Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, Microsoft Windows Server 2016 và Microsoft Windows Server 2019, vui lòng tham khảo Cơ sở tri thức Hỗ trợ kỹ thuật.
Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows Server 11 và Microsoft Windows 2022, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
Sau khi được cài đặt vào một máy tính bị nhiễm, ứng dụng không thông báo cho người dùng về việc cần phải chạy tác vụ quét máy tính. Bạn có thể gặp sự cố khi kích hoạt ứng dụng. Để giải quyết những vấn đề này, hãy khởi chạy tác vụ Quét khu vực quan trọng.
Nếu các ký tự không phải ASCII (ví dụ: chữ cái tiếng Nga) được sử dụng trong tập tin setup.ini và setup.reg, bạn nên chỉnh sửa tập tin bằng notepad.exe và lưu tập tin ở dạng mã hóa UTF-16LE. Các bảng mã khác không được hỗ trợ.
Ứng dụng không hỗ trợ sử dụng các ký tự không phải ASCII khi chỉ định đường dẫn cài đặt ứng dụng trong thiết lập gói cài đặt.
Khi thiết lập ứng dụng được nhập từ tập tin CFG, giá trị của thiết lập xác định việc tham gia vào Kaspersky Security Network sẽ không được áp dụng. Sau khi nhập các thiết lập, vui lòng đọc văn bản Tuyên bố Kaspersky Security Network và xác nhận sự đồng ý của bạn để tham gia vào Kaspersky Security Network. Bạn có thể đọc nội dung của Tuyên bố trong giao diện ứng dụng hoặc trong tập tin ksn_*.txt trong thư mục chứa gói phân phối ứng dụng.
Nếu muốn gỡ bỏ và sau đó cài đặt lại mã hóa (FLE hoặc FDE) hoặc thành phần Kiểm soát thiết bị, bạn phải khởi động lại hệ thống trước khi cài đặt lại.
Khi sử dụng hệ điều hành Microsoft Windows 10, bạn phải khởi động lại hệ thống sau khi gỡ bỏ thành phần Mã hóa mức độ tập tin (FLE).
Quá trình cài đặt ứng dụng có thể kết thúc kèm theo lỗi cho biết Máy tính của bạn được cài đặt một ứng dụng bị thiếu tên hoặc tên không đọc được. Điều này có nghĩa là các ứng dụng không tương thích hoặc các phần của chúng vẫn còn trên máy tính của bạn. Để xóa các phần đối tượng còn lại của các ứng dụng không tương thích, hãy gửi yêu cầu kèm theo mô tả chi tiết về tình huống tới bộ phận Hỗ trợ kỹ thuật của Kaspersky thông qua Kaspersky CompanyAccount.
Nếu bạn đã hủy gỡ bỏ ứng dụng, hãy tiến hành khôi phục ứng dụng sau khi máy tính khởi động lại.
Ứng dụng yêu cầu Microsoft .NET Framework 4.0 trở lên. Microsoft .NET Framework 4.6.1 có các lỗ hổng bảo mật. Nếu bạn đang sử dụng Microsoft .NET Framework 4.6.1, bạn phải cài đặt các bản cập nhật bảo mật. Để biết chi tiết về các bản cập nhật bảo mật của Microsoft .NET Framework, hãy tham khảo Trang web Hỗ trợ kỹ thuật của Microsoft.
Nếu ứng dụng không được cài đặt thành công với thành phần Kaspersky Endpoint Agent được chọn trong hệ điều hành máy chủ và cửa sổ Lỗi bộ điều phối Windows Installer xuất hiện, hãy tham khảo hướng dẫn trên website hỗ trợ của Microsoft.
Nếu ứng dụng được cài đặt cục bộ ở chế độ không tương tác, hãy sử dụng tập tin setup.ini được cung cấp để thay thế các thành phần đã cài đặt.
Sau khi Kaspersky Endpoint Security cho Windows được cài đặt trong một số cấu hình của Windows 7, Windows Defender sẽ tiếp tục hoạt động. Bạn nên tắt Windows Defender theo cách thủ công để ngăn giảm hiệu năng hệ thống.
Bạn phải khởi động lại hệ thống khi cài đặt Kaspersky Endpoint Security cho Windows trên máy chủ được cài đặt ứng dụng Kaspersky Security cho Windows Server (KSWS) và Windows Defender. Khởi động lại hệ thống là điều cần thiết ngay cả khi bạn đã bật cài đặt ứng dụng mà không cần khởi động lại hệ thống. Windows Defender cho Windows Server nằm trong danh sách phần mềm không tương thích với Kaspersky Endpoint Security cho Windows. Trước khi cài đặt ứng dụng, trình cài đặt sẽ gỡ bỏ Windows Defender cho Windows Server. Việc gỡ bỏ phần mềm không tương thích cần khởi động lại hệ thống.
Bạn phải tắt Bảo vệ bằng mật khẩu KSWS trước khi cài đặt Kaspersky Endpoint Security cho Windows (KES) trên máy chủ được cài đặt Kaspersky Security cho Windows Server (KSWS). Sau khi chuyển từ KSWS sang KES, hãy bật Bảo vệ bằng mật khẩu trong thiết lập ứng dụng.
Để cài đặt ứng dụng này trên máy tính chạy Windows 7 hoặc Windows Server 2008 R2 được triển khai phần mềm Veeam Backup & Replication, bạn có thể cần phải khởi động lại máy tính và chạy lại quá trình cài đặt.
Kể từ phiên bản 11.0.0 của ứng dụng, bạn có thể cài đặt tiện ích MMC cho Kaspersky Endpoint Security cho Windows đè lên phiên bản tiện ích trước. Để quay lại phiên bản tiện ích trước, hãy xóa tiện ích hiện tại và cài đặt phiên bản trước của tiện ích.
Khi nâng cấp Kaspersky Endpoint Security 11.0.0 hoặc 11.0.1 cho Windows, thiết lập lịch tác vụ cục bộ cho tác vụ Cập nhật, Quét khu vực quan trọng, Quét tùy chỉnh và Kiểm tra tính toàn vẹn sẽ không được lưu.
Trên máy tính chạy Windows 10 phiên bản 1903 và 1909, các bản nâng cấp từ Kaspersky Endpoint Security 10 cho Windows Service Pack 2 Maintenance Release 3 (bản dựng 10.3.3.275), Service Pack 2 Maintenance Release 4 (bản dựng 10.3.3.304), 11.0.0 và 11.0.1 có thành phần Mã hóa mức độ tập tin (FLE) được cài đặt có thể kết thúc kèm theo lỗi. Lý do là bởi vì mã hóa tập tin không được hỗ trợ cho các phiên bản này của Kaspersky Endpoint Security cho Windows trong Windows 10 phiên bản 1903 và 1909. Trước khi cài đặt bản nâng cấp này, bạn nên gỡ bỏ thành phần mã hóa tập tin.
Ứng dụng yêu cầu Microsoft .NET Framework 4.0 trở lên. Microsoft .NET Framework 4.6.1 có các lỗ hổng bảo mật. Nếu bạn đang sử dụng Microsoft .NET Framework 4.6.1, bạn phải cài đặt các bản cập nhật bảo mật. Để biết chi tiết về các bản cập nhật bảo mật của Microsoft .NET Framework, hãy tham khảo Trang web Hỗ trợ kỹ thuật của Microsoft.
Khi nâng cấp Kaspersky Endpoint Security, ứng dụng sẽ vô hiệu hóa việc sử dụng KSN đến khi Tuyên bố Kaspersky Security Network được chấp nhận. Ngoài ra, bạn có thể thay đổi trạng thái máy tính thành Nghiêm trọng trong Kaspersky Security Center; sự kiện Máy chủ KSN không khả dụng được nhận. Nếu sử dụng Kaspersky Managed Detection and Response thì bạn sẽ nhận được các sự kiện về các vi phạm trong hoạt động của giải pháp. Sử dụng KSN là yêu cầu bắt buộc cho hoạt động của Kaspersky Managed Detection and Response. Kaspersky Endpoint Security sẽ bật sử dụng KSN sau khi áp dụng chính sách trong đó quản trị viên chấp nhận điều khoản sử dụng KSN. Một khi Tuyên bố Kaspersky Security Network được chấp nhận, Kaspersky Endpoint Security sẽ khôi phục hoạt động của ứng dụng.
Sau khi nâng cấp Kaspersky Endpoint Security lên phiên bản 11.10.0 trở lên mà không cần khởi động lại, máy tính sẽ được cài đặt hai ứng dụng Kaspersky Endpoint Security. Không gỡ bỏ phiên bản trước của ứng dụng theo cách thủ công. Phiên bản trước đó sẽ tự động được gỡ bỏ khi máy tính được khởi động lại.
Sau khi ứng dụng được nâng cấp từ các phiên bản cũ hơn Kaspersky Endpoint Security 11 cho Windows, máy tính phải được khởi động lại.
Hệ thống tập tin ReFS được hỗ trợ với một số hạn chế:
Kaspersky Endpoint Security có thể xử lý các sự kiện khử mã độc mối đe dọa không chính xác. Ví dụ: nếu ứng dụng đã xóa tập tin độc hại thì báo cáo có thể có mục Đối tượng chưa được xử lý. Đồng thời, Kaspersky Endpoint Security sẽ khử mã độc các mối đe dọa theo thiết lập ứng dụng. Kaspersky Endpoint Security cũng có thể tạo một mục trùng lặp của sự kiện Đối tượng sẽ được khử mã độc khi khởi động lại cho cùng một đối tượng.
