Kaspersky Endpoint Security 10 Service Pack 2 for Windows(ビルド 10.3.0.6294)からアップグレードする場合、ホスト侵入防止機能は有効になっています。
Kaspersky Endpoint Security 10 for Windows Service Pack 2(ビルド 10.3.0.6294)をアップデートする場合、以前のバージョンの製品で[バックアップ]または[隔離]に置かれていたファイルは、新しいバージョンの製品の[バックアップ]に移動されます。これらのファイルは Kaspersky Endpoint Security 10 for Windows Service Pack 2(ビルド 10.3.0.6294)以前のバージョンでは移動されません。これらを保存するには、アップグレードする前に[バックアップ]または[隔離]からファイルを復元する必要があります。アップグレードの完了後、復元されたファイルを再度スキャンしてください。
Microsoft Windows 10 オペレーティングシステムを実行している場合は、ファイルレベルの暗号化(FLE)機能を削除した後にシステムの再起動が必要になります。
Kaspersky Endpoint Security for Windows 11.6.0 がインストールされていて暗号化機能がインストールされていないコンピューターに AES 暗号化モジュールをインストールする場合、暗号化モジュールのインストールは新しいバージョンの製品が既にインストールされているというエラーが発生して終了します。Kaspersky Endpoint Security 10 for Windows Service Pack 2(バージョン 10.3.0.6294)から開始すれば、暗号化モジュールの個別のインストールファイルはありません。暗号化ライブラリは製品の配信パッケージに含まれています。Kaspersky Endpoint Security 11.6.0 は AES 暗号化モジュールと互換性はありません。暗号化に必要なライブラリは、ディスク全体の暗号化(FDE)またはファイルレベルの暗号化(FLE)コンポーネントが選択されている場合は自動的にインストールされます。
本製品のバージョン 11.0.0 から、Kaspersky Endpoint Security for Windows MMC プラグインは、以前のバージョンのプラグインに上書きインストールされるようになりました。以前のバージョンのプラグインに戻すには、現在のプラグインを削除してから以前のバージョンのプラグインをインストールしてください。
Kaspersky Endpoint Security 11.0.0 または 11.0.1 for Windows をアップグレードする際、アップデート、簡易スキャン、カスタムスキャン、整合性チェックのローカルタスクのスケジュールの設定は保存されません。
Windows 10 バージョン 1809、1903 および1909 を実行しているコンピューター上でファイルレベルの暗号化機能(FLE)付きの Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 をアップグレードする場合、FDE ドライバーは WinRE イメージにはインストールされません。
Windows 7 の構成に Kaspersky Endpoint Security for Windows がインストールされた後、Windows Defender は動作を続行します。この場合、システムのパフォーマンスの低下を避けるため、Windows Defender を手動で無効にしてください。
Kaspersky Endpoint Security 11 for Windows より以前のバージョンから本製品がアップグレードされた場合、コンピューターを再起動する必要があります。
Citrix XenDesktop で Kaspersky Endpoint Security for Windows および Kaspersky Security Center Network Agent がプリインストールされたマスターイメージのテンプレートを準備する際、設定ファイルに次の種別の除外リストを追加してください:
「データの受信でエラーが発生しました」というシステムメッセージが表示された場合、アクティベーションを実行しているコンピューターがネットワークに接続されているかどうかを確認するか、また Kaspersky Security Center Activation Proxy 経由でのアクティベーション設定を設定してください。
ライセンスの有効期間が終了しているか、試用版のライセンスがコンピューターで有効になっている場合、Kaspersky Security Center 経由での定額制サービスによるアクティベートはできません。試用版のライセンスや、有効期間がまもなく切れるライセンスを定額制サービルに置き換えるには、ライセンスの配信タスクを使用してください。
本製品のバージョン 11.0.0 および11.0.1 では、定義された MAC アドレスは誤って適用されます。11.0.0、11.0.1 および 11.1.0 以降のバージョンの MAC アドレスの設定は互換性がありません。本製品のこれらのバージョンのプラグインを 11.1.0 以降のバージョンにアップグレードした後、ファイアウォールルールで定義された MAC アドレスを確認して再度設定する必要があります。
Kaspersky Endpoint Security for Windows 11.5.0~11.6.0 でファイアウォールのパケットルールのリストのインポート時にエラーが発生することがあります。これにより、ルールからユーザー定義のローカルまたはリモートアドレスが削除されることがあります。この問題を解決するには、テクニカルサポートにお問い合わせください。テクニカルサポートがプラグインのパッチアップデートを提供します。または、次のバージョンのリリース後に製品をアップグレードしてください。
