Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10, Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.
Einzelheiten zur Unterstützung der Betriebssysteme Microsoft Windows 11 und Microsoft Windows Server 2022 finden Sie in der Wissensdatenbank des Technischen Supports.
Wenn in den Dateien setup.ini und setup.reg Nicht-ASCII-Zeichen (z. B. russische Buchstaben) verwendet werden, wird empfohlen, die Datei mit notepad.exe zu bearbeiten und die Datei in UTF-16LE-Kodierung zu speichern. Andere Kodierungen werden nicht unterstützt.
Das Programm unterstützt nicht die Verwendung von Nicht-ASCII-Zeichen bei der Angabe des Programminstallationspfads in den Einstellungen des Installationspakets.
Wenn Programmeinstellungen aus einer CFG-Datei importiert werden, wird der Wert der Einstellung, die die Teilnahme am Kaspersky Security Network definiert, nicht übernommen. Bitte lesen Sie nach dem Import der Einstellungen den Text der Erklärung zum Kaspersky Security Network und bestätigen Sie Ihr Einverständnis zur Teilnahme am Kaspersky Security Network. Sie können den Text der Erklärung in der Programmoberfläche oder in der Datei ksn_*.txt lesen, die sich in dem Ordner befindet, der das Programmverteilungskit enthält.
Wenn Sie die Verschlüsselung (FLE oder FDE) oder die Gerätekontrolle-Komponente entfernen und dann neu installieren möchten, müssen Sie das System vor der Neuinstallation neu starten.
Wenn Sie das Betriebssystem Microsoft Windows 10 verwenden, müssen Sie das System neu starten, nachdem Sie die Komponente File Level Encryption (FLE) entfernt haben.
Wenn Sie versuchen, eine beliebige Version des AES-Verschlüsselungsmoduls auf einem Computer zu installieren, auf dem zwar Kaspersky Endpoint Security für Windows 11.9.0 installiert ist, aber keine Verschlüsselungskomponenten installiert sind, so wird die Installation des Verschlüsselungsmoduls mit einer Fehlermeldung beendet, die besagt, dass eine neuere Version des Programms installiert ist. Beginnend mit Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) gibt es keine separate Installationsdatei für das Verschlüsselungsmodul. Verschlüsselungsbibliotheken sind im Verteilungspaket des Programms enthalten. Kaspersky Endpoint Security 11.9.0 ist nicht mit AES-Verschlüsselungsmodulen kompatibel. Die für die Verschlüsselung erforderlichen Bibliotheken werden automatisch installiert, wenn die Komponente „Full Disk Encryption“ (FDE) oder „File Level Encryption“ (FLE) ausgewählt wird.
Die Installation des Programms kann mit einem Fehler enden, der besagt, dass ein Programm, dessen Name fehlt oder nicht lesbar ist, auf Ihrem Computer installiert ist. Das bedeutet, dass inkompatible Programme oder Fragmente davon auf Ihrem Computer verbleiben. Um Artefakte von inkompatiblen Programmen zu entfernen, senden Sie eine Anfrage mit einer detaillierten Beschreibung der Situation über Kaspersky CompanyAccount an den technischen Support von Kaspersky.
Wenn Sie die Entfernung des Programms abgebrochen haben, starten Sie die Wiederherstellung nach dem Neustart des Computers.
Auf Computern mit Windows 10 Version 1903 und 1909 können Upgrades von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Build 10.3.3.275), Service Pack 2 Maintenance Release 4 (Build 10.3.3.304), 11.0.0 und 11.0.1 mit installierter File Level Encryption (FLE)-Komponente mit einem Fehler enden. Dies liegt daran, dass die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows in Windows 10 Version 1903 und 1909 nicht unterstützt wird. Vor der Installation dieses Upgrades wird Ihnen empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
Die Anwendung erfordert Microsoft .NET Framework 4.0 oder höher. Microsoft .NET Framework 4.6.1 enthält Schwachstellen. Wenn Sie Microsoft .NET Framework 4.6.1 verwenden, müssen Sie Sicherheits-Updates installieren. Ausführliche Informationen zu Sicherheits-Updates für Microsoft .NET Framework finden Sie auf der Website des technischen Supports von Microsoft.
Wenn das Programm nicht erfolgreich mit der in einem Serverbetriebssystem ausgewählten Komponente des Kaspersky Endpoint Agent installiert wird und das Fenster Fehler im Windows Installer Coordinator erscheint, lesen Sie die Anweisungen auf der Support-Website von Microsoft.
Wenn das Programm lokal im nicht-interaktiven Modus installiert wurde, verwenden Sie die mitgelieferte setup.ini-Datei, um die installierten Komponenten zu ersetzen.
Nachdem Kaspersky Endpoint Security für Windows in einigen Konfigurationen von Windows 7 installiert wurde, funktioniert Windows Defender weiterhin. Es wird empfohlen, Windows Defender manuell zu deaktivieren, um eine Beeinträchtigung der Systemleistung zu verhindern.
Um die Anwendung auf Computern unter Windows 7 oder Windows Server 2008 R2 mit installierter Veeam Backup & Replication-Software zu installieren, müssen Sie Ihren Computer möglicherweise neu starten und die Installation erneut durchführen.
Bei einem Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Build 10.3.0.6294) werden die Dateien, die in der älteren Programmversion ins Backup und in die Quarantäne verschoben wurden, in das Backup der neuen Programmversion übertragen. Diese Dateien werden für ältere Versionen als Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Build 10.3.0.6294) nicht übertragen. Um sie zu speichern, müssen Sie die Dateien aus der Quarantäne und der Datensicherung vor dem Upgrade des Programms wiederherstellen. Nachdem das Upgrade abgeschlossen ist, überwachen Sie die wiederhergestellten Dateien erneut.
Ab Programmversion 11.0.0 können Sie das MMC-Plug-in für Kaspersky Endpoint Security für Windows über die vorherige Plug-in-Version installieren. Um zur vorherigen Plug-in-Version zurückzukehren, löschen Sie das aktuelle Plug-in und installieren Sie eine ältere Version des Plug-ins.
Beim Upgrade von Kaspersky Endpoint Security 11.0.0 oder 11.0.1 für Windows werden die Einstellungen des Zeitplans für lokale Aufgaben für Update, Untersuchung wichtiger Bereiche, Benutzerdefinierte Untersuchung und Integritätsprüfung nicht gespeichert.
Auf Computern mit Windows 10 Version 1903 und 1909 können Upgrades von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Build 10.3.3.275), Service Pack 2 Maintenance Release 4 (Build 10.3.3.304), 11.0.0 und 11.0.1 mit installierter File Level Encryption (FLE)-Komponente mit einem Fehler enden. Dies liegt daran, dass die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows in Windows 10 Version 1903 und 1909 nicht unterstützt wird. Vor der Installation dieses Upgrades wird Ihnen empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
Die Anwendung erfordert Microsoft .NET Framework 4.0 oder höher. Microsoft .NET Framework 4.6.1 enthält Schwachstellen. Wenn Sie Microsoft .NET Framework 4.6.1 verwenden, müssen Sie Sicherheits-Updates installieren. Ausführliche Informationen zu Sicherheits-Updates für Microsoft .NET Framework finden Sie auf der Website des technischen Supports von Microsoft.
Wenn Sie eine ältere Version des Programms auf Version 11.9.0 upgraden, gehen Sie wie folgt vor, um Kaspersky Endpoint Agent zu installieren: Starten Sie den Computer neu und melden Sie sich mit einem Konto mit lokalen Administratorrechten am System an. Andernfalls wird der Kaspersky Endpoint Agent während des Upgrade-Vorgangs nicht installiert.
Wenn Sie Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 4 mit der installierten Komponente „Verschlüsselung von Dateien“ (FLE) auf Computern mit Windows 10 Version 1809, 1903 und 1909 upgraden, werden die FDE-Treiber nicht auf das WinRE-Abbild installiert.
