請在您的網頁瀏覽器中啟用 JavaScript!
限制和警告
展開所有 | 折疊所有
Kaspersky Endpoint Security 設計了眾多不會影響應用程式執行的限制。
安裝應用程式
有關對 Microsoft Windows 10、Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。 在安裝到受感染的電腦之後,該應用程式不會通知使用者需要執行電腦掃描的資訊。您可能在啟動應用程式時 遇到問題。要解決這些問題,請開始“關鍵區域掃描” 。 如果在 setup.ini和setup.reg 檔案中使用了非 ASCII 字元(例如,俄語字母),建議您使用 notepad.exe 編輯檔案並以 UTF-16LE 編碼儲存檔案。不支援其他編碼。 在安裝套件設定中 指定應用程式安裝路徑時,該應用程式不支援使用非ASCII字元。 從 CFG 檔案匯入應用程式設定時 ,將不會套用定義參與卡巴斯基安全網路的設定的值。匯入設定後,請閱讀卡巴斯基安全網路聲明的文本,並確認您同意加入卡巴斯基安全網路。您可以在應用程式介面或包含應用程式分發套件的資料夾中的ksn_*.txt檔案中閱讀聲明的文本。從適用於Kaspersky Endpoint Security 10 Service Pack 2 for Windows(內部版本10.3.0.6294)升級時, 主機入侵防護元件將打開 。 更新 Kaspersky Endpoint Security 10 for Windows Service Pack 2(內部版本10.3.0.6294)時,舊版本應用程式的備份區或隔離區中的檔案將傳送到新版本應用程式的備份區中。對於 Kaspersky Endpoint Security 10 for Windows Service Pack 2(內部版本10.3.0.6294)之前的版本,不會傳輸這些檔案。要儲存它們,必須在升級應用程式之前從“隔離“和”備份”還原檔案。升級完成後,重新掃描已還原檔案。 如果要刪除然後重新安裝加密(FLE或FDE)或裝置控制元件,您必須在重新安裝之前重新啟動系統。 使用Microsoft Windows 10作業系統時,必須在刪除檔案級別加密(FLE)元件後重新啟動系統。 當嘗試在裝有 Kaspersky Endpoint Security for Windows 11.6.0 但未安裝加密元件的電腦上安裝任何版本的 AES 加密模組時,加密模組的安裝將以一條錯誤消息結束,指出已安裝該應用程式的較新版本。從 Kaspersky Endpoint Security 10 Service Pack 2 for Windows (版本 10.3.0.6294)開始,加密模組沒有單獨的安裝檔案。加密庫包含在應用程式分發套件中。Kaspersky Endpoint Security 11.6.0 與 AES 加密模組不相容。選擇完整磁碟加密(FDE)或檔案級加密(FLE)元件時,將自動安裝加密所需的庫。 應用程式的安裝可能會以錯誤結尾,指出您的電腦上安裝了名稱丟失或無法讀取的應用程式 。這意味著不相容的應用程式或其片段保留在您的電腦上。要刪除不相容應用程式的工件,請透過Kaspersky CompanyAccount 向Kaspersky 技術支援發送請求,其中包含情況的詳細說明。 從 11.0.0 應用程式版本開始,您可以在之前的外掛程式版本上安裝 Kaspersky Endpoint Security for Windows MMC 外掛程式。若要返回之前的外掛程式版本,請刪除目前的外掛程式然後安裝之前版本的外掛程式。 升級 Windows 版的 Kaspersky Endpoint Security 11.0.0 或 11.0.1 時,不會儲存更新 、關鍵區域掃描 、 自訂掃描 和完整性檢查 工作的本機工作排程設定 。 如果您取消了應用程式的刪除,請在電腦重新啟動後開始其還原。 