Para obter detalhes sobre o suporte dos sistemas operacionais Microsoft Windows 10, Microsoft Windows Server 2016 e Microsoft Windows Server 2019, consulte a Base de Conhecimento do Suporte Técnico.
Para obter detalhes sobre a compatibilidade dos sistemas operacionais Microsoft Windows 11 e Microsoft Windows Server 2022, consulte a Base de Conhecimento do Suporte Técnico.
Depois de ser instalado em um computador infectado, o aplicativo não informa ao usuário sobre a necessidade de executar uma verificação no computador. Você pode ter problemas ao ativar o aplicativo. Para resolver esses problemas, inicie uma Verificação de Áreas Críticas.
Se caracteres não ASCII (por exemplo, letras russas) forem usados nos arquivos setup.ini e setup.reg, é recomendável editar o arquivo usando notepad.exe e salvá-lo na codificação UTF-16LE. Não há suporte para outras codificações.
O aplicativo não tem suporte para o uso de caracteres não ASCII ao especificar o caminho de instalação do aplicativo nas configurações do pacote de instalação.
Quando as configurações do aplicativo são importadas de um arquivo CFG, o valor da configuração que define a participação na Kaspersky Security Network não é aplicado. Depois de importar as configurações, leia o texto da Declaração da Kaspersky Security Network e confirme o seu consentimento para participar na Kaspersky Security Network. Você pode ler o texto da Declaração na interface do aplicativo ou no arquivo ksn_*.txt localizado na pasta que contém o kit de distribuição do aplicativo.
Se desejar remover e reinstalar a criptografia (FLE ou FDE) ou o componente de Controle de dispositivos, você deve reiniciar o sistema antes da reinstalação.
Ao usar o sistema operacional Microsoft Windows 10, você deve reiniciar o sistema após remover o componente Criptografia em Nível de Arquivo (FLE).
Ao tentar instalar qualquer versão do Módulo de criptografia AES em um computador que tenha o Kaspersky Endpoint Security for Windows 11.7.0, mas nenhum componente de criptografia instalado, a instalação do Módulo de criptografia será encerrada com uma mensagem de erro informando que uma versão mais recente do aplicativo está instalada. A partir do Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versão 10.3.0.6294), não há nenhum arquivo de instalação separado para o Módulo de Criptografia. Bibliotecas de criptografia estão incluídas no pacote de distribuição do aplicativo. O Kaspersky Endpoint Security 11.7.0 é incompatível com os módulos de criptografia AES. As bibliotecas necessárias para criptografia são instaladas automaticamente quando o componente Criptografia Completa do Disco (FDE) ou Criptografia em Nível de Arquivo (FLE) é selecionado.
A instalação do aplicativo pode terminar com um erro informando Um aplicativo cujo nome está ausente ou ilegível está instalado em seu computador. Isso significa que aplicativos incompatíveis ou fragmentos deles permanecem em seu computador. Para remover artefatos de aplicativos incompatíveis, envie uma solicitação com uma descrição detalhada da situação ao Suporte Técnico da Kaspersky pelo portal Kaspersky CompanyAccount.
Se você cancelou a remoção do aplicativo, inicie sua recuperação após a reinicialização do computador.
Em computadores que executam o Windows 10 versão 1903 e 1909, atualizações do Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (compilação 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilação 10.3.3.304), 11.0.0 e 11.0.1 com o componente Criptografia a nível de arquivo (FLE) instalado podem terminar com um erro. Isso ocorre porque a criptografia de arquivo não é compatível com essas versões do Kaspersky Endpoint Security for Windows no Windows 10 versão 1903 e 1909. Antes de instalar esta atualização, é recomendável remover o componente de criptografia de arquivo.
O aplicativo requer o Microsoft .NET Framework 4.0 ou posterior. Microsoft .NET Framework 4.6.1 possui vulnerabilidades. Caso esteja usando o Microsoft .NET Framework 4.6.1, é preciso instalar as atualizações de segurança. Para obter detalhes sobre as atualizações de segurança do Microsoft .NET Framework, consulte o site de suporte técnico da Microsoft.
Se você estiver atualizando uma versão anterior do aplicativo para a versão 11.7.0, para instalar o Kaspersky Endpoint Agent, reinicie o computador e entre no sistema usando uma conta com direitos de administrador local. Caso contrário, o Kaspersky Endpoint Agent não será instalado durante o procedimento de atualização.
Se o aplicativo for instalado sem sucesso com o componente Kaspersky Endpoint Agent selecionado em um sistema operacional de servidor e a janela Erro do Coordenador do Windows Installer aparecer, consulte as instruções no site de suporte da Microsoft.
Se o aplicativo foi instalado localmente no modo não interativo, use o arquivo setup.ini fornecido para substituir os componentes instalados.
Depois que o Kaspersky Endpoint Security for Windows é instalado em algumas configurações do Windows 7, o Windows Defender continua a operar. É aconselhável desativar manualmente o Windows Defender para evitar degradação do desempenho do sistema.
Ao atualizar o Kaspersky Endpoint Security 10 for Windows Service Pack 2 (compilação 10.3.0.6294), os arquivos que foram colocados em Backup ou Quarentena na versão anterior do aplicativo serão transferidos para o Backup na nova versão do aplicativo. Estes arquivos não são transferidos para versões anteriores ao Kaspersky Endpoint Security 10 for Windows Service Pack 2 (compilação 10.3.0.6294). Para salvá-los, você deve restaurar os arquivos da Quarentena e Backup antes de atualizar o aplicativo. Após a conclusão da atualização, verifique novamente os arquivos restaurados.
A partir da versão 11.0.0 do aplicativo, é possível sobrepor a instalação do plug-in do MMC do Kaspersky Endpoint Security for Windows com a nova versão do plug-in. Para retornar à versão anterior, exclua o plug-in atual e instale a versão anterior.
Ao atualizar o Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, as configurações de agendamento de tarefas locais para as tarefas de Atualização, Verificação de Áreas Críticas, Verificação Personalizada e Verificação de Integridade não são salvas.
