Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows 10, Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique.
Après avoir été installée sur un ordinateur infecté, l'application n'informe pas l'utilisateur de la nécessité d'effectuer une analyse de l'ordinateur. Vous pourriez rencontrer des problèmes lors de l'activation de l'application. Pour résoudre ces problèmes, lancez une analyse des zones critiques.
Si les fichiers setup.ini et setup.reg contiennent des caractères non-ASCII (par exemple, des lettres russes), il est conseillé de modifier le fichier à l'aide de notepad.exe et d'enregistrer le fichier en utilisant l'encodage UTF-16LE. Les autres encodages ne sont pas pris en charge.
L'application ne prend pas en charge l'utilisation de caractères non-ASCII lors du choix du chemin d'installation de l'application dans les paramètres du fichier d'installation.
Lorsque les paramètres de l'application sont importés à partir d'un fichier CFG, la valeur du paramètre qui définit la participation à Kaspersky Security Network n'est pas appliquée. Après avoir importé les paramètres, veuillez lire le texte de la Déclaration de Kaspersky Security Network et confirmer que vous acceptez de participer à Kaspersky Security Network. Vous pouvez lire le texte de la Déclaration dans l'interface de l'application ou dans le fichier ksn_*.txt situé dans le dossier contenant le kit de distribution de l'application.
Lors de la mise à jour de Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294), les fichiers placés dans la Sauvegarde et dans la Quarantaine de la version antérieure de l'application sont transférés dans la Sauvegarde de la nouvelle version. Ces fichiers ne sont pas transférés pour les versions antérieures à Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294). Pour les enregistrer, vous devez restaurer les fichiers à partir de la Quarantaine et de la Sauvegarde avant de mettre à niveau l'application. Une fois la mise à niveau terminée, analysez de nouveau les fichiers restaurés.
Si vous souhaitez supprimer puis réinstaller le chiffrement (FLE ou FDE) ou le module de Contrôle des appareils, vous devez redémarrer le système avant la réinstallation.
Lorsque vous utilisez le système d'exploitation Microsoft Windows 10, vous devez redémarrer le système après avoir supprimé le module File Level Encryption (FLE).
Lorsque vous tentez d'installer une version du module AES Encryption Module sur un ordinateur qui dispose de Kaspersky Endpoint Security for Windows 11.6.0, mais sur lequel aucun module de chiffrement n'est installé, l'installation du module Encryption Module se termine par un message d'erreur indiquant qu'une version plus récente de l'application est installée. À partir de Kaspersky Endpoint Security 10 for Windows Service Pack 2 (version 10.3.0.6294), il n'y a pas de fichier d'installation séparé pour le module Encryption Module. Les bibliothèques de chiffrement sont incluses dans le paquet de distribution de l'application. Kaspersky Endpoint Security 11.6.0 est incompatible avec les modules de chiffrement AES. Les bibliothèques requises pour le chiffrement sont installées automatiquement lorsque le module Full Disk Encryption (FDE) ou File Level Encryption (FLE) est sélectionné.
L'installation de l'application peut se terminer par une erreur indiquant Une application dont le nom est manquant ou illisible est installée sur votre ordinateur. Cela signifie que des applications incompatibles ou des fragments de celles-ci se trouvent toujours sur votre ordinateur. Pour supprimer des artefacts d'applications incompatibles, envoyez une demande accompagnée d'une description détaillée de la situation au Support Technique de Kaspersky via Kaspersky CompanyAccount.
À partir de la version 11.0.0 de l'application, vous pouvez installer le plug-in Kaspersky Endpoint Security for Windows MMC en plus de la version précédente du plug-in. Pour revenir à une version antérieure du plug-in, supprimez le plug-in actuel et installez une version antérieure du plug-in.
Lors de la mise à niveau de Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, les paramètres de la planification des tâches locales pour les tâches de mise à jour, d'analyse des zones critiques, d'analyse personnalisée et de vérification de l'intégrité ne sont pas enregistrés.
Si vous avez annulé la suppression de l'application, lancez sa restauration après le redémarrage de l'ordinateur.
Sur les ordinateurs fonctionnant sous Windows 10 version 1903 et 1909, les mises à niveau effectuées à partir de Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (version 10.3.3.275), Service Pack 2 Maintenance Release 4 (version 10.3.3.304), 11.0.0 et 11.0.1 avec le module File Level Encryption (FLE) installé peuvent se terminer par une erreur. Cela est dû au fait que le chiffrement des fichiers n'est pas pris en charge pour ces versions de Kaspersky Endpoint Security for Windows dans Windows 10 version 1903 et 1909. Avant d'installer cette mise à niveau, il vous est conseillé de supprimer le module de chiffrement des fichiers.
Si vous mettez à niveau une version précédente de l'application vers la version 11.6.0, pour installer Kaspersky Endpoint Agent, redémarrez l'ordinateur et connectez-vous au système au moyen d'un compte disposant des droits d'administrateur local. Dans le cas contraire, Kaspersky Endpoint Agent ne sera pas installé pendant la procédure de mise à niveau.
Si l'application n'est pas installée correctement, que le module Kaspersky Endpoint Agent est sélectionné dans le système d'exploitation d'un serveur et que la fenêtre Windows Installer Coordinator Error s'affiche, veuillez consulter les instructions sur le site Internet d'assistance de Microsoft.
Si l'application a été installée localement en mode non interactif, utilisez le fichier setup.ini fourni pour remplacer les modules installés.
