Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10, Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.
Wenn in den Dateien setup.ini und setup.reg Nicht-ASCII-Zeichen (z. B. russische Buchstaben) verwendet werden, wird empfohlen, die Datei mit notepad.exe zu bearbeiten und die Datei in UTF-16LE-Kodierung zu speichern. Andere Kodierungen werden nicht unterstützt.
Das Programm unterstützt nicht die Verwendung von Nicht-ASCII-Zeichen bei der Angabe des Programminstallationspfads in den Einstellungen des Installationspakets.
Wenn Programmeinstellungen aus einer CFG-Datei importiert werden, wird der Wert der Einstellung, die die Teilnahme am Kaspersky Security Network definiert, nicht übernommen. Bitte lesen Sie nach dem Import der Einstellungen den Text der Erklärung zum Kaspersky Security Network und bestätigen Sie Ihr Einverständnis zur Teilnahme am Kaspersky Security Network. Sie können den Text der Erklärung in der Programmoberfläche oder in der Datei ksn_*.txt lesen, die sich in dem Ordner befindet, der das Programmverteilungskit enthält.
Bei einem Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Build 10.3.0.6294) werden die Dateien, die in der älteren Programmversion ins Backup und in die Quarantäne verschoben wurden, in das Backup der neuen Programmversion übertragen. Diese Dateien werden für ältere Versionen als Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Build 10.3.0.6294) nicht übertragen. Um sie zu speichern, müssen Sie die Dateien aus der Quarantäne und der Datensicherung vor dem Upgrade des Programms wiederherstellen. Nachdem das Upgrade abgeschlossen ist, überwachen Sie die wiederhergestellten Dateien erneut.
Wenn Sie die Verschlüsselung (FLE oder FDE) oder die Gerätekontrolle-Komponente entfernen und dann neu installieren möchten, müssen Sie das System vor der Neuinstallation neu starten.
Wenn Sie das Betriebssystem Microsoft Windows 10 verwenden, müssen Sie das System neu starten, nachdem Sie die Komponente File Level Encryption (FLE) entfernt haben.
Wenn Sie versuchen, eine beliebige Version des AES-Verschlüsselungsmoduls auf einem Computer zu installieren, auf dem Kaspersky Endpoint Security für Windows 11.6.0 ist, aber keine Verschlüsselungskomponenten installiert sind, wird die Installation des Verschlüsselungsmoduls mit einer Fehlermeldung beendet, die besagt, dass eine neuere Version des Programms installiert ist. Beginnend mit Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) gibt es keine separate Installationsdatei für das Verschlüsselungsmodul. Verschlüsselungsbibliotheken sind im Verteilungspaket des Programms enthalten. Kaspersky Endpoint Security 11.6.0 ist mit AES-Verschlüsselungsmodulen inkompatibel. Die für die Verschlüsselung erforderlichen Bibliotheken werden automatisch installiert, wenn die Komponente „Full Disk Encryption“ (FDE) oder „File Level Encryption“ (FLE) ausgewählt wird.
Die Installation des Programms kann mit einem Fehler enden, der besagt, dass ein Programm, dessen Name fehlt oder nicht lesbar ist, auf Ihrem Computer installiert ist. Das bedeutet, dass inkompatible Programme oder Fragmente davon auf Ihrem Computer verbleiben. Um Artefakte von inkompatiblen Programmen zu entfernen, senden Sie eine Anfrage mit einer detaillierten Beschreibung der Situation über Kaspersky CompanyAccount an den technischen Support von Kaspersky.
Ab Programmversion 11.0.0 können Sie das MMC-Plug-in für Kaspersky Endpoint Security für Windows über die vorherige Plug-in-Version installieren. Um zur vorherigen Plug-in-Version zurückzukehren, löschen Sie das aktuelle Plug-in und installieren Sie eine ältere Version des Plug-ins.
Beim Upgrade von Kaspersky Endpoint Security 11.0.0 oder 11.0.1 für Windows werden die Einstellungen des Zeitplans für lokale Aufgaben für Update, Untersuchung wichtiger Bereiche, Benutzerdefinierte Untersuchung und Integritätsprüfung nicht gespeichert.
Wenn Sie die Entfernung des Programms abgebrochen haben, starten Sie die Wiederherstellung nach dem Neustart des Computers.
Auf Computern mit Windows 10 Version 1903 und 1909 können Upgrades von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Build 10.3.3.275), Service Pack 2 Maintenance Release 4 (Build 10.3.3.304), 11.0.0 und 11.0.1 mit installierter File Level Encryption (FLE)-Komponente mit einem Fehler enden. Dies liegt daran, dass die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows in Windows 10 Version 1903 und 1909 nicht unterstützt wird. Vor der Installation dieses Upgrades wird Ihnen empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
Wenn Sie eine frühere Version des Programms auf Version 11.6.0 aktualisieren, starten Sie zur Installation des Kaspersky Endpoint-Agenten den Computer neu und melden Sie sich mit einem Konto mit lokalen Administratorrechten beim System an. Andernfalls wird der Kaspersky Endpoint Agent während des Upgrade-Vorgangs nicht installiert.
Wenn das Programm nicht erfolgreich mit der in einem Serverbetriebssystem ausgewählten Komponente des Kaspersky Endpoint Agent installiert wird und das Fenster Fehler im Windows Installer Coordinator erscheint, lesen Sie die Anweisungen auf der Support-Website von Microsoft.
Wenn das Programm lokal im nicht-interaktiven Modus installiert wurde, verwenden Sie die mitgelieferte setup.ini-Datei, um die installierten Komponenten zu ersetzen.
Wenn Sie Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 4 mit der installierten Komponente „Verschlüsselung von Dateien“ (FLE) auf Computern mit Windows 10 Version 1809, 1903 und 1909 upgraden, werden die FDE-Treiber nicht auf das WinRE-Abbild installiert.
Nachdem Kaspersky Endpoint Security für Windows in einigen Konfigurationen von Windows 7 installiert wurde, funktioniert Windows Defender weiterhin. Es wird empfohlen, Windows Defender manuell zu deaktivieren, um eine Beeinträchtigung der Systemleistung zu verhindern.
