Per informazioni dettagliate sul supporto per i sistemi operativi Microsoft Windows 10, Microsoft Windows Server 2016 e Microsoft Windows Server 2019, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
Per informazioni dettagliate sul supporto per i sistemi operativi Microsoft Windows 11 e Microsoft Windows Server 2022, consultare la Knowledge Base dell'Assistenza tecnica.
Dopo essere stata installata in un computer infetto, l'applicazione non informa l'utente della necessità di eseguire una scansione del computer. Potrebbero verificarsi problemi durante l'attivazione dell'applicazione. Per risolvere questi problemi, avviare una Scansione delle aree critiche.
Se vengono utilizzati caratteri non ASCII (ad esempio lettere russe) nei file setup.ini e setup.reg, è consigliabile modificare il file utilizzando notepad.exe e salvare il file con la codifica UTF-16LE. Non sono supportate altre codifiche.
L'applicazione non supporta l'utilizzo di caratteri non ASCII quando si specifica il percorso di installazione dell'applicazione nelle impostazioni del pacchetto di installazione.
Quando le impostazioni dell'applicazione vengono importate da un file CFG, il valore dell'impostazione che definisce la partecipazione a Kaspersky Security Network non viene applicato. Dopo l'importazione delle impostazioni, leggere il testo dell'Informativa di Kaspersky Security Network e confermare il proprio consenso a partecipare a Kaspersky Security Network. Il testo dell'Informativa è disponibile nell'interfaccia dell'applicazione o nel file ksn_*.txt che si trova nella cartella contenente il kit di distribuzione dell'applicazione.
Se si desidera rimuovere e quindi reinstallare il criptaggio (FLE o FDE) o il componente Controllo dispositivi, è necessario riavviare il sistema prima della reinstallazione.
Quando si utilizza il sistema operativo Microsoft Windows 10, è necessario riavviare il sistema dopo la rimozione del componente Criptaggio a livello di file (FLE, File Level Encryption).
Quando si tenta di installare una qualsiasi versione del modulo di criptaggio AES in un computer in cui è installato Kaspersky Endpoint Security for Windows 11.8.0 ma non sono installati componenti di criptaggio, l'installazione del modulo di criptaggio terminerà con un messaggio di errore che indica che è installata una versione più recente dell'applicazione. A partire da Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versione 10.3.0.6294), non è disponibile un file di installazione separato per il modulo di criptaggio. Le librerie di criptaggio sono incluse nel pacchetto di distribuzione dell'applicazione. Kaspersky Endpoint Security 11.8.0 non è compatibile con i moduli di criptaggio AES. Le librerie necessarie per il criptaggio vengono installate automaticamente quando viene selezionato il componente Criptaggio dell'intero disco o Criptaggio a livello di file.
L'installazione dell'applicazione potrebbe terminare con un errore in cui viene indicato che Nel computer è installata un'applicazione il cui nome è mancante o illeggibile. Ciò significa che nel computer rimangono applicazioni incompatibili o frammenti di esse. Per rimuovere elementi obsoleti di applicazioni incompatibili, inviare una richiesta con una descrizione dettagliata della situazione all'Assistenza tecnica di Kaspersky tramite Kaspersky CompanyAccount.
Se è stata annullata la rimozione dell'applicazione, avviare il ripristino dopo il riavvio del computer.
Nei computer che eseguono Windows 10 versione 1903 e 1909, gli upgrade da Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275), Service Pack 2 Maintenance Release 4 (build 10.3.3.304), 11.0.0 e 11.0.1 con il componente Criptaggio a livello di file installato potrebbe terminare con un errore. Questo avviene perché il criptaggio dei file non è supportato per queste versioni di Kaspersky Endpoint Security for Windows in Windows 10 versione 1903 e 1909. Prima di installare questo upgrade, è consigliabile rimuovere il componente di criptaggio dei file.
L'applicazione richiede Microsoft .NET Framework 4.0 o versione successiva. Microsoft .NET Framework 4.6.1 presenta vulnerabilità. Se si utilizza Microsoft .NET Framework 4.6.1, è necessario installare gli aggiornamenti della protezione. Per i dettagli sugli aggiornamenti della protezione di Microsoft .NET Framework, fare riferimento al sito Web del servizio di assistenza tecnica di Microsoft.
Se si esegue l'upgrade di una versione precedente dell'applicazione alla versione 11.8.0, per installare Kaspersky Endpoint Agent riavviare il computer e accedere al sistema utilizzando un account con diritti di amministratore locale. In caso contrario, Kaspersky Endpoint Agent non verrà installato durante la procedura di upgrade.
Se l'applicazione non viene installata correttamente con il componente Kaspersky Endpoint Agent selezionato in un sistema operativo del server e viene visualizzata la finestra Errore di Windows Installer Coordinator, fare riferimento alle istruzioni sul sito Web del supporto Microsoft.
Se l'applicazione è stata installata localmente in modalità non interattiva, utilizzare il file setup.ini fornito per sostituire i componenti installati.
Dopo l'installazione di Kaspersky Endpoint Security for Windows in alcune configurazioni di Windows 7, Windows Defender continua a funzionare. È consigliabile disabilitare manualmente Windows Defender per evitare di compromettere le prestazioni di sistema.
Durante l'aggiornamento di Kaspersky Endpoint Security 10 for Windows Service Pack 2 (build 10.3.0.6294), i file che sono stati collocati in Backup o Quarantena nella versione precedente dell'applicazione verranno trasferiti in Backup nella nuova versione dell'applicazione. Questi file non vengono trasferiti per le versioni precedenti a Kaspersky Endpoint Security 10 for Windows Service Pack 2 (build 10.3.0.6294). Per salvarli, è necessario ripristinare i file da Quarantena e Backup prima di eseguire l'upgrade dell'applicazione. Al termine dell'upgrade, eseguire nuovamente la scansione dei file ripristinati.
A partire dalla versione dell'applicazione 11.0.0, è possibile installare il plug-in Kaspersky Endpoint Security for Windows MMC sulla versione precedente del plug-in. Per tornare a una versione precedente del plug-in, eliminare il plug-in corrente e installare una versione precedente del plug-in.
Quando si esegue l'upgrade di Kaspersky Endpoint Security 11.0.0 o 11.0.1 for Windows, le impostazioni di pianificazione delle attività locali per le attività Aggiornamento, Scansione delle Aree Critiche, Scansione Personalizzata e Controllo integrità non vengono salvate.
Nei computer che eseguono Windows 10 versione 1903 e 1909, gli upgrade da Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275), Service Pack 2 Maintenance Release 4 (build 10.3.3.304), 11.0.0 e 11.0.1 con il componente Criptaggio a livello di file installato potrebbe terminare con un errore. Questo avviene perché il criptaggio dei file non è supportato per queste versioni di Kaspersky Endpoint Security for Windows in Windows 10 versione 1903 e 1909. Prima di installare questo upgrade, è consigliabile rimuovere il componente di criptaggio dei file.
