Особенности поддержки операционной системы Microsoft Windows 10, Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.
После установки на зараженный компьютер приложение не предупреждает пользователя о необходимости запустить проверку компьютера. Могут возникнуть проблемы с активацией приложения. Для решения этих проблем запустите проверку важных областей.
Если в файле setup.ini и setup.reg используются не ASCII-символы (например, русские буквы), мы рекомендуем редактировать файл с помощью notepad.exe и сохранять файл в кодировке UTF-16LE. Другие кодировки не поддерживаются.
При импорте настроек приложения из CFG-файла не применяется значение параметра, который определяет участие в Kaspersky Security Network. После импорта параметров ознакомьтесь с текстом Положения о Kaspersky Security Network и подтвердите согласие на участие в Kaspersky Security Network. Ознакомиться с текстом Положения вы можете в интерфейсе приложения или в текстовом файле ksn_*.txt, который расположен в папке с дистрибутивом приложения.
При удалении и повторной установке шифрования (FLE или FDE) или компонента Контроль устройств требуется выполнить перезагрузку системы перед повторной установкой.
На операционной системе Microsoft Windows 10 после удаления компонента файлового шифрования (FLE) необходимо выполнить перезагрузку системы.
При попытке установить Модуль шифрования AES любой версии на компьютер с Kaspersky Endpoint Security для Windows 11.9.0 установка Модуля шифрования завершится ошибкой с текстом, что установлено приложение более новой версии, если ни один из компонентов шифрования не установлен. Начиная с версии Kaspersky Endpoint Security 10 для Windows Service Pack 2 (версия 10.3.0.6294) отдельного установочного файла для Модуля шифрования нет. Библиотеки шифрования включены в дистрибутив приложения. Kaspersky Endpoint Security 11.9.0 несовместим с модулями шифрования AES. Необходимые для шифрования библиотеки устанавливаются автоматически при выборе компонента для шифрования дисков (FDE) или компонента для шифрования файлов и папок (FLE).
Установка приложения может завершиться с ошибкой На вашем компьютере установлена программа, в которой имя программы отсутствует или нечитаемое. Это означает, что на вашем компьютере остались несовместимые приложения или их фрагменты. Для удаления артефактов несовместимых приложений отправьте запрос с подробным описанием ситуации в техническую поддержку "Лаборатории Касперского" через Kaspersky CompanyAccount.
Если вы отменили удаление приложения, запустите ее восстановление после перезагрузки компьютера.
На компьютерах с Windows 10 версии 1903 и 1909 обновление с версий Kaspersky Endpoint Security 10 для Windows Service Pack 2 Maintenance Release 3 (сборка 10.3.3.275), Service Pack 2 Maintenance Release 4 (сборка 10.3.3.304), 11.0.0 и 11.0.1 с установленным компонентом файлового шифрования (FLE) может завершиться ошибкой. Это вызвано тем, что на Windows 10 версии 1903 и 1909 для этих версий Kaspersky Endpoint Security для Windows не поддерживается файловое шифрование. Перед установкой обновления мы рекомендуем удалить компонент файлового шифрования.
Для работы приложения на компьютере должна быть установлена платформа Microsoft .NET Framework 4.0 или выше. Microsoft .NET Framework версии 4.6.1 имеет уязвимости. Если вы используете Microsoft .NET Framework 4.6.1, вам нужно установить обновления безопасности. Подробнее об обновлениях безопасности Microsoft .NET Framework см. на сайте технической поддержки Microsoft.
Если установка приложения с выбранным компонентом Kaspersky Endpoint Agent на серверной операционной системе завершилась неудачно и появилось окно Windows Installer Coordinator Error, смотрите инструкцию на сайте поддержки Microsoft.
Если приложение было установлено локально в тихом режиме, для смены установленных компонентов используйте подложенный файл setup.ini.
После установки приложения Kaspersky Endpoint Security для Windows на некоторых конфигурациях Windows 7 продолжает работать Windows Defender. Мы рекомендуем отключить Windows Defender вручную, чтобы избежать медленной работы системы.
На компьютерах под управлением Windows 7 или Windows Server 2008 R2 с развернутым программным обеспечением Veeam Backup & Replication для установки приложения может потребоваться перезагрузить компьютер и повторить попытку установки приложения.
При обновлении Kaspersky Endpoint Security 10 для Windows Service Pack 2 (сборка 10.3.0.6294) в резервное хранилище новой версии приложения переносятся файлы, которые помещены в резервное хранилище и на карантин в предыдущей версии приложения. Для версий ниже Kaspersky Endpoint Security 10 для Windows Service Pack 2 (сборка 10.3.0.6294) эти файлы не переносятся. Для их сохранения необходимо восстановить файлы из карантина и резервного хранилища до начала обновления приложения. После завершения обновления выполните повторное сканирование восстановленных файлов.
Начиная с версии приложения 11.0.0 вы можете установить MMC-плагин Kaspersky Endpoint Security для Windows поверх предыдущей версии плагина. Чтобы вернуть плагин предыдущей версии, удалите плагин текущей версии и установите плагин предыдущей версии.
При обновлении версии Kaspersky Endpoint Security 11.0.0 и 11.0.1 для Windows не сохраняются настройки расписания локальных задачОбновление, Проверка важных областей, Выборочная проверка и Проверка целостности.
На компьютерах с Windows 10 версии 1903 и 1909 обновление с версий Kaspersky Endpoint Security 10 для Windows Service Pack 2 Maintenance Release 3 (сборка 10.3.3.275), Service Pack 2 Maintenance Release 4 (сборка 10.3.3.304), 11.0.0 и 11.0.1 с установленным компонентом файлового шифрования (FLE) может завершиться ошибкой. Это вызвано тем, что на Windows 10 версии 1903 и 1909 для этих версий Kaspersky Endpoint Security для Windows не поддерживается файловое шифрование. Перед установкой обновления мы рекомендуем удалить компонент файлового шифрования.
Для работы приложения на компьютере должна быть установлена платформа Microsoft .NET Framework 4.0 или выше. Microsoft .NET Framework версии 4.6.1 имеет уязвимости. Если вы используете Microsoft .NET Framework 4.6.1, вам нужно установить обновления безопасности. Подробнее об обновлениях безопасности Microsoft .NET Framework см. на сайте технической поддержки Microsoft.
