Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019 운영 체제 지원에 대한 상세 정보는 기술 자료 웹 사이트를 참조하십시오.
Microsoft Windows Server 11 및 Microsoft Windows Server 2022 운영 체제 지원에 대한 상세 정보는 기술 지원 기술 자료를 참고하십시오.
감염된 컴퓨터에 설치 시 애플리케이션이 컴퓨터 검사를 실행해야 한다는 사실을 사용자에게 알리지 않습니다. 애플리케이션 활성화에 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 중요 영역 검사를 시작하십시오.
비 ASCII 문자(러시아어 문자 등)가 setup.ini 및 setup.reg 파일에 사용될 시 notepad.exe를 사용하여 파일을 편집하고 파일을 UTF-16LE 인코딩으로 저장하는 것이 좋습니다. 다른 인코딩은 지원하지 않습니다.
이 애플리케이션은 설치 패키지 설정에서 애플리케이션 설치 경로를 지정할 때 비 ASCII 문자 사용을 지원하지 않습니다.
CFG 파일에서 애플리케이션 설정 가져오기 시 Kaspersky Security Network 참여를 정의하는 설정값이 적용되지 않습니다. 설정을 가져온 후 Kaspersky Security Network 성명서의 텍스트를 읽고 Kaspersky Security Network 참여에 대한 동의를 확인하십시오. 애플리케이션 인터페이스 또는 애플리케이션 배포 키트가 포함된 폴더의 ksn_*.txt 파일에서 성명서의 텍스트를 읽을 수 있습니다.
암호화(FLE 또는 FDE) 또는 장치 제어 구성 요소를 제거했다가 다시 설치하려면 다시 설치하기 전에 시스템을 다시 시작해야 합니다.
Microsoft Windows 10 운영 체제를 사용한다면 파일 레벨 암호화(FLE) 구성 요소를 제거한 후 시스템을 다시 시작해야 합니다.
Kaspersky Endpoint Security for Windows 11.7.0이 있지만 암호화 구성 요소를 설치하지 않은 컴퓨터에 특정 버전의 AES 암호화 모듈을 설치하려고 하면 최신 버전의 애플리케이션이 설치되어있다는 오류 메시지가 표시되며 암호화 모듈 설치가 종료됩니다. Kaspersky Endpoint Security 10 for Windows Service Pack 2(버전 10.3.0.6294)부터는 암호화 모듈을 위한 별도의 설치 파일이 없습니다. 암호화 라이브러리는 애플리케이션 배포 패키지에 포함되어 있습니다. Kaspersky Endpoint Security 11.7.0은 AES 암호화 모듈과 호환되지 않습니다. 전체 디스크 암호화(FDE)와 파일 레벨 암호화(FLE) 구성 요소를 선택하면 암호화에 필요한 라이브러리가 자동으로 설치됩니다.
애플리케이션의 설치는 이름이 없거나 읽을 수 없는 애플리케이션이 컴퓨터에 설치됨이라는 오류와 함께 종료될 수 있습니다. 이것은 호환되지 않는 애플리케이션이나 그 조각이 컴퓨터에 남아있다는 뜻입니다. 호환되지 않는 애플리케이션의 아티팩트를 제거하려면 Kaspersky CompanyAccount를 통해 상황을 자세하게 설명한 요청을 Kaspersky 기술 지원에 보냅니다.
애플리케이션 제거를 취소한 경우 컴퓨터를 다시 시작한 후 복구를 시작합니다.
Windows 10 버전 1903 및 1909를 사용하는 컴퓨터에서 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3(빌드 10.3.3.275), Service Pack 2 Maintenance Release 4(빌드 10.3.3.304), 파일 레벨 암호화(FLE) 구성 요소가 설치된 11.0.0 및 11.0.1 업그레이드할 시 오류가 발생할 수 있습니다. 이는 Windows 10 버전 1903 및 1909에서 이러한 Windows용 Kaspersky Endpoint Security 버전에 대한 파일 암호화를 지원하지 않기 때문입니다. 이 업그레이드를 설치하기 전에 파일 암호화 구성 요소를 제거하는 것이 좋습니다.
이 애플리케이션에는 Microsoft .NET Framework 4.0 이상이 필요합니다. Microsoft .NET Framework 4.6.1에는 취약점이 있습니다. Microsoft .NET Framework 4.6.1을 사용한다면 보안 업데이트를 설치해야 합니다. Microsoft .NET Framework 보안 업데이트에 대한 자세한 내용은 마이크로소프트 기술 지원 웹사이트를 참조하십시오.
이전 버전의 애플리케이션을 버전 11.7.0으로 업그레이드하는 경우 Kaspersky Endpoint Agent를 설치하려면 컴퓨터를 다시 시작하고 로컬 관리자 권한이 있는 계정으로 시스템에 로그인합니다. 그렇지 않으면 업그레이드 과정에서 Kaspersky Endpoint Agent를 설치하지 않습니다.
서버 운영 체제에서 Kaspersky Endpoint Agent 구성 요소가 선택된 상태에서 Windows Installer Coordinator 오류 창과 함께 설치가 실패하면 Microsoft 지원 웹 사이트의 지침을 참조하십시오.
애플리케이션이 비 상호작용 모드로 로컬 설치된 경우 제공된 setup.ini 파일을 사용하여 설치된 구성 요소를 교체합니다.
Windows 7의 일부 구성에서는 Kaspersky Endpoint Security for Windows를 설치한 후에도 Windows Defender가 계속 작동합니다. 시스템 성능 저하를 방지하려면 Windows Defender를 직접 중지하는 것이 좋습니다.
Kaspersky Endpoint Security 10 Service Pack 2 for Windows(빌드 10.3.0.6294)에서 업그레이드 시 호스트 침입 방지 구성 요소가 켜집니다.
Kaspersky Endpoint Security 10 for Windows Service Pack 2(빌드 10.3.0.6294)를 업데이트하면 이전 버전 애플리케이션의 백업 또는 격리 저장소에 있는 파일이 새 버전 애플리케이션의 백업 저장소로 전송됩니다. Kaspersky Endpoint Security 10 for Windows Service Pack 2(빌드 10.3.0.6294) 이전 버전에서는 이러한 파일이 전송되지 않습니다. 이를 저장하려면 애플리케이션을 업그레이드하기 전에 격리 및 백업에서 파일을 복원해야 합니다. 업그레이드가 완료된 후 복원된 파일을 다시 검사합니다.
애플리케이션 버전 11.0.0부터 Kaspersky Endpoint Security for Windows MMC 플러그인을 이전 버전의 플러그인 위에 설치할 수 있습니다. 이전 버전의 플러그인으로 돌아가려면 현재 플러그인을 삭제하고 이전 버전의 플러그인을 설치하십시오.
Kaspersky Endpoint Security for Windows 11.0.0 또는 11.0.1을 업그레이드할 때 업데이트, 중요 영역 검사, 사용자 지정 검사 및 무결성 검사 작업에 대한 로컬 작업 스케줄 설정은 저장되지 않습니다.