在執行 Windows 10 版本 1903 和 1909 的電腦上,從安裝了檔案級加密(FLE)元件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275)、Service Pack 2 Maintenance Release 4 (build 10.3.3.304)、11.0.0 和 11.0.1 升級可能會以錯誤結尾。這是因為在 Windows 10 版本 1903 和 1909 中這些版本的 Kaspersky Endpoint Security for Windows 不支援檔案加密。在安裝此升級之前,建議您刪除檔案加密元件 。 如果要將應用程式的先前版本升級到版本 11.6.0,若要安裝 Kaspersky Endpoint Agent,請重新啟動電腦並使用具有本機管理員權限的帳戶登入系統。否則,在升級程序中將不會安裝 Kaspersky Endpoint Agent。 如果在伺服器作業系統中選擇的 Kaspersky Endpoint Agent 元件未成功安裝該應用程式,並且出現Windows Installer Coordinator Error 視窗,請參閱 Microsoft 支援網站上的說明。 如果應用程式以非交互方式在本機安裝,請使用提供的setup.ini 檔案 替換已安裝的元件。 如果更新 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4,而電腦上安裝了檔案級加密 (FLE),執行 Windows 10 版本 1809、1903 和 1909,則 FDE 驅動程式不會被安裝到 WinRE 映像。 在 Windows 7 的某些配置中安裝 Kaspersky Endpoint Security for Windows 之後,Windows Defender 會繼續運行。建議您手動停用 Windows Defender,以防止系統效能下降。 從 Kaspersky Endpoint Security 11 for Windows 之前的版本升級應用程式後,必須重新啟動電腦。 伺服器平台支援
ReFS 檔案系統被有限制支援:伺服器防病毒檢查啟動後,用 iChecker 新增的掃描排除項目將在伺服器重啟後重設。 如果在安裝 Kaspersky Endpoint Security 之前電腦上存在 meicar.exe 檔案,則 Kaspersky Endpoint Security 不會偵測 eicar.com 和 susp-eicar.com 檔案。 Server Core 和 Cluster Mode 配置不被支援。 伺服器平台不支援檔案級加密 (FLE) 和卡巴斯基磁碟加密技術 (FDE)。 伺服器平台上不支援裝置控制。 Microsoft Windows Server 2008 已從支援範圍中排除。- 不支援在執行 Microsoft Windows Server 2008 作業系統的電腦上安裝該應用程式。 如果您在終端伺服器上啟動了多個工作階段,Kaspersky Endpoint Security 通知可能無法正常工作。範例:工作階段 #1 在 KSN 中執行檔案信譽檢查。Kaspersky Endpoint Security 將向工作階段 #2 的使用者顯示一條帶有檢查結果的通知。
虛擬平台支援:
不支援Hyper-V虛擬機上的完整磁碟加密(FDE)。 不支Citrix虛擬平台上的完整磁碟加密(FDE)。 Windows 10 Enterprise 多工作階段受支援,但有限制:Kaspersky Endpoint Security 將 Windows 10 Enterprise 多工作階段視為伺服器作業系統。因此,Windows 10 Enterprise 多工作階段受支援,但有針對伺服器平台的限制。例如,伺服器不能使用一些 Kaspersky Endpoint Security 元件。此外,應用程式使用伺服器產品授權金鑰,而不是工作站產品授權金鑰。 完整磁碟加密(FDE)不受支援。 管理 BitLocker 不受支援。 用卸除式磁碟機使用 Kaspersky Endpoint Security 不受支援。Microsoft Azure 基礎結構將卸除式磁碟機定義為網路磁碟機。 不支援在Citrix虛擬平台上安裝和使用檔案級加密(FLE)。 要支援Windows Kaspersky Endpoint Security for Windows與Citrix PVS的相容性,請在啟用確保與與Citrix PVS相容 的選項下執行安裝 。可以在安裝精靈中 啟用此選項,也可以使用命令列參數 /pCITRIXCOMPATIBILITY=1
