Kaspersky Endpoint Security for Windows 11.11.0 がインストールされていて暗号化機能がインストールされていないコンピューターに AES 暗号化モジュールをインストールする場合、暗号化モジュールのインストールは新しいバージョンの製品が既にインストールされているというエラーが発生して終了します。Kaspersky Endpoint Security 10 for Windows Service Pack 2(バージョン 10.3.0.6294)から開始すれば、暗号化モジュールの個別のインストールファイルはありません。暗号化ライブラリは製品の配信パッケージに含まれています。Kaspersky Endpoint Security 11.11.0 は AES 暗号化モジュールと互換性はありません。暗号化に必要なライブラリは、ディスク全体の暗号化(FDE)またはファイルレベルの暗号化(FLE)コンポーネントが選択されている場合は自動的にインストールされます。
Windows 7 の構成に Kaspersky Endpoint Security for Windows がインストールされた後、Windows Defender は動作を続行します。この場合、システムのパフォーマンスの低下を避けるため、Windows Defender を手動で無効にしてください。
Kaspersky Endpoint Security for Windows を Kaspersky Security for Windows Server(KSWS)および Windows Defender 製品がインストールされているサーバーにインストールする場合は、システムの再起動が必要です。システムの再起動が不要な製品インストール方法を選択している場合でも、システムの再起動が必要になります。Windows Defender for Windows Server は Kaspersky Endpoint Security for Windows と互換性のない製品のリストに含まれています。本製品のインストール前に、インストーラーは Windows Defender for Windows Server を削除します。互換性のないソフトウェアを削除するには、システムを再起動する必要があります。
Kaspersky Endpoint Security for Windows(KES)を Kaspersky Security for Windows Server(KSWS)がインストールされたサーバーにインストールするには、KSWS のパスワードによる保護をオフにする必要があります。KSWS から KES への移行後、製品設定でパスワードによる保護を有効にしてください。
Windows 7 または Veeam Backup & Replication が導入された Windows Server 2008 R2 に本製品をインストールするには、コンピューターを再起動してインストールを再度実行する必要があることがあります。
Kaspersky Endpoint Security 10 for Windows Service Pack 2(ビルド 10.3.0.6294)からアップグレードする場合、ホスト侵入防止機能は有効になっています。
Kaspersky Endpoint Security 10 for Windows Service Pack 2(ビルド 10.3.0.6294)をアップデートする場合、以前のバージョンの製品で[バックアップ]または[隔離]に置かれていたファイルは、新しいバージョンの製品の[バックアップ]に移動されます。これらのファイルは Kaspersky Endpoint Security 10 for Windows Service Pack 2(ビルド 10.3.0.6294)以前のバージョンでは移動されません。これらを保存するには、アップグレードする前に[バックアップ]または[隔離]からファイルを復元する必要があります。アップグレードの完了後、復元されたファイルを再度スキャンしてください。
Kaspersky Endpoint Security 10 for Windows Service Pack 2 からバージョン 11.10 以降へのアップグレードはエラーが発生して終了することがあります。この場合、Kaspersky Security Center コンソールでは、本製品のコンポーネントは「失敗」というステータスになり、コンピューターには「セキュリティ製品がインストールされていません」というステータスが表示されます。本製品をアップグレードするには:
Kaspersky Security Center のコンソールで、新しいデバイスグループを作成して「セキュリティ製品がインストールされていません」というステータスのコンピューターをこのグループに追加します。
この結果、ユーザーのコンピューターに新しいバージョンの製品がインストールされます。Kaspersky Security Center のコンソールでコンピューターのステータスを確認してください。
本製品のバージョン 11.0.0 から、Kaspersky Endpoint Security for Windows MMC プラグインは、以前のバージョンのプラグインに上書きインストールされるようになりました。以前のバージョンのプラグインに戻すには、現在のプラグインを削除してから以前のバージョンのプラグインをインストールしてください。