Windows 10 버전 1903 및 1909를 사용하는 컴퓨터에서 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3(빌드 10.3.3.275), Service Pack 2 Maintenance Release 4(빌드 10.3.3.304), 파일 레벨 암호화(FLE) 구성 요소가 설치된 11.0.0 및 11.0.1 업그레이드할 시 오류가 발생할 수 있습니다. 이는 Windows 10 버전 1903 및 1909에서 이러한 Windows용 Kaspersky Endpoint Security 버전에 대한 파일 암호화를 지원하지 않기 때문입니다. 이 업그레이드를 설치하기 전에 파일 암호화 구성 요소를 제거하는 것이 좋습니다.
이 애플리케이션에는 Microsoft .NET Framework 4.0 이상이 필요합니다. Microsoft .NET Framework 4.6.1에는 취약점이 있습니다. Microsoft .NET Framework 4.6.1을 사용한다면 보안 업데이트를 설치해야 합니다. Microsoft .NET Framework 보안 업데이트에 대한 자세한 내용은 마이크로소프트 기술 지원 웹사이트를 참조하십시오.
이전 버전의 애플리케이션을 버전 11.7.0으로 업그레이드하는 경우 Kaspersky Endpoint Agent를 설치하려면 컴퓨터를 다시 시작하고 로컬 관리자 권한이 있는 계정으로 시스템에 로그인합니다. 그렇지 않으면 업그레이드 과정에서 Kaspersky Endpoint Agent를 설치하지 않습니다.
Windows 10 버전 1809, 1903, 1909를 사용하는 컴퓨터에서 파일 레벨 암호화(FLE) 구성 요소가 설치된 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4를 업그레이드할 시 FDE 드라이버가 WinRE 이미지에 설치되지 않습니다.
Kaspersky Endpoint Security 업그레이드 시, Kaspersky Security Network 성명서를 수락할 때까지 애플리케이션이 KSN 사용을 비활성화합니다. 또한 Kaspersky Security Center에서 컴퓨터 상태가 심각으로 바뀔 수 있으며, KSN 서버 이용 불가 이벤트가 수신됩니다. Kaspersky Managed Detection and Response를 사용한다면 솔루션 작동 위반 사항에 관한 이벤트를 수신합니다. Kaspersky Managed Detection and Response가 작동하려면 KSN을 사용해야 합니다. Kaspersky Endpoint Security는 관리자가 KSN 이용 약관을 수락하는 정책을 적용한 후에 KSN 사용을 활성화합니다. Kaspersky Security Network 진술문을 수락하면 Kaspersky Endpoint Security가 작동을 재개합니다.
Kaspersky Endpoint Security 11 for Windows 이전 버전에서 애플리케이션을 업그레이드한 후에는 컴퓨터를 다시 시작해야 합니다.
Kaspersky Endpoint Security는 보안위협 치료 이벤트를 잘못 처리할 수 있습니다. 예를 들어, 애플리케이션이 악성 파일 삭제 후에도 리포트에 개체 처리 안 됨 항목이 있을 수 있습니다. 동시에 Kaspersky Endpoint Security는 애플리케이션 설정에 따라 보안위협을 치료합니다. Kaspersky Endpoint Security는 또한 같은 개체에 대해 중복으로 컴퓨터 재시작 시 개체 치료 예정 이벤트를 생성할 수 있습니다.
파일 위협 보호가 일부 보안위협을 건너뛸 수 있습니다. 동시에 바이러스 검사는 올바르게 작동합니다.
서버 안티 바이러스 확인을 시작한 후에는 서버 재부팅 시 iChecker가 추가한 검사 예외 항목이 초기화됩니다.
iSwift 기술은 지원하지 않습니다. Kaspersky Endpoint Security는 iSwift 기술을 사용하여 추가된 검사 예외는 고려하지 않습니다.
Kaspersky Endpoint Security는 meicar.exe 파일이 컴퓨터에 Kaspersky Endpoint Security를 설치하기 전부터 있었을 경우 eicar.com과 susp-eicar.com 파일을 탐지하지 않습니다.
Kaspersky Endpoint Security는 보안위협 치료 알림을 잘못 표시할 수 있습니다. 예를 들어, 애플리케이션은 이전에 치료된 보안위협에 대한 보안위협 알림을 표시할 수 있습니다.
서버 코어와 클러스터 모드 구성은 지원하지 않습니다.
파일 레벨 암호화(FLE) 및 Kaspersky 디스크 암호화(FDE) 기술은 서버 플랫폼을 지원하지 않습니다. 동시에 Kaspersky Endpoint Security는 데이터 암호화 이벤트를 잘못 처리할 수 있습니다.
서버 플랫폼에서는 매체 제어를 지원하지 않습니다.
서버 운영 체제에서는 고급 치료의 필요성에 대한 경고를 표시하지 않습니다.
Microsoft Windows Server 2008은 지원 목록에서 제외되었습니다. - Microsoft Windows Server 2008 운영 체제를 실행하는 컴퓨터에서 애플리케이션을 설치하는 것은 지원하지 않습니다.
Kaspersky Endpoint Security는 Windows 10 Enterprise 멀티 세션을 서버 운영 시스템으로 간주합니다. 따라서 Windows 10 Enterprise 멀티 세션에는 서버 플랫폼에 적용되는 제한 사항이 적용됩니다. 예를 들어, 서버에서는 Kaspersky Endpoint Security의 일부 구성 요소를 사용할 수 없습니다. 또한 애플리케이션에서 워크 스테이션 라이센스 키 대신 서버 라이센스 키를 사용합니다.
전체 디스크 암호화(FDE)를 지원하지 않습니다.
BitLocker 관리를 지원하지 않습니다.
Kaspersky Endpoint Security를 이동식 드라이브와 함께 사용할 수 없습니다. Microsoft Azure 인프라는 이동식 드라이브를 네트워크 트라이브로 정의합니다.
Citrix 가상 플랫폼에서의 파일 레벨 암호화(FLE)의 사용 및 설치는 지원하지 않습니다.
Citrix PVS와 Kaspersky Endpoint Security for Windows가 서로 호환되려면 Citrix PVS와의 호환성 보장옵션을 사용하여 설치를 수행합니다. 이 옵션은 설치 마법사에서 사용하거나 /pCITRIXCOMPATIBILITY=1명령줄 파라미터를 사용하여 설정할 수 있습니다. 원격 설치의 경우 KUD 파일에 /pCITRIXCOMPATIBILITY=1 파라미터를 추가해야 합니다.
Citrix XenDesktop. 복제를 시작하기 전에 자기 보호를 중지해야 vDisk를 사용하는 가상 시스템을 복제할 수 있습니다.