Nachdem das Programm von Versionen vor Kaspersky Endpoint Security 11 für Windows aktualisiert wurde, muss der Computer neu gestartet werden.
Das Dateisystem ReFS wird nur eingeschränkt unterstützt:
Nachdem die Virenuntersuchung eines Servers gestartet wurde, werden die mit iChecker hinzugefügten Untersuchungsausnahmen beim Server-Neustart zurückgesetzt.
Kaspersky Endpoint Security erkennt die Dateien eicar.com und susp-eicar.com nicht, wenn auf dem Computer die Datei meicar.exe vorhanden war, bevor Kaspersky Endpoint Security installiert wurde.
Die Konfigurationen Server Core und Cluster Mode werden nicht unterstützt.
Die Technologien „Verschlüsselung von Dateien“ (FLE) und „Kaspersky-Festplattenverschlüsselung“ (FDE) werden auf Server-Plattformen nicht unterstützt.
Die „Gerätekontrolle“ wird auf Serverplattformen nicht unterstützt.
Microsoft Windows Server 2008 wurde von der Unterstützung ausgeschlossen. - Die Programminstallation auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 wird nicht unterstützt.
Wenn Sie mehrere Arbeitssitzungen auf dem Terminalserver gestartet haben, funktionieren die Benachrichtigungen von Kaspersky Endpoint Security möglicherweise nicht korrekt. Beispiel: Der Benutzer der Sitzung Nr. 1 startet die Überprüfung der Reputation einer Datei in KSN. Kaspersky Endpoint Security zeigt dem Benutzer der Sitzung Nr. 2 eine Benachrichtigung mit den Ergebnissen der Überprüfung an.
Full Disk Encryption (FDE) wird auf virtuellen Hyper-V-Maschinen nicht unterstützt.
Full Disk Encryption (FDE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
Die multisessionfähige Version von Windows 10 Enterprise wird mit Einschränkungen unterstützt:
Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise als ein Server-Betriebssystem. Darum wird das multisessionfähige Windows 10 Enterprise mit den für Server-Plattformen spezifischen Einschränkungen unterstützt. Beispielsweise können Server bestimmte Komponenten von Kaspersky Endpoint Security nicht verwenden. Außerdem verwendet das Programm einen Server-Lizenzschlüssel anstatt eines Workstation-Lizenzschlüssels.
Die vollständige Festplattenverschlüsselung (FDE) wird nicht unterstützt.
Die Verwaltung von BitLocker wird nicht unterstützt.
Die Verwendung von Kaspersky Endpoint Security mit Wechseldatenträgern wird nicht unterstützt. Die Microsoft Azure-Infrastruktur definiert Wechseldatenträger als Netzlaufwerke.
Die Installation und Verwendung von Verschlüsselung auf Dateiebene (FLE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
Um die Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS zu unterstützen, führen Sie die Installation mit aktivierter Option Kompatibilität mit Citrix PVS gewährleisten durch. Diese Option kann im Installationsassistenten oder durch Verwendung des Befehlszeilenparameters/pCITRIXCOMPATIBILITY=1 aktiviert werden. Im Falle einer Ferninstallation muss die KUD-Datei durch Hinzufügen des folgenden Parameters bearbeitet werden: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Bevor Sie mit dem Klonen beginnen, müssen Sie den Selbstschutz-Mechanismus deaktivieren, um virtuelle Maschinen zu klonen, die vDisk verwenden.
Wenn Sie einen Referenzcomputer für das Citrix XenDesktop-Master-Image mit vorinstalliertem Kaspersky Endpoint Security für Windows und dem Kaspersky Security Center Administrationsagenten vorbereiten, fügen Sie der Konfigurationsdatei die folgenden Arten von Ausnahmen hinzu:
In einigen Fällen kann der Versuch, einen Wechseldatenträger sicher zu trennen, bei einer virtuellen Maschine fehlschlagen, die auf einem VMware ESXi-Hypervisor bereitgestellt wird. Versuchen Sie noch einmal, das Gerät sicher zu trennen.
Die Komponente „Adaptive Kontrolle von Anomalien“ können Sie nur in Kaspersky Security Center Version 11 oder höher verwalten.
Der Bedrohungsbericht für Kaspersky Security Center 11 zeigt möglicherweise keine Informationen über die Maßnahmen an, die für durch den AMSI-Schutz erkannte Bedrohungen ergriffen wurden.
Der Funktionsstatus für die Komponenten „AMSI-Schutz“ und „Adaptive Kontrolle von Anomalien“ ist nur in Kaspersky Security Center Version 11 oder höher verfügbar. Den Funktionsstatus können Sie anzeigen in der Konsole von Kaspersky Security Center in den Computereigenschaften im Abschnitt Aufgaben. Auch die Berichte für diese Komponenten sind nur in Kaspersky Security Center Version 11 oder höher verfügbar.
Wenn die Systemmeldung Fehler beim Datenempfang angezeigt wird, überprüfen Sie, ob der Computer, auf dem Sie die Aktivierung durchführen, über Netzwerkzugriff verfügt, oder konfigurieren Sie die Aktivierungseinstellungen über den Aktivierungs-Proxy von Kaspersky Security Center.
Das Programm kann über Kaspersky Security Center nicht mit einem Abonnement aktiviert werden, wenn die Lizenz abgelaufen ist oder wenn auf dem Computer eine Testlizenz aktiv ist. Um eine Testlizenz oder eine Lizenz, die bald abläuft, durch eine Abonnementlizenz zu ersetzen, verwenden Sie die Aufgabe Lizenzverteilung.
In der Programmoberfläche wird das Ablaufdatum der Lizenz in der lokalen Zeit des Computers angezeigt.
Die Installation des Programms mit einer eingebetteten Schlüsseldatei auf einem Computer mit instabilem Internetzugang kann zur temporären Anzeige von Ereignissen führen, die besagen, dass das Programm nicht aktiviert ist oder dass die Lizenz den Betrieb der Komponente nicht zulässt. Dies liegt daran, dass das Programm zunächst die eingebettete Testlizenz installiert und zu aktivieren versucht, die für die Aktivierung während des Installationsvorgangs einen Internetzugang erfordert.
