Para obtener más información sobre el soporte técnico de los sistemas operativos Microsoft Windows 10, Microsoft Windows Server 2016 y Microsoft Windows Server 2019, consulte la Base de conocimientos del Servicio de soporte técnico.
Después de instalarse en un equipo infectado, la aplicación no informa al usuario sobre la necesidad de ejecutar un análisis del equipo. Puede experimentar problemas para activar la aplicación. Para resolver estos problemas, inicie un análisis de áreas críticas.
Si se utilizan caracteres que no son ASCII (por ejemplo, letras rusas) en los archivos setup.ini y setup.reg, se recomienda editar el archivo con notepad.exe y guardar el archivo en codificación UTF-16LE. No se admiten otras codificaciones.
La aplicación no admite el uso de caracteres que no sean ASCII al especificar la ruta de instalación de la aplicación en la configuración del paquete de instalación.
Cuando la configuración de la aplicación se importa desde un archivo CFG, no se aplica el valor de la configuración que define la participación en Kaspersky Security Network. Después de importar la configuración, lea el texto de la Declaración de Kaspersky Security Network y confirme su consentimiento para participar en Kaspersky Security Network. Puede leer el texto de la Declaración en la interfaz de la aplicación o en el archivo ksn_*.txt ubicado en la carpeta que contiene el kit de distribución de la aplicación.
Si desea eliminar y volver a instalar el cifrado (FLE o FDE) o el componente Control de dispositivos, debe reiniciar el sistema antes de la reinstalación.
Cuando utilice el sistema operativo Microsoft Windows 10, debe reiniciar el sistema después de eliminar el componente Cifrado de archivos (FLE).
Al intentar instalar cualquier versión del módulo de cifrado AES en un equipo que tiene Kaspersky Endpoint Security para Windows 11.7.0, pero sin componentes de cifrado instalados, la instalación del módulo de cifrado terminará con un mensaje de error que indica que se ha instalado una versión más reciente de la aplicación. A partir de Kaspersky Endpoint Security 10 para Windows Service Pack 2 (versión 10.3.0.6294), no existe un archivo de instalación independiente para el módulo de cifrado. Las bibliotecas de cifrado se incluyen en el paquete de distribución de la aplicación. Kaspersky Endpoint Security 11.7.0 es incompatible con los módulos de cifrado AES. Las bibliotecas necesarias para el cifrado se instalan automáticamente cuando se selecciona el componente Cifrado de disco completo (FDE) o Cifrado de archivos (FLE).
La instalación de la aplicación puede terminar con el siguiente error: An application whose name is missing or unreadable is installed on your computer (Una aplicación cuyo nombre falta o no se puede leer está instalada en su equipo). Esto significa que las aplicaciones no compatibles o fragmentos de ellas permanecen en su equipo. Para eliminar artefactos de aplicaciones no compatibles, envíe una solicitud con una descripción detallada de la situación al Servicio de soporte técnico de Kaspersky a través de Kaspersky CompanyAccount.
Si canceló la eliminación de la aplicación, inicie su recuperación después de que se reinicie el equipo.
En equipos que ejecutan Windows 10 versión 1903 y 1909, las actualizaciones de Kaspersky Endpoint Security 10 para Windows Service Pack 2 Maintenance Release 3 (compilación 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilación 10.3.3.304), 11.0.0 y 11.0.1 con el componente Cifrado de archivos (FLE) instalado pueden terminar con un error. Esto se debe a que el cifrado de archivos no es compatible con estas versiones de Kaspersky Endpoint Security para Windows en Windows 10 versión 1903 y 1909. Antes de instalar esta actualización, se recomienda eliminar el componente de cifrado de archivos.
La aplicación requiere Microsoft .NET Framework 4.0 o superior. Microsoft .NET Framework 4.6.1 tiene vulnerabilidades. Si usa Microsoft .NET Framework 4.6.1, debe instalar las actualizaciones de seguridad. Para obtener más información sobre las actualizaciones de seguridad de Microsoft .NET Framework, consulte el sitio web de soporte técnico de Microsoft.
Si está actualizando una versión anterior de la aplicación a la versión 11.7.0, para instalar Kaspersky Endpoint Agent, reinicie el equipo e inicie sesión en el sistema con una cuenta con derechos de administrador local. De lo contrario, Kaspersky Endpoint Agent no se instalará durante el procedimiento de actualización.
Si la aplicación no se instaló correctamente con el componente Kaspersky Endpoint Agent seleccionado en un sistema operativo de servidor y aparece la ventana Error del coordinador de Windows Installer, consulte las instrucciones en el sitio web de soporte de Microsoft.
Si la aplicación se instaló localmente en modo no interactivo, use el archivo setup.ini proporcionado para reemplazar los componentes instalados.
Después de instalar Kaspersky Endpoint Security para Windows en algunas configuraciones de Windows 7, Windows Defender continúa funcionando. Se le recomienda que desactive Windows Defender manualmente para no afectar el rendimiento del sistema.
Cuando se actualiza Kaspersky Endpoint Security 10 para Windows Service Pack 2 (compilación 10.3.0.6294), los archivos colocados en Cuarentena o en el Depósito de copias de seguridad de la versión antigua se transfieren al Depósito de copias de seguridad en la versión nueva de la aplicación. Los archivos de versiones anteriores a Kaspersky Endpoint Security 10 para Windows Service Pack 2 (compilación 10.3.0.6294) no se transfieren. Para guardarlos, debe restaurar los archivos de Cuarentena y del Depósito de copias de seguridad antes de actualizar la aplicación. Una vez completada la actualización, vuelva a analizar los archivos restaurados.
A partir de la versión 11.0.0 de la aplicación, puede instalar el complemento MMC de Kaspersky Endpoint Security para Windows sobre la versión anterior del complemento. Para volver a una versión anterior del complemento, elimine el complemento actual e instale una versión anterior del complemento.
Al actualizar Kaspersky Endpoint Security 11.0.0 o 11.0.1 para Windows, la configuración del programa de tareas local para las tareas Actualización, Análisis de áreas críticas, Análisis personalizado y Comprobación de integridad no se guarda.