Если вы выполняете обновление предыдущей версии приложения до версии 11.9.0, для установки Kaspersky Endpoint Agent перезагрузите компьютер и войдите в систему под учетной записью с правами локального администратора, иначе Kaspersky Endpoint Agent в процессе обновления установлен не будет.
Если вы обновляете Kaspersky Endpoint Security 10 для Windows Service Pack 2 Maintenance Release 4 с установленным компонентом файлового шифрования (FLE) на компьютерах с операционной системой Windows 10 версии 1809, 1903 и 1909, FDE-драйверы не будут устанавливаться в образ WinRE.
При обновлении Kaspersky Endpoint Security приложение выключает использование KSN пока не будет принято Положение о Kaspersky Security Network. При этом в Kaspersky Security Center статус компьютера может быть изменен на Критический, получено событие Серверы KSN недоступны. Также, если вы используете Kaspersky Managed Detection and Response, вы получите события о нарушениях в работе решения. Использование KSN является обязательным условием для работы Kaspersky Managed Detection and Response. Kaspersky Endpoint Security включит использование KSN после применения политики, в которой администратор принял условия использования KSN. После того, как Положение о Kaspersky Security Network принято, Kaspersky Endpoint Security восстановит свою работу.
После обновления приложения с версий ниже Kaspersky Endpoint Security 11 для Windows обязательно перезагружайте компьютер.
Файловая система ReFS поддерживается с ограничениями:
Kaspersky Endpoint Security может некорректно обрабатывать события устранения угроз. То есть приложение, например, удалило вредоносный файл, но в отчетах может быть запись о том, что объект не обработан. При этом Kaspersky Endpoint Security устраняет угрозы в соответствии с настроенными параметрами приложения. Также Kaspersky Endpoint Security может создавать копию события Объект будет вылечен при перезагрузке для одного объекта.
Защита от файловых угроз может пропускать некоторые угрозы. При этом антивирусная проверка работает корректно.
После запуска антивирусной проверки сервера исключения из проверки, добавленные с помощью технологии iChecker, сбрасываются после перезагрузки сервера.
Технология iSwift не поддерживается. Kaspersky Endpoint Security не учитывает исключения из проверки, добавленные с помощью технологии iSwift.
Kaspersky Endpoint Security не обнаруживает файлы eicar.com и susp-eicar.com, если файл meicar.exe находился на компьютере до установки Kaspersky Endpoint Security.
Kaspersky Endpoint Security может некорректно показывать уведомления об устранении угроз. То есть, приложение, например, может показать уведомление об угрозе, которая уже устранена.
Шифрование файлов (FLE) и технология Шифрование диска Kaspersky (FDE) на серверных платформах не поддерживаются. При этом Kaspersky Endpoint Security может некорректно обрабатывать события шифрования данных.
В серверных операционных системах не выводится предупреждение о необходимости лечения активного заражения.
Операционная система Microsoft Windows Server 2008 исключена из поддержки. Установка приложения на компьютер под управлением операционной системы Microsoft Windows Server 2008 не поддерживается.
Режим основных серверных компонентов (англ. Core Mode) поддерживается с ограничениями:
Недоступен локальный графический интерфейс приложения, включая уведомления, всплывающие подсказки и другие элементы интерфейса. У приложения нет возможности показать окна запросов, включая следующие окна:
запрос подтверждения обновления версии и модулей приложения;
запрос для перезагрузки компьютера;
запрос учетных данных для аутентификации на прокси-сервере;
запрос для получения доступа к устройству (Контроль устройств).
Недоступны следующие компоненты: Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль, Защита от атак BadUSB.
Недоступна функция Анти-Бриджинг.
Вы можете принять Положение о Kaspersky Security Network только в политике приложения в консоли Kaspersky Security Center.
Шифрование диска BitLocker доступно только с помощью доверенного платформенного модуля (TPM). Использовать PIN / пароль при шифровании невозможно, так как у приложения нет возможности показать окно запроса пароля для предзагрузочной аутентификации. Если в операционной системе включен режим совместимости с Федеральным стандартом обработки информации (FIPS), вам нужно подключить съемный диск для сохранения ключа шифрования до начала шифрования диска.
Не поддерживается полнодисковое шифрование (FDE) на виртуальных машинах Hyper-V.
Не поддерживается полнодисковое шифрование (FDE) на виртуальных платформах Citrix.
Операционная система Windows 10 Enterprise multi-session поддерживается с ограничениями:
Kaspersky Endpoint Security выполняет лечение активных угроз без уведомления пользователя, как при лечении активного заражения на серверах. Из-за того, что операционная система позволяет работать в многосеансовом режиме, другие активные пользователи могут потерять свои данные, если не устранить угрозу немедленно.
Не поддерживается полнодисковое шифрование (FDE).
Не поддерживается управление BitLocker.
Не поддерживается работа Kaspersky Endpoint Security со съемными дисками. Инфраструктура Microsoft Azure определяет съемные диски как сетевые диски.
Не поддерживается установка и использование шифрования файлов и папок (FLE) на виртуальных платформах Citrix.
Citrix XenDesktop. Перед началом клонирования необходимо отключить самозащиту для клонирования виртуальных машин, которые используют vDisk.
При подготовке эталонной машины для мастер-образа Citrix XenDesktop с предустановленным Kaspersky Endpoint Security для Windows и Агентом администрирования Kaspersky Security Center добавьте в конфигурационный файл исключения вида:
В некоторых случаях на виртуальной машине, развернутой на гипервизоре VMware ESXi, попытка безопасного извлечения съемного диска может завершиться неудачно. Выполните безопасное извлечение устройства еще раз.
Вы можете управлять компонентом Адаптивный контроль аномалий только в Kaspersky Security Center версии 11 и выше.
В отчете Kaspersky Security Center 11 для угроз, обнаруженных с помощью компонента AMSI-защита, может не отображаться информация о действии, предпринятом в отношении угрозы.