L'applicazione richiede Microsoft .NET Framework 4.0 o versione successiva. Microsoft .NET Framework 4.6.1 presenta vulnerabilità. Se si utilizza Microsoft .NET Framework 4.6.1, è necessario installare gli aggiornamenti della protezione. Per i dettagli sugli aggiornamenti della protezione di Microsoft .NET Framework, fare riferimento al sito Web del servizio di assistenza tecnica di Microsoft.
Se si esegue l'upgrade di una versione precedente dell'applicazione alla versione 11.8.0, per installare Kaspersky Endpoint Agent riavviare il computer e accedere al sistema utilizzando un account con diritti di amministratore locale. In caso contrario, Kaspersky Endpoint Agent non verrà installato durante la procedura di upgrade.
Se si esegue l'upgrade di Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 con il componente Criptaggio a livello di file (FLE) installato nei computer che eseguono Windows 10 versione 1809, 1903 e 1909, i driver FDE non verranno installati nell'immagine WinRE.
Quando si esegue l'upgrade di Kaspersky Endpoint Security, l'applicazione disabilita l'uso di KSN finché non si accetta l'Informativa di Kaspersky Security Network. Inoltre, lo stato del computer può essere modificato in Critico in Kaspersky Security Center; a questo punto, si riceve l'evento I server KSN non sono disponibili. Se si utilizza Kaspersky Managed Detection and Response, si riceveranno eventi sulle violazioni nell'esecuzione della soluzione. L'uso di KSN è necessario per il funzionamento di Kaspersky Managed Detection and Response. Kaspersky Endpoint Security consente l'uso di KSN dopo aver applicato il criterio in cui l'amministratore accetta le condizioni per l'utilizzo di KSN. Una volta accettata l'Informativa di Kaspersky Security Network, l'esecuzione di Kaspersky Endpoint Security riprende.
Dopo l'upgrade dell'applicazione dalle versioni precedenti a Kaspersky Endpoint Security 11 for Windows, il computer deve essere riavviato.
Kaspersky Endpoint Security potrebbe elaborare gli eventi di disinfezione delle minacce in modo errato. Ad esempio, se l'applicazione ha eliminato un file dannoso, il rapporto potrebbe contenere una voce Oggetto non elaborato. Allo stesso tempo, Kaspersky Endpoint Security disinfetta le minacce in base alle impostazioni dell'applicazione. Kaspersky Endpoint Security può anche creare un duplicato dell'evento Oggetto da disinfettare al riavvio per lo stesso oggetto.
Protezione minacce file può ignorare alcune minacce. Allo stesso tempo, Scansione virus funziona correttamente.
Dopo l'avvio del controllo anti-virus del server, le esclusioni dalla scansione aggiunte con iChecker vengono reimpostate al riavvio del server.
La tecnologia iSwift non è supportata. Kaspersky Endpoint Security non considera le esclusioni dalla scansione aggiunte utilizzando la tecnologia iSwift.
Kaspersky Endpoint Security non rileva i file eicar.com e susp-eicar.com se nel computer era presente il file meicar.exe prima dell'installazione di Kaspersky Endpoint Security.
Kaspersky Endpoint Security potrebbe mostrare in modo errato le notifiche di disinfezione delle minacce. Ad esempio, l'applicazione può mostrare una notifica di minaccia per una minaccia precedentemente disinfettata.
Le tecnologie Criptaggio a livello di file e Criptaggio disco Kaspersky non sono supportate nelle piattaforme server. Allo stesso tempo, Kaspersky Endpoint Security potrebbe elaborare in modo errato gli eventi di criptaggio dei dati.
Nei sistemi operativi del server non viene visualizzato alcun avviso relativo alla necessità di una disinfezione avanzata.
Microsoft Windows Server 2008 è stato escluso dal supporto. - L'installazione dell'applicazione in un computer con sistema operativo Microsoft Windows Server 2008 non è supportata.
La modalità Core è supportata con limitazioni:
L'interfaccia utente grafica locale non è disponibile, incluse le notifiche, le notifiche pop-up e altri comandi dell'interfaccia. L'applicazione non può mostrare le finestre delle richieste, incluse le seguenti finestre:
richiesta di conferma dell'upgrade dei moduli e versione dell'applicazione;
richiesta di riavvio del computer;
richiesta delle credenziali di autenticazione sul server proxy.
Richiesta di accesso a un dispositivo (Controllo dispositivi).
I seguenti componenti non sono disponibili: Protezione minacce Web, Protezione minacce di posta, Controllo Web, Prevenzione Attacchi BadUSB e Anti-Bridging.
È possibile accettare l'Informativa di Kaspersky Security Network solo nel criterio dell'applicazione in Kaspersky Security Center Console.
Crittografia unità BitLocker è disponibile solo con un Trusted Platform Module (TPM). Non è possibile utilizzare un PIN/password per il criptaggio, poiché l'applicazione non è in grado di mostrare la finestra di richiesta della password per l'autenticazione di preavvio. Se nel sistema operativo è abilitata la modalità di compatibilità FIPS (Federal Information Processing Standard), collegare un'unità rimovibile per il salvataggio della chiave di crittografia prima di avviare il criptaggio dell'unità.
Il Criptaggio dell'intero disco (FDE) sulle macchine virtuali Hyper-V non è supportato.
Il Criptaggio dell'intero disco (FDE) sulle piattaforme virtuali Citrix non è supportato.
Le sessioni multiple di Windows 10 Enterprise sono supportate con limitazioni:
Kaspersky Endpoint Security disinfetta le minacce attive senza avvisare l'utente, proprio come quando vengono disinfettate le minacce attive nei server. Poiché il sistema operativo continua a essere eseguito in modalità multisessione, altri utenti attivi potrebbero perdere i dati se la minaccia non viene risolta immediatamente.
Il Criptaggio dell'intero disco (FDE) non è supportato.
La gestione di BitLocker non è supportata.
L'utilizzo di Kaspersky Endpoint Security con unità rimovibili non è supportato. L'infrastruttura di Microsoft Azure definisce le unità rimovibili come unità di rete.
L'installazione e l'utilizzo del Criptaggio a livello di file (FLE) sulle piattaforme virtuali Citrix non sono supportati.
Per supportare la compatibilità di Kaspersky Endpoint Security for Windows con Citrix PVS, eseguire l'installazione con l' opzione Garantisci la compatibilità con Citrix PVSabilitata. Questa opzione può essere abilitata nell'Installazione guidata o utilizzando il parametro della riga di comando/pCITRIXCOMPATIBILITY=1. In caso di installazione remota, il file KUD deve essere modificato aggiungendo il seguente parametro: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Prima di iniziare la clonazione, è necessario disabilitare Auto-difesa per clonare le macchine virtuali che utilizzano vDisk.