啟用此選項。如果是遠端安裝,則必須透過向其新增以下參數來編輯KUD 檔案 :/pCITRIXCOMPATIBILITY=1
。 Citrix XenDesktop。在開始複製之前,必須停用自我防護 以複製使用 vDisk 的虛擬機。 在為帶有 預裝 Kaspersky Endpoint Security for Windows 和 Windows 和卡巴斯基安全管理中心網路代理的的 Citrix XenDesktop 主映像準備範本電腦時,請將以下類型的排除項目新增到設定檔中:[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
有關 Citrix XenDesktop 的詳細資訊,請造訪Citrix 支援網站 。
在某些情況下,嘗試安全斷開卸除式磁碟機的連線可能會在部署在 VMware ESXi hypervisor 上的虛擬機上失敗。嘗試再次安全斷開裝置連線。 與卡巴斯基安全管理中心的相容性
您只能在卡巴斯基安全管理中心 11 或更高的版本中管理“自適應異常控制”元件。 卡巴斯基安全管理中心 11 威脅報告可能不會顯示有關對 AMSI 防護偵測到的威脅採取的措施的資訊。 AMSI 防護和自適應異常控制元件的操作狀態僅在卡巴斯基安全管理中心 11 或更高版本中可用。您可以在卡巴斯基安全管理中心主控台中電腦屬性的“工作 “區域中檢視操作狀態。這些元件的報告也僅在卡巴斯基安全管理中心 11 或更高版本中可用。 產品授權
如果顯示“接收資料錯誤 “系統訊息,請驗證您要執行啟動的電腦是否具有網路存取權限,或透過卡巴斯基安全管理中心啟動代理配置啟動設定。 如果產品授權已過期或試用版產品授權在電腦上處於活動狀態,則無法透過卡巴斯基安全管理中心用訂購啟動應用程式。要將試用版產品授權或即將到期的產品授權替換為訂購產品授權,請使用產品授權分發工作 。 在應用程式介面中,產品授權的到期日期顯示為電腦的本機時間。 在具有不穩定網際網路存取的電腦上安裝具有內嵌金鑰檔案的應用程式可能會導致臨時顯示事件,表明該應用程式未啟動或產品授權不允許元件操作。這是因為該應用程式首先安裝並嘗試啟動內嵌試用版產品授權,這需要在安裝程序中進行網際網路存取才能啟動。 在試用期內,如果在網際網路存取不穩定的電腦上安裝任何應用程式升級或修補程式,可能會導致臨時顯示事件,表明該應用程式未啟動。這是因為該應用程式再次安裝並嘗試啟動內嵌試用版產品授權,這需要網際網路存取才能啟動以安裝升級。 如果在安裝應用程式期間自動啟動了試用版產品授權,然後在不儲存產品授權資訊的情況下刪除了該應用程式,則重新安裝後該應用程式不會使用試用版產品授權自動啟動。在這種情況下,請手動啟動應用程式。 如果您使用的是卡巴斯基安全管理中心 11 和 Kaspersky Endpoint Security 11.6.0,則元件效能報告可能無法正常工作。如果安裝了產品授權中未包含的 Kaspersky Endpoint Security 元件,則網路代理可能會將元件狀態錯誤發送到 Windows 事件日誌。為避免錯誤,請刪除產品授權中未包含的元件。 修復引擎