Статус работы компонентов AMSI-защита и Адаптивный контроль аномалий доступен только в Kaspersky Security Center версии 11 и выше. Вы можете просмотреть статус работы в консоли Kaspersky Security Center в свойствах компьютера в разделе Задачи. Отчеты для этих компонентов также доступны только в Kaspersky Security Center версии 11 и выше.
При появлении системного сообщения с текстом Ошибка приема данных проверьте доступ к сети компьютера, на котором выполняется активация, или настройте параметры активации через Kaspersky Security Center Activation Proxy.
Активация приложения по подписке через Kaspersky Security Center не выполняется, если на компьютере истекла лицензия или активна пробная лицензия. Чтобы заменить пробную лицензию или лицензию, которая скоро истечет, на лицензию по подписке, используйте задачу распространения лицензии.
В интерфейсе приложения дата истечения лицензии отображается в локальном времени компьютера.
Установка приложения с подложенным файлом ключа на компьютере с нестабильным доступом в интернет может вызвать временное появление событий о том, что приложение не активировано или лицензия не допускает работу компонента. Это вызвано тем, что в процессе установки приложение сначала устанавливает и пытается активировать встроенную пробную лицензию, для активации которой требуется доступ в интернет.
Во время пробного периода установка любого обновления приложения или патча на компьютере с нестабильным доступом в интернет может вызвать временное появление событий о том, что приложение не активировано. Это вызвано тем, что в процессе установки обновления приложение повторно устанавливает и активирует встроенную пробную лицензию, для активации которой требуется доступ в интернет.
Если при установке приложение было автоматически активировано пробной лицензией, а затем удалено без сохранения информации о лицензии, при повторной установке оно не активируется пробной лицензией автоматически. В этом случае активируйте приложение вручную.
Если вы используете Kaspersky Security Center версии 11 и Kaspersky Endpoint Security для Windows 11.9.0, отчеты о работе компонентов могут работать некорректно. Если вы установили компоненты Kaspersky Endpoint Security, которые не входят в вашу лицензию, Агент администрирования может отправлять в журнал событий Windows ошибки статусов компонентов. Чтобы избежать ошибок, удалите компоненты, которые не входят в лицензию.
Невозможно восстановить файлы, размещенные на сетевых дисках, а также на перезаписываемых CD/DVD-дисках.
Невозможно восстановить файлы, зашифрованные с помощью Encryption File System (EFS). Подробнее о работе EFS см. на сайте Microsoft.
Приложение не контролирует изменения файлов, выполненные процессами на уровне ядра операционной системы.
Приложение не контролирует изменения файлов, выполненные через сетевой интерфейс (например, файл размещен в папке общего доступа и процесс запущен удаленно с другого компьютера).
Фильтрация пакетов или соединений по локальным адресам, физическому интерфейсу и времени жизни (TTL) пакета поддерживается в следующих случаях:
По локальному адресу для исходящих пакетов или соединений в правилах приложений для TCP и UDP и пакетных правилах.
По локальному адресу для входящих пакетов или соединений (кроме UDP) в запрещающих правилах приложений и пакетных правилах.
По времени жизни (TTL) пакета в запрещающих пакетных правилах для входящих или исходящих пакетов.
По сетевому интерфейсу для входящих и исходящих пакетов или соединений в пакетных правилах.
В приложениях версий 11.0.0 и 11.0.1 применение заданных MAC-адресов работает некорректно. Настройки MAC-адресов для версий 11.0.0 / 11.0.1 и 11.1.0 и выше несовместимы. После обновления приложения или плагина с этих версий до версий 11.1.0 и выше необходимо проверить и перенастроить заданные MAC-адреса в правилах Сетевого экрана.
При обновлении приложения с версии 11.1.1 и 11.2.0 на 11.9.0 не мигрируют состояния разрешений (Permission) для следующих правил Сетевого экрана:
Запросы к серверу DNS по протоколу TCP.
Запросы к серверу DNS по протоколу UDP.
Любая сетевая активность.
Входящие ответы ICMP Destination Unreachable.
Входящая активность по протоколу ICMP.
Если для разрешающего пакетного правила вы настроили сетевой адаптер или время жизни пакета (TTL), приоритет такого правила ниже запрещающего правила приложений. То есть, если приложению запрещена сетевая активность (например, приложение находится в группе доверия Сильные ограничения), то разрешить сетевую активность с помощью пакетного правила с такими настройками невозможно. В остальных случаях приоритет пакетного правила выше сетевого правила приложений.
При импорте списка пакетных правил Сетевого экрана Kaspersky Endpoint Security может изменять названия правил. Приложение определяет правила с одинаковым набором основных параметров: протокол, направление, удаленные и локальные порты, время жизни пакета (TTL). Если этот набор основных параметров совпадает для нескольких правил, приложение присваивает этим правилам одно название или добавляет к названию тег с параметром. Таким образом, Kaspersky Endpoint Security импортирует все пакетные правила, но название правил, которые имеют одинаковые основные параметры, может быть изменено.
Если вы включили запись событий в отчет для приложения в сетевом правиле, при перемещении приложения в другую группу доверия не будут применены ограничения этой группы доверия. Таким образом, если приложение находится в группе доверия "Доверенные", такое приложение не имеет сетевых ограничений. Затем вы включили запись событий в отчет для этого приложения и переместили приложение в группу доверия "Недоверенные". Сетевой экран не будет применять сетевые ограничения для этого приложения. Мы рекомендуем сначала переместить приложение в нужную группу доверия, а затем включить запись событий в отчет. Если этот способ не подходит, настройте ограничения для этого приложения вручную в параметрах сетевого правила. Ограничение касается только локального интерфейса приложения. Перемещение приложения между группами доверия в политике работает корректно.
Компоненты Сетевое экран и Предотвращение вторжений имеют общие параметры: права приложений и защищаемые ресурсы. Если вы измените эти параметры для Сетевого экрана, Kaspersky Endpoint Security автоматически применит новые параметры для Предотвращения вторжений. Таким образом, если вы, например, разрешили изменение общих параметров в политике для Сетевого экрана ("замок" открыт), параметры Предотвращения вторжений тоже будут доступны для изменения.