Beim Upgrade von Kaspersky Endpoint Security deaktiviert die Anwendung die KSN-Verwendung solange, bis die Erklärung zu Kaspersky Security Network akzeptiert wurde. Außerdem kann sich der Computerstatus in Kaspersky Security Center in Kritisch ändern; Das Ereignis KSN-Server sind nicht verfügbar wird empfangen. Wenn Sie Kaspersky Managed Detection and Response verwenden, erhalten Sie Ereignisse über Verstöße beim Betrieb der Lösung. Die Verwendung von KSN ist für den Betrieb von „Kaspersky Managed Detection and Response“ erforderlich. Kaspersky Endpoint Security aktiviert die KSN-Verwendung, nachdem die Richtlinie übernommen wurde, in welcher der Administrator die KSN-Nutzungsbedingungen akzeptiert. Sobald die Erklärung zu Kaspersky Security Network akzeptiert wurde, wird Kaspersky Endpoint Security fortgesetzt.
Nachdem das Programm von Versionen vor Kaspersky Endpoint Security 11 für Windows aktualisiert wurde, muss der Computer neu gestartet werden.
Das Dateisystem ReFS wird nur eingeschränkt unterstützt:
Kaspersky Endpoint Security verarbeitet Ereignisse über die Desinfektion von Bedrohungen möglicherweise falsch. Wenn die Anwendung beispielsweise eine schädliche Datei gelöscht hat, enthält der Bericht möglicherweise den Eintrag „Objekt nicht verarbeitet“. Trotzdem desinfiziert Kaspersky Endpoint Security Bedrohungen gemäß den Programmeinstellungen. Außerdem kann Kaspersky Endpoint Security für dasselbe Objekt ein Duplikat des Ereignisses Objekt wird beim Neustart desinfiziert erstellen.
Der „Schutz vor bedrohlichen Dateien“ kann manche Bedrohungen überspringen. Die Virensuche funktioniert aber trotzdem korrekt.
Nachdem die Virenuntersuchung eines Servers gestartet wurde, werden die mit iChecker hinzugefügten Untersuchungsausnahmen beim Server-Neustart zurückgesetzt.
Die iSwift-Technologie wird nicht unterstützt. Kaspersky Endpoint Security ist nicht dafür gedacht, Ausnahmen zu scannen, die unter Verwendung der iSwift-Technologie hinzugefügt wurden.
Kaspersky Endpoint Security erkennt die Dateien eicar.com und susp-eicar.com nicht, wenn auf dem Computer die Datei meicar.exe vorhanden war, bevor Kaspersky Endpoint Security installiert wurde.
Kaspersky Endpoint Security zeigt möglicherweise inkorrekte Benachrichtigungen über die Bedrohungsdesinfektion an. Beispielsweise kann die Anwendung eine Benachrichtigung über eine Bedrohung anzeigen, die bereits desinfiziert wurde.
Die Technologien „Verschlüsselung von Dateien“ (FLE) und „Kaspersky-Festplattenverschlüsselung“ (FDE) werden auf Server-Plattformen nicht unterstützt. Gleichzeitig kann Kaspersky Endpoint Security Ereignisse über die Datenverschlüsselung falsch verarbeiten.
In Serverbetriebssystemen wird keine Warnung bezüglich der Notwendigkeit einer erweiterten Desinfektion angezeigt.
Microsoft Windows Server 2008 wurde von der Unterstützung ausgeschlossen. - Die Programminstallation auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 wird nicht unterstützt.
Der Kernmodus wird mit Einschränkungen unterstützt:
Die lokale grafische Benutzeroberfläche ist nicht verfügbar, einschließlich Benachrichtigungen, Pop-up-Benachrichtigungen und sonstiger Elemente der Benutzeroberfläche. Das Programm kann keine Eingabeaufforderungsfenster anzeigen. Dies gilt auch für die folgenden Fenster:
Bestätigungsaufforderung für das Upgrade der Programmversion und der Module;
Eingabeaufforderung für den Neustart des Computers;
Eingabeaufforderung für Anmeldedaten zur Proxyserver-Authentifizierung.
Eingabeaufforderung, um Zugriff auf ein Gerät zu erhalten (Gerätekontrolle).
Die folgenden Komponente sind nicht verfügbar: „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“, „Web-Kontrolle“, Schutz vor modifizierten USB-Geräten“.
„Anti-Bridging“ ist nicht verfügbar.
Die Erklärung zu Kaspersky Security Network können Sie nur in der Programmrichtlinie in der Kaspersky Security Center-Konsole akzeptieren.
Die BitLocker-Laufwerkverschlüsselung ist nur mit einem Trusted Platform Module (TPM) verfügbar. Für die Verschlüsselung kann keine PIN bzw. kein Passwort verwendet werden, da das Programm das Kennwortabfragefenster für die Preboot-Authentifizierung nicht anzeigen kann. Wenn für das Betriebssystem der FIPS-Kompatibilitätsmodus (Federal Information Processing Standard) aktiviert ist, verbinden Sie einen Wechseldatenträger zum Speichern des Chiffrierschlüssels, bevor Sie mit der Verschlüsselung des Laufwerks beginnen.
Full Disk Encryption (FDE) wird auf virtuellen Hyper-V-Maschinen nicht unterstützt.
Full Disk Encryption (FDE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
Die multisessionfähige Version von Windows 10 Enterprise wird mit Einschränkungen unterstützt:
Kaspersky Endpoint Security desinfiziert aktive Bedrohungen, ohne den Benutzer zu benachrichtigen. Das Vorgehen entspricht der Desinfektion aktiver Bedrohungen auf Servern. Da das Betriebssystem weiterhin im Multisession-Modus ausgeführt wird, verlieren andere aktive Benutzer möglicherweise ihre Daten, wenn die Bedrohung nicht sofort neutralisiert wird.
Die vollständige Festplattenverschlüsselung (FDE) wird nicht unterstützt.
Die Verwaltung von BitLocker wird nicht unterstützt.
Die Verwendung von Kaspersky Endpoint Security mit Wechseldatenträgern wird nicht unterstützt. Die Microsoft Azure-Infrastruktur definiert Wechseldatenträger als Netzlaufwerke.
Die Installation und Verwendung von Verschlüsselung auf Dateiebene (FLE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
Um die Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS zu unterstützen, führen Sie die Installation mit aktivierter Option Kompatibilität mit Citrix PVS gewährleisten durch. Diese Option kann im Installationsassistenten oder durch Verwendung des Befehlszeilenparameters/pCITRIXCOMPATIBILITY=1 aktiviert werden. Im Falle einer Ferninstallation muss die KUD-Datei durch Hinzufügen des folgenden Parameters bearbeitet werden: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Bevor Sie mit dem Klonen beginnen, müssen Sie den Selbstschutz-Mechanismus deaktivieren, um virtuelle Maschinen zu klonen, die vDisk verwenden.
Wenn Sie einen Referenzcomputer für das Citrix XenDesktop-Master-Image mit vorinstalliertem Kaspersky Endpoint Security für Windows und dem Kaspersky Security Center Administrationsagenten vorbereiten, fügen Sie der Konfigurationsdatei die folgenden Arten von Ausnahmen hinzu:
In einigen Fällen kann der Versuch, einen Wechseldatenträger sicher zu trennen, bei einer virtuellen Maschine fehlschlagen, die auf einem VMware ESXi-Hypervisor bereitgestellt wird. Versuchen Sie noch einmal, das Gerät sicher zu trennen.
Die Komponente „Adaptive Kontrolle von Anomalien“ können Sie nur in Kaspersky Security Center Version 11 oder höher verwalten.
Der Bedrohungsbericht für Kaspersky Security Center 11 zeigt möglicherweise keine Informationen über die Maßnahmen an, die für durch den AMSI-Schutz erkannte Bedrohungen ergriffen wurden.
Der Funktionsstatus für die Komponenten „AMSI-Schutz“ und „Adaptive Kontrolle von Anomalien“ ist nur in Kaspersky Security Center Version 11 oder höher verfügbar. Den Funktionsstatus können Sie anzeigen in der Konsole von Kaspersky Security Center in den Computereigenschaften im Abschnitt Aufgaben. Auch die Berichte für diese Komponenten sind nur in Kaspersky Security Center Version 11 oder höher verfügbar.
Wenn die Systemmeldung Fehler beim Datenempfang angezeigt wird, überprüfen Sie, ob der Computer, auf dem Sie die Aktivierung durchführen, über Netzwerkzugriff verfügt, oder konfigurieren Sie die Aktivierungseinstellungen über den Aktivierungs-Proxy von Kaspersky Security Center.
Das Programm kann über Kaspersky Security Center nicht mit einem Abonnement aktiviert werden, wenn die Lizenz abgelaufen ist oder wenn auf dem Computer eine Testlizenz aktiv ist. Um eine Testlizenz oder eine Lizenz, die bald abläuft, durch eine Abonnementlizenz zu ersetzen, verwenden Sie die Aufgabe Lizenzverteilung.