Während des Testzeitraums kann die Installation eines Programm-Upgrades oder Patches auf einem Computer mit instabilem Internetzugang dazu führen, dass vorübergehend Ereignisse angezeigt werden, die besagen, dass das Programm nicht aktiviert ist. Dies liegt daran, dass das Programm die eingebettete Testlizenz, die bei der Installation eines Upgrades einen Internetzugang für die Aktivierung erfordert, erneut installiert und zu aktivieren versucht.
Wenn die Testlizenz bei der Installation des Programms automatisch aktiviert und das Programm dann entfernt wurde, ohne die Lizenzinformationen zu speichern, wird das Programm bei einer Neuinstallation nicht automatisch mit der Testlizenz aktiviert. Aktivieren Sie in diesem Fall das Programm manuell.
Wenn Sie Kaspersky Security Center Version 11 und Kaspersky Endpoint Security Version 11.6.0 verwenden, funktionieren die Berichte über die Komponentenleistung möglicherweise fehlerhaft. Wenn Sie Komponenten von Kaspersky Endpoint Security installiert haben, die nicht in Ihrer Lizenz enthalten sind, sendet der Administrationsagent möglicherweise Fehler über den Komponentenstatus an das Windows-Ereignisprotokoll. Um solche Fehler zu vermeiden, entfernen Sie die Komponenten, die nicht in Ihrer Lizenz enthalten sind.
Dateien, die sich auf Netzlaufwerken und wiederbeschreibbaren CD/DVD-Disks befinden, können nicht wiederhergestellt werden.
Dateien, die mithilfe von Encryption File System (EFS) verschlüsselt wurden, können nicht wiederhergestellt werden. Details über die Funktion von EFS finden Sie auf der Microsoft-Website.
Veränderungen von Dateien, die von Prozessen auf der Kernel-Ebene des Betriebssystems ausgeführt wurden, werden vom Programm nicht kontrolliert.
Veränderungen von Dateien, die über eine Netzwerkschnittstelle ausgeführt wurden, werden vom Programm nicht kontrolliert. (Beispiel: Eine Datei wurde in einen gemeinsamen Ordner verschoben und der Prozess wurde per Fernzugriff von einem anderen Computer gestartet.)
Die Filterung von Paketen oder Verbindungen nach lokaler Adresse, physischer Schnittstelle und Paketlaufzeit (TTL) wird in den folgenden Fällen unterstützt:
Nach lokaler Adresse für ausgehende Pakete oder Verbindungen in Programmregeln für TCP und UDP und Paketregeln.
Nach lokaler Adresse für eingehende Pakete oder Verbindungen (außer UDP) in Blockierungsregeln für Anwendungen und Paketregeln.
Nach Paketlaufzeit (TTL) in Blockpaketregeln für eingehende oder ausgehende Pakete.
Nach Netzwerkschnittstelle für eingehende und ausgehende Pakete oder Verbindungen in Paketregeln.
In den Programmversionen 11.0.0 und 11.0.1 werden definierte MAC-Adressen fälschlicherweise angewendet. Die MAC-Adresseinstellungen für die Versionen 11.0.0, 11.0.1 und 11.1.0 oder höher sind nicht kompatibel. Nach einem Upgrade des Programms oder des Plug-Ins von diesen Versionen auf Version 11.1.0 oder höher müssen Sie die definierten MAC-Adressen in den Firewall-Regeln überprüfen und neu konfigurieren.
Beim Upgrade des Programms von den Versionen 11.1.1 und 11.2.0 auf Version 11.6.0 werden die Berechtigungsstatus für die folgenden Firewall-Regeln nicht migriert:
Anfragen an DNS-Server über TCP.
Anfragen an DNS-Server über UDP.
Jede Netzwerkaktivität.
ICMP Destination unerreichbar für eingehende Antworten.
Eingehender ICMP-Stream.
Wenn Sie ein Netzwerkadapter oder eine Paket-Lebensdauer (TTL) für eine Paket-Erlaubnisregel konfiguriert haben, hat diese Regel eine niedrigere Priorität als eine blockierende Programmregel. Mit anderen Worten: Wenn die Netzwerkaktivität für ein Programm blockiert ist (z. B. da das Programm zur Sicherheitsgruppe Stark beschränkt gehört), können Sie die Netzwerkaktivität des Programms erlauben, indem Sie eine Paketregel mit diesen Einstellungen verwenden. In allen übrigen Fällen hat eine Paketregel eine höhere Priorität als eine Netzwerkregel für Programme.
Beim Import der Liste mit Firewall-Paketregeln kann in Kaspersky Endpoint Security für Windows 11.5.0–11.6.0 ein Fehler auftreten. Das kann dazu führen, dass benutzerdefinierte lokale oder Remote-Adressen aus einer Regel gelöscht werden. Wenden Sie sich bitte an den technischen Support, um diesen Fehler zu beheben. Der technische Support stellt Ihnen ein Update mit einem Patch für das Plug-in zur Verfügung. Alternativ können Sie das Programm nach der Veröffentlichung auf die nächste Version aktualisieren.
Beim Import einer Liste mit Firewall-Paketregeln ändert Kaspersky Endpoint Security eventuell die Regelnamen. Das Programm erkennt Regeln mit dem gleichen Satz an Haupteinstellungen wie Protokoll, Richtung, Remote-Ports und lokale Ports sowie Paketlaufzeit (TTL). Haben mehrere Regeln das gleiche Set an Haupteinstellungen, so weist das Programm diesen Regeln den gleichen Namen zu oder versieht die Namen mit einem Einstellungstag. Kaspersky Endpoint Security importiert also alle Paketregeln, aber die Namen der Regeln mit gleichen Haupteinstellungen werden eventuell geändert.