В Kaspersky Endpoint Security версии 11.6.0 и ниже при срабатывании сетевого пакетного правила в отчете Сетевого экрана в графе Имя приложения всегда отображается значение Kaspersky Endpoint Security. При этом Сетевой экран блокирует соединение на пакетном уровне для всех приложений. В Kaspersky Endpoint Security версии 11.7.0 и выше поведение изменено. В отчет Сетевого экрана добавлена графа Тип правила. При срабатывании сетевого пакетного правила значение в графе Имя приложения остается пустым.
Kaspersky Endpoint Security сбрасывает таймаут блокировки USB-устройства при блокировании компьютера (например, истекло время ожидания до блокировки экрана). То есть, если вы несколько раз неверно ввели код авторизации USB-устройства и приложение заблокировало USB-устройство, Kaspersky Endpoint Security позволит повторить попытку авторизации после разблокирования компьютера. Kaspersky Endpoint Security в этом случае не блокирует USB-устройство на время, заданное в параметрах компонента Защита от атак BadUSB.
Kaspersky Endpoint Security сбрасывает таймаут блокировки USB-устройства при приостановке защиты компьютера. То есть, если вы несколько раз неверно ввели код авторизации USB-устройства и приложение заблокировало USB-устройство, Kaspersky Endpoint Security позволит повторить попытку авторизации после возобновления защиты компьютера. Kaspersky Endpoint Security в этом случае не блокирует USB-устройство на время, заданное в параметрах компонента Защита от атак BadUSB.
При работе с правилами Контроля приложений в Kaspersky Security Center Web Console поддерживается архивы только в формате ZIP и размером не более 104 Мб. Архивы других форматов, например, RAR или 7z, не поддерживаются. Если вы работаете с правилами Контроля приложений в Консоли администрирования (MMC), такого ограничения нет.
При работе на операционный системе Microsoft Windows 10 в режиме списка запрещенных приложений возможно некорректное применение правил блокировки, в результате которого будет заблокирован запуск приложений, которые не указаны в правилах.
При блокировании компонентом Контроль приложений PWA-приложений (Progressive Web App) в отчете в качестве заблокированного приложения указывается appManifest.xml.
Для добавления стандартного приложения Блокнот в правило Контроля приложений для Windows 11 не рекомендуется указывать путь к приложению. На компьютерах под управлением Windows 11 операционная система использует метро-приложение Блокнот, расположенное в папке C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. В предыдущих версиях операционной системы приложение Блокнот расположено в следующих папках:
C:\Windows\notepad.exe;
C:\Windows\System32\notepad.exe;
C:\Windows\SysWOW64\notepad.exe.
При добавлении приложения Блокнот в правило Контроля приложений вы можете указать, например, название приложения и хеш файла из свойств запущенного приложения.
Доступ к устройствам типа Принтер, которые добавлены в список доверенных, запрещается правилами блокировки устройств и шин.
Для MTP-устройств поддерживается контроль операций Read, Write, Connect, если используются драйверы Microsoft, встроенные в операционную систему. Если для работы с устройством пользователь устанавливает кастомный драйвер (например, в составе iTunes или Android Debug Bridge), контроль Read и Write операций может не работать.
При работе с MTP-устройствами изменение правил доступа выполняется после переподключения устройства.
Компонент Контроль устройств регистрирует события, связанные с контролируемыми устройствами, такие как подключение и отключение устройства, чтение файла с устройства, запись файла на устройство и другие события. При этом Kaspersky Endpoint Security регистрирует события отключения только для следующих типов устройств: Портативные устройства (MTP), Съемные диски, Дискеты, CD/DVD-приводы. Для остальных типов устройств приложение не регистрирует события отключения. Операцию подключения устройства к компьютеру приложение регистрирует для всех типов устройств.
Если вы добавляете устройство в доверенные по маске модели и используете символы, которые входят в идентификатор, но не входят в название модели, устройства не добавятся. На рабочей станции эти устройства будут добавлены в доверенные по маске идентификатора.
Мы рекомендуем при необходимости создавать исключения автоматически на основе события. При ручном добавлении исключения при указании Целевого объекта добавляйте символ * в начало пути.
Для работы шифрования жестких дисков перезагрузите операционную систему после установки приложения.
В Агенте аутентификации не поддерживаются иероглифы и специальные символы | и \.
Для оптимальной работы компьютера после шифрования необходим процессор с поддержкой набора команд шифрования AES-NI (Intel Advanced Encryption Standard New Instructions). Если процессор не поддерживает AES-NI, производительность компьютера может снизиться.
При наличии процессов, обратившихся к зашифрованным устройствам до того, как приложение предоставило к этим устройствам доступ, оно выводит предупреждение о необходимости завершить такие процессы. Если завершить процессы невозможно, подключите зашифрованные устройства повторно.
Уникальные идентификаторы жестких дисков в статистике шифрования устройств отображаются в инвертированном виде.
Мы не рекомендуем выполнять форматирование устройств во время их шифрования.
При одновременном подключении к компьютеру нескольких съемных дисков политика шифрования может применяться только к одному съемному диску. При повторном подключении съемных дисков политика шифрования применяется корректно.
Шифрование может не запуститься на сильно фрагментированном жестком диске. Выполните дефрагментацию жесткого диска.
При шифровании жестких дисков гибернация блокируется с момента старта задачи шифрования до первой перезагрузки компьютера в операционных системах Microsoft Windows 7 / 8 / 8.1 / 10 и после установки шифрования жестких дисков до первой перезагрузки операционных систем Microsoft Windows 8 / 8.1 / 10. При расшифровке жестких дисков гибернация блокируется с момента полной расшифровки загрузочного жесткого диска до первой перезагрузки операционной системы. В операционных системах Microsoft Windows 8 / 8.1 / 10 при включенной опции Быстрый запуск блокировка гибернации не позволяет выключить операционную систему.
При шифровании диска BitLocker невозможно сменить пароль при выполнении процедуры восстановления на компьютерах под управлением Windows 7. После ввода ключа восстановления и загрузки операционной системы Kaspersky Endpoint Security не предложит пользователю сменить пароль или PIN-код. Таким образом, установить новый пароль или PIN-код невозможно. Проблема связана с особенностями операционной системы. Для продолжения работы вам нужно перешифровать жесткий диск.