Quando si prepara una macchina modello per l'immagine master Citrix XenDesktop con Kaspersky Endpoint Security for Windows e Kaspersky Security Center Network Agent preinstallati, aggiungere i seguenti tipi di esclusioni al file di configurazione:
In alcuni casi, un tentativo di scollegare in modo sicuro un'unità rimovibile potrebbe non andare a buon fine su una macchina virtuale distribuita in un hypervisor VMware ESXi. Tentare di scollegare nuovamente il dispositivo in modo sicuro.
È possibile gestire il componente Controllo adattivo delle anomalie solo in Kaspersky Security Center 11 o versione successiva.
Il rapporto sulle minacce di Kaspersky Security Center 11 potrebbe non visualizzare le informazioni sull'azione eseguita sulle minacce rilevate da Protezione AMSI.
Lo stato operativo dei componenti Protezione AMSI e Controllo adattivo delle anomalie è disponibile solo in Kaspersky Security Center 11 o versione successiva. È possibile visualizzare lo stato operativo in Kaspersky Security Center Console all'interno delle proprietà del computer, nella sezione Attività. I rapporti per questi componenti sono disponibili solo in Kaspersky Security Center 11 o versione successiva.
Se viene visualizzato il messaggio di sistema Errore durante la ricezione dei dati, verificare che il computer nel quale si sta eseguendo l'attivazione disponga dell'accesso alla rete o configurare le impostazioni di attivazione tramite Kaspersky Security Center Activation Proxy.
Non è possibile attivare l'applicazione tramite abbonamento utilizzando Kaspersky Security Center se la licenza è scaduta o se nel computer è attiva una licenza di prova. Per sostituire una licenza di prova o una licenza in scadenza con una licenza in abbonamento, utilizzare l'attività di distribuzione delle licenze.
Nell'interfaccia dell'applicazione la data di scadenza della licenza viene visualizzata nell'ora locale del computer.
L'installazione dell'applicazione con un file chiave integrato in un computer con accesso a Internet instabile può causare la visualizzazione temporanea di eventi che indicano che l'applicazione non è attivata o che la licenza non consente il funzionamento del componente. Questo avviene perché l'applicazione prima installa e tenta di attivare la licenza di prova integrata, che richiede l'accesso a Internet per l'attivazione durante la procedura di installazione.
Durante il periodo di prova, l'installazione di qualsiasi upgrade o patch dell'applicazione in un computer con accesso a Internet instabile può causare la visualizzazione temporanea di eventi che indicano che l'applicazione non è attivata. Questo avviene perché l'applicazione installa nuovamente e tenta di attivare la licenza di prova integrata, che richiede l'accesso a Internet per l'attivazione durante l'installazione di un upgrade.
Se la licenza di prova è stata attivata automaticamente durante l'installazione dell'applicazione e quindi l'applicazione è stata rimossa senza salvare le informazioni sulla licenza, l'applicazione non verrà automaticamente attivata con la licenza di prova in caso di reinstallazione. In questo caso, attivare manualmente l'applicazione.
Se si utilizza Kaspersky Security Center versione 11 e Kaspersky Endpoint Security versione 11.8.0, i rapporti sulle prestazioni dei componenti potrebbero non funzionare correttamente. Se sono stati installati componenti di Kaspersky Endpoint Security non inclusi nella licenza, Network Agent può inviare errori relativi allo stato dei componenti al registro eventi di Windows. Per evitare errori, rimuovere i componenti non inclusi nella licenza.
Non è possibile ripristinare i file che risiedono nelle unità di rete o in dischi CD/DVD riscrivibili.
Non è possibile ripristinare i file criptati con EFS (Encryption File System) Per ulteriori informazioni sul funzionamento di EFS, visitare il sito Web Microsoft.
L'applicazione non monitora le modifiche dei file eseguite da processi al livello del kernel del sistema operativo.
L'applicazione non monitora le modifiche apportate ai file tramite un'interfaccia di rete (se ad esempio un file è archiviato in una cartella condivisa e un processo viene avviato in remoto da un altro computer).
Il filtro di pacchetti o connessioni per indirizzo locale, interfaccia fisica e TTL (Time-To-Live) del pacchetto è supportato nei seguenti casi:
I base all'indirizzo locale per le connessioni o i pacchetti in uscita nelle regole dell'applicazione per regole per i pacchetti, TCP e UDP.
In base all'indirizzo locale per le connessioni o i pacchetti in entrata (eccetto UDP) nelle regole di blocco dell'applicazione e nelle regole per i pacchetti.
In base al TTL dei pacchetti nelle regole per il blocco dei pacchetti per i pacchetti in entrata o in uscita.
Tramite l'interfaccia di rete per le connessioni o i pacchetti in entrata e in uscita nelle regole dei pacchetti.
Nelle versioni dell'applicazione 11.0.0 e 11.0.1 gli indirizzi MAC definiti vengono applicati in modo errato. Le impostazioni dell'indirizzo MAC per le versioni 11.0.0, 11.0.1 e 11.1.0 o successive non sono compatibili. Dopo l'upgrade dell'applicazione o del plug-in da queste versioni alla versione 11.1.0 o successiva, è necessario verificare e riconfigurare gli indirizzi MAC definiti nelle regole Firewall.
Quando si esegue l'upgrade dell'applicazione dalle versioni 11.1.1 e 11.2.0 alla versione 11.8.0, non viene eseguita la migrazione degli stati delle autorizzazioni per le seguenti regole Firewall:
Richieste al server DNS su TCP.
Richieste al server DNS su UDP.
Qualsiasi attività di rete.
Risposte destinazione irraggiungibile ICMP in entrata.
Flusso ICMP in entrata.
Se è stata eseguita la configurazione di una scheda di rete o di un Time to live (TTL) per i pacchetti per una regola di permesso per i pacchetti, la priorità di questa regola è inferiore rispetto a quella di una regola di blocco dell'applicazione. In altre parole, se l'attività di rete è bloccata per un'applicazione (ad esempio, l'applicazione si trova nel gruppo di attendibilità Restrizione alta), non è possibile consentire l'attività di rete dell'applicazione utilizzando una regola per i pacchetti con queste impostazioni. In tutti gli altri casi, la priorità di una regola per i pacchetti è superiore rispetto a quella di una regola di rete dell'applicazione.
Quando si importano le regole per i pacchetti firewall, Kaspersky Endpoint Security può modificare i nomi delle regole. L'applicazione determina le regole con set identici di parametri generali: protocollo, direzione, porte remote e locali, TTL (Packet Time-to-Live). Se questo set di parametri generali è identico per più regole, l'applicazione assegna lo stesso nome a queste regole o aggiunge un tag del parametro al nome. In questo modo, Kaspersky Endpoint Security importa tutte le regole dei pacchetti, tuttavia il nome delle regole che hanno impostazioni generali identiche può essere modificato.