Kaspersky Endpoint Security 11.0.0 または 11.0.1 for Windows をアップグレードする際、アップデート、簡易スキャン、カスタムスキャン、整合性チェックのローカルタスクのスケジュールの設定は保存されません。
Windows 10 バージョン 1903 および 1909では、Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3(ビルド10.3.3.275)、Service Pack 2 Maintenance Release 4(ビルド 10.3.3.304)、ファイルレベルの暗号化(FLE)機能付きの 11.0.0 および 11.0.1 からのアップグレードはエラーで終了することがあります。これは、Windows 10 バージョン 1903 および 1909 でこれらのバージョンの Kaspersky Endpoint Security for Windows がファイルの暗号化をサポートしていないためです。このアップグレードをインストールする前に、ファイル暗号化機能を削除してください。
Citrix XenDesktop で Kaspersky Endpoint Security for Windows および Kaspersky Security Center Network Agent がプリインストールされたマスターイメージのテンプレートを準備する際、設定ファイルに次の種別の除外リストを追加してください:
「データの受信でエラーが発生しました」というシステムメッセージが表示された場合、アクティベーションを実行しているコンピューターがネットワークに接続されているかどうかを確認するか、また Kaspersky Security Center Activation Proxy 経由でのアクティベーション設定を設定してください。
ライセンスの有効期間が終了しているか、試用版のライセンスがコンピューターで有効になっている場合、Kaspersky Security Center 経由での定額制サービスによるアクティベートはできません。試用版のライセンスや、有効期間がまもなく切れるライセンスを定額制サービルに置き換えるには、ライセンスの配信タスクを使用してください。
本製品のバージョン 11.0.0 および11.0.1 では、定義された MAC アドレスは誤って適用されます。11.0.0、11.0.1 および 11.1.0 以降のバージョンの MAC アドレスの設定は互換性がありません。本製品のこれらのバージョンのプラグインを 11.1.0 以降のバージョンにアップグレードした後、ファイアウォールルールで定義された MAC アドレスを確認して再度設定する必要があります。
Kaspersky Endpoint Security はコンピューターがロック(時間が経過して画面がロックされるなど)されると、USB デバイスのタイムアウトをリセットします。USB デバイスの認証コードを複数回誤って入力し、本製品によって USB デバイスがロックされた場合、コンピューターのロック解除後に再度認証コードを入力することができるようになります。この場合、Kaspersky Endpoint Security は有害 USB 攻撃ブロックの設定で指定された時間 USB をロックしないことになります。
Kaspersky Endpoint Security はコンピューターの保護機能が一時停止した場合に USB デバイスのロックをリセットします。USB デバイスの認証コードを複数回誤って入力し、本製品によって USB デバイスがロックされた場合、コンピューターの保護機能の再開後に再度認証コードを入力することができるようになります。この場合、Kaspersky Endpoint Security は有害 USB 攻撃ブロックの設定で指定された時間 USB をロックしないことになります。
Kaspersky Security Center Web コンソールでアプリケーションコントロールルールを管理する際には、104MB 以下の ZIP アーカイブのみがサポートされます。RAR や 7z など、他の形式のアーカイブはサポートされていません。管理コンソール(MMC)でアプリケーションコントロールルールを操作する場合、このような制限はありません。
Microsoft Windows 10 でアプリケーションの拒否リストモードでの動作中に、ブロックルールが誤って適用されてしまい、ルールで指定されていないアプリケーションがブロックされてしまうことがあります。
ハードドライブが暗号化されると、Microsoft Windows 7、8、8.1 がインストールされたコンピューターでは暗号化タスクが実行されたときから再起動するまで、また、Microsoft Windows 8、8.1、10 ではハードドライブの暗号化のインストール後から再起動するまで休止状態がブロックされます。ハードドライブが復号化されると、ブートドライブが完全に復号化されたときからオペレーティングシステムが最初に再起動されるまでの間、休眠状態はブロックされます。Microsoft Windows 8、8.1、10 のクイックスタートが有効にされていると、休眠状態がブロックされることでオペレーティングシステムのシャットダウンができなくなることがあります。
Kaspersky Disk Encryption 技術を使用して暗号化されたコンピューターに、ユーザーがトークンを使用してのみアクセスが許可されており、このユーザーはアクセスの復元手順を完了する必要がある場合、このユーザーに、暗号化されたコンピューターへのアクセスが復元された後にコンピューターへのパスワードベースでのアクセスが許可されていることを確認してください。アクセスの復元時に設定されたパスワードは保存されない可能性があります。この場合、暗号化されたコンピューターが次回再起動された場合にこのコンピューターへのアクセスの復元手順を完了する必要があります。