Kaspersky Endpoint Security for Windows 및 Kaspersky Security Center 네트워크 에이전트가 사전 설치된 Citrix XenDesktop 마스터 이미지용 템플릿 머신을 준비할 때 다음 유형의 예외 규칙을 구성 파일에 추가하십시오:
적응형 이상 행위 제어 구성 요소는 Kaspersky Security Center 11 이상의 버전을 통해서만 관리할 수 있습니다.
Kaspersky Security Center 11 보안위협 리포트는 AMSI 보호에서 탐지된 보안위협에 취한 동작에 관한 정보를 표시하지 않을 수 있습니다.
AMSI 보호와 적응형 이상 행위 제어 구성 요소의 동작 상태는 Kaspersky Security Center 11 이상의 버전에서만 사용할 수 있습니다. 동작 상태는 작업 섹션의 컴퓨터 속성 내 Kaspersky Security Center 콘솔에서 확인할 수 있습니다. 이 구성 요소에 대한 리포트는 Kaspersky Security Center 11 이상의 버전에서만 사용할 수 있습니다.
데이터 수신 오류 시스템 메시지가 표시되면 활성화를 수행하는 컴퓨터에 네트워크가 연결되어 있는지 확인하거나 Kaspersky Security Center 활성화 프록시를 통해 활성화 설정을 구성합니다.
라이센스가 만료되었거나 컴퓨터에 체험판 라이센스가 활성화된 경우 Kaspersky Security Center에서 애플리케이션을 서브스크립션으로 활성화할 수 없습니다. 체험판 라이센스 또는 곧 만료되는 라이센스를 서브스크립션 라이센스로 교체하려면 라이센스 배포 작업을 사용하십시오.
애플리케이션 인터페이스에서 라이센스 만료 날짜는 컴퓨터의 로컬 시간으로 표시됩니다.
인터넷 접근이 불안정한 컴퓨터에 키 파일이 포함된 애플리케이션을 설치하면 애플리케이션이 활성화되지 않았거나 라이센스가 구성 요소 동작을 허용하지 않는다는 이벤트가 일시적으로 표시될 수 있습니다. 이는 애플리케이션을 설치하고 애플리케이션에 포함된 체험판 라이센스를 활성화하는 과정에서 인터넷 연결이 필요하기 때문입니다.
체험 기간 동안 인터넷 접근이 불안정한 컴퓨터에 애플리케이션 업그레이드 또는 패치를 설치하면 애플리케이션이 활성화되지 않았다는 이벤트가 일시적으로 표시될 수 있습니다. 이는 애플리케이션을 다시 한 번 설치하고 애플리케이션에 포함된 체험판 라이센스를 활성화하는 과정에서 인터넷 연결이 필요하기 때문입니다.
체험판 라이센스가 애플리케이션 설치 중에 자동으로 활성화된 후 라이센스 정보를 저장하지 않고 애플리케이션을 제거했다면 애플리케이션을 다시 설치할 때 체험판 라이센스가 자동으로 활성화되지 않습니다. 이때는 애플리케이션을 직접 활성화해주십시오.
Kaspersky Security Center 버전 11과 Kaspersky Endpoint Security 버전 11.7.0을 사용하는 경우 구성 요소 성능 리포트가 제대로 작동하지 않을 수 있습니다. 사용자의 라이센스에 포함되지 않은 Kaspersky Endpoint Security 구성 요소를 설치한 경우 네트워크 에이전트가 Windows 이벤트 로그에 구성 요소 상태 오류를 전송할 수 있습니다. 오류를 방지하려면 사용자의 라이센스에 포함되지 않은 구성 요소를 제거하십시오.
로컬 주소, 물리적 인터페이스 및 패킷 TTL(Time to Live)별 패킷 또는 연결 필터링은 다음 경우에 지원됩니다:
TCP 및 UDP 및 패킷 규칙에 대한 애플리케이션 규칙의 아웃바운드 패킷 또는 연결에 대한 로컬 주소별.
차단 애플리케이션 규칙 및 패킷 규칙의 인바운드 패킷 또는 연결(UDP 제외)에 대한 로컬 주소별.
인바운드 또는 아웃바운드 패킷에 대한 블록 패킷 규칙에서 패킷 TTL(Time to Live) 기준.
패킷 규칙의 인바운드 및 아웃바운드 패킷 또는 연결에 대한 네트워크 인터페이스별.
애플리케이션 버전 11.0.0 및 11.0.1에서는 정의된 MAC 주소가 제대로 적용되지 않습니다. 버전 11.0.0, 11.0.1 및 11.1.0 이상의 MAC 주소 설정은 호환되지 않습니다. 이러한 버전에서 버전 11.1.0 이상으로 애플리케이션 또는 플러그인을 업그레이드 한 후, 방화벽 규칙에서 정의된 MAC 주소를 확인하고 재구성해야 합니다.
애플리케이션을 버전 11.1.1 및 11.2.0에서 버전 11.7.0으로 업그레이드 할 때 다음 방화벽 규칙에 대한 권한 상태가 마이그레이션되지 않습니다:
TCP를 통한 DNS 서버 요청.
UDP를 통한 DNS 서버 요청.
모든 네트워크 활동.
ICMP 목적지 도달불가 회신.
ICMP 스트림 수신.
패킷 허용 규칙에 대해 네트워크 어댑터 또는 패킷 TTL(Time to Live)을 구성한 경우 이 규칙의 우선순위는 애플리케이션 차단 규칙보다 낮습니다. 즉, 애플리케이션에 대한 네트워크 활동이 차단된 경우(애플리케이션이 높은 제한 신뢰 그룹에 있는 경우 등) 이러한 설정이 있는 패킷 규칙으로 애플리케이션의 네트워크 활동을 허용할 수 없습니다. 다른 모든 경우에는, 패킷 규칙의 우선순위가 애플리케이션 네트워크 규칙보다 높습니다.
방화벽 패킷 규칙 가져오기 시, Kaspersky Endpoint Security는 규칙 이름을 수정할 수 있습니다. 애플리케이션은 프로토콜, 방향, 원격 및 로컬 포트, 패킷 TTL(Time-to-Live) 등의 같은 일반 파라미터 세트를 사용하여 규칙을 결정합니다. 다수의 규칙에서 이 일반 파라미터 세트가 같다면 애플리케이션이 이 규칙에 같은 이름을 배정하거나 이름에 파라미터 태그를 추가합니다. 이렇게 하면 Kaspersky Endpoint Security가 패킷 규칙을 전부 가져오되, 같은 일반 설정이 있는 규칙의 이름이 변경될 수 있습니다
네트워크 규칙에서 애플리케이션 이벤트 보고를 활성화했다면, 애플리케이션을 다른 제어 그룹으로 이동 시 해당 제어 그룹의 제한 사항이 적용되지 않습니다. 따라서 애플리케이션이 신뢰 제어 그룹에 있다면 네트워크 제한이 적용되지 않습니다. 그 후 이 애플리케이션의 이벤트 보고를 활성화하고 신뢰 안 함 제어 그룹으로 옮겼습니다. 방화벽은 이 애플리케이션에 네트워크 제한을 적용하지 않습니다. 애플리케이션을 적합한 제어 그룹으로 먼저 이동한 후 이벤트 보고를 활성화할 것을 권장합니다. 이 방법을 사용할 수 없다면 네트워크 규칙 설정에서 애플리케이션에 대한 제한을 수동으로 구성할 수 있습니다. 제한은 애플리케이션의 로컬 인터페이스에만 적용됩니다. 정책 제어 그룹 간의 애플리케이션 이동이 제대로 작동합니다.