Se è stata abilitata la generazione dei rapporti sugli eventi dell'applicazione in una regola di rete, lo spostamento dell'applicazione in un altro gruppo di attendibilità implica che le restrizioni di tale gruppo di attendibilità non verranno applicate. Pertanto, se l'applicazione è nel gruppo di attendibilità Attendibili, non sarà soggetta a restrizioni di rete. Successivamente è stata abilitata la generazione dei rapporti sugli eventi per questa applicazione ed è stata spostata nel gruppo di attendibilità Non attendibili. Il firewall non applicherà le restrizioni di rete per questa applicazione. Si consiglia di spostare prima l'applicazione nel gruppo di attendibilità appropriato e quindi di abilitare la generazione di rapporti sugli eventi. Se questo metodo non è applicabile, è possibile configurare manualmente le restrizioni per l'applicazione nelle impostazioni della regola di rete. La restrizione viene applicata solo all'interfaccia locale dell'applicazione. Lo spostamento dell'applicazione tra i gruppi di attendibilità nel criterio funziona correttamente.
I componenti Firewall e Prevenzione Intrusioni condividono impostazioni comuni: diritti dell'applicazione e risorse protette. Se si modificano tali impostazioni per Firewall, Kaspersky Endpoint Security applica automaticamente le nuove impostazioni a Prevenzione Intrusioni. Se, ad esempio, sono state consentite le modifiche alle impostazioni generali del criterio Firewall (il lucchetto è aperto), sarà possibile modificare anche le impostazioni di Prevenzione Intrusioni.
Quando si attiva una regola per i pacchetti di rete in Kaspersky Endpoint Security 11.6.0 o versioni precedenti, la colonna Nome applicazione nel rapporto Firewall mostrerà sempre il valore Kaspersky Endpoint Security. Inoltre, il Firewall bloccherà la connessione a livello di pacchetti per tutte le applicazioni. Questo comportamento è stato modificato per Kaspersky Endpoint Security 11.7.0 o versioni successive. Nel rapporto Firewall, è stata aggiunta la colonna Tipo di regola. Quando si attiva una regola per i pacchetti di rete, il valore nella colonna Nome applicazione resta vuoto.
Kaspersky Endpoint Security reimposta il timeout del blocco del dispositivo USB quando il computer è bloccato (ad esempio, quando è trascorso il timeout del blocco dello schermo). In altre parole, se si immette un codice di autorizzazione del dispositivo USB più volte e l'applicazione blocca il dispositivo USB, Kaspersky Endpoint Security consente di ripetere il tentativo di autorizzazione dopo aver sbloccato il computer. In questo caso, Kaspersky Endpoint Security non blocca il dispositivo USB per un periodo di tempo specificato nelle impostazioni del componente Prevenzione Attacchi BadUSB.
Kaspersky Endpoint Security reimposta il timeout di blocco del dispositivo USB quando la protezione del computer è sospesa. In altre parole, se si immette un codice di autorizzazione del dispositivo USB più volte e l'applicazione blocca il dispositivo USB, Kaspersky Endpoint Security consente di ripetere il tentativo di autorizzazione dopo aver ripristinato la protezione del computer. In questo caso, Kaspersky Endpoint Security non blocca il dispositivo USB per un periodo di tempo specificato nelle impostazioni del componente Prevenzione Attacchi BadUSB.
Solo gli archivi ZIP inferiori a 104 MB sono supportati durante la gestione delle regole di Controllo applicazioni in Kaspersky Security Center Web Console. Gli archivi in altri formati, come RAR o 7z, non sono supportati. Non esiste tale restrizione se si utilizzano le regole di Controllo applicazioni in Administration Console (MMC).
Quando si utilizza Microsoft Windows 10 nella modalità Lista vietati delle applicazioni, le regole di blocco potrebbero essere applicate in modo errato, il che potrebbe causare il blocco delle applicazioni non specificate nelle regole.
Quando le app Web progressive (PWA, Progressive Web App) vengono bloccate dal componente Controllo applicazioni, appManifest.xml viene indicato come app bloccata nel rapporto.
Quando si aggiunge l'applicazione Blocco note standard a una regola di Controllo applicazioni per Windows 11, si sconsiglia di specificare il percorso dell'applicazione. Nei computer in cui viene eseguito Windows 11, il sistema operativo utilizza Blocco note Metro, ubicato nella cartella C:\Programmi\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Nelle versioni precedenti del sistema operativo, Blocco note si trova nelle seguenti cartelle:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Quando si aggiunge Blocco note a una regola di Controllo applicazioni, è possibile specificare il nome dell'applicazione e l'hash del file dalle proprietà dell'applicazione in esecuzione, ad esempio.
L'accesso ai dispositivi Stampante aggiunti all'elenco dei dispositivi attendibili è bloccato dalle regole di blocco dei dispositivi e dei bus.
Per i dispositivi MTP il controllo delle operazioni di Lettura, Scrittura e Connessione è supportato se si utilizzano i driver Microsoft integrati del sistema operativo. Se un utente installa un driver personalizzato per utilizzare un dispositivo (ad esempio nell'ambito di iTunes o Android Debug Bridge), il controllo delle operazioni di Lettura e Scrittura potrebbe non funzionare.
Quando si utilizzano i dispositivi MTP, le regole di accesso vengono modificate dopo aver riconnesso il dispositivo.
Se si aggiunge un dispositivo all'elenco dei dispositivi attendibili in base a una maschera del modello e si utilizzano caratteri inclusi nell'ID ma non nel nome del modello, questi dispositivi non vengono aggiunti. In una workstation questi dispositivi verranno aggiunti all'elenco dei dispositivi attendibili in base a una maschera ID.
È consigliabile creare esclusioni automaticamente in base all'evento. Quando si aggiunge manualmente un'esclusione, aggiungere il carattere * all'inizio del percorso quando si specifica l'oggetto di destinazione.
Dopo avere installato l'applicazione, è necessario riavviare il sistema operativo affinché il criptaggio del disco rigido funzioni correttamente.
L'Agente di Autenticazione non supporta i geroglifici o i caratteri speciali | e \.
Per garantire prestazioni ottimali del computer dopo il criptaggio, è necessario che il processore supporti il set di istruzioni AES-NI (Intel Advanced Encryption Standard New Instructions). Se il processore non supporta AES-NI, le prestazioni del computer potrebbero essere ridotte.
Quando sono presenti processi che tentano di accedere ai dispositivi criptati prima che l'applicazione abbia concesso l'accesso a tali dispositivi, l'applicazione mostra un avviso che indica che tali processi devono essere terminati. Se i processi non possono essere terminati, ricollegare i dispositivi criptati.
Gli ID univoci dei dischi rigidi vengono visualizzati nelle statistiche di criptaggio dei dispositivi in formato invertito.
Non è consigliabile formattare i dispositivi mentre vengono criptati.
