorect nivelul de urmărire care a fost definit ultima dată de utilitar. Acest lucru poate determina ca administratorul să nu aibă informații actualizate despre nivelul curent de urmărire, iar informațiile relevante pot fi absente din urmăriri dacă un utilizator schimbă manual nivelul de urmărire în interfața locală a aplicației.
- În interfața locală, setările protecției prin parolă nu permit schimbarea numelui contului de administrator (KLAdmin în mod implicit). Pentru a schimba numele contului de administrator, trebuie să dezactivați Protecție prin parolă, apoi să activați Protecție prin parolă și să specificați un nou nume pentru contul de administrator.
- Kaspersky Endpoint Security monitorizează traficul HTTP care corespunde standardelor RFC 2616, RFC 7540, RFC 7541, RFC 7301. Dacă Kaspersky Endpoint Security detectează un alt format de schimb de date în traficul HTTP, aplicația blochează această conexiune pentru a preveni descărcarea fișierelor periculoase de pe Internet.
- Când se scanează o conexiune criptată, Kaspersky Endpoint Security forțează HTTP/1.
- Nu puteți scana un obiect pus în carantină ca urmare a activității Move file to Quarantine.
- Kaspersky Endpoint Security nu execută activitățile Scanare IOC pe unitățile de rețea în cazul în care calea directorului din proprietățile activității începe cu o literă a unității. Kaspersky Endpoint Security acceptă numai formatul de cale UNC pentru activitățile Scanare IOC pe unitățile de rețea. De exemplu,
\\server\shared_folder. - Importul unui fișier de configurare al aplicației se finalizează cu o eroare dacă setarea Integration with Kaspersky Sandbox este activată în fișierul de configurare. Înainte de exportarea setărilor aplicației, dezactivați Kaspersky Sandbox. Apoi efectuați procedura de export/import. După importarea fișierului de configurare, activați Kaspersky Sandbox.
- Când un indicator de compromitere este detectat în timpul executării activității Scanare IOC, aplicația carantinează un fișier numai pentru termenul FileItem. Carantinarea unui fișier pentru alte termene nu este acceptată.
- Nu se poate carantina un Alternate Data Stream (ADS) mai mare de 4 MO. Kaspersky Endpoint Security omite astfel de ADS-uri fără a notifica utilizatorul.
- Pentru a gestiona detaliile alertelor, vei avea nevoie de plug-inul web pentru Kaspersky Endpoint Security for Windows 11.7.0 sau ulterior. Soluția Endpoint Detection and Response (EDR Optimum și EDR Expert) are nevoie de detaliile alertelor. Detaliile detectărilor sunt disponibile numai în Kaspersky Security Center Web Console și Kaspersky Security Center Cloud Console.
- Când aplicația Kaspersky Endpoint Security este instalată pe un server Windows Server 2019 este incompatibilă cu Docker. Implementarea containerelor Docker pe un computer cu Kaspersky Endpoint Security cauzează o eroare (BSOD).
ID articol: 201943, Ultima revizie: 20 iul. 2023