للحصول على تفاصيل حول الدعم لأنظمة تشغيل Microsoft Windows 10 وMicrosoft Windows Server 2016 وMicrosoft Windows Server 2019، يرجى الرجوع إلى قاعدة معارف الدعم الفني.
للحصول على تفاصيل حول الدعم لأنظمة تشغيل Windows 11 وMicrosoft Windows Server 2022، الرجاء الرجوع إلى قاعدة معارف الدعم الفني.
بعد التثبيت على جهاز كمبيوتر مصاب، لا يخبر التطبيق المستخدم بالحاجة إلى إجراء فحص للكمبيوتر. وقد تواجه مشاكل في تفعيل التطبيق. لحل هذه المشكلات، ابدأ فحص المناطق الحرجة.
في حالة استخدام أحرف غير ASCII (على سبيل المثال، الأحرف الروسية) في ملفي setup.ini وsetup.reg، يُنصح بتحرير الملف باستخدام notepad.exe وحفظ الملف بترميز UTF-16LE. لا يتم دعم أنواع الترميز الأخرى.
لا يدعم التطبيق استخدام أحرف غير ASCII عند تحديد مسار تثبيت التطبيق في إعدادات حزمة التثبيت.
عند استيراد إعدادات التطبيق من ملف CFG، لا يتم تطبيق قيمة الإعداد الذي يحدد المشاركة في Kaspersky Security Network. بعد استيراد الإعدادات، يرجى قراءة نص بيان Kaspersky Security Network وتأكيد موافقتك على المشاركة في Kaspersky Security Network. يمكنك قراءة نص البيان في واجهة التطبيق أو في ملف ksn_*.txt الموجود في المجلد الذي يحتوي على مجموعة توزيع التطبيق.
إذا كنت تريد إزالة التشفير (FLE أو FDE) أو مكون التحكم في الجهاز ثم إعادة تثبيته، فيجب إعادة تشغيل النظام قبل إعادة التثبيت.
عند استخدام نظام التشغيل Microsoft Windows 10، يجب إعادة تشغيل النظام بعد إزالة مكون التشفير على مستوى الملف (FLE).
عند إزالة مكونات التطبيق الفردية (على سبيل المثال، باستخدام مهمة تغيير مكونات التطبيق )، قد يلزم إعادة تشغيل الكمبيوتر.
قد ينتهي تثبيت التطبيق بخطأ يفيد بأنه تم تثبيت تطبيق اسمه مفقود أو غير قابل للقراءة على جهاز الكمبيوتر الخاص بك. وهذا يعني أن التطبيقات غير المتوافقة أو أجزاء منها تظل على جهاز الكمبيوتر الخاص بك. لإزالة عيوب التطبيقات غير المتوافقة، أرسل طلبًا بوصف مفصل للموقف إلى فريق الدعم الفني في Kaspersky عبر حساب شركة Kaspersky.
إذا ألغيت إزالة التطبيق، فابدأ في استرداده بعد إعادة تشغيل الكمبيوتر.
يتطلب التطبيق Microsoft .NET Framework 4.0 أو أحدث. يحتوي Microsoft .NET Framework 4.6.1 على ثغرات أمنية. وإذا كنت تستخدم Microsoft .NET Framework 4.6.1، فيجب عليك تثبيت تحديثات الأمان. وللحصول على تفاصيل حول تحديثات أمان Microsoft .NET Framework، يرجى الرجوع إلى موقع ويب الدعم الفني لشركة Microsoft.
إذا لم ينجح تثبيت التطبيق باستخدام مكون Kaspersky Endpoint Agent المحدد في نظام تشغيل الخادم وظهرت نافذة Windows Installer Coordinator Error، فيرجى الرجوع إلى التعليمات الموجودة على موقع ويب الدعم من Microsoft.
إذا تم تثبيت التطبيق محليًا في الوضع غير التفاعلي، فاستخدم ملف setup.ini المتوفر لاستبدال المكونات المثبتة.
بعد تثبيت Kaspersky Endpoint Security for Windows في بعض تكوينات Windows 7، يواصل Windows Defender العمل. ويُنصح بتعطيل Windows Defender يدويًا لمنع تدهور أداء النظام.
عند تثبيت Kaspersky Endpoint Security for Windows على خادم مُثبت عليه Kaspersky Security for Windows Server (KSWS) وتطبيقات Windows Defender، يجب عليك إعادة تشغيل النظام. ومن الضروري إعادة تشغيل النظام حتى إذا قمت بتمكين تثبيت التطبيق بدون إعادة تشغيل النظام. ويتم تضمين Windows Defender for Windows Server في قائمة البرامج غير المتوافقة مع Kaspersky Endpoint Security for Windows. وقبل تثبيت التطبيق، يقوم المُثبت بإزالة Windows Defender for Windows Server. وتؤدي إزالة البرامج غير المتوافقة إلى ضرورة إعادة تشغيل النظام.
قبل تثبيت Kaspersky Endpoint Security for Windows (KES) على خادم مُثبت عليه Kaspersky Security for Windows Server (KSWS)، يجب عليك إيقاف تشغيل KSWS Password Protection. وبعد الترحيل من KSWS إلى KES، قم بتمكين الحماية بكلمة مرور في إعدادات التطبيق.
لتثبيت التطبيق على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 أو Windows Server 2008 R2 مع نشر برنامج Veeam Backup & Replication، قد تحتاج إلى إعادة تشغيل الكمبيوتر وتشغيل التثبيت مرة أخرى.
بدءًا من إصدار التطبيق 11.0.0، يمكنك تثبيت المكون الإضافي Kaspersky Endpoint Security for Windows MMC فوق إصدار المكون الإضافي السابق. وللعودة إلى إصدار مكون إضافي سابق، احذف المكون الإضافي الحالي وقم بتثبيت إصدار سابق من المكون الإضافي.
عند ترقية Kaspersky Endpoint Security 11.0.0 أو 11.0.1 for Windows، لا يتم حفظ إعدادات جدولة المهام المحلية لمهام التحديث وفحص المناطق الحرجة والفحص المخصص والتحقق السلامة.
على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 الإصدار 1903 و1909، قد تنتهي الترقيات من Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (الإصدار 10.3.3.275) وService Pack 2 Maintenance Release 4 (الإصدار 10.3.3.304) و11.0.0 و11.0. 1 مع تثبيت مكون التشفير على مستوى الملفات (FLE) بخطأ. وهذا لأن تشفير الملفات غير مدعوم لهذه الإصدارات من Kaspersky Endpoint Security for Windows في الإصدارين 1903 و1909 من Windows 10. قبل تثبيت هذه الترقية، يُنصح بإزالة مكون تشفير الملف.
يتطلب التطبيق Microsoft .NET Framework 4.0 أو أحدث. يحتوي Microsoft .NET Framework 4.6.1 على ثغرات أمنية. وإذا كنت تستخدم Microsoft .NET Framework 4.6.1، فيجب عليك تثبيت تحديثات الأمان. وللحصول على تفاصيل حول تحديثات أمان Microsoft .NET Framework، يرجى الرجوع إلى موقع ويب الدعم الفني لشركة Microsoft.
إذا كنت تقوم بترقية إصدار سابق من التطبيق إلى الإصدار 12.0، لتثبيت Kaspersky Endpoint Agent، فأعد تشغيل الكمبيوتر وسجل الدخول إلى النظام باستخدام حساب يمتلك حقوق المسؤول المحلي. وبخلاف ذلك، لن يتم تثبيت Kaspersky Endpoint Agent أثناء إجراء الترقية.