Si vous mettez à niveau Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 avec le module Chiffrement des fichiers (FLE) installé sur des ordinateurs fonctionnant sous les versions 1809, 1903 et 1909 de Windows 10, les pilotes FDE ne seront pas installés sur l'image WinRE.
Une fois que Kaspersky Endpoint Security for Windows est installé dans certaines configurations de Windows 7, Windows Defender continue de fonctionner. Il vous est conseillé de désactiver manuellement Windows Defender pour éviter une baisse des performances du système.
Après la mise à niveau de l'application à partir de versions antérieures à Kaspersky Endpoint Security 11 for Windows, l'ordinateur doit être redémarré.
Prise en charge du système de fichiers ReFS avec des restrictions :
Après le lancement de l'analyse antivirus du serveur, les exclusions d'analyse ajoutées avec iChecker sont réinitialisées lorsque le serveur est redémarré.
Kaspersky Endpoint Security ne détecte pas les fichiers eicar.com et susp-eicar.com si le fichier meicar.exe existait sur l'ordinateur avant l'installation de Kaspersky Endpoint Security.
Pas de prise en charge des configurations Server Core et Cluster Mode.
Pas de prise en charge du chiffrement des fichiers et de la technologie de chiffrement du disque sur les plateformes pour serveurs.
Pas de prise en charge du Contrôle des appareils sur les plateformes de serveurs.
Le systèmes d'exploitation Microsoft Windows Server 2008 est exclu de la prise en charge. - L'installation de l'application sur un ordinateur tournant sous un système d'exploitation Microsoft Windows Server 2008 n'est pas prise en charge.
Si vous avez lancé plusieurs sessions de travail sur le serveur de terminaux, les notifications de Kaspersky Endpoint Security peuvent ne pas fonctionner correctement. Exemple : l'utilisateur de la session n° 1 exécute un contrôle de réputation de fichier dans KSN. Kaspersky Endpoint Security affichera une notification avec les résultats de la vérification à l'utilisateur de la session n° 2.
Le chiffrement du disque (FDE) n'est pas pris en charge sur les machines virtuelles Hyper-V.
Le chiffrement du disque (FDE) n'est pas pris en charge sur les plateformes virtuelles Citrix.
Windows 10 Enterprise multi-session est pris en charge avec certaines limitations :
Kaspersky Endpoint Security considère Windows 10 Enterprise multi-session comme un système d'exploitation de serveur. Par conséquent, Windows 10 Enterprise multi-session est pris en charge avec des limitations propres à la plateforme du serveur. Par exemple, les serveurs ne peuvent pas utiliser certains modules de Kaspersky Endpoint Security. L'application utilise également une clé de licence de serveur au lieu d'une clé de licence de poste de travail.
Le chiffrement du disque (FDE) n'est pas pris en charge.
La gestion de BitLocker n'est pas prise en charge.
L'utilisation de Kaspersky Endpoint Security avec des disques amovibles n'est pas prise en charge. L'infrastructure Microsoft Azure définit les disques amovibles comme des disques réseau.
L'installation et l'utilisation du chiffrement des fichiers (FLE) ne sont pas prises en charge sur les plateformes virtuelles Citrix.
Citrix XenDesktop. Avant de commencer le clonage, vous devez désactiver l'option Autodéfense pour cloner les machines virtuelles qui utilisent vDisk.
Lorsque vous préparez une machine modèle pour l'image maître Citrix XenDesktop avec une instance préinstallée de Kaspersky Endpoint Security for Windows et de l'Agent d'administration de Kaspersky Security Center, ajoutez les types d'exclusions suivants au fichier de configuration :
Dans certains cas, une tentative de déconnexion sécurisée d'un disque amovible peut échouer sur une machine virtuelle déployée sur un hyperviseur VMware ESXi. Essayez de déconnecter de nouveau l'appareil en toute sécurité.
Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n'affiche pas les informations sur les mesures prises à l'égard des menaces qui ont été détectées par la protection AMSI.
L'état de fonctionnement des modules Protection AMSI et Contrôle évolutif des anomalies est disponible uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure. Vous pouvez consulter l'état de fonctionnement dans Kaspersky Security Center Console, dans les propriétés de l'ordinateur, dans la section Tâches. Les rapports concernant ces modules sont également disponibles uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
Si le message système Erreur de réception des données s'affiche, vérifiez que l'ordinateur sur lequel vous effectuez l'activation dispose d'un accès au réseau ou configurez les paramètres d'activation via Kaspersky Security Center Activation Proxy.
L'application ne peut pas être activée par abonnement via Kaspersky Security Center si la licence a expiré ou si une licence d'essai est active sur l'ordinateur. Pour remplacer une licence d'essai ou une licence sur le point d'expirer par une licence d'abonnement, utilisez la tâche de distribution des licences.
Dans l'interface de l'application, la date d'expiration de la licence est affichée selon l'heure locale de l'ordinateur.
L'installation de l'application avec un fichier clé intégré sur un ordinateur ayant un accès Internet instable peut entraîner l'affichage temporaire d'événements indiquant que l'application n'est pas activée ou que la licence ne permet pas aux modules de fonctionner. En effet, l'application s'installe d'abord et tente d'activer la licence d'essai intégrée, et l'activation nécessite un accès Internet pendant la procédure d'installation.
Pendant la période d'essai, l'installation de toute mise à niveau ou de tout correctif d'une application sur un ordinateur dont l'accès Internet est instable peut entraîner l'affichage temporaire d'événements indiquant que l'application n'est pas activée. En effet, l'application s'installe et tente de nouveau d'activer la licence d'essai intégrée, et l'activation nécessite un accès Internet lors de l'installation d'une mise à niveau.