방화벽과 침입 방지 구성 요소에는 다음 공통 설정이 있습니다: 애플리케이션 권한과 보호 리소스. 방화벽에 대해 이 설정을 변경했다면 Kaspersky Endpoint Security가 새 설정을 침입 방지에 자동으로 적용합니다. 예를 들어 방화벽 정책의 일반 설정에 대한 변경을 허용했다면(자물쇠 열림), 침입 방지 설정 역시 편집할 수 있습니다.
Kaspersky Endpoint Security 11.6.0 이하에서 네트워크 패킷 규칙이 트리거되면 방화벽 리포트의 애플리케이션 이름 열이 항상 Kaspersky Endpoint Security 값으로 표시됩니다. 또한 방화벽이 모든 애플리케이션에 대해 패킷 수준에서 연결을 차단합니다. 이 동작은 Kaspersky Endpoint Security 11.7.0 이상에서 수정되었습니다. 방화벽 리포트에 규칙 유형 열이 추가되었습니다. 네트워크 패킷 규칙이 트리거되면 애플리케이션 이름 열이 비어있습니다.
Kaspersky Endpoint Security는 컴퓨터가 잠금 상태가 되었을 때(화면 잠금 설정 시간 등) USB 장치 잠금 시간을 초기화합니다. 따라서 USB 장치 인증 코드를 여러 번 잘못 입력하여 애플리케이션이 USB 장치를 잠그면, Kaspersky Endpoint Security는 컴퓨터를 잠금 해제한 후에 다시 인증을 시도할 수 있도록 합니다. 이 때 Kaspersky Endpoint Security는 BadUSB 공격 방지 구성 요소 설정에 지정된 시간 동안 USB 장치를 잠그지 않습니다.
Kaspersky Endpoint Security는 컴퓨터 보호가 중지되면 USB 장치 잠금 시간을 초기화합니다. 따라서 USB 장치 인증 코드를 여러 번 잘못 입력하여 애플리케이션이 USB 장치를 잠그면, Kaspersky Endpoint Security는 컴퓨터 보호를 다시 시작한 후에 다시 인증을 시도할 수 있도록 합니다. 이 때 Kaspersky Endpoint Security는 BadUSB 공격 방지 구성 요소 설정에 지정된 시간 동안 USB 장치를 잠그지 않습니다.
Microsoft Windows 10에서 애플리케이션 거부 목록 모드로 작업할 때 차단 규칙이 잘못 적용되어 규칙에 지정하지 않은 애플리케이션이 차단될 수 있습니다.
프로그레시브 웹 앱(PWA)이 애플리케이션 제어 구성 요소에 의해 차단되면 appManifest.xml이 리포트에서 차단된 앱으로 표시됩니다.
기본 메모장 애플리케이션을 Windows 11용 애플리케이션 제어 규칙에 추가할 때는 애플리케이션의 경로를 지정하지 않는 것이 좋습니다. Windows 11을 사용하는 컴퓨터에서는 운영 체제가 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 폴더에 있는 메트로 메모장을 사용합니다. 이전 버전의 운영 체제에서는 메모장이 다음 폴더에 있었습니다:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
애플리케이션 제어 규칙에 메모장을 추가할 때는 실행 중인 애플리케이션의 속성에서 애플리케이션의 이름 및 파일 해시를 지정하는 등의 방법을 사용할 수 있습니다.
신뢰하는 목록에 추가된 프린터 장치에 대한 접근은 장치 및 버스 차단 규칙에 따라 차단됩니다.
운영 체제의 기본 제공 Microsoft 드라이버를 사용하는 경우 MTP 장치에 대한 읽기, 쓰기 및 연결 작업의 제어가 지원됩니다. 사용자가 장치 작업을 위해 사용자 지정 드라이버를 설치하면(iTunes 또는 Android 디버그 브리지 등) 읽기 및 쓰기 작업 제어가 작동하지 않을 수 있습니다.
MTP 장치로 작업할 때 장치를 다시 연결하면 접근 규칙이 변경됩니다.
모델 마스크를 기반으로 신뢰하는 목록에 장치를 추가하고, ID에는 포함되지만 모델 이름에는 없는 문자를 사용하는 경우 이러한 장치는 추가되지 않습니다. 워크 스테이션에서 이러한 장치는 ID 마스크를 기반으로 신뢰하는 목록에 추가됩니다.
애플리케이션을 설치한 후 하드 드라이브 암호화가 제대로 작동하려면 운영 체제를 다시 시작해야합니다.
인증 에이전트는 그림 문자나 | 및 \ 등의 특수 문자를 지원하지 않습니다 .
암호화 후 최적의 컴퓨터 성능을 위해서는 프로세서가 AES-NI 명령 집합(Intel Advanced Encryption Standard New Instructions)을 지원해야 합니다. 프로세서가 AES-NI를 지원하지 않는다면, 컴퓨터 성능이 저하될 수 있습니다.
애플리케이션이 암호화된 장치에 대한 접근 권한을 부여하기 전에 이러한 장치에 접근을 시도하는 프로세스가 있는 경우 애플리케이션은 이러한 프로세스를 종료해야 한다는 경고를 표시합니다. 프로세스를 종료할 수 없는 경우 암호화된 장치를 다시 연결합니다.
하드 드라이브의 고유 ID는 장치 암호화 통계에 반전된 형식으로 표시됩니다.
암호화 도중 장치 포맷은 권장하지 않습니다.
여러 개의 이동식 드라이브가 컴퓨터에 동시에 연결된 경우 암호화 정책은 이동식 드라이브 하나에만 적용할 수 있습니다. 이동식 드라이브가 다시 연결되면 암호화 정책이 올바르게 적용됩니다.
조각난 파일이 많은 하드 드라이브에서는 암호화가 시작되지 않을 수 있습니다. 하드 드라이브를 조각 모음합니다.
하드 드라이브가 암호화되면 암호화 작업이 시작된 시점부터 Microsoft Windows 7/8/8.1/10을 구동하는 컴퓨터를 처음으로 다시 시작할 때까지, 그리고 하드 드라이브 암호화를 설치한 시점부터 Microsoft Windows 8/8.1/10 운영 체제를 처음으로 다시 시작할 때까지 최대 절전 모드가 차단됩니다. 하드 드라이브가 복호화되면 부팅 드라이브가 완전히 복호화된 시점부터 운영 체제를 처음으로 다시 시작할 때까지 최대 절전 모드가 차단됩니다. Microsoft Windows 8/8.1/10에서 빠른 시작 옵션을 사용하는 경우 최대 절전 모드를 차단하면 운영 체제를 종료할 수 없습니다.