عند ترقية Kaspersky Endpoint Security، يعطل التطبيق استخدام KSN إلى أن يتم قبول بيان Kaspersky Security Network. وبالإضافة إلى ذلك، يمكن تغيير حالة الكمبيوتر إلى حرجة في Kaspersky Security Center؛ ويتم استلام الحدث خوادم KSN servers غير متاحة. وإذا كنت تستخدم Kaspersky Managed Detection and Response، فستتلقى أحداثًا حول الانتهاكات في تشغيل الحل. ويلزم استخدام KSN لتشغيل Kaspersky Managed Detection and Response. ويتيح Kaspersky Endpoint Security استخدام KSN بعد تطبيق السياسة التي يقبل فيها المسؤول شروط استخدام KSN. وبمجرد قبول بيان Kaspersky Security Network، يستأنف Kaspersky Endpoint Security عمله.
بعد ترقية Kaspersky Endpoint Security إلى الإصدار 11.10.0 أو أحدث دون إعادة التشغيل، سيحتوي الكمبيوتر على تطبيقين مُثبتين من Kaspersky Endpoint Security. لا تقم بإزالة الإصدار السابق من التطبيق يدويًا. وستتم إزالة الإصدار السابق تلقائيًا عند إعادة تشغيل الكمبيوتر.
بعد ترقية التطبيق من إصدارات أقدم من Kaspersky Endpoint Security 11 for Windows، يجب إعادة تشغيل الكمبيوتر.
قد يعالج Kaspersky Endpoint Security أحداث تنظيف التهديدات بشكل غير صحيح. على سبيل المثال، إذا حذف التطبيق ملفًا خبيثًا، فقد يحتوي التقرير على إدخال كائن لم تتم معالجته. وفي الوقت نفسه، ينظف Kaspersky Endpoint Security التهديدات وفقًا لإعدادات التطبيق. يستطيع Kaspersky Endpoint Security أيضًا إنشاء نسخة مكررة من حدث سيتم تنظيف الكائن عند إعادة التشغيل للكائن نفسه.
قد تتخطى الحماية من تهديدات الملفات بعض التهديدات. وفي الوقت نفسه، يعمل فحص البرامج الضارة بشكل صحيح.
بعد بدء مهمة فحص البرامج الضارة، تتم إعادة تعيين الاستثناءات التي تمت إضافتها باستخدام iChecker عند إعادة تشغيل الخادم.
لا يتم دعم تقنية iSwift. لا يضع Kaspersky Endpoint Security في الاعتبار استثناءات الفحص المضافة باستخدام تقنية iSwift.
لا يكتشف Kaspersky Endpoint Security ملفات eicar.com وsusp-eicar.com إذا كان ملف meicar.exe موجودًا على الكمبيوتر قبل تثبيت Kaspersky Endpoint Security.
قد يعرض Kaspersky Endpoint Security إخطارات تنظيف التهديدات بشكل غير صحيح. على سبيل المثال، قد يعرض التطبيق إخطار تهديد لتهديد سبق تنظيفه.
لا يتم دعم تقنيات التشفير على مستوى الملف (FLE) وتشفير القرص من Kaspersky (FDE) على الأنظمة الأساسية للخادم. وفي الوقت نفسه، قد يعالج Kaspersky Endpoint Security أحداث تشفير البيانات بشكل غير صحيح.
في أنظمة تشغيل الخادم، لا يتم عرض أي تحذير بخصوص الحاجة إلى التنظيف المتقدم.
تم استبعاد نظام التشغيل Microsoft Windows Server 2008 من الدعم. - لا يتم دعم تثبيت التطبيق على جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows Server 2008.
من الممكن أن يتسبب تثبيت Kaspersky Endpoint Security على خادم يتضمن Microsoft Data Protection Manager (DPM) في حدوث خلل في DPM. ويتعلق بالقيود في تشغيل DPM. وللقضاء على الأعطال، يجب عليك إضافة محركات الخادم المحلي إلى الاستثناءات لمكون الحماية من تهديدات الملفات ومهام فحص البرامج الضارة .
الوضع الأساسي مدعوم مع قيود:
لا تتوافر واجهة المستخدم الرسومية المحلية، بما في ذلك الإشعارات والإشعارات المنبثقة وعناصر التحكم الأخرى الخاصة بالواجهة. ولا يستطيع التطبيق عرض نوافذ المطالبة، بما في ذلك النوافذ التالية:
مطالبة تأكيد إصدار التطبيق وترقية الوحدة النمطية؛
مطالبة إعادة تشغيل الكمبيوتر؛
المطالبة الخاصة ببيانات اعتماد مصادقة الخادم الوكيل.
مطالبة للوصول إلى جهاز (التحكم في الجهاز).
المكونات التالية غير متوفرة: الحماية من تهديدات الويب، والحماية من تهديدات البريد، والتحكم في الويب، ومنع هجمات USB الخبيثة.
منع تعدد الاتصال غير متاح.
يمكنك فقط قبول بيان Kaspersky Security Network في سياسة التطبيق في وحدة تحكم Kaspersky Security Center.
لا يتوفر تشفير محرك الأقراص من BitLocker إلا مع الوحدة النمطية للنظام الأساسي الموثوق بها (TPM). ولا يمكن استخدام رمز PIN / كلمة مرور للتشفير لأن التطبيق لا يستطيع عرض نافذة المطالبة بكلمة المرور للمصادقة على التمهيد المسبق. وفي حالة تمكين وضع التوافق مع معيار معالجة المعلومات الفيدرالي (FIPS) في نظام التشغيل، فيرجى توصيل محرك أقراص قابل للإزالة لحفظ مفتاح التشفير قبل أن تبدأ في تشفير محرك الأقراص.
لا يتم دعم تشفير القرص بالكامل (FDE) على أجهزة Hyper-V الافتراضية.
لا يتم دعم تشفير القرص بالكامل (FDE) على الأنظمة الأساسية الافتراضية من Citrix.
يتم دعم جلسات Windows 10 Enterprise المتعددة مع قيود:
يُنظف Kaspersky Endpoint Security التهديدات النشطة دون إخطار المستخدم، تمامًا كما يفعل عند تنظيف التهديدات النشطة على الخوادم. نظرًا لاستمرار عمل نظام التشغيل في وضع الجلسات المتعددة، قد يفقد المستخدمون النشطون الآخرون بياناتهم إذا لم يتم حل التهديد على الفور.
لا يتم دعم تشفير القرص الكامل (FDE).
لا يتم دعم إدارة BitLocker.
لا يتم دعم استخدام Kaspersky Endpoint Security مع محركات الأقراص القابلة للإزالة. تُعرف البنية التحتية لمنصة Microsoft Azure محركات الأقراص القابلة للإزالة كمحركات أقراص شبكة.
لا يتم دعم التثبيت واستخدام التشفير على مستوى الملفات (FLE) على الأنظمة الأساسية الافتراضية من Citrix.
لدعم توافق Kaspersky Endpoint Security for Windows مع Citrix PVS، نفذ التثبيت من خلال تمكين خيارتأكيد التوافق مع Citrix PVS. ويمكن تمكين هذا الخيار في معالج الإعداد أو باستخدام معلمة سطر الأوامر/pCITRIXCOMPATIBILITY=1. في حالة التثبيت عن بُعد، يجب تحرير ملف KUD عن طريق إضافة المعلمة التالية: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. قبل بدء الاستنساخ، يجب عليك تعطيل الدفاع الذاتي لاستنساخ الأجهزة الافتراضية التي تستخدم vDisk.