Em computadores que executam o Windows 10 versão 1903 e 1909, atualizações do Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (compilação 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilação 10.3.3.304), 11.0.0 e 11.0.1 com o componente Criptografia a nível de arquivo (FLE) instalado podem terminar com um erro. Isso ocorre porque a criptografia de arquivo não é compatível com essas versões do Kaspersky Endpoint Security for Windows no Windows 10 versão 1903 e 1909. Antes de instalar esta atualização, é recomendável remover o componente de criptografia de arquivo.
O aplicativo requer o Microsoft .NET Framework 4.0 ou posterior. Microsoft .NET Framework 4.6.1 possui vulnerabilidades. Caso esteja usando o Microsoft .NET Framework 4.6.1, é preciso instalar as atualizações de segurança. Para obter detalhes sobre as atualizações de segurança do Microsoft .NET Framework, consulte o site de suporte técnico da Microsoft.
Se você estiver atualizando uma versão anterior do aplicativo para a versão 11.7.0, para instalar o Kaspersky Endpoint Agent, reinicie o computador e entre no sistema usando uma conta com direitos de administrador local. Caso contrário, o Kaspersky Endpoint Agent não será instalado durante o procedimento de atualização.
Se estiver atualizando o Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 com o componente de Criptografia a Nível de Arquivo (FLE) instalado nos computadores com o Windows 10 versão 1809, 1903 e 1909, os drivers FDE não serão instalados na imagem WinRE.
Ao atualizar o Kaspersky Endpoint Security, o aplicativo desativa o uso da KSN até que a Declaração da Kaspersky Security Network seja aceita. Além disso, o status do computador pode ser alterado para Crítico no Kaspersky Security Center; o evento os servidores da KSN estão indisponíveis é recebido. Se estiver usando o Kaspersky Managed Detection and Response, eventos sobre violações na operação da solução serão recebidos. O uso da KSN é obrigatório para a operação do Kaspersky Managed Detection and Response. O Kaspersky Endpoint Security permite o uso da KSN após a aplicação da política na qual o administrador aceita os termos de uso da KSN. Após a Declaração da Kaspersky Security Network ser aceita, o Kaspersky Endpoint Security retoma a operação.
Após o aplicativo ser atualizado a partir de versões anteriores ao Kaspersky Endpoint Security 11 for Windows, o computador deve ser reiniciado.
O suporte ao sistema de arquivos de ReFS possui limitações:
O Kaspersky Endpoint Security pode processar os eventos de desinfecção de ameaças incorretamente. Por exemplo, caso o aplicativo exclua um arquivo malicioso, o relatório pode ter uma entrada objeto não processado. Ao mesmo tempo, o Kaspersky Endpoint Security desinfecta as ameaças de acordo com as configurações do aplicativo. O Kaspersky Endpoint Security também pode criar uma cópia do evento o objeto será desinfectado ao reiniciar para o mesmo objeto.
A Proteção contra ameaças ao arquivo pode ignorar algumas ameaças. Ao mesmo tempo, a verificação de vírus funciona corretamente.
Depois que a verificação antivírus do servidor é iniciada, as exclusões adicionadas com o iChecker são redefinidas ao reiniciar o servidor.
Não há suporte para a tecnologia iSwift. O Kaspersky Endpoint Security não considera exclusões de verificação adicionadas usando a tecnologia iSwift.
O Kaspersky Endpoint Security não detecta arquivos eicar.com e susp-eicar.com se o arquivo meicar.exe estiver presente no computador antes da instalação do Kaspersky Endpoint Security.
O Kaspersky Endpoint Security pode exibir incorretamente as notificações de desinfecção de ameaças. Por exemplo, o aplicativo pode exibir uma notificação de ameaça para uma ameaça desinfectada anteriormente.
Não há suporte para as configurações de Modo de Cluster e Central de Servidor.
As tecnologias Criptografia em Nível de Arquivo (FLE) e Kaspersky Disk Encryption (FDE) não são compatíveis em plataformas de servidor. Ao mesmo tempo, o Kaspersky Endpoint Security pode processar incorretamente os eventos de criptografia de dados.
Não há suporte para o Controle de dispositivos em plataformas de servidor.
Em sistemas operacionais de servidor, nenhum aviso é exibido sobre a necessidade de desinfecção avançada.
O Microsoft Windows Server 2008 foi excluído do suporte. - A instalação do aplicativo em um computador executando o sistema operacional Microsoft Windows Server 2008 não é suportada.
Não há suporte para criptografia completa do disco (FDE) em máquinas virtuais Hyper-V.
Não há suporte para a Criptografia Completa do Disco (FDE) em plataformas virtuais Citrix.
O Windows 10 Enterprise multissessão é compatível com limitações:
O Kaspersky Endpoint Security considera o Windows 10 Enterprise multissessão como um sistema operacional do servidor. Portanto, o Windows 10 Enterprise multissessão é compatível com limitações específicas da plataforma do servidor. Por exemplo, os servidores não podem usar alguns componentes do Kaspersky Endpoint Security. O aplicativo também usa uma chave de licença de servidor em vez de uma chave de licença de estação de trabalho.
A Criptografia Completa do Disco (FDE) não é compatível.
O gerenciamento do BitLocker não é compatível.
O uso do Kaspersky Endpoint Security não é compatível para unidades removíveis. A infraestrutura do Microsoft Azure define unidades removíveis como unidades de rede.
Não há suporte para a instalação e o uso do Criptografia em Nível de Arquivo (FLE) em plataformas virtuais Citrix.
Citrix XenDesktop. Antes de iniciar a clonagem, você deve desativar a Autodefesa para clonar máquinas virtuais que usam o vDisk.
Ao preparar um modelo de máquina para a imagem principal Citrix XenDesktop com o Kaspersky Endpoint Security for Windows e o Agente de Rede do Kaspersky Security Center pré-instalados, adicione os seguintes tipos de exclusões ao arquivo de configuração:
Em alguns casos, uma tentativa de desconectar com segurança uma unidade removível pode ser malsucedida em uma máquina virtual implementada em um hipervisor VMware ESXi. Tente desconectar o dispositivo com segurança mais uma vez.