In der Programmoberfläche wird das Ablaufdatum der Lizenz in der lokalen Zeit des Computers angezeigt.
Die Installation des Programms mit einer eingebetteten Schlüsseldatei auf einem Computer mit instabilem Internetzugang kann zur temporären Anzeige von Ereignissen führen, die besagen, dass das Programm nicht aktiviert ist oder dass die Lizenz den Betrieb der Komponente nicht zulässt. Dies liegt daran, dass das Programm zunächst die eingebettete Testlizenz installiert und zu aktivieren versucht, die für die Aktivierung während des Installationsvorgangs einen Internetzugang erfordert.
Während des Testzeitraums kann die Installation eines Programm-Upgrades oder Patches auf einem Computer mit instabilem Internetzugang dazu führen, dass vorübergehend Ereignisse angezeigt werden, die besagen, dass das Programm nicht aktiviert ist. Dies liegt daran, dass das Programm die eingebettete Testlizenz, die bei der Installation eines Upgrades einen Internetzugang für die Aktivierung erfordert, erneut installiert und zu aktivieren versucht.
Wenn die Testlizenz bei der Installation des Programms automatisch aktiviert und das Programm dann entfernt wurde, ohne die Lizenzinformationen zu speichern, wird das Programm bei einer Neuinstallation nicht automatisch mit der Testlizenz aktiviert. Aktivieren Sie in diesem Fall das Programm manuell.
Wenn Sie Kaspersky Security Center Version 11 und Kaspersky Endpoint Security Version 11.9.0 verwenden, funktionieren die Berichte über die Komponentenleistung möglicherweise fehlerhaft. Wenn Sie Komponenten von Kaspersky Endpoint Security installiert haben, die nicht in Ihrer Lizenz enthalten sind, sendet der Administrationsagent möglicherweise Fehler über den Komponentenstatus an das Windows-Ereignisprotokoll. Um solche Fehler zu vermeiden, entfernen Sie die Komponenten, die nicht in Ihrer Lizenz enthalten sind.
Dateien, die sich auf Netzlaufwerken und wiederbeschreibbaren CD/DVD-Disks befinden, können nicht wiederhergestellt werden.
Dateien, die mithilfe von Encryption File System (EFS) verschlüsselt wurden, können nicht wiederhergestellt werden. Details über die Funktion von EFS finden Sie auf der Microsoft-Website.
Veränderungen von Dateien, die von Prozessen auf der Kernel-Ebene des Betriebssystems ausgeführt wurden, werden vom Programm nicht kontrolliert.
Veränderungen von Dateien, die über eine Netzwerkschnittstelle ausgeführt wurden, werden vom Programm nicht kontrolliert. (Beispiel: Eine Datei wurde in einen gemeinsamen Ordner verschoben und der Prozess wurde per Fernzugriff von einem anderen Computer gestartet.)
Die Filterung von Paketen oder Verbindungen nach lokaler Adresse, physischer Schnittstelle und Paketlaufzeit (TTL) wird in den folgenden Fällen unterstützt:
Nach lokaler Adresse für ausgehende Pakete oder Verbindungen in Programmregeln für TCP und UDP und Paketregeln.
Nach lokaler Adresse für eingehende Pakete oder Verbindungen (außer UDP) in Blockierungsregeln für Anwendungen und Paketregeln.
Nach Paketlaufzeit (TTL) in Blockpaketregeln für eingehende oder ausgehende Pakete.
Nach Netzwerkschnittstelle für eingehende und ausgehende Pakete oder Verbindungen in Paketregeln.
In den Programmversionen 11.0.0 und 11.0.1 werden definierte MAC-Adressen fälschlicherweise angewendet. Die MAC-Adresseinstellungen für die Versionen 11.0.0, 11.0.1 und 11.1.0 oder höher sind nicht kompatibel. Nach einem Upgrade des Programms oder des Plug-Ins von diesen Versionen auf Version 11.1.0 oder höher müssen Sie die definierten MAC-Adressen in den Firewall-Regeln überprüfen und neu konfigurieren.
Beim Programm-Upgrade von den Versionen 11.1.1 und 11.2.0 auf Version 11.9.0 werden die Statuswerte von Berechtigungen für die folgenden Firewall-Regeln nicht migriert:
Anfragen an DNS-Server über TCP.
Anfragen an DNS-Server über UDP.
Jede Netzwerkaktivität.
ICMP Destination unerreichbar für eingehende Antworten.
Eingehender ICMP-Stream.
Wenn Sie ein Netzwerkadapter oder eine Paket-Lebensdauer (TTL) für eine Paket-Erlaubnisregel konfiguriert haben, hat diese Regel eine niedrigere Priorität als eine blockierende Programmregel. Mit anderen Worten: Wenn die Netzwerkaktivität für ein Programm blockiert ist (z. B. da das Programm zur Sicherheitsgruppe Stark beschränkt gehört), können Sie die Netzwerkaktivität des Programms erlauben, indem Sie eine Paketregel mit diesen Einstellungen verwenden. In allen übrigen Fällen hat eine Paketregel eine höhere Priorität als eine Netzwerkregel für Programme.
Wenn Firewall-Paketregeln importiert werden, kann Kaspersky Endpoint Security die Regelnamen ändern. Die Anwendung ermittelt Regeln, die identische Sätze von allgemeinen Parametern haben: Protokoll, Richtung, Remote-Ports und lokale Ports, Paket-Lebensdauer (TTL). Haben mehrere Regeln den gleichen Satz mit allgemeinen Parametern, so weist das Programm diesen Regeln denselben Namen zu oder fügt dem Namen eine Parametermarkierung hinzu. Kaspersky Endpoint Security importiert also alle Paketregeln, aber die Namen von Regeln mit identischen allgemeinen Parametern werden eventuell geändert.
Wenn Sie die Berichterstattung für Anwendungsereignisse in einer Netzwerkregeln aktiviert haben und die Anwendung in eine andere Sicherheitsgruppe verschoben wird, werden die Beschränkungen dieser Gruppe nicht übernommen. Beispiel: Gehört die Anwendung zur Sicherheitsgruppe „Vertrauenswürdig“, so gelten für sie keine Netzwerkbeschränkungen. Anschließend aktivieren Sie die Berichterstattung für diese Anwendung und verschieben sie in die Sicherheitsgruppe „Nicht vertrauenswürdig“. Dann erzwingt die „Firewall“ keine Netzwerkbeschränkungen für diese Anwendung. Wir empfehlen Ihnen, die Anwendung zuerst in die passende Sicherheitsgruppe zu verschieben und erst danach die Berichterstattung zu aktivieren. Ist diese Methode nicht geeignet, so können Sie die Beschränkungen für diese Anwendung in den Einstellungen der Netzwerkregel manuell anpassen. Die Beschränkung gilt nur für die lokale Schnittstelle der Anwendung. Das Verschieben der Anwendung zwischen unterschiedlichen Sicherheitsgruppe in der Richtlinie funktioniert korrekt.
Die Komponenten „Firewall“ und „Programm-Überwachung“ haben gemeinsame Einstellungen: Anwendungsrechte und geschützte Ressourcen. Wenn Sie die Einstellungen für die „Firewall“ ändern, übernimmt Kaspersky Endpoint Security die neuen Einstellungen automatisch für die „Programm-Überwachung“. Wenn Sie z. B. Änderungen an den allgemeinen Einstellungen der „Firewall“-Richtlinie erlaubt haben (das Vorhängeschloss ist offen), können auch die Einstellungen der „Programm-Überwachung“ geändert werden.
Wenn eine Netzwerkregel für Pakete in Kaspersky Endpoint Security 11.6.0 oder älter ausgelöst wird, zeigt die Spalte Programmname im Firewall-Bericht immer den Wert Kaspersky Endpoint Security an. Darüber hinaus blockiert die Firewall die Verbindung für alle Programme auf Paketebene. Dieses Verhalten wurde in Kaspersky Endpoint Security 11.7.0 und späteren Versionen verändert. Die Spalte Regeltyp wurde dem Firewall-Bericht hinzugefügt. Wird eine Netzwerkregel für Pakete ausgelöst, so bleibt der Wert in der Spalte Programmname leer.