Bảo vệ mối đe dọa tập tin có thể bỏ qua một số mối đe dọa. Đồng thời, Quét phần mềm độc hại hoạt động đúng.
Sau khi tác vụ Quét phần mềm độc hại được khởi chạy, các loại trừ quét được thêm vào bằng iChecker sẽ được đặt lại khi máy khủ khởi động lại.
Công nghệ iSwift không được hỗ trợ. Kaspersky Endpoint Security không xem xét các loại trừ quét được thêm vào bằng công nghệ iSwift.
Kaspersky Endpoint Security không phát hiện các tập tin eicar.com và susp-eicar.com nếu tập tin meicar.exe đã tồn tại trên máy tính trước khi Kaspersky Endpoint Security được cài đặt.
Kaspersky Endpoint Security có thể hiển thị không đúng các thông báo khử mã độc mối đe dọa. Ví dụ: ứng dụng có thể hiển thị thông báo mối đe dọa đối với mối đe dọa đã được khử mã độc trước đó.
Công nghệ Mã hóa mức độ tập tin (FLE) và Kaspersky Disk Encryption (FDE) không được hỗ trợ trên các nền tảng máy chủ. Đồng thời, Kaspersky Endpoint Security có thể xử lý không đúng các sự kiện mã hóa dữ liệu.
Trong hệ điều hành máy chủ, không có cảnh báo nào được hiển thị về việc cần thiết khử mã độc nâng cao.
Microsoft Windows Server 2008 không còn được hỗ trợ. - Không hỗ trợ cài đặt ứng dụng trên máy tính chạy hệ điều hành Microsoft Windows Server 2008.
Kaspersky Endpoint Security được cài đặt trên máy chủ được triển khai Microsoft Data Protection Manager (DPM) có thể khiến DPM hoạt động sai. Vấn đề này liên quan đến các hạn chế trong hoạt động của DPM. Để loại bỏ các sự cố, bạn nên thêm ổ đĩa máy chủ cục bộ vào loại trừ cho thành phần Bảo vệ mối đe dọa tập tin và các tác vụ Quét phần mềm độc hại.
Chế độ Core được hỗ trợ với những hạn chế:
Giao diện đồ họa người dùng cục bộ không khả dụng, bao gồm thông báo, thông báo nổi và các thành phần điều khiển giao diện khác. Ứng dụng không thể hiển thị các cửa sổ nhắc nhở, bao gồm các cửa sổ sau:
Phiên bản ứng dụng và lời nhắc xác nhận nâng cấp mô-đun;
Lời nhắc khởi động lại máy tính;
Lời nhắc nhập thông tin tài khoản xác thực máy chủ proxy;
Nhắc lấy quyền truy cập vào một thiết bị (Kiểm soát thiết bị).
Các thành phần sau không khả dụng: Bảo vệ mối đe dọa web, Bảo vệ mối đe dọa thư điện tử, Kiểm soát Web, Phòng chống tấn công BadUSB.
Anti-Bridging không khả dụng.
Bạn chỉ có thể chấp nhận Tuyên bố Kaspersky Security Network trong chính sách ứng dụng trong bảng điều khiển Kaspersky Security Center.
BitLocker Drive Encryption chỉ khả dụng với Mô-đun nền tảng tin tưởng (TPM). Không thể sử dụng mã PIN / mật khẩu để mã hóa vì ứng dụng không thể hiển thị cửa sổ nhắc mật khẩu để xác thực trước khi khởi động. Nếu hệ điều hành đã bật chế độ tương thích với Tiêu chuẩn Xử lý thông tin liên bang (FIPS), hãy kết nối một ổ đĩa di động để lưu khóa mã hóa trước khi bắt đầu mã hóa ổ đĩa.
Mã hóa toàn bộ ổ đĩa (FDE) trên máy ảo Hyper-V không được hỗ trợ.
Mã hóa toàn bộ ổ đĩa (FDE) trên nền tảng ảo Citrix không được hỗ trợ.
Windows 10 Enterprise đa phiên được hỗ trợ nhưng có các hạn chế:
Kaspersky Endpoint Security sẽ khử mã độc các mối đe dọa đang hoạt động mà không cần thông báo cho người dùng, giống như khi khử mã độc các mối đe dọa đang hoạt động trên máy chủ. Vì hệ điều hành tiếp tục chạy ở chế độ đa phiên, những người dùng đang hoạt động khác có thể mất dữ liệu của họ nếu mối đe dọa không được giải quyết ngay.
Mã hóa toàn bộ ổ đĩa (FDE) không được hỗ trợ.
Quản lý BitLocker không được hỗ trợ.
Sử dụng Kaspersky Endpoint Security với ổ đĩa di động không được hỗ trợ. Hạ tầng Microsoft Azure coi ổ đĩa di động là ổ đĩa mạng.
Không hỗ trợ cài đặt và sử dụng mã hóa mức độ tập tin (FLE) trên nền tảng ảo Citrix.
Để hỗ trợ khả năng tương thích của Kaspersky Endpoint Security cho Windows với Citrix PVS, hãy thực hiện cài đặt với tùy chọnĐảm bảo tương thích với Citrix PVS được bật. Bạn có thể bật tùy chọn này trong Trình hướng dẫn cài đặt hoặc bằng cách sử dụng tham số dòng lệnh/pCITRIXCOMPATIBILITY=1. Trong trường hợp cài đặt từ xa, phải chỉnh sửa tập tin KUD bằng cách thêm tham số sau vào tập tin: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Trước khi bắt đầu nhân bản, bạn phải tắt tính năng Tự bảo vệ để nhân bản các máy ảo sử dụng vDisk.
Khi chuẩn bị máy mẫu cho ảnh chủ Citrix XenDesktop có Kaspersky Endpoint Security cho Windows được cài đặt sẵn và Kaspersky Security Center Network Agent, hãy thêm các kiểu loại trừ sau vào tập tin cấu hình:
Trong một số trường hợp, nỗ lực ngắt kết nối an toàn ổ đĩa di động có thể không thành công trên máy ảo được triển khai trên VMware ESXi Hypervisor. Cố gắng ngắt kết nối an toàn thiết bị một lần nữa.
Bạn chỉ có thể quản lý thành phần Kiểm soát thích ứng sự cố trong Kaspersky Security Center phiên bản 11 hoặc mới hơn.
Báo cáo về mối đe dọa của Kaspersky Security Center 11 có thể không hiển thị thông tin về hành động được thực hiện đối với các mối đe dọa được phát hiện bởi thành phần Bảo vệ AMSI.
Trong Bảng điều khiển Kaspersky Security Center Web phiên bản 14.1 trở về trước, tên của các khu vực chức năng cho các thành phần Kiểm tra nhật ký và Giám sát tính toàn vẹn tập tin không được hiển thị chính xác trong phần cài đặt quyền truy cập người dùng của thuộc tính Máy chủ quản trị.
Nếu thông báo hệ thống Lỗi nhận dữ liệu được hiển thị, hãy xác minh rằng máy tính mà bạn đang thực hiện kích hoạt có quyền truy cập mạng hoặc bạn hãy cấu hình thiết lập kích hoạt thông qua Proxy kích hoạt của Kaspersky Security Center.
Không thể kích hoạt ứng dụng bằng gói đăng ký qua Kaspersky Security Center nếu giấy phép đã hết hạn hoặc nếu giấy phép dùng thử đang hoạt động trên máy tính. Để thay thế giấy phép dùng thử hoặc giấy phép sắp hết hạn bằng giấy phép của gói đăng ký, hãy sử dụng tác vụ phân phối giấy phép.
Trong giao diện ứng dụng, ngày hết hạn giấy phép được hiển thị theo giờ địa phương của máy tính.
Cài đặt ứng dụng kèm tập tin khóa nhúng trên máy tính có kết nối truy cập Internet không ổn định có thể dẫn đến việc hiển thị tạm thời các sự kiện báo rằng ứng dụng chưa được kích hoạt hoặc giấy phép không cho phép hoạt động của thành phần. Điều này là do ứng dụng cài đặt lần đầu và cố gắng kích hoạt giấy phép dùng thử nhúng. Giấy phép này yêu cầu truy cập Internet để kích hoạt trong quá trình cài đặt.
Trong thời gian dùng thử, việc cài đặt bất kỳ bản vá hoặc nâng cấp ứng dụng nào trên máy tính có truy cập Internet không ổn định có thể dẫn đến việc hiển thị tạm thời các sự kiện cho biết ứng dụng chưa được kích hoạt. Điều này là do ứng dụng cài đặt và cố gắng kích hoạt giấy phép dùng thử nhúng một lần nữa. Giấy phép này yêu cầu truy cập Internet để kích hoạt khi cài đặt bản nâng cấp.
Nếu giấy phép dùng thử được tự động kích hoạt trong quá trình cài đặt ứng dụng và sau đó ứng dụng bị xóa mà không lưu thông tin giấy phép thì ứng dụng sẽ không được tự động kích hoạt với giấy phép dùng thử khi được cài đặt lại. Trong trường hợp này, hãy kích hoạt ứng dụng theo cách thủ công.