Só é possível gerenciar o componente Controle Adaptativo de Anomalias no Kaspersky Security Center versão 11 ou posterior.
O relatório de ameaças do Kaspersky Security Center 11 pode não exibir informações sobre a ação realizada em ameaças detectadas pela Proteção AMSI.
O status operacional dos componentes Proteção AMSI e Controle Adaptativo de Anomalias só está disponível no Kaspersky Security Center versão 11 ou posterior. É possível visualizar o status operacional no Console do Kaspersky Security Center dentro das propriedades do computador na seção Tarefas. Os relatórios desses componentes também só estão disponíveis no Kaspersky Security Center versão 11 ou posterior.
Se a mensagem do sistema Erro ao receber dados for exibida, verifique se o computador no qual você está executando a ativação tem acesso à rede ou defina as configurações de ativação por meio do Proxy de Ativação do Kaspersky Security Center.
O aplicativo não pode ser ativado por assinatura através do Kaspersky Security Center se a licença tiver expirado ou se uma licença de avaliação estiver ativa no computador. Para substituir uma licença de avaliação ou uma licença prestes a expirar por uma licença de assinatura, use a tarefa de distribuição de licença.
Na interface do aplicativo, a data de expiração da licença é exibida na hora local do computador.
A instalação do aplicativo com um arquivo de chave integrado em um computador com acesso instável à Internet pode resultar na exibição temporária de eventos informando que o aplicativo não está ativado ou que a licença não permite a operação do componente. Isso ocorre porque o aplicativo instala primeiro e tenta ativar a licença de avaliação incorporada, que requer acesso à Internet para ativação durante o procedimento de instalação.
Durante o período de avaliação, a instalação de qualquer atualização ou patch de aplicativo em um computador com acesso instável à Internet pode resultar na exibição temporária de eventos informando que o aplicativo não está ativado. Isso ocorre porque o aplicativo instala novamente e tenta ativar a licença de avaliação incorporada, que requer acesso à Internet para ativação ao instalar uma atualização.
Se a licença de avaliação foi ativada automaticamente durante a instalação do aplicativo e, em seguida, o aplicativo foi removido sem salvar as informações da licença, o aplicativo não será ativado automaticamente com a licença de avaliação quando reinstalado. Nesse caso, ative o aplicativo manualmente.
Caso esteja usando o Kaspersky Security Center versão 11 e o Kaspersky Endpoint Security versão 11.7.0, os relatórios de desempenho dos componentes podem não funcionar corretamente. Caso tenha instalado componentes do Kaspersky Endpoint Security não incluídos em sua licença, o Agente de Rede pode enviar erros de status de componentes para o log de eventos do Windows. Para evitar erros, remova os componentes não incluídos em sua licença.
Não é possível restaurar arquivos localizados em unidades de rede ou em CDs/DVDs regraváveis.
Não é possível restaurar arquivos que foram criptografados com Encryption File System (EFS). Para obter mais detalhes sobre a operação do EFS, visite o site da Microsoft.
O aplicativo não monitora as modificações dos arquivos feitas por processos no nível do kernel do sistema operacional.
O aplicativo não monitora as modificações feitas nos arquivos por meio de uma interface de rede (por exemplo, se um arquivo estiver armazenado em uma pasta compartilhada e um processo for iniciado remotamente em outro computador).
A filtração de pacotes ou conexões por endereço local, interface física e vida útil (TTL) do pacote é suportada nos seguintes casos:
Por endereço local para pacotes ou conexões de saída em regras de aplicativo para TCP e UDP e regras de pacotes.
Por endereço local para pacotes ou conexões de entrada (exceto UDP) em regras de blocos de aplicativos ou pacotes.
Pela vida útil (TTL) do pacote nas regras de pacotes para pacotes de entrada ou saída.
Por interface de rede para pacotes de entrada e saída ou conexões em regras de pacotes.
Nas versões do aplicativo 11.0.0 e 11.0.1, os endereços MAC definidos são aplicados incorretamente. As configurações de endereço MAC para as versões 11.0.0, 11.0.1 e 11.1.0 ou posteriores não são compatíveis. Depois de fazer upgrade do aplicativo ou plug-in dessas versões para a versão 11.1.0 ou posterior, você deve verificar e reconfigurar os endereços MAC definidos nas regras de Firewall.
Ao atualizar o aplicativo das versões 11.1.1 e 11.2.0 para a versão 11.7.0, os status das permissões para as seguintes regras de Firewall não são migrados:
Pedidos do servidor DNS através de TCP.
Pedidos do servidor DNS através de UDP.
Qualquer atividade de rede.
Respostas de entrada de destino ICMP inacessível.
Fluxo ICMP de entrada.
Caso tenha configurado um adaptador de rede ou Vida útil do pacote (TTL) para uma regra de permissão de pacote, a prioridade dessa regra é menor do que uma regra de aplicativo de bloqueio. Em outras palavras, se a atividade de rede for bloqueada para um aplicativo (por exemplo, o aplicativo está no grupo de confiança de Alta restrição), não é possível permitir a atividade de rede do aplicativo usando uma regra de pacote com essas configurações. Em todos os outros casos, a prioridade de uma regra de pacote é maior do que regras de rede de aplicativos.
Ao importar as regras de pacote de firewall, o Kaspersky Endpoint Security pode modificar os nomes das regras. O aplicativo determina regras com conjuntos idênticos de parâmetros gerais: protocolo, direção, portas remotas e locais, tempo de vida do pacote (TTL). Caso o conjunto de parâmetros principais seja idêntico para várias regras, o aplicativo atribuirá o mesmo nome a essas regras ou adicionará uma tag ao nome. Isso significa que o Kaspersky Endpoint Security importa todas as regras do pacote, mas o nome das regras com as configurações gerais idênticas pode ser alterado.
