請在您的網頁瀏覽器中啟用 JavaScript!
限制和警告
展開所有 | 折疊所有
Kaspersky Endpoint Security 設計了眾多不會影響應用程式執行的限制。
安裝應用程式
有關對 Microsoft Windows 10、Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。 有關對 Microsoft Windows Server 11 和 Microsoft Windows Server 2022 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。 在安裝到受感染的電腦之後,該應用程式不會通知使用者需要執行電腦掃描的資訊。您可能在啟動應用程式時 遇到問題。要解決這些問題,請開始“關鍵區域掃描” 。 如果在 setup.ini和setup.reg 檔案中使用了非 ASCII 字元(例如,俄語字母),建議您使用 notepad.exe 編輯檔案並以 UTF-16LE 編碼儲存檔案。不支援其他編碼。 在安裝套件設定中 指定應用程式安裝路徑時,該應用程式不支援使用非ASCII字元。 從 CFG 檔案匯入應用程式設定時 ,將不會套用定義參與卡巴斯基安全網路的設定的值。匯入設定後,請閱讀卡巴斯基安全網路聲明的文本,並確認您同意加入卡巴斯基安全網路。您可以在應用程式介面或包含應用程式分發套件的資料夾中的ksn_*.txt檔案中閱讀聲明的文本。如果要刪除然後重新安裝加密(FLE或FDE)或裝置控制元件,您必須在重新安裝之前重新啟動系統。 使用Microsoft Windows 10作業系統時,必須在刪除檔案級別加密(FLE)元件後重新啟動系統。 當嘗試在裝有 Kaspersky Endpoint Security for Windows 11.10.0 但未安裝加密元件的電腦上安裝任何版本的 AES 加密模組時,加密模組的安裝將以一條錯誤消息結束,指出已安裝該應用程式的較新版本。從 Kaspersky Endpoint Security 10 for Windows Service Pack 2 (版本 10.3.0.6294)開始,加密模組沒有單獨的安裝檔案。加密庫包含在應用程式分發套件中。Kaspersky Endpoint Security 11.10.0 與 AES 加密模組不相容。選擇完整磁碟加密(FDE)或檔案級加密(FLE)元件時,將自動安裝加密所需的庫。 應用程式的安裝可能會以錯誤結尾,指出您的電腦上安裝了名稱丟失或無法讀取的應用程式 。這意味著不相容的應用程式或其片段保留在您的電腦上。要刪除不相容應用程式的工件,請透過 Kaspersky CompanyAccount 向 Kaspersky 技術支援發送請求,其中包含情況的詳細說明。 如果您取消了應用程式的刪除,請在電腦重新啟動後開始其還原。 在執行 Windows 10 版本 1903 和 1909 的電腦上,從安裝了檔案級加密(FLE)元件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275)、Service Pack 2 Maintenance Release 4 (build 10.3.3.304)、11.0.0 和 11.0.1 升級可能會以錯誤結尾。這是因為在 Windows 10 版本 1903 和 1909 中這些版本的 Kaspersky Endpoint Security for Windows 不支援檔案加密。在安裝此升級之前,建議您刪除檔案加密元件 。 應用程式需要 Microsoft .NET Framework 4.0 或後續版本。Microsoft .NET Framework 4.6.1 有弱點。如果您正在使用 Microsoft .NET Framework 4.6.1,必須安裝安全更新。有關 Microsoft .NET Framework 安全更新的詳情,請參閱Microsoft Technical Support 網站 。 如果在伺服器作業系統中選擇的 Kaspersky Endpoint Agent 元件未成功安裝該應用程式,並且出現Windows Installer Coordinator Error 視窗,請參閱 Microsoft 支援網站上的說明。 如果應用程式以非交互方式在本機安裝,請使用提供的setup.ini 檔案 替換已安裝的元件。 在 Windows 7 的某些配置中安裝 Kaspersky Endpoint Security for Windows 之後,Windows Defender 會繼續運行。建議您手動停用 Windows Defender,以防止系統效能下降。 