Quando più unità rimovibili vengono collegate contemporaneamente a un computer, il criterio di criptaggio può essere applicato a una sola unità rimovibile. Quando i dispositivi rimovibili vengono ricollegati, il criterio di criptaggio viene applicato correttamente.
Il criptaggio potrebbe non avviarsi in un disco rigido molto frammentato. Deframmentare il disco rigido.
Quando i dischi rigidi sono criptati, l'ibernazione viene bloccata dal momento in cui viene avviata l'attività di criptaggio fino al primo riavvio di un computer con Microsoft Windows 7/8/8.1/10 e dopo l'installazione del criptaggio del disco rigido fino al primo riavvio dei sistemi operativi Microsoft Windows 8/8.1/10. Quando i dischi rigidi vengono decriptati, l'ibernazione viene bloccata dal momento in cui l'unità di avvio viene completamente decriptata fino al primo riavvio del sistema operativo. Quando l'opzione Avvio rapido è abilitata in Microsoft Windows 8/8.1/10, il blocco dell'ibernazione impedisce l'arresto del sistema operativo.
I computer Windows 7 non consentono di modificare la password durante il ripristino quando il disco è criptato con la tecnologia BitLocker. Dopo l'immissione della chiave di ripristino e il caricamento del sistema operativo, Kaspersky Endpoint Security non richiederà all'utente di modificare la password o il codice PIN. È pertanto impossibile impostare una nuova password o un codice PIN. Questo problema deriva dalle caratteristiche specifiche del sistema operativo. Per continuare, è necessario criptare nuovamente il disco rigido.
Non è consigliabile utilizzare lo strumento xbootmgr.exe con provider aggiuntivi abilitati. Ad esempio Dispatcher, Rete o Driver.
La formattazione di un'unità rimovibile criptata non è supportata in un computer in cui è installato Kaspersky Endpoint Security for Windows.
La formattazione di un'unità rimovibile criptata con il file system FAT32 non è supportata (l'unità viene visualizzata come criptata). Per formattare un'unità, riformattala nel file system NTFS.
Per informazioni dettagliate sul ripristino di un sistema operativo da una copia di backup a un dispositivo GPT criptato, visitare la Knowledge Base dell'Assistenza tecnica.
In un computer criptato non possono coesistere più agenti di download.
È impossibile accedere a un'unità rimovibile precedentemente criptata in un computer diverso quando vengono soddisfatte contemporaneamente tutte le seguenti condizioni:
Non è presente alcuna connessione al server di Kaspersky Security Center.
L'utente sta tentando l'autorizzazione con un nuovo token o una nuova password.
Se si verifica una situazione simile, riavviare il computer. Dopo il riavvio del computer, verrà concesso l'accesso all'unità rimovibile criptata.
Il rilevamento dei dispositivi USB da parte dell'Agente di Autenticazione potrebbe non essere supportato quando la modalità xHCI per USB è abilitata nelle impostazioni BIOS.
Il criptaggio disco Kaspersky (FDE) per la parte SSD di un dispositivo utilizzato per la memorizzazione nella cache dei dati utilizzati più di frequente non è supportato per i dispositivi SSHD.
Il criptaggio dei dischi rigidi nei sistemi operativi Microsoft Windows 8/8.1/10 a 32 bit in esecuzione in modalità UEFI non è supportato.
Riavviare il computer prima di criptare nuovamente un disco rigido decriptato.
Il criptaggio del disco rigido non è compatibile con Kaspersky Anti-Virus per UEFI. Non è consigliabile utilizzare il criptaggio del disco rigido nei computer in cui è installato Kaspersky Anti-Virus per UEFI.
La creazione automatica di account dell'Agente di Autenticazione non è supportata se è selezionata l'opzione per creare account per gli utenti che accedono al sistema negli ultimi N giorni.
Se il nome di un account dell'Agente di Autenticazione ha il formato <dominio>/<nome account Windows>, dopo aver modificato il nome del computer è necessario modificare anche i nomi degli account creati per gli utenti locali di questo computer. Si provi a immaginare ad esempio che ci sia un utente locale Andrea nel computer Andrea e che sia stato creato un account dell'Agente di Autenticazione con il nome Andrea/Andrea per questo utente. Se il nome del computer Andrea è stato modificato in Andrea-PC, è necessario modificare il nome dell'account dell'Agente di Autenticazione per l'utente Andrea da Andrea/Andrea a Andrea-PC/Andrea. È possibile modificare il nome dell'account utilizzando l'attività di gestione dell'account locale dell'Agente di Autenticazione. Prima che il nome dell'account venga modificato, l'autenticazione nell'ambiente di preavvio è possibile utilizzando il nome precedente (ad esempio Andrea/Andrea).
Se un utente ha l'autorizzazione ad accedere a un computer criptato utilizzando la tecnologia Criptaggio disco Kaspersky solo utilizzando un token e questo utente deve completare la procedura di ripristino dell'accesso, assicurarsi che questo utente disponga dell'accesso basato su password per questo computer dopo il ripristino dell'accesso al computer criptato. La password impostata dall'utente durante il ripristino dell'accesso potrebbe non essere salvata. In questo caso l'utente dovrà completare nuovamente la procedura per ripristinare l'accesso al computer criptato al successivo riavvio del computer.
Quando si decripta un disco rigido utilizzando lo strumento di ripristino FDE, il processo di decriptaggio potrebbe terminare con un errore se i dati sul dispositivo di origine vengono sovrascritti con i dati decriptati. Parte dei dati sul disco rigido rimarranno criptati. È consigliabile scegliere l'opzione per salvare i dati decriptati in un file nelle impostazioni di decriptaggio del dispositivo quando si utilizza lo strumento di ripristino FDE.
Se la password dell'Agente di Autenticazione è stata modificata, viene visualizzato un messaggio contenente il testo Password modificata.Viene visualizzato Fare clic su OK, l'utente riavvia il computer e la nuova password non viene salvata. La password precedente deve essere utilizzata per la successiva autenticazione nell'ambiente di preavvio.
Il criptaggio del disco non è compatibile con la tecnologia Intel Rapid Start.
Il criptaggio del disco non è compatibile con la tecnologia ExpressCache.
In alcuni casi, quando si tenta di decriptare un'unità criptata utilizzando lo strumento di ripristino FDE, lo strumento rileva erroneamente lo stato del dispositivo come "non criptato" dopo il completamento della procedura "Richiesta-Risposta". Il registro dello strumento mostra un evento che indica che il dispositivo è stato decriptato correttamente. In questo caso, è necessario riavviare la procedura di ripristino dei dati per decriptare il dispositivo.
Dopo che il plug-in di Kaspersky Endpoint Security for Windows è stato aggiornato in Web Console, le proprietà del computer client non mostrano la chiave di ripristino di BitLocker fino al riavvio del servizio Web Console.