Nếu bạn đang sử dụng Kaspersky Security Center phiên bản 11 và Kaspersky Endpoint Security phiên bản 12.2, báo cáo hiệu năng của thành phần có thể hoạt động không chính xác. Nếu bạn đã cài đặt các thành phần Kaspersky Endpoint Security không có trong giấy phép của mình, Network Agent có thể gửi lỗi trạng thái thành phần vào Nhật ký Windows Event. Để tránh lỗi, hãy xóa các thành phần không có trong giấy phép của bạn.
Kaspersky Endpoint Security không hỗ trợ phiên bản 64 bit của ứng dụng email MS Outlook. Điều này có nghĩa là Kaspersky Endpoint Security sẽ không quét các tập tin MS Outlook (tập tin PST và OST) nếu phiên bản 64 bit của MS Outlook được cài đặt trên máy tính, ngay cả khi bạn thêm thư vào trong phạm vi quét.
Ứng dụng chỉ khôi phục tập tin trên các thiết bị có hệ thống tập tin NTFS hoặc FAT32.
Ứng dụng có thể khôi phục các tập tin với phần mở rộng sau: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
Bạn không thể khôi phục tập tin trên các ổ đĩa mạng hoặc trên các đĩa CD/DVD ghi lại được.
Bạn không thể khôi phục các tập tin được mã hóa với Encryption File System (EFS). Để biết thêm chi tiết về hoạt động của EFS, vui lòng truy cập website Microsoft.
Ứng dụng không giám sát việc sửa đổi các tập tin bởi các tiến trình ở cấp kernel hệ điều hành.
Ứng dụng không giám sát những sửa đổi lên tập tin qua một giao diện mạng (ví dụ, nếu tập tin được lưu trữ trong một thư mục được chia sẻ và một tiến trình được bắt đầu từ xa trên một máy tính khác).
Lọc các gói tin hoặc kết nối theo địa chỉ cục bộ, giao diện vật lý và thời gian tồn tại của gói tin (TTL) được hỗ trợ trong các trường hợp sau:
Theo địa chỉ cục bộ cho các gói tin hoặc kết nối gửi đi trong các quy tắc ứng dụng cho TCP và UDP và các quy tắc gói tin.
Theo địa chỉ cục bộ cho các gói tin hoặc kết nối đến (ngoại trừ UDP) trong các quy tắc chặn ứng dụng và quy tắc gói tin.
Theo thời gian tồn tại của gói tin (TTL) trong quy tắc chặn gói tin đối với các gói tin gửi đến hoặc gửi đi.
Theo giao diện mạng cho các gói tin gửi đến và gửi đi hoặc kết nối trong các quy tắc gói tin.
Trong các phiên bản ứng dụng 11.0.0 và 11.0.1, các địa chỉ MAC đã xác định được áp dụng không chính xác. Thiết lập địa chỉ MAC cho phiên bản 11.0.0, 11.0.1 và 11.1.0 trở lên không tương thích. Sau khi nâng cấp ứng dụng hoặc tiện ích từ các phiên bản này lên phiên bản 11.1.0 trở lên, bạn phải xác minh và cấu hình lại các địa chỉ MAC đã xác định trong Quy tắc tường lửa.
Khi nâng cấp ứng dụng từ phiên bản 11.1.1 và 11.2.0 lên phiên bản 12.2, các trạng thái quyền đối với các quy tắc Tường lửa sau sẽ không được chuyển:
Yêu cầu đến máy chủ DNS qua TCP.
Yêu cầu đến máy chủ DNS qua UDP.
Bất kỳ hoạt động mạng.
ICMP không có trả lời từ gói tin vào.
Luồng ICMP vào.
Nếu bạn đã cấu hình bộ điều hợp mạng hoặc thời gian tồn tại của gói tin (TTL) cho quy tắc gói tin cho phép thì mức độ ưu tiên của quy tắc này thấp hơn quy tắc chặn ứng dụng. Nói cách khác, nếu hoạt động mạng bị chặn đối với một ứng dụng (ví dụ: ứng dụng nằm trong nhóm tin tưởng Hạn chế cao) thì bạn không thể cho phép hoạt động mạng của ứng dụng bằng cách sử dụng quy tắc gói tin với các thiết lập này. Trong tất cả các trường hợp khác, mức độ ưu tiên của quy tắc gói tin cao hơn quy tắc mạng ứng dụng.
Khi nhập quy tắc gói tin Tường lửa, Kaspersky Endpoint Security có thể sửa đổi tên quy tắc. Ứng dụng xác định các quy tắc bằng các bộ tham số chung giống nhau: giao thức, hướng, cổng từ xa và cục bộ, thời gian tồn tại của gói tin (TTL). Nếu nhóm tham số chung này giống nhau đối với nhiều quy tắc thì ứng dụng sẽ gán cùng tên cho các quy tắc này và thêm một thẻ tham số vào tên. Bằng cách này, Kaspersky Endpoint Security sẽ nhập tất cả các quy tắc gói tin, nhưng tên của các quy tắc có các tham số chung giống nhau có thể bị thay đổi.
Nếu bạn đã bật báo cáo sự kiện ứng dụng trong quy tắc mạng thì khi chuyển ứng dụng sang một nhóm tin tưởng khác, các hạn chế của nhóm tin tưởng này sẽ không được áp dụng. Do đó, nếu ứng dụng nằm trong nhóm tin tưởng Được tin tưởng thì ứng dụng sẽ không có các hạn chế mạng. Khi đó, bạn đã bật báo cáo sự kiện cho ứng dụng này và chuyển ứng dụng vào nhóm tin tưởng Không tin tưởng. Tường lửa sẽ không thực thi các hạn chế mạng cho ứng dụng này. Chúng tôi khuyến nghị bạn nên chuyển ứng dụng vào nhóm tin tưởng phù hợp trước rồi sau đó bật báo cáo sự kiện. Nếu phương pháp này không phù hợp, bạn có thể cấu hình các hạn chế cho ứng dụng theo cách thủ công trong phần thiết lập quy tắc mạng. Hạn chế chỉ áp dụng cho giao diện cục bộ của ứng dụng. Chuyển ứng dụng giữa các nhóm tin tưởng trong chính sách hoạt động đúng.
Thành phần Tường lửa và thành phần Phòng chống xâm nhập có các thiết lập chung: quyền ứng dụng và tài nguyên được bảo vệ. Nếu bạn thay đổi các thiết lập này cho Tường lửa thì Kaspersky Endpoint Security sẽ tự động áp dụng các thiết lập mới cho Phòng chống xâm nhập. Ví dụ: nếu bạn đã cho phép thay đổi thiết lập chung của chính sách Tường lửa (ổ khóa đang mở) thì thiết lập Phòng chống xâm nhập cũng sẽ chuyển sang trạng thái cho phép chỉnh sửa.
Khi một quy tắc gói tin mạng được kích hoạt trong Kaspersky Endpoint Security 11.6.0 trở lên thì cột Tên ứng dụng trong báo cáo Tường lửa sẽ luôn hiển thị giá trị Kaspersky Endpoint Security. Ngoài ra, Tường lửa sẽ chặn kết nối ở cấp độ gói tin đối với mọi ứng dụng. Hành vi này đã được sửa đổi cho Kaspersky Endpoint Security 11.7.0 trở lên. Cột Loại quy tắc đã được thêm vào Báo cáo tường lửa. Khi một quy tắc gói tin mạng được kích hoạt, giá trị trong cột Tên ứng dụng sẽ vẫn được để trống.
Kaspersky Endpoint Security sẽ đặt lại thời gian chờ khóa thiết bị USB khi máy tính bị khóa (ví dụ: hết thời gian chờ của màn hình khóa). Có nghĩa là nếu bạn nhập sai mã cấp phép cho thiết bị USB nhiều lần và ứng dụng khóa thiết bị USB đó thì Kaspersky Endpoint Security sẽ cho phép bạn lặp lại nỗ lực cấp phép khi mở khóa máy tính. Trong trường hợp này, Kaspersky Endpoint Security sẽ không khóa thiết bị USB trong một thời gian được chỉ định trong thiết lập của thành phần Phòng chống Tấn công BadUSB.
Kaspersky Endpoint Security sẽ đặt lại thời gian chờ khóa thiết bị USB khi tạm dừng bảo vệ máy tính. Có nghĩa là nếu bạn nhập sai mã cấp phép cho thiết bị USB nhiều lần và ứng dụng khóa thiết bị USB đó thì Kaspersky Endpoint Security sẽ cho phép bạn lặp lại nỗ lực cấp phép sau khôi phục bảo vệ máy tính. Trong trường hợp này, Kaspersky Endpoint Security sẽ không khóa thiết bị USB trong một thời gian được chỉ định trong thiết lập của thành phần Phòng chống Tấn công BadUSB.
Chỉ các tập tin nén ZIP dưới 104 MB mới được hỗ trợ khi quản lý các quy tắc Kiểm soát ứng dụng trong Bảng điều khiển web Kaspersky Security Center. Các tập tin nén ở các định dạng khác như RAR hoặc 7z sẽ không được hỗ trợ. Sẽ không có hạn chế như vậy nếu bạn làm việc với các Quy tắc kiểm soát ứng dụng trong Bảng điều khiển quản trị (MMC).