應用程式只能還原檔案系統為 NTFS 或 FAT32 的裝置上的檔案。 應用程式可還原具有以下副檔名的檔案:odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd。 無法還原位於網路磁碟機或可重寫 CD/DVD 上的檔案。 無法還原使用加密檔案系統 (EFS) 加密的檔案。有關 EFS 操作的詳細資訊,請存取 Microsoft 網站 。 應用程式不會監控由作業系統內核等級的處理程序對檔案執行的修改。 應用程式不會監控透過網路介面對檔案執行的修改(例如,如果某個檔案儲存在共用資料夾中,並且處理程序從其他電腦上遠端啟動)。
防火牆
在以下情況下,支援按本機位址、物理接口和封包生存時間(TTL)過濾封包或連線:按 TCP 和 UDP 的應用程式規則和封包規則中的輸出封包或連線的本機位址。 按封鎖應用程式規則和封包規則中輸入封包或連線的本機位址(UDP 除外)。 按輸入或輸出封包的封鎖封包規則中的封包生存時間(TTL)。 按封包規則中輸入和輸出封包或連線的網路介面。 在應用程式版本 11.0.0 和 11.0.1 中,錯誤地套用了定義的 MAC 位址。版本 11.0.0、11.0.1 和 11.1.0 或更高版本的 MAC 位址設定不相容。將應用程式或外掛程式從這些版本升級到 11.1.0 或更高版本後,必須驗證並重新配置防火牆規則中定義的 MAC 位址。 將應用程式從版本 11.1.1 和 11.2.0 升級到版本 11.6.0 時,以下防火牆規則的權限狀態不會遷移:透過 TCP 存取 DNS 伺服器。 透過 UDP 存取 DNS 伺服器。 任何網路活動。 ICMP 目的地無法接通接收封包。 接收的 ICMP 串流資料。 如果為允許的封包規則配置了網路介面卡或封包的生存時間(TTL),則此規則的優先級低於封鎖的應用程式規則。換句話說,如果某個應用程式的網路活動被封鎖(例如,該應用程式位於“高限制 “信任群組中),則無法透過使用具有這些設定的封包規則來允許該應用程式的網路活動。在所有其他情況下,封包規則的優先級高於應用程式網路規則。
當匯入防火墻封包規則清單 時,Kaspersky Endpoint Security for Windows 11.5.0–11.6.0 中可能發生錯誤。這可能導致從規則中刪除使用者定義的本機或者遠端位址。要修復錯誤,請聯絡技術支援。技術支援將為您提供外掛程式的修補更新。或者您可以在它發佈後將應用程式升級到下一個版本。
當匯入防火墻封包規則清單 時,Kaspersky Endpoint Security 可能會變更規則名稱。應用程式可識別具有相同主參數集合的規則,例如協定、方向、遠端和本機連接埠、以及封包存活時間 (TTL)。如果該主參數集合對於多個規則都一樣,則應用程式將把同樣的名稱分配給這些規則或者將參數標籤新增至名稱。這意味著 Kaspersky Endpoint Security 將匯入所有封包規則,但是具有相同主參數的規則的名稱可能會被變更。
當網路封包規則在 Kaspersky Endpoint Security 11.6.0 或更早版本中被觸發時,防火墻報告中的“應用程式名稱 ”欄將總是顯示“Kaspersky Endpoint Security ”值。此外,防火墻將對所有應用程式封鎖封包級別的連線。該行為已為 Kaspersky Endpoint Security 11.7.0 或更新版本做了修改。“規則類型 ”欄已新增到防火墻報告。當網路封包規則被觸發時,“應用程式名稱 ”欄中的值仍然為空。
應用程式控制
在應用程式拒絕清單模式下的 Microsoft Windows 10 中工作時,封鎖規則可能被不正確套用,這可能導致封鎖未在規則中指定的應用程式。 當漸進式網頁應用程式(PWA)被應用程式控制元件封鎖時,appManifest.xml 在報告中指示為被封鎖的應用程式。 裝置控制
存取新增到受信任清單的印表機裝置被裝置和匯流排封鎖規則封鎖。 對於 MTP 裝置,如果您使用作業系統的內建 Microsoft 驅動,則支援對讀,寫和連線操作的控制。如果使用者安裝了用於與裝置一起使用的自訂驅動(例如,作為iTunes或Android Debug Bridge的一部分),則對讀和寫操作的控制可能不起作用。 使用 MTP 裝置時,重新連線裝置後會變更存取規則。 如果要基於型號遮罩將裝置新增到受信任清單,並使用 ID 中包含但型號名稱中沒有包含的字元,則不會新增這些裝置。在工作站上,這些裝置將基於 ID 遮罩被新增到受信任清單。 Web 控制