En equipos que ejecutan Windows 10 versión 1903 y 1909, las actualizaciones de Kaspersky Endpoint Security 10 para Windows Service Pack 2 Maintenance Release 3 (compilación 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilación 10.3.3.304), 11.0.0 y 11.0.1 con el componente Cifrado de archivos (FLE) instalado pueden terminar con un error. Esto se debe a que el cifrado de archivos no es compatible con estas versiones de Kaspersky Endpoint Security para Windows en Windows 10 versión 1903 y 1909. Antes de instalar esta actualización, se recomienda eliminar el componente de cifrado de archivos.
La aplicación requiere Microsoft .NET Framework 4.0 o superior. Microsoft .NET Framework 4.6.1 tiene vulnerabilidades. Si usa Microsoft .NET Framework 4.6.1, debe instalar las actualizaciones de seguridad. Para obtener más información sobre las actualizaciones de seguridad de Microsoft .NET Framework, consulte el sitio web de soporte técnico de Microsoft.
Si está actualizando una versión anterior de la aplicación a la versión 11.7.0, para instalar Kaspersky Endpoint Agent, reinicie el equipo e inicie sesión en el sistema con una cuenta con derechos de administrador local. De lo contrario, Kaspersky Endpoint Agent no se instalará durante el procedimiento de actualización.
Si está actualizando Kaspersky Endpoint Security 10 para Windows Service Pack 2 Maintenance Release 4 con el componente Cifrado de archivos (FLE) instalado en equipos que ejecutan Windows 10 versión 1809, 1903 y 1909, no se instalarán los controladores de FDE en la imagen de WinRE.
Al momento de actualizar Kaspersky Endpoint Security, la aplicación deshabilita el uso de KSN hasta que se acepte la Declaración de Kaspersky Security Network. Además, el estado del equipo se puede cambiar a Crítico en Kaspersky Security Center; se recibe el evento los servidores de KSN no están disponibles. Si usa Kaspersky Managed Detection and Response, recibirá eventos sobre violaciones a la operación de la solución. El uso de KSN es necesario para la operación de Kaspersky Managed Detection and Response. Kaspersky Endpoint Security habilita el uso de KSN después de aplicar la directiva por la que el administrador acepta los términos de uso de KSN. Una vez que se haya aceptado la Declaración de Kaspersky Security Network, Kaspersky Endpoint Security reanuda su operación.
Una vez que la aplicación se actualiza desde versiones anteriores a Kaspersky Endpoint Security 11 para Windows, se debe reiniciar el equipo.
El sistema de archivos ReFS se admite con limitaciones:
Kaspersky Endpoint Security puede procesar incorrectamente los eventos de desinfección de amenazas. Por ejemplo, si la aplicación eliminó un archivo malicioso, el informe puede tener una entrada Objeto no procesado. Al mismo tiempo, Kaspersky Endpoint Security desinfecta las amenazas de acuerdo con la configuración de la aplicación. Kaspersky Endpoint Security también puede crear un duplicado del evento El objeto se desinfectará al reiniciar para el mismo objeto.
Protección contra archivos peligrosos puede omitir algunas amenazas. Al mismo tiempo, Análisis antivirus funciona correctamente.
Una vez que se inicia la comprobación antivirus del servidor, las exclusiones del análisis agregadas con iChecker se restablecen cuando se reinicia el servidor.
No se admite la tecnología iSwift. Kaspersky Endpoint Security no considera las exclusiones de análisis agregadas mediante el uso de la tecnología iSwift.
Kaspersky Endpoint Security no detecta los archivos eicar.com y susp-eicar.com si el archivo meicar.exe existía en el equipo antes de la instalación de Kaspersky Endpoint Security.
Kaspersky Endpoint Security puede mostrar incorrectamente notificaciones de desinfección de amenazas. Por ejemplo, la aplicación puede mostrar una notificación de amenaza para una amenaza previamente desinfectada.
No se admiten las configuraciones de Server Core y Cluster Mode.
Las tecnologías Cifrado de archivos (FLE) y Cifrado de disco de Kaspersky (FDE) no pueden utilizarse en plataformas de servidor. Al mismo tiempo, Kaspersky Endpoint Security puede procesar incorrectamente los eventos de cifrado de datos.
Control de dispositivos no es compatible con las plataformas de servidor.
En sistemas operativos de servidor, no se muestra ninguna advertencia sobre la necesidad de una desinfección avanzada.
Microsoft Windows Server 2008 ya no se considera compatible. - La aplicación no está diseñada para instalarse en una computadora con el sistema operativo Microsoft Windows Server 2008.
No se admite Cifrado de disco completo (FDE) en máquinas virtuales Hyper-V.
No se admite Cifrado de disco completo (FDE) en plataformas virtuales Citrix.
Se admite Windows 10 Enterprise multisesión con ciertas limitaciones:
Kaspersky Endpoint Security considera Windows 10 Enterprise multisesión como un sistema operativo de servidores. Por lo tanto, Windows 10 Enterprise multisesión se admite con limitaciones específicas de plataformas para servidores. Por ejemplo, los servidores no pueden utilizar algunos de los componentes de Kaspersky Endpoint Security. La aplicación también utiliza una clave de licencia de servidor en lugar de una clave de licencia de estación de trabajo.
El cifrado de disco completo (FDE) no es compatible.
La administración de BitLocker no es compatible.
El uso de Kaspersky Endpoint Security con unidades extraíbles no es compatible. La infraestructura de Microsoft Azure define las unidades extraíbles como unidades de red.
No se admite la instalación y el uso de Cifrado de archivos (FLE) en plataformas virtuales Citrix.
Citrix XenDesktop. Antes de iniciar la clonación, debe deshabilitar Autoprotección para clonar máquinas virtuales que usan vDisk.
Al preparar una máquina de plantilla para la imagen principal de Citrix XenDesktop con Kaspersky Endpoint Security para Windows preinstalado y el Agente de red de Kaspersky Security Center, agregue los siguientes tipos de exclusiones al archivo de configuración:
En algunos casos, es posible que un intento de desconectar de forma segura una unidad extraíble no se realice correctamente en una máquina virtual implementada en un hipervisor VMware ESXi. Intente desconectar de forma segura el dispositivo una vez más.