當在安裝了 Kaspersky Security for Windows Server (KSWS) 和 Windows Defender 應用程式的伺服器上安裝 Kaspersky Endpoint Security for Windows 時,您必須重新啟動系統。即使您啟用了應用程式安裝無需系統重新啟動,也必需重新啟動系統。Windows Defender for Windows Server 包括在與 Kaspersky Endpoint Security for Windows 不相容的軟體清單中。在安裝應用程式前,安裝程式將移除 Windows Defender for Windows Server。移除不相容的軟體必需重新啟動系統。 在安裝了 Kaspersky Security for Windows Server (KSWS) 的伺服器上安裝 Kaspersky Endpoint Security for Windows (KES) 之前,您必須關閉 KSWS 密碼防護。從 KSWS 遷移到 KES 後,請在應用程式設定中啟用密碼防護 。 若要在執行部署了 Veeam Backup & Replication 軟體的 Windows 7 或 Windows Server 2008 R2 的電腦上安裝應用程式,您可能需要重新啟動電腦並再次執行安裝。 升級應用程式
伺服器平台支援
ReFS 檔案系統被有限制支援:Kaspersky Endpoint Security 可能不正確處理威脅解毒事件。例如,如果應用程式刪除了一個惡意檔案,報告可能會有一個物件未處理項目。同時,Kaspersky Endpoint Security 會根據應用程式設定解毒威脅。Kaspersky Endpoint Security 也可以為同一個物件建立一個“物件將在重新啟動後解毒 ”事件的副本。 檔案威脅防護可以略過一些威脅。同時,病毒掃描可正常工作。 伺服器防病毒檢查啟動後,用 iChecker 新增的掃描排除項目將在伺服器重啟後重設。 不支援 iSwift 技術。Kaspersky Endpoint Security 不考慮使用 iSwift 技術新增的掃描排除項目。 如果在安裝 Kaspersky Endpoint Security 之前電腦上存在 meicar.exe 檔案,則 Kaspersky Endpoint Security 不會偵測 eicar.com 和 susp-eicar.com 檔案。 Kaspersky Endpoint Security 可能不正確顯示威脅解毒通知。例如,應用程式可能顯示之間解毒的威脅的威脅通知。 伺服器平台不支援檔案級加密 (FLE) 和卡巴斯基磁碟加密技術 (FDE)。同時,Kaspersky Endpoint Security 可能不正確地處理資料加密事件。 在伺服器作業系統中,不會顯示需要進行進階解毒的警告。 Microsoft Windows Server 2008 已從支援範圍中排除。- 不支援在執行 Microsoft Windows Server 2008 作業系統的電腦上安裝該應用程式。 如果 Kaspersky Endpoint Security 安裝在部署了 Microsoft Data Protection Manager (DPM) 的伺服器上,可能造成 DPM 工作不正常。這與 DPM 操作中的限制有關。若要消除故障,您應該將本機伺服器磁碟機新增到 檔案威脅防護元件和病毒掃描 工作的排除項目。 支援核心模式有以下限制:本機圖形使用者介面不可用,包括通知、彈出通知和其他介面控件。應用程式無法顯示提示視窗,包括以下視窗:應用程式版本和模組升級確認提示; 電腦重新啟動提示; 提示輸入代理伺服器身分驗證憑據; 提示獲取裝置存取(裝置控制)。 以下元件不可以使用:Web 威脅防護,郵件威脅防護,BadUSB 攻擊防護。 橋接防護不可使用。 您只能在卡巴斯基安全管理中心主控台的應用程式政策中接受卡巴斯基安全網路聲明。 BitLocker 磁碟機加密僅適用於受信任平台模組 (TPM)。PIN/密碼不能用於加密,因為應用程式無法顯示預開機身分驗證的密碼提示視窗。如果作業系統啟用了聯邦資訊處理標準 (FIPS) 相容模式,請在開始加密磁碟機之前連線用來儲存加密金鑰的卸除式磁碟機。 虛擬平台支援:
不支援Hyper-V虛擬機上的完整磁碟加密(FDE)。 不支Citrix虛擬平台上的完整磁碟加密(FDE)。 Windows 10 Enterprise 多工作階段受支援,但有限制:Kaspersky Endpoint Security 可在不通知使用者的情況下解毒啟動威脅,就像解毒伺服器上的啟動威脅 時一樣。因為作業系統繼續以多工作階段模式執行,則如果威脅沒有得到立即解決,其它活動使用者可能會失去資料。 完整磁碟加密(FDE)不受支援。 管理 BitLocker 不受支援。 用卸除式磁碟機使用 Kaspersky Endpoint Security 不受支援。Microsoft Azure 基礎結構將卸除式磁碟機定義為網路磁碟機。 不支援在Citrix虛擬平台上安裝和使用檔案級加密(FLE)。 要支援Windows Kaspersky Endpoint Security for Windows與Citrix PVS的相容性,請在啟用確保與 Citrix PVS 相容 的選項下執行安裝 。可以在安裝精靈中 啟用此選項,也可以使用命令列參數 /pCITRIXCOMPATIBILITY=1