Windows 7 컴퓨터는 디스크가 BitLocker 기술로 암호화된 경우 복구 중에 암호를 변경할 수 없습니다. 복구 키를 입력하고 운영 체제를 로드한 후 Kaspersky Endpoint Security는 사용자에게 비밀번호나 PIN 코드를 변경하라는 메시지를 표시하지 않습니다. 따라서 새 암호 또는 PIN 코드를 설정할 수 없습니다. 이는 운영 체제상의 특성으로 인한 문제입니다. 계속하려면 하드 드라이브를 다시 암호화해야합니다.
추가 공급자를 사용하는 상태에서 xbootmgr.exe 도구를 사용하는 것은 권장하지 않습니다. (예: Dispatcher, Network, Drivers 등)
Kaspersky Endpoint Security for Windows가 설치된 컴퓨터에서는 암호화된 이동식 드라이브 포맷을 지원하지 않습니다.
FAT32 파일 시스템으로 암호화된 이동식 드라이브 포맷은 지원하지 않습니다(드라이브가 암호화된 것으로 표시). 드라이브를 포맷하려면 NTFS 파일 시스템으로 다시 포맷합니다.
백업 복사본에서 암호화된 GPT 장치로 운영 체제를 복원하는 방법에 대한 자세한 내용은 기술 자료 웹 사이트를 참조하십시오.
하나의 암호화된 컴퓨터에서는 여러 개의 다운로드 에이전트를 동시에 사용할 수 없습니다.
다음 조건이 모두 동시에 충족되면 이전에 다른 컴퓨터에서 암호화된 이동식 드라이브에 접근할 수 없습니다:
Kaspersky Security Center 서버에 연결되어 있지 않습니다.
사용자가 새 토큰 또는 비밀번호로 인증을 시도하고 있습니다.
비슷한 상황이 발생하면 컴퓨터를 다시 시작합니다. 컴퓨터가 다시 시작되면 암호화된 이동식 드라이브에 대한 접근 권한이 부여됩니다.
BIOS 설정에서 USB용 xHCI 모드가 활성화된 경우 인증 에이전트에 의한 USB 장치 발견을 지원하지 않을 수 있습니다.
가장 자주 사용되는 데이터를 캐싱하는 데 사용되는 장치의 SSD 부분에 대한 Kaspersky 디스크 암호화(FDE)는 SSHD 장치에서 지원하지 않습니다.
UEFI 모드에서 실행되는 32 비트 Microsoft Windows 8/8.1/10 운영 체제의 하드 드라이브 암호화는 지원하지 않습니다.
복호화된 하드 드라이브를 다시 암호화하기 전에 컴퓨터를 다시 시작하십시오.
하드 드라이브 암호화는 Kaspersky Anti-Virus for UEFI와 호환되지 않습니다. Kaspersky Anti-Virus for UEFI가 설치된 컴퓨터에서는 하드 드라이브 암호화 사용을 권장하지 않습니다.
Microsoft 계정을 기반으로 한 인증 에이전트 계정 생성은 다음과 같은 제한 사항과 함께 지원됩니다:
최근 N일 동안 시스템에 로그인한 사용자에 대한 계정 생성 옵션을 선택한 경우 인증 에이전트 계정 자동 생성을 지원하지 않습니다.
인증 에이전트 계정의 이름 형식이 <도메인>/<Windows 계정 이름>인 경우, 컴퓨터 이름을 변경한 후 이 컴퓨터의 로컬 사용자용 계정 이름도 변경해야 합니다. 예를 들어 Ivanov 컴퓨터에 로컬 사용자 Ivanov가 있고 이 사용자에 대해 Ivanov/Ivanov 라는 이름의 인증 에이전트 계정이 만들어졌다고 가정합니다. 컴퓨터 이름 Ivanov가 Ivanov-PC로 변경된 경우 사용자 Ivanov의 인증 에이전트 계정 이름을 Ivanov/Ivanov에서 Ivanov-PC/Ivanov로 변경해야 합니다. 인증 에이전트의 로컬 계정 관리 작업을 사용하여 계정 이름을 변경할 수 있습니다. 계정 이름이 변경되기 전에 이전 이름(Ivanov / Ivanov 등)을 사용하여 사전 부트 환경에서 인증이 가능합니다.
사용자가 토큰을 사용해서만 Kaspersky 디스크 암호화 기술로 암호화된 컴퓨터에 접근할 수 있는 상태에서 접근 복구 절차를 완료해야 하는 경우, 암호화된 컴퓨터에 대한 접근이 복원되면 이 사용자에게 이 컴퓨터에 대한 암호 기반 접근 권한을 부여해야 합니다. 사용자가 접근 복원시 설정한 비밀번호는 저장되지 않을 수 있습니다. 이 경우 사용자는 다음에 암호화된 컴퓨터를 다시 시작할 때 이에 대한 접근 권한을 복원하는 절차를 완료해야 합니다.
FDE 복구 도구를 사용하여 하드 드라이브를 복호화할 때 소스 장치의 데이터를 복호화된 데이터로 덮어 쓰면 복호화 작업이 오류와 함께 종료될 수 있습니다. 하드 드라이브의 데이터 일부는 암호화된 상태로 남습니다. FDE 복구 도구를 사용할 때 장치 복호화 설정에서 복호화된 데이터를 파일에 저장하는 옵션을 권장합니다.
인증 에이전트 암호가 변경된 경우 암호가 성공적으로 변경되었습니다 텍스트가 포함된 메시지가 표시됩니다.확인 누르기가 표시되며, 사용자가 컴퓨터를 다시 시작하면 새 암호가 저장되지 않습니다. 사전 부트 환경에서의 후속 인증에는 이전 암호를 사용해야 합니다.
디스크 암호화는 Intel Rapid Start 기술과 호환되지 않습니다.
디스크 암호화는 ExpressCache 기술과 호환되지 않습니다.
FDE 복구 도구를 사용하여 암호화된 드라이브를 복호화하려고 할 때 도구가 "요청-응답" 절차 완료 후 장치 상태를 "암호화되지 않음"으로 잘못 탐지할 수 있습니다. 도구의 로그에는 장치가 성공적으로 복호화되었음을 나타내는 이벤트가 표시됩니다. 이 경우 장치를 복호화하려면 데이터 복구 절차를 다시 시작해야 합니다.
Kaspersky Endpoint Security for Windows 플러그인이 웹 콘솔에서 업데이트된 후 클라이언트 컴퓨터 속성은 웹 콘솔 서비스가 다시 시작될 때까지 BitLocker 복구 키를 표시하지 않습니다.