Per visualizzare le altre limitazioni del supporto del Criptaggio dell'intero disco e un elenco dei dispositivi per i quali il criptaggio dei dischi rigidi è supportato con restrizioni, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
Il criptaggio di file e cartelle non è supportato nei sistemi operativi della famiglia Microsoft Windows Embedded.
Dopo aver installato l'applicazione, è necessario riavviare il sistema operativo affinché il criptaggio di file e cartelle funzioni correttamente.
Se un file criptato viene archiviato in un computer con funzionalità di criptaggio disponibili e si accede al file da un computer in cui il criptaggio non è disponibile, verrà fornito l'accesso diretto a questo file. Un file criptato archiviato in una cartella di rete in un computer con funzionalità di criptaggio disponibili viene copiato in formato decriptato in un computer che non dispone di funzionalità di criptaggio disponibili.
È consigliabile decriptare i file che sono stati criptati con Encrypting File System prima di criptare i file con Kaspersky Endpoint Security for Windows.
Dopo il criptaggio, le dimensioni di un file aumentano di 4 KB.
Dopo il criptaggio, l'attributo Archivio viene impostato nelle proprietà del file.
Se un file decompresso da un archivio criptato ha lo stesso nome di un file già esistente nel computer, quest'ultimo verrà sovrascritto dal nuovo file decompresso da un archivio criptato. L'utente non riceve una notifica dell'operazione di sovrascrittura.
Prima di decomprimere un archivio criptato, assicurarsi di disporre di spazio su disco sufficiente per contenere i file decompressi. Se non si dispone di spazio su disco sufficiente, la decompressione dell'archivio potrebbe essere completata, ma i file potrebbero essere danneggiati. In questo caso, è possibile che Kaspersky Endpoint Security non mostri alcun messaggio di errore.
L'interfaccia di Portable File Manager non visualizza messaggi sugli errori che si verificano durante il funzionamento.
Kaspersky Endpoint Security for Windows non avvia Portable File Manager in un computer in cui è installato il componente Criptaggio a livello di file.
Non è possibile usare Portable File Manager per accedere a un'unità rimovibile se sussistono contemporaneamente le seguenti condizioni:
Non è presente alcuna connessione a Kaspersky Security Center;
Kaspersky Endpoint Security for Windows è installato nel computer.
Il criptaggio dei dati (FDE o FLE) non è stato eseguito nel computer.
L'accesso è impossibile anche se si conosce la password di Portable File Manager.
Quando viene utilizzato il criptaggio dei file, l'applicazione non è compatibile con il client di posta Sylpheed.
Kaspersky Endpoint Security for Windows non supporta le regole di restrizione dell'accesso ai file criptati per alcune applicazioni. Ciò è dovuto al fatto che alcune operazioni sui file vengono eseguite da un'applicazione di terzi. Ad esempio, la copia dei file viene eseguita dal programma per la gestione dei file, non dall'applicazione stessa. In questo modo, se l'accesso ai file criptati viene negato al client di posta di Outlook, Kaspersky Endpoint Security consentirà al client di posta di accedere al file criptato, se l'utente ha copiato i file nel messaggio e-mail tramite gli appunti o la funzione di trascinamento e rilascio. L'operazione di copia è stata eseguita da un programma per la gestione dei file, per il quale non sono specificate le regole di restrizione dell'accesso ai file criptati, ovvero l'accesso è consentito.
Quando le unità rimovibili sono criptate con il supporto della modalità portatile, il controllo della validità della password non può essere disabilitato.
La modifica delle impostazioni del file di paging non è supportata. Il sistema operativo utilizza i valori predefiniti invece dei valori dei parametri specificati.
Utilizzare la rimozione sicura quando si utilizzano unità rimovibili criptate. Non è possibile garantire l'integrità dei dati se l'unità rimovibile non viene rimossa in modo sicuro.
Dopo il criptaggio dei file, gli originali non criptati vengono eliminati in modo sicuro.
La sincronizzazione dei file offline utilizzando Cache sul lato client non è supportata. È consigliabile vietare la gestione offline delle risorse condivise a livello dei criteri di gruppo. I file che si trovano in modalità offline possono essere modificati. Dopo la sincronizzazione, le modifiche apportate a un file offline potrebbero andare perse. Per i dettagli relativi al supporto per Cache sul lato client quando si utilizza il criptaggio, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
Potrebbero verificarsi problemi durante l'accesso ai file criptati nella rete. È consigliabile spostare i file in un'origine diversa o assicurarsi che il computer utilizzato come file server sia gestito dallo stesso Kaspersky Security Center Administration Server.
La modifica del layout della tastiera potrebbe causare il blocco della finestra di immissione della password per un archivio criptato autoestraente. Per risolvere questo problema, chiudere la finestra di immissione della password, passare al layout di tastiera nel sistema operativo e immettere nuovamente la password per l'archivio criptato.
Quando si utilizza il criptaggio dei file in sistemi che hanno più partizioni in un disco, è consigliabile utilizzare l'opzione che determina automaticamente la dimensione del file pagefile.sys. Dopo il riavvio del computer, il file pagefile.sys potrebbe spostarsi tra le partizioni del disco.
Dopo aver applicato le regole di criptaggio dei file, inclusi i file nella cartella Documenti, assicurarsi che gli utenti per i quali è stato applicato il criptaggio possano accedere correttamente ai file criptati. A tale scopo, fare in modo che ogni utente acceda al sistema quando è disponibile una connessione a Kaspersky Security Center. Se un utente tenta di accedere a file criptati senza una connessione a Kaspersky Security Center, il sistema potrebbe bloccarsi.
Se i file di sistema sono in qualche modo inclusi nell'ambito del criptaggio a livello di file, nei rapporti potrebbero essere visualizzati eventi relativi a errori durante il criptaggio di questi file. I file specificati in questi eventi non sono effettivamente criptati.
I processi Pico non sono supportati.
I percorsi con distinzione tra maiuscole e minuscole non sono supportati. Quando vengono applicate regole di criptaggio o regole di decriptaggio, i percorsi negli eventi del prodotto vengono visualizzati in minuscolo.
Non è consigliabile criptare i file utilizzati dal sistema all'avvio. Se questi file sono criptati, un tentativo di accedere a file criptati senza una connessione a Kaspersky Security Center potrebbe causare il blocco del sistema o richiedere l'accesso a file non criptati.
Se gli utenti utilizzano contemporaneamente un file nella rete in base alle regole FLE tramite applicazioni che utilizzano il metodo di mappatura file-memoria (come WordPad o FAR) e applicazioni progettate per l'impiego di file di grandi dimensioni (come Notepad ++), il file in formato non criptato può essere bloccato a tempo indeterminato senza la possibilità di accedervi dal computer in cui risiede.
Kaspersky Endpoint Security non cripta i file che si trovano nell'archivio cloud di OneDrive o in altre cartelle con OneDrive come nome. Kaspersky Endpoint Security blocca inoltre la copia dei file criptati nelle cartelle OneDrive se tali file non vengono aggiunti alla regola di decriptaggio.