啟用此選項。如果是遠端安裝,則必須透過向其新增以下參數來編輯KUD 檔案 :/pCITRIXCOMPATIBILITY=1
。 Citrix XenDesktop。在開始複製之前,必須停用自我防護 以複製使用 vDisk 的虛擬機。 在為帶有 預裝 Kaspersky Endpoint Security for Windows 和 Windows 和卡巴斯基安全管理中心網路代理的的 Citrix XenDesktop 主映像準備範本電腦時,請將以下類型的排除項目新增到設定檔中:[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
有關 Citrix XenDesktop 的詳細資訊,請造訪Citrix 支援網站 。
在某些情況下,嘗試安全斷開卸除式磁碟機的連線可能會在部署在 VMware ESXi hypervisor 上的虛擬機上失敗。嘗試再次安全斷開裝置連線。 與卡巴斯基安全管理中心的相容性
您只能在卡巴斯基安全管理中心 11 或更高的版本中管理“自適應異常控制”元件。 卡巴斯基安全管理中心 11 威脅報告可能不會顯示有關對 AMSI 防護偵測到的威脅採取的措施的資訊。 AMSI 防護和自適應異常控制元件的操作狀態僅在卡巴斯基安全管理中心 11 或更高版本中可用。您可以在卡巴斯基安全管理中心主控台中電腦屬性的“工作 “區域中檢視操作狀態。這些元件的報告也僅在卡巴斯基安全管理中心 11 或更高版本中可用。 產品授權
如果顯示“接收資料錯誤 “系統訊息,請驗證您要執行啟動的電腦是否具有網路存取權限,或透過卡巴斯基安全管理中心啟動代理配置啟動設定。 如果產品授權已過期或試用版產品授權在電腦上處於活動狀態,則無法透過卡巴斯基安全管理中心用訂購啟動應用程式。要將試用版產品授權或即將到期的產品授權替換為訂購產品授權,請使用產品授權分發工作 。 在應用程式介面中,產品授權的到期日期顯示為電腦的本機時間。 在具有不穩定網際網路存取的電腦上安裝具有內嵌金鑰檔案的應用程式可能會導致臨時顯示事件,表明該應用程式未啟動或產品授權不允許元件操作。這是因為該應用程式首先安裝並嘗試啟動內嵌試用版產品授權,這需要在安裝程序中進行網際網路存取才能啟動。 在試用期內,如果在網際網路存取不穩定的電腦上安裝任何應用程式升級或修補程式,可能會導致臨時顯示事件,表明該應用程式未啟動。這是因為該應用程式再次安裝並嘗試啟動內嵌試用版產品授權,這需要網際網路存取才能啟動以安裝升級。 如果在安裝應用程式期間自動啟動了試用版產品授權,然後在不儲存產品授權資訊的情況下刪除了該應用程式,則重新安裝後該應用程式不會使用試用版產品授權自動啟動。在這種情況下,請手動啟動應用程式。 如果您使用的是卡巴斯基安全管理中心 11 和 Kaspersky Endpoint Security 11.10.0,則元件效能報告可能無法正常工作。如果安裝了產品授權中未包含的 Kaspersky Endpoint Security 元件,則網路代理可能會將元件狀態錯誤發送到 Windows 事件日誌。為避免錯誤,請刪除產品授權中未包含的元件。 修復引擎
應用程式只能還原檔案系統為 NTFS 或 FAT32 的裝置上的檔案。 應用程式可還原具有以下副檔名的檔案:odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd。 無法還原位於網路磁碟機或可重寫 CD/DVD 上的檔案。 無法還原使用加密檔案系統 (EFS) 加密的檔案。有關 EFS 操作的詳細資訊,請存取 Microsoft 網站 。 應用程式不會監控由作業系統內核等級的處理程序對檔案執行的修改。 應用程式不會監控透過網路介面對檔案執行的修改(例如,如果某個檔案儲存在共用資料夾中,並且處理程序從其他電腦上遠端啟動)。 防火牆