عند إعداد آلة قالب للصورة الرئيسية لتطبيق Citrix XenDesktop مع Kaspersky Endpoint Security for Windows وKaspersky Security Center Network Agent المُثبت مسبقًا، أضف الأنواع التالية من الاستثناءات إلى ملف التكوين:
في بعض الحالات، قد تفشل محاولة فصل محرك أقراص قابل للإزالة بأمان على جهاز افتراضي يتم نشره على Hypervisor VMware ESXi. حاول فصل الجهاز بأمان مرة أخرى.
لا يمكنك إدارة مكون التحكم غير الطبيعي التكيفي إلا في الإصدار 11 من Kaspersky Security Center أو أحدث.
قد لا يعرض تقرير تهديد 11 Kaspersky Security Center معلومات حول الإجراء المتخذ بشأن التهديدات التي تم اكتشافها بواسطة حماية AMSI.
لا تتوفر حالة تشغيل مكوني حماية AMSI والتحكم غير الطبيعي التكيفي إلا في الإصدار 11 من Kaspersky Security Center أو أحدث. يمكنك عرض حالة التشغيل في Kaspersky Security Center Console تحت خصائص الكمبيوتر في قسم المهام. تتوافر التقارير الخاصة بهذه المكونات أيضًا في الإصدار 11 من Kaspersky Security Center أو أحدث فقط.
في الإصدار 14.1 من Kaspersky Security Center Web Console والإصدارات الأقدم، لا يتم عرض أسماء المناطق الوظيفية لمكونات فحص السجل ومراقب سلامة الملف بشكل صحيح في قسم إعدادات أذونات وصول المستخدم في خصائص خادم الإدارة.
في حالة عرض رسالة النظام خطأ في استلام البيانات، فتحقق من أن الكمبيوتر الذي تنفذ عليه التفعيل لديه وصول إلى شبكة الاتصال، أو كوّن إعدادات التفعيل عبر الخادم الوكيل للتفعيل على Kaspersky Security Center.
لا يمكن تفعيل التطبيق بواسطة اشتراك عبر Kaspersky Security Center إذا انتهت صلاحية الترخيص أو إذا كان الترخيص التجريبي فعالاً على الكمبيوتر. لاستبدال ترخيص تجريبي أو ترخيص على وشك انتهاء صلاحيته بترخيص اشتراك أخر، استخدم مهمة توزيع الترخيص.
في واجهة التطبيق، يتم عرض تاريخ انتهاء صلاحية الترخيص بالتوقيت المحلي للكمبيوتر.
قد يؤدي تثبيت التطبيق بملف مفتاح مضمن على جهاز كمبيوتر به وصول غير مستقر إلى الإنترنت إلى العرض المؤقت للأحداث الذي يشير إلى أن التطبيق لم يتم تفعيله أو أن الترخيص لا يسمح بتشغيل المكون. وذلك لأن التطبيق يقوم أولاً بتثبيت ومحاولة تفعيل الترخيص التجريبي المضمن، الذي يتطلب الوصول إلى الإنترنت للتفعيل أثناء إجراء التثبيت.
أثناء الفترة التجريبية، قد يؤدي تثبيت أي ترقية أو تصحيح للتطبيق على جهاز كمبيوتر به وصول غير مستقر إلى الإنترنت إلى عرض مؤقت للأحداث يفيد بأن التطبيق لم يتم تفعيله. وذلك لأن التطبيق يقوم مرة أخرى بتثبيت ومحاولة تفعيل الترخيص التجريبي المضمن، الذي يتطلب الوصول إلى الإنترنت للتفعيل عند تثبيت الترقية.
في حالة تفعيل الترخيص التجريبي تلقائيًا أثناء تثبيت التطبيق ثم تمت إزالة التطبيق دون حفظ معلومات الترخيص، فلن يتم تفعيل التطبيق تلقائيًا باستخدام الترخيص التجريبي عند إعادة تثبيته. وفي هذه الحالة، قم بتفعيل التطبيق يدويًا.
إذا كنت تستخدم الإصدار 11 من Kaspersky Security Center والإصدار 12.0 من Kaspersky Endpoint Security، فقد تعمل تقارير أداء المكونات بشكل غير صحيح. وإذا قمت بتثبيت مكونات Kaspersky Endpoint Security غير المضمنة في ترخيصك، فقد يرسل وكيل الشبكة أخطاء حالة المكون إلى سجل أحداث Windows. ولتجنب الأخطاء، قم بإزالة المكونات غير المضمنة في ترخيصك.
لا يدعم Kaspersky Endpoint Security إصدار 64 بت من عميل البريد MS Outlook. وهذا يعني أن Kaspersky Endpoint Security لا يفحص ملفات MS Outlook (ملفات PST وOST) في حالة تثبيت إصدار 64 بت من MS Outlook على الكمبيوتر، حتى إذا كان البريد مضمنًا في نطاق الفحص.
يقوم التطبيق باستعادة الملفات في الأجهزة التي تحتوي على نظام الملف NTFS أو FAT32 فقط.
يمكن للتطبيق استعادة الملفات التي تحمل الملحقات التالية: odt أو ods أو odp أو odm أو odc أو odb أو doc أو docx أو docm أو wps أو xls أو xlsx أو xlsm أو xlsb أو xlk أو ppt أو pptx أو pptm أو mdb أو accdb أو pst أو dwg أو dxf أو dxg أو wpd أو rtf أو wb2 أو pdf أو mdf أو dbf أو psd أو pdd أو eps أو ai أو indd أو cdr أو jpg أو jpe أو dng أو 3fr أو arw أو srf أو sr2 أو bay أو crw أو cr2 أو dcr أو kdc أو erf أو mef أو mrw أو nef أو nrw أو orf أو raf أو raw أو rwl أو rw2 أو r3d أو ptx أو pef أو srw أو x3f أو der أو cer أو crt أو pem أو pfx أو p12 أو p7b أو p7c أو 1cd.
من غير الممكن استعادة الملفات الموجودة على محركات الشبكة أو على محركات الأقراص / أقراص DVD القابلة لإعادة الكتابة.
من غير الممكن استعادة الملفات التي تم تشفيرها باستخدام نظام تشفير الملفات (EFS). للحصول على المزيد من المعلومات حول نظام تشفير الملفات (EFS)، يُرجى زيارة Microsoft website.
لا يراقب التطبيق عمليات التعديل على الملفات التي تم إجراؤها من قبل العمليات على مستوى نظام تشغيل kernel.
لا يراقب التطبيق عمليات التعديل التي تم إجراؤها على الملفات عبر واجهة الشبكة (على سبيل المثال، إذا تم تخزين ملف ما في مجلد مشترك وتم بدء تشغيل عملية عن بُعد من جهاز كمبيوتر آخر).
يتم دعم تصفيه الحزم أو الاتصالات حسب العنوان المحلي والواجهة الفعلية ومدة بقاء الحزمة (TTL) في الحالات التالية:
حسب العنوان المحلي للحزم الصادرة أو الاتصالات في قواعد التطبيق لقواعد TCP وUDP والحزم.
حسب العنوان المحلي للحزم أو الاتصالات الواردة (باستثناء UDP) في قواعد منع التطبيق وقواعد الحزمة.
حسب مدة بقاء (TTL) الحزمة في منع قواعد الحزمة للحزم الواردة أو الصادرة.
حسب واجهة الشبكة للحزم الواردة والصادرة أو الاتصالات في قواعد الحزمة.
في إصدارات التطبيق 11.0.0 و11.0.1، يتم تطبيق عناوين MAC المحددة بشكل غير صحيح. إعدادات عنوان MAC للإصدارات 11.0.0 و11.0.1 و11.1.0 أو أحدث غير متوافقة. بعد ترقية التطبيق أو المكون الإضافي من هذه الإصدارات إلى الإصدار 11.1.0 أو أحدث، يجب عليك التحقق من عناوين MAC المحددة وإعادة تكوينها في قواعد جدار الحماية.