Khi làm việc trong Microsoft Windows 10 ở chế độ danh sách ứng dụng không được phép, quy tắc chặn có thể được áp dụng không chính xác, điều này có thể gây ra việc chặn các ứng dụng không được chỉ định trong quy tắc.
Khi các ứng dụng web lũy tiến (PWA) bị chặn bởi thành phần Kiểm soát ứng dụng, appManifest.xml được chỉ định là ứng dụng bị chặn trong báo cáo.
Khi thêm ứng dụng Notepad tiêu chuẩn vào Quy tắc kiểm soát ứng dụng cho Windows 11, bạn không nên chỉ định đường dẫn đến ứng dụng. Trên máy tính chạy Windows 11, hệ điều hành sử dụng Metro Notepad có trong thư mục C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Trong các phiên bản trước của hệ điều hành, Notepad có trong các thư mục sau:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Ví dụ như khi thêm Notepad vào Quy tắc kiểm soát ứng dụng, bạn có thể chỉ định tên ứng dụng và hash tập tin từ các thuộc tính của ứng dụng đang chạy.
Quyền truy cập vào các thiết bị Máy in đã được thêm vào danh sách được tin tưởng bị chặn bởi các quy tắc chặn thiết bị và bus.
Đối với thiết bị MTP, quyền kiểm soát hoạt động Đọc, Ghi và Kết nối được hỗ trợ nếu bạn đang sử dụng trình điều khiển tích hợp sẵn của hệ điều hành của Microsoft. Nếu người dùng cài đặt trình điều khiển tùy chỉnh để làm việc với một thiết bị (ví dụ: như một phần của iTunes hoặc Android Debug Bridge), quyền kiểm soát các hoạt động Đọc và Ghi có thể không hoạt động.
Khi làm việc với thiết bị MTP, các quy tắc truy cập được thay đổi sau khi kết nối lại thiết bị.
Nếu bạn đang thêm một thiết bị vào danh sách được tin tưởng dựa trên tên đại diện mẫu máy và sử dụng các ký tự có trong ID nhưng không có trong tên mẫu máy, thì những thiết bị này sẽ không được thêm vào. Trên máy trạm, các thiết bị này sẽ được thêm vào danh sách được tin tưởng dựa trên tên đại diện ID.
Trên máy tính đã cài đặt Kaspersky Endpoint Security phiên bản 12.0, chế độ truy cập máy in Cho phép và không ghi cho loại thiết bị Máy in qua mạng được gọi là Tùy thuộc vào bus kết nối, nếu chính sách Kaspersky Endpoint Security phiên bản 12.1 được áp dụng trên máy tính. Trong các chế độ này, ứng dụng sẽ thực hiện các hành động tương tự. Trong Kaspersky Endpoint Security phiên bản 12.1, chế độ truy cập dành cho máy in qua mạng được đặt tên đúng là Cho phép và không ghi.
Kể từ Kaspersky Endpoint Security 12.0 cho Windows, ứng dụng cho phép cấu hình quy tắc in cho máy in (kiểm soát in). Sau khi cài đặt ứng dụng có kiểm soát in hoặc nâng cấp ứng dụng lên phiên bản có kiểm soát in, bạn phải khởi động lại máy tính. Cho đến khi máy tính được khởi động lại, Kaspersky Endpoint Security sẽ không áp dụng các quy tắc in và chỉ có thể kiểm soát quyền truy cập máy in. Nếu việc khởi động lại máy tính ảnh hưởng bất lợi đến quy trình công việc trong tổ chức thì bạn chỉ cần khởi động lại dịch vụ spoolsv (Print Spooler).
Kể từ với Kaspersky Endpoint Security cho Windows phiên bản 12.0, giao thức WPA3 được ứng dụng hỗ trợ cho Wi-Fi loại thiết bị. Nếu một chính sách của Kaspersky Endpoint Security phiên bản 12.2 được áp dụng trên một máy tính thì giao thức WPA2 sẽ được chọn trên các máy tính có Kaspersky Endpoint Security phiên bản 11.11.0 trở về trước; WPA2/WPA3 được chọn cho các phiên bản 12.0 đến 12.1; WPA3 được chọn cho các phiên bản 12.2 trở lên.
Các thiết bị của Apple được phân loại thành thiết bị di động (MTP) và thiết bị iTunes. Hệ điều hành có thể nhận diện sai kết nối của thiết bị Apple và không xác định thiết bị Apple đó là một thiết bị di động (MTP). Do đó, thiết bị Apple đó sẽ không khả dụng trong trình quản lý tập tin nhưng có thể truy cập được trong ứng dụng iTunes. Kết quả là Kaspersky Endpoint Security sẽ chỉ kiểm soát quyền truy cập thiết bị Apple đó trong ứng dụng iTunes. Để truy cập thiết bị Apple của bạn dưới dạng thiết bị di động (MTP) thì bạn cần truy cập Trình quản lý thiết bị và xóa Trình điều khiển USB thiết bị di động Apple ra khỏi danh sách Trình điều khiển USB. Sau khi máy tính khởi động lại, hệ điều hành sẽ nhận diện thiết bị Apple đó là thiết bị di động (MTP) và thiết bị iTunes. Kaspersky Endpoint Security sẽ kiểm soát quyền truy cập thiết bị cả trong ứng dụng iTunes và trong Trình quản lý tập tin.
Bạn nên tự động tạo các loại trừ dựa trên sự kiện. Khi thêm một loại trừ theo cách thủ công, hãy thêm ký tự * vào đầu đường dẫn khi chỉ định đối tượng đích.
Sau khi cài đặt ứng dụng, bạn phải khởi động lại hệ điều hành để mã hóa ổ cứng hoạt động đúng.
Authentication Agent không hỗ trợ chữ tượng hình hoặc các ký tự đặc biệt | và \.
Để có hiệu năng máy tính tối ưu sau khi mã hóa, bộ vi xử lý phải hỗ trợ tập lệnh AES-NI (Intel Advanced Encryption Standard New Instructions). Nếu bộ vi xử lý không hỗ trợ tập lệnh AES-NI thì hiệu năng máy tính có thể bị giảm.
Khi có các tiến trình cố gắng truy cập vào các thiết bị được mã hóa trước khi ứng dụng cấp quyền truy cập vào các thiết bị đó, ứng dụng sẽ hiển thị cảnh báo cho biết rằng phải chấm dứt các tiến trình đó. Nếu không thể chấm dứt tiến trình, hãy kết nối lại các thiết bị đã mã hóa.
ID duy nhất của ổ cứng được hiển thị trong phần thống kê mã hóa thiết bị ở định dạng đảo ngược.
Bạn không nên định dạng thiết bị khi chúng đang được mã hóa.
Khi nhiều ổ đĩa di động được kết nối đồng thời với một máy tính, chính sách mã hóa chỉ có thể được áp dụng cho một ổ đĩa di động. Khi các thiết bị di động được kết nối lại, chính sách mã hóa sẽ được áp dụng đúng.
Quá trình mã hóa có thể không bắt đầu trên ổ cứng bị phân mảnh nặng. Chống phân mảnh ổ cứng.
Khi ổ cứng được mã hóa, chế độ ngủ đông sẽ bị chặn từ thời điểm bắt đầu tác vụ mã hóa cho đến lần khởi động lại đầu tiên của máy tính chạy Microsoft Windows 7/8/8.1/10 và sau khi cài đặt mã hóa ổ cứng cho đến lần khởi động lại đầu tiên của hệ điều hành Microsoft Windows 8/8.1/10. Khi ổ đĩa cứng được giải mã, chế độ ngủ đông sẽ bị chặn từ khi ổ đĩa khởi động được giải mã hoàn toàn cho đến lần khởi động lại hệ điều hành đầu tiên. Khi tùy chọn Bắt đầu nhanh được bật trong Microsoft Windows 8/8.1/10, việc chặn chế độ ngủ đông sẽ ngăn bạn tắt hệ điều hành.
Các máy tính Windows 7 không cho phép thay đổi mật khẩu trong quá trình khôi phục khi ổ đĩa được mã hóa bằng công nghệ BitLocker. Sau khi khóa phục hồi được nhập và hệ điều hành được nạp, Kaspersky Endpoint Security sẽ không nhắc người dùng thay đổi mật khẩu hoặc mã PIN. Do đó, bạn không thể đặt mật khẩu mới hoặc mã PIN. Sự cố này bắt nguồn từ các đặc điểm riêng của hệ điều hành. Để tiếp tục, bạn cần mã hóa lại ổ đĩa cứng.
Bạn không nên sử dụng công cụ xbootmgr.exe khi có các nhà cung cấp bổ sung được bật. Ví dụ: Bộ điều phối, Mạng hoặc Trình điều khiển.
Định dạng ổ đĩa di động được mã hóa không được hỗ trợ trên máy tính đã cài đặt Kaspersky Endpoint Security cho Windows.
Không hỗ trợ định dạng ổ đĩa di động được mã hóa có hệ thống tập tin FAT32 (ổ đĩa được hiển thị là đã mã hóa). Để định dạng ổ đĩa, hãy định dạng lại ổ đĩa đó thành hệ thống tập tin NTFS.