Puede administrar el componente Control de anomalías adaptativo solo en Kaspersky Security Center versión 11 o posterior.
Es posible que el informe de amenazas de Kaspersky Security Center 11 no muestre información sobre la acción realizada en las amenazas detectadas por la Protección vía AMSI.
El estado operativo de los componentes Protección vía AMSI y Control de anomalías adaptativo solo está disponible en Kaspersky Security Center versión 11 o posterior. Puede ver el estado operativo en la Consola de Kaspersky Security Center en las propiedades del equipo, en la sección Tareas. También hay informes de estos componentes disponibles solo en Kaspersky Security Center versión 11 o posterior.
Si aparece el mensaje Error al recibir los datos, verifique que el equipo en el que está realizando la activación tenga acceso a la red o defina la configuración de activación a través del proxy de activación de Kaspersky Security Center.
No se puede activar la aplicación con una suscripción a través de Kaspersky Security Center si la licencia caducó o si hay una licencia de prueba activa en el equipo. Para reemplazar una licencia de prueba o una licencia que caducará pronto con una licencia de suscripción, utilice la tarea de distribución de licencias.
En la interfaz de la aplicación, la fecha de caducidad de la licencia se muestra en la hora local del equipo.
La instalación de la aplicación con un archivo de clave incrustado en un equipo que tiene acceso a Internet inestable puede resultar en la visualización temporal de eventos que indiquen que la aplicación no está activada o que la licencia no permite el funcionamiento del componente. Esto se debe a que la aplicación primero se instala e intenta activar la licencia de prueba incorporada, que requiere acceso a Internet para la activación durante el procedimiento de instalación.
Durante el período de prueba, la instalación de cualquier actualización o parche de la aplicación en un equipo que tiene un acceso a Internet inestable puede resultar en la visualización temporal de eventos que indiquen que la aplicación no está activada. Esto se debe a que la aplicación vuelve a instalar e intenta activar la licencia de prueba incorporada, que requiere acceso a Internet para la activación al instalar una actualización.
Si la licencia de prueba se activó automáticamente durante la instalación de la aplicación y luego la aplicación se eliminó sin guardar la información de la licencia, la aplicación no se activará automáticamente con la licencia de prueba cuando se reinstale. En este caso, debe activar manualmente la aplicación.
Si está usando la versión 11 de Kaspersky Security Center y la versión 11.7.0 de Kaspersky Endpoint Security, es posible que los informes de rendimiento de los componentes no funcionen de forma correcta. Si instaló componentes de Kaspersky Endpoint Security que no se incluyen en la licencia que posee, es posible que un Agente de red envíe errores sobre el estado de los componentes al Registro de eventos de Windows. Para evitar errores, elimine los componentes que no están incluidos en la licencia que posee.
Los archivos almacenados en unidades de red o en discos CD o DVD regrabables no pueden restaurarse.
Los archivos cifrados con el sistema de cifrado de archivos EFS no pueden restaurarse. Para más información sobre el funcionamiento de EFS, visite el sitio web de Microsoft.
La aplicación no controla los cambios que se realizan en los archivos a través de procesos que funcionan en el nivel del núcleo del sistema operativo.
La aplicación no controla los cambios que se realizan en los archivos a través de las interfaces de red (esta situación puede ocurrir, por ejemplo, si un archivo está almacenado en una carpeta compartida y un proceso se inicia a distancia desde otro equipo).
La filtración de paquetes o conexiones por dirección local, interfaz física y período de vida del paquete (TTL) se admite en los siguientes casos:
Por dirección local para paquetes salientes o conexiones en reglas de la aplicación para TCP y UDP y reglas de paquetes.
Por dirección local para paquetes o conexiones entrantes (excepto UDP) en reglas de aplicaciones de bloqueo y reglas de paquetes.
Por período de vida del paquete (TTL) en reglas de paquetes en bloque para paquetes entrantes o salientes.
Por interfaz de red para paquetes entrantes y salientes o conexiones en reglas de paquetes.
En las versiones de la aplicación 11.0.0 y 11.0.1, las direcciones MAC definidas se aplican incorrectamente. La configuración de la dirección MAC para las versiones 11.0.0, 11.0.1 y 11.1.0 o posteriores no son compatibles. Después de actualizar la aplicación o el complemento de estas versiones a la versión 11.1.0 o posterior, debe verificar y reconfigurar las direcciones MAC definidas en las reglas del firewall.
Al actualizar la aplicación de las versiones 11.1.1 y 11.2.0 a la versión 11.7.0, los estados de los permisos para las siguientes reglas de firewall no se migran:
Solicitudes al servidor DNS por TCP.
Solicitudes al servidor DNS por UDP.
Cualquier actividad de la red.
Respuestas entrantes inaccesibles del destino de ICMP.
Secuencia ICMP entrante.
Si configuró un adaptador de red o período de vida (TTL) de paquetes para una regla de paquetes permitidos, la prioridad de esta regla es menor que la de una regla de aplicación de bloqueo. En otras palabras, si la actividad de red está bloqueada para una aplicación (por ejemplo, la aplicación está en el grupo de confianza Restricción máxima), no puede permitir la actividad de red de la aplicación mediante el uso de una regla de paquete con esta configuración. En todos los demás casos, la prioridad de una regla de paquete es mayor que la de una regla de red de aplicaciones.
Al importar reglas de paquetes de Firewall, Kaspersky Endpoint Security puede modificar los nombres de las reglas. La aplicación determina reglas con conjuntos idénticos de parámetros generales: protocolo, dirección, puertos remotos y locales, período de vida (TTL) del paquete. Si este conjunto de parámetros generales es idéntico para varias reglas, la aplicación asigna el mismo nombre a dichas reglas o agrega una etiqueta de parámetro al nombre. De esta forma, Kaspersky Endpoint Security importa todas las reglas de paquetes, pero el nombre de las reglas que tiene una configuración general idéntica puede modificarse.