عند ترقية التطبيق من الإصدارين 11.1.1 و11.2.0 إلى الإصدار 12.0، لا يتم ترحيل حالات الأذونات لقواعد جدار الحماية التالية:
طلبات لخادم DSN عبر TCP.
طلبات لخادم DSN عبر UDP.
أي نشاط للشبكة.
الاستجابات الواردة لوجهات ICMP التي يتعذر الوصول إليها.
تدفق ICMP الوارد.
إذا كوّنت محول شبكة أو مدة بقاء الحزمة (TTL) لقاعدة حزمة سماح، فإن أولوية هذه القاعدة أقل من قاعدة تطبيق الحظر. بمعنى آخر، في حالة حظر نشاط الشبكة لأحد التطبيقات (على سبيل المثال، التطبيق موجود في مجموعة الثقة مقيد بشكل عالٍ)، فلا يمكنك السماح بنشاط الشبكة للتطبيق باستخدام قاعدة الحزمة مع هذه الإعدادات. وفي جميع الحالات الأخرى، تكون أولوية قاعدة الحزمة أعلى من قاعدة شبكة التطبيق.
عند استيراد قواعد حزمة جدار الحماية، قد يجري Kaspersky Endpoint Security تعديلاً على أسماء القواعد. ويحدد التطبيق القواعد بمجموعات متطابقة من المعلمات العامة: البروتوكول والاتجاه والمنافذ البعيدة والمحلية ومدة بقاء الحزمة (TTL). وإذا كانت هذه المجموعة من المعلمات الرئيسية مطابقة لقواعد متعددة، فسيعين التطبيق الاسم نفسه لهذه القواعد أو يضيف علامة معلمة إلى الاسم. بهذه الطريقة، يستورد Kaspersky Endpoint Security جميع قواعد الحزمة، لكن يمكن تعديل اسم القواعد التي تتضمن إعدادات عامة متطابقة.
إذا قمت بتمكين الإبلاغ عن حدث التطبيق في قاعدة الشبكة، عند نقل التطبيق إلى مجموعة ثقة مختلفة، فلن يتم تطبيق قيود مجموعة الثقة هذه. وبالتالي، إذا كان التطبيق في مجموعة ثقة موثوقة، فلن يكون له أي قيود على الشبكة. ثم قمت بتمكين الإبلاغ عن الأحداث لهذا التطبيق ونقلته إلى مجموعة الثقة غير الموثوق بها. ولن يفرض جدار الحماية قيود الشبكة لهذا التطبيق. ونوصي أولاً بنقل التطبيق إلى مجموعة الثقة المناسبة ثم تمكين الإبلاغ عن الأحداث. وإذا لم تكن هذه الطريقة مناسبة، فيمكنك تكوين قيود التطبيق يدويًا في إعدادات قاعدة الشبكة. وينطبق التقييد فقط على الواجهة المحلية للتطبيق. ويعمل نقل التطبيق بين مجموعات الثقة في السياسة بشكل صحيح.
يحتوي مكونا جدار الحماية ومنع الاختراق على إعدادات مشتركة: حقوق التطبيق والموارد المحمية. وإذا أجريت تغييرات على إعدادات جدار الحماية، فسوف يطبق Kaspersky Endpoint Security تلقائيًا الإعدادات الجديدة على منع الاختراق. على سبيل المثال، إذا سمحت بإجراء تغييرات على الإعدادات العامة لسياسة جدار الحماية (القفل مفتوح)، فستصبح إعدادات منع الاختراق قابلة للتحرير أيضًا.
عند تشغيل قاعدة حزمة شبكة في Kaspersky Endpoint Security 11.6.0 أو إصدار أقدم، سيعرض العمود اسم التطبيق في تقرير جدار الحماية دائمًا قيمة Kaspersky Endpoint Security. بالإضافة إلى ذلك، سيحظر جدار الحماية الاتصال على مستوى الحزمة لجميع التطبيقات. وتم تعديل هذا السلوك لبرنامج Kaspersky Endpoint Security 11.7.0 أو أحدث. تمت إضافة العمود نوع القاعدة إلى تقرير جدار الحماية. عند تشغيل قاعدة حزمة الشبكة، تظل القيمة الموجودة في عمود اسم التطبيق فارغة.
يعيد Kaspersky Endpoint Security تعيين مهلة قفل جهاز USB عند قفل الكمبيوتر (على سبيل المثال، انقضاء مهلة قفل الشاشة). أي، إذا أدخلت رمزًا خاطئًا لمصادقة جهاز USB عدة مرات وأغلق التطبيق جهاز USB، فإن Kaspersky Endpoint Security يسمح لك بتكرار محاولة المصادقة بعد إلغاء قفل الكمبيوتر. وفي هذه الحالة، لا يقفل Kaspersky Endpoint Security جهاز USB لفترة محددة في إعدادات مكون منع هجمات BadUSB.
ويعيد Kaspersky Endpoint Security تعيين مهلة قفل جهاز USBعند إيقاف حماية الكمبيوتر مؤقتًا. أي، إذا أدخلت رمزًا خاطئًا لمصادقة جهاز USB عدة مرات وأغلق التطبيق جهاز USB، فإن Kaspersky Endpoint Security يسمح لك بتكرار محاولة المصادقة بعد استئناف حماية الكمبيوتر. وفي هذه الحالة، لا يقفل Kaspersky Endpoint Security جهاز USB لفترة محددة في إعدادات مكون منع هجمات BadUSB.
يتم دعم أرشيفات ZIP التي يقل حجمها عن 104 ميجا بايت فقط عند إدارة قواعد التحكم في التطبيقات في Kaspersky Security Center Web Console. ولا يتم دعم الأرشيفات بتنسيقات أخرى، مثل RAR أو 7z. ولا يوجد مثل هذا التقييد إذا كنت تعمل مع قواعد التحكم في التطبيقات في وحدة تحكم الإدارة (MMC).
عند العمل في Microsoft Windows 10 في وضع قائمة الرفض للتطبيق، قد يتم تطبيق قواعد المنع بشكل غير صحيح، مما قد يتسبب في منع التطبيقات غير المحددة في القواعد.
عندما يتم حظر تطبيقات الويب التقدمية (PWA) بواسطة مكون التحكم في التطبيقات، يُشار إلى appManifest.xml على أنه التطبيق الممنوع في التقرير.
عند إضافة تطبيق Notepad القياسي إلى قاعدة التحكم في التطبيقات لنظام التشغيل Windows 11، لا يوصى بتحديد المسار إلى التطبيق. وعلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11، يستخدم نظام التشغيل برنامج Metro Notepad الموجود في المجلد C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. وفي الإصدارات السابقة من نظام التشغيل، يوجد برنامج Notepad في المجلدات التالية:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
عند إضافة برنامج Notepad إلى قاعدة التحكم في التطبيقات، يمكنك تحديد اسم التطبيق وتجزئة الملف من خصائص التطبيق قيد التشغيل، على سبيل المثال.
تم حظر الوصول إلى أجهزة الطابعة التي تمت إضافتها إلى القائمة الموثوقة بواسطة قواعد منع الجهاز والناقل.
بدءًا من Kaspersky Endpoint Security 12.0 لنظام التشغيل Windows، يسمح التطبيق بتكوين قواعد الطباعة للطابعات (التحكم في الطباعة). وبعد تثبيت التطبيق مع التحكم في الطباعة أو ترقية التطبيق إلى إصدار مع التحكم في الطباعة، يجب إعادة تشغيل الكمبيوتر. وإلى أن تتم إعادة تشغيل الكمبيوتر، لا يطبق Kaspersky Endpoint Security قواعد الطباعة ويمكنه فقط التحكم في الوصول إلى الطابعات. وإذا كانت إعادة تشغيل الكمبيوتر تؤثر سلبًا على سير العمل في مؤسستك، فيمكنك إعادة تشغيل خدمة التخزين المؤقت فقط (التخزين المؤقت للطباعة).