在以下情況下,支援按本機位址、物理接口和封包生存時間(TTL)過濾封包或連線:按 TCP 和 UDP 的應用程式規則和封包規則中的輸出封包或連線的本機位址。 按封鎖應用程式規則和封包規則中輸入封包或連線的本機位址(UDP 除外)。 按輸入或輸出封包的封鎖封包規則中的封包生存時間(TTL)。 按封包規則中輸入和輸出封包或連線的網路介面。 在應用程式版本 11.0.0 和 11.0.1 中,錯誤地套用了定義的 MAC 位址。版本 11.0.0、11.0.1 和 11.1.0 或更高版本的 MAC 位址設定不相容。將應用程式或外掛程式從這些版本升級到 11.1.0 或更高版本後,必須驗證並重新配置防火牆規則中定義的 MAC 位址。 將應用程式從版本 11.1.1 和 11.2.0 升級到版本 11.10.0 時,以下防火牆規則的權限狀態不會遷移:透過 TCP 存取 DNS 伺服器。 透過 UDP 存取 DNS 伺服器。 任何網路活動。 ICMP 目的地無法接通接收封包。 接收的 ICMP 串流資料。 如果為允許的封包規則配置了網路介面卡或封包的生存時間(TTL),則此規則的優先級低於封鎖的應用程式規則。換句話說,如果某個應用程式的網路活動被封鎖(例如,該應用程式位於“高限制 “信任群組中),則無法透過使用具有這些設定的封包規則來允許該應用程式的網路活動。在所有其他情況下,封包規則的優先級高於應用程式網路規則。 當匯入防火墻封包規則 時,Kaspersky Endpoint Security 可以修改規則名稱。該應用程式可確定有同樣一般參數集合的規則:通訊協定,方向,遠端和本機連接埠,封包生存時間 (TTL)。如果該一般參數集合對於多個規則都一樣,則應用程式將把同樣的名稱分配給這些規則或者將參數標籤附加至名稱。按這種方式,Kaspersky Endpoint Security 將匯入所有封包規則,但是具有相同一般設定的規則的名稱可以被變更。 如果您已在網路規則中啟用了應用程式事件報告 ,當把應用程式移動到不同的信任群組後,則不會套用對該信任群組的限制。因此,如果應用程式在受信任應用程式群組中,它將沒有網路限制。然後您為此應用程式啟用事件報告,將其移動到不受信任的信任群組。防火墻不會為此應用程式強制實施網路限制。我們建議您先將應用程式移動到適當的信任群組,然後再啟用事件報告。如果該方法不合適,您可以在網路規則設定中手動配置該應用程式的限制。限制僅套用到應用程式的本機介面。在政策中的信任群組之間移動應用程式工作正確。 防火墻和侵入防護元件有通用設定:應用程式權限和受防護的資源。如果變更防火墻的這些設定,Kaspersky Endpoint Security 將自動把新設定套用到侵入防護。例如,如果您允許對防火墻政策的一般設定進行變更(掛鎖開啟),侵入防護設定也將變得可以編輯。 當網路封包規則 在 Kaspersky Endpoint Security 11.6.0 或更早版本中被觸發時,防火墻報告中的“應用程式名稱 ”欄將總是顯示“Kaspersky Endpoint Security ”值。此外,防火墻將對所有應用程式封鎖封包級別的連線。該行為已為 Kaspersky Endpoint Security 11.7.0 或更新版本做了修改。“規則類型 ”欄已新增到防火墻報告 。當網路封包規則被觸發時,“應用程式名稱 ”欄中的值仍然為空。 BadUSB 攻擊防護
當電腦鎖定時 Kaspersky Endpoint Security 會重設 USB 裝置的逾時(例如,屏幕鎖定逾時已經過)。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在解鎖電腦後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定 ”中指定的時間內不鎖定 USB 裝置。 Kaspersky Endpoint Security 會在電腦防護被暫停 時重設 USB 裝置鎖定逾時。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在恢復電腦防護 後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定 ”中指定的時間內不鎖定 USB 裝置。 應用程式控制
裝置控制
存取新增到受信任清單的印表機裝置被裝置和匯流排封鎖規則封鎖。 對於 MTP 裝置,如果您使用作業系統的內建 Microsoft 驅動,則支援對讀,寫和連線操作的控制。如果使用者安裝了用於與裝置一起使用的自訂驅動(例如,作為iTunes或Android Debug Bridge的一部分),則對讀和寫操作的控制可能不起作用。 使用 MTP 裝置時,重新連線裝置後會變更存取規則。 裝置控制元件登錄與受監視裝置有關的事件,例如裝置的連線和斷開連線,從裝置讀取檔案,將檔案寫入裝置以及其他事件。Kaspersky Endpoint Security 僅註冊以下裝置類型的斷開連線事件: 可攜式裝置(MTP) , 卸除式磁碟機 , 軟碟 , CD/DVD 磁碟機 。對於其他裝置類型,應用程式不會註冊斷開連線事件。該應用程式為所有裝置類型註冊將裝置連線到電腦的操作。 如果要基於型號遮罩將裝置新增到受信任清單,並使用 ID 中包含但型號名稱中沒有包含的字元,則不會新增這些裝置。在工作站上,這些裝置將基於 ID 遮罩被新增到受信任清單。 Web 控制