Kaspersky Endpoint Security setzt die Zeitüberschreitung der USB-Gerätesperre zurück, wenn der Computer gesperrt ist (z. B. Zeitüberschreitung der Bildschirmsperre). Das heißt, falls Sie einen falschen Autorisierungscode für das USB-Gerät mehrmals eingeben und das Programm das USB-Gerät sperrt, dann ermöglicht Kaspersky Endpoint Security, den Autorisierungsversuch nach dem Entsperren des Computers zu wiederholen. In diesem Fall sperrt Kaspersky Endpoint Security das USB-Gerät nicht für einen Zeitraum, der in den Einstellungen der Komponente Komponente "Schutz vor modifizierten USB-Geräten" festgelegt wurde.
Kaspersky Endpoint Security setzt das Zeitlimit für die Sperrung des USB-Geräts zurück, wenn der Computerschutz angehalten wird. Das heißt, wenn Sie mehrmals einen falschen Autorisierungscode für das USB-Gerät eingeben und das Programm das USB-Gerät sperrt, dann erlaubt es Kaspersky Endpoint Security, den Autorisierungsversuch nach dem Wiederherstellen des Computerschutzes zu wiederholen. In diesem Fall sperrt Kaspersky Endpoint Security das USB-Gerät nicht für einen Zeitraum, der in den Einstellungen der Komponente Komponente "Schutz vor modifizierten USB-Geräten" festgelegt wurde.
Bei der Verwaltung von Regeln der Programmkontrolle in der Kaspersky Security Center Web Console werden nur ZIP-Archive mit einer maximalen Größe von 104 MB unterstützt. Andere Archivformate wie RAR oder 7z werden nicht unterstützt. Diese Beschränkung besteht nicht, wenn Regeln der „Programmkontrolle“ über die Verwaltungskonsole (MMC) bearbeitet werden.
Bei der Arbeit in Microsoft Windows 10 im Denylist-Modus von Programmen können Blockierungsregeln falsch angewendet werden, was zur Blockierung von Programmen führen kann, die nicht in Regeln angegeben sind.
Wenn progressive Webanwendungen (PWA) durch die Komponente Programmkontrolle blockiert werden, wird appManifest.xml im Bericht als das blockierte Programm angezeigt.
Es wird empfohlen, beim Hinzufügen des Standardprogramms „Editor“ zu einer Regel der Programmkontrolle für Windows 11 nicht den Pfad zum Programm anzugeben. Auf Computern mit Windows 11 verwendet das Betriebssystem das Programm „Metro Notepad“, das sich im Ordner C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe befindet. In früheren Versionen des Betriebssystems befindet sich der Editor in den folgenden Ordnern:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Beim Hinzufügen des Editors zu einer Regel der Programmkontrolle können Sie z. B. den Programmnamen und den Datei-Hash aus den Eigenschaften des laufenden Programms angeben.
Der Zugriff auf Druckergeräte, die der vertrauenswürdigen Liste hinzugefügt wurden, wird durch Geräte- und Bus-Blockierungsregeln blockiert.
Bei MTP-Geräten wird die Steuerung von Lese-, Schreib- und Verbindungsvorgängen unterstützt, wenn Sie die integrierten Microsoft-Treiber des Betriebssystems verwenden. Wenn ein Benutzer einen benutzerdefinierten Treiber für die Arbeit mit einem Gerät installiert (z. B. als Teil von iTunes oder Android Debug Bridge), funktioniert die Kontrolle der Lese- und Schreibvorgänge möglicherweise nicht.
Bei der Arbeit mit MTP-Geräten werden die Zugriffsregeln nach dem erneuten Anschließen des Geräts geändert.
Die Komponente „Gerätekontrolle“ registriert Ereignisse im Zusammenhang mit überwachten Geräten, wie das Anschließen und Trennen eines Geräts, das Lesen einer Datei von einem Gerät, das Schreiben einer Datei auf ein Gerät und andere Ereignisse. Kaspersky Endpoint Security registriert Trennungsereignisse nur für die folgenden Gerätetypen: Tragbare Geräte (MTP), Wechseldatenträger, Disketten, CD/DVD-Laufwerke. Für andere Gerätetypen registriert die App keine Trennungsereignisse. Ein Vorgang, bei dem ein Gerät mit einem Computer verbunden wird, wird von der App für alle Gerätetypen registriert.
Wenn Sie der Liste der vertrauenswürdigen Geräte auf der Grundlage einer Modellmaske ein Gerät hinzufügen und Zeichen verwenden, die in der ID, aber nicht im Modellnamen enthalten sind, werden diese Geräte nicht hinzugefügt. Auf einer Workstation werden diese Geräte auf der Grundlage einer ID-Maske zur Liste der vertrauenswürdigen Geräte hinzugefügt.
Es wird empfohlen, Ausnahmen automatisch auf der Grundlage des Ereignisses zu erstellen. Wenn Sie eine Ausnahme manuell hinzufügen, fügen Sie bei der Angabe des Zielobjekts das Zeichen * am Anfang des Pfades ein.
Nach der Installation des Programms müssen Sie das Betriebssystem neu starten, damit die Festplattenverschlüsselung ordnungsgemäß funktioniert.
Der Authentifizierungsagent unterstützt keine Hieroglyphen oder die Sonderzeichen | und \.
Damit der Computer nach der Verschlüsselung optimal funktioniert, muss der Prozessor den Befehlssatz AES-NI (Intel Advanced Encryption Standard New Instructions) unterstützen. Wenn der Prozessor den Befehlssatz AES-NI nicht unterstützt, kann die Leistung des Computers sinken.
Wenn es Prozesse gibt, die versuchen, auf verschlüsselte Geräte zuzugreifen, bevor das Programm den Zugriff auf diese Geräte gewährt hat, zeigt das Programm eine Warnung an, die besagt, dass diese Prozesse beendet werden müssen. Wenn die Prozesse nicht beendet werden können, schließen Sie die verschlüsselten Geräte wieder an.
Die eindeutigen IDs von Festplattenlaufwerken werden in der Geräteverschlüsselungsstatistik in invertiertem Format angezeigt.
Es wird nicht empfohlen, Geräte zu formatieren, während sie verschlüsselt werden.
Wenn mehrere Wechseldatenträger gleichzeitig an einem Computer angeschlossen sind, kann die Verschlüsselungsrichtlinie nur auf einen einzigen Wechseldatenträger angewendet werden. Wenn die Wechseldatenträger wieder angeschlossen werden, wird die Verschlüsselungsrichtlinie korrekt angewendet.
Auf einer stark fragmentierten Festplatte kann die Verschlüsselung möglicherweise nicht starten. Defragmentieren Sie die Festplatte.
Wenn Festplatten verschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt des Beginns der Verschlüsselungsaufgabe bis zum ersten Neustart eines Computers mit Microsoft Windows 7/8/8.1/10 und nach der Installation der Festplattenverschlüsselung bis zum ersten Neustart von Microsoft Windows 8/8.1/10 Betriebssystemen blockiert. Wenn Festplatten entschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt, an dem das Startlaufwerk vollständig entschlüsselt ist, bis zum ersten Neustart des Betriebssystems blockiert. Wenn die Schnellstart-Option in Microsoft Windows 8/8.1/10 aktiviert ist, hindert die Blockierung des Ruhezustands Sie daran, das Betriebssystem herunterzufahren.
Computer mit Windows 7 können das Kennwort während der Wiederherstellung nicht ändern, wenn das Laufwerk mit der BitLocker-Technologie verschlüsselt ist. Nachdem der Wiederherstellungsschlüssel eingegeben wurde und das Betriebssystem geladen ist, fordert Kaspersky Endpoint Security den Benutzer nicht auf, das Kennwort oder den PIN-Code zu ändern. Daher ist es nicht möglich, ein neues Passwort oder einen neuen PIN-Code festzulegen. Dieses Problem beruht auf Besonderheiten des Betriebssystems. Um fortzufahren, müssen Sie die Festplatte neu verschlüsseln.
Es wird nicht empfohlen, das Tool xbootmgr.exe mit aktivierten zusätzlichen Providern zu verwenden. Zum Beispiel Dispatcher, Netzwerk oder Treiber.
Die Formatierung eines verschlüsselten Wechseldatenträgers wird auf einem Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, nicht unterstützt.