Мы не рекомендуем использовать инструмент xbootmgr.exe с включением дополнительных провайдеров. Например, Dispatcher, Network, Drivers.
Не поддерживается форматирование зашифрованного съемного диска на компьютере с установленным приложением Kaspersky Endpoint Security для Windows.
Не поддерживается форматирование зашифрованного съемного диска c файловой системой FAT32 (диск отображается как зашифрованный). Для форматирования диска переформатируйте его файловую систему в NTFS.
Не поддерживается совместное существование нескольких загрузочных агентов на одном зашифрованном компьютере.
Невозможно получить доступ к съемному диску, который был зашифрован ранее на другом компьютере, при одновременном выполнении следующих условий:
Отсутствие связи c сервером Kaspersky Security Center.
Авторизация пользователя с новым токеном или паролем.
При возникновении подобной ситуации перезагрузите компьютер. После перезагрузки компьютера доступ к зашифрованному съемному диску будет предоставлен.
Может не поддерживаться распознавание USB-устройств Агентом аутентификации, если в параметрах BIOS включен режим xHCI для USB.
Для SSHD-устройств не поддерживается технология Шифрование диска Kaspersky (FDE) для SSD-части устройства, предназначенной для кеширования часто используемых данных.
Не поддерживается шифрование жестких дисков в 32-битных операционных системах Microsoft Windows 8 / 8.1 / 10, которые работают в режиме UEFI.
Перед повторным шифрованием расшифрованного жесткого диска выполните перезагрузку компьютера.
Шифрование жестких дисков несовместимо с Антивирусом Касперского для UEFI. Мы не рекомендуем использовать шифрование жестких дисков на компьютерах с установленным Антивирусом Касперского для UEFI.
Не поддерживается автоматическое создание учетных записей Агента аутентификации, если выбрана опция создания учетных записей для пользователей, которые выполняют вход в систему в последние N дней.
Если имя учетной записи Агента аутентификации сформировано в виде <домен>/<имя учетной записи Windows>, после изменения имени компьютера измените имена учетных записей, которые созданы для локальных пользователей этого компьютера. Например, на компьютере Ivanov существует локальный пользователь Ivanov, для которого была создана учетная запись Агента аутентификации с именем Ivanov/Ivanov. Если имя компьютера Ivanov было изменено, например, на Ivanov-PC, измените имя учетной записи Агента аутентификации для пользователя Ivanov с Ivanov/Ivanov на Ivanov-PC/Ivanov. Для изменения имени учетной записи вы можете воспользоваться локальной задачей управления учетными записями Агента аутентификации. До изменения имени учетной записи аутентификация в предзагрузочной среде возможна по старому имени (например, Ivanov/Ivanov).
Если на компьютере, который зашифрован с помощью технологии Шифрование диска Kaspersky, пользователю разрешен вход только по токену и требуется пройти процедуру восстановления доступа, убедитесь, что после восстановления доступа к зашифрованному компьютеру для этого пользователя разрешен вход по паролю. Пароль, который задал пользователь при восстановлении доступа, может не сохраниться. В этом случае пользователю придется снова проходить процедуру восстановления доступа к зашифрованному компьютеру при следующей перезагрузке.
Если при расшифровке жесткого диска с помощью утилиты восстановления FDE Recovery Tool данные на исходном устройстве перезаписываются расшифрованными данными, процесс расшифровки может завершиться ошибкой. Часть данных на жестком диске останется зашифрованной. Мы рекомендуем в параметрах расшифровки устройства с помощью FDE Recovery Tool выбирать вариант сохранения расшифрованных данных в файл.
Если при изменении пароля в Агенте аутентификации после появления сообщения с текстом Ваш пароль успешно изменен. Нажмите ОК пользователь перезагружает компьютер, новый пароль не сохраняется. Для последующей аутентификации в предзагрузочной среде необходимо использовать старый пароль.
Шифрование дисков несовместимо с технологией Intel Rapid Start.
Шифрование дисков несовместимо с технологией ExpressCache.
В некоторых случаях при попытке расшифровать зашифрованный диск с помощью утилиты FDE Recovery Tool после прохождения процедуры "Запрос-Ответ" утилита ошибочно детектирует состояние устройства как незашифрованное. В логе работы утилиты появляется событие, что устройство успешно расшифровано. В этом случае для расшифровки устройства необходимо повторно запустить процесс восстановления данных.
После обновления плагина Kaspersky Endpoint Security для Windows в Web Console в свойствах клиентского компьютера не показывается ключ восстановления Bitlocker до перезапуска службы Web Console.
Остальные ограничения поддержки полнодискового шифрования и список устройств, для которых шифрование жестких дисков поддерживается с ограничениями, см. в базе знаний Службы технической поддержки.
Не поддерживается шифрование файлов и папок в операционных системах семейства Microsoft Windows Embedded.
Для шифрования файлов и папок требуется перезагрузка операционной системы после установки приложения.
Если зашифрованный файл хранится на компьютере с доступной функцией шифрования и вы обращаетесь к нему с компьютера, где шифрование недоступно, к этому файлу будет предоставлен прямой доступ. Зашифрованный файл, который хранится в сетевой папке на компьютере с доступной функцией шифрования, копируется на компьютер с недоступной функцией шифрования в незашифрованном виде.
Мы рекомендуем расшифровать файлы, которые зашифрованы с помощью Encrypting File System, перед шифрованием файлов с помощью Kaspersky Endpoint Security для Windows.
После шифрования файла его размер увеличивается на 4 КБ.
После шифрования в свойствах файла устанавливается атрибут Архивный.
При распаковке зашифрованного архива файлы, которые хранятся в распакованной папке, перезаписываются файлами, которые входят в состав зашифрованного архива, если их имена совпадают. Пользователь не уведомляется об операции перезаписи.
При распаковке зашифрованного архива убедитесь, что на диске достаточно свободного пространства для распакованных файлов. Если на диске недостаточно пространства, распаковка архива может быть завершена, но файлы будут повреждены. При этом Kaspersky Endpoint Security может не показать сообщений об ошибках.