전체 디스크 암호화 지원의 다른 제한 사항과 하드 드라이브 암호화가 제한적으로 지원되는 장치 목록을 보려면 기술 자료 웹 사이트를 참조하십시오.
Microsoft Windows Embedded 제품군의 운영 체제는 파일 및 폴더 암호화를 지원하지 않습니다.
애플리케이션 설치 후에 파일 및 폴더 암호화가 제대로 작동하려면 운영 체제를 다시 시작해야 합니다.
암호화 기능이 있는 컴퓨터에 암호화된 파일이 저장되어 있다면 암호화 기능이 없는 다른 컴퓨터에서도 이 파일에 직접 접근할 수 있습니다. 암호화 기능이 있는 컴퓨터의 네트워크 폴더에 저장한 암호화된 파일은 암호화 기능이 없는 컴퓨터에 복호화된 형태로 복사됩니다.
Kaspersky Endpoint Security for Windows로 파일을 암호화하기 전에 파일 암호화 시스템으로 암호화된 파일을 복호화하는 것이 좋습니다.
파일이 암호화되면 파일 크기가 4KB 증가합니다.
파일이 암호화되면 파일 속성이 압축 파일로 설정됩니다.
암호화된 압축 파일에서 압축 해제한 파일의 이름이 사용자의 컴퓨터에 이미 있는 파일의 이름과 같다면, 암호화된 압축 파일에서 압축 해제한 파일이 컴퓨터의 파일을 덮어씁니다. 사용자에게 덮어쓰기 작업에 대한 알림을 표시하지는 않습니다.
암호화된 압축 파일을 압축 해제하기 전에 압축 해제한 파일을 수용할 만큼 충분한 디스크 여유 공간이 있는지 확인하십시오. 디스크 공간이 충분하지 않으면 압축 파일 압축 해제는 완료될 수 있으나 파일이 손상될 수 있습니다. 이 경우 Kaspersky Endpoint Security가 오류 메시지를 표시하지 않을 수 있습니다.
휴대용 파일 관리자 인터페이스는 작동 중에 발생하는 오류에 대한 메시지를 표시하지 않습니다.
Kaspersky Endpoint Security for Windows는 파일 레벨 암호화 구성 요소가 설치된 컴퓨터에서 휴대용 파일 관리자를 시작하지 않습니다.
다음 조건을 동시에 만족한다면 휴대용 파일 관리자를 사용해 이동식 드라이브에 접근할 수 없습니다.
Kaspersky Security Center에 연결되어 있지 않습니다.
컴퓨터에 Kaspersky Endpoint Security가 설치되어 있습니다.
이 컴퓨터에서 데이터 암호화(FDE 또는 FLE)가 수행되지 않았습니다.
휴대용 파일 관리자의 암호를 알고 있어도 접근이 불가능합니다.
파일 암호화를 사용하면 애플리케이션이 Sylpheed 메일 클라이언트와 호환되지 않습니다.
Kaspersky Endpoint Security for Windows는 일부 애플리케이션에서 암호화된 파일 접근 제한 규칙을 지원하지 않습니다. 이는 일부 파일 작업을 제삼자 애플리케이션이 수행하기 때문입니다. 예를 들어 파일 복사는 이 애플리케이션이 아닌 파일 관리자가 수행합니다. 따라서, 사용자가 클립보드나 드래그 앤 드롭 기능으로 이메일 메시지에 파일을 복사할 때 암호화된 파일에 대한 Outlook 메일 클라이언트의 접근이 거부된다면, Kaspersky Endpoint Security는 메일 클라이언트가 암호화된 파일에 접근하도록 허용합니다. 복사 작업은 암호화된 파일에 대한 접근 제한 규칙이 지정되지 않은 파일 관리자가 수행하므로, 접근이 허용됩니다.
이동식 드라이브가 휴대용 모드 지원으로 암호화되면 암호 사용 기간 제어를 중지할 수 없습니다.
페이지 파일 설정 변경은 지원하지 않습니다. 운영 체제는 지정된 파라미터값 대신 기본값을 사용합니다.
암호화된 이동식 드라이브로 작업할 때는 안전 제거를 사용하십시오. 이동식 드라이브를 안전하게 제거하지 않으면 데이터 무결성을 보장할 수 없습니다.
파일이 암호화되면 암호화되지 않은 원본은 안전하게 삭제됩니다.
CSC(Client-Side Caching)를 사용한 오프라인 파일 동기화는 지원하지 않습니다. 그룹 정책 수준에서 공유 리소스를 오프라인으로 관리하지 못하게 할 것을 권장합니다. 오프라인 모드에 있는 파일을 편집할 수 있습니다. 동기화 후 오프라인 파일의 변경 사항이 손실될 수 있습니다. 암호화 사용 시 CSC(Client-Side Caching) 지원에 대한 자세한 내용은 기술 자료 웹 사이트를 참조하십시오.
암호화된 파일에 네트워크를 통해 접근하면 문제가 발생할 수 있습니다. 파일을 다른 경로로 이동하거나 파일 서버로 사용되는 컴퓨터를 같은 Kaspersky Security Center 중앙 관리 서버에서 관리하도록 하는 것이 좋습니다.
키보드 레이아웃을 변경하면 암호화된 자동 압축 해제 압축 파일에 대한 암호 입력 창이 중단될 수 있습니다. 이 문제를 해결하려면 암호 입력 창을 닫고 운영 체제의 키보드 레이아웃을 전환한 다음 암호화된 압축 파일의 암호를 다시 입력합니다.
하나의 디스크에 여러 개의 파티션이 있는 시스템에서 파일 암호화를 사용하는 경우 pagefile.sys 파일의 크기를 자동으로 결정하는 옵션을 사용하는 것이 좋습니다. 컴퓨터가 다시 시작되면 pagefile.sys 파일이 디스크 파티션 간에 이동될 수 있습니다.
내 문서 폴더의 파일을 포함하여 파일 암호화 규칙을 적용한 후에, 암호화가 적용된 사용자가 암호화된 파일에 성공적으로 접근할 수 있는지 확인합니다. 이를 위해서는 Kaspersky Security Center에 연결할 수 있을 때 각 사용자가 시스템에 로그인해야 합니다. 사용자가 Kaspersky Security Center에 연결하지 않은 상태에서 암호화된 파일에 접근하려고 하면 시스템이 중단될 수 있습니다.
파일 레벨 암호화 범위에 시스템 파일이 포함된 경우, 이러한 파일의 암호화에 대한 오류 이벤트가 리포트에 나타날 수 있습니다. 이러한 이벤트와 관련된 파일이 실제로 암호화되지는 않습니다.
Pico 프로세스는 지원하지 않습니다.
경로의 대소문자 구분은 지원하지 않습니다. 암호화 규칙 또는 복호화 규칙이 적용된 제품 이벤트의 경로는 소문자로 표시됩니다.