Để biết chi tiết về cách khôi phục hệ điều hành từ bản sao lưu sang thiết bị GPT được mã hóa, hãy truy cập Cơ sở kiến thức Hỗ trợ kỹ thuật.
Nhiều tác nhân tải xuống không thể cùng tồn tại trên một máy tính được mã hóa.
Không thể truy cập vào ổ đĩa di động đã được mã hóa trước đó trên một máy tính khác khi đồng thời đáp ứng tất cả các điều kiện sau:
Không có kết nối với máy chủ Kaspersky Security Center.
Người dùng đang cố gắng cấp phép bằng mã thông báo hoặc mật khẩu mới.
Nếu trường hợp tương tự xảy ra, hãy khởi động lại máy tính. Sau khi máy tính được khởi động lại, quyền truy cập vào ổ đĩa di động được mã hóa sẽ được cấp.
Có thể không hỗ trợ việc khám phá thiết bị USB của Authentication Agent khi chế độ xHCI cho USB được bật trong thiết lập BIOS.
Đối với ổ đĩa lai SSHD, tính năng Kaspersky Disk Encryption (FDE) sẽ không hỗ trợ cho phần SSD của thiết bị được sử dụng để lưu vào bộ nhớ đệm dữ liệu hay dùng nhất.
Không hỗ trợ mã hóa ổ cứng trong hệ điều hành Microsoft Windows 8/8.1/10 32-bit chạy ở chế độ UEFI.
Hãy khởi động lại máy tính trước khi mã hóa lại ổ cứng đã được giải mã.
Mã hóa ổ cứng không tương thích với Kaspersky Anti-Virus cho UEFI. Không nên sử dụng mã hóa ổ cứng trên máy tính đã cài đặt Kaspersky Anti-Virus cho UEFI.
Không hỗ trợ tự động tạo tài khoản Authentication Agent nếu chọn tùy chọn tạo tài khoản cho người dùng đăng nhập vào hệ thống trong N ngày qua.
Nếu tên của tài khoản Authentication Agent có định dạng <tên miền>/<tên tài khoản Windows>, sau khi thay đổi tên máy tính, bạn cũng cần thay đổi tên của tài khoản đã được tạo cho người dùng cục bộ của máy tính này. Ví dụ: hãy hình dung có một người dùng cục bộ Ivanov trên máy tính Ivanov và tài khoản Authentication Agent tên là Ivanov/Ivanov đã được tạo cho người dùng này. Nếu tên máy tính Ivanov đã được đổi thành Ivanov-PC, bạn cần thay đổi tên tài khoản Authentication Agent cho người dùng Ivanov từ Ivanov/Ivanov thành Ivanov-PC/Ivanov. Bạn có thể thay đổi tên tài khoản bằng tác vụ quản lý tài khoản cục bộ của Authentication Agent. Trước khi tên của tài khoản đã được thay đổi, bạn có thể xác thực trong môi trường tiền khởi động bằng tên cũ (ví dụ: Ivanov/Ivanov).
Nếu người dùng được phép truy cập vào máy tính được mã hóa bằng công nghệ Kaspersky Disk Encryption chỉ bằng cách sử dụng mã thông báo và người dùng này cần hoàn tất quy trình khôi phục quyền truy cập, hãy đảm bảo rằng người dùng này được cấp quyền truy cập bằng mật khẩu vào máy tính này sau khi truy cập vào máy tính được mã hóa đã được khôi phục. Mật khẩu mà người dùng đặt khi khôi phục quyền truy cập có thể không được lưu. Trong trường hợp này, người dùng sẽ phải hoàn tất quy trình khôi phục lại quyền truy cập vào máy tính được mã hóa trong lần khởi động lại máy tính tiếp theo.
Khi giải mã ổ cứng bằng FDE Recovery Tool, quá trình giải mã có thể kết thúc kèm theo lỗi nếu dữ liệu trên thiết bị nguồn bị ghi đè bằng dữ liệu đã giải mã. Một phần dữ liệu trên ổ cứng sẽ vẫn được mã hóa. Bạn nên chọn tùy chọn để lưu dữ liệu được giải mã vào một tập tin trong thiết lập giải mã thiết bị khi sử dụng FDE Recovery Tool.
Nếu mật khẩu của Authentication Agent đã được thay đổi thì sẽ một thông báo chứa nội dung Mật khẩu của bạn đã được thay đổi thành công. Thông báo Nhấn OK sẽ xuất hiện và người dùng khởi động lại máy tính, mật khẩu mới không được lưu. Phải dùng mật khẩu cũ cho lần xác thực tiếp theo trong môi trường tiền khởi động.
Mã hóa ổ đĩa không tương thích với công nghệ Intel Rapid Start.
Mã hóa ổ đĩa không tương thích với công nghệ ExpressCache.
Trong một số trường hợp, khi cố gắng giải mã ổ đĩa được mã hóa bằng FDE Recovery Tool, công cụ này sẽ phát hiện nhầm trạng thái thiết bị là "không được mã hóa" sau khi hoàn tất quy trình "Yêu cầu-Phản hồi". Nhật ký của công cụ sẽ hiển thị một sự kiện cho biết thiết bị đã được giải mã thành công. Trong trường hợp này, bạn phải khởi động lại quy trình khôi phục dữ liệu để giải mã thiết bị.
Sau khi tiện ích Kaspersky Endpoint Security cho Windows được cập nhật trong Bảng điều khiển web, các thuộc tính máy khách không hiển thị khóa khôi phục BitLocker đến khi khởi động lại dịch vụ Bảng điều khiển web.
Để xem các hạn chế khác của hỗ trợ mã hóa toàn bộ ổ đĩa và danh sách các thiết bị hỗ trợ mã hóa ổ cứng với các hạn chế, vui lòng tham khảo Cơ sở Kiến thức Hỗ trợ Kỹ thuật.
Mã hóa tập tin và thư mục không được hỗ trợ trong các hệ điều hành thuộc dòng Microsoft Windows Embedded.
Một khi bạn đã cài đặt ứng dụng, bạn phải khởi động lại hệ điều hành để quá trình mã hóa tập tin và thư mục hoạt động đúng.
Nếu tập tin được mã hóa được lưu trữ trên máy tính có sẵn chức năng mã hóa và bạn truy cập tập tin từ máy tính không có mã hóa, bạn sẽ được cấp quyền truy cập trực tiếp vào tập tin này. Tập tin mã hóa được lưu trữ trong thư mục mạng trên máy tính có sẵn chức năng mã hóa sẽ được sao chép ở dạng đã giải mã sang máy tính không có sẵn chức năng mã hóa.
Bạn nên giải mã các tập tin đã được mã hóa bằng Hệ thống tệp mã hóa trước khi mã hóa tập tin bằng Kaspersky Endpoint Security cho Windows.
Sau khi tập tin được mã hóa, dung lượng của tập tin sẽ tăng thêm 4 kB.
Sau khi tập tin được mã hóa, thuộc tính Lưu trữ sẽ được đặt trong thuộc tính tập tin.
Nếu một tập tin được giải nén từ tập tin nén mã hóa có cùng tên với một tập tin có sẵn trên máy tính của bạn thì tập tin có sẵn sẽ bị ghi đè bởi tập tin mới được giải nén từ tập tin nén mã hóa. Người dùng không được thông báo về hoạt động ghi đè.
Trước khi bạn giải nén một tập tin nén được mã hóa, đảm bảo rằng bạn có đủ dung lượng đĩa trống để chứa các tập tin được giải nén. Nếu bạn không có đủ dung lượng đĩa, quá trình giải nén tập tin nén có thể hoàn tất nhưng các tập tin đó có thể bị hỏng. Trong trường hợp này, Kaspersky Endpoint Security có thể không hiển thị bất kỳ thông báo lỗi nào.
Kaspersky Endpoint Security cho Windows không khởi động Trình quản lý tập tin di động trên máy tính đã cài đặt thành phần Mã hóa mức độ tập tin.
Bạn không thể sử dụng Trình quản lý tập tin di động để truy cập vào một ổ đĩa di động nếu các điều kiện sau là đều đúng đồng thời:
Không có kết nối với Kaspersky Security Center;
Kaspersky Endpoint Security cho Windows được cài đặt trên máy tính;
Mã hóa dữ liệu (FDE hoặc FLE) không được thực hiện trên máy tính.
Không thể lấy quyền truy cập cho dù bạn biết mật khẩu cho Trình quản lý tập tin di động.
Khi sử dụng mã hóa tập tin, ứng dụng không tương thích với ứng dụng thư Sylpheed.
Kaspersky Endpoint Security cho Windows không hỗ trợ các quy tắc giới hạn quyền truy cập các tập tin được mã hóa đối với một số ứng dụng. Đây là do một số hoạt động tập tin được thực hiện bởi ứng dụng của bên thứ ba. Ví dụ: sao chép tập tin được thực hiện bởi trình quản lý tập tin, không phải bởi ứng dụng. Theo đó, nếu quyền truy cập vào các tập tin được mã hóa bị từ chối đối với ứng dụng thư Outlook, Kaspersky Endpoint Security sẽ cho phép ứng dụng thư khách truy cập vào tập tin được mã hóa, nếu người dùng đã sao chép tập tin vào thư email qua khay nhớ tạm hoặc sử dụng chức năng kéo và thả. Thao tác sao chép được thực hiện bởi trình quản lý tập tin, trong đó các quy tắc hạn chế quyền truy cập vào tập tin được mã hóa không được chỉ định, tức là quyền truy cập được cho phép.