不支援 OGV 和 WEBM 格式。 不支援 RTMP 協定。 適應性異常控制
磁碟機加密(FDE)
檔案級加密 (FLE)
Microsoft Windows Embedded 系列的作業系統不支援檔案和資料夾加密。 一旦安裝該應用程式後,必須重新啟動作業系統,檔案和資料夾加密才能正常工作。 如果加密檔案儲存在具有可用加密功能的電腦上,而您從沒有加密功能的電腦上存取該檔案,則將提供對該檔案的直接存取。儲存在具有可用加密功能的電腦上的網路資料夾中的加密檔案將以解密形式複製到不具有可用加密功能的電腦上。 建議您在使用 Kaspersky Endpoint Security for Windows 加密檔案之前,先解密使用“加密檔案系統”加密的檔案。 檔案加密後大小會增加 4 kB。 加密檔案後,在檔案屬性中設定“封存 “屬性。 如果加密存檔的解壓縮檔案與電腦上現有的檔案名稱相同,則後者將被從加密存檔中解壓縮的新檔案所覆寫。使用者不會被通知有關被覆蓋操作的資訊。 在解壓縮加密存檔之前,確保您有足夠的可用磁碟空間來容納解壓縮的檔案。如果您沒有足夠的磁碟空間,存檔解壓縮可能完成了,但檔案可能已損壞。在這種情況下,Kaspersky Endpoint Security 可能不會顯示任何錯誤訊息。 “攜帶式檔案管理器 ”介面不顯示有關其操作程序中發生的錯誤的訊息。 Kaspersky Endpoint Security for Windows 不會在安裝了檔案級加密元件的電腦上啟動攜帶式檔案管理器 。 如果以下條件同時為真,則您不能使用攜帶式檔案管理器 來存取卸除式磁碟機:沒有與卡巴斯基安全管理中心連線; 電腦上已安裝 Kaspersky Endpoint Security for Windows; 沒有在電腦上執行資料加密 (FDE 或 FLE)。 即使您知道攜帶式檔案管理器的密碼,也無法存取。
使用檔案加密時,應用程式與 Sylpheed 郵件用戶端不相容。 Kaspersky Endpoint Security for Windows 不支援一些應用程式的存取加密檔案限制規則 。這是由於某些檔案操作由協力廠商應用程式執行。例如,檔案複製由檔案管理程式執行,而不是應用程式本身執行。因此,如果 Outlook 郵件用戶端被拒絕存取加密檔案,Kaspersky Endpoint Security 將允許郵件用戶端存取加密檔案(如果使用者透過剪貼簿或者使用拖放功能將檔案複製到了電子郵件訊息)。複製操作由檔案管理程式執行,對於該程式未指定加密檔案存取限制規則,即存取被允許。 如果使用攜帶模式支援 對卸除式磁碟機進行加密,則無法停用密碼期限控制。 不支援變更頁面檔案設定。作業系統使用預設值而不是指定的參數值。 使用加密卸除式磁碟機時,請使用安全移除。如果未安全移除卸除式磁碟機,我們將不能保證資料完整性。 檔案加密後,將安全刪除其未加密的原始檔案。 不支援使用用戶端快取(CSC)同步離線檔案。建議禁止在群組政策級別對共用資源進行離線管理。處於離線模式的檔案可以進行編輯。同步後,對離線檔案所做的變更可能會丟失。有關使用加密時對用戶端快取(CSC)的支援的詳細資訊,請參閱技術支援知識庫 。 不支援在系統硬碟磁碟機的根目錄中建立加密封存 。 透過網路存取加密檔案時,您可能會遇到問題。建議您將檔案移至其他來源,或確保用作檔案伺服器的電腦由同一台卡巴斯基安全管理中心管理伺服器進行管理。 變更鍵盤佈局可能會導致加密的自動解壓縮封存的密碼輸入視窗掛起。要解決此問題,請關閉密碼輸入視窗,切換到作業系統中的鍵盤佈局,然後重新輸入加密封存的密碼。 當在一個磁碟上具有多個磁碟分割的系統上使用檔案加密時,建議您使用可自動確定 pagefile.sys 檔案大小的選項。電腦重新啟動後,pagefile.sys 檔案可能會在磁碟分割之間移動。 在套用檔案加密規則(包括“我的文件”資料夾中的檔案)之後,請確保已對其套用加密的使用者可以成功存取加密的檔案。為此,請在與卡巴斯基安全管理中心建立連線時讓每個使用者登入系統。如果使用者嘗試存取加密檔案而未連線到卡巴斯基安全管理中心,係統可能會掛起。 如果系統檔案某種程度上包含在檔案級加密的範圍內,則與加密這些檔案有關的錯誤事件可能會出現在報告中。這些事件中指定的檔案實際上並未加密。 不支援 Pico 程序。 不支援區分大小寫的路徑。套用加密規則或解密規則時,產品事件中的路徑以小寫形式顯示。 不建議對啟動時系統使用的檔案進行加密。如果加密這些檔案,則在未連線卡巴斯基安全管理中心的情況下嘗試存取加密檔案可能會導致系統掛起或提示存取未加密檔案。 如果使用者透過使用檔案到記憶體對應方法的應用程式(例如 WordPad 或 FAR)和旨在處理大檔案的應用程式(例如 Notepad ++)共同透過網路根據 FLE 規則處理檔案,則未加密形式的檔案可能會被無限期封鎖,而無法從其所在的電腦存取它。 Kaspersky Endpoint Security 不加密位於 OneDrive 雲端儲存或者其他資料夾中以 OneDrive 作為名稱的檔案。Kaspersky Endpoint Security 還會封鎖將加密檔案複製到 OneDrive 資料夾(如果這些檔案未被新增至解密規則 )。 安裝檔案級加密元件後,使用者和組的管理在WSL模式(Windows Subsystem for Linux)下不起作用。 安裝檔案級加密元件時,用於重命名和刪除檔案的 POSIX(可攜式作業系統介面)不受支援。