不支援 OGV 和 WEBM 格式。 不支援 RTMP 協定。 適應性異常控制
磁碟機加密(FDE)
檔案級加密 (FLE)
其他限制
在伺服器作業系統中,不會顯示需要進行進階解毒的警告。 新增到受信任清單的 網址可能未正確處理。Kaspersky Endpoint Security 監視符合 RFC 2616、RFC 7540、RFC 7541、RFC 7301 標準的 HTTP 通信。如果 Kaspersky Endpoint Security 在 HTTP 流量中偵測到另一種資料交換格式,則該應用程式將封鎖此連線,以防止從網際網路下載惡意檔案。 Kaspersky Endpoint Security 不支援 HTTP/2 通訊協定的 RFC9218 標準。如果 Kaspersky Endpoint Security 在流量中偵測到此資料交換格式,則該應用程式將封鎖此連線,瀏覽器將顯示錯誤 ERR_HTTP2_PROTOCOL_ERROR。如果需要存取該 Web 資源,您可以將 Web 資源從加密連線掃描中排除 或聯絡技術支援服務請求修補程式。 系統監控器。不顯示有關程序的完整資訊。 首次啟動Kaspersky Endpoint Security for Windows時,經過數位簽章的應用程式可能會暫時放置在錯誤的組中。經過數位簽章的應用程式將在以後放入正確的組中。 當使用Microsoft Outlook的郵件威脅防護延伸程式 掃描郵件時,建議您使用快取Exchange模式(“使用快取Exchange模式”選項)。 病毒掃描 工作 不支援 64 位元 Microsoft Outlook 版本。這意味著即使郵件包含在掃描範圍內 , Kaspersky Endpoint Security 也不檢查 Outlook x64 檔案(PST 和 OST 檔案)。在卡巴斯基安全管理中心 10 中,當從使用全局卡巴斯基安全網路切換到使用私有卡巴斯基安全網路或相反時,在指定產品的政策中將停用參與卡巴斯基安全網路的選項 。切換後,請仔細閱讀卡巴斯基安全網路聲明的文本,並確認您同意參加 KSN。您可以在應用程式介面中或在編輯產品政策時閱讀聲明的文本。 在重新掃描被協力廠商軟體封鎖的惡意物件的過程中,再次偵測到威脅時不會通知使用者。威脅重新偵錯事件將顯示在產品報告和卡巴斯基安全管理中心 10報告中。 無法在Microsoft Windows Server 2008中安裝Endpoint Sensor 元件。 關於裝置加密的卡巴斯基安全管理中心 10 報告將不包含有關使用 Microsoft BitLocker 在未安裝裝置控制元件的伺服器平台或工作站上加密的裝置的資訊。 使用政策階層時,如果父政策禁止修改這些設定,則子政策中“卸除式磁碟機加密”部分的設定可以進行編輯。 您必須在作業系統設定中啟用“審核登入”,以確保防止共用資料夾被外部加密的排除項目 正常運行。 如果啟用了共用資料夾防護 ,則 Kaspersky Endpoint Security for Windows 將監控在啟動 Kaspersky Endpoint Security for Windows 之前啟動的每個遠端存取工作階段加密共用資料夾(包括從其啟動了遠端存取工作階段的電腦是否已被新增到了排除項目中)的嘗試。如果您不希望 Kaspersky Endpoint Security for Windows 監控加密從被新增到排除項目的電腦上啟動、並且是從啟動 Windows Kaspersky Endpoint Security 之前啟動的遠端存取工作階段的共用資料夾的嘗試,請終止並重新啟動遠端存取工作階段或重新啟動安裝了 Windows Kaspersky Endpoint Security 的電腦。 如果更新工作是使用特定使用者帳戶的權限執行的 ,從需要授權的來源進行更新時,將不會下載產品修補程式。 