Die Formatierung eines verschlüsselten Wechseldatenträgers mit dem FAT32-Dateisystem wird nicht unterstützt (das Laufwerk wird als verschlüsselt angezeigt). Um ein Laufwerk zu formatieren, formatieren Sie es in das NTFS-Dateisystem um.
Einzelheiten zur Wiederherstellung eines Betriebssystems von einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie in der Wissensdatenbank des Technischen Supports.
Mehrere Download-Agenten können nicht nebeneinander auf einem verschlüsselten Computer existieren.
Es ist unmöglich, auf einen Wechseldatenträger zuzugreifen, der zuvor auf einem anderen Computer verschlüsselt wurde, wenn alle der folgenden Bedingungen gleichzeitig erfüllt sind:
Es besteht keine Verbindung zum Server des Kaspersky Security Center.
Der Benutzer versucht, sich mit einem neuen Token oder Kennwort zu autorisieren.
Wenn eine ähnliche Situation eintritt, starten Sie den Computer neu. Nachdem der Computer neu gestartet wurde, wird der Zugriff auf den verschlüsselten Wechseldatenträger gewährt.
Die Erkennung von USB-Geräten durch den Authentifizierungsagenten wird möglicherweise nicht unterstützt, wenn der xHCI-Modus für USB in den BIOS-Einstellungen aktiviert ist.
Kaspersky Disk Encryption (FDE) für den SSD-Teil eines Geräts, der für die Zwischenspeicherung der am häufigsten verwendeten Daten verwendet wird, wird für SSHD-Geräte nicht unterstützt.
Die Verschlüsselung von Festplatten in 32-Bit-Microsoft Windows 8/8.1/10-Betriebssystemen, die im UEFI-Modus laufen, wird nicht unterstützt.
Starten Sie den Computer neu, bevor Sie eine entschlüsselte Festplatte erneut verschlüsseln.
Die Festplattenverschlüsselung ist nicht kompatibel mit Kaspersky Anti-Virus für UEFI. Es wird nicht empfohlen, Festplattenverschlüsselung auf Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
Die automatische Erstellung von Authentifizierungsagent-Konten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten n Tagen am System angemeldet haben, ausgewählt wurde.
Wenn der Name eines Authentifizierungsagent-Kontos im Format <Domäne>/<Windows-Kontoname> vorliegt, müssen Sie nach der Änderung des Computernamens auch die Namen von Konten ändern, die für lokale Benutzer dieses Computers erstellt wurden. Stellen Sie sich zum Beispiel vor, es gibt einen lokalen Benutzer Ivanov auf dem Ivanov-Computer, und für diesen Benutzer wurde ein Authentifizierungsagent-Konto mit dem Namen Ivanov/Ivanov erstellt. Wenn der Computername Ivanov in Ivanov-PC geändert wurde, müssen Sie den Namen des Authentifizierungsagent-Kontos für den Benutzer Ivanov von Ivanov/Ivanov in Ivanov-PC/Ivanov ändern. Sie können den Kontonamen ändern, indem Sie die Verwaltungsaufgabe für lokale Konten des Authentifizierungsagenten verwenden. Bevor der Name des Kontos geändert wurde, ist die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Namen möglich (z. B. Ivanov/Ivanov).
Wenn ein Benutzer nur mit einem Token auf einen Computer zugreifen darf, der mit der Kaspersky Disk Encryption-Technologie verschlüsselt wurde, und dieser Benutzer das Verfahren zur Wiederherstellung des Zugriffs abschließen muss, stellen Sie sicher, dass diesem Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer kennwortbasierter Zugriff auf diesen Computer gewährt wird. Das Kennwort, das der Benutzer bei der Wiederherstellung des Zugriffs festgelegt hat, wird möglicherweise nicht gespeichert. In diesem Fall muss der Benutzer das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer beim nächsten Neustart des Computers erneut durchführen.
Beim Entschlüsseln einer Festplatte mit dem FDE Recovery Tool kann der Entschlüsselungsprozess mit einem Fehler enden, wenn Daten auf dem Quellgerät mit den entschlüsselten Daten überschrieben werden. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern entschlüsselter Daten in eine Datei in den Geräteentschlüsselungseinstellungen zu wählen, wenn das FDE-Wiederherstellungs-Tool verwendet wird.
Wenn das Kennwort des Authentifizierungsagenten geändert wurde, erscheint eine Nachricht mit dem Text Ihr Kennwort wurde erfolgreich geändert. Klicken Sie auf OK erscheint und der Benutzer startet den Computer neu. Das neue Kennwort wird nicht gespeichert. Das alte Kennwort muss für die nachfolgende Authentifizierung in der Pre-Boot-Umgebung verwendet werden.
Die Festplattenverschlüsselung ist mit der Intel Rapid Start-Technologie inkompatibel.
Die Festplattenverschlüsselung ist mit der ExpressCache-Technologie nicht kompatibel.
In einigen Fällen erkennt das Tool beim Versuch, ein verschlüsseltes Laufwerk mit dem FDE Recovery Tool zu entschlüsseln, fälschlicherweise den Gerätestatus als „unverschlüsselt“, nachdem das „Anfrage-Antwort“-Verfahren abgeschlossen ist. Das Protokoll des Tools zeigt ein Ereignis, das besagt, dass das Gerät erfolgreich entschlüsselt wurde. In diesem Fall müssen Sie das Datenwiederherstellungsverfahren neu starten, um das Gerät zu entschlüsseln.
Nachdem das Plug-In von Kaspersky Endpoint Security für Windows in der Web Console aktualisiert wurde, zeigen die Eigenschaften des Client-Computers den BitLocker-Wiederherstellungsschlüssel erst nach dem Neustart des Web Console-Dienstes an.
Weitere Informationen zu den anderen Einschränkungen der Unterstützung der vollen Festplattenverschlüsselung und eine Liste der Geräte, für die die Festplattenverschlüsselung mit Einschränkungen unterstützt wird, finden Sie in der Wissensdatenbank des Technischen Supports.
Die Datei- und Ordnerverschlüsselung wird in Betriebssystemen der Microsoft Windows Embedded-Familie nicht unterstützt.
Nachdem Sie die Anwendung installiert haben, müssen Sie das Betriebssystem neu starten, damit die Datei- und Ordnerverschlüsselung ordnungsgemäß funktioniert.
Wenn eine verschlüsselte Datei auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, und Sie auf die Datei von einem Computer zugreifen, auf dem keine Verschlüsselung verfügbar ist, wird ein direkter Zugriff auf diese Datei ermöglicht. Eine verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, wird in entschlüsselter Form auf einen Computer kopiert, der nicht über eine verfügbare Verschlüsselungsfunktion verfügt.
Es wird empfohlen, Dateien zu entschlüsseln, die mit Encrypting File System verschlüsselt wurden, bevor Sie Dateien mit Kaspersky Endpoint Security für Windows verschlüsseln.
Nachdem eine Datei verschlüsselt wurde, erhöht sich ihre Größe um 4 KB.
Nachdem eine Datei verschlüsselt wurde, wird das Attribut Archiv in den Dateieigenschaften gesetzt.
Wenn eine aus einem verschlüsselten Archiv entpackte Datei den gleichen Namen hat wie eine bereits auf Ihrem Computer vorhandene Datei, so wird letztere durch die neue, aus dem verschlüsselten Archiv entpackte Datei überschrieben. Der Benutzer wird nicht über den Überschreibvorgang benachrichtigt.
Bevor Sie ein verschlüsseltes Archiv entpacken, stellen Sie sicher, dass genügend freier Speicherplatz zum Entpacken der Dateien vorhanden ist. Sollte der Speicherplatz nicht ausreichen, wird das Entpacken des Archivs möglicherweise abgeschlossen, die Dateien können jedoch beschädigt sein. In diesem Fall zeigt Kaspersky Endpoint Security möglicherweise keine Fehlermeldungen an.
Die Schnittstelle des portablen Dateimanagers zeigt keine Meldungen über Fehler an, die während seines Betriebs auftreten.
Kaspersky Endpoint Security für Windows startet den portablen Dateimanager nicht auf einem Computer, auf dem die Komponente „Dateien verschlüsseln“ installiert ist.
Sie können mit dem portablen Dateimanager nicht auf einen Wechseldatenträger zugreifen, wenn die folgenden Bedingungen gleichzeitig zutreffen:
Es besteht keine Verbindung zu Kaspersky Security Center.
Kaspersky Endpoint Security für Windows ist auf dem Computer installiert.