Quando è installato il componente Criptaggio a livello di file, la gestione di utenti e gruppi non funziona in modalità WSL (Windows Subsystem for Linux).
Quando è installato il componente Criptaggio a livello di file, POSIX (Portable Operating System Interface) per la ridenominazione e l'eliminazione dei file non è supportato.
Non è consigliabile criptare i file temporanei, poiché può causare perdite di dati. Ad esempio, Microsoft Word crea file temporanei durante l'elaborazione di un documento. Se i file temporanei sono criptati, ma il file originale non lo è, l'utente potrebbe ricevere un errore Accesso negato durante il tentativo di salvataggio del documento. Inoltre, Microsoft Word potrebbe salvare il file, ma non sarà possibile aprire il documento la volta successiva, ovvero i dati andranno persi. Per prevenire la perdita di dati, è necessario escludere la cartella dei file temporanei dalle regole di criptaggio.
Dopo aver aggiornato Kaspersky Endpoint Security for Windows versione 11.0.1 o precedente, per accedere ai file criptati dopo aver riavviato il computer, assicurarsi che Network Agent sia in esecuzione. Network Agent ha un avvio ritardato, quindi non è possibile accedere ai file criptati subito dopo il caricamento del sistema operativo. Non è necessario attendere l'avvio di Network Agent dopo il successivo avvio del computer.
Se l'applicazione restituisce errori o si blocca durante l'esecuzione, può essere riavviata automaticamente. Se si verificano errori ricorrenti che causano l'arresto anomalo dell'applicazione, vengono eseguite le seguenti operazioni:
Vengono disabilitate le funzioni di controllo e di protezione (la funzionalità di criptaggio rimane abilitata).
Viene notificato all'utente che le funzioni sono state disabilitate.
Viene eseguito un tentativo di ripristinare l'applicazione a uno stato funzionante dopo avere aggiornato i database anti-virus o applicato gli aggiornamenti dei moduli dell'applicazione.
Kaspersky Endpoint Security monitora il traffico HTTP conforme agli standard RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se Kaspersky Endpoint Security rileva un altro formato di scambio dei dati nel traffico HTTP, l'applicazione blocca questa connessione per impedire il download di file dannosi da Internet.
Kaspersky Endpoint Security impedisce la comunicazione tramite il protocollo QUIC. I browser utilizzano il protocollo di trasporto standard (TLS o SSL) indipendentemente dal fatto che il supporto QUIC sia abilitato o meno nel browser.
Controllo sistema. Le informazioni complete sui processi non vengono visualizzate.
Quando Kaspersky Endpoint Security for Windows viene avviato per la prima volta, un'applicazione con firma digitale potrebbe essere temporaneamente inserita nel gruppo sbagliato. L'applicazione firmata digitalmente verrà poi inserita nel gruppo corretto.
L'attivitàScansione virus non supporta la versione a 64 bit di Microsoft Outlook. Di conseguenza, Kaspersky Endpoint Security non esegue la scansione dei file MS Outlook (file PST e OST) se nel computer è installata una versione a 64 bit di MS Outlook, anche se la posta è inclusa nell'ambito della scansione.
In Kaspersky Security Center, quando si passa dall'utilizzo di Kaspersky Security Network globale all'utilizzo di Kaspersky Security Network privato o viceversa, l'opzione per partecipare a Kaspersky Security Network è disabilitata nel criterio del prodotto specifico. Dopo il passaggio, leggere attentamente il testo dell'Informativa di Kaspersky Security Network e confermare il consenso a partecipare a KSN. È possibile leggere il testo dell'Informativa nell'interfaccia dell'applicazione o durante la modifica del criterio del prodotto.
Durante una nuova scansione di un oggetto dannoso bloccato da un software di terze parti, l'utente non viene informato quando la minaccia viene rilevata di nuovo. L'evento del nuovo rilevamento della minaccia viene visualizzato nel rapporto del prodotto e nel rapporto di Kaspersky Security Center.
Il componente Sensore Endpoint non può essere installato in Microsoft Windows Server 2008.
Il rapporto di Kaspersky Security Center sul criptaggio dei dispositivi non includerà le informazioni sui dispositivi criptati utilizzando Microsoft BitLocker in piattaforme server o in workstation in cui non è installato il componente Controllo dispositivi.
Non è possibile abilitare la visualizzazione di tutte le voci dei rapporti in Kaspersky Security Center Web Console. In Web Console, è possibile modificare solo il numero di voci visualizzate nei rapporti. Per impostazione predefinita, Kaspersky Security Center Web Console mostra 1000 voci di rapporto. È possibile abilitare la visualizzazione di tutte le voci di rapporto in Administration Console (MMC).
Non è possibile impostare la visualizzazione di più di 1000 voci dei rapporti in Kaspersky Security Center Web Console. Se si imposta una valore superiore a 1000, Kaspersky Security Center Console mostrerà solo le prime 1000 voci di rapporto.
Quando si utilizza una gerarchia di criteri, le impostazioni della sezione Criptaggio unità rimovibili in un criterio figlio sono accessibili per la modifica se il criterio padre vieta la modifica di tali impostazioni.
Se la protezione delle cartelle condivise è abilitata, Kaspersky Endpoint Security for Windows monitora i tentativi di criptaggio delle cartelle condivise per ciascuna sessione di accesso remoto avviata prima dell'avvio di Kaspersky Endpoint Security for Windows, incluso se il computer da cui è stata avviata la sessione di accesso remoto è stato aggiunto alle esclusioni. Se si desidera che Kaspersky Endpoint Security for Windows non monitori i tentativi di criptare le cartelle condivise per le sessioni di accesso remoto avviate da un computer aggiunto alle esclusioni e avviate prima dell'avvio di Kaspersky Endpoint Security for Windows, terminare e ristabilire la sessione di accesso remoto o riavviare il computer in cui è installato Kaspersky Endpoint Security for Windows.
L'applicazione potrebbe non avviarsi a causa di prestazioni di sistema insufficienti. Per risolvere questo problema, utilizzare l'opzione Ready Boot o aumentare il timeout del sistema operativo per l'avvio dei servizi.
L'applicazione non può funzionare in modalità provvisoria.
Per garantire il corretto funzionamento di Kaspersky Endpoint Security for Windows versioni 11.5.0 e 11.6.0 con il software Cisco AnyConnect, è necessario installare il modulo di conformità versione 4.3.183.2048 o successive. Ulteriori informazioni sulla compatibilità con Cisco Identity Services Engine sono disponibili nella documentazione di Cisco.
Non è possibile garantire che Controllo audio funzioni fino al primo riavvio dopo l'installazione dell'applicazione.
In Administration Console (MMC), nelle impostazioni di Prevenzione Intrusioni nella finestra di configurazione delle autorizzazioni dell'applicazione, il pulsante Rimuovi non è disponibile. È possibile rimuovere un'applicazione da un gruppo di attendibilità tramite il menu di scelta rapida dell'applicazione.