시작 시 시스템에서 사용하는 파일의 암호화는 권장하지 않습니다. 이러한 파일을 암호화하면, Kaspersky Security Center에 연결하지 않고 암호화된 파일에 접근하려고 할 시 시스템이 중단되거나 암호화되지 않은 파일에 접근하라는 메시지가 표시될 수 있습니다.
사용자가 file-to-memory 매핑 방법(WordPad 또는 FAR 등)을 사용하는 애플리케이션 및 대용량 파일 작업용으로 설계된 애플리케이션(노트패드++)을 통해 FLE 규칙에 따라 네트워크상에서 파일로 공동 작업하는 경우, 암호화되지 않은 형식의 파일이 무기한 차단되어 해당 파일이 있는 컴퓨터에서 접근할 수 없게 될 수 있습니다.
OneDrive 동기화 폴더의 파일 암호화는 지원하지 않습니다. 이미 암호화된 파일이 있는 폴더를 OneDrive 동기화 목록에 추가하면 암호화된 파일의 데이터가 손실될 수 있습니다.
파일 레벨 암호화 구성 요소가 설치되면 사용자 및 그룹 관리가 WSL 모드(Linux용 Windows 하위 시스템)에서 작동하지 않습니다.
파일 레벨 암호화 구성 요소가 설치되면 파일 이름 변경 및 삭제를 위한 POSIX(휴대용 운영 체제 인터페이스)를 지원하지 않습니다.
데이터 손실이 야기될 수 있으므로 임시 파일은 암호화하지 않는 것이 좋습니다. 예를 들어, Microsoft Word는 문서를 처리할 때 임시 파일을 생성합니다. 원본 파일은 그대로 두고 임시 파일을 암호화하면 사용자가 문서를 저장하려고 할 때 액세스 거부됨 오류가 표시될 수 있습니다. 그리고 Microsoft Word가 파일을 저장할 수 있지만 데이터가 소실되어 다음에 해당 문서가 열리지 않을 수 있습니다. 데이터가 손실되지 않도록 암호화 규칙에서 임시 파일 폴더를 제외시켜야 합니다.
Kaspersky Endpoint Security for Windows 버전 11.0.1 이상을 업데이트하고 컴퓨터를 다시 시작한 후에 암호화된 파일에 액세스할 때는 네트워크 에이전트를 실행해야 합니다. 네트워크 에이전트는 시작이 지연되므로 운영체제가 로드된 직후에는 암호화된 파일에 액세스하지 못합니다. 다음에 컴퓨터를 시작할 경우에는 네트워크 에이전트가 시작할 때까지 기다리지 않아도 됩니다.
바이러스 검사작업은 64비트 Microsoft Outlook 버전을 지원하지 않습니다. 따라서 Kaspersky Endpoint Security는 메일이 검사 범위에 포함되어도 Outlook x64 파일(PST 및 OST 파일)을 확인하지 않습니다.
Kaspersky Security Center 10에서 글로벌 Kaspersky Security Network를 사설 Kaspersky Security Network로, 또는 그 반대로 전환하면 특정 제품의 정책에서 Kaspersky Security Network에 참여하는 옵션이 중지됩니다. 전환 후 Kaspersky Security Network 성명서의 텍스트를 주의 깊게 읽고 KSN 참여에 대한 동의를 확인하십시오. 애플리케이션 인터페이스에서, 또는 제품 정책 편집 시 성명서의 텍스트를 읽을 수 있습니다.
제삼자 소프트웨어에 의해 차단된 악성 개체를 재검사하는 동안 같은 보안위협이 다시 탐지되어도 사용자에게 알리지 않습니다. 보안위협 재탐지 이벤트는 제품 리포트와 Kaspersky Security Center 10 리포트에 표시됩니다.
엔드포인트 센서 구성 요소는 Microsoft Windows Server 2008에 설치할 수 없습니다.
장치 암호화에 대한 Kaspersky Security Center 10 리포트에는 매체 제어 구성 요소가 설치되지 않은 서버 플랫폼이나 워크 스테이션에서 Microsoft BitLocker를 사용하여 암호화된 장치에 대한 정보가 포함되지 않습니다.
Kaspersky Security Center 웹 콘솔에서는 모든 리포트 항목 표시를 활성화할 수 없습니다. 웹 콘솔에서는 리포트에 표시되는 항목의 수만 변경할 수 있습니다. 기본적으로 Kaspersky Security Center 웹 콘솔은 리포트 항목을 1,000개 표시합니다. 모든 리포트 항목 표시는 관리 콘솔(MMC)에서 활성화할 수 있습니다.
Kaspersky Security Center 콘솔에서 리포트 항목을 1,000개 이상 표시하도록 설정할 수는 없습니다. 1,000보다 높은 값을 설정하면 Kaspersky Security Center 콘솔이 리포트 항목을 1,000개만 표시합니다.
정책 계층을 사용하면 부모 정책이 자식 정책의 이동식 드라이브 암호화 섹션 설정에 대한 수정을 금지한 경우 이 설정을 편집할 수 있습니다.
공유 폴더 보호를 사용하는 경우 Kaspersky Endpoint Security for Windows는 Kaspersky Endpoint Security for Windows가 시작되기 전에 시작된 각 원격 접근 세션에 대한 공유 폴더 암호화 시도를 감시합니다. 이 때 예외 규칙에 추가된 컴퓨터에서 시작된 원격 접근 세션도 감시 대상에 포함됩니다. Kaspersky Endpoint Security for Windows가 Kaspersky Endpoint Security for Windows 시작 전에 시작된 원격 접근 세션과 예외 규칙에 추가된 컴퓨터에서 시작된 원격 접근 세션의 공유 폴더 암호화 시도를 감시하지 않도록 하려면 원격 접근 세션을 종료하고 다시 시작하거나 Kaspersky Endpoint Security for Windows가 설치된 컴퓨터를 다시 시작합니다.
시스템 성능 부족으로 애플리케이션을 하지 못할 수 있습니다. 이 문제를 해결하려면 Ready Boot 옵션을 사용하거나 서비스 시작에 대한 운영 체제의 제한 시간을 늘리십시오.
애플리케이션은 안전 모드에서 작동하지 않습니다.
Kaspersky Endpoint Security for Windows 버전 11.5.0 및 11.6.0이 Cisco AnyConnect 소프트웨어와 제대로 작동하려면 4.3.183.2048 버전 이상의 컴플라이언스 모듈을 설치해야 합니다. Cisco Identity Services Engine과의 호환성에 대한 정보는 Cisco 문서를 확인하십시오.
애플리케이션 설치 후 처음으로 다시 시작할 때까지 오디오 제어가 작동할 것이라고 보장할 수 없습니다.
관리 콘솔(MMC)에서는 애플리케이션 권한 구성 창의 침입 방지 설정에서 제거 버튼을 사용할 수 없습니다. 애플리케이션은 제어 그룹에서 애플리케이션의 마우스 오른쪽 메뉴를 통해 제거할 수 있습니다.