Wenn eine Netzwerkregel für Pakete in Kaspersky Endpoint Security 11.6.0 oder älter ausgelöst wird, zeigt die Spalte Programmname im Firewall-Bericht immer den Wert Kaspersky Endpoint Security an. Darüber hinaus blockiert die Firewall die Verbindung für alle Programme auf Paketebene. Dieses Verhalten wurde in Kaspersky Endpoint Security 11.7.0 und späteren Versionen verändert. Die Spalte Regeltyp wurde dem Firewall-Bericht hinzugefügt. Wird eine Netzwerkregel für Pakete ausgelöst, so bleibt der Wert in der Spalte Programmname leer.
Bei der Arbeit in Microsoft Windows 10 im Denylist-Modus von Programmen können Blockierungsregeln falsch angewendet werden, was zur Blockierung von Programmen führen kann, die nicht in Regeln angegeben sind.
Wenn progressive Webanwendungen (PWA) durch die Komponente Programmkontrolle blockiert werden, wird appManifest.xml im Bericht als das blockierte Programm angezeigt.
Der Zugriff auf Druckergeräte, die der vertrauenswürdigen Liste hinzugefügt wurden, wird durch Geräte- und Bus-Blockierungsregeln blockiert.
Bei MTP-Geräten wird die Steuerung von Lese-, Schreib- und Verbindungsvorgängen unterstützt, wenn Sie die integrierten Microsoft-Treiber des Betriebssystems verwenden. Wenn ein Benutzer einen benutzerdefinierten Treiber für die Arbeit mit einem Gerät installiert (z. B. als Teil von iTunes oder Android Debug Bridge), funktioniert die Kontrolle der Lese- und Schreibvorgänge möglicherweise nicht.
Bei der Arbeit mit MTP-Geräten werden die Zugriffsregeln nach dem erneuten Anschließen des Geräts geändert.
Wenn Sie der Liste der vertrauenswürdigen Geräte auf der Grundlage einer Modellmaske ein Gerät hinzufügen und Zeichen verwenden, die in der ID, aber nicht im Modellnamen enthalten sind, werden diese Geräte nicht hinzugefügt. Auf einer Workstation werden diese Geräte auf der Grundlage einer ID-Maske zur Liste der vertrauenswürdigen Geräte hinzugefügt.
Es wird empfohlen, Ausnahmen automatisch auf der Grundlage des Ereignisses zu erstellen. Wenn Sie eine Ausnahme manuell hinzufügen, fügen Sie bei der Angabe des Zielobjekts das Zeichen * am Anfang des Pfades ein.
Nach der Installation des Programms müssen Sie das Betriebssystem neu starten, damit die Festplattenverschlüsselung ordnungsgemäß funktioniert.
Der Authentifizierungsagent unterstützt keine Hieroglyphen oder die Sonderzeichen | und \.
Damit der Computer nach der Verschlüsselung optimal funktioniert, muss der Prozessor den Befehlssatz AES-NI (Intel Advanced Encryption Standard New Instructions) unterstützen. Wenn der Prozessor den Befehlssatz AES-NI nicht unterstützt, kann die Leistung des Computers sinken.
Wenn es Prozesse gibt, die versuchen, auf verschlüsselte Geräte zuzugreifen, bevor das Programm den Zugriff auf diese Geräte gewährt hat, zeigt das Programm eine Warnung an, die besagt, dass diese Prozesse beendet werden müssen. Wenn die Prozesse nicht beendet werden können, schließen Sie die verschlüsselten Geräte wieder an.
Die eindeutigen IDs von Festplattenlaufwerken werden in der Geräteverschlüsselungsstatistik in invertiertem Format angezeigt.
Es wird nicht empfohlen, Geräte zu formatieren, während sie verschlüsselt werden.
Wenn mehrere Wechseldatenträger gleichzeitig an einem Computer angeschlossen sind, kann die Verschlüsselungsrichtlinie nur auf einen einzigen Wechseldatenträger angewendet werden. Wenn die Wechseldatenträger wieder angeschlossen werden, wird die Verschlüsselungsrichtlinie korrekt angewendet.
Auf einer stark fragmentierten Festplatte kann die Verschlüsselung möglicherweise nicht starten. Defragmentieren Sie die Festplatte.
Wenn Festplatten verschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt des Beginns der Verschlüsselungsaufgabe bis zum ersten Neustart eines Computers mit Microsoft Windows 7/8/8.1/10 und nach der Installation der Festplattenverschlüsselung bis zum ersten Neustart von Microsoft Windows 8/8.1/10 Betriebssystemen blockiert. Wenn Festplatten entschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt, an dem das Startlaufwerk vollständig entschlüsselt ist, bis zum ersten Neustart des Betriebssystems blockiert. Wenn die Schnellstart-Option in Microsoft Windows 8/8.1/10 aktiviert ist, hindert die Blockierung des Ruhezustands Sie daran, das Betriebssystem herunterzufahren.
Computer mit Windows 7 können das Kennwort während der Wiederherstellung nicht ändern, wenn das Laufwerk mit der BitLocker-Technologie verschlüsselt ist. Nachdem der Wiederherstellungsschlüssel eingegeben wurde und das Betriebssystem geladen ist, fordert Kaspersky Endpoint Security den Benutzer nicht auf, das Kennwort oder den PIN-Code zu ändern. Daher ist es nicht möglich, ein neues Passwort oder einen neuen PIN-Code festzulegen. Dieses Problem beruht auf Besonderheiten des Betriebssystems. Um fortzufahren, müssen Sie die Festplatte neu verschlüsseln.
Es wird nicht empfohlen, das Tool xbootmgr.exe mit aktivierten zusätzlichen Providern zu verwenden. Zum Beispiel Dispatcher, Netzwerk oder Treiber.
Die Formatierung eines verschlüsselten Wechseldatenträgers wird auf einem Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, nicht unterstützt.
Die Formatierung eines verschlüsselten Wechseldatenträgers mit dem FAT32-Dateisystem wird nicht unterstützt (das Laufwerk wird als verschlüsselt angezeigt). Um ein Laufwerk zu formatieren, formatieren Sie es in das NTFS-Dateisystem um.
Einzelheiten zur Wiederherstellung eines Betriebssystems von einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie in der Wissensdatenbank des Technischen Supports.
Mehrere Download-Agenten können nicht nebeneinander auf einem verschlüsselten Computer existieren.