На компьютере с установленным компонентом шифрования файлов Kaspersky Endpoint Security для Windows не выполняется запуск портативного файлового менеджера.
Получить доступ к съемному диску с помощью портативного файлового менеджера невозможно при одновременном выполнении следующих условий:
отсутствует связь с Kaspersky Security Center;
на компьютере установлено приложение Kaspersky Endpoint Security для Windows;
на компьютере не выполнялось шифрование данных (FDE или FLE).
Получить доступ невозможно, даже если вы знаете пароль для портативного файлового менеджера.
При использовании шифрования файлов приложение несовместимо с почтовым клиентом Sylpheed.
Kaspersky Endpoint Security для Windows не поддерживает правила запрета доступа к зашифрованным файлам для некоторых приложений. Это связано с тем, что некоторые операции с файлами выполняет стороннее приложение. Например, копирование файла выполняет файловый менеджер, а не само приложение. Таким образом, если для почтового клиента Outlook запрещен доступ к зашифрованным файлам, Kaspersky Endpoint Security может разрешить доступ почтовому клиенту к зашифрованному файлу, если пользователь скопировал файлы в электронное сообщение через буфер обмена или перетащил файлы. Операцию копирования выполнил файловый менеджер, для которого правила запрета доступ к зашифрованным файлам не заданы, то есть доступ разрешен.
Не поддерживается изменение параметров файла подкачки. Вместо заданных значений параметров операционная система использует значения по умолчанию.
При работе с зашифрованными съемными дисками используйте безопасное извлечение. При небезопасном извлечении съемного диска мы не гарантируем сохранность данных.
После шифрования файлов выполняется безопасное удаление их незашифрованных оригиналов.
Не поддерживается синхронизация автономных файлов с помощью Client-Side Caching (CSC). Мы рекомендуем запрещать автономную работу с общими ресурсами на уровне групповых политик. Файлы, которые находятся в автономном режиме, доступны для изменения. В результате синхронизации могут быть утрачены изменения, которые внесены в автономный файл. Подробнее о поддержке Client-Side Caching (CSC) при использовании шифрования см. в базе знаний Службы технической поддержки.
Возможны проблемы с доступом к зашифрованным файлам по сети. Мы рекомендуем разместить файлы на другом источнике или убедиться, что компьютер, который используется как файловый сервер, находится под управлением того же Сервера администрирования Kaspersky Security Center.
При смене раскладки клавиатуры может зависать окно ввода пароля для самораспаковывающегося зашифрованного архива. Для решения проблемы закройте окно ввода пароля, смените в операционной системе язык ввода по умолчанию и повторно введите пароль для зашифрованного архива.
При использовании шифрования файлов на системах с несколькими разделами на одном диске мы рекомендуем использовать настройку автоматического определения размера файла pagefile.sys. После перезагрузки компьютера файл pagefile.sys может перемещаться между разделами диска.
После применения правил шифрования файлов, включая файлы в папке Мои документы, убедитесь, что пользователи, для которых было применено шифрование, успешно получают доступ к зашифрованным файлам. Для этого каждый из пользователей должен войти в систему при наличии связи с Kaspersky Security Center. Если пользователь попытается получить доступ к зашифрованным файлам без связи с Kaspersky Security Center, система может зависнуть.
При попадании системных файлов в область шифрования FLE в отчетах могут появиться события об ошибках шифрования этих файлов. Сами файлы, указанные в этих событиях, не шифруются.
Pico-процессы не поддерживаются.
Пути, которые зависят от регистра, не поддерживаются. При применении правил шифрования или расшифровки пути в продуктовых событиях отображаются в нижнем регистре.
Мы не рекомендуем шифровать файлы, которые используются системой во время загрузки. Если эти файлы зашифрованы, при попытке доступа к зашифрованным файлам без связи с Kaspersky Security Center возможно зависание системы или появление запросов на получение доступа к незашифрованным файлам.
При совместной работе по сети под правилами шифрования FLE через приложения, использующие метод отображения файла в память, например WordPad или FAR, и приложения, предназначенные для работы с файлами большого объема, например Notepad++, файл в незашифрованном виде может блокироваться на неопределенный срок без возможности получить к нему доступ с компьютера, на котором он находится.
Kaspersky Endpoint Security не шифрует файлы, содержимое которых расположено в облачном хранилище OneDrive и других папках с именем OneDrive. Также Kaspersky Endpoint Security блокирует копирование зашифрованных файлов в папки OneDrive, если эти файлы не добавлены в правило расшифровки.
При установленном компоненте файлового шифрования не работает управление пользователями и группами в режиме WSL (Windows Subsystem for Linux).
При установленном компоненте файлового шифрования отсутствует поддержка режима POSIX (Portable Operating System Interface) для переименования или удаления файлов.
Рекомендуется не шифровать временные файлы, так как это может привести к потере данных. Например, Microsoft Word создает временные файлы при работе с документом. Если временные файлы зашифрованы, а исходный файл нет, то при попытке сохранить документ пользователь может получить ошибку Доступ запрещен. Также Microsoft Word может сохранить файл, но открыть документ в следующий раз будет невозможно, то есть данные будут утеряны. Чтобы не допустить потери данных, вам нужно исключить папку с временными файлами из правил шифрования.
После обновления приложения Kaspersky Endpoint Security для Windows версии 11.0.1 и ниже для доступа к зашифрованным файлам после перезагрузки компьютера нужно убедиться, что Агент администрирования запущен. Агент администрирования имеет отложенный запуск, поэтому получить доступ к зашифрованным файлам сразу после загрузки операционной системы невозможно. После следующей перезагрузки компьютера ждать запуска Агента администрирования не нужно.
Если во время работы приложения возникают ошибки или зависания, приложение может быть автоматически перезапущено. Если в работе приложения возникают повторяющиеся ошибки, которые приводят к прекращению работы, приложение выполняет следующие действия:
Выключает функции контроля и защиты (функция шифрования продолжает работать).
Уведомляет пользователя о выключении функций.
После обновления антивирусных баз или применения обновлений модулей приложения пытается восстановить работоспособность.