Khi ổ đĩa di động được mã hóa kèm hỗ trợ chế độ di động, bạn không thể tắt tính năng kiểm soát thời gian tồn tại của mật khẩu.
Không hỗ trợ thay đổi thiết lập tập tin page. Hệ điều hành sử dụng các giá trị mặc định thay vì các giá trị tham số được chỉ định.
Sử dụng tính năng xóa an toàn khi làm việc với các ổ đĩa di động được mã hóa. Chúng tôi không thể đảm bảo tính toàn vẹn của dữ liệu nếu ổ đĩa di động không được ngắt kết nối an toàn.
Sau khi các tập tin được mã hóa, các bản gốc không được mã hóa của chúng sẽ bị xóa một cách an toàn.
Không hỗ trợ đồng bộ hóa tập tin ngoại tuyến bằng cách sử dụng Client-Side Caching (CSC). Chúng tôi khuyến nghị cấm quản lý ngoại tuyến các tài nguyên được chia sẻ ở cấp chính sách nhóm. Có thể chỉnh sửa sác tập tin ở chế độ ngoại tuyến. Sau khi đồng bộ hóa, các thay đổi được thực hiện đối với tập tin ngoại tuyến có thể bị mất. Để biết chi tiết về hỗ trợ Client-Side Caching (CSC) khi sử dụng mã hóa, vui lòng tham khảo Cơ sở kiến thức Hỗ trợ kỹ thuật.
Bạn có thể gặp sự cố khi truy cập các tập tin được mã hóa qua mạng. Bạn nên di chuyển các tập tin đó sang một nguồn khác hoặc đảm bảo rằng máy tính đang được sử dụng làm máy chủ tập tin được quản lý bởi cùng một Máy chủ quản trị Kaspersky Security Center.
Thay đổi bố cục bàn phím có thể làm cho cửa sổ nhập mật khẩu cho tập tin nén tự giải nén được mã hóa bị treo. Để khắc phục vấn đề này, hãy đóng cửa sổ nhập mật khẩu, chuyển sang bố cục bàn phím trong hệ điều hành của bạn và nhập lại mật khẩu cho tập tin nén được mã hóa.
Khi mã hóa tập tin được sử dụng trên các hệ thống có nhiều phân vùng trên một ổ đĩa, bạn nên sử dụng tùy chọn tự động xác định dung lượng của tập tin pagefile.sys. Sau khi máy tính khởi động lại, tập tin pagefile.sys có thể di chuyển giữa các phân vùng đĩa.
Sau khi áp dụng các quy tắc mã hóa tập tin, bao gồm các tập tin trong thư mục My Documents, hãy đảm bảo rằng người dùng được áp dụng mã hóa có thể truy cập thành công các tập tin được mã hóa. Để thực hiện, hãy yêu cầu mỗi người dùng đăng nhập vào hệ thống khi có kết nối với Kaspersky Security Center. Nếu người dùng cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center, hệ thống có thể bị treo.
Nếu bằng cách nào đó, các tập tin hệ thống được đưa vào phạm vi mã hóa mức độ tập tin thì những sự kiện liên quan đến lỗi khi mã hóa các tập tin này có thể xuất hiện trong báo cáo. Các tập tin được đề cập trong những sự kiện này không thực sự được mã hóa.
Các tiến trình Pico không được hỗ trợ.
Đường dẫn phân biệt chữ hoa chữ thường không được hỗ trợ. Khi áp dụng quy tắc mã hóa hoặc quy tắc giải mã, đường dẫn trong các sự kiện sản phẩm được hiển thị bằng chữ thường.
Không nên mã hóa các tập tin được hệ thống sử dụng khi khởi động. Nếu các tập tin này được mã hóa, việc cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center có thể khiến hệ thống bị treo hoặc làm xuất hiện lời nhắc truy cập vào các tập tin không được mã hóa.
Nếu người dùng cùng làm việc với tập tin qua mạng theo quy tắc FLE thông qua các ứng dụng sử dụng phương pháp ánh xạ tập tin vào bộ nhớ (như WordPad hoặc FAR) và các ứng dụng được thiết kế để làm việc với tập tin lớn (như Notepad ++) thì tập tin ở dạng không được mã hóa có thể bị chặn vô thời hạn mà không có khả năng truy cập tập tin đó từ máy tính đang lưu.
Kaspersky Endpoint Security không mã hóa các tập tin nằm trong ổ lưu trữ đám mây OneDrive hoặc trong các thư mục khác có tên là OneDrive. Kaspersky Endpoint Security cũng chặn sao chép các tập tin được mã hóa vào thư mục OneDrive nếu các tập tin đó không được thêm vào quy tắc giải mã.
Khi thành phần Mã hóa mức độ tập tin được cài đặt, việc quản lý người dùng và nhóm sẽ không hoạt động ở chế độ WSL (Hệ thống phụ của Windows dành cho Linux).
Khi thành phần Mã hóa mức độ tập tin được cài đặt, POSIX (Giao diện Hệ điều hành di động) để đổi tên và xóa tập tin không được hỗ trợ.
Không nên mã hóa các tập tin tạm, vì làm vậy có thể gây mất dữ liệu. Ví dụ: Microsoft Word tạo các tập tin tạm khi xử lý tài liệu. Nếu các tập tin tạm được mã hóa, nhưng tập tin gốc thì không, người dùng có thể nhận được lỗi Quyền truy cập bị từ chối khi cố gắng lưu tài liệu. Ngoài ra, Microsoft Word có thể lưu tập tin, nhưng sẽ không thể mở tài liệu vào lần sau, nghĩa là dữ liệu sẽ bị mất. Để tránh mất dữ liệu, bạn cần loại trừ thư mục tập tin tạm khỏi các quy tắc mã hóa.
Sau khi cập nhật Kaspersky Endpoint Security cho Windows phiên bản 11.0.1 trở xuống, để truy cập các tập tin được mã hóa sau khi khởi động lại máy tính, hãy đảm bảo rằng Network Agent đang chạy. Network Agent có chế độ khởi động chậm, vì vậy bạn không thể truy cập các tập tin được mã hóa ngay sau khi nạp hệ điều hành. Không cần đợi Network Agent khởi chạy sau lần khởi động máy tính tiếp theo.
Bạn không thể quét một đối tượng bị cách ly do kết quả của tác vụ Di chuyển tập tin đến Khu vực cách ly.
Không thể cách ly một Luồng dữ liệu thay thế (ADS) lớn hơn 4 MB. Kaspersky Endpoint Security sẽ bỏ qua bất kỳ ADS nào lớn như vậy mà không thông báo cho người dùng.
Kaspersky Endpoint Security không chạy các tác vụ Quét IOC trên ổ đĩa mạng nếu đường dẫn thư mục trong thuộc tính tác vụ bắt đầu bằng ký tự ổ đĩa. Kaspersky Endpoint Security chỉ hỗ trợ định dạng đường dẫn UNC cho các tác vụ Quét IOC trên ổ đĩa mạng. Ví dụ: \\server\shared_folder.
Quá trình nhập tập tin cấu hình ứng dụng sẽ kết thúc bằng một lỗi nếu thiết lập tích hợp với Kaspersky Sandbox được bật trong tập tin cấu hình. Hãy tắt Kaspersky Sandbox trước khi xuất thiết lập ứng dụng. Sau đó thực hiện quy trình xuất/nhập. Sau khi nhập tập tin cấu hình, hãy bật Kaspersky Sandbox.
Khi phát hiện một dấu hiệu về sự xâm nhập trong khi chạy tác vụ Quét IOC, ứng dụng chỉ cách ly một tập tin cho từ FileItem. Không hỗ trợ cách ly một tập tin cho các từ khác.
Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.7.0 trở lên để quản lý thông tin chi tiết về cảnh báo. Cần thông tin chi tiết về cảnh báo khi làm việc với các giải pháp Endpoint Detection and Response (EDR Optimum và EDR Expert). Chi tiết về phát hiện chỉ có trong Bảng điều khiển web Kaspersky Security Center và Bảng điều khiển đám mây Kaspersky Security Center.
Chuyển cấu hình [KES+KEA] sang cấu hình [KES+built-in agent] có thể hoàn tất với lỗi gỡ bỏ ứng dụng Kaspersky Endpoint Agent. Lỗi gỡ bỏ ứng dụng được sửa trong phiên bản mới nhất của Kaspersky Endpoint Agent. Để gỡ bỏ Kaspersky Endpoint Agent, hãy khởi động lại máy tính và tạo một tác vụ gỡ bỏ ứng dụng.