Es ist unmöglich, auf einen Wechseldatenträger zuzugreifen, der zuvor auf einem anderen Computer verschlüsselt wurde, wenn alle der folgenden Bedingungen gleichzeitig erfüllt sind:
Es besteht keine Verbindung zum Server des Kaspersky Security Center.
Der Benutzer versucht, sich mit einem neuen Token oder Kennwort zu autorisieren.
Wenn eine ähnliche Situation eintritt, starten Sie den Computer neu. Nachdem der Computer neu gestartet wurde, wird der Zugriff auf den verschlüsselten Wechseldatenträger gewährt.
Die Erkennung von USB-Geräten durch den Authentifizierungsagenten wird möglicherweise nicht unterstützt, wenn der xHCI-Modus für USB in den BIOS-Einstellungen aktiviert ist.
Kaspersky Disk Encryption (FDE) für den SSD-Teil eines Geräts, der für die Zwischenspeicherung der am häufigsten verwendeten Daten verwendet wird, wird für SSHD-Geräte nicht unterstützt.
Die Verschlüsselung von Festplatten in 32-Bit-Microsoft Windows 8/8.1/10-Betriebssystemen, die im UEFI-Modus laufen, wird nicht unterstützt.
Starten Sie den Computer neu, bevor Sie eine entschlüsselte Festplatte erneut verschlüsseln.
Die Festplattenverschlüsselung ist nicht kompatibel mit Kaspersky Anti-Virus für UEFI. Es wird nicht empfohlen, Festplattenverschlüsselung auf Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
Die automatische Erstellung von Authentifizierungsagent-Konten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten n Tagen am System angemeldet haben, ausgewählt wurde.
Wenn der Name eines Authentifizierungsagent-Kontos im Format <Domäne>/<Windows-Kontoname> vorliegt, müssen Sie nach der Änderung des Computernamens auch die Namen von Konten ändern, die für lokale Benutzer dieses Computers erstellt wurden. Stellen Sie sich zum Beispiel vor, es gibt einen lokalen Benutzer Ivanov auf dem Ivanov-Computer, und für diesen Benutzer wurde ein Authentifizierungsagent-Konto mit dem Namen Ivanov/Ivanov erstellt. Wenn der Computername Ivanov in Ivanov-PC geändert wurde, müssen Sie den Namen des Authentifizierungsagent-Kontos für den Benutzer Ivanov von Ivanov/Ivanov in Ivanov-PC/Ivanov ändern. Sie können den Kontonamen ändern, indem Sie die Verwaltungsaufgabe für lokale Konten des Authentifizierungsagenten verwenden. Bevor der Name des Kontos geändert wurde, ist die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Namen möglich (z. B. Ivanov/Ivanov).
Wenn ein Benutzer nur mit einem Token auf einen Computer zugreifen darf, der mit der Kaspersky Disk Encryption-Technologie verschlüsselt wurde, und dieser Benutzer das Verfahren zur Wiederherstellung des Zugriffs abschließen muss, stellen Sie sicher, dass diesem Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer kennwortbasierter Zugriff auf diesen Computer gewährt wird. Das Kennwort, das der Benutzer bei der Wiederherstellung des Zugriffs festgelegt hat, wird möglicherweise nicht gespeichert. In diesem Fall muss der Benutzer das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer beim nächsten Neustart des Computers erneut durchführen.
Beim Entschlüsseln einer Festplatte mit dem FDE Recovery Tool kann der Entschlüsselungsprozess mit einem Fehler enden, wenn Daten auf dem Quellgerät mit den entschlüsselten Daten überschrieben werden. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern entschlüsselter Daten in eine Datei in den Geräteentschlüsselungseinstellungen zu wählen, wenn das FDE-Wiederherstellungs-Tool verwendet wird.
Wenn das Kennwort des Authentifizierungsagenten geändert wurde, erscheint eine Nachricht mit dem Text Ihr Kennwort wurde erfolgreich geändert. Klicken Sie auf OK erscheint und der Benutzer startet den Computer neu. Das neue Kennwort wird nicht gespeichert. Das alte Kennwort muss für die nachfolgende Authentifizierung in der Pre-Boot-Umgebung verwendet werden.
Die Festplattenverschlüsselung ist mit der Intel Rapid Start-Technologie inkompatibel.
Die Festplattenverschlüsselung ist mit der ExpressCache-Technologie nicht kompatibel.
In einigen Fällen erkennt das Tool beim Versuch, ein verschlüsseltes Laufwerk mit dem FDE Recovery Tool zu entschlüsseln, fälschlicherweise den Gerätestatus als „unverschlüsselt“, nachdem das „Anfrage-Antwort“-Verfahren abgeschlossen ist. Das Protokoll des Tools zeigt ein Ereignis, das besagt, dass das Gerät erfolgreich entschlüsselt wurde. In diesem Fall müssen Sie das Datenwiederherstellungsverfahren neu starten, um das Gerät zu entschlüsseln.
Nachdem das Plug-In von Kaspersky Endpoint Security für Windows in der Web Console aktualisiert wurde, zeigen die Eigenschaften des Client-Computers den BitLocker-Wiederherstellungsschlüssel erst nach dem Neustart des Web Console-Dienstes an.
Weitere Informationen zu den anderen Einschränkungen der Unterstützung der vollen Festplattenverschlüsselung und eine Liste der Geräte, für die die Festplattenverschlüsselung mit Einschränkungen unterstützt wird, finden Sie in der Wissensdatenbank des Technischen Supports.
Die Datei- und Ordnerverschlüsselung wird in Betriebssystemen der Microsoft Windows Embedded-Familie nicht unterstützt.
Nachdem Sie die Anwendung installiert haben, müssen Sie das Betriebssystem neu starten, damit die Datei- und Ordnerverschlüsselung ordnungsgemäß funktioniert.
Wenn eine verschlüsselte Datei auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, und Sie auf die Datei von einem Computer zugreifen, auf dem keine Verschlüsselung verfügbar ist, wird ein direkter Zugriff auf diese Datei ermöglicht. Eine verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, wird in entschlüsselter Form auf einen Computer kopiert, der nicht über eine verfügbare Verschlüsselungsfunktion verfügt.