لأجهزة MTP، يتم دعم التحكم في عمليات القراءة والكتابة والاتصال إذا كنت تستخدم برامج تشغيل Microsoft في نظام التشغيل. إذا قام المستخدم بتثبيت برنامج تشغيل مخصص للعمل مع جهاز (على سبيل المثال، كجزء من iTunes أو Android Debug Bridge)، فقد لا يعمل التحكم في عمليات القراءة والكتابة.
عند العمل مع أجهزة MTP، يتم تغيير قواعد الوصول بعد إعادة توصيل الجهاز.
يسجل مكون التحكم في الجهاز الأحداث المتعلقة بالأجهزة التي يتم مراقبتها، مثل توصيل الجهاز وفصله وقراءة ملف من الجهاز وكتابة ملف إلى الجهاز والأحداث الأخرى. يسجل Kaspersky Endpoint Security أحداث انقطاع الاتصال لأنواع الأجهزة التالية فقط: أجهزة محمولة (MTP) ومحركات الأقراص القابلة للإزالة والأقراص المرنة ومحركات أقراص CD/DVD. وبالنسبة لأنواع الأجهزة الأخرى ، لا يسجل التطبيق أحداث انقطاع الاتصال. ويسجل التطبيق عملية توصيل الجهاز بالكمبيوتر لجميع أنواع الأجهزة.
إذا كنت تضيف جهازًا إلى القائمة الموثوقة استنادًا إلى قناع طراز وتستخدم الأحرف المضمنة في المعرّف لكن ليس في اسم الطراز، فلن تتم إضافة هذه الأجهزة. على محطة عمل، ستتم إضافة هذه الأجهزة إلى القائمة الموثوقة بناءً على قناع معرّف.
بعد تثبيت التطبيق، يجب إعادة تشغيل نظام التشغيل حتى يعمل تشفير محرك الأقراص الصلبة بشكل صحيح.
لا يدعم وكيل المصادقة الهيروغليفية أو الحرفين الخاصين | و\.
للحصول على أفضل أداء للكمبيوتر بعد التشفير، من الضروري أن يدعم المعالج مجموعة تعليمات AES-NI (التعليمات الجديدة لمعيار التشفير المتقدم من Intel). وإذا كان المعالج لا يدعم AES-NI، فقد ينخفض أداء الكمبيوتر.
عند وجود عمليات تحاول الوصول إلى الأجهزة المشفرة قبل أن يمنح التطبيق الوصول إلى هذه الأجهزة، يعرض التطبيق تحذيرًا يفيد بوجوب إنهاء هذه العمليات. إذا تعذر إنهاء العمليات، فأعد توصيل الأجهزة المشفرة.
يتم عرض المعرفات الفريدة لمحركات الأقراص الصلبة في إحصاءات تشفير الجهاز بتنسيق معكوس.
لا يوصى بتهيئة الأجهزة أثناء تشفيرها.
عندما يتم توصيل عدة محركات أقراص قابلة للإزالة في وقت واحد بجهاز كمبيوتر، يمكن تطبيق سياسة التشفير على محرك أقراص واحد فقط قابل للإزالة. عند إعادة توصيل الأجهزة القابلة للإزالة، يتم تطبيق سياسة التشفير بشكل صحيح.
قد يفشل بدء التشفير على محرك قرص صلب مجزأ بدرجة كبيرة. وقم بإلغاء تجزئة القرص الصلب.
عندما يتم تشفير محركات الأقراص الصلبة، يتم حظر الإسبات من الوقت الذي تبدأ فيه مهمة التشفير حتى إعادة التشغيل الأولى لجهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows 7/8/8.1/10، وبعد تثبيت تشفير محرك الأقراص الصلبة حتى عملية إعادة التشغيل الأولى لأنظمة التشغيل Microsoft Windows 8/8.1/10. عندما يتم فك تشفير محركات الأقراص الصلبة، يتم منع الإسبات من وقت فك تشفير محرك أقراص التمهيد بالكامل حتى عملية إعادة التشغيل الأولى لنظام التشغيل. عند تمكين خيار البدء السريع في Microsoft Windows 8/8.1/10، يمنعك حظر الإسبات من إيقاف تشغيل النظام.
لا تسمح أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 بتغيير كلمة المرور أثناء الاسترداد عندما يتم تشفير القرص بتقنية BitLocker. وبعد إدخال مفتاح الاسترداد وتحميل نظام التشغيل، لن يطالب Kaspersky Endpoint Security المستخدم بتغيير كلمة المرور أو رمز PIN. وبالتالي، من المستحيل تعيين كلمة مرور جديدة أو رمز PIN جديد. وتنشأ هذه المشكلة من خصوصيات نظام التشغيل. وللمتابعة، تحتاج إلى إعادة تشفير محرك الأقراص الصلبة.
لا يوصى باستخدام أداة xbootmgr.exe عند تمكين موفري خدمة إضافيين. على سبيل المثال، المرسل أو الشبكة أو محركات الأقراص.
لا يتم دعم تهيئة محرك أقراص قابل للإزالة مشفر على جهاز كمبيوتر مُثبت عليه Kaspersky Endpoint Security for Windows.
لا يتم دعم تهيئة محرك أقراص قابل للإزالة مشفر باستخدام نظام الملفات FAT32 (يتم عرض محرك الأقراص على أنه مشفر). لتهيئة محرك أقراص، قم بإعادة تهيئته إلى نظام ملفات NTFS.
للحصول على تفاصيل حول استعادة نظام تشغيل من نسخة احتياطية إلى جهاز GPT مشفر، يرجى بزيارة قاعدة معارف الدعم الفني.
لا يمكن أن تتواجد عوامل تنزيل متعددة على جهاز كمبيوتر مشفر واحد.
من المستحيل الوصول إلى محرك أقراص قابل للإزالة مشفر مسبقًا على جهاز كمبيوتر مختلف عندما يتم استيفاء جميع الشروط التالية في وقت واحد:
لا يوجد اتصال بخادم Kaspersky Security Center.
يحاول المستخدم المصادقة برمز مميز جديد أو كلمة مرور جديدة.
في حالة حدوث موقف مشابه، أعد تشغيل الكمبيوتر. بعد إعادة تشغيل التطبيق، سيتم منح الوصول إلى محرك الأقراص القابل للإزالة المشفر.
قد يكون اكتشاف أجهزة USB بواسطة وكيل المصادقة غير مدعوم عند تمكين وضع xHCI لمنفذ USB في إعدادات BIOS.
لا يتم دعم تشفير القرص من Kaspersky (FDE) لجزء SSD من الجهاز المستخدم للتخزين المؤقت للبيانات الأكثر استخدامًا لأجهزة SSHD.
لا يتم دعم تشفير محركات الأقراص الصلبة في أنظمة تشغيل Microsoft Windows 8/8.1/10 بنظام 32 بت التي تعمل في وضع UEFI.
أعد تشغيل الكمبيوتر قبل إعادة تشفير محرك الأقراص الصلبة الذي تم فك تشفيره مرة أخرى.
لا يتوافق تشفير محرك الأقراص الصلبة مع Kaspersky Anti-Virus for UEFI. لا يوصى باستخدام تشفير محرك الأقراص الصلبة على أجهزة الكمبيوتر المثبت عليها تطبيق Kaspersky Anti-Virus for UEFI.