Cấu hình [KES+KEA+tác nhân tích hợp] không được hỗ trợ. Cấu hình đó sẽ làm gián đoạn tương tác giữa các ứng dụng và giải pháp Detection and Response được triển khai trong tổ chức của bạn. Ngoài ra, sử dụng Kaspersky Endpoint Agent và tác nhân tích hợp sẵn trên cùng một máy tính có thể dẫn đến trùng lặp đo từ xa và tăng tải cho máy tính và mạng. Sau khi chuyển sang cấu hình [KES + tác nhân tích hợp], hãy đảm bảo rằng Kaspersky Endpoint Agent đã được gỡ bỏ khỏi máy tính. Nếu Kaspersky Endpoint Agent tiếp tục hoạt động sau khi chuyển, hãy gỡ bỏ ứng dụng theo cách thủ công (ví dụ: sử dụng tác vụ Uninstall application remotely).
Bộ cài đặt cho phép bạn triển khai Kaspersky Endpoint Agent trên một máy tính được cài đặt Kaspersky Endpoint Security và tác nhân tích hợp. Kaspersky Endpoint Agent và tác nhân tích hợp cũng có thể được cài đặt trên một máy tính do kết quả của tác vụ Thay đổi thành phần ứng dụng. Hành vi này phụ thuộc vào các phiên bản của Kaspersky Endpoint Security và Kaspersky Endpoint Agent.
Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.7.0 trở lên để quản lý thành phần EDR Optimum và Kaspersky Sandbox. Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.8.0 trở lên để quản lý thành phần EDR Expert. Nếu bạn đã tạo tác vụ Thay đổi thành phần ứng dụng bằng cách sử dụng tiện ích web không hỗ trợ làm việc với các thành phần này thì trình cài đặt sẽ xóa các thành phần này trên máy tính đã cài đặt EDR Optimum, EDR Expert hoặc Kaspersky Sandbox.
Tác nhân tích hợp, EDR (KATA), tiếp tục cách ly mạng của máy tính sau khi máy tính khởi động lại, ngay cả khi thời gian cách ly đã hết. Để ngăn việc cách ly máy tính lặp lại, bạn cần tắt cách ly mạng trong bảng điều khiển Kaspersky Anti Targeted Attack Platform.
Bạn nên nâng cấp ứng dụng sau khi kết thúc Cách ly mạng. Sau khi nâng cấp Kaspersky Endpoint Security, bạn có thể dừng Cách ly mạng.
Các tác nhân tích hợp cho EDR (KATA), EDR Optimum và EDR Expert không tương thích với nhau. Do đó, bạn có thể bỏ qua việc kích hoạt tác nhân tích hợp EDR với giấy phép Tiện ích bổ trợ Kaspersky Endpoint Detection and Response độc lập nếu đã kích hoạt Kaspersky Endpoint Security với chức năng EDR khác. Ví dụ: kích hoạt tác nhân tích hợp EDR (KATA) bằng giấy phép độc lập sẽ được bỏ qua nếu bạn đã kích hoạt Kaspersky Endpoint Security bằng giấy phép [KES EDR Optimum].
Trong Kaspersky Endpoint Security phiên bản 12.1, tác nhân EDR (KATA) tích hợp không hỗ trợ các tập tin siêu dữ liệu sau cho tác vụ Nhận tập tin siêu dữ liệu NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Đã thêm hỗ trợ cho các tập tin siêu dữ liệu này vào phiên bản Kaspersky Endpoint Security 12.2.
Bạn có thể gặp lỗi khi kết nối máy tính với máy chủ Nút trung tâm khi chuyển từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho giải pháp Kaspersky Anti Targeted Attack Platform (EDR). Lý do là trình hướng dẫn chuyển đổi trong Bảng điều khiển web sẽ bỏ qua các thiết lập chính sách sau và không chuyển chúng:
Cấm sửa đổi thiết lập Settings for connecting to KATA servers ("khóa").
Theo mặc định, bạn có thể sửa đổi thiết lập ("khóa" đang mở). Do đó, thiết lập không được áp dụng trên máy tính đó. Bạn phải cấm sửa đổi thiết lập và đóng "khóa".
Bộ chứa mã hóa.
Nếu đang sử dụng xác thực hai chiều để kết nối với máy chủ Nút trung tâm thì bạn phải thêm lại bộ chứa mã hóa. Trình hướng dẫn chuyển đổi sẽ chuyển chính xác chứng chỉ TLS của máy chủ.
Trình hướng dẫn chuyển đổi chính sách và tác vụ trong Bảng điều khiển quản trị (MMC) sẽ chuyển tất cả các thiết lập cho giải pháp Kaspersky Anti Targeted Attack Platform (EDR).
Nếu ứng dụng trả về lỗi hoặc bị treo trong quá trình hoạt động, nó có thể được khởi động lại một cách tự động. Nếu ứng dụng gặp các lỗi thường xuyên xảy ra và bị sập, ứng dụng sẽ thực hiện hoạt động sau đây:
Tắt các chức năng kiểm soát và bảo vệ (chức năng mã hóa vẫn sẽ được bật).
Thông báo với người dùng rằng chức năng đã bị tắt.
Cố gắng khôi phục ứng dụng về một trạng thái chức năng sau khi cập nhật cơ sở dữ liệu diệt virus hoặc áp dụng các bản cập nhật cho mô-đun ứng dụng.
Kaspersky Endpoint Security sẽ theo dõi lưu lượng HTTP tuân theo các tiêu chuẩn RFC 2616, RFC 7540, RFC 7541, RFC 7301. Nếu Kaspersky Endpoint Security phát hiện định dạng trao đổi dữ liệu khác trong lưu lượng HTTP thì ứng dụng sẽ chặn kết nối này để ngăn tải vè các tập tin độc hại từ Internet.
Kaspersky Endpoint Security ngăn giao tiếp qua giao thức QUIC. Các trình duyệt sử dụng giao thức truyền gửi tiêu chuẩn (TLS hoặc SSL) bất kể hỗ trợ QUIC có được bật trong trình duyệt hay không.
Các lỗi kết nối TLS có thể xảy ra khi phần mềm của bên thứ ba hoạt động với thư viện Libcurl. Điều này có thể liên quan đến chứng chỉ Kaspersky mà Kaspersky Endpoint Security sử dụng để quét các kết nối được mã hóa. Để tiếp tục làm việc, bạn có thể tắt xác thực chứng chỉ cho phần mềm bên thứ ba (không khuyến nghị) hoặc thêm phần thân chứng chỉ Kaspersky vào bộ lưu trữ chứng chỉ cURL. Để biết thông tin chi tiết, hãy tham khảo Cơ sở tri thức của Kaspersky.
Giám sát hệ thống. Thông tin đầy đủ về các tiến trình không được hiển thị.
Khi Kaspersky Endpoint Security cho Windows được khởi động lần đầu tiên, ứng dụng có chữ ký số có thể tạm thời bị xếp vào nhóm sai. Về sau, ứng dụng có chữ ký số sẽ được đưa vào nhóm đúng.
Trong Kaspersky Security Center, khi chuyển từ sử dụng Kaspersky Security Network Toàn cầu sang sử dụng một Kaspersky Security Network Riêng hoặc ngược lại, tùy chọn tham gia Kaspersky Security Network sẽ bị tắt trong chính sách của sản phẩm cụ thể. Sau khi chuyển đổi, hãy đọc kỹ văn bản của Tuyên bố Kaspersky Security Network và xác nhận sự đồng ý của bạn để tham gia vào KSN. Bạn có thể đọc nội dung của Tuyên bố trong giao diện ứng dụng hoặc khi chỉnh sửa chính sách sản phẩm.
Trong quá trình quét lại đối tượng độc hại đã bị phần mềm của bên thứ ba chặn, người dùng không được thông báo khi phát hiện lại mối đe dọa. Sự kiện phát hiện lại mối đe dọa được hiển thị trong báo cáo ứng dụng và trong báo cáo Kaspersky Security Center.
Không thể cài đặt thành phần Endpoint Sensor trong Microsoft Windows Server 2008.
Báo cáo của Kaspersky Security Center về mã hóa thiết bị sẽ không bao gồm thông tin về các thiết bị đã được mã hóa bằng Microsoft BitLocker trên nền máy chủ hoặc trên các máy trạm không cài đặt thành phần Kiểm soát thiết bị.
Không thể bật hiển thị tất cả các mục báo cáo trong Bảng điều khiển web Kaspersky Security Center. Trong Bảng điều khiển web, bạn chỉ có thể thay đổi số lượng mục được hiển thị trong báo cáo. Theo mặc định, Bảng điều khiển web Kaspersky Security Center sẽ hiển thị 1000 mục báo cáo. Bạn có thể cho phép hiển thị tất cả các mục báo cáo trong Bảng điều khiển quản trị (MMC).
Không thể đặt giá trị hiển thị nhiều hơn 1000 mục báo cáo trong Bảng điều khiển Kaspersky Security Center. Nếu bạn đặt giá trị cao hơn 1000, Bảng điều khiển Kaspersky Security Center sẽ chỉ hiển thị 1000 mục báo cáo.
Khi sử dụng cây cấp bậc chính sách, bạn có thể truy cập thiết lập của mục Mã hóa ổ đĩa di động trong chính sách con để chỉnh sửa nếu chính sách cha cấm sửa đổi các cài thiết lập.