ハードドライブが暗号化されると、Microsoft Windows 7、8、8.1 がインストールされたコンピューターでは暗号化タスクが実行されたときから再起動するまで、また、Microsoft Windows 8、8.1、10 ではハードドライブの暗号化のインストール後から再起動するまで休止状態がブロックされます。ハードドライブが復号化されると、ブートドライブが完全に復号化されたときからオペレーティングシステムが最初に再起動されるまでの間、休眠状態はブロックされます。Microsoft Windows 8、8.1、10 のクイックスタートが有効にされていると、休眠状態がブロックされることでオペレーティングシステムのシャットダウンができなくなることがあります。
Kaspersky Disk Encryption 技術を使用して暗号化されたコンピューターに、ユーザーがトークンを使用してのみアクセスが許可されており、このユーザーはアクセスの復元手順を完了する必要がある場合、このユーザーに、暗号化されたコンピューターへのアクセスが復元された後にコンピューターへのパスワードベースでのアクセスが許可されていることを確認してください。アクセスの復元時に設定されたパスワードは保存されない可能性があります。この場合、暗号化されたコンピューターが次回再起動された場合にこのコンピューターへのアクセスの復元手順を完了する必要があります。
Kaspersky Endpoint Security for Windows では、特定のアプリケーションに対して暗号化されたファイルへのアクセスを制限するルールはサポートされません。これは、一部のファイル操作がサードパーティ製品によって実行されるためです。たとえば、ファイルのコピーは、アプリケーション自体ではなく、ファイルマネージャーによって実行されます。このようにして、暗号化されたファイルへのアクセスが Outlook メールクライアントに対し拒否された場合、ユーザーがクリップボードまたはドラッグアンドドロップ機能を使用してメールメッセージにファイルをコピーした際、Kaspersky Endpoint Security は、メールクライアントが暗号化されたファイルにアクセスできるようにします。コピー操作は、暗号化されたファイルへのアクセス制限ルールが指定されていない、つまりアクセスが許可されているファイルマネージャーによって実行されました。
マイ ドキュメントフォルダー内のファイルを含むファイルの暗号化ルールの適用後、暗号化が適用されたユーザーが問題なく暗号化されたファイルにアクセスできることを確認してください。Kaspersky Security Center への接続が利用可能な時に、各ユーザーにシステムへのサインインを依頼してください。Kaspersky Security Center への接続がない状態で暗号化されたファイルにアクセスした場合、システムがフリーズすることがあります。
スタートアップ時にシステムが使用するファイルの暗号化はお勧めしません。これらのファイルが暗号化されると、Kaspersky Security Center への接続がないときに暗号化されたファイルにアクセスすると、システムのフリーズが起きたり、暗号化されていないファイルへのアクセスを促されたりします。
ファイルレベルの暗号化機能がインストールされていると、WSL(Windows Subsystem for Linux)モードではユーザーおよびグループの管理は機能しません。
ファイルレベルの暗号化機能がインストールされている際にはファイルの名前変更および削除の POSIX (Portable Operating System Interface) はサポートされません。
Kaspersky Endpoint Security for Windows のバージョン 11.0.1 以前のバージョンからのアップデート後、コンピューターの再起動後に暗号化されたファイルにアクセスするため、ネットワークエージェントが実行されていることを確認してください。ネットワークエージェントの開始は遅延されるため、オペレーティングシステムの読み込み直後には暗号化されたファイルにアクセスすることはできません。次回のコンピューターの開始以降はネットワークエージェントの開始を待つ必要はありません。
サードパーティのソフトウェアによりブロックされた悪意のあるオブジェクトの再スキャン中に、その脅威が再度検知されたことはユーザーには通知されません。脅威の再検知イベントは製品レポートおよび Kaspersky Security Center 10 のレポートに表示されます。
Endpoint Sensor 機能は Microsoft Windows Server 2008 にインストールできません。
デバイスの暗号化に関する Kaspersky Security Center 10 レポートには、デバイスコントロール機能がインストールされていないサーバープラットフォームまたはワークステーション上にある Microsoft BitLocker を使用して暗号化されたデバイスに関する情報は含まれません。
共有フォルダーの保護が有効になっていると、Kaspersky Endpoint Security for Windows は、リモートアクセスセッションが開始されたコンピューターが除外リストに追加されている場合も含め、Kaspersky Endpoint Security for Windows の開始前に開始されたリモートアクセスセッションが共有フォルダーを暗号化しようとする動作を監視します。Kaspersky Endpoint Security for Windows の開始より前に開始された、除外リストに追加されたコンピューターから開始されたリモートアクセスセッションからの共有フォルダーの暗号化の操作の監視を有効にしない場合はリモートアクセスセッションを遮断して再度確立するか、Kaspersky Endpoint Security for Windows がインストールされたコンピューターを再起動してください。
リモート診断ユーティリティを介してトレースのローテーションレベルが変更された場合、Kaspersky Endpoint Security for Windows はトレースレベルに空白の値を表示します。しかし、トレースファイルは正しいトレースレベルに基づいて書き込まれます。トレースレベルが本製品音ローカルインターフェイスを介して変更された場合、トレースレベルは正しく編集されますが、リモート診断ユーティリティは、ユーティリティが最後に定義した正しくないトレースレベルを表示します。これにより、ユーザーがローカルの製品インターフェイスでトレースレベルを手動で編集すると、管理者が現在のトレースレベルに関する最新情報がを把握できず、関連する情報が欠如することがあります。