Si la licence d'essai a été automatiquement activée lors de l'installation de l'application et que l'application a ensuite été supprimée sans que les informations relatives à la licence soient enregistrées, l'application ne sera pas automatiquement activée avec la licence d'essai lorsqu'elle sera réinstallée. Dans ce cas, activez manuellement l'application.
Si vous utilisez la version 11 de Kaspersky Security Center et la version 11.6.0 de Kaspersky Endpoint Security, les rapports de performance des modules peuvent ne pas fonctionner correctement. Si vous avez installé des modules de Kaspersky Endpoint Security qui ne sont pas inclus dans votre licence, il se peut que l'Agent d'administration envoie des erreurs concernant l'état des modules au journal des événements Windows. Pour éviter toute erreur, supprimez les modules qui ne sont pas inclus dans votre licence.
Il est impossible de restaurer les fichiers installés sur les disques réseau, ainsi que sur les CD/DVD réinscriptibles.
Il est impossible de restaurer les fichiers chiffrés à l'aide d'Encryption File System (EFS). Pour en savoir plus sur le fonctionnement d'EFS, consultez le site de Microsoft.
L'application ne contrôle pas les modifications de fichiers exécutées par les procès au niveau du noyau du système d'exploitation.
L'application ne contrôle pas les modifications des fichiers exécutées via l'interface réseau (par exemple, le fichier se trouve dans un dossier partagé et le procès est lancé à distance depuis un autre ordinateur).
Le filtrage des paquets ou des connexions par adresse locale, interface physique et durée de vie des paquets (TTL) est pris en charge dans les cas suivants :
Par adresse locale pour les connexions ou les paquets sortants dans les règles d'application pour les protocoles TCP et UDP, et pour les règles de paquets.
Par adresse locale pour les connexions ou les paquets entrants (sauf UDP) dans les règles de blocage d'application et les règles de paquets.
Par durée de vie des paquets (TTL) dans les règles de paquets de blocage pour les paquets entrants ou sortants.
Par interface réseau pour les paquets entrants et sortants ou les connexions dans les règles de paquets.
Dans les versions d'application 11.0.0 et 11.0.1, les adresses MAC définies sont incorrectement appliquées. Les paramètres des adresses MAC pour les versions 11.0.0, 11.0.1 et 11.1.0 ou les versions ultérieures ne sont pas compatibles. Après avoir effectué la mise à niveau de l'application ou du plug-in à partir de ces versions vers la version 11.1.0 ou vers une version ultérieure, vous devez vérifier et reconfigurer les adresses MAC définies dans les règles du pare-feu.
Lorsque l'application est mise à niveau à partir des versions 11.1.1 et 11.2.0 vers la version 11.6.0, les états des autorisations pour les règles de pare-feu suivantes ne procèdent à aucune migration :
Requêtes vers le serveur DNS via le protocole TCP.
Requêtes vers le serveur DNS via le protocole UDP.
N'importe quelle activité réseau.
Réponses entrantes inaccessibles à la destination ICMP.
Flux ICMP entrant.
Si vous avez configuré une règle pour un adaptateur réseau ou une règle de durée de vie des paquets (TTL) pour autoriser un paquet, la priorité de cette règle est inférieure à celle d'une règle pour bloquer une application. Autrement dit, si l'activité réseau est bloquée pour une application (par exemple, l'application se trouve dans le groupe de confiance Restrictions élevées), il est impossible d'autoriser l'activité réseau de l'application en utilisant une règle pour les paquets avec ces paramètres. Dans tous les autres cas, la priorité d'une règle pour les paquets est plus élevée que celle d'une règle réseau d'applications.
Une erreur peut se produire dans Kaspersky Endpoint Security for Windows 11.5.0-11.6.0 lors de l'importation d'une liste de règles pour les paquets du pare-feu. Il se peut que cela entraîne la suppression d'adresses locales ou distantes définies par l'utilisateur dans une règle. Pour corriger l'erreur, veuillez contacter le Support technique. Le Support technique vous fournira une mise à jour corrigée pour le plug-in. Vous pouvez également mettre l'application à niveau vers la version suivante après sa sortie.
Lors de l'importation d'une liste de règles pour les paquets du pare-feu, Kaspersky Endpoint Security peut changer les noms des règles. L'application identifie les règles qui présentent le même ensemble de paramètres principaux, comme le protocole, la direction, les ports distants et locaux ainsi que la durée de vie des paquets (TTL). Si cet ensemble de paramètres principaux est identique pour plusieurs règles, l'application attribue le même nom à ces règles ou ajoute un tag de paramètre au nom. Cela signifie que Kaspersky Endpoint Security importe toutes les règles de paquets, mais le nom des règles qui ont des paramètres principaux identiques peut être modifié.
Lorsqu'une règle pour les paquets réseau est déclenchée dans Kaspersky Endpoint Security 11.6.0 ou une version antérieure, la colonne Nom de l'application dans le rapport du Pare-feu affichera toujours la valeur de Kaspersky Endpoint Security. En outre, le Pare-feu bloquera la connexion au niveau des paquets pour toutes les applications. Ce comportement a été modifié pour Kaspersky Endpoint Security 11.7.0 ou toute version ultérieure. La colonne Type de règle a été ajoutée au rapport du Pare-feu. Lorsqu'une règle pour les paquets réseau est déclenchée, la valeur de la colonne Nom de l'application reste vide.