Se tiver ativado o relatório de eventos do aplicativo em uma regra de rede, ao mover o aplicativo para um grupo confiável diferente, as restrições desse grupo de confiança não serão aplicadas. Portanto, se o aplicativo estiver no grupo de confiança Confiável, ele não terá restrições de rede. Assim, você ativou o relatório de eventos para este aplicativo e o moveu para o grupo de confiança Não Confiável. O firewall não aplicará as restrições de rede para este aplicativo. Recomendamos mover primeiramente o aplicativo para o grupo confiável apropriado e então ativar o relatório de eventos. Se esse método não for adequado, é possível configurar restrições manualmente para o aplicativo nas configurações de regras de rede. A restrição será aplicada somente à interface local do aplicativo. Mover o aplicativo entre grupos de confiança na política funciona corretamente.
Os componentes Firewall e Prevenção de intrusão têm configurações em comum: direitos do aplicativo e recursos protegidos. Se estas configurações forem alteradas para Firewall, o Kaspersky Endpoint Security aplica automaticamente as novas configurações ao componente de Prevenção de intrusão. Se, por exemplo, for permitida a alteração das configurações gerais da política de Firewall (o cadeado está aberto), as configurações de Prevenção de intrusão também se tornarão editáveis.
Quando uma regra de pacote de rede é acionada no Kaspersky Endpoint Security 11.6.0 ou anterior, a coluna Nome do aplicativo no relatório do firewall exibirá o valor Kaspersky Endpoint Security sempre. Além disso, o firewall bloqueará a conexão no nível do pacote para todos os aplicativos. Este comportamento foi modificado para o Kaspersky Endpoint Security 11.7.0 ou posterior. A coluna Tipo de regra foi adicionada ao relatório do firewall. Quando uma regra de pacote de rede é acionada, o valor da coluna Nome do aplicativo permanece vazio.
O Kaspersky Endpoint Security restabelece o tempo limite do bloqueio do dispositivo USB quando o computador está bloqueado (por exemplo, o tempo limite do bloqueio da tela decorreu). Ou seja, no caso de inserção de um código de autorização do dispositivo USB errado várias vezes e o aplicativo trava o dispositivo USB, o Kaspersky Endpoint Security permite repetir a tentativa de autorização após destravar o computador. Neste caso, o Kaspersky Endpoint Security não bloqueia o dispositivo USB por um período tal como foi especificado nas configurações do componente de prevenção contra ataque BadUSB.
O Kaspersky Endpoint Security redefine o tempo limite de bloqueio do dispositivo USB quando a proteção do computador é pausada. Ou seja, no caso de inserção de um código de autorização de dispositivo USB errado várias vezes e o aplicativo travar o dispositivo USB, o Kaspersky Endpoint Security permite a repetição da tentativa de autorização depois de reiniciar a proteção do computador. Neste caso, o Kaspersky Endpoint Security não bloqueia o dispositivo USB por um período tal como foi especificado nas configurações do componente de prevenção contra ataque BadUSB.
Ao trabalhar no Microsoft Windows 10 no modo lista de bloqueio de aplicativos, as regras de bloqueio podem ser aplicadas incorretamente, o que pode causar o bloqueio de aplicativos não especificados nas regras.
Quando os aplicativos da web progressivos (PWA) são bloqueados pelo componente Controle de aplicativos, appManifest.xml é indicado como o aplicativo bloqueado no relatório.
Ao adicionar o aplicativo padrão Bloco de Notas a uma regra de controle de aplicativos para Windows 11, não é recomendado especificar o caminho para o aplicativo. Em computadores executando Windows 11, o sistema operacional utiliza o Metro Notepad, localizado na pasta C:\Arquivos de Programas\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Nas versões anteriores do sistema operacional, o Bloco de Notas está localizado nas seguintes pastas:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Ao adicionar o Bloco de Notas a uma regra de controle de aplicativos, é possível especificar o nome do aplicativo e o hash do arquivo a partir das propriedades do aplicativo em execução, por exemplo.
O acesso aos dispositivos de impressora adicionados à lista confiável é bloqueado por regras de bloqueio de dispositivo e barramento.
Para dispositivos MTP, o controle das operações de Leitura, Gravação e Conexão é suportado se você estiver usando os drivers integrados da Microsoft no sistema operacional. Se um usuário instalar um driver personalizado para trabalhar com um dispositivo (por exemplo, como parte do iTunes ou Android Debug Bridge), o controle das operações de Leitura e Gravação pode não funcionar.
Ao trabalhar com dispositivos MTP, as regras de acesso são alteradas após reconectar o dispositivo.
Se você estiver adicionando um dispositivo à lista confiável com base em uma máscara de modelo e usar caracteres que estão incluídos no ID, mas não no nome do modelo, esses dispositivos não serão adicionados. Em uma estação de trabalho, esses dispositivos serão adicionados à lista confiável com base em uma máscara de ID.
Recomenda-se criar exclusões automaticamente com base no evento. Ao adicionar manualmente uma exclusão, adicione o caractere * ao início do caminho ao especificar o objeto de destino.
Depois de instalar o aplicativo, você deve reiniciar o sistema operacional para que a criptografia do disco rígido funcione corretamente.
O Agente de Autenticação não é compatível com hieróglifos ou os caracteres especiais | e \.
Para um desempenho ideal do computador depois da criptografia, é necessário que o processador seja compatível com o conjunto de instruções AES-NI (Intel Advanced Encryption Standard New Instructions). Se o processador não for compatível com AES-NI, o desempenho do computador pode diminuir.
Quando há processos que tentam acessar dispositivos criptografados antes que o aplicativo conceda acesso a tais dispositivos, o aplicativo mostra um aviso informando que tais processos devem ser encerrados. Se os processos não puderem ser encerrados, reconecte os dispositivos criptografados.
Os IDs exclusivos dos discos rígidos são exibidos nas estatísticas de criptografia do dispositivo em formato invertido.
Não é recomendado formatar dispositivos enquanto eles estão sendo criptografados.
Quando várias unidades removíveis são conectadas simultaneamente a um computador, a política de criptografia pode ser aplicada a apenas uma unidade removível. Quando os dispositivos removíveis são reconectados, a política de criptografia é aplicada corretamente.
A criptografia pode falhar ao iniciar em um disco rígido altamente fragmentado. Desfragmente o disco rígido.