애플리케이션 로컬 인터페이스의 침입 방지 설정에서는 컴퓨터를 정책으로 관리 중일 시 애플리케이션 권한 및 보호 리소스를 볼 수 없습니다. 스크롤, 검색, 필터 등 기타 창 제어를 사용할 수 없습니다. 애플리케이션 권한은 Kaspersky Security Center 콘솔의 정책 속성에서 볼 수 있습니다.
순환식 추적 파일을 사용하면 AMSI 구성 요소 및 Outlook 플러그인에 대한 추적 로그를 생성하지 않습니다.
Windows Server 2008에서는 성능 추적 로그를 직접 수집할 수 없습니다.
"다시 시작" 추적 유형에 대한 성능 추적 로그는 지원하지 않습니다.
피코 프로세스에는 덤프 기록을 지원하지 않습니다.
KSN 가용성 확인 작업은 더 이상 지원하지 않습니다.
"시스템 서비스 외부 관리 중지" 옵션을 끄면 AMPPL=1 파라미터로 설치된 애플리케이션의 서비스를 중지할 수 없습니다(파라미터값은 Windows 10RS2 운영 체제 버전에서부터 기본적으로 1 로 설정됩니다). AMPPL 파라미터값이 1이면 제품 서비스에 대한 보호 프로세스 기술을 사용할 수 있습니다.
폴더에 사용자 지정 검사를 실행하려면 사용자 지정 검사를 시작하는 사용자에게 이 폴더의 속성을 읽을 수 있는 권한이 있어야 합니다. 그렇지 않으면 사용자 정의 폴더 검사가 불가능하며 오류가 발생합니다.
정책에 정의된 검사 규칙에 С:\folder1\folder2와 같이 끝에 \ 문자가 없는 경로가 포함된 경우 경로 С:\folder1\에 대한 검사가 실행됩니다.
애플리케이션을 버전 11.1.0에서 11.7.0으로 업그레이드하면 AMSI 보호 설정이 기본값으로 초기화됩니다.
SRP(소프트웨어 제한 정책)를 사용하는 경우 컴퓨터를 로드하지 못할 수도 있습니다(검은 화면). SRP 설정을 다음과 같이 변경하는 것이 좋습니다: 다음 개체에 소프트웨어 제한 정책 적용 파라미터에 대해 라이브러리(DLL 등)를 제외한 모든 소프트웨어 파일 값을 설정하고 애플리케이션의 파일 경로(C:\Program Files\Common Files\Kaspersky Lab 및 C:\Program Files\Kaspersky Lab)에 대해 제한 없음 보안 레벨의 규칙을 추가합니다. SRP 사용에 대한 상세 정보는 Microsoft 설명서를 참조하십시오.
Rest API를 통한 Outlook 플러그인 설정 관리는 지원하지 않습니다.
특정 사용자에 대한 작업 실행 설정은 구성 파일을 통한 장치 간 전송이 불가능합니다. 구성 파일에서 설정을 적용한 후 사용자 이름과 암호를 직접 지정합니다.
업데이트 설치 후 업데이트를 적용하기 위해 시스템을 다시 시작할 때까지 무결성 검사 작업이 작동하지 않습니다.
순환식 추적 로그 레벨이 원격 진단 유틸리티를 통해 변경되면 Kaspersky Endpoint Security for Windows가 표시하는 추적 로그 레벨이 빈값으로 잘못 표시됩니다. 그러나 추적 파일은 추적 레벨에 따라 올바르게 작성됩니다. 순환식 추적 로그 레벨이 애플리케이션의 로컬 인터페이스를 통해 변경되면, 추적 로그 레벨은 올바르게 수정되지만 원격 진단 유틸리티에서 마지막으로 정의한 추적 로그 레벨이 제대로 표시되지 않습니다. 이로 인해 관리자가 현재 추적 로그 레벨에 대한 최신 정보를 받지 못할 수 있으며 사용자가 애플리케이션의 로컬 인터페이스에서 추적 로그 레벨을 직접 변경한 경우 관련 정보가 추적 로그에서 누락될 수 있습니다.
암호 보호 설정에 따라 로컬 인터페이스에서는 관리자 계정의 이름을 변경할 수 없습니다(기본값은 KLAdmin). 관리자 계정의 이름을 변경하려면 암호 보호를 비활성화한 다음 암호 보호를 활성화하고 관리자 계정의 새 이름을 지정해야 합니다.
Kaspersky Endpoint Security는 RFC 2616, RFC 7540, RFC 7541, RFC 7301 표준을 준수하는 HTTP 트래픽을 모니터링합니다. Kaspersky Endpoint Security가 HTTP 트래픽에서 다른 데이터 교환 형식을 탐지하면, 애플리케이션이 이 연결을 차단해 인터넷에서 악성 파일을 다운로드하는 것을 방지합니다.
Kaspersky Endpoint Security는 암호화된 연결을 검사할 때 HTTP/1을 강제합니다.
Kaspersky Endpoint Security는 작업 속성의 폴더 경로가 드라이브 문자로 시작할 시 네트워크 드라이브에 IOC 검사 작업을 실행하지 않습니다. Kaspersky Endpoint Security는 네트워크 드라이브의 IOC 검사 작업에 대해 UNC 경로 포맷만 지원합니다. 예: \\server\shared_folder.
구성 파일에서 Kaspersky Sandbox와의 통합 설정이 활성화되어 있으면 애플리케이션 구성 파일 가져오기 시 오류가 발생할 수 있습니다. 애플리케이션 설정을 내보내기 전에 Kaspersky Sandbox를 비활성화하십시오. 그 후 가져오기/내보내기 절차를 수행합니다. 구성 파일을 가져온 후에 Kaspersky Sandbox를 활성화합니다.
IOC 검사 작업 수행 중에 침해지표가 탐지되면, 애플리케이션이 FileItem 용어에 대해서만 파일을 격리합니다. 다른 용어에 대한 파일 격리는 지원하지 않습니다.
4Mb를 초과하는 대체 데이터 스트림(ADS)은 격리할 수 없습니다. Kaspersky Endpoint Security는 사용자에게 알리지 않고 이러한 ADS를 건너뜁니다.
경고 세부 정보를 관리하려면 Kaspersky Endpoint Security for Windows 11.7.0 이상을 위한 웹 플러그인이 필요합니다. 경고 세부 정보는 Endpoint Detection and Response 솔루션(EDR Optimum 및 EDR Expert)에서 필요합니다. 경고 세부 정보는 Kaspersky Security Center 웹 콘솔 및 Kaspersky Security Center 클라우드 콘솔에서만 이용할 수 있습니다.
Windows Server 2019 서버에 설치한 Kaspersky Endpoint Security 애플리케이션은 Docker와 호환되지 않습니다. Docker 컨테이너를 Kaspersky Endpoint Security가 설치된 컴퓨터에 배포 시 크래시가 발생합니다(BSOD).