Lorsque vous travaillez sous Microsoft Windows 10 en mode liste de refus d'applications, les règles de blocage peuvent être mal appliquées, ce qui peut entraîner le blocage d'applications qui ne sont pas indiquées dans les règles.
Lorsque les applications Web progressives (PWA) sont bloquées par le module Contrôle Internet, le fichier appManifest.xml est indiqué comme l'application bloquée dans le rapport.
L'accès aux appareils d'impression qui ont été ajoutés à la liste des appareils de confiance est bloqué par des règles de blocage des appareils et des bus.
Pour les appareils MTP, le contrôle des opérations de lecture, d'écriture et de connexion est pris en charge si vous utilisez les pilotes Microsoft intégrés au système d'exploitation. Si un utilisateur installe un pilote personnalisé pour travailler avec un appareil (par exemple, dans le cadre d'iTunes ou d'Android Debug Bridge), il se peut que le contrôle des opérations de lecture et d'écriture ne fonctionne pas.
Lorsque vous utilisez des appareils MTP, les règles d'accès sont modifiées après que vous avez reconnecté l'appareil.
Si vous ajoutez un appareil à la liste des appareils confiance en vous fondant sur un masque de modèle et que vous utilisez des caractères qui sont inclus dans l'identifiant, mais pas dans le nom du modèle, ces appareils ne sont pas ajoutés. Sur un poste de travail, ces appareils seront ajoutés à la liste des appareils de confiance sur la base d'un masque d'identifiant.
Il est recommandé de créer des exclusions automatiques en fonction de l'événement. Lorsque vous ajoutez manuellement une exclusion, ajoutez le caractère * au début du chemin lors de la spécification de l'objet cible.
Après l'installation de l'application, vous devez redémarrer le système d'exploitation pour que le chiffrement du disque dur fonctionne correctement.
L'Agent d'authentification ne prend pas en charge les hiéroglyphes ni les caractères spéciaux | et \.
Pour des performances optimales de l'ordinateur après le chiffrement, il est nécessaire que le processeur prenne en charge le jeu d'instructions AES-NI (Intel Advanced Encryption Standard New Instructions). Si le processeur ne prend pas en charge AES-NI, les performances de l'ordinateur peuvent diminuer.
Lorsqu'il existe des processus qui tentent d'accéder à des appareils chiffrés avant que l'application ait accordé l'accès à ces appareils, l'application affiche un avertissement indiquant que ces processus doivent être interrompus. Si les processus ne peuvent être interrompus, reconnectez les appareils chiffrés.
Les identifiants uniques des disques durs sont affichés dans les statistiques de chiffrement des appareils en format inversé.
Il n'est pas recommandé de formater les appareils pendant leur chiffrement.
Lorsque plusieurs disques amovibles sont connectés simultanément à un ordinateur, la stratégie de chiffrement ne peut être appliquée qu'à un seul disque amovible. Lorsque les appareils amovibles sont reconnectés, la stratégie de chiffrement est correctement appliquée.
Il se peut que le chiffrement ne démarre pas sur un disque dur fortement fragmenté. Défragmentez le disque dur.
Lorsque les disques durs sont chiffrés, l'hibernation est bloquée entre le moment où la tâche de chiffrement démarre et le premier redémarrage de l'ordinateur fonctionnant sous Microsoft Windows 7/8/8.1/10, et entre le chiffrement du disque dur et le premier redémarrage des systèmes d'exploitation Microsoft Windows 8/8.1/10. Lorsque les disques durs sont déchiffrés, l'hibernation est bloquée entre le moment où le disque de démarrage est entièrement déchiffré et le premier redémarrage du système d'exploitation. Lorsque l'option Démarrage rapide est activée dans Microsoft Windows 8/8.1/10, le blocage de l'hibernation vous empêche d'éteindre le système d'exploitation.
Les ordinateurs Windows 7 ne permettent pas de modifier le mot de passe pendant la récupération lorsque le disque est chiffré avec la technologie BitLocker. Une fois que la clé de récupération est saisie et que le système d'exploitation est chargé, Kaspersky Endpoint Security n'invite pas l'utilisateur à modifier le mot de passe ou le code PIN. Il est donc impossible de définir un nouveau mot de passe ou un nouveau code PIN. Ce problème provient des particularités du système d'exploitation. Pour continuer, vous devez de nouveau chiffrer le disque dur.
Il n'est pas recommandé d'utiliser l'outil xbootmgr.exe avec des fournisseurs supplémentaires activés. Par exemple, Dispatcher, Network, ou Drivers.
Le formatage d'un disque amovible chiffré n'est pas pris en charge sur un ordinateur sur lequel une instance de Kaspersky Endpoint Security for Windows est installée.
Le formatage d'un disque amovible chiffré avec le système de fichiers FAT32 n'est pas pris en charge (le disque est affiché comme étant chiffré). Pour formater un disque, reformatez-le au système de fichiers NTFS.
Pour en savoir plus sur la restauration d'un système d'exploitation à partir d'une copie de sauvegarde vers un appareil GPT chiffré, consultez la base des connaissances du Support Technique.
Plusieurs agents de téléchargement ne peuvent pas coexister sur un seul ordinateur chiffré.
Il est impossible d'accéder à un disque amovible qui était auparavant chiffré sur un autre ordinateur lorsque toutes les conditions suivantes sont simultanément remplies :
Il n'y a aucune connexion au serveur de Kaspersky Security Center.
L'utilisateur tente de procéder à une autorisation avec un nouveau jeton ou mot de passe.