Es wird empfohlen, Dateien zu entschlüsseln, die mit Encrypting File System verschlüsselt wurden, bevor Sie Dateien mit Kaspersky Endpoint Security für Windows verschlüsseln.
Nachdem eine Datei verschlüsselt wurde, erhöht sich ihre Größe um 4 KB.
Nachdem eine Datei verschlüsselt wurde, wird das Attribut Archiv in den Dateieigenschaften gesetzt.
Wenn eine aus einem verschlüsselten Archiv entpackte Datei den gleichen Namen hat wie eine bereits auf Ihrem Computer vorhandene Datei, so wird letztere durch die neue, aus dem verschlüsselten Archiv entpackte Datei überschrieben. Der Benutzer wird nicht über den Überschreibvorgang benachrichtigt.
Die Schnittstelle des portablen Dateimanagers zeigt keine Meldungen über Fehler an, die während seines Betriebs auftreten.
Kaspersky Endpoint Security für Windows startet den portablen Dateimanager nicht auf einem Computer, auf dem die Komponente „Dateien verschlüsseln“ installiert ist.
Der portable Dateimanager kann nicht für den Zugriff auf einen Wechseldatenträger verwendet werden, wenn die folgenden Bedingungen gleichzeitig zutreffen:
Es besteht keine Verbindung zu Kaspersky Security Center.
Kaspersky Endpoint Security für Windows ist auf dem Computer installiert.
Auf dem Computer ist keine Datenverschlüsselung (FDE oder FLE) erfolgt.
In einem solchen Fall ist der Zugriff auch dann nicht möglich, wenn Ihnen das Kennwort für den portablen Dateimanager bekannt ist.
Wenn die Dateiverschlüsselung verwendet wird, ist das Programm nicht mit dem Mail-Client Sylpheed kompatibel.
Kaspersky Endpoint Security für Windows unterstützt die Regeln zur Zugriffsbeschränkung auf verschlüsselte Dateien für einige Apps nicht. Das liegt daran, dass einige Dateivorgänge durch Drittanbieter-Programme ausgeführt werden. Beispielsweise wird das Kopieren von Dateien durch den Dateimanager ausgeführt, nicht durch die App. Falls dem E-Mail-Client Outlook der Zugriff auf verschlüsselte Dateien verweigert wird, ermöglicht Kaspersky Endpoint Security dem E-Mail-Client auf diese Weise den Zugriff auf die verschlüsselte Datei, wenn der Benutzer Dateien über die Zwischenablage oder mit Drag-and-Drag-Funktion in die E-Mail-Nachricht kopiert hat. Der Kopiervorgang wurde von einem Dateimanager durchgeführt, für den keine Regeln zur Einschränkung des Zugriffs auf verschlüsselte Dateien festgelegt sind, d. h. der Zugriff ist erlaubt.
Das Ändern der Seitendatei-Einstellungen wird nicht unterstützt. Das Betriebssystem verwendet die Standardwerte anstelle der angegebenen Parameterwerte.
Verwenden Sie das sichere Entfernen, wenn Sie mit verschlüsselten Wechseldatenträgern arbeiten. Wir können die Datenintegrität nicht garantieren, wenn der Wechseldatenträger nicht sicher entfernt wird.
Nachdem die Dateien verschlüsselt wurden, werden ihre unverschlüsselten Originale sicher gelöscht.
Die Synchronisierung von Offline-Dateien mithilfe von Client-seitigem Caching (CSC) wird nicht unterstützt. Es wird empfohlen, die Offline-Verwaltung von gemeinsam genutzten Ressourcen auf der Ebene der Gruppenrichtlinien zu verbieten. Dateien, die sich im Offline-Modus befinden, können bearbeitet werden. Nach der Synchronisierung können an einer Offline-Datei vorgenommene Änderungen verloren gehen. Einzelheiten zur Unterstützung von Client-Side Caching (CSC) bei der Verwendung von Verschlüsselung finden Sie in der Wissensdatenbank des Technischen Supports.
Beim Zugriff auf verschlüsselte Dateien über das Netzwerk können Probleme auftreten. Es wird empfohlen, die Dateien in eine andere Quelle zu verschieben oder sicherzustellen, dass der Computer, der als Dateiserver verwendet wird, vom gleichen Kaspersky Security Center-Administrationsserver verwaltet wird.
Eine Änderung des Tastaturlayouts kann dazu führen, dass das Kennworteingabefenster für ein verschlüsseltes selbstextrahierendes Archiv hängen bleibt. Um dieses Problem zu beheben, schließen Sie das Kennworteingabefenster, ändern Sie das Tastaturlayout in Ihrem Betriebssystem und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
Wenn die Dateiverschlüsselung auf Systemen mit mehreren Partitionen auf einer Festplatte verwendet wird, empfiehlt es sich, die Option zu verwenden, die automatisch die Größe der pagefile.sys-Datei bestimmt. Nach dem Neustart des Computers kann sich die pagefile.sys-Datei zwischen den Festplattenpartitionen bewegen.
Stellen Sie nach dem Anwenden der Dateiverschlüsselungsregeln, einschließlich der Dateien im Ordner „Eigene Dateien“, sicher, dass Benutzer, für die die Verschlüsselung angewendet wurde, erfolgreich auf verschlüsselte Dateien zugreifen können. Dazu muss sich jeder Benutzer beim System anmelden, wenn eine Verbindung zum Kaspersky Security Center verfügbar ist. Wenn ein Benutzer versucht, auf verschlüsselte Dateien zuzugreifen, ohne eine Verbindung zum Kaspersky Security Center zu haben, kann das System hängen.
Wenn Systemdateien irgendwie in den Geltungsbereich der Verschlüsselung auf Dateiebene einbezogen sind, können Ereignisse bezüglich Fehlern beim Verschlüsseln dieser Dateien in Berichten erscheinen. Die in diesen Ereignissen angegebenen Dateien sind nicht wirklich verschlüsselt.
Pico-Prozesse werden nicht unterstützt.