Si habilitó la notificación de eventos de aplicación en una regla de red, al mover la aplicación a un grupo de confianza diferente, no se aplicarán las restricciones de este grupo de confianza. Por lo tanto, si la aplicación está en el grupo de confianza de Fiable, no tendrá restricciones de red. A continuación, habilitó la notificación de eventos para esta aplicación y la movió al grupo de confianza No fiable. El Firewall no aplicará las restricciones de red para esta aplicación. Se recomienda que primero mueva la aplicación al grupo de confianza correspondiente y luego habilite la notificación de eventos. Si este método no es adecuado, puede configurar manualmente las restricciones para la aplicación en la configuración de las reglas de red. La restricción se aplica solo a la interfaz local de la aplicación. Mover la aplicación entre grupos de confianza en la directiva funciona correctamente.
Los componentes del Firewall y de la Prevención de intrusiones tienen configuraciones comunes: derechos de aplicaciones y recursos protegidos. Si cambia estas configuraciones para el Firewall, Kaspersky Endpoint Security aplica automáticamente la nueva configuración a la Prevención de intrusiones. Si, por ejemplo, permitió cambios en la configuración general de la directiva de Firewall (el candado está abierto), la configuración de Prevención de intrusiones también se podrá editar.
Cuando se activa una regla de paquete de red en Kaspersky Endpoint Security 11.6.0 o versiones anteriores, la columna Nombre de la aplicación, en el informe del Firewall, siempre muestra el valor Kaspersky Endpoint Security. Asimismo, el Firewall bloqueará la conexión al nivel del paquete para todas las aplicaciones. Este comportamiento se ha modificado para Kaspersky Endpoint Security 11.7.0 o versiones posteriores. Se agregó la columna Tipo de regla al informe del Firewall. Cuando se activa una regla de paquete de red, el valor en la columna Nombre de la aplicación permanece vacío.
Kaspersky Endpoint Security restablece el tiempo de espera del bloqueo del dispositivo USB cuando el equipo está bloqueado (por ejemplo, el tiempo de espera del bloqueo de la pantalla transcurrió). Es decir, si ingresa un código de autorización del dispositivo USB incorrecto varias veces y la aplicación bloquea el dispositivo USB, Kaspersky Endpoint Security le permite repetir el intento de autorización después de desbloquear el equipo. En este caso, Kaspersky Endpoint Security no bloquea el dispositivo USB durante el tiempo especificado en la configuración del componente Prevención de ataques BadUSB.
Kaspersky Endpoint Security restablece el tiempo de espera del bloqueo del dispositivo USB cuando la protección del equipo está suspendida. Es decir, si ingresa un código de autorización del dispositivo USB incorrecto varias veces y la aplicación bloquea el dispositivo USB, Kaspersky Endpoint Security le permite repetir el intento de autorización después de reanudar la protección del equipo. En este caso, Kaspersky Endpoint Security no bloquea el dispositivo USB durante el tiempo especificado en la configuración del componente Prevención de ataques BadUSB.
Cuando se trabaja en Microsoft Windows 10 en modo de lista de bloqueo de aplicaciones, las reglas de bloqueo pueden aplicarse incorrectamente, lo que podría causar el bloqueo de aplicaciones que no están especificadas en las reglas.
Cuando el componente Control de aplicaciones bloquea las aplicaciones web progresivas (PWA), appManifest.xml se indica como la aplicación bloqueada en el informe.
Al agregar la aplicación estándar Bloc de notas a una regla de Control de aplicaciones para Windows 11, no se recomienda especificar la ruta a la aplicación. En equipos que ejecutan Windows 11, el sistema operativo utiliza Metro Notepad ubicado en la carpeta C:\Archivos de programa\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. En versiones anteriores del sistema operativo, Bloc de notas está ubicado en las siguiente carpetas:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Al agregar Bloc de notas a una regla de Control de aplicaciones, puede especificar el nombre de la aplicación y el hash de archivo desde las propiedades de la aplicación en ejecución, por ejemplo.
El acceso a los dispositivos de impresora que se agregaron a la lista de confianza está bloqueado por las reglas de bloqueo de dispositivos y bus.
Para los dispositivos MTP, se admite el control de las operaciones de lectura, escritura y conexión si está utilizando los controladores integrados de Microsoft del sistema operativo. Si un usuario instala un controlador personalizado para trabajar con un dispositivo (por ejemplo, como parte de iTunes o Android Debug Bridge), es posible que el control de las operaciones de lectura y escritura no funcione.
Cuando se trabaja con dispositivos MTP, las reglas de acceso se cambian después de volver a conectar el dispositivo.
Si está agregando un dispositivo a la lista de confianza según una máscara de modelo y usa caracteres que están incluidos en el id. pero no en el nombre del modelo, estos dispositivos no se agregan. En una estación de trabajo, estos dispositivos se agregarán a la lista de confianza según una máscara de identificación.
Se recomienda crear exclusiones automáticamente según el evento. Cuando agregue manualmente una exclusión, agregue el carácter * al comienzo de la ruta al especificar el objeto de destino.
Después de instalar la aplicación, debe reiniciar el sistema operativo para que el cifrado del disco duro funcione correctamente.
El Agente de autenticación no admite jeroglíficos ni los caracteres especiales | y \.
Para un rendimiento óptimo del equipo después del cifrado, es necesario que el procesador sea compatible con el conjunto de instrucciones AES-NI (Nuevas Instrucciones de Cifrado Avanzado Intel). Si el procesador no es compatible con AES-NI, el rendimiento del equipo podría disminuir.
Cuando hay procesos que intentan acceder a dispositivos cifrados antes de que la aplicación les haya otorgado acceso a dichos dispositivos, la aplicación muestra una advertencia donde se indica que dichos procesos deben terminarse. Si los procesos no se pueden terminar, vuelva a conectar los dispositivos cifrados.
Los id. únicos de los discos duros se muestran en las estadísticas de cifrado del dispositivo en formato invertido.
No se recomienda formatear los dispositivos mientras se cifran.
Cuando se conectan simultáneamente varias unidades extraíbles a un equipo, la directiva de cifrado se puede aplicar a una sola unidad extraíble. Cuando se vuelven a conectar los dispositivos extraíbles, la directiva de cifrado se aplica correctamente.
Es posible que el cifrado no se inicie en un disco duro muy fragmentado. Desfragmente el disco duro.