Si une situation semblable se produit, redémarrez l'ordinateur. Après que l'ordinateur aura été redémarré, l'accès au disque amovible chiffré sera accordé.
Il se peut que l'Agent d'authentification ne puisse pas découvrir les appareils USB lorsque le mode xHCI pour USB est activé dans les paramètres du BIOS.
La technologie Kaspersky Disk Encryption (FDE) pour la partie SSD d'un appareil qui sert à mettre en cache les données les plus fréquemment utilisées n'est pas prise en charge pour les appareils SSHD.
Le chiffrement des disques durs dans les systèmes d'exploitation Microsoft Windows 8/8.1/10 32 bits fonctionnant en mode UEFI n'est pas pris en charge.
Redémarrez l'ordinateur avant de chiffrer de nouveau un disque dur déchiffré.
Le chiffrement des disques durs n'est pas compatible avec Kaspersky Anti-Virus for UEFI. Il n'est pas recommandé d'utiliser le chiffrement de disques durs sur les ordinateurs sur lesquels une instance de Kaspersky Anti-Virus for UEFI est installée.
La technologie Single Sign-On n'est pas prise en charge.
La création automatique de comptes d'Agent d'authentification n'est pas prise en charge si l'option de création de comptes pour les utilisateurs qui se connectent au système au cours des X derniers jours est sélectionnée.
Si le nom de compte d'un Agent d'authentification présente le format <domaine>/<nom du compte Windows>, après avoir changé le nom de l'ordinateur, vous devez également changer les noms des comptes qui ont été créés pour les utilisateurs locaux de cet ordinateur. Par exemple, imaginez que l'ordinateur de Dubois de l'utilisateur local Dubois dispose d'un compte d'Agent d'authentification portant le nom Dubois/Dubois et qu'un compte a été créé pour cet utilisateur. Si le nom de l'ordinateur Dubois a été changé en Dubois-PC, vous devez changer le nom du compte de l'Agent d'authentification pour l'utilisateur Dubois de Dubois/Dubois à Dubois-PC/Dubois. Vous pouvez modifier le nom du compte en utilisant la tâche d'administration de comptes locaux de l'Agent d'authentification. Avant que le nom du compte n'ait été modifié, il est possible de s'authentifier dans l'environnement préalable au démarrage à l'aide de l'ancien nom (par exemple, Dubois/Dubois).
Si un utilisateur est autorisé à accéder à un ordinateur qui a été chiffré à l'aide de la technologie Kaspersky Disk Encryption uniquement en utilisant un jeton et que cet utilisateur doit suivre la procédure de récupération de l'accès, assurez-vous que cet utilisateur est autorisé à accéder à cet ordinateur en utilisant un mot de passe après que l'accès à l'ordinateur chiffré a été rétabli. Le mot de passe que l'utilisateur a défini lors de la récupération de l'accès peut ne pas être enregistré. Dans ce cas, l'utilisateur devra suivre la procédure de récupération de l'accès à l'ordinateur chiffré lors du prochain redémarrage de l'ordinateur.
Lors du déchiffrement d'un disque dur à l'aide de l'outil FDE Recovery Tool, le processus de déchiffrement peut se terminer par une erreur si les données de l'appareil source sont remplacées par les données déchiffrées. Une partie des données sur le disque dur restera chiffrée. Lors de l'utilisation de l'outil FDE Recovery Tool, dans les paramètres de déchiffrement de l'appareil, il est recommandé de choisir l'option permettant d'enregistrer les données déchiffrées dans un fichier.
Si le mot de passe de l'Agent d'authentification a été modifié, un message contenant le texte Votre mot de passe a bien été modifié s'affiche. Le message Cliquez sur OK s'affiche, l'utilisateur redémarre l'ordinateur, et le nouveau mot de passe n'est pas enregistré. L'ancien mot de passe doit être utilisé pour toute authentification ultérieure dans l'environnement préalable au démarrage.
La technologie Intel Rapid Start ne prend pas en charge le chiffrement des disques.
La technologie ExpressCache ne prend pas en charge le chiffrement des disques.
Dans certains cas, lorsque l'on tente de déchiffrer un disque chiffré à l'aide de l'outil FDE Recovery Tool, celui-ci détecte par erreur que l'état de l'appareil est "non chiffré" après que la procédure "Demande-Réponse" a été effectuée. Le journal de l'outil montre un événement indiquant que l'appareil a bien été déchiffré. Dans ce cas, vous devez relancer la procédure de restauration des données pour déchiffrer l'appareil.
Après la mise à jour du plug-in Kaspersky Endpoint Security for Windows dans Web Console, les propriétés du poste client n'affichent pas la clé de restauration BitLocker avant le redémarrage du service de Web Console.
Pour connaître les autres restrictions de la prise en charge du chiffrement des disques ainsi que la liste des appareils pour lesquels le chiffrement des disques durs est pris en charge avec des restrictions, veuillez consulter la base des connaissances du Support Technique.
Le chiffrement des fichiers et des dossiers n'est pas pris en charge par les systèmes d'exploitation de la famille Microsoft Windows Embedded.
Une fois que l'application est installée, vous devez redémarrer le système d'exploitation pour que le chiffrement des fichiers et des dossiers fonctionne correctement.
Si un fichier chiffré est stocké sur un ordinateur qui dispose d'une fonctionnalité de chiffrement et que vous accédez au fichier à partir d'un ordinateur où le chiffrement n'est pas possible, vous aurez un accès direct à ce fichier. Un fichier chiffré qui est stocké dans un dossier réseau sur un ordinateur qui propose une fonctionnalité de chiffrement est copié sous forme déchiffrée sur un ordinateur qui n'offre aucune fonctionnalité de chiffrement.