В консоли Kaspersky Security Center невозможно сохранить файл на диск из папки Дополнительно → Хранилища → Активные угрозы. Для сохранения файла вам нужно вылечить зараженный файл. При лечении приложение сохраняет копию файла в резервное хранилище. Теперь вы можете сохранить файл на диск из папки Дополнительно → Хранилища → Резервное хранилище.
Наследование параметров передачи данных на Сервер администрирования (Общие настройки → Отчеты и хранилище → Передача данных на Сервер администрирования) отличается от наследования других параметров. Если вы в политике разрешили изменение параметров передачи данных ("замок" открыт), в локальных свойствах компьютера в консоли эти параметры будут сброшены к значениям по умолчанию, если параметры ранее не были заданы. Если параметры ранее уже были заданы, то значения будут восстановлены. Такое же наследование параметров при удалении политики. Другие параметры в локальных свойствах компьютера в этих случаях наследуются из политики.
Kaspersky Endpoint Security контролирует HTTP-трафик, соответствующий стандартам RFC 2616, RFC 7540, RFC 7541, RFC 7301. Если Kaspersky Endpoint Security обнаруживает другой формат обмена данными в HTTP-трафике, приложение блокирует это соединение для предотвращения загрузки вредоносных файлов из интернета.
Приложение Kaspersky Endpoint Security препятствует обмену данными по протоколу QUIC. Браузеры используют стандартный транспортный протокол (TLS или SSL) независимо от того, включена в браузере поддержка протокола QUIC или нет.
Мониторинг системы. Не отображается полная информация о процессах.
При первом запуске Kaspersky Endpoint Security для Windows возможно временное попадание в некорректную группу приложения, которое подписано цифровой подписью. В дальнейшем группа для приложения, которое подписано цифровой подписью, будет автоматически изменена на корректную.
Задача Антивирусная проверка не поддерживает работу с 64-битной версией Microsoft Outlook. То есть, Kaspersky Endpoint Security не проверяет файлы, связанные с работой 64-разрядной версии почтового клиента Outlook (PST- и OST-файлы), даже если почта включена в область проверки.
При переключении в Kaspersky Security Center приложения с использования глобального Kaspersky Security Network на использование локального Kaspersky Security Network или, наоборот, с локального Kaspersky Security Network на глобальный Kaspersky Security Network, в продуктовой политике отключается опция участия в Kaspersky Security Network. После выполнения переключения ознакомьтесь с текстом Положения о Kaspersky Security Network и подтвердить согласие на участие. Ознакомиться с текстом Положения вы можете в интерфейсе приложения или при редактировании продуктовой политики.
При повторном сканировании вредоносного объекта, который заблокирован сторонним программным обеспечением, пользователь не информируется о повторном обнаружении угрозы. Событие о повторном обнаружении угрозы отображается в отчете приложения и отчете в Kaspersky Security Center.
Установка компонента Endpoint Sensor не поддерживается на операционной системе Microsoft Windows Server 2008.
В отчет Kaspersky Security Center о шифровании устройств не будет представлена информация об устройствах, которые зашифрованы с помощью Microsoft BitLocker на серверных платформах или на рабочих станциях, на которых не установлен компонент Контроль устройств.
Невозможно включить отображение всех записей в отчетах в Kaspersky Security Center Web Console. В Web Console вы можете только изменить количество отображаемых в отчете записей. По умолчанию Kaspersky Security Center Web Console показывает 1000 записей в отчете. Вы можете включить отображение всех записей в отчете в Консоли администрирования (MMC).
Невозможно установить отображение более 1000 записей в отчетах в консоли Kaspersky Security Center. Если вы установили максимальное число отображаемых записей больше 1000, консоль Kaspersky Security Center будет показывать только 1000 записей в отчете.
При использовании иерархии политик настройки раздела Шифрования съемных дисков в дочерней политике отображаются доступными для редактирования, если в родительской политике их изменение запрещено.
Если включена защита папок общего доступа, Kaspersky Endpoint Security для Windows отслеживает попытки шифрования папок общего доступа для каждой сессии удаленного доступа, которая была запущена до момента запуска Kaspersky Endpoint Security для Windows, в том числе если компьютер, с которого была запущена сессия удаленного доступа, добавлен в исключения. Чтобы Kaspersky Endpoint Security для Windows не отслеживал попытки шифрования папок общего доступа для сессий удаленного доступа, которые запущены с добавленного в исключения компьютера и были запущены до момента запуска Kaspersky Endpoint Security для Windows, прервите и повторно установите эту сессию удаленного доступа или перезагрузить компьютер, на котором установлен Kaspersky Endpoint Security для Windows.
Приложение может не запуститься из-за недостаточной производительности системы. Для решения этой проблемы используйте опцию Ready Boot или увеличьте таймаут операционной системы на запуск служб.
Не поддерживается работа приложения в режиме Safe Mode.
Для корректной работы Kaspersky Endpoint Security для Windows версии 11.5.0 и 11.6.0 с программным обеспечением Cisco AnyConnect необходимо установить модуль соответствия (англ. Compliance Module) версии 4.3.183.2048 или выше. Подробнее о совместимости Cisco Identity Services Engine см. в документации Cisco.
Мы не гарантируем работу контроля аудио до первой перезагрузки после установки приложения.
В Консоли администрирования (MMC) в параметрах Предотвращения вторжений в окне настройки прав приложений недоступна кнопка Удалить. Вы можете удалить приложение из группы доверия через контекстное меню приложения.
В локальном интерфейсе приложения в параметрах Предотвращения вторжений недоступны для просмотра права приложений и защищаемыми ресурсами, если компьютер находится под управлением политики. Недоступны прокрутка, поиск, фильтр и другие элементы управления в окнах. Вы можете просмотреть права приложений в свойствах политики в консоли Kaspersky Security Center.
При включении записи файлов трассировок с ротацией не создаются трассировки для компонента AMSI и Outlook-плагина.
Не поддерживается ручной сбор трассировок производительности на операционной системе Window Server 2008.
Не поддерживается запись трассировок производительности для типа трассировок При перезагрузке.
Не поддерживается запись дампов для pico-процессов.