لا يتم دعم الإنشاء التلقائي لحسابات وكيل المصادقة في حالة تحديد خيار إنشاء حسابات للمستخدمين الذين سجلوا الدخول إلى النظام في آخر N يومًا (أيام).
إذا كان اسم حساب وكيل المصادقة بتنسيق <المجال>/<اسم حساب Windows>، بعد تغيير اسم الكمبيوتر، تحتاج أيضًا إلى تغيير أسماء الحسابات التي تم إنشاؤها للمستخدمين المحليين لهذا الكمبيوتر. على سبيل المثال، تخيل وجود مستخدم محلي باسم Ivanov على كمبيوتر Ivanov، وتم إنشاء حساب وكيل مصادقة باسم Ivanov/Ivanov لهذا المستخدم. وفي حالة تغيير اسم الكمبيوتر Ivanov إلى Ivanov-PC، فأنت بحاجة إلى تغيير اسم حساب وكيل المصادقة للمستخدم Ivanov من Ivanov/Ivanov إلى Ivanov-PC/Ivanov. ويمكنك تغيير اسم الحساب باستخدام مهمة إدارة الحساب المحلي لوكيل المصادقة. وقبل تغيير اسم الحساب، يمكن المصادقة في بيئة ما قبل التمهيد باستخدام الاسم القديم (على سبيل المثال، Ivanov/Ivanov).
في حالة السماح لمستخدم بالوصول إلى جهاز كمبيوتر تم تشفيره باستخدام تقنية تشفير القرص من Kaspersky فقط باستخدام رمز مميز ويحتاج هذا المستخدم لإكمال إجراء استرداد الوصول، فتأكد من منح هذا المستخدم حق الوصول المستند إلى كلمة المرور إلى هذا الكمبيوتر بعد استعادة الوصول إلى الكمبيوتر المشفر. وقد لا يتم حفظ كلمة المرور التي عينها المستخدم عند استعادة الوصول. وفي هذه الحالة، سيتعين على المستخدم إكمال إجراء استعادة الوصول إلى الكمبيوتر المشفر مجددًا في المرة التالية التي يتم فيها إعادة تشغيل الكمبيوتر.
عند فك تشفير محرك أقراص صلبة باستخدام أداة استرداد FDE، قد تنتهي عملية فك التشفير بخطأ في حالة الكتابة فوق البيانات الموجودة على الجهاز المصدر بالبيانات التي تم فك تشفيرها. وسيظل جزء من البيانات الموجودة على محرك الأقراص الصلبة مشفرًا. ويوصى بتحديد خيار حفظ البيانات التي تم فك تشفيرها في ملف في إعدادات فك تشفير الجهاز عند استخدام أداة استرداد FDE.
في حالة تغيير كلمة مرور وكيل المصادقة، ستظهر رسالة نصها تم تغيير كلمة المرور الخاصة بك بنجاح. انقر فوق موافق، ويعيد المستخدم تشغيل جهاز الكمبيوتر، ولا يتم حفظ كلمة المرور الجديدة. ويجب استخدام كلمة المرور القديمة للمصادقة اللاحقة في بيئة ما قبل التمهيد.
لا يتوافق تشفير القرص مع تقنية Intel Rapid Start.
لا يتوافق تشفير القرص مع تقنية ExpressCache.
في بعض الحالات، عند محاولة فك تشفير محرك أقراص مشفر باستخدام أداة استرداد FDE، تكتشف الأداة عن طريق الخطأ حالة الجهاز على أنها "غير مشفرة" بعد اكتمال إجراء "استجابة الطلب". ويعرض سجل الأداة حدثًا يفيد بأنه تم فك تشفير الجهاز بنجاح. وفي هذه الحالة، يجب إعادة تشغيل إجراء استعادة البيانات لفك تشفير الجهاز.
بعد تحديث المكون الإضافي Kaspersky Endpoint Security for Windows في وحدة تحكم الويب، لا تعرض خصائص الكمبيوتر العميل مفتاح استرداد BitLocker حتى يتم إعادة تشغيل خدمة وحدة تحكم الويب.
للاطلاع على القيود الأخرى لدعم تشفير القرص بالكامل وقائمة بالأجهزة التي يتم دعم تشفير محركات الأقراص الصلبة لها مع وجود قيود، يرجى الرجوع إلى قاعدة معارف الدعم الفني.
لا يتم دعم تشفير الملفات والمجلدات في أنظمة تشغيل عائلة Microsoft Windows Embedded.
بمجرد تثبيت التطبيق، يجب إعادة تشغيل نظام التشغيل لكي يعمل تشفير الملفات والمجلدات بشكل صحيح.
في حالة تخزين ملف مشفر على جهاز كمبيوتر يتوافر عليه وظيفة تشفير وقمت بالوصول إلى الملف من جهاز كمبيوتر لا يتوافر عليه التشفير، فسيتم توفير الوصول المباشر إلى هذا الملف. ويتم نسخ الملف المشفر الذي تم تخزينه في مجلد شبكة على جهاز كمبيوتر تتوافر عليه وظيفة تشفير في شكل غير مشفر إلى جهاز كمبيوتر لا تتوافر عليه وظيفة تشفير.
يُنصح بفك تشفير الملفات التي تم تشفيرها باستخدام نظام تشفير الملفات قبل تشفير الملفات باستخدام Kaspersky Endpoint Security for Windows.
بعد تشفير ملف، يزيد حجمه 4 كيلو بايت.
بعد تشفير ملف، يتم تعيين سمة الأرشيف في خصائص الملف.
إذا كان ملف غير مضغوط من أرشيف مشفر يحمل الاسم نفسه لملف موجود بالفعل على جهاز الكمبيوتر الخاص بك، فسيتم استبدال الأخير ليحل محله الملف الجديد الذي تم فك ضغطه من أرشيف مشفر. ولا يتم إعلام المستخدم بعملية الاستبدال.
قبل فك حزمة أرشيف مشفر، تأكد أنك تمتلك مساحة خالية كافية على القرص لاستيعاب الملفات غير المضغوطة. وإذا لم تكن لديك مساحة كافية على القرص، قد يكتمل فك حزمة الأرشيف لكن الملفات قد تتلف. وفي هذه الحالة، من المحتمل ألا يعرض Kaspersky Endpoint Security أي رسائل خطأ.
لا يبدأ Kaspersky Endpoint Security for Windows تشغيل إدارة الملفات المحمولة على جهاز كمبيوتر مثبت عليه مكون التشفير على مستوى الملفات.
لا يمكنك استخدام إدارة الملفات المحمولة للوصول إلى محرك أقراص قابل للإزالة إذا تحققت الشروط التالية في وقت واحد:
لا يوجد اتصال بـ Kaspersky Security Center؛
يتم تثبيت Kaspersky Endpoint Security for Windows على الكمبيوتر؛
لم يتم تنفيذ تشفير البيانات (FDE أو FILE) على الكمبيوتر.
لا يكون الوصول ممكنًا حتى إذا كنت تعرف كلمة المرور الخاصة بإدارة الملفات المحمولة.
عند استخدام تشفير الملفات، يكون التطبيق غير متوافق مع عميل بريد Sylpheed.
لا يدعم Kaspersky Endpoint Security for Windows قواعد تقييد الوصول إلى الملفات المشفرة لبعض التطبيقات. وهذا يرجع إلى حقيقة أن بعض عمليات الملفات يتم تنفيذها بواسطة تطبيق تابع لجهة خارجية. على سبيل المثال، يتم إجراء نسخ الملف بواسطة برنامج إدارة الملفات، وليس بواسطة التطبيق نفسه. وبهذه الطريقة، إذا تم رفض وصول عميل بريد Outlook إلى الملفات المشفرة، سيسمح Kaspersky Endpoint Security لعميل البريد بالوصول إلى الملف المشفر، وإذا نسخ المستخدم الملفات إلى رسالة البريد الإلكتروني عبر الحافظة أو وظيفة باستخدام السحب والإفلات. تم تنفيذ عملية النسخ بواسطة مدير الملفات، والتي لم يتم تحديد قواعد تقييد وصول إلى الملفات المشفرة لها، أي أن الوصول مسموح به.