Il est conseillé de déchiffrer les fichiers qui ont été chiffrés avec Encrypting File System avant de les chiffrer à l'aide de Kaspersky Endpoint Security for Windows.
Une fois qu'un fichier est chiffré, sa taille augmente de 4 Ko.
Une fois qu'un fichier est chiffré, l'attribut Archive est défini dans les propriétés du fichier.
Si un fichier décompressé d'une archive chiffrée porte le même nom qu'un fichier existant sur votre ordinateur, ce dernier sera écrasé par le nouveau fichier décompressé d'une archive chiffrée. L'utilisateur n'est pas informé de l'opération de remplacement.
L'interface du Gestionnaire de fichiers portable n'affiche aucun message à propos des erreurs qui se produisent pendant son fonctionnement.
Kaspersky Endpoint Security for Windows ne lance pas le Gestionnaire de fichiers portable sur un ordinateur sur lequel est installé le module de chiffrement des fichiers.
Le Gestionnaire de fichiers portable ne peut pas être utilisé pour accéder à un disque amovible si les conditions suivantes sont simultanément réunies :
Il n'y a aucune connexion à Kaspersky Security Center ;
Kaspersky Endpoint Security for Windows est installé sur l'ordinateur ;
Le chiffrement des données (FDE ou FLE) n'a pas été effectué sur l'ordinateur.
Dans ce cas, l'accès n'est pas possible même si vous connaissez le mot de passe du Gestionnaire de fichiers portable.
Lorsque le chiffrement des fichiers est utilisé, l'application est incompatible avec le client de messagerie Sylpheed.
Kaspersky Endpoint Security for Windows ne prend pas en charge les règles de restriction d'accès aux fichiers chiffrés pour certaines applications. Cela est dû au fait que certaines opérations sur les fichiers sont effectuées par une application tierce. Par exemple, la copie de fichiers est effectuée par le gestionnaire de fichiers, et non par l'application elle-même. Ainsi, si l'accès aux fichiers chiffrés est refusé au client de messagerie Outlook, Kaspersky Endpoint Security permettra au client de messagerie d'accéder au fichier chiffré, si l'utilisateur a copié des fichiers dans l'email via le presse-papiers ou en utilisant la fonctionnalité glisser-déposer. L'opération de copie a été effectuée par un gestionnaire de fichiers, pour lequel les règles de restriction d'accès aux fichiers chiffrés ne sont pas précisées, c'est-à-dire que l'accès est autorisé.
La modification des paramètres du fichier de page n'est pas prise en charge. Le système d'exploitation utilise les valeurs par défaut au lieu des valeurs des paramètres définis.
Utilisez la fonctionnalité de retrait en toute sécurité lorsque vous utilisez des disques amovibles chiffrés. Nous ne pouvons pas garantir l'intégrité des données si le disque amovible n'est pas retiré en toute sécurité.
Une fois que les fichiers sont chiffrés, leurs originaux non chiffrés sont effacés de manière sécurisée.
La synchronisation des fichiers hors ligne à l'aide de la mise en cache côté client (CSC) n'est pas prise en charge. Il est recommandé d'interdire l'administration hors ligne des ressources partagées au niveau de la stratégie de groupe. Les fichiers qui sont en mode hors ligne peuvent être modifiés. Après la synchronisation, les modifications apportées à un fichier hors ligne peuvent être perdues. Pour en savoir plus sur la prise en charge de la mise en cache côté client (CSC) lors de l'utilisation du chiffrement, veuillez consulter la base des connaissances du Support Technique.
Vous risquez de rencontrer des problèmes pour accéder à des fichiers chiffrés sur le réseau. Il vous est conseillé de déplacer les fichiers vers une autre source ou de vous assurer que l'ordinateur utilisé comme serveur de fichiers est administré par le même Serveur d'administration de Kaspersky Security Center.
La modification de la disposition du clavier peut entraîner le blocage de la fenêtre de saisie du mot de passe d'une archive auto-extractible chiffrée. Pour résoudre ce problème, fermez la fenêtre de saisie du mot de passe, changez la disposition du clavier de votre système d'exploitation et saisissez de nouveau le mot de passe de l'archive chiffrée.
Lorsque le chiffrement des fichiers est utilisé sur des systèmes qui comportent plusieurs partitions sur un même disque, il est conseillé d'utiliser l'option qui détermine automatiquement la taille du fichier pagefile.sys. Une fois que l'ordinateur redémarre, le fichier pagefile.sys peut être déplacé entre les partitions du disque.
Une fois que vous avez appliqué les règles de chiffrement des fichiers, y compris les fichiers du dossier Mes documents, assurez-vous que les utilisateurs pour lesquels le chiffrement a été appliqué peuvent correctement accéder aux fichiers chiffrés. Pour ce faire, demandez à chaque utilisateur de se connecter au système lorsqu'une connexion à Kaspersky Security Center est proposée. Si un utilisateur tente d'accéder à des fichiers chiffrés sans se connecter à Kaspersky Security Center, le système risque de se bloquer.
Si les fichiers système sont d'une manière ou d'une autre inclus dans la zone d'action du chiffrement des fichiers, il se peut que des événements concernant des erreurs survenues lors du chiffrement de ces fichiers figurent dans les rapports. En réalité, les fichiers indiqués lors de ces événements ne sont pas chiffrés.
Les processus Pico ne sont pas pris en charge.