Groß-/Kleinschreibung von Pfaden wird nicht unterstützt. Wenn Verschlüsselungsregeln oder Entschlüsselungsregeln angewendet werden, werden die Pfade in Produktereignissen in Kleinbuchstaben angezeigt.
Es wird nicht empfohlen, Dateien zu verschlüsseln, die vom System beim Systemstart verwendet werden. Wenn diese Dateien verschlüsselt sind, kann der Versuch, auf verschlüsselte Dateien ohne Verbindung zum Kaspersky Security Center zuzugreifen, zum Hängen des Systems oder zu Aufforderungen zum Zugriff auf unverschlüsselte Dateien führen.
Wenn Wechseldatenträger mit Unterstützung des portablen Modus verschlüsselt sind, kann die Kontrolle des Alters des Kennworts nicht deaktiviert werden.
Wenn Benutzer gemeinsam mit einer Datei über das Netzwerk unter FLE-Regeln über Programme, die die Datei-zu-Speicher-Zuordnungsmethode verwenden (wie WordPad oder FAR), und Programme, die für die Arbeit mit großen Dateien ausgelegt sind (wie Notepad ++ ), arbeiten, kann die Datei in unverschlüsselter Form auf unbestimmte Zeit blockiert werden, ohne die Möglichkeit, von dem Computer, auf dem sie sich befindet, darauf zuzugreifen.
Dateiverschlüsselung in OneDrive-Synchronisationsordnern wird nicht unterstützt. Das Hinzufügen von Ordnern mit bereits verschlüsselten Dateien zur OneDrive-Synchronisationsliste kann zu Datenverlusten in den verschlüsselten Dateien führen.
Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, funktioniert die Verwaltung von Benutzern und Gruppen nicht im WSL-Modus (Windows-Subsystem für Linux).
Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, wird POSIX (Portable Operating System Interface) zum Umbenennen und Löschen von Dateien nicht unterstützt.
Stellen Sie nach dem Update von Kaspersky Endpoint Security für Windows Version 11.0.1 oder früher sicher, dass der Administrationsagent ausgeführt wird, um nach dem Neustart des Computers auf verschlüsselte Dateien zugreifen zu können. Der Administrationsagent hat einen verzögerten Start, sodass Sie nicht sofort nach dem Laden des Betriebssystems auf die verschlüsselten Dateien zugreifen können. Sie müssen nicht warten, bis der Administrationsagent nach dem nächsten Computerstart gestartet wird.
Kaspersky Endpoint Security überwacht den HTTP-Datenverkehr, der den Standards RFC 2616, RFC 7540, RFC 7541 und RFC 7301 entspricht. Wenn Kaspersky Endpoint Security ein anderes Übertragungsformat im HTTP-Datenverkehr erkennt, sperrt die Anwendung diese Verbindung, um einen Download von bösartigem Code aus dem Internet zu verhindern.
Kaspersky Endpoint Security unterstützt den Standard RFC9218 für das HTTP/2-Protokoll nicht. Wenn Kaspersky Endpoint Security dieses Übertragungsformat im Datenverkehr erkennt, sperrt das Programm diese Verbindung und im Browser wird der Fehler ERR_HTTP2_PROTOCOL_ERROR angezeigt. Wenn Sie die betreffende Webressource benötigen, können Sie die Webressource von der Untersuchung verschlüsselter Verbindungen ausschließen oder beim Technischen Support einen Patch anfordern.
Aktivitätsmonitor. Vollständige Informationen über Prozesse werden nicht angezeigt.
Wenn Kaspersky Endpoint Security für Windows zum ersten Mal gestartet wird, kann es vorkommen, dass ein digital signiertes Programm vorübergehend in die falsche Gruppe verschoben wird. Der digital signierte Antrag wird später in die richtige Gruppe gestellt.
In Kaspersky Security Center 10 wird beim Wechsel von der Verwendung des globalen Kaspersky Security Network zur Verwendung eines privaten Kaspersky Security Network oder umgekehrt die Option zur Teilnahme am Kaspersky Security Network in der Richtlinie des entsprechenden Produkts deaktiviert. Lesen Sie nach dem Wechsel den Text der Erklärung zum Kaspersky Security Network sorgfältig durch und bestätigen Sie Ihr Einverständnis zur Teilnahme am KSN. Sie können den Text der Erklärung in der Programmoberfläche oder beim Bearbeiten der Produktrichtlinie lesen.
Bei einer erneuten Untersuchung eines bösartigen Objekts, das durch Software von Drittanbietern blockiert wurde, wird der Benutzer nicht benachrichtigt, wenn die Bedrohung erneut erkannt wird. Das Ereignis der erneuten Erkennung der Bedrohung wird im Produktbericht und im Bericht des Kaspersky Security Center 10 angezeigt.
Die Komponente Endpunktsensor kann nicht in Microsoft Windows Server 2008 installiert werden.
Der Bericht von Kaspersky Security Center 10 zur Geräteverschlüsselung enthält keine Informationen über Geräte, die mit Microsoft BitLocker auf Serverplattformen oder auf Arbeitsstationen verschlüsselt wurden, auf denen die Komponente Device Control nicht installiert ist.
Bei Verwendung einer Richtlinienhierarchie sind die Einstellungen des Abschnitts „Verschlüsselung von Wechseldatenträgern“ in einer untergeordneten Richtlinie zur Bearbeitung zugänglich, wenn die übergeordnete Richtlinie die Änderung dieser Einstellungen verbietet.
Wenn der Schutz gemeinsamer Ordner aktiviert ist, versucht Kaspersky Endpoint Security für Windows, gemeinsame Ordner für jede Remote-Zugriffssitzung zu verschlüsseln, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Zugriffssitzung gestartet wurde, zu den Ausnahmen hinzugefügt wurde. Wenn Sie nicht möchten, dass Kaspersky Endpoint Security für Windows Versuche zur Verschlüsselung von freigegebenen Ordnern für Remote-Zugriffssitzungen überwacht, die von einem Computer gestartet wurden, der zu den Ausnahmen hinzugefügt wurde und der vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, beenden Sie die Remote-Zugriffssitzung und bauen Sie sie wieder auf oder starten Sie den Computer neu, auf dem Kaspersky Endpoint Security für Windows installiert ist.