Cuando los discos duros están cifrados, la hibernación se bloquea desde el momento en que comienza la tarea de cifrado hasta el primer reinicio de un equipo con Microsoft Windows 7/8/8.1/10, y después de la instalación del cifrado del disco duro hasta el primer reinicio de sistemas operativos Microsoft Windows 8/8.1/10. Cuando se descifran los discos duros, la hibernación se bloquea desde el momento en que la unidad de arranque se descifra por completo hasta el primer reinicio del sistema operativo. Cuando la opción Inicio rápido está habilitada en Microsoft Windows 8/8.1/10, el bloqueo de la hibernación evita que apague el sistema operativo.
Los equipos con Windows 7 no permiten cambiar la contraseña durante la recuperación cuando el disco está cifrado con tecnología BitLocker. Una vez que se ingresa la clave de recuperación y se carga el sistema operativo, Kaspersky Endpoint Security no solicitará al usuario que cambie la contraseña o el código PIN. Por lo tanto, es imposible establecer una contraseña nueva o un código PIN. Este problema se origina por las peculiaridades del sistema operativo. Para continuar, debe volver a cifrar el disco duro.
No se recomienda utilizar la herramienta xbootmgr.exe con los proveedores adicionales habilitados. Por ejemplo, Despachador, Red o Controladores.
No se admite el formateo de una unidad extraíble cifrada en un equipo que tenga instalado Kaspersky Endpoint Security para Windows.
No se admite el formateo de una unidad extraíble cifrada con el sistema de archivos FAT32 (la unidad se muestra como cifrada). Para formatear una unidad, vuelva a formatearla al sistema de archivos NTFS.
No pueden coexistir varios agentes de descarga en un equipo cifrado.
Es imposible acceder a una unidad extraíble que se cifró previamente en un equipo diferente cuando se cumplen simultáneamente todas estas condiciones:
No hay conexión con el servidor de Kaspersky Security Center.
El usuario está intentando completar la autorización con un nuevo token o contraseña.
Si ocurre una situación similar, reinicie el equipo. Una vez reiniciado el equipo, se otorgará acceso a la unidad extraíble cifrada.
Es posible que el agente de autenticación no admita el descubrimiento de dispositivos USB cuando el modo xHCI para USB está habilitado en la configuración del BIOS.
El Cifrado de disco de Kaspersky (FDE) para la parte SSD de un dispositivo que se utiliza para almacenar en caché los datos utilizados con más frecuencia no es compatible con dispositivos SSHD.
No se admite el cifrado de discos duros en sistemas operativos Microsoft Windows 8/8.1/10 de 32 bits que se ejecutan en modo UEFI.
Reinicie el equipo antes de volver a cifrar un disco duro descifrado.
El cifrado del disco duro no es compatible con Kaspersky Anti-Virus para UEFI. No se recomienda utilizar el cifrado del disco duro en equipos que tengan instalado Kaspersky Anti-Virus para UEFI.
No se admite la creación automática de cuentas del Agente de autenticación si se selecciona la opción de crear cuentas para los usuarios que inician sesión en el sistema en los últimos N días.
Si el nombre de una cuenta del Agente de autenticación tiene el formato <dominio>/<nombre de la cuenta de Windows>, después de cambiar el nombre del equipo, también debe cambiar los nombres de las cuentas que se crearon para los usuarios locales de este equipo. Por ejemplo, supongamos que hay un usuario local Ivanov en el equipo Ivanov, y se creó una cuenta de agente de autenticación con el nombre Ivanov/Ivanov para este usuario. Si el nombre de equipo Ivanov se cambió por Ivanov-PC, debe cambiar el nombre de la cuenta del Agente de autenticación para el usuario Ivanov de Ivanov/Ivanov a Ivanov-PC/Ivanov. Puede cambiar el nombre de la cuenta utilizando la tarea de administración de cuentas locales del Agente de autenticación. Antes de que se haya cambiado el nombre de la cuenta, es posible la autenticación en el entorno previo al arranque con el nombre antiguo (por ejemplo, Ivanov/Ivanov).
Si a un usuario se le permite acceder a un equipo que se cifró con la tecnología Cifrado de disco de Kaspersky solo usando un token y este usuario necesita completar el procedimiento de recuperación de acceso, asegúrese de que este usuario tenga acceso basado en contraseña a este equipo después de haber restaurado el acceso al equipo cifrado. Es posible que no se guarde la contraseña que estableció el usuario al restaurar el acceso. En este caso, el usuario tendrá que completar el procedimiento para restaurar el acceso al equipo cifrado nuevamente la próxima vez que se reinicie el equipo.
Al descifrar un disco duro con la Herramienta de recuperación FDE, el proceso de descifrado puede terminar con un error si los datos del dispositivo de origen se sobrescriben con los datos descifrados. Parte de los datos del disco duro permanecerán cifrados. Se recomienda elegir la opción para guardar los datos descifrados en un archivo en la configuración de descifrado del dispositivo cuando se utiliza la Herramienta de recuperación FDE.
Si se ha cambiado la contraseña del Agente de autenticación, aparecerá un mensaje con el texto Su contraseña se ha cambiado correctamente.Aparecerá el mensaje Click OK (Haga clic en Aceptar), y el usuario reinicia el equipo. No se guarda la nueva contraseña. La contraseña anterior se debe utilizar para la autenticación posterior en el entorno de prearranque.
El cifrado de disco no es compatible con la tecnología Intel Rapid Start.
El cifrado de disco no es compatible con la tecnología ExpressCache.
En algunos casos, al intentar descifrar una unidad cifrada con la Herramienta de recuperación FDE, la herramienta detecta por error el estado del dispositivo como "no cifrado" después de que se completa el procedimiento "Solicitud-respuesta". El registro de la herramienta muestra un evento donde se indica que el dispositivo se descifró correctamente. En este caso, debe reiniciar el procedimiento de recuperación de datos para descifrar el dispositivo.
Una vez que el complemento de Kaspersky Endpoint Security para Windows se actualiza en Web Console, las propiedades del equipo cliente no muestran la clave de recuperación de BitLocker hasta que se reinicia el servicio de Web Console.