Задача проверки доступности KSN больше не поддерживается.
Отключение опции Disable external management of the system services не будет позволять остановить службу приложения, установленной с параметром AMPPL=1 (по умолчанию значение параметра выставлено 1 начиная с версии операционной системы Windows 10RS2). Параметр AMPPL со значением 1 включает использование технологии Protection Processes для продуктовой службы.
Для запуска выборочной проверки каталога необходимо, чтобы у пользователя, который выполняет выборочное сканирование, были права на чтение атрибутов этого каталога, иначе сканирование выбранной папки невозможно и будет завершено с ошибкой.
При задании в политике правила сканирования с указанием пути без символа \ в конце, например, С:\folder1\folder2, сканирование будет выполнено для С:\folder1\.
При обновлении приложения с версии 11.1.0 на 11.9.0 настройки AMSI-защиты будут сброшены на значения по умолчанию.
Если вы используете политики ограниченного использования приложений (англ. SRP – Software Restriction Policies), возможен сбой при загрузке компьютера (черный экран). Мы рекомендуем изменить параметры SRP: для параметра Применять политики ограниченного использования программ к следующим объектам установите значение Ко всем файлам программ, кроме библиотек (таких как DLL) и добавьте правила с уровнем безопасности Неограниченный для путей c файлами приложения (C:\Program Files\Common Files\Kaspersky Lab и C:\Program Files\Kaspersky Lab). Подробнее об использовании SRP см. в документации Microsoft.
Если компьютер находится в домене под управлением групповой политики Windows (англ. Group Policy Object – GPO), в параметрах которой для параметра DriverLoadPolicy установлено значение 8 (Good only), перезагрузка компьютера с установленным Kaspersky Endpoint Security вызывает сбой (BSOD). Для предотвращения сбоя в групповой политике в параметрах раннего запуска защиты от вредоносного ПО (англ. Early Launch Antimalware – ELAM) должно быть установлено значение 1 (Good and unknown). Параметры ELAM расположены в политике в папке: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Не поддерживается управление настройками Outlook-плагина через Rest API.
Не поддерживается перенос настроек запуска задачи под указанным пользователем между устройствами через файл конфигурации. После применения настроек из файла конфигурации вручную задайте имя пользователя и пароль.
После установки обновления и до перезагрузки для его применения не поддерживается работа задачи проверки целостности.
При изменении уровня трассировки с ротацией через утилиту удаленной диагностики в Kaspersky Endpoint Security для Windows некорректно отображается уровень трассировки: будет отображаться пустое значение. При этом файлы трассировки записываются с корректным уровнем. При изменении уровня трассировки с ротацией через локальный интерфейс приложения уровень трассировок корректно изменяется, но в утилите удаленной диагностики некорректно отображается уровень трассировки: отображается последний заданный утилитой уровень трассировки. Это может привести к тому, что администратор не будет владеть актуальной информацией о текущем уровне трассировки и необходимая информация может быть не записана, если пользователь вручную изменит уровень трассировки в локальном интерфейсе приложения.
В локальном интерфейсе приложения в настройках Защиты паролем невозможно изменить имя учетной записи администратора (по умолчанию, KLAdmin). Для изменения имени учетной записи администратора вам нужно выключить Защиту паролем, далее включить Защиту паролем и задать новое имя учетной записи администратора.
Невозможно выполнить проверку объекта, помещенного на карантине в результате выполнения задачи Поместить файл на карантин.
Kaspersky Endpoint Security не выполняет задачу Поиск IOC на сетевых дисках, если в свойствах задачи указан путь к папке начиная с буквы диска. Kaspersky Endpoint Security поддерживает только UNC-формат пути для работы задачи Поиск IOC на сетевых дисках. Например, \\server\shared_folder.
Импорт конфигурационного файла приложения завершится с ошибкой, если в конфигурационном файле включен параметр интеграции с Kaspersky Sandbox. Перед экспортом параметров приложения выключите Kaspersky Sandbox. Затем выполните процедуру экспорта / импорта. После импорта конфигурационного файла включите Kaspersky Sandbox.
При обнаружении индикатора компрометации при выполнении задачи Поиск IOC приложение помещает файл на карантин только для термина FileItem. Помещение файла на карантин для других терминов не поддерживается.
Невозможно поместить на карантин альтернативный поток данных (англ. Alternate Data Stream, ADS), размер которого превышает 4 МБ. Kaspersky Endpoint Security пропускает такой ADS без уведомления пользователя.
Для работы с деталями обнаружения требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.7.0 или выше. Детали обнаружения нужны при работе с решениями Endpoint Detection and Response (EDR Optimum и EDR Expert). Детали обнаружения доступны только в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
Приложение Kaspersky Endpoint Security, установленное на сервер под управлением Windows Server 2019, несовместимо с программным обеспечением Docker. Развертывание контейнеров Docker на компьютере с Kaspersky Endpoint Security вызывает сбой (BSOD).
Совместимость приложения Kaspersky Endpoint Security и программного обеспечения Secret Net Studio имеет следующие ограничения:
Приложение Kaspersky Endpoint Security несовместимо с компонентом Антивирус программного обеспечения Secret Net Studio.
Невозможно установить приложение на компьютер, на котором развернуто программное обеспечение Secret Net Studio с компонентом Антивирус. Для совместной работы приложений вам нужно удалить компонент Антивирус из состава Secret Net Studio.
Программное обеспечение Secret Net Studio несовместимо с компонентом Шифрование файлов (FLE) приложения Kaspersky Endpoint Security.
При установке Kaspersky Endpoint Security с компонентом Шифрование файлов (FLE) возможны сбои в работе Secret Net Studio. Для совместной работы приложений вам нужно удалить компонент Шифрование файлов (FLE) из состава Kaspersky Endpoint Security.
Миграция конфигурации [KES+KEA] на [KES+встроенный агент] может завершиться с ошибкой удаления приложения Kaspersky Endpoint Agent. Ошибка удаления приложения исправлена в последней версии Kaspersky Endpoint Agent. Для удаления Kaspersky Endpoint Agent перезагрузите компьютер и создайте задачу удаления приложения.