不建議加密暫存檔案,因為這可能造成資料損失。例如,Microsoft Word 會在處理文件時建立暫存檔案。如果加密了暫存檔卻沒有加密原始檔案,使用者在嘗試儲存文件時可能會收到“存取被拒絕 ”錯誤。此外,Microsoft Word 可以儲存檔案,但是下次卻無法開啟文件,即資料將丟失。為了防止資料丟失,您需要將暫存檔資料夾從加密規則中排除 。
在更新 Kaspersky Endpoint Security for Windows 11.0.1 或更早的版本後,為了在重新啟動電腦後存取加密檔案,請確保網路代理在執行。網路代理會延遲啟動,所以您無法在作業系統載入後立刻存取加密檔案。下次電腦啟動後無需等待網路代理啟動。
Detection and Response (EDR, MDR, Kaspersky Sandbox)
您不能掃描因為移動檔案到隔離 工作被隔離的物件。 無法隔離大於 4 MB 的替代資料流 (ADS)。Kaspersky Endpoint Security 會略過任何這麼大的 ADS 而不通知使用者。 如果工作內容中的資料夾路徑用磁碟機字母開始,則 Kaspersky Endpoint Security 不執行網路磁碟機上的“IOC 掃描 ”工作。Kaspersky Endpoint Security 僅支援網路磁碟機上“IOC 掃描 ”工作的 UNC 路徑格式。例如,\\server\shared_folder
。 如果在設定檔中啟用了“與 Kaspersky Sandbox 集成 ”設定,則“匯入應用程式設定檔 ”會以錯誤結束。在匯出應用程式設定前,請啟用 Kaspersky Sandbox。然後執行匯出/匯入程序。匯入設定檔後,請啟用 Kaspersky Sandbox。 如果在執行 IOC 掃描 工作時偵測到侵入指示,應用程式將僅隔離 FileItem 字詞的檔案。不支援隔離其它字詞的檔案。 管理警示詳情需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。使用 Endpoint Detection and Response 解決方案(EDR Optimum 和 EDR Expert)時需要警示詳情。偵測詳情僅在卡巴斯基安全管理中心網頁主控台或卡巴斯基安全管理中心雲端主控台中可用。 將 [KES+KEA] 設定遷移到 [KES+built-in agent] 設定可能會以 Kaspersky Endpoint Agent 應用程式移除錯誤完成。該應用程式移除錯誤在最新版本的 Kaspersky Endpoint Agent 中得到了修正。若要移除 Kaspersky Endpoint Agent,請重新啟動電腦並建立一個應用程式移除工作。 其他限制
如果該應用程式返回錯誤,或者在執行期間掛起,它可能會自動重新啟動。如果程式遇到反覆導致程式異常關閉的錯誤,它將執行以下操作:停用控制和防護功能(加密功能仍啟用)。 通知使用者某些功能已被停用。 更新病毒資料庫或應用程式模組更新之後嘗試還原程式的功能。 新增到受信任清單的 網址可能未正確處理。在卡巴斯基安全管理中心主控台中,您無法將檔案從以下位置儲存到瓷碟: 進階 → Repositories → Active threats 資料夾。要儲存檔案,您必須解毒受感染的檔案。解毒時,應用程式會在備份中儲存檔案的副本。現在您可以將檔案從進階 → Repositories → Backup 資料夾儲存到磁碟。 繼承資料傳輸到管理伺服器的設定(一般設定 → 報告和儲存 → 到管理伺服器的資料傳輸 )與其他設定的繼承不同。如果您允許變更政策中的資料傳輸設定(“鎖”開啟),則這些設定將在主控台的本機電腦屬性中重置為預設值(如果之前未定義)。如果之前定義了這些設定,則它们的值將被還原。刪除政策時,將以相同的方式繼承設定。在這些情況下,本機電腦屬性中的其他設定將從政策繼承。