Para ver las otras limitaciones del soporte de cifrado de disco completo y una lista de dispositivos para los que el cifrado de discos duros es compatible con restricciones, consulte la Base de conocimientos del Servicio de soporte técnico.
El cifrado de archivos y carpetas no es compatible con los sistemas operativos de la familia Microsoft Windows Embedded.
Una vez instalada la aplicación, debe reiniciar el sistema operativo para que el cifrado de archivos y carpetas funcione correctamente.
Si un archivo cifrado se almacena en un equipo que tiene la funcionalidad de cifrado disponible y se accede al archivo desde un equipo donde el cifrado no está disponible, se proporcionará acceso directo a este archivo. Un archivo cifrado que se almacena en una carpeta de red en un equipo que tiene la función de cifrado disponible se copia en forma descifrada a un equipo que no tiene la función de cifrado disponible.
Se recomienda descifrar los archivos que se cifraron con el sistema de cifrado de archivos antes de cifrar archivos con Kaspersky Endpoint Security para Windows.
Después de cifrar un archivo, su tamaño aumenta 4 kB.
Después de cifrar un archivo, se establece el atributo Archivo en las propiedades del archivo.
Si un archivo descomprimido desde un archivo cifrado tiene el mismo nombre que un archivo que ya existe en el equipo, el nuevo archivo descomprimido desde un archivo cifrado sobrescribirá al anterior. No se notifica al usuario sobre la operación de sobrescritura.
Antes de descomprimir un archivo cifrado, asegúrese de tener suficiente espacio en disco libre para alojar los archivos descomprimidos. Si no tiene suficiente espacio en disco, la descompresión del archivo puede completarse, pero los archivos pueden estar dañados. En este caso, es posible que Kaspersky Endpoint Security no muestre ningún mensaje de error.
Kaspersky Endpoint Security para Windows no inicia el Administrador de archivos portátil en un equipo que tiene instalado el componente Cifrado de archivos.
No puede usar el Administrador de archivos portátil para acceder a una unidad extraíble si las siguientes condiciones se cumplen simultáneamente:
No hay conexión con Kaspersky Security Center
Kaspersky Endpoint Security for Windows está instalado en el equipo.
No se realizó el cifrado de datos (FDE o FLE) en el equipo.
El acceso no es posible aunque se conozca la contraseña del Administrador de archivos portátil.
Cuando se utiliza el cifrado de archivos, la aplicación es incompatible con el cliente de correo Sylpheed.
Kaspersky Endpoint Security para Windows no es compatible con las reglas de restricción de acceso a los archivos cifrados de algunas aplicaciones. Esto se debe a que algunas operaciones de archivo se realizan mediante una aplicación de terceros. Por ejemplo, la copia de archivos la realiza el administrador de archivos y no la aplicación. De este modo, si se deniega el acceso a los archivos cifrados al cliente de correo de Outlook, Kaspersky Endpoint Security permitirá que el cliente de correo acceda al archivo cifrado, siempre y cuando el usuario haya copiado los archivos en el mensaje de correo electrónico a través del portapapeles o mediante la función de arrastrar y soltar. Se realizó la operación de copia a través de un administrador de archivos, para el cual no se especifican las reglas de restricción de acceso a los archivos cifrados, es decir, el acceso está permitido.
Cuando las unidades extraíbles están cifradas con el modo portátil, el control de antigüedad de la contraseña no se puede deshabilitar.
No se admite el cambio de la configuración del archivo de página. El sistema operativo utiliza los valores predeterminados en lugar de los valores de los parámetros especificados.
Utilice la extracción segura al trabajar con unidades extraíbles cifradas. No podemos garantizar la integridad de los datos si la unidad extraíble no se extrae de forma segura.
Una vez que los archivos están cifrados, sus originales no cifrados se eliminan de forma segura.
No se admite la sincronización de archivos sin conexión mediante el Almacenamiento en caché del lado del cliente (CSC). Se recomienda prohibir la administración sin conexión de recursos compartidos en el nivel de directiva de grupo. Los archivos que están en modo sin conexión se pueden editar. Después de la sincronización, es posible que se pierdan los cambios realizados en un archivo sin conexión. Para obtener detalles sobre la compatibilidad con el Almacenamiento en caché del lado del cliente (CSC) al utilizar el cifrado, consulte la Base de conocimientos del Servicio de soporte técnico.
Puede experimentar problemas al acceder a archivos cifrados a través de la red. Se recomienda mover los archivos a otro origen o asegurarse de que el equipo que se utiliza como servidor de archivos esté administrado por el mismo Servidor de administración de Kaspersky Security Center.
Cambiar la distribución del teclado puede hacer que se bloquee la ventana de entrada de contraseña para un archivo autoextraíble cifrado. Para resolver este problema, cierre la ventana de ingreso de contraseña, cambie a la distribución de teclado en su sistema operativo y vuelva a ingresar la contraseña para el archivo cifrado.
Cuando se utiliza el cifrado de archivos en sistemas que tienen varias particiones en un disco, se recomienda utilizar la opción que determina automáticamente el tamaño del archivo pagefile.sys. Una vez que el equipo se reinicia, el archivo pagefile.sys puede moverse entre las particiones del disco.
Después de aplicar las reglas de cifrado de archivos, incluidos los archivos de la carpeta Mis documentos, asegúrese de que los usuarios a los que se les ha aplicado el cifrado puedan acceder correctamente a los archivos cifrados. A estos fines, haga que cada usuario inicie sesión en el sistema cuando haya una conexión a Kaspersky Security Center disponible. Si un usuario intenta acceder a archivos cifrados sin una conexión a Kaspersky Security Center, el sistema puede bloquearse.
Si los archivos del sistema se incluyen de alguna manera en el alcance del cifrado de archivos, es posible que en los informes aparezcan eventos relacionados con errores al cifrar estos archivos. Los archivos especificados en estos eventos no están realmente cifrados.
No se admiten procesos Pico.
No se admiten las rutas que distinguen entre mayúsculas y minúsculas. Cuando se aplican reglas de cifrado o reglas de descifrado, las rutas de los eventos del producto se muestran en minúsculas.