Kaspersky Endpoint Security for Windows では、特定のアプリケーションに対して暗号化されたファイルへのアクセスを制限するルールはサポートされません。これは、一部のファイル操作がサードパーティ製品によって実行されるためです。たとえば、ファイルのコピーは、アプリケーション自体ではなく、ファイルマネージャーによって実行されます。このようにして、暗号化されたファイルへのアクセスが Outlook メールクライアントに対し拒否された場合、ユーザーがクリップボードまたはドラッグアンドドロップ機能を使用してメールメッセージにファイルをコピーした際、Kaspersky Endpoint Security は、メールクライアントが暗号化されたファイルにアクセスできるようにします。コピー操作は、暗号化されたファイルへのアクセス制限ルールが指定されていない、つまりアクセスが許可されているファイルマネージャーによって実行されました。
マイ ドキュメントフォルダー内のファイルを含むファイルの暗号化ルールの適用後、暗号化が適用されたユーザーが問題なく暗号化されたファイルにアクセスできることを確認してください。Kaspersky Security Center への接続が利用可能な時に、各ユーザーにシステムへのサインインを依頼してください。Kaspersky Security Center への接続がない状態で暗号化されたファイルにアクセスした場合、システムがフリーズすることがあります。
スタートアップ時にシステムが使用するファイルの暗号化はお勧めしません。これらのファイルが暗号化されると、Kaspersky Security Center への接続がないときに暗号化されたファイルにアクセスすると、システムのフリーズが起きたり、暗号化されていないファイルへのアクセスを促されたりします。
ユーザーが WordPad または FAR のようなメモリマップファイル方式を使用したアプリケーションまたは Notepad ++ などの大きなファイルで作業するために設計されたアプリケーションを介して FLE ルールが適用されたネットワークを介してファイルで作業する場合、暗号化されていない形式のファイルはファイルのあるコンピューターからのアクセスが無制限にブロックされる可能性があります。
ファイルレベルの暗号化機能がインストールされていると、WSL(Windows Subsystem for Linux)モードではユーザーおよびグループの管理は機能しません。
ファイルレベルの暗号化機能がインストールされている際にはファイルの名前変更および削除の POSIX (Portable Operating System Interface) はサポートされません。
データが消失する可能性があるため、一時ファイルの暗号化は推奨されません。たとえば、Microsoft Word は文書の処理中に一時ファイルを作成します。一時ファイルが暗号化されて、元のファイルが暗号化されていない場合、文書を保存する際に「アクセスが拒否されました」というエラーが表示される可能性があります。さらに、Microsoft Word がファイルを保存することはできても、データが消失して次回文書を開くことができなくなる問題が発生する可能性があります。このようなデータの消失を防ぐには、暗号化ルールから一時ファイルフォルダーを除外する必要があります。
Kaspersky Endpoint Security for Windows のバージョン 11.0.1 以前のバージョンからのアップデート後、コンピューターの再起動後に暗号化されたファイルにアクセスするため、ネットワークエージェントが実行されていることを確認してください。ネットワークエージェントの開始は遅延されるため、オペレーティングシステムの読み込み直後には暗号化されたファイルにアクセスすることはできません。次回のコンピューターの開始以降はネットワークエージェントの開始を待つ必要はありません。
IOC スキャンタスクの実行中に侵害インジケーターが検知された場合、本製品は Fileitem タームでのみファイルを隠します。その他のタームでの隔離はサポートされません。
アラートの詳細を管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.7.0 以降が必要です。アラートの詳細は Endpoint Detection and Response ソリューション(EDR Optimum および EDR Expert)と連携する際に必要になります。アラートの詳細 は Kaspersky Security Center Web コンソール および Kaspersky Security Center Cloud コンソールでのみ使用可能です。
EDR Optimum コンポーネントおよび Kaspersky Sandbox コンポーネントを管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.7.0 以降が必要です。EDR Expert コンポーネントを管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.8.0 以降が必要です。これらのコンポーネントの操作をサポートしない Web プラグインを使用して、コンポーネントの変更タスクを作成した場合、インストーラーは、EDR Optimum、EDR Expert、または Kaspersky Sandbox がインストールされているコンピューターでこれらのコンポーネントを削除します。