Quando os discos rígidos são criptografados, a hibernação é bloqueada desde o momento em que a tarefa de criptografia é iniciada até a primeira reinicialização de um computador executando o Microsoft Windows 7/8/8.1/10, e após a instalação da criptografia do disco rígido até a primeira reinicialização dos sistemas operacionais Microsoft Windows 8/8.1/10. Quando os discos rígidos são descriptografados, a hibernação é bloqueada desde o momento em que a unidade de inicialização é totalmente descriptografada até a primeira reinicialização do sistema operacional. Quando a opção Início Rápido está habilitada no Microsoft Windows 8/8.1/10, o bloqueio da hibernação impede que você desligue o sistema operacional.
Os computadores com Windows 7 não permitem a alteração da senha durante a recuperação quando o disco é criptografado com a tecnologia BitLocker. Depois que a chave de recuperação for inserida e o sistema operacional for carregado, o Kaspersky Endpoint Security não solicitará a alteração da senha ou do código PIN pelo usuário. Assim, é impossível definir uma nova senha ou um código PIN. Esse problema é derivado das peculiaridades do sistema operacional. Para continuar, é necessário criptografar novamente o disco rígido.
Não é recomendado usar a ferramenta xbootmgr.exe com provedores adicionais ativados. Por exemplo, Expedidores, Rede ou Drivers.
Não há suporte para a formatação de uma unidade removível criptografada em um computador com o Kaspersky Endpoint Security for Windows instalado.
Não há suporte para a formatação de uma unidade removível criptografada com o sistema de arquivos FAT32 (a unidade é exibida como criptografada). Para formatar uma unidade, reformate-a para o sistema de arquivos NTFS.
Vários agentes de download não podem coexistir em um computador criptografado.
É impossível acessar uma unidade removível que foi criptografada anteriormente em um computador diferente quando todas as seguintes condições são atendidas simultaneamente:
Não há conexão com o servidor do Kaspersky Security Center.
O usuário está tentando autorização com um novo token ou senha.
Se ocorrer uma situação semelhante, reinicie o computador. Depois que o computador for reiniciado, o acesso à unidade removível criptografada será concedido.
A descoberta de dispositivos USB pelo Agente de Autenticação pode não ser suportada quando o modo xHCI para USB está habilitado nas configurações do BIOS.
O Kaspersky Disk Encryption (FDE) para a parte SSD de um dispositivo usado para armazenar em cache os dados usados com mais frequência não é compatível com dispositivos SSHD.
Não há suporte para a criptografia de discos rígidos em sistemas operacionais Microsoft Windows 8/8.1/10 de 32 bits em execução no modo UEFI.
Reinicie o computador antes de criptografar um disco rígido descriptografado.
A criptografia do disco rígido não é compatível com o Kaspersky Anti-Virus para UEFI. Não é recomendado usar criptografia de disco rígido em computadores que tenham o Kaspersky Anti-Virus para UEFI instalado.
Não há suporte para a criação automática de contas do Agente de autenticação se a opção de criar contas para usuários que efetuaram login no sistema nos últimos N dias for selecionada.
Se o nome de uma conta do Agente de Autenticação tiver o formato <domínio>/<nome da conta do Windows>, depois de alterar o nome do computador, você também precisará alterar os nomes das contas que foram criadas para usuários locais deste computador. Por exemplo, imagine que haja um usuário local Ivanov no computador Ivanov e uma conta do Agente de autenticação com o nome Ivanov/Ivanov tenha sido criada para esse usuário. Se o nome do computador Ivanov tiver sido alterado para Ivanov-PC, você precisará alterar o nome da conta do Agente de Autenticação para o usuário Ivanov de Ivanov/Ivanov para Ivanov-PC/Ivanov. É possível mudar o nome da conta usando a tarefa de gerenciamento de conta local do Agente de Autenticação. Antes que o nome da conta seja alterado, é possível fazer a autenticação no ambiente de pré-inicialização usando o nome antigo (por exemplo, Ivanov/Ivanov).
Se um usuário tiver permissão para acessar um computador que foi criptografado com a tecnologia Kaspersky Disk Encryption usando apenas um token e ele precisar concluir o procedimento de recuperação de acesso, certifique-se de que esse usuário tenha acesso com base em senha a este computador após o acesso ao computador criptografado ter sido restaurado. A senha que o usuário definiu ao restaurar o acesso pode não ser salva. Nesse caso, o usuário terá que concluir o procedimento para restaurar o acesso ao computador criptografado novamente na próxima vez que o computador for reiniciado.
Ao descriptografar uma unidade de disco rígido usando a Ferramenta de recuperação FDE, o processo de descriptografia pode terminar com um erro se os dados no dispositivo de origem forem substituídos pelos dados descriptografados. Parte dos dados do disco rígido permanecerão criptografados. Recomenda-se escolher a opção de salvar os dados descriptografados em um arquivo nas configurações de descriptografia do dispositivo ao usar a Ferramenta de recuperação FDE.
Se a senha do Agente de autenticação foi alterada, uma mensagem com o texto Sua senha foi alterada com êxito. Clique em OK aparece, porém se o usuário reiniciar o computador, a nova senha não será salva. A senha antiga deve ser usada para autenticação subsequente no ambiente de pré-inicialização.
A criptografia de disco é incompatível com a tecnologia Intel Rapid Start.
A criptografia de disco é incompatível com a tecnologia ExpressCache.
Em alguns casos, ao tentar descriptografar uma unidade criptografada usando a Ferramenta de recuperação FDE, a ferramenta detecta erroneamente o status do dispositivo como "não criptografado" após a conclusão do procedimento de "Solicitação-Resposta". O log da ferramenta mostra um evento informando que o dispositivo foi descriptografado com êxito. Nesse caso, é necessário reiniciar o procedimento de recuperação de dados para descriptografar o dispositivo.
Depois que o plug-in do Kaspersky Endpoint Security for Windows é atualizado no Web Console, as propriedades do computador cliente não mostram a chave de recuperação do BitLocker até que o serviço do Web Console seja reiniciado.
Para ver as outras limitações do suporte de criptografia completa de disco e uma lista de dispositivos para os quais a criptografia de discos rígidos possui suporte, mas com restrições, consulte a Base de Dados de Conhecimento do Suporte Técnico.