عندما يتم تشفير محركات الأقراص القابلة للإزالة مع دعم الوضع المحمول، لا يمكن تعطيل التحكم في عمر كلمة المرور.
لا يتم دعم تغيير إعدادات ملف الصفحة. يستخدم نظام التشغيل القيم الافتراضية بدلاً من قيم المعلمات المحددة.
استخدم الإزالة الآمنة عند العمل مع محركات الأقراص القابلة للإزالة المشفرة. لا يمكننا ضمان سلامة البيانات إذا لم يتم إزالة محرك الأقراص القابلة للإزالة بأمان.
بعد تشفير الملفات، يتم حذف أصولها غير المشفرة بأمان.
لا يتم دعم مزامنة الملفات غير المتصلة بالإنترنت باستخدام التخزين المؤقت في جانب العميل (CSC). من المستحسن حظر إدارة الموارد المشتركة غير المتصلة بالإنترنت على مستوى سياسة المجموعة. ويمكن تحرير الملفات الموجودة في وضع عدم الاتصال بالإنترنت. وبعد المزامنة، قد يتم فقد التغييرات التي تم إجراؤها على ملف غير متصل بالإنترنت. وللحصول على تفاصيل بشأن دعم التخزين المؤقت على جانب العميل (CSC) عند استخدام التشفير، يرجى الرجوع إلى قاعدة معارف الدعم الفني.
قد تواجه مشاكل عند الوصول إلى الملفات المشفرة عبر الشبكة. يُنصح بنقل الملفات إلى مصدر مختلف أو التأكد من أن الكمبيوتر المستخدم كخادم ملفات تتم إدارته بواسطة خادم إدارة Kaspersky Security Center ذاته.
قد يؤدي تغيير تخطيط لوحة المفاتيح إلى تعليق نافذة إدخال كلمة المرور لأرشيف استخراج ذاتي مشفر. ولحل هذه المشكلة، أغلق نافذة إدخال كلمة المرور وقم بتبديل تخطيط لوحة المفاتيح في نظام التشغيل وأعد إدخال كلمة المرور للأرشيف المشفر.
عند استخدام تشفير الملفات على الأنظمة التي تحتوي على أقسام متعددة على قرص واحد، يُنصح باستخدام الخيار الذي يحدد حجم ملف pagefile.sys تلقائيًا. وبعد إعادة تشغيل جهاز الكمبيوتر، قد ينتقل ملف pagefile.sys بين أقسام القرص.
بعد تطبيق قواعد تشفير الملفات، بما في ذلك الملفات الموجودة في مجلد "مستنداتي"، تأكد أن المستخدمين الذين تم تطبيق التشفير لهم يمكنهم الوصول إلى الملفات المشفرة بنجاح. ولفعل ذلك، اطلب من كل مستخدم تسجيل الدخول إلى النظام عند توفر اتصال بـ Kaspersky Security Center. وإذا حاول مستخدم الوصول إلى الملفات المشفرة دون الاتصال بـ Kaspersky Security Center، فقد يتعطل النظام.
في حالة تضمين ملفات النظام بطريقة ما في نطاق التشفير على مستوى الملفات، فقد تظهر الأحداث المتعلقة بالأخطاء عند تشفير هذه الملفات في التقارير. وتكون الملفات المحددة في هذه الأحداث غير مشفرة بالفعل.
لا يتم دعم عد عمليات Pico.
لا يتم دعم المسارات الحساسة لحالة الأحرف. عند تطبيق قواعد التشفير أو قواعد فك التشفير، يتم عرض المسارات في أحداث المنتج بأحرف صغيرة.
لا يوصى بتشفير الملفات التي يستخدمها النظام عند بدء التشغيل. وإذا كانت هذه الملفات مشفرة، فقد تؤدي محاولة الوصول إلى الملفات المشفرة دون الاتصال بـ Kaspersky Security Center إلى تعطل النظام أو تؤدي إلى مطالبات للوصول إلى الملفات غير المشفرة.
وإذا عمل المستخدمون بشكل مشترك مع ملف عبر الشبكة بموجب قواعد التشفير على مستوى الملفات عبر التطبيقات التي تستخدم طريقة تعيين الملفات إلى الذاكرة (مثل WordPad أو FAR) والتطبيقات المصممة للعمل مع الملفات الكبيرة (مثل Notepad ++)، فقد يتم حظر الملف في الشكل غير المشفر إلى أجل غير مسمى دون القدرة على الوصول إليه من جهاز الكمبيوتر الموجود عليه.
لا يشفر Kaspersky Endpoint Security الملفات الموجودة في التخزين السحابي في OneDrive أو في مجلدات أخرى يكون اسمها OneDrive. ويحظر Kaspersky Endpoint Security أيضًا نسخ الملفات المشفرة إلى مجلدات OneDrive إذا لم تتم إضافة هذه الملفات إلى قاعدة فك التشفير.
عند تثبيت مكون التشفير على مستوى الملفات، لا تعمل إدارة المستخدمين والمجموعات في وضع WSL (نظام Windows الفرعي لنظام Linux).
عند تثبيت مكون التشفير على مستوى الملفات، لا يتم دعم POSIX (واجهة نظام التشغيل المحمولة) لإعادة تسمية الملفات وحذفها.
لا يوصى بتشفير الملفات المؤقتة، لأن ذلك قد يؤدي إلى فقدان البيانات. على سبيل المثال، ينشئ Microsoft Word ملفات مؤقتة عند معالجة مستند. وفي حالة تشفير الملفات المؤقتة، لكن لم يتم تشفير الملف الأصلي، فقد يتلقى المستخدم خطأ تم رفض الوصول عند محاولة حفظ المستند. بالإضافة إلى ذلك، قد يحفظ Microsoft Word الملف، لكن لن يكون من الممكن فتح المستند في المرة القادمة، أي ستفقد البيانات. لمنع فقدان البيانات، تحتاج إلى استثناء مجلد الملفات المؤقتة من قواعد التشفير.
بعد تحديث Kaspersky Endpoint Security for Windows الإصدار 11.0.1 أو أقدم، للوصول إلى الملفات المشفرة بعد إعادة تشغيل الكمبيوتر، تأكد من تشغيل عميل الشبكة. ويتضمن عميل الشبكة بدء تشغيل متأخر، لذا لا يمكنك الوصول إلى الملفات المشفرة فور تحميل نظام التشغيل. وليست هناك حاجة لانتظار بدء عميل الشبكة بعد بدء تشغيل الكمبيوتر التالي.
لا يمكن عزل تدفق بيانات بديل (ADS) أكبر من 4 ميجا بايت. ويتخطى Kaspersky Endpoint Security عزل تدفق البيانات البديل (ADS) بهذا الحجم دون إخطار المستخدم.
لا يقوم Kaspersky Endpoint Security بتشغيل مهام فحص IOC على محركات أقراص الشبكة إذا كان مسار المجلد في خصائص المهمة يبدأ بحرف محرك أقراص. ويدعم Kaspersky Endpoint Security تنسيق مسار UNC فقط لمهام فحص IOC على محركات أقراص الشبكة. على سبيل المثال، \\server\shared_folder.