Nell'interfaccia locale dell'applicazione, nelle impostazioni di Prevenzione Intrusioni, le risorse protette e le autorizzazioni dell'applicazione non sono disponibili per la visualizzazione se il computer è gestito da un criterio. Lo scorrimento, la ricerca, il filtraggio e altri comandi della finestra non sono disponibili. È possibile visualizzare le autorizzazioni dell'applicazione nelle proprietà del criterio in Kaspersky Security Center Console.
Quando i file di traccia ruotati sono abilitati, non vengono create tracce per il componente AMSI e il plug-in di Outlook.
Le tracce delle prestazioni non possono essere raccolte manualmente in Windows Server 2008.
Le tracce delle prestazioni per il tipo di traccia "Riavvia" non sono supportate.
La registrazione dump non è supportata per i processi pico.
L'attività di controllo della disponibilità di KSN non è più supportata.
La disattivazione dell'opzione "Disabilita gestione esterna dei servizi di sistema" non consentirà di arrestare il servizio dell'applicazione installata con il parametro AMPPL=1 (per impostazione predefinita, il valore del parametro è impostato su 1 a partire dalla versione del sistema operativo Windows 10RS2). Il parametro AMPPL con valore 1 abilita l'uso della tecnologia Processi di protezione per il servizio del prodotto.
Per eseguire la scansione personalizzata di una cartella, l'utente che avvia la scansione personalizzata deve disporre delle autorizzazioni per leggere gli attributi di questa cartella. In caso contrario, la scansione delle cartelle personalizzate non sarà impossibile e terminerà con un errore.
Quando una regola di scansione definita in un criterio include un percorso senza il carattere \ alla fine, ad esempio C:\cartella1\cartella2, la scansione verrà eseguita per il percorso C:\ cartella1\.
Quando si esegue l'upgrade dell'applicazione dalla versione 11.1.0 alla 11.8.0, vengono ripristinati i valori predefiniti delle impostazioni di Protezione AMSI.
Se si utilizzano criteri restrizione software (SRP, Software Restriction Policies), il computer potrebbe avere difficoltà di caricamento (schermo nero). È consigliabile modificare le impostazioni SRP come segue: impostare il valore Tutti i file nel software tranne le librerie (ad esempio, le DLL) per il parametro Applica criteri restrizione software ai seguenti oggetti e aggiungere regole con il livello di sicurezza Senza restrizioni per i percorsi dei file dell'applicazione (C:\Programmi\Common Files\Kaspersky Lab e C:\Programmi\Kaspersky Lab). Per informazioni dettagliate sull'utilizzo di SRP, fare riferimento alla documentazione di Microsoft.
Se il computer appartiene a un dominio nell'oggetto Criteri di gruppo (GPO) di Windows con il parametro DriverLoadPolicy impostato su 8 (solo Buono), il riavvio del computer con Kaspersky Endpoint Security installato causa un BSOD. Per evitare un errore, il parametro Antimalware ad avvio anticipato (ELAM) in Criteri di gruppo deve essere impostato su 1 (Buono e sconosciuto). Le impostazioni ELAM si trovano nel criterio in: Configurazione computer → Modelli amministrativi → Sistema → Antimalware ad avvio anticipato.
La gestione delle impostazioni del plug-in di Outlook tramite Rest API non è supportata.
Le impostazioni di esecuzione dell'attività per un utente specifico non possono essere trasferite tra i dispositivi tramite un file di configurazione. Dopo aver applicato le impostazioni da un file di configurazione, specificare manualmente il nome utente e la password.
Dopo l'installazione di un aggiornamento, l'attività di controllo dell'integrità non funziona finché il sistema non viene riavviato per applicare l'aggiornamento.
Quando il livello di traccia ruotato viene modificato tramite l'utilità di diagnostica remota, Kaspersky Endpoint Security for Windows visualizza erroneamente un valore vuoto per il livello di traccia. Tuttavia, i file di traccia vengono scritti in base al livello di traccia corretto. Quando il livello di traccia ruotato viene modificato tramite l'interfaccia locale dell'applicazione, il livello di traccia viene modificato correttamente ma l'utilità di diagnostica remota visualizza in modo errato l'ultimo livello di traccia definito dall'utilità. Per questo motivo, l'amministratore potrebbe non disporre delle informazioni aggiornate sul livello di traccia corrente e le informazioni pertinenti potrebbero essere non disponibili nelle tracce se un utente modifica manualmente il livello di traccia nell'interfaccia locale dell'applicazione.
Nell'interfaccia locale le impostazioni di Protezione tramite password non consentono di modificare il nome dell'account amministratore (KLAdmin per impostazione predefinita). Per modificare il nome dell'account amministratore, è necessario disabilitare Protezione tramite password, quindi abilitare Protezione tramite password e specificare un nuovo nome per l'account amministratore.
Non è possibile eseguire la scansione di un oggetto inserito in Quarantena a causa dell'attività Spostare un file in Quarantena.
Kaspersky Endpoint Security non esegue le attività Scansione IOC nelle unità di rete se il percorso della cartella nelle proprietà dell'attività inizia con una lettera di unità. Kaspersky Endpoint Security supporta solo i percorsi in formato UNC per le attività Scansione IOC nelle unità di rete. Ad esempio, \\server\shared_folder.
L'importazione del file di configurazione di un'applicazione termina con un errore se l'impostazione Integrazione con Kaspersky Sandbox è abilitata nel file di configurazione. Prima di esportare le impostazioni dell'applicazione, disabilitare Kaspersky Sandbox. Quindi, eseguire la procedura di esportazione/importazione. Dopo aver importato il file di configurazione, abilitare Kaspersky Sandbox.
Quando viene rilevato un indicatore di compromissione durante l'esecuzione dell'attività Scansione IOC, l'applicazione sposta in Quarantena un file solo per il termine FileItem. Lo spostamento in Quarantena di un file per altri termini non è supportata.
Non è possibile mettere in quarantena un flusso di dati alternativo (ADS, Alternate Data Stream) superiore ai 4 MB. Kaspersky Endpoint Security ignora tali annunci senza avvisare l'utente.
Per gestire i dettagli degli avvisi, sarà necessario il plug-in Web per Kaspersky Endpoint Security for Windows 11.7.0 o versioni successive. I dettagli degli avvisi sono necessari per la soluzione Endpoint Detection and Response (EDR Optimum and EDR Expert). I dettagli degli avvisi sono disponibili solo in Kaspersky Security Center Web Console e Kaspersky Security Center Cloud Console.
Quando installata su un server Windows Server 2019, l'applicazione Kaspersky Endpoint Security non è compatibile con Docker. La distribuzione dei contenitori Docker in un computer con Kaspersky Endpoint Security causa un arresto anomalo (BSOD).