Kaspersky Endpoint Security 監視符合 RFC 2616、RFC 7540、RFC 7541、RFC 7301 標準的 HTTP 通信。如果 Kaspersky Endpoint Security 在 HTTP 流量中偵測到另一種資料交換格式,則該應用程式將封鎖此連線,以防止從網際網路下載惡意檔案。 Kaspersky Endpoint Security 阻止透過 QUIC 通訊協定進行通訊。無論在瀏覽器中是否啟用了 QUIC 支援,瀏覽器都使用標準傳輸通訊協定 (TLS or SSL)。 系統監控器。不顯示有關程序的完整資訊。 首次啟動 Kaspersky Endpoint Security for Windows 時,經過數位簽章的應用程式可能會暫時放置在錯誤的組中。經過數位簽章的應用程式將在以後放入正確的組中。 當使用Microsoft Outlook的郵件威脅防護延伸程式 掃描郵件時,建議您使用快取Exchange模式(“使用快取Exchange模式”選項)。 當 Kaspersky Endpoint Security 版本 11.10.0 或者 11.11.0 在沒有重新啟動的情況下得到更新,適用於 Microsoft Outlook 延伸程式的郵件威脅防護會暫時停止工作。應用程式將在 MS Outlook 郵件用戶端重新啟動後更新和執行適用於 Microsoft Outlook 的郵件威脅防護延伸程式。我們建議您在升級應用程式後立即重新啟動 MS Outlook 郵件用戶端。 病毒掃描 工作 不支援 64 位元 Microsoft Outlook 版本。這意味著,如果在電腦上安裝了 64 位元版本的 MS Outlook,即使郵件包括在掃描範圍中 ,Kaspersky Endpoint Security 也不會掃描 MS Outlook 檔案(PST 和 OST 檔案)。在卡巴斯基安全管理中心中,當從使用全局卡巴斯基安全網路切換到使用私有卡巴斯基安全網路或相反時,在指定產品的政策中將停用參與卡巴斯基安全網路的選項 。切換後,請仔細閱讀卡巴斯基安全網路聲明的文本,並確認您同意參加 KSN。您可以在應用程式介面中或在編輯產品政策時閱讀聲明的文本。 在重新掃描被協力廠商軟體封鎖的惡意物件的過程中,再次偵測到威脅時不會通知使用者。威脅重新偵錯事件將顯示在應用程式報告和卡巴斯基安全管理中心報告中。 無法在Microsoft Windows Server 2008中安裝Endpoint Sensor 元件。 關於裝置加密的卡巴斯基安全管理中心報告將不包含有關使用 Microsoft BitLocker 在未安裝裝置控制元件的伺服器平台或工作站上加密的裝置的資訊。 無法在卡巴斯基安全管理中心雲端主控台中啟用顯示所有報告條目。在 Web 主控台中,您只可以變更顯示在報告中的條目的數目。預設情況下,卡巴斯基安全管理中心網頁主控台顯示 1000 條報告條目。您可以在管理主控台 (MMC) 中啟用顯示所有報告條目。 無法在卡巴斯基安全管理中心雲端主控台中設定顯示超過 1000 條報告條目。如果設定高於 1000 的值,卡巴斯基安全管理中心將只顯示 1000 條報告條目。 使用政策階層時,如果父政策禁止修改這些設定,則子政策中“卸除式磁碟機加密”部分的設定可以進行編輯。 您必須在作業系統設定中啟用“審核登入”,以確保防止共用資料夾被外部加密的排除項目 正常運行。 如果啟用了共用資料夾防護 ,則 Kaspersky Endpoint Security for Windows 將監控在啟動 Kaspersky Endpoint Security for Windows 之前啟動的每個遠端存取工作階段加密共用資料夾(包括從其啟動了遠端存取工作階段的電腦是否已被新增到了排除項目中)的嘗試。如果您不希望 Kaspersky Endpoint Security for Windows 監控加密從被新增到排除項目的電腦上啟動、並且是從啟動 Windows Kaspersky Endpoint Security 之前啟動的遠端存取工作階段的共用資料夾的嘗試,請終止並重新啟動遠端存取工作階段或重新啟動安裝了 Windows Kaspersky Endpoint Security 的電腦。 如果更新工作是使用特定使用者帳戶的權限執行的 ,從需要授權的來源進行更新時,將不會下載產品修補程式。 由於系統效能不足,應用程式可能無法啟動。要解決此問題,請使用 Ready Boot 選項或增加啟動服務的作業系統超時。 該應用程式無法在安全模式下運行。 為了確保 Kaspersky Endpoint Security for Windows 11.5.0 和 11.6.0 可以與 Cisco AnyConnect 軟體正確工作,您必須安裝 Compliance Module 4.3.183.2048 或更新版本。有關與 Cisco Identity Services Engine 相容性的更多資訊,請參閱 Cisco 文檔 。 在安裝應用程式後第一次重新啟動前,我們無法保證音訊控制能正常工作。 