Nếu bảo vệ thư mục chia sẻ được bật, Kaspersky Endpoint Security cho Windows sẽ giám sát nỗ lực mã hóa các thư mục được chia sẻ cho mỗi phiên truy cập từ xa đã được khởi chạy trước khi khởi động Kaspersky Endpoint Security cho Windows, kể cả nếu máy tính nơi bắt nguồn phiên truy cập từ xa được thêm vào các loại trừ. Nếu bạn không muốn Kaspersky Endpoint Security cho Windows giám sát nỗ lực mã hóa các thư mục được chia sẻ cho các phiên truy cập từ xa được khởi chạy từ một máy tính đã được thêm vào loại trừ và được khởi chạy trước khi khởi động Kaspersky Endpoint Security cho Windows, hãy chấm dứt và tái lập phiên truy cập từ xa hoặc khởi động lại máy tính đã cài đặt Kaspersky Endpoint Security cho Windows.
Ứng dụng có thể không khởi động được do hệ thống không đủ hiệu năng. Để giải quyết sự cố này, hãy sử dụng tùy chọn Ready Boot hoặc tăng thời gian chờ của hệ điều hành để khởi động dịch vụ.
Ứng dụng không thể hoạt động ở chế độ Safe Mode.
Để đảm bảo rằng Kaspersky Endpoint Security cho Windows phiên bản 11.5.0 và 11.6.0 có thể hoạt động đúng với phần mềm Cisco AnyConnect, bạn phải cài đặt Mô-đun Tuân thủ phiên bản 4.3.183.2048 trở lên. Hãy tìm hiểu thêm về khả năng tương thích với Cisco Identity Services Engine trong tài liệu của Cisco.
Chúng tôi không thể đảm bảo rằng Audio Control sẽ hoạt động trước lần khởi động lại đầu tiên, sau khi cài đặt ứng dụng.
Trong Bảng điều khiển quản trị (MMC), trong thiết lập Phòng chống xâm nhập trong cửa sổ dùng để cấu hình quyền ứng dụng, nút Xóa sẽ không khả dụng. Bạn có thể xóa ứng dụng khỏi nhóm tin tưởng thông qua menu ngữ cảnh của ứng dụng.
Trong giao diện cục bộ của ứng dụng, trong thiết lập Phòng chống xâm nhập, các quyền của ứng dụng và tài nguyên được bảo vệ sẽ không khả dụng để xem nếu máy tính được quản lý bởi một chính sách. Chức năng cuộn, tìm kiếm, lọc và các chức năng điều khiển khác của cửa sổ không khả dụng. Bạn có thể xem quyền của ứng dụng trong thuộc tính chính sách trong Bảng điều khiển Kaspersky Security Center.
Khi các tập tin theo dõi luân phiên được bật, không có dấu vết nào được tạo cho thành phần AMSI và tiện ích của Outlook.
Không thể thu thập dấu vết hiệu năng theo cách thủ công trong Windows Server 2008.
Dấu vết hiệu năng cho loại dấu vết "Khởi động lại" không được hỗ trợ.
Ghi nhật ký kết xuất không được hỗ trợ cho các tiến trình pico.
Tắt tùy chọn "Tắt quản lý dịch vụ hệ thống từ bên ngoài" sẽ không cho phép bạn dừng dịch vụ của ứng dụng đã được cài đặt với tham số AMPPL=1 (theo mặc định, giá trị tham số được đặt thành 1 kể từ phiên bản hệ điều hành Windows 10RS2). Tham số AMPPL với giá trị 1 cho phép sử dụng công nghệ Tiến trình Bảo vệ cho dịch vụ sản phẩm.
Để chạy tác vụ quét tùy chỉnh thư mục, người dùng bắt đầu tác vụ quét tùy chỉnh phải có quyền đọc các thuộc tính của thư mục này. Nếu không, người dùng đó sẽ không thể thực hiện tác vụ quét thư mục tùy chỉnh và sẽ kết thúc kèm theo lỗi.
Khi quy tắc quét được định nghĩa trong chính sách chứa một đường dẫn không có ký tự \ ở cuối, ví dụ: C:\folder1\folder2 thì tác vụ quét sẽ được chạy cho đường dẫn C:\folder1\.
Khi nâng cấp ứng dụng từ phiên bản 11.1.0 lên phiên bản 12.2, thiết lập Bảo vệ AMSI sẽ được đặt lại về giá trị mặc định của chúng.
Nếu bạn đang sử dụng các chính sách hạn chế phần mềm (SRP) thì máy tính có thể không nạp thành công (màn hình đen). Để ngăn các sự cố, bạn cần cho phép sử dụng các thư viện ứng dụng trong thuộc tính SRP. Trong thuộc tính SRP, hãy thêm quy tắc có mức độ bảo mật Không hạn chế cho tập tin khkum.dll (mục menu Quy tắc hash mới). Tập tin được đặt trong thư mục C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<phiên bản>\klhk\klhk_x64\. Nếu bạn đã chọn phương thức này, bạn cần xóa thêm hộp kiểm Tải xuống các bản cập nhật của mô-đun ứng dụng trong thiết lập tác vụ Cập nhật cho Kaspersky Endpoint Security. Để biết chi tiết về việc sử dụng SRP, hãy tham khảo tài liệu của Microsoft.
Bạn cũng có thể tắt SRP và sử dụng thành phần Kiểm soát ứng dụng của Kaspersky Endpoint Security để kiểm soát việc sử dụng ứng dụng.
Nếu máy tính thuộc một miền trong Windows Group Policy Object (GPO) với tham số DriverLoadPolicy được đặt thành 8 (chỉ Tốt), khởi động lại máy tính được cài đặt Kaspersky Endpoint Security sẽ gây ra BSOD. Để ngăn lỗi này, tham số Early Launch Antimalware (ELAM) trong Group Policy phải được đặt thành 1 (Tốt và không xác định). Thiết lập ELAM nằm trong chính sách trong mục: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Không hỗ trợ quản lý thiết lập tiện ích của Outlook qua API Rest.
Không thể chuyển thiết lập chạy tác vụ cho một người dùng cụ thể giữa các thiết bị thông qua tập tin cấu hình. Sau khi thiết lập được áp dụng từ tập tin cấu hình, hãy chỉ định thủ công tên người dùng và mật khẩu.
Sau khi cài đặt bản cập nhật, tác vụ kiểm tra tính toàn vẹn không hoạt động cho đến khi hệ thống được khởi động lại để áp dụng bản cập nhật.
Khi cấp độ truy vết luân phiên được thay đổi thông qua tiện ích chẩn đoán từ xa, Kaspersky Endpoint Security cho Windows sẽ hiển thị sai giá trị trống cho cấp độ dấu vết. Tuy nhiên, các tập tin dấu vết được ghi theo đúng cấp độ dấu vết. Khi cấp độ truy vết luân phiên được thay đổi thông qua giao diện cục bộ của ứng dụng, cấp độ dấu vết được sửa đổi chính xác nhưng tiện ích chẩn đoán từ xa hiển thị đúng cấp độ dấu vết được tiện ích định nghĩa lần cuối. Điều này có thể khiến quản trị viên không có thông tin cập nhật về cấp độ dấu vết hiện tại và thông tin liên quan có thể không có trong dấu vết nếu người dùng thay đổi cấp độ truy vết theo cách thủ công trong giao diện cục bộ của ứng dụng.
Trong giao diện cục bộ, Thiết lập bảo vệ bằng mật khẩu không cho phép thay đổi tên của tài khoản quản trị viên (KLAdmin theo mặc định). Để thay đổi tên của tài khoản quản trị viên, bạn cần tắt Bảo vệ bằng mật khẩu, sau đó bật Bảo vệ bằng mật khẩu và chỉ định tên mới của tài khoản quản trị viên.
Ứng dụng Kaspersky Endpoint Security khi được cài đặt trên máy chủ Windows Server 2019 sẽ không tương thích với Docker. Triển khai các bộ chứa Docker trên máy tính có Kaspersky Endpoint Security sẽ gây lỗi sập hệ thống (BSOD).
Khả năng tương thích của phần mềm Kaspersky Endpoint Security và Secret Net Studio bị hạn chế:
Ứng dụng Kaspersky Endpoint Security không tương thích với thành phần Chống virus của phần mềm Secret Net Studio.
Không thể cài đặt ứng dụng trên máy tính có triển khai Secret Net Studio với thành phần Chống virus. Để tạo khả năng tương tác, bạn phải gỡ bỏ thành phần Chống virus khỏi Secret Net Studio.
Ứng dụng Kaspersky Endpoint Security không tương thích với thành phần Mã hóa toàn bộ ổ đĩa của phần mềm Secret Net Studio.
Không thể cài đặt ứng dụng trên máy tính có triển khai Secret Net Studio với thành phần Mã hóa toàn bộ ổ đĩa. Để tạo khả năng tương tác, bạn phải gỡ bỏ thành phần Mã hóa toàn bộ ổ đĩa khỏi Secret Net Studio.
Secret Net Studio không tương thích với thành phần Mã hóa mức độ tập tin (FLE) của Kaspersky Endpoint Security.
Khi bạn cài đặt Kaspersky Endpoint Security với thành phần Mã hóa mức độ tập tin (FLE), Secret Net Studio có thể hoạt động kèm lỗi. Để đảm bảo khả năng tương tác, bạn phải gỡ bỏ thành phần Mã hóa mức độ tập tin (FLE) khỏi Kaspersky Endpoint Security.