Les chemins d'accès sensibles à la casse ne sont pas pris en charge. Lorsque des règles de chiffrement ou de déchiffrement sont appliquées, les chemins d'accès aux événements des produits sont affichés en minuscules.
Il n'est pas recommandé de chiffrer les fichiers que le système utilise au démarrage. Si ces fichiers sont chiffrés, une tentative d'accès à des fichiers chiffrés sans connexion à Kaspersky Security Center peut entraîner le blocage du système ou faire apparaître des invites d'accès à des fichiers non chiffrés.
Lorsque des disques amovibles sont chiffrés avec la prise en charge du mode portable, il est impossible de désactiver le contrôle de l'âge par mot de passe.
Si des utilisateurs travaillent conjointement avec un fichier sur le réseau conformément aux règles FLE au moyen d'applications qui utilisent la méthode de mappage fichier-mémoire (comme WordPad ou FAR) et d'applications conçues pour travailler avec des fichiers volumineux (comme Notepad++ ), il se peut que le fichier sous forme non chiffrée se bloque pour une durée indéterminée, sans qu'il soit possible d'y accéder à partir de l'ordinateur sur lequel il se trouve.
Le chiffrement des fichiers n'est pas pris en charge dans les dossiers de synchronisation OneDrive. L'ajout de dossiers contenant des fichiers déjà chiffrés à la liste de synchronisation OneDrive peut entraîner la perte de données dans les fichiers chiffrés.
Lorsque le module de chiffrement des fichiers est installé, l'administration des utilisateurs et des groupes ne fonctionne pas en mode WSL (Windows Subsystem for Linux).
Lorsque le module de chiffrement des fichiers est installé, l'interface POSIX (Portable Operating System Interface) n'est pas prise en charge pour renommer et supprimer des fichiers.
Après la mise à jour de Kaspersky Endpoint Security for Windows version 11.0.1 ou antérieure, pour accéder aux fichiers chiffrés après le redémarrage de l'ordinateur, assurez-vous que l'Agent d'administration est en cours d'exécution. L'Agent d'administration a un démarrage retardé, vous ne pouvez donc pas accéder aux fichiers chiffrés immédiatement après le chargement du système d'exploitation. Il n'est pas nécessaire d'attendre que l'Agent d'administration démarre après le prochain démarrage de l'ordinateur.
Kaspersky Endpoint Security surveille le trafic HTTP conforme aux normes RFC 2616, RFC 7540, RFC 7541 et RFC 7301. Si Kaspersky Endpoint Security détecte un autre format d'échange de données dans le trafic HTTP, l'application bloque cette connexion pour empêcher le téléchargement de fichiers malveillants depuis Internet.
Kaspersky Endpoint Security ne prend pas en charge la norme RFC9218 pour le protocole HTTP/2. Si Kaspersky Endpoint Security détecte ce format d'échange de données dans le trafic, l'application bloque cette connexion, et le navigateur affiche l'erreur ERR_HTTP2_PROTOCOL_ERROR. Si vous avez besoin d'accéder à cette ressource Internet, vous pouvez exclure la ressource Internet des analyses de connexions chiffrées ou contacter le Support Technique pour obtenir un correctif.
System Watcher. Les renseignements complets sur les processus ne sont pas affichés.
Lorsque Kaspersky Endpoint Security for Windows est lancé pour la première fois, il se peut qu'une application dotée d'une signature numérique soit temporairement placée dans le mauvais groupe. L'application dotée d'une signature numérique sera ensuite placée dans le bon groupe.
Dans Kaspersky Security Center 10, lors du passage de Kaspersky Security Network mondial à Kaspersky Security Network privé, ou vice versa, l'option de participation à Kaspersky Security Network est désactivée dans la stratégie du produit en particulier. Après le changement, lisez attentivement le texte de la Déclaration de Kaspersky Security Network et confirmez votre consentement à participer à KSN. Vous pouvez lire le texte de la Déclaration dans l'interface de l'application ou en modifiant la stratégie du produit.
Lors d'une nouvelle analyse d'un objet malveillant qui a été bloqué par un logiciel tiers, l'utilisateur n'est pas averti lorsque la menace est de nouveau détectée. L'événement de redétection de la menace est affiché dans le rapport du produit et dans le rapport de Kaspersky Security Center 10.
Le module Endpoint Sensor ne peut pas être installé dans Microsoft Windows Server 2008.
Le rapport de Kaspersky Security Center 10 sur le chiffrement des appareils ne contiendra aucune information sur les appareils qui ont été chiffrés à l'aide de Microsoft BitLocker sur des plateformes de serveurs ou sur des postes de travail sur lesquels le module Contrôle des appareils n'est pas installé.
Lorsque vous utilisez une hiérarchie de stratégies, les paramètres de la section Chiffrement des disques amovibles dans une stratégie enfant sont accessibles et peuvent être modifiés si la stratégie parente interdit la modification de ces paramètres.
Si la protection des dossiers partagés est activée, Kaspersky Endpoint Security for Windows surveille les tentatives de chiffrement des dossiers partagés de chaque session d'accès à distance qui a été lancée avant le démarrage de Kaspersky Endpoint Security for Windows, y compris si l'ordinateur à partir duquel la session d'accès à distance a été lancée a été ajouté aux exclusions. Si vous ne souhaitez pas que Kaspersky Endpoint Security for Windows surveille les tentatives de chiffrement des dossiers partagés des sessions d'accès à distance qui ont été lancées à partir d'un ordinateur ajouté aux exclusions avant le démarrage de Kaspersky Endpoint Security for Windows, mettez fin à la session d'accès à distance et rétablissez-la ou redémarrez l'ordinateur sur lequel Kaspersky Endpoint Security for Windows est installé.