A criptografia de arquivos e pastas não é compatível com os sistemas operacionais da família Microsoft Windows Embedded.
Após instalar o aplicativo, reinicie o sistema operacional para que a criptografia de arquivos e pastas funcione corretamente.
Se um arquivo criptografado for armazenado em um computador que tenha funcionalidade de criptografia disponível e você acessar o arquivo de um computador onde a criptografia não está disponível, será fornecido acesso direto a esse arquivo. Um arquivo criptografado armazenado em uma pasta de rede em um computador que possui funcionalidade de criptografia disponível é copiado de forma descriptografada para um computador que não possui funcionalidade de criptografia disponível.
É aconselhável descriptografar os arquivos que foram criptografados com o Encrypting File System antes de criptografar os arquivos com o Kaspersky Endpoint Security for Windows.
Depois que um arquivo é criptografado, seu tamanho aumenta em 4 kB.
Depois que um arquivo é criptografado, o atributo Arquivo compactado é definido nas propriedades do arquivo.
Se um arquivo descompactado de um arquivo criptografado tiver o mesmo nome de um arquivo já existente em seu computador, o último será sobrescrito pelo novo arquivo que foi descompactado de um arquivo criptografado. O usuário não é notificado sobre a operação de substituição.
Antes de descompactar um arquivo criptografado, certifique-se de que há espaço livre em disco suficiente para acomodar os arquivos descompactados. Caso não tenha espaço em disco suficiente, a descompactação do arquivo poderá ser concluída, mas os arquivos poderão estar corrompidos. Neste caso, é possível que o Kaspersky Endpoint Security não exiba nenhuma mensagem de erro.
O Kaspersky Endpoint Security for Windows não inicia o Gerenciador de Arquivos Portátil em um computador que tenha o componente Criptografia em Nível de Arquivo instalado.
Não é possível usar o gerenciador de arquivos portátil para acessar uma unidade removível caso as seguintes condições sejam simultaneamente verdadeiras:
Não há conexão com o Kaspersky Security Center.
O Kaspersky Endpoint Security for Windows está instalado no computador;
A criptografia de dados (FDE ou FLE) não foi executada no computador.
O acesso não é possível mesmo se o usuário souber a senha do gerenciador de arquivos portátil.
Quando a criptografia de arquivo é usada, o aplicativo é incompatível com o programa de e-mail Sylpheed.
O Kaspersky Endpoint Security for Windows não é compatível com as regras de restrição de acesso a arquivos criptografados para alguns aplicativos. Isso porque algumas operações de arquivos são realizadas por um aplicativo terceiro. Por exemplo, a cópia de arquivos é realizada pelo gerenciador de arquivos, não pelo próprio aplicativo. Assim, se o acesso a arquivos criptografados for negado ao cliente de e-mail do Outlook, o Kaspersky Endpoint Security vai permitir que o cliente de e-mail acesse o arquivo criptografado se o usuário tiver copiado os arquivos para a mensagem por meio da área de transferência ou usando a função arrastar e soltar. A operação de cópia foi realizada por um gerenciador de arquivos, para o qual as regras de restrição de acesso a arquivos criptografados não foram especificadas, ou seja, o acesso é permitido.
Quando as unidades removíveis são criptografadas com suporte ao modo portátil, o controle de idade da senha não pode ser desabilitado.
Não é possível alterar as configurações do arquivo de paginação. O sistema operacional usa os valores padrão em vez dos valores de parâmetros especificados.
Use a remoção segura ao trabalhar com unidades removíveis criptografadas. Não podemos garantir a integridade dos dados se a unidade removível não for removida com segurança.
Depois que os arquivos são criptografados, seus originais não criptografados são excluídos com segurança.
Não há suporte para a sincronização de arquivos offline usando o Client-Side Caching (CSC). Recomenda-se proibir o gerenciamento offline de recursos compartilhados no âmbito de política de grupo. Os arquivos que estão no modo offline podem ser editados. Após a sincronização, as alterações feitas em um arquivo offline podem ser perdidas. Para obter detalhes sobre o suporte para Client-Side Caching (CSC) ao usar criptografia, consulte a Base de Dados de Conhecimento do Suporte Técnico.
Você pode ter problemas ao acessar arquivos criptografados pela rede. É recomendável mover os arquivos para uma fonte diferente ou certificar-se de que o computador que está sendo usado como servidor de arquivos seja gerenciado pelo mesmo Servidor de Administração do Kaspersky Security Center.
Alterar o layout do teclado pode fazer com que a janela de entrada de senha para um arquivo compactado de extração automática criptografado seja travada. Para resolver o problema, feche a janela de entrada de senha, mude para o layout de teclado padrão em seu sistema operacional e digite novamente a senha do arquivo compactado criptografado.
Quando a criptografia de arquivo é usada em sistemas que têm várias partições em um disco, é recomendável usar a opção que determina automaticamente o tamanho do arquivo pagefile.sys. Depois que o computador for reiniciado, o arquivo pagefile.sys pode mover-se entre as partições do disco.
Depois de aplicar as regras de criptografia de arquivo, incluindo arquivos na pasta Meus Documentos, certifique-se de que os usuários para os quais a criptografia foi aplicada possam acessar os arquivos criptografados. Para fazer isso, cada usuário deve entrar no sistema quando uma conexão com o Kaspersky Security Center estiver disponível. Se um usuário tentar acessar arquivos criptografados sem uma conexão com o Kaspersky Security Center, o sistema pode travar.
Se os arquivos do sistema forem de alguma forma incluídos no escopo da criptografia em nível de arquivo, eventos relacionados a erros ao criptografar esses arquivos podem aparecer nos relatórios. Os arquivos especificados nesses eventos não são realmente criptografados.
Não há suporte para os processos do Pico.
Não há suporte para caminhos com distinção entre maiúsculas e minúsculas. Quando regras de criptografia ou regras de descriptografia são aplicadas, os caminhos nos eventos do produto são exibidos em letras minúsculas.