Kaspersky Security Center コンソールでは、[詳細]→[Repositories]→[Active threats]フォルダーからファイルをディスクに保存することはできません。ファイルを保存するには、感染したファイルを駆除する必要があります。駆除時に、ファイルのコピーがバックアップに保存されます。これで、[詳細]→[Repositories]→[Backup]フォルダーからファイルをディスクに保存できるようになります。
マルウェアのスキャンタスクは 64 ビットの Microsoft Outlook をサポートしません。つまり、64 ビットのMS Outlook がコンピューターにインストールされていて、スキャン範囲にメールが含まれている場合でも、Kaspersky Endpoint Security は 64 ビットの MS Outlook のファイル(PST および OST ファイル)をスキャンしません。
Kaspersky Endpoint Security version 11.10.0 または 11.11.0 が再起動なしでアップグレードされると、メール脅威対策の Microsoft Outlook のアドインが一時的に動作を停止します。MS Outlook のメールクライアントが再起動されると、本製品はメール脅威対策の Microsoft Outlook のアドインをアップデートして実行します。本製品のアップデート後すぐに MS Outlook メールクライアントを再起動してください。
サードパーティのソフトウェアによりブロックされた悪意のあるオブジェクトの再スキャン中に、その脅威が再度検知されたことはユーザーには通知されません。脅威の再検知イベントは製品レポートおよび Kaspersky Security Center のレポートに表示されます。
Endpoint Sensor 機能は Microsoft Windows Server 2008 にインストールできません。
デバイスの暗号化に関する Kaspersky Security Center のレポートには、デバイスコントロール機能がインストールされていないサーバープラットフォームまたはワークステーション上にある Microsoft BitLocker を使用して暗号化されたデバイスに関する情報は含まれません。
Kaspersky Security Center Web コンソールでは、すべてのレポート項目の表示を有効にすることはできません。Web コンソールでは、レポート内で表示される項目の数のみ変更できます。既定では、Kaspersky Security Center Web コンソールは 1000 個のレポート項目を表示します。管理コンソール(MMC)ではすべてのレポート項目の表示を有効にできます。
Kaspersky Security Center コンソールでは、1000 以上のレポート項目の表示を設定することはできません。1000 以上の値を設定すると、Kaspersky Security Center コンソールは 1000 項目のみ表示します。
共有フォルダーの保護が有効になっていると、Kaspersky Endpoint Security for Windows は、リモートアクセスセッションが開始されたコンピューターが除外リストに追加されている場合も含め、Kaspersky Endpoint Security for Windows の開始前に開始されたリモートアクセスセッションが共有フォルダーを暗号化しようとする動作を監視します。Kaspersky Endpoint Security for Windows の開始より前に開始された、除外リストに追加されたコンピューターから開始されたリモートアクセスセッションからの共有フォルダーの暗号化の操作の監視を有効にしない場合はリモートアクセスセッションを遮断して再度確立するか、Kaspersky Endpoint Security for Windows がインストールされたコンピューターを再起動してください。
コンピューターがポリシーによって管理されている場合、本製品のローカルインターフェイスでは侵入防止設定のアプリケーションと保護対象のリソースは表示できません。スクロール、検索、フィルターおよびその他のウィンドウコントロールは利用できません。アプリケーションの権限は Kaspersky Security Center コンソールのポリシーのプロパティで表示できます。
トレースのローテーションが有効になっていると、AMSI コンポーネントおよび Outlook アドインにはトレースファイルは作成されません。
リモート診断ユーティリティを介してトレースのローテーションレベルが変更された場合、Kaspersky Endpoint Security for Windows はトレースレベルに空白の値を表示します。しかし、トレースファイルは正しいトレースレベルに基づいて書き込まれます。トレースレベルが本製品音ローカルインターフェイスを介して変更された場合、トレースレベルは正しく編集されますが、リモート診断ユーティリティは、ユーティリティが最後に定義した正しくないトレースレベルを表示します。これにより、ユーザーがローカルの製品インターフェイスでトレースレベルを手動で編集すると、管理者が現在のトレースレベルに関する最新情報がを把握できず、関連する情報が欠如することがあります。