No se recomienda cifrar los archivos que utiliza el sistema al iniciarse. Si estos archivos están cifrados, un intento de acceder a archivos cifrados sin una conexión a Kaspersky Security Center puede hacer que el sistema se bloquee o genere solicitudes de acceso a los archivos no cifrados.
Si los usuarios trabajan conjuntamente con un archivo a través de la red bajo reglas FLE mediante aplicaciones que utilizan el método de asignación de archivo a memoria (como WordPad o FAR) y aplicaciones diseñadas para trabajar con archivos grandes (como Notepad ++), el archivo en forma no cifrada se puede bloquear indefinidamente sin la capacidad de acceder a él desde el equipo donde reside.
No se admite el cifrado de archivos en las carpetas de sincronización de OneDrive. Agregar carpetas con archivos ya cifrados a la lista de sincronización de OneDrive puede provocar la pérdida de datos en los archivos cifrados.
Cuando se instala el componente de cifrado de archivos, la administración de usuarios y grupos no funciona en modo WSL (Subsistema de Windows para Linux).
Cuando está instalado el componente Cifrado de archivos, no se admite POSIX (Portable Operating System Interface) para cambiar el nombre de archivos y eliminarlos.
No se recomienda cifrar archivos temporales, ya que esto puede ocasionar pérdidas de datos. Por ejemplo, Microsoft Word crea archivos temporales al procesar un documento. Si los archivos temporales están cifrados, pero el archivo original no lo está, es posible que el usuario reciba el error Acceso denegado al intentar guardar el documento. Además, aunque Microsoft Word pueda guardar el archivo, es posible que no se pueda abrir el documento la próxima vez y se pierdan los datos. Para evitar la pérdida de datos, debe excluir la carpeta de archivos temporales de las reglas de cifrado.
Después de actualizar Kaspersky Endpoint Security para Windows versión 11.0.1 o anterior, para acceder a los archivos cifrados luego de reiniciar el equipo, asegúrese de que se esté ejecutando el Agente de red. El Agente de red se inicia con cierto retraso, por lo que no puede acceder a los archivos cifrados inmediatamente después de la carga del sistema operativo. No es necesario esperar a que el Agente de red se inicie después del próximo arranque del equipo.
System Watcher. No se muestra la información completa sobre los procesos.
Cuando se inicia Kaspersky Endpoint Security para Windows por primera vez, es posible que una aplicación firmada digitalmente se coloque temporalmente en el grupo incorrecto. Posteriormente, la aplicación firmada digitalmente se incluirá en el grupo correcto.
En Kaspersky Security Center 10, cuando se realiza el cambio de KSN Global a KSN Privada (o viceversa), la opción de participar en Kaspersky Security Network se deshabilita en la directiva del producto específico. Después del cambio, lea atentamente el texto de la Declaración de Kaspersky Security Network y confirme su consentimiento para participar en KSN. Puede leer el texto de la Declaración en la interfaz de la aplicación o al editar la directiva del producto.
Durante un nuevo análisis de un objeto malicioso bloqueado por software de terceros, no se notifica al usuario cuando se detecta nuevamente la amenaza. El evento de nueva detección de amenazas se muestra en el informe del producto y en el informe de Kaspersky Security Center 10.
El componente Sensor de Endpoint no se puede instalar en Microsoft Windows Server 2008.
El informe de Kaspersky Security Center 10 sobre el cifrado de dispositivos no incluirá información sobre los dispositivos que se cifraron con Microsoft BitLocker en plataformas de servidor o en estaciones de trabajo en las que no está instalado el componente Control de dispositivos.
No es posible habilitar la visualización de todas las entradas de informes en Kaspersky Security Center Web Console. En Web Console, solamente se puede cambiar la cantidad de entradas que se muestran en los informes. De forma predeterminada, Kaspersky Security Center Web Console muestra 1000 entradas de informes. Se puede habilitar la visualización de todas las entradas de informes en la Consola de administración (MMC).
No se puede configurar la visualización de más de 1000 entradas de informes en Kaspersky Security Center Console. Si configura un valor superior a 1000, Kaspersky Security Center Console mostrará solamente 1000 entradas de informes.
Cuando se utiliza una jerarquía de directivas, se puede acceder a la configuración de la sección Cifrado de unidades extraíbles en una directiva secundaria para editar si la directiva principal prohíbe la modificación de esa configuración.
Si la protección de carpetas compartidas está habilitada, Kaspersky Endpoint Security para Windows supervisa los intentos de cifrar las carpetas compartidas para cada sesión de acceso remoto que se inició antes del inicio de Kaspersky Endpoint Security para Windows, incluso si el equipo desde el que se inició la sesión de acceso remoto ha sido agregado a las exclusiones. Si no desea que Kaspersky Endpoint Security para Windows supervise los intentos de cifrar las carpetas compartidas para las sesiones de acceso remoto que se iniciaron desde un equipo que se agregó a las exclusiones y que se iniciaron antes del inicio de Kaspersky Endpoint Security para Windows, finalice y vuelva a establezca la sesión de acceso remoto o reinicie el equipo en el que está instalado Kaspersky Endpoint Security para Windows.
Es posible que la aplicación no se inicie debido a un rendimiento insuficiente del sistema. Para resolver este problema, use la opción Arranque listo o aumente el tiempo de espera del sistema operativo para iniciar los servicios.
La aplicación no puede funcionar en Modo a prueba de fallos.
Para garantizar que Kaspersky Endpoint Security para Windows, versiones 11.5.0 y 11.6.0, puedan funcionar correctamente con el software Cisco AnyConnect, debe instalar Compliance Module, versión 4.3.183.2048 o posterior. Obtenga más información sobre la compatibilidad con Cisco Identity Services Engine en la documentación de Cisco.
No podemos garantizar que Control de audio funcionará hasta después del primer reinicio posterior a la instalación de la aplicación.
En la Consola de administración (MMC), en la configuración de Prevención de Intrusiones de la ventana para configurar los permisos de las aplicaciones, el botón Quitar no está disponible. Puede eliminar una aplicación del grupo de confianza mediante el menú contextual de la aplicación.