Não é recomendado criptografar arquivos usados pelo sistema na inicialização. Se esses arquivos estiverem criptografados, uma tentativa de acessar arquivos criptografados sem uma conexão com o Kaspersky Security Center pode fazer com que o sistema trave ou resultar em solicitações de acesso a arquivos não criptografados.
Se os usuários trabalharem em conjunto com um arquivo na rede sob regras FLE por meio de aplicativos que usam o método de mapeamento de arquivo para memória (como WordPad ou FAR) e aplicativos projetados para trabalhar com arquivos grandes (como Notepad ++), o arquivo na forma não criptografada pode ser bloqueado indefinidamente sem a capacidade de acessá-lo no computador no qual reside.
Não há suporte para a criptografia de arquivo nas pastas de sincronização do OneDrive. Adicionar pastas com arquivos já criptografados à lista de sincronização do OneDrive pode resultar na perda de dados nos arquivos criptografados.
Quando o componente Criptografia em Nível de Arquivo é instalado, o gerenciamento de usuários e grupos não funciona no modo WSL (Subsistema Windows para Linux).
Quando o componente Criptografia em Nível de Arquivo é instalado, não há suporte para a POSIX (Portable Operating System Interface) para renomear e excluir arquivos.
Não é recomendado criptografar arquivos temporários, pois isso pode causar perda de dados. Por exemplo, o Microsoft Word cria arquivos temporários ao processar um documento. Caso os arquivos temporários sejam criptografados e o arquivo original não for, o usuário poderá receber um erro de Acesso Negado ao tentar salvar o documento. Além disso, o Microsoft Word pode salvar o arquivo, mas não será possível abrir o documento na próxima vez, ou seja, os dados serão perdidos. Para evitar a perda de dados, é preciso excluir a pasta de arquivos temporários das regras de criptografia.
Após atualizar o Kaspersky Endpoint Security for Windows versão 11.0.1 ou anterior, para acessar os arquivos criptografados após reiniciar o computador, certifique-se de que o Agente de Rede esteja em execução. O Agente de Rede tem uma inicialização atrasada, portanto, não é possível acessar os arquivos criptografados imediatamente após o carregamento do sistema operacional. Não há necessidade de aguardar a inicialização do Agente de Rede após a próxima inicialização do computador.
Inspetor do Sistema. Informações completas sobre os processos não são exibidas.
Quando o Kaspersky Endpoint Security for Windows é iniciado pela primeira vez, um aplicativo assinado digitalmente pode ser colocado temporariamente no grupo errado. O aplicativo assinado digitalmente será posteriormente colocado no grupo correto.
No Kaspersky Security Center 10, ao mudar do uso da Kaspersky Security Network global para a Kaspersky Security Network privada, ou vice-versa, a opção de participar na Kaspersky Security Network é desativada na política do produto específico. Após a mudança, leia atentamente o texto da Declaração da Kaspersky Security Network e confirme seu consentimento para participar da KSN. Você pode ler o texto da Declaração na interface do aplicativo ou ao editar a política do produto.
Durante uma nova verificação de um objeto malicioso que foi bloqueado por um software de terceiros, o usuário não é notificado quando a ameaça é detectada novamente. O evento de nova detecção de ameaça é exibido no relatório do produto e no relatório do Kaspersky Security Center 10.
O componente Sensor de Endpoints não pode ser instalado no Microsoft Windows Server 2008.
O relatório do Kaspersky Security Center 10 sobre criptografia de dispositivo não incluirá informações sobre dispositivos que foram criptografados usando o Microsoft BitLocker em plataformas de servidor ou em estações de trabalho nas quais o componente Controle de dispositivo não está instalado.
Não é possível ativar a exibição de todas as entradas de relatório no Kaspersky Security Center Web Console. No Web Console, é possível alterar somente o número de entradas exibido nos relatórios. Por padrão, o Kaspersky Security Center Web Console exibe 1000 entradas de relatório. É possível ativar a exibição de todas as entradas de relatório no Console de Administração (MMC).
Não é possível definir a exibição de mais de 1000 entradas de relatório no Kaspersky Security Center Console. Se for definido um valor maior do que 1000, o Kaspersky Security Center Console exibirá somente 1000 entradas de relatório.
Ao usar uma hierarquia de política, as configurações da seção Criptografia de unidades removíveis em uma política filho estão acessíveis para edição se a política pai proibir a modificação dessas configurações.
Se a proteção de pasta compartilhada estiver ativada, o Kaspersky Endpoint Security for Windows monitora as tentativas de criptografar as pastas compartilhadas para cada sessão de acesso remoto iniciada antes da inicialização do Kaspersky Endpoint Security for Windows, mesmo se o computador a partir do qual a sessão de acesso remoto foi iniciada foi adicionado às exclusões. Se você não quiser que o Kaspersky Endpoint Security for Windows monitore as tentativas de criptografar pastas compartilhadas para sessões de acesso remoto iniciadas em um computador adicionado às exclusões e iniciado antes da inicialização do Kaspersky Endpoint Security for Windows, encerre e restabeleça a sessão de acesso remoto ou reinicie o computador no qual o Kaspersky Endpoint Security for Windows está instalado.
O aplicativo pode falhar ao iniciar devido ao desempenho insuficiente do sistema. Para resolver esse problema, use a opção Ready Boot ou aumente o tempo limite do sistema operacional para iniciar os serviços.
O aplicativo não pode funcionar no modo de segurança.
Para garantir que as versões 11.5.0 e 11.6.0 do Kaspersky Endpoint Security for Windows possam funcionar corretamente com o software Cisco AnyConnect, instale o Compliance Module versão 4.3.183.2048 ou posterior. Saiba mais sobre compatibilidade com o Cisco Identity Services Engine na documentação da Cisco.
Não podemos garantir que o Controle de áudio funcionará até depois da primeira reinicialização após a instalação do aplicativo.
No Console de Administração (MMC), nas configurações de Prevenção de intrusão na janela de configuração de permissões do aplicativo, o botão Remover está indisponível. É possível remover um aplicativo de um grupo de confiança por meio do menu de contexto do aplicativo.