在管理主控台 (MMC) 中,在用來配置應用程式權限的侵入防護設定中,“刪除 ”按鈕不可使用。您可以透過應用程式的內容功能表從信任群組中刪除應用程式。 在應用程式的本機介面中,在侵入防護設定中,如果電腦由政策管理,則應用程式權限和受防護的資源不可使用。滾動、搜尋、篩選和其它視窗控制不可使用。您可以在卡巴斯基安全管理中心主控台的政策內容中檢視應用程式權限。 啟用旋轉的偵錯檔案時,不會為 AMSI 元件和 Outlook 外掛程式建立任何追蹤。 無法在 Windows Server 2008 中手動收集效能追蹤。 不支援“重新啟動”追蹤類型的效能追蹤。 對於 pico 處理程序,轉儲記錄不受支援。 不再支援KSN可用性檢查工作。 關閉“停用系統服務的外部管理”選項將不允許您停止使用AMPPL= 1
參數安裝的應用程式的服務(預設情況下,該參數值從 Windows 10RS2 作業系統版本開始設定為1
)。值為1
的AMPPL
參數可將防護程序技術用於產品服務。 要執行資料夾的自訂掃描,啟動自訂掃描的使用者必須具有讀取此資料夾的屬性的權限。否則,自訂資料夾掃描將無法進行,並以錯誤結束。 如果政策中定義的掃描規則在末尾包含不帶\
字元的路徑,例如С:\folder1\folder2
,則將對路徑 С:\folder1\ 執行掃描。 將應用程式從 11.1.0 版本升級到 11.10.0 時,AMSI 防護設定將重置為預設值。 如果使用软体限制政策(SRP),則电脑可能無法加載(黑屏)。建議您按以下步驟變更 SRP 設定:將“將軟體限制政策套用到下列物件 “參數設為“程式庫 (例如 DLL) 之外的所有軟體檔案 ”值,並為應用程式的的檔案路徑新增具有“不受限制 ”安全級別的規則 (C:\Program Files\Common Files\Kaspersky Lab
and C:\Program Files\Kaspersky Lab
)。有關使用 SRP 的詳細資訊,請參閱 Microsoft 文件 。 如果電腦屬於 Windows 群組政策物件 (GPO) 下的網域,且 DriverLoadPolicy 參數被設定為 8(僅限良好),則重新啟動安裝了 Kaspersky Endpoint Security 的電腦會導致 BSOD。為了防止失敗,群組政策中的提前啟動惡意軟體防護 (ELAM) 參數必須設定為 1(良好和未知)。ELAM 設定位於下列政策中:電腦設定 → 管理模板 → 系統 → 提前啟動惡意軟體防護 。 不支援透過 Rest API 管理 Outlook 外掛程式設定。 特定使用者的工作執行設定無法透過設定檔在裝置之間傳輸。從設定檔套用設定後,手動指定使用者名稱和密碼。 安裝更新後,完整性檢查工作將在重新啟動系統以套用更新之前不起作用。 透過遠端診斷實用程式變更旋轉的這種等級時,Kaspersky Endpoint Security for Windows 將錯誤顯示偵錯等級的空白值。但是,偵錯檔案是根據正確的偵錯等級編寫的。透過應用程式的本機介面變更旋轉的追蹤等級時,將正確修改追蹤等級,但是遠端診斷實用程式將錯誤顯示實用程式最後定義的追蹤等級。這可能會導致管理員沒有當前追蹤等級的最新資訊,並且如果使用者在應用程式的本機介面中手動變更追蹤等級,則追蹤中可能會缺少相關資訊。 在本機界面中,密碼防護設定不允許變更管理員帳戶的名稱(預設為 KLAdmin)。要變更管理員帳戶的名稱,需要停用密碼防護,然後啟用密碼防護並指定管理員帳戶的新名稱。 如果 Kaspersky Endpoint Security 應用程式安裝在 Windows Server 2019 伺服器上,其與 Docker 不相容。在安裝了 Kaspersky Endpoint Security 的電腦上部署 Docker 會引起崩潰 (BSOD)。 與 Kaspersky Endpoint Security 和 Secret Net Studio 軟體的相容受限制:Kaspersky Endpoint Security 應用程式與 Secret Net Studio 軟體的病毒防護元件不相容。應用程式無法安裝在使用病毒防護元件部署了 Secret Net Studio 的電腦上。若要允許交互操作,您必須從 Secret Net Studio 中刪除病毒防護元件。
Secret Net Studio 與 Kaspersky Endpoint Security 的檔案級加密 (FLE) 元件不相容。當您使用檔案級加密 (FLE) 元件安裝 Kaspersky Endpoint Security 時,Secret Net Studio 可能在操作時出錯。為了保證交互操作,您必須從 Kaspersky Endpoint Security 中刪除檔案級加密 (FLE) 元件。
頁面頂部