En la interfaz local de la aplicación, en la configuración de Prevención de intrusiones, los permisos y los recursos protegidos de la aplicación no están disponibles para su visualización si el equipo está gestionado por una directiva. Los controles de desplazamiento, búsqueda, filtro y otras ventanas no están disponibles. Puede ver los permisos de la aplicación en las propiedades de la directiva de Kaspersky Security Center Console.
Cuando los archivos de seguimiento rotados están habilitados, no se crean seguimientos para el componente AMSI y el complemento de Outlook.
El seguimiento del rendimiento no se puede recopilar manualmente en Windows Server 2008.
No se admite Seguimiento del rendimiento para el tipo de seguimiento "Reiniciar".
El registro de volcado no es compatible con los procesos Pico.
Ya no se admite la tarea de verificación de disponibilidad de KSN.
Desactivar la opción "Deshabilitar la administración externa de los servicios del sistema" no le permitirá detener el servicio de la aplicación que se instaló con el parámetro AMPPL=1 (de forma predeterminada, el valor del parámetro se establece en 1 a partir de la versión del sistema operativo Windows 10RS2). El parámetro AMPPL con un valor de 1 habilita el uso de la tecnología de Procesos de Protección para el servicio del producto.
Para ejecutar un análisis personalizado de una carpeta, el usuario que inicia el análisis personalizado debe tener los permisos para leer los atributos de esta carpeta. De lo contrario, el análisis de carpetas personalizadas será imposible y terminará con un error.
Cuando una regla de análisis definida en una directiva incluye una ruta sin el carácter \ al final, por ejemplo, С:\carpeta1\carpeta2, el análisis se ejecutará para la ruta С:\carpeta1\.
Al actualizar la aplicación de la versión 11.1.0 a la 11.7.0, la configuración de Protección vía AMSI se restablecerá a sus valores predeterminados.
Si hay directivas de restricción de software (SRP) activas en el equipo, puede que tenga problemas para cargar el sistema y vea una pantalla en negro. Se recomienda cambiar la configuración de SRP de la siguiente manera: establezca el valor Todos los archivos de software, excepto las bibliotecas (como DLL) para el parámetro Aplicar directivas de restricción de software a los siguientes objetos, y agregue reglas con el nivel de seguridad Sin restricciones para las rutas a los archivos de la aplicación (C:\Archivos de programa\Archivos comunes\Kaspersky Lab y C:\Archivos de programa\Kaspersky Lab). Para más información sobre las directivas de restricción de software, consulte la documentación de Microsoft.
No se admite la administración de la configuración del complemento de Outlook a través de la API REST.
La configuración de ejecución de tareas para un usuario específico no se puede transferir entre dispositivos a través de un archivo de configuración. Después de aplicar la configuración desde un archivo de configuración, especifique manualmente el nombre de usuario y la contraseña.
Después de instalar una actualización, la tarea de comprobación de integridad no funciona hasta que se reinicia el sistema para aplicar la actualización.
Cuando el nivel de seguimiento rotado se cambia a través de la utilidad de diagnóstico remoto, Kaspersky Endpoint Security para Windows muestra incorrectamente un valor en blanco para el nivel de seguimiento. Sin embargo, los archivos de seguimiento se escriben de acuerdo con el nivel de seguimiento correcto. Cuando el nivel de seguimiento rotado se cambia a través de la interfaz local de la aplicación, el nivel de seguimiento se modifica correctamente, pero la utilidad de diagnóstico remoto muestra incorrectamente el nivel de seguimiento que la utilidad definió por última vez. Esto puede hacer que el administrador no tenga información actualizada sobre el nivel de seguimiento actual, y la información relevante puede estar ausente de los seguimientos si un usuario cambia manualmente el nivel de seguimiento en la interfaz local de la aplicación.
En la interfaz local, la configuración de la protección con contraseña no permite cambiar el nombre de la cuenta del administrador (KLAdmin, de forma predeterminada). Para cambiar el nombre de la cuenta del administrador, debe deshabilitar la protección con contraseña, luego habilitar la protección con contraseña y especificar un nuevo nombre para la cuenta del administrador.
Kaspersky Endpoint Security supervisa el tráfico HTTP que cumple con los estándares RFC 2616, RFC 7540, RFC 7541, RFC 7301. Si Kaspersky Endpoint Security detecta otro formato de intercambio de datos en tráfico HTTP, la aplicación bloquea esta conexión para evitar la descarga de los archivos maliciosos de lnternet.
Cuando se analiza una conexión cifrada, Kaspersky Endpoint Security se encarga de forzar una conexión HTTP/1.
Kaspersky Endpoint Security no ejecuta tareas de análisis de IOC en unidades de red si la ruta de acceso a carpeta en las propiedades de la tarea comienza con una letra de unidad. Kaspersky Endpoint Security admite únicamente el formato de ruta UNC para tareas de análisis de IOC en unidades de red. Por ejemplo, \\server\shared_folder.
La importación de un archivo de configuración de la aplicación termina en un error cuando la configuración de integración con Kaspersky Sandbox se encuentra habilitada en el archivo de configuración. Antes de exportar la configuración de la aplicación, deshabilite Kaspersky Sandbox. Luego, realice el procedimiento de exportación/importación. Una vez finalizada la importación del archivo de configuración, habilite Kaspersky Sandbox.
Cuando se detecta un indicador de compromiso durante la ejecución de la tarea de Análisis de IOC, la aplicación envía un archivo a cuarentena solo para el término FileItem. No se admite la cuarentena de un archivo para otros términos.
No se puede poner en cuarentena una secuencia de datos alternativa (ADS) de más de 4 MB. Kaspersky Endpoint Security omite tales ADS sin notificar al usuario.
Para administrar los detalles de las alertas, necesitará el complemento web de Kaspersky Endpoint Security para Windows 11.7.0 o posterior. Los detalles de las alertas son necesarios para la solución Endpoint Detection and Response (EDR Optimum y EDR Expert). Los detalles de la alerta solo están disponibles en Kaspersky Security Center Web Console y Kaspersky Security Center Cloud Console.
Cuando la aplicación Kaspersky Endpoint Security se instala en un servidor Windows Server 2019, no es compatible con Docker. La implementación de contenedores Docker en un equipo con Kaspersky Endpoint Security provoca un bloqueo (BSOD).