Auf dem Computer ist keine Datenverschlüsselung (FDE oder FLE) erfolgt.
Der Zugriff ist auch dann nicht möglich, wenn Sie das Kennwort für den portablen Dateimanager kennen.
Wenn die Dateiverschlüsselung verwendet wird, ist das Programm nicht mit dem Mail-Client Sylpheed kompatibel.
Kaspersky Endpoint Security für Windows unterstützt die Regeln zur Zugriffsbeschränkung auf verschlüsselte Dateien für einige Apps nicht. Das liegt daran, dass einige Dateivorgänge durch Drittanbieter-Programme ausgeführt werden. Beispielsweise wird das Kopieren von Dateien durch den Dateimanager ausgeführt, nicht durch die App. Falls dem E-Mail-Client Outlook der Zugriff auf verschlüsselte Dateien verweigert wird, ermöglicht Kaspersky Endpoint Security dem E-Mail-Client auf diese Weise den Zugriff auf die verschlüsselte Datei, wenn der Benutzer Dateien über die Zwischenablage oder mit Drag-and-Drag-Funktion in die E-Mail-Nachricht kopiert hat. Der Kopiervorgang wurde von einem Dateimanager durchgeführt, für den keine Regeln zur Einschränkung des Zugriffs auf verschlüsselte Dateien festgelegt sind, d. h. der Zugriff ist erlaubt.
Wenn Wechseldatenträger mit Unterstützung des portablen Modus verschlüsselt sind, kann die Kontrolle des Alters des Kennworts nicht deaktiviert werden.
Das Ändern der Seitendatei-Einstellungen wird nicht unterstützt. Das Betriebssystem verwendet die Standardwerte anstelle der angegebenen Parameterwerte.
Verwenden Sie das sichere Entfernen, wenn Sie mit verschlüsselten Wechseldatenträgern arbeiten. Wir können die Datenintegrität nicht garantieren, wenn der Wechseldatenträger nicht sicher entfernt wird.
Nachdem die Dateien verschlüsselt wurden, werden ihre unverschlüsselten Originale sicher gelöscht.
Die Synchronisierung von Offline-Dateien mithilfe von Client-seitigem Caching (CSC) wird nicht unterstützt. Es wird empfohlen, die Offline-Verwaltung von gemeinsam genutzten Ressourcen auf der Ebene der Gruppenrichtlinien zu verbieten. Dateien, die sich im Offline-Modus befinden, können bearbeitet werden. Nach der Synchronisierung können an einer Offline-Datei vorgenommene Änderungen verloren gehen. Einzelheiten zur Unterstützung von Client-Side Caching (CSC) bei der Verwendung von Verschlüsselung finden Sie in der Wissensdatenbank des Technischen Supports.
Beim Zugriff auf verschlüsselte Dateien über das Netzwerk können Probleme auftreten. Es wird empfohlen, die Dateien in eine andere Quelle zu verschieben oder sicherzustellen, dass der Computer, der als Dateiserver verwendet wird, vom gleichen Kaspersky Security Center-Administrationsserver verwaltet wird.
Eine Änderung des Tastaturlayouts kann dazu führen, dass das Kennworteingabefenster für ein verschlüsseltes selbstextrahierendes Archiv hängen bleibt. Um dieses Problem zu beheben, schließen Sie das Kennworteingabefenster, ändern Sie das Tastaturlayout in Ihrem Betriebssystem und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
Wenn die Dateiverschlüsselung auf Systemen mit mehreren Partitionen auf einer Festplatte verwendet wird, empfiehlt es sich, die Option zu verwenden, die automatisch die Größe der pagefile.sys-Datei bestimmt. Nach dem Neustart des Computers kann sich die pagefile.sys-Datei zwischen den Festplattenpartitionen bewegen.
Stellen Sie nach dem Anwenden der Dateiverschlüsselungsregeln, einschließlich der Dateien im Ordner „Eigene Dateien“, sicher, dass Benutzer, für die die Verschlüsselung angewendet wurde, erfolgreich auf verschlüsselte Dateien zugreifen können. Dazu muss sich jeder Benutzer beim System anmelden, wenn eine Verbindung zum Kaspersky Security Center verfügbar ist. Wenn ein Benutzer versucht, auf verschlüsselte Dateien zuzugreifen, ohne eine Verbindung zum Kaspersky Security Center zu haben, kann das System hängen.
Wenn Systemdateien irgendwie in den Geltungsbereich der Verschlüsselung auf Dateiebene einbezogen sind, können Ereignisse bezüglich Fehlern beim Verschlüsseln dieser Dateien in Berichten erscheinen. Die in diesen Ereignissen angegebenen Dateien sind nicht wirklich verschlüsselt.
Pico-Prozesse werden nicht unterstützt.
Groß-/Kleinschreibung von Pfaden wird nicht unterstützt. Wenn Verschlüsselungsregeln oder Entschlüsselungsregeln angewendet werden, werden die Pfade in Produktereignissen in Kleinbuchstaben angezeigt.
Es wird nicht empfohlen, Dateien zu verschlüsseln, die vom System beim Systemstart verwendet werden. Wenn diese Dateien verschlüsselt sind, kann der Versuch, auf verschlüsselte Dateien ohne Verbindung zum Kaspersky Security Center zuzugreifen, zum Hängen des Systems oder zu Aufforderungen zum Zugriff auf unverschlüsselte Dateien führen.
Wenn Benutzer gemeinsam mit einer Datei über das Netzwerk unter FLE-Regeln über Programme, die die Datei-zu-Speicher-Zuordnungsmethode verwenden (wie WordPad oder FAR), und Programme, die für die Arbeit mit großen Dateien ausgelegt sind (wie Notepad ++ ), arbeiten, kann die Datei in unverschlüsselter Form auf unbestimmte Zeit blockiert werden, ohne die Möglichkeit, von dem Computer, auf dem sie sich befindet, darauf zuzugreifen.
Dateien, die sich im OneDrive-Cloud-Speicher oder in anderen Ordnern mit dem Namen OneDrive befinden, werden von Kaspersky Endpoint Security nicht verschlüsselt. Außerdem blockiert Kaspersky Endpoint Security das Kopieren verschlüsselter Dateien in OneDrive-Ordner, wenn diese Dateien nicht zu einer Entschlüsselungsregel hinzugefügt wurden.
Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, funktioniert die Verwaltung von Benutzern und Gruppen nicht im WSL-Modus (Windows-Subsystem für Linux).
Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, wird POSIX (Portable Operating System Interface) zum Umbenennen und Löschen von Dateien nicht unterstützt.
Es wird nicht empfohlen, temporäre Dateien zu verschlüsseln, da dies zu Datenverlust führen kann. Beispielsweise erstellt Microsoft Word beim Verarbeiten eines Dokuments temporäre Dateien. Wenn temporäre Dateien verschlüsselt sind, die Originaldatei jedoch nicht, erhält der Benutzer möglicherweise den Fehler Zugriff abgelehnt beim Versuch, das Dokument zu speichern. Außerdem kann es vorkommen, dass Microsoft Word die Datei speichert, aber das Dokument beim nächsten Mal nicht mehr geöffnet werden kann, d.h. die Daten gehen verloren. Um Datenverlust zu vermeiden, müssen Sie den Ordner mit den temporären Datei von den Verschlüsselungsregeln ausschließen.
Stellen Sie nach dem Update von Kaspersky Endpoint Security für Windows Version 11.0.1 oder früher sicher, dass der Administrationsagent ausgeführt wird, um nach dem Neustart des Computers auf verschlüsselte Dateien zugreifen zu können. Der Administrationsagent hat einen verzögerten Start, sodass Sie nicht sofort nach dem Laden des Betriebssystems auf die verschlüsselten Dateien zugreifen können. Sie müssen nicht warten, bis der Administrationsagent nach dem nächsten Computerstart gestartet wird.
Wenn im Programm Fehler auftreten oder das Programm hängen bleibt, kann sich das Programm automatisch neu starten. Treten bei der Ausführung des Programms wiederholt Fehler auf, aufgrund derer das Programm beendet wird, führt das Programm die folgenden Aktionen aus:
Deaktivierung der Schutz- und Überwachungsfunktionen (die Verschlüsselungsfunktion bleibt aktiv).
Benachrichtigung des Benutzers über die Deaktivierung der Funktionen.