Na interface local do aplicativo, nas configurações de Prevenção de intrusão, as permissões do aplicativo e os recursos protegidos não estarão disponíveis para visualização se o computador estiver sendo gerenciado por uma política. Rolar, pesquisar, filtrar e outros controles de janela estarão indisponíveis. É possível visualizar as permissões do aplicativo nas propriedades da política no Kaspersky Security Center Console.
Quando os arquivos de rastreamento rotacionados são ativados, nenhum rastro é criado para o componente AMSI e o plug-in do Outlook.
Os rastros de desempenho não podem ser coletados manualmente no Windows Server 2008.
Não há suporte para os rastros de desempenho para o tipo de rastro "Reiniciar".
O registro de dump não é compatível com processos do Pico.
A tarefa de verificação de disponibilidade da KSN não é mais compatível.
Desativar a opção "Desativar gerenciamento externo dos serviços do sistema" não permitirá que você interrompa o serviço do aplicativo que foi instalado com o parâmetro AMPPL=1 (por padrão, o valor do parâmetro é definido como 1 a partir da versão do sistema operacional Windows 10RS2). O parâmetro AMPPL com valor 1 permite o uso da tecnologia de Processos de Proteção para o serviço do produto.
Para executar uma verificação personalizada de uma pasta, o usuário que inicia a verificação personalizada deve ter permissões para ler os atributos dessa pasta. Caso contrário, a verificação da pasta personalizada será impossível e terminará com um erro.
Quando uma regra de verificação definida em uma política inclui um caminho sem o caractere \ no final, por exemplo, С:\pasta1\pasta2, a verificação será executada para o caminho С:\pasta1\.
Ao atualizar o aplicativo da versão 11.1.0 para a 11.7.0, as configurações de proteção AMSI serão redefinidas para os valores padrão.
Se você estiver usando as políticas de restrição de software (SRP), o computador pode falhar durante o carregamento (tela escura). É aconselhável alterar as configurações de SRP da seguinte forma: definir o valor Todos os arquivos de software, exceto bibliotecas (como DLL) para o parâmetro Aplicar políticas de restrição de software aos seguintes objetos e adicionar regras com o nível de segurança Sem restrições para os caminhos de arquivos do aplicativo (C:\Arquivos de programas\Arquivos comuns\Kaspersky Lab e C:\Arquivos de programas\Kaspersky Lab). Para obter detalhes sobre o uso do SRP, consulte a documentação da Microsoft.
Não há suporte para o gerenciamento das configurações do plug-in do Outlook por meio da API Rest.
As configurações de execução de tarefas para um usuário específico não podem ser transferidas entre dispositivos por meio de um arquivo de configuração. Depois que as configurações forem aplicadas a partir de um arquivo de configuração, especifique manualmente o nome de usuário e a senha.
Depois de instalar uma atualização, a tarefa de verificação de integridade não funciona até que o sistema seja reiniciado para aplicar a atualização.
Quando o nível de rastreamento rotacionado é alterado por meio do utilitário de diagnóstico remoto, o Kaspersky Endpoint Security for Windows exibe incorretamente um valor em branco para o nível de rastreamento. No entanto, os arquivos de rastreamento são gravados de acordo com o nível de rastreamento correto. Quando o nível de rastreamento rotacionado é alterado por meio da interface local do aplicativo, o nível de rastreamento é modificado corretamente, mas o utilitário de diagnóstico remoto exibe incorretamente o nível de rastreamento definido pela última vez pelo utilitário. Isso pode fazer com que o administrador não tenha informações atualizadas sobre o nível de rastreamento atual e as informações relevantes podem estar ausentes caso um usuário altere manualmente o nível de rastreamento na interface local do aplicativo.
Na interface local, as configurações de Proteção por senha não permitem alterar o nome da conta do administrador (KLAdmin por padrão). Para alterar o nome da conta do administrador, é necessário desativar a proteção por senha e, em seguida, ativar a Proteção por senha e especificar um novo nome para a conta do administrador.
O Kaspersky Endpoint Security monitora o tráfego HTTP que está em conformidade com as normas RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se o Kaspersky Endpoint Security detectar outro formato de troca de dados no tráfego HTTP, o aplicativo bloqueará essa conexão para prevenir o download de arquivos maliciosos da Internet.
Ao verificar uma conexão criptografada, o Kaspersky Endpoint Security força o HTTP/1.
O Kaspersky Endpoint Security não executa as tarefas de Verificação de IOC em unidades de rede se o caminho da pasta nas propriedades da tarefa começa com uma letra de unidade. O Kaspersky Endpoint Security é compatível somente com formato de caminho UNC para tarefas de Verificação de IOC em unidades de rede. Por exemplo, \\servidor\pasta_compartilhada.
Uma importação de um arquivo de configuração de aplicativo termina com um erro caso a configuração de integração com o Kaspersky Sandbox esteja ativada no arquivo de configuração. Antes de exportar as configurações do aplicativo, desative o Kaspersky Sandbox. Em seguida, execute o procedimento de exportação/importação. Após importar o arquivo de configuração, ative o Kaspersky Sandbox.
Quando um indicador de comprometimento for detectado durante a execução da tarefa de Verificação de IOC, o aplicativo colocará o arquivo em quarentena somente pelo prazo do FileItem. Colocar um arquivo na quarentena para outros prazos não é compatível.
Não é possível colocar em quarentena um fluxo de dados alternativos (ADS) com mais de 4 MB. O Kaspersky Endpoint Security ignorará o ADS sem notificar o usuário.
Para gerenciar os detalhes de alertas, você vai precisar do plug-in da web para o Kaspersky Endpoint Security for Windows 11.7.0 ou posterior. Os detalhes de alertas são necessários para a solução Endpoint Detection and Response (EDR Optimum e EDR Expert). Os detalhes de alertas estão disponíveis apenas no Kaspersky Security Center Web Console e no Kaspersky Security Center Cloud Console.
O aplicativo Kaspersky Endpoint Security é compatível com o Docker quando instalado em um servidor Windows Server 2019. A implementação dos contêineres em um computador com o Kaspersky Endpoint Security provoca uma falha fatal (BSOD).