Der Start des Programms kann aufgrund unzureichender Systemleistung fehlschlagen. Um dieses Problem zu beheben, verwenden Sie die Option „Bereit zum Booten“ oder erhöhen Sie die Zeitüberschreitung des Betriebssystems zum Starten von Diensten.
Das Programm kann nicht im abgesicherten Modus arbeiten.
Um sicherzustellen, dass Kaspersky Endpoint Security für Windows Versionen 11.5.0 und 11.6.0 ordnungsgemäß mit Cisco AnyConnect-Software funktioniert, müssen Sie die Kompatibilitätsmodul-Version 4.3.183.2048 oder höher installieren. Mehr über die Kompatibilität mit der Cisco Identity Services Engine erfahren Sie in der Cisco-Dokumentation.
Wir können nicht garantieren, dass die Audiosteuerung beim ersten Neustart nach der Installation des Programms funktioniert.
Wenn rotierende Ablaufverfolgungsdateien aktiviert sind, werden keine Ablaufverfolgungen für die AMSI-Komponente und das Outlook-Plug-in erstellt.
Leistungsspuren können in Windows Server 2008 nicht manuell erfasst werden.
Leistungsspuren für den Spurentyp „Neustart“ werden nicht unterstützt.
Die KSN-Verfügbarkeitsprüfung wird nicht mehr unterstützt.
Wenn Sie die Option „Externe Verwaltung der Systemdienste deaktivieren“ ausschalten, können Sie den Dienst des Programms, das mit dem Parameter AMPPL=1 installiert wurde, nicht stoppen (standardmäßig ist der Parameterwert ab der Betriebssystemversion Windows 10RS2 auf 1 gesetzt). Der Parameter AMPPL mit einem Wert von 1 ermöglicht die Verwendung der Schutzprozess-Technologie für den Produktservice.
Um eine benutzerdefinierte Untersuchung eines Ordners auszuführen, muss der Benutzer, der die benutzerdefinierte Untersuchung startet, über die Berechtigungen zum Lesen der Attribute dieses Ordners verfügen. Andernfalls ist die Untersuchung des benutzerdefinierten Ordners nicht möglich und endet mit einem Fehler.
Wenn eine in einer Richtlinie definierte Untersuchungsregel einen Pfad ohne das Zeichen \ am Ende enthält, z. B. С:\ordner1\ordner2, wird die Untersuchung für den Pfad С:\ordner1\ ausgeführt.
Bei einem Upgrade des Programms von Version 11.1.0 auf 11.6.0 werden die „AMSI-Schutz“-Einstellungen auf ihre Standardwerte zurückgesetzt.
Wenn Sie Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) verwenden, kann der Computer möglicherweise nicht starten (schwarzer Bildschirm). Es wird empfohlen, die SRP-Einstellungen wie folgt zu ändern: Setzen Sie den Wert Alle Softwaredateien außer Bibliotheken (z. B. DLLs) für den Parameter Richtlinien für Softwareeinschränkung anwenden auf und fügen Sie Regeln mit der Sicherheitsstufe Uneingeschränkt für die Pfade der Programmdateien hinzu (C:\Program Files\Common Files\Kaspersky Lab und C:\Program Files\Kaspersky Lab). Details zur Verwendung von SRP finden Sie in der Microsoft-Dokumentation.
Die Verwaltung von Outlook-Plug-in-Einstellungen über Rest API wird nicht unterstützt.
Aufgabenablaufeinstellungen für einen bestimmten Benutzer können nicht über eine Konfigurationsdatei zwischen Geräten übertragen werden. Nachdem die Einstellungen aus einer Konfigurationsdatei übernommen wurden, geben Sie den Benutzernamen und das Kennwort manuell an.
Nach der Installation eines Updates funktioniert die Aufgabe der Integritätsprüfung erst, wenn das System neu gestartet wird, um das Update anzuwenden.
Wenn die rotierende Ablaufverfolgungsebene über das Ferndiagnoseprogramm geändert wird, zeigt Kaspersky Endpoint Security für Windows fälschlicherweise einen leeren Wert für die Ablaufverfolgungsebene an. Ablaufverfolgungsdateien werden jedoch entsprechend der korrekten Ablaufverfolgungsebene geschrieben. Wenn die rotierende Ablaufverfolgungsebene über die lokale Schnittstelle des Programms geändert wird, wird die Ablaufverfolgungsebene korrekt geändert, aber das Ferndiagnose-Dienstprogramm zeigt fälschlicherweise die Ablaufverfolgungsebene an, die zuletzt vom Dienstprogramm definiert wurde. Dies kann dazu führen, dass der Administrator nicht über aktuelle Informationen über die aktuelle Ablaufverfolgungsebene verfügt und dass relevante Informationen in den Protokollen fehlen, wenn ein Benutzer die Ablaufverfolgungsebene manuell in der lokalen Oberfläche des Programms ändert.
Auf der lokalen Benutzeroberfläche verhindern die Kennwortschutz-Einstellungen das Ändern des Administratorkontos (Standardwert: KLAdmin). Um den Namen des Administratorkontos zu ändern, müssen Sie den Kennwortschutz deaktivieren, dann den Kennwortschutz aktivieren und einen neuen Namen für das Administratorkonto angeben.
Kaspersky Endpoint Security überwacht den HTTP-Datenverkehr, der den Standards RFC 2616, RFC 7540, RFC 7541 und RFC 7301 entspricht. Wenn Kaspersky Endpoint Security ein anderes Übertragungsformat im HTTP-Datenverkehr erkennt, sperrt die Anwendung diese Verbindung, um einen Download von bösartigem Code aus dem Internet zu verhindern.
Wenn eine verschlüsselte Verbindung untersucht wird, erzwingt Kaspersky Endpoint Security das HTTP/1.
Wenn Kaspersky Endpoint Security auf einem Server mit Windows Server 2019 installiert ist, ist die Anwendung inkompatibel mit Docker. Die Bereitstellung von Docker-Containern auf einem Computer mit Kaspersky Endpoint Security führt zu einem Absturz (BSOD).