使用 Microsoft Windows 10 操作系统时,必须在删除文件级加密(FLE)组件后重新启动系统。
当尝试在装有 Kaspersky Endpoint Security for Windows 11.7.0 但未安装加密组件的计算机上安装任何版本的 AES 加密模块时,加密模块的安装将以一条错误消息结束,该消息指出已安装应用程序的较新版本。从 Kaspersky Endpoint Security 10 for Windows Service Pack 2(版本10.3.0.6294)开始,加密模块没有单独的安装文件。加密库包含在应用程序分发包中。Kaspersky Endpoint Security 11.7.0 与 AES 加密模块兼容。选择完整磁盘加密(FDE)或文件级加密(FLE)组件时,将自动安装加密所需的库。
在运行 Windows 10 版本 1903 和 1909 的计算机上,从安装了文件级加密(FLE)组件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (内部版本 10.3.3.275)、Service Pack 2 Maintenance Release 4 (内部版本 10.3.3.304)、11.0.0 和 11.0.1 升级可能会以错误结束。这是因为在 Windows 10 版本 1903 和 1909 中,这些版本的 Kaspersky Endpoint Security for Windows 不支持文件加密。建议您在安装此升级之前删除文件加密组件。
应用程序需要 Microsoft .NET Framework 4.0 或后续版本。Microsoft .NET Framework 4.6.1 具有漏洞。如果您正在使用 Microsoft .NET Framework 4.6.1,您必须安装安全更新。关于 Microsoft .NET Framework 安全更新的详情,请参考 Microsoft 技术支持网站。
当从 Kaspersky Endpoint Security 10 Service Pack 2 for Windows(内部版本 10.3.0.6294)升级时,主机入侵防御组件被打开。
当更新 Kaspersky Endpoint Security 10 for Windows Service Pack 2 (内部版本 10.3.0.6294)时,旧版本应用程序的备份区或隔离区中的文件将传送到新版本应用程序的备份区中。对于早于 Kaspersky Endpoint Security 10 for Windows Service Pack 2(内部版本10.3.0.6294)的版本,不会传输这些文件。要保存这些文件,必须在升级应用程序之前从隔离区和备份中还原文件。升级完成后,重新扫描恢复的文件。
从 11.0.0 应用程序版本开始,您可以在先前插件版本的基础上安装 Kaspersky Endpoint Security for Windows MMC 插件。要返回到先前的插件版本,请删除当前插件并安装该插件的先前版本。
升级 Kaspersky Endpoint Security 11.0.0 或 11.0.1 for Windows 时,不会保存更新、关键区域扫描、自定义扫描和完整性检查任务的本地任务计划设置。
在运行 Windows 10 版本 1903 和 1909 的计算机上,从安装了文件级加密(FLE)组件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (内部版本 10.3.3.275)、Service Pack 2 Maintenance Release 4 (内部版本 10.3.3.304)、11.0.0 和 11.0.1 升级可能会以错误结束。这是因为在 Windows 10 版本 1903 和 1909 中,这些版本的 Kaspersky Endpoint Security for Windows 不支持文件加密。建议您在安装此升级之前删除文件加密组件。
应用程序需要 Microsoft .NET Framework 4.0 或后续版本。Microsoft .NET Framework 4.6.1 具有漏洞。如果您正在使用 Microsoft .NET Framework 4.6.1,您必须安装安全更新。关于 Microsoft .NET Framework 安全更新的详情,请参考 Microsoft 技术支持网站。
Kaspersky Endpoint Security 在计算机锁定时重置 USB 设备锁的超时(例如,屏幕锁超时已过)。也就是说,如果您多次输入错误的 USB 设备授权代码,并且应用程序锁定 USB 设备,Kaspersky Endpoint Security 允许您在解锁计算机后重复授权尝试。在这种情况下,Kaspersky Endpoint Security 不会在 BadUSB 攻击防护组件设置中指定的时间内锁定 USB 设备。
Kaspersky Endpoint Security 在计算机保护暂停时重置 USB 设备锁定超时。也就是说,如果您多次输入错误的 USB 设备授权代码,并且应用程序锁定 USB 设备,Kaspersky Endpoint Security 允许您在恢复计算机保护后重复授权尝试。在这种情况下,Kaspersky Endpoint Security 不会在 BadUSB 攻击防护组件设置中指定的时间内锁定 USB 设备。
在 Microsoft Windows 10 中以应用程序拒绝列表模式工作时,可能会错误地应用块规则,这可能会导致阻止在规则中未指定的应用程序。
当渐进式 Web 应用(PWA)被应用程序控制组件阻止时,appManifest.xml 在报告中显示为阻止的应用。