由於系統效能不足,應用程式可能無法啟動。要解決此問題,請使用 Ready Boot 選項或增加啟動服務的作業系統超時。 該應用程式無法在安全模式下運行。 為了確保 Kaspersky Endpoint Security for Windows 11.5.0 和 11.6.0 可以與 Cisco AnyConnect 軟體正確工作,您必須安裝 Compliance Module 4.3.183.2048 或更新版本。有關與 Cisco Identity Services Engine 相容性的更多資訊,請參閱 Cisco 文檔 。 在安裝應用程式後第一次重新啟動前,我們無法保證音訊控制能正常工作。 啟用旋轉的偵錯檔案時,不會為 AMSI 元件和 Outlook 外掛程式建立任何追蹤。 無法在 Windows Server 2008 中手動收集效能追蹤。 不支援“重新啟動”追蹤類型的效能追蹤。 不再支援KSN可用性檢查工作。 關閉“停用系統服務的外部管理”選項將不允許您停止使用AMPPL= 1
參數安裝的應用程式的服務(預設情況下,該參數值從 Windows 10RS2 作業系統版本開始設定為1
)。值為1
的AMPPL
參數可將防護程序技術用於產品服務。 要執行資料夾的自訂掃描,啟動自訂掃描的使用者必須具有讀取此資料夾的屬性的權限。否則,自訂資料夾掃描將無法進行,並以錯誤結束。 如果政策中定義的掃描規則在末尾包含不帶\
字元的路徑,例如С:\folder1\folder2
,則將對路徑 С:\folder1\ 執行掃描。 將應用程式從 11.1.0 版本升級到 11.6.0 時,AMSI 防護設定將重置為預設值。 如果使用软体限制政策(SRP),則电脑可能無法加載(黑屏)。建議您按以下步驟變更 SRP 設定:將“將軟體限制政策套用到下列物件 “參數設為“程式庫 (例如 DLL) 之外的所有軟體檔案 ”值,並為應用程式的的檔案路徑新增具有“不受限制 ”安全級別的規則 (C:\Program Files\Common Files\Kaspersky Lab
and C:\Program Files\Kaspersky Lab
)。有關使用 SRP 的詳細資訊,請參閱 Microsoft 文件 。 不支援透過 Rest API 管理 Outlook 外掛程式設定。 特定使用者的工作執行設定無法透過設定檔在裝置之間傳輸。從設定檔套用設定後,手動指定使用者名稱和密碼。 安裝更新後,完整性檢查工作將在重新啟動系統以套用更新之前不起作用。 透過遠端診斷實用程式變更旋轉的偵錯等級時,Kaspersky Endpoint Security for Windows 將錯誤顯示偵錯等級的空白值。但是,偵錯檔案是根據正確的偵錯等級編寫的。透過應用程式的本機介面變更旋轉的偵錯等級時,將正確修改偵錯等級,但是遠端診斷實用程式將錯誤顯示實用程式最後定義的偵錯等級。這可能會導致管理員沒有當前偵錯等級的最新資訊,並且如果使用者在應用程式的本機介面中手動變更偵錯等級,則追蹤中可能會缺少相關資訊。 在本機界面中,密碼防護設定不允許變更管理員帳戶的名稱(預設為 KLAdmin)。要變更管理員帳戶的名稱,需要停用密碼防護,然後啟用密碼防護並指定管理員帳戶的新名稱。 Kaspersky Endpoint Security 監視符合 RFC 2616、RFC 7540、RFC 7541、RFC 7301 標準的 HTTP 通信。如果 Kaspersky Endpoint Security 在 HTTP 流量中偵測到另一種資料交換格式,則該應用程式將封鎖此連線,以防止從網際網路下載惡意檔案。 當掃描加密連線時,Kaspersky Endpoint Security 會強制使用 HTTP/1。 如果安裝在 Windows Server 2019 伺服器上,Kaspersky Endpoint Security 應用程式會與 Docker 不相容。在安裝了 Kaspersky Endpoint Security 的電腦上部署 Docker 會引起崩潰 (BSOD)。
頁面頂部