L'application risque de ne pas démarrer en raison de performances insuffisantes du système. Pour résoudre ce problème, utilisez l'option Ready Boot ou augmentez le délai d'attente du système d'exploitation pour le démarrage des services.
L'application ne peut pas fonctionner en mode protégé.
Pour que les versions 11.5.0 et 11.6.0 de Kaspersky Endpoint Security for Windows puissent fonctionner correctement avec le logiciel Cisco AnyConnect, vous devez installer la version 4.3.183.2048 de Compliance Module ou une version ultérieure. Pour en savoir plus à propos de la compatibilité avec Cisco Identity Services Engine, consultez la documentation de Cisco.
Nous ne pouvons pas garantir que la fonctionnalité Audio Control fonctionnera jusqu'au premier redémarrage après l'installation de l'application.
Lorsque la rotation des fichiers de traçage est activée, aucune trace n'est créée pour le module AMSI ni pour le plug-in Outlook.
Les traces de performances ne peuvent pas être collectées manuellement dans Windows Server 2008.
Les traces de performances ne sont pas prises en charge pour le type de trace "Restart".
La tâche de contrôle de la disponibilité de KSN n'est plus prise en charge.
La désactivation de l'option "Désactiver l'administration externe des services système" ne vous permettra pas d'arrêter le service de l'application qui a été installée avec le paramètre AMPPL=1 (par défaut, la valeur du paramètre est fixée à 1 à partir de la version du système d'exploitation Windows 10RS2). Le paramètre AMPPL portant la valeur 1 permet de recourir à la technologie des processus de protection pour le service produit.
Pour effectuer une analyse personnalisée d'un dossier, l'utilisateur qui lance l'analyse personnalisée doit avoir l'autorisation de lire les attributs de ce dossier. Dans le cas contraire, l'analyse du dossier personnalisé sera impossible et se terminera par une erreur.
Lorsqu'une règle d'analyse définie dans une stratégie comprend un chemin sans le caractère \ à la fin, par exemple, С:\folder1\folder2, l'analyse sera exécutée pour le chemin С:\folder1\.
Lors de la mise à niveau de l'application de la version 11.1.0 vers la version 11.6.0, les paramètres de la protection AMSI seront réinitialisés à leurs valeurs par défaut.
Si vous utilisez des stratégies de restriction logicielle (SRP), l'ordinateur peut ne pas se charger (écran noir). Il vous est conseillé de modifier les paramètres SRP comme suit : définissez la valeur Tous les fichiers de logiciels à l'exception des bibliothèques (ex. fichiers DLL) pour le paramètre Appliquer les stratégies de restriction logicielle aux fichiers suivants et ajoutez des règles avec le niveau de sécurité Sans restriction aux chemins d'accès aux fichiers de l'application (C:\Program Files\Common Files\Kaspersky Lab et C:\Program Files\Kaspersky Lab). Pour en savoir plus à propos de l'utilisation des SRP, consultez la documentation de Microsoft.
L'administration des paramètres du plug-in Outlook via l'API Rest n'est pas prise en charge.
Les paramètres d'exécution des tâches pour un utilisateur particulier ne peuvent pas être transférés entre les appareils via un fichier de configuration. Une fois que les paramètres sont appliqués à partir d'un fichier de configuration, indiquez manuellement le nom d'utilisateur et le mot de passe.
Après qu'une mise à jour a été installée, la tâche de vérification de l'intégrité ne fonctionne pas tant que le système n'est pas redémarré pour appliquer la mise à jour.
Lorsque le niveau de traçage pivoté est modifié par l'utilitaire de diagnostic à distance, Kaspersky Endpoint Security for Windows affiche incorrectement une valeur vide pour le niveau de traçage. Toutefois, les fichiers de traçage sont rédigés en fonction du niveau de traçage correct. Lorsque le niveau de traçage pivoté est modifié via l'interface locale de l'application, le niveau de traçage est correctement modifié, mais l'utilitaire de diagnostic à distance affiche incorrectement le niveau de traçage qui a été défini en dernier lieu par l'utilitaire. Par conséquent, il se peut que l'administrateur ne dispose pas d'informations à jour sur le niveau de traçage actuel et que des renseignements pertinents ne figurent pas dans les traçages si un utilisateur modifie manuellement le niveau de traçage dans l'interface locale de l'application.
Dans l'interface locale, les paramètres de protection par mot de passe ne permettent pas de modifier le nom du compte administrateur (KLAdmin par défaut). Pour modifier le nom du compte administrateur, vous devez désactiver la protection par mot de passe, puis activer la protection par mot de passe et définir un nouveau nom pour le compte administrateur.
Kaspersky Endpoint Security surveille le trafic HTTP conforme aux normes RFC 2616, RFC 7540, RFC 7541 et RFC 7301. Si Kaspersky Endpoint Security détecte un autre format d'échange de données dans le trafic HTTP, l'application bloque cette connexion pour empêcher le téléchargement de fichiers malveillants depuis Internet.
Lors de l'analyse d'une connexion chiffrée, Kaspersky Endpoint Security force HTTP/1.
L'application Kaspersky Endpoint Security, lorsqu'elle est installée sur un serveur Windows Server 2019, est incompatible avec Docker. Le déploiement de conteneurs Docker sur un ordinateur avec Kaspersky Endpoint Security provoque un plantage (BSOD).