Versuch der Wiederherstellung der Funktionsfähigkeit nach Updates der Antiviren-Datenbanken und der Übernahme von Updates der Programm-Module.
In der Konsole von Kaspersky Security Center können Sie eine Datei aus dem Ordner Erweitert → Repositories → Active threats nicht auf der Festplatte speichern. Um die Datei speichern zu können, müssen Sie die infizierte Datei desinfizieren. Bei der Desinfektion speichert die App eine Kopie der Datei im Backup. Jetzt können Sie die Datei aus dem Ordner Erweitert → Repositories → Backup auf der Festplatte speichern.
Die Vererbung von Einstellungen für die Datenübertragung an den Administrationsserver (Allgemeine Einstellungen → Berichte und Speicher → Datenübertragung an den Administrationsserver) unterscheidet sich von der Vererbung anderer Einstellungen. Wenn Sie in der Richtlinie das Ändern der Datenübertragungseinstellungen erlaubt haben (das „Schloss“ ist geöffnet), werden diese Einstellungen in den Eigenschaften des lokalen Computers in der Konsole auf die Standardwerte zurückgesetzt, falls sie nicht bereits definiert waren. Wenn diese Einstellungen bereits definiert waren, werden ihre Werte wiederhergestellt. Beim Löschen einer Richtlinie werden die Einstellungen auf die gleiche Weise vererbt. In diesen Fällen erbt die Richtlinie andere Einstellungen in den Eigenschaften des lokalen Computers.
Kaspersky Endpoint Security überwacht den HTTP-Datenverkehr, der den Standards RFC 2616, RFC 7540, RFC 7541 und RFC 7301 entspricht. Wenn Kaspersky Endpoint Security ein anderes Übertragungsformat im HTTP-Datenverkehr erkennt, sperrt die Anwendung diese Verbindung, um einen Download von bösartigem Code aus dem Internet zu verhindern.
Kaspersky Endpoint Security verhindert die Kommunikation über das QUIC-Protokoll. Browser verwenden das Standard-Transportprotokoll (TLS oder SSL) unabhängig davon, ob die QUIC-Unterstützung im Browser aktiviert ist oder nicht.
Aktivitätsmonitor. Vollständige Informationen über Prozesse werden nicht angezeigt.
Wenn Kaspersky Endpoint Security für Windows zum ersten Mal gestartet wird, kann es vorkommen, dass ein digital signiertes Programm vorübergehend in die falsche Gruppe verschoben wird. Der digital signierte Antrag wird später in die richtige Gruppe gestellt.
Die AufgabeUntersuchung auf Viren unterstützt die 64-Bit-Version von Microsoft Outlook nicht. Das bedeutet: Kaspersky Endpoint Security untersucht MS Outlook-Dateien (PST- und OST-Dateien) nicht, wenn eine 64-Bit-Version von MS Outlook auf dem Computer installiert ist. Dies gilt auch, wenn E-Mails zum Untersuchungsbereich gehören.
Wird in Kaspersky Security Center von der Verwendung des globalen Kaspersky Security Network zur Verwendung eines privaten Kaspersky Security Network gewechselt oder umgekehrt, so wird in der Richtlinie des entsprechenden Produkts die Option zur Teilnahme an Kaspersky Security Network deaktiviert. Lesen Sie nach dem Wechsel den Text der Erklärung zum Kaspersky Security Network sorgfältig durch und bestätigen Sie Ihr Einverständnis zur Teilnahme am KSN. Sie können den Text der Erklärung in der Programmoberfläche oder beim Bearbeiten der Produktrichtlinie lesen.
Bei einer erneuten Untersuchung eines bösartigen Objekts, das durch Software von Drittanbietern blockiert wurde, wird der Benutzer nicht benachrichtigt, wenn die Bedrohung erneut erkannt wird. Das Ereignis des erneuten Bedrohungsfundes wird im Anwendungsbericht und im Bericht für Kaspersky Security Center angezeigt.
Die Komponente Endpunktsensor kann nicht in Microsoft Windows Server 2008 installiert werden.
Der Kaspersky Security Center-Bericht über die Geräteverschlüsselung enthält keine Informationen über Geräte, die mit Microsoft-BitLocker auf Serverplattformen oder auf Arbeitsstationen verschlüsselt wurden, auf denen die Komponente „Gerätekontrolle“ nicht installiert ist.
Es ist nicht möglich, die Anzeige aller Berichtseinträge in der „Kaspersky Security Center Web Console“ zu aktivieren. In der „Web Console“ können Sie nur die Anzahl der Einträge ändern, die in Berichten angezeigt werden. „Kaspersky Security Center Web Console“ zeigt standardmäßig 1.000 Berichtseinträge an. Die Anzeige aller Berichtseinträge können Sie in der Verwaltungskonsole (MMC) aktivieren.
Es ist nicht möglich, in der „Kaspersky Security Center Web Console“ die Anzeige von mehr als 1.000 Berichtseinträgen festzulegen. Wenn Sie einen höheren Wert als 1.000 angeben, zeigt die Kaspersky Security Center-Konsole nur 1.000 Berichtseinträge an.
Bei Verwendung einer Richtlinienhierarchie sind die Einstellungen des Abschnitts „Verschlüsselung von Wechseldatenträgern“ in einer untergeordneten Richtlinie zur Bearbeitung zugänglich, wenn die übergeordnete Richtlinie die Änderung dieser Einstellungen verbietet.
Wenn der Schutz gemeinsamer Ordner aktiviert ist, versucht Kaspersky Endpoint Security für Windows, gemeinsame Ordner für jede Remote-Zugriffssitzung zu verschlüsseln, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Zugriffssitzung gestartet wurde, zu den Ausnahmen hinzugefügt wurde. Wenn Sie nicht möchten, dass Kaspersky Endpoint Security für Windows Versuche zur Verschlüsselung von freigegebenen Ordnern für Remote-Zugriffssitzungen überwacht, die von einem Computer gestartet wurden, der zu den Ausnahmen hinzugefügt wurde und der vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, beenden Sie die Remote-Zugriffssitzung und bauen Sie sie wieder auf oder starten Sie den Computer neu, auf dem Kaspersky Endpoint Security für Windows installiert ist.
Der Start des Programms kann aufgrund unzureichender Systemleistung fehlschlagen. Um dieses Problem zu beheben, verwenden Sie die Option „Bereit zum Booten“ oder erhöhen Sie die Zeitüberschreitung des Betriebssystems zum Starten von Diensten.
Das Programm kann nicht im abgesicherten Modus arbeiten.
Um sicherzustellen, dass Kaspersky Endpoint Security für Windows Versionen 11.5.0 und 11.6.0 ordnungsgemäß mit Cisco AnyConnect-Software funktioniert, müssen Sie die Kompatibilitätsmodul-Version 4.3.183.2048 oder höher installieren. Mehr über die Kompatibilität mit der Cisco Identity Services Engine erfahren Sie in der Cisco-Dokumentation.
Wir können nicht garantieren, dass die Audiosteuerung beim ersten Neustart nach der Installation des Programms funktioniert.
In der Verwaltungskonsole (MMC) ist in den Einstellungen der „Programm-Überwachung“ im Konfigurationsfenster für die Anwendungsberechtigungen die Schaltfläche Entfernen nicht verfügbar. Verwenden Sie das Kontextmenü der Anwendung, wenn Sie eine Anwendung aus einer Sicherheitsgruppe entfernen möchten.
In der lokalen Schnittstelle der Anwendung sind in den Einstellungen der „Programm-Überwachung“ die Anwendungsberechtigungen und geschützten Ressourcen nicht zur Anzeige verfügbar, wenn der Computer mit einer Richtlinie verwaltet wird. Bildlauffunktion, Suche, Filterung und andere Steuerungsfenster sind nicht verfügbar. Die Anwendungsberechtigungen können Sie in den Richtlinieneigenschaften in der Kaspersky Security Center-Konsole ansehen.
Wenn rotierende Ablaufverfolgungsdateien aktiviert sind, werden keine Ablaufverfolgungen für die AMSI-Komponente und das Outlook-Plug-in erstellt.
Leistungsspuren können in Windows Server 2008 nicht manuell erfasst werden.
Leistungsspuren für den Spurentyp „Neustart“ werden nicht unterstützt.
Die Dump-Protokollierung wird für Pico-Prozesse nicht unterstützt.