将标准记事本应用程序添加到 Windows 11 的应用程序控制规则时,建议不要指定应用程序的路径。在运行 Windows 11 的计算机上,操作系统使用位于文件夹 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 中的 Metro 记事本。在以前版本的操作系统中,记事本位于以下文件夹中:
加密硬盘时,从加密任务开始到第一次重新启动运行 Microsoft Windows 7/8/8.1/10 的计算机,以及安装硬盘驱动器加密之后,直到 Microsoft Windows 8/8.1/10 操作系统首次重新启动,休眠都将被阻止。当硬盘驱动器被解密时,从引导驱动器完全解密到操作系统第一次重新启动时,休眠将被阻止。当在 Microsoft Windows 8/8.1/10 中启用快速启动选项时,阻止休眠将阻止您关闭操作系统。
Kaspersky Endpoint Security for Windows 不支持对某些应用程序的加密文件的访问限制规则。这是因为一些文件操作是由第三方应用程序执行的。例如,文件复制由文件管理器执行,而不是由应用程序本身执行。这样,如果 Outlook 邮件客户端拒绝访问加密文件,如果用户已通过剪贴板或使用拖放功能将文件复制到电子邮件,则 Kaspersky Endpoint Security 将允许邮件客户端访问加密文件。复制操作是由文件管理器执行的,未指定对加密文件的访问限制规则,即允许访问。
应用文件加密规则(包括“我的文档”文件夹中的文件)后,请确保已应用加密的用户可以成功访问加密的文件。为此,当 Kaspersky Security Center 连接可用时,让每个用户登录到系统。如果用户试图在没有连接 Kaspersky Security Center 的情况下访问加密文件,系统可能会挂起。
安装文件级加密组件后,用户和组的管理在 WSL 模式(Windows Subsystem for Linux)下不起作用。
安装文件级加密组件后,不支持用于重命名和删除文件的 POSIX(便携式操作系统接口)。
不建议加密临时文件,因为这可能导致数据丢失。例如,Microsoft Word 在处理文档时创建临时文件。如果临时文件已加密,但原始文件未加密,则用户在尝试保存文档时可能会收到访问被拒绝错误。此外,Microsoft Word 可能会保存文件,但下次无法打开文档,即数据将丢失。为了防止数据丢失,您需要从加密规则中排除临时文件文件夹。
更新 Kaspersky Endpoint Security for Windows 版本 11.0.1 或更早版本后,要在重新启动计算机后访问加密文件,请确保网络代理正在运行。网络代理启动延迟,因此无法在操作系统加载后立即访问加密文件。无需等待网络代理在下次计算机启动后启动。
Kaspersky Security Center 10 设备加密报告将不包括在服务器平台或未安装设备控制组件的工作站上使用 Microsoft BitLocker 加密的设备的信息。
无法在 Kaspersky Security Center Web Console 中启用对所有报告条目的显示。在 Web Console 中,您只能更改报告中显示的条目数。默认下,Kaspersky Security Center Web Console 显示 1000 个报告条目。您可以在管理控制台(MMC)中启用所有报告条目的显示。
无法在 Kaspersky Security Center 控制台中设置 1000 多个报告条目的显示。如果您设置的值高于 1000,Kaspersky Security Center 控制台将仅显示 1000 个报告条目。
如果启用了共享文件夹保护,则 Kaspersky Endpoint Security for Windows 会监视在启动 Kaspersky Endpoint Security for Windows 之前启动的每个远程访问会话加密共享文件夹的尝试,包括启动远程访问会话的计算机已被添加到排除中时。如果您不希望 Kaspersky Endpoint Security for Windows 监视从添加到排除的计算机上启动的远程访问会话以及在 Kaspersky Endpoint Security for Windows 启动之前启动的远程访问会话对共享文件夹的加密尝试,请终止并重新建立远程访问会话,或重新启动安装了 Kaspersky Endpoint Security for Windows 的计算机。
当通过远程诊断实用程序更改旋转的跟踪级别时,Kaspersky Endpoint Security for Windows 错误地显示跟踪级别的空白值。然而,跟踪文件是根据正确的跟踪级别编写的。当通过应用程序的本地接口更改旋转的跟踪级别时,跟踪级别被正确修改,但远程诊断实用程序错误地显示了该实用程序上次定义的跟踪级别。这可能导致管理员没有关于当前跟踪级别的最新信息,并且如果用户在应用程序的本地界面中手动更改跟踪级别,则跟踪中可能缺少相关信息。
要管理警报详细信息,您需要 Kaspersky Endpoint Security for Windows 11.7.0 或更高版本的 Web 插件。Endpoint Detection and Response 解决方案(EDR Optimum 和 EDR Expert)需要警报详细信息。警报详情仅在 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台中可用。
当安装在 Windows Server 2019 服务器时,Kaspersky Endpoint Security 应用程序与 Docker 不兼容。在具有 Kaspersky Endpoint Security 的计算机上部署 Docker 容器会导致崩溃(BSOD)。