Die KSN-Verfügbarkeitsprüfung wird nicht mehr unterstützt.
Wenn Sie die Option „Externe Verwaltung der Systemdienste deaktivieren“ ausschalten, können Sie den Dienst des Programms, das mit dem Parameter AMPPL=1 installiert wurde, nicht stoppen (standardmäßig ist der Parameterwert ab der Betriebssystemversion Windows 10RS2 auf 1 gesetzt). Der Parameter AMPPL mit einem Wert von 1 ermöglicht die Verwendung der Schutzprozess-Technologie für den Produktservice.
Um eine benutzerdefinierte Untersuchung eines Ordners auszuführen, muss der Benutzer, der die benutzerdefinierte Untersuchung startet, über die Berechtigungen zum Lesen der Attribute dieses Ordners verfügen. Andernfalls ist die Untersuchung des benutzerdefinierten Ordners nicht möglich und endet mit einem Fehler.
Wenn eine in einer Richtlinie definierte Untersuchungsregel einen Pfad ohne das Zeichen \ am Ende enthält, z. B. С:\ordner1\ordner2, wird die Untersuchung für den Pfad С:\ordner1\ ausgeführt.
Bei einem Programm-Upgrade von Version 11.1.0 auf 11.9.0 werden die „AMSI-Schutz“-Einstellungen auf die Standardwerte zurückgesetzt.
Wenn Sie Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) verwenden, kann der Computer möglicherweise nicht starten (schwarzer Bildschirm). Es wird empfohlen, die SRP-Einstellungen wie folgt zu ändern: Setzen Sie den Wert Alle Softwaredateien außer Bibliotheken (z. B. DLLs) für den Parameter Richtlinien für Softwareeinschränkung anwenden auf und fügen Sie Regeln mit der Sicherheitsstufe Uneingeschränkt für die Pfade der Programmdateien hinzu (C:\Program Files\Common Files\Kaspersky Lab und C:\Program Files\Kaspersky Lab). Details zur Verwendung von SRP finden Sie in der Microsoft-Dokumentation.
Wenn der Computer zu einer Domäne unter einem Windows-Gruppenrichtlinienobjekt (GPO) gehört und der Parameter "DriverLoadPolicy" den Wert 8 (Nur gut) hat, führt ein Neustart des Computers, auf dem Kaspersky Endpoint Security installiert ist, zu einem BSOD. Um einen Fehler zu verhindern, muss der Parameter "Antischadsoftware-Frühstart" (Early Launch Antimalware, ELAM) in der Gruppenrichtlinie den Wert 1 (Gut und unbekannt) haben. ELAM-Einstellungen finden Sie in der Richtlinie unter: Computerkonfiguration → Administrative Vorlagen → System → Antischadsoftware-Frühstart.
Die Verwaltung von Outlook-Plug-in-Einstellungen über Rest API wird nicht unterstützt.
Aufgabenablaufeinstellungen für einen bestimmten Benutzer können nicht über eine Konfigurationsdatei zwischen Geräten übertragen werden. Nachdem die Einstellungen aus einer Konfigurationsdatei übernommen wurden, geben Sie den Benutzernamen und das Kennwort manuell an.
Nach der Installation eines Updates funktioniert die Aufgabe der Integritätsprüfung erst, wenn das System neu gestartet wird, um das Update anzuwenden.
Wenn die rotierende Ablaufverfolgungsebene über das Ferndiagnose-Dienstprogramm geändert wird, zeigt Kaspersky Endpoint Security für Windows fälschlicherweise einen leeren Wert für die Ablaufverfolgungsebene an. Ablaufverfolgungsdateien werden jedoch entsprechend der korrekten Ablaufverfolgungsebene geschrieben. Wenn die rotierende Ablaufverfolgungsebene über die lokale Programmoberfläche geändert wird, wird die Ablaufverfolgungsebene korrekt geändert, aber das Ferndiagnose-Dienstprogramm zeigt fälschlicherweise die Ablaufverfolgungsebene an, die zuletzt vom Dienstprogramm definiert wurde. Dies kann dazu führen, dass der Administrator nicht über aktuelle Informationen für die aktuelle Ablaufverfolgungsebene verfügt und dass in den Protokollen relevante Informationen fehlen, wenn ein Benutzer die Ablaufverfolgungsebene manuell über die lokalen Programmoberfläche ändert.
Auf der lokalen Benutzeroberfläche verhindern die Kennwortschutz-Einstellungen das Ändern des Administratorkontos (Standardwert: KLAdmin). Um den Namen des Administratorkontos zu ändern, müssen Sie den Kennwortschutz deaktivieren, dann den Kennwortschutz aktivieren und einen neuen Namen für das Administratorkonto angeben.
Kaspersky Endpoint Security führt auf Netzlaufwerken keine IOC-Untersuchungsaufgaben aus, wenn der Ordnerpfad in den Aufgabeneigenschaften mit einem Laufwerksbuchstaben beginnt. Für IOC-Untersuchungsaufgaben auf Netzlaufwerken unterstützt Kaspersky Endpoint Security nur das UNC-Pfadformat. Beispiel: \\server\shared_folder.
Der Import der Konfigurationsdatei eines Programms endet mit einem Fehler, wenn die Einstellung Integration mit Kaspersky Sandbox in der Konfigurationsdatei aktiviert ist. Deaktivieren Sie Kaspersky Sandbox vor dem Export der Programmeinstellungen. Führen Sie anschließend den Export-/Import-Vorgang aus. Aktivieren Sie Kaspersky Sandbox nach dem Import der Konfigurationsdatei.
Wird während der Ausführung der Aufgabe IOC-Untersuchung ein Kompromittierungsindikator gefunden, so verschiebt das Programm die Datei nur anhand des Ausdrucks „FileItem“ in die Quarantäne. Das Verschieben einer Datei in die Quarantäne anhand anderer Ausdrücke wird nicht unterstützt.
Ein Alternate Data Stream (alternativer Datenstrom, ADS), der größer als 4 MB ist, kann nicht in die Quarantäne verschoben werden. Kaspersky Endpoint Security überspringt alle alternativen Datenströme mit dieser Größe, ohne den Benutzer zu benachrichtigen.
Das Web-Plug-in von Kaspersky Endpoint Security für Windows 11.7.0 oder höher ist erforderlich, um Alarm-Details zu verwalten. Alarm-Details sind für die Verwendung der Lösungen von Endpoint Detection and Response (EDR Optimum and EDR Expert) erforderlich. Alarm-Details sind nur in „Kaspersky Security Center Web Console“ und „Kaspersky Security Center Cloud Console“ verfügbar.
Wenn Kaspersky Endpoint Security auf einem Server mit Windows Server 2019 installiert ist, ist die Anwendung inkompatibel mit Docker. Die Bereitstellung von Docker-Containern auf einem Computer mit Kaspersky Endpoint Security führt zu einem Absturz (BSOD).
Die Kompatibilität von Kaspersky Endpoint Security und Secret Net Studio ist eingeschränkt:
Die Anwendung Kaspersky Endpoint Security ist nicht mit der Antivirus-Komponente von Secret Net Studio kompatibel.
Die Anwendung kann nicht auf einem Computer installiert werden, auf dem Secret Net Studio mit der Antivirus-Komponente bereitgestellt ist. Um die Interoperabilität zu ermöglichen, müssen Sie die Antivirus-Komponente aus Secret Net Studio entfernen.
Secret Net Studio ist nicht mit der Kaspersky Endpoint Security-Komponente „Verschlüsselung von Dateien“ (FLE) kompatibel.
Wenn Sie Kaspersky Endpoint Security mit der Komponente „Verschlüsselung von Dateien“ (FLE) installieren, funktioniert Secret Net Studio möglicherweise fehlerhaft. Um die Interoperabilität zu gewährleisten, müssen Sie die Komponente „Verschlüsselung von Dateien“ (FLE) aus Kaspersky Endpoint Security entfernen.
Die Migration der Konfiguration [KES+KEA] zur Konfiguration [KES+built-in agent] wird möglicherweise mit einem Fehler bei der Deinstallation des Programms Kaspersky Endpoint Agent abgeschlossen. Der Fehler bei der Programm-Deinstallation wurde in der neuesten Version von Kaspersky Endpoint Agent behoben. Um Kaspersky Endpoint Agent zu entfernen, starten Sie den Computer neu und erstellen Sie eine Aufgabe zur Programm-Deinstallation.