ينتهي استيراد ملف تكوين التطبيق بخطأ في حالة تمكين التكامل مع إعداد Kaspersky Sandbox في ملف التكوين. وقبل تصدير إعدادات التطبيق، قم بتعطيل Kaspersky Sandbox. ثم نفذ إجراء التصدير/الاستيراد. وبعد استيراد ملف التكوين، قم بتمكين Kaspersky Sandbox.
عند اكتشاف مؤشر على حدوث اختراق أثناء مهمة فحص IOC، يعزل التطبيق بعزل ملفًا فقط لشرط FileItem. لا يتم دعم عزل ملف للشروط الأخرى.
يلزم وجود المكوّن الإضافي للويب لتطبيق Kaspersky Endpoint Security for Windows 11.7.0 أو أحدث لإدارة تفاصيل التنبيه. ويلزم وجود تفاصيل التنبيه عند العمل مع حلول Endpoint Detection and Response (EDR Optimum وEDR Expert). وتتوافر تفاصيل الاكتشاف فقط في Kaspersky Security Center Web Console وKaspersky Security Center Cloud Console.
قد يكتمل ترحيل تكوين [KES+KEA] إلى تكوين [KES + العامل المضمن] مع حدوث خطأ في إزالة تطبيق Kaspersky Endpoint Agent. وتم إصلاح خطأ إزالة التطبيق في أحدث إصدار من Kaspersky Endpoint Agent. ولإزالة Kaspersky Endpoint Agent، أعد تشغيل الكمبيوتر وأنشئ مهمة إزالة تطبيق.
يلزم وجود المكوّن الإضافي للويب لتطبيق Kaspersky Endpoint Security for Windows 11.7.0 أو أحدث لإدارة مكوني EDR Optimum وKaspersky Sandbox. يلزم وجود المكوّن الإضافي للويب لتطبيق Kaspersky Endpoint Security for Windows 11.8.0 أو أحدث لإدارة مكون EDR Expert. إذا أنشأت مهمة تغيير مكونات التطبيق باستخدام مكون إضافي للويب لا يدعم العمل مع هذه المكونات، سيقوم المُثبت بحذف هذه المكونات على أجهزة الكمبيوتر المُثبت عليها EDR Optimum أو EDR Expert أو Kaspersky Sandbox.
إذا أظهر التطبيق خطأ أو تعطل خلال التشغيل، فإنه يمكن إعادة تشغيله تلقائيًا. إذا واجه التطبيق أخطاء متكررة تسببت في تعطل التطبيق، يقوم التطبيق بإجراء العمليات التالية:
تعطيل وظائف التحكم والحماية (لا تزال وظيفة التشفير ممكنة).
إخطار المستخدم بتعطيل الوظائف.
محاولة استعادة التطبيق إلى الحالة الوظيفية عقب تحديث قواعد بيانات مكافحة الفيروسات أو تطبيق تحديثات الوحدة النمطية للتطبيق.
في وحدة تحكم Kaspersky Security Center لا يمكنك حفظ ملف على القرص من متقدم ← المستودعات ← مجلد التهديدات النشطة. ولحفظ الملف، يجب عليك تنظيف الملف المصاب. وعند التنظيف، يحفظ التطبيق نسخة من الملف في النسخة الاحتياطية. ويمكنك الآن حفظ الملف على القرص من المجلد متقدم ← المستودعات ← مجلد النسخ الاحتياطي.
تختلف وراثة إعدادات نقل البيانات إلى خادم الإدارة (الإعدادات العامة ← التقارير والمخزن ← نقل البيانات إلى خادم الإدارة) عن وراثة الإعدادات الأخرى. وإذا سمحت بتغيير إعدادات إرسال البيانات في السياسة ("القفل" مفتوح)، فستتم إعادة تعيين هذه الإعدادات إلى القيم الافتراضية في خصائص الكمبيوتر المحلي في وحدة التحكم إذا لم يتم تحديدها مسبقًا. وإذا تم تحديد هذه الإعدادات مسبقًا، فستتم استعادة قيمها. وعند حذف سياسة، يتم توريث الإعدادات بالطريقة نفسها. وفي هذه الحالات، يتم توريث الإعدادات الأخرى في خصائص الكمبيوتر المحلي من السياسة.
يراقب Kaspersky Endpoint Security حركة HTTP التي تتوافق مع معايير RFC 2616 وRFC 7540 وRFC 7541 وRFC 7301. وإذا اكتشف Kaspersky Endpoint Security تنسيق تبادل بيانات آخر في حركة HTTP، فإن التطبيق يحظر هذا الاتصال لمنع تنزيل الملفات الضارة من الإنترنت.
يمنع Kaspersky Endpoint Security الاتصال عبر بروتوكول QUIC. وتستخدم المستعرضات بروتوكول النقل القياسي (TLS أو SSL) بغض النظر عما إذا كان دعم QUIC ممكنًا في المستعرض أم لا.
مراقب النظام. لا يتم عرض المعلومات الكاملة حول العمليات.
عند بدء تشغيل Kaspersky Endpoint Security for Windows لأول مرة، قد يتم وضع تطبيق موقّع رقميًا بشكل مؤقت في المجموعة الخطأ. وسيتم لاحقًا وضع التطبيق الموقع رقميًا في المجموعة الصحيحة.
في Kaspersky Security Center، عند التبديل من استخدام شبكة Kaspersky Security Network العالمية إلى استخدام شبكة Kaspersky Security Network خاصة، أو العكس، يتم تعطيل خيار المشاركة في شبكة Kaspersky Security Network في سياسة المنتج المحدد. وبعد التبديل، اقرأ بعناية نص بيان Kaspersky Security Network وأكد موافقتك على المشاركة في KSN. ويمكنك قراءة نص البيان في واجهة التطبيق أو عند تحرير سياسة المنتج.
أثناء إعادة فحص كائن خبيث تم منعه بواسطة برنامج خاص بطرف خارجي، لا يتم إخطار المستخدم عند اكتشاف التهديد مرة أخرى. ويتم عرض حدث إعادة اكتشاف التهديد في تقرير التطبيق وفي تقرير Kaspersky Security Center.
لن يتضمن تقرير Kaspersky Security Center حول تشفير الجهاز معلومات حول الأجهزة التي تم تشفيرها باستخدام Microsoft BitLocker على الأنظمة الأساسية للخوادم أو على محطات العمل التي لم يتم تثبيت مكون التحكم في الجهاز عليها.
لا يمكن تمكين عرض كل إدخالات التقرير في Kaspersky Security Center Web Console. وفي Web Console، يمكنك فقط تغيير عدد الإدخالات المعروضة في التقارير. وبشكل افتراضي، يعرض Kaspersky Security Center Web Console ألف إدخال تقرير. ويمكنك تمكين عرض كل إدخالات التقرير في وحدة تحكم الإدارة (MMC).
لا يمكن تعيين عرض أكثر من 1000 إدخال تقرير في Kaspersky Security Center Console. وإذا قمت بتعيين قيمة أعلى من 1000، فسيعرض Kaspersky Security Center Console ألف إدخال تقرير فقط.
عند استخدام التسلسل الهرمي للسياسة، يمكن الوصول إلى إعدادات قسم تشفير محركات الأقراص القابلة للإزالة في السياسة الفرعية للتحرير إذا كانت السياسة الأصلية تمنع تعديل هذه الإعدادات.
في حالة تمكين حماية المجلد المشترك، يراقب Kaspersky Endpoint Security for Windows محاولات تشفير المجلدات المشتركة لكل جلسة وصول عن بُعد بدأت قبل بدء تشغيل Kaspersky Endpoint Security for Windows، بما في ذلك ما إذا كان الكمبيوتر الذي بدأت منه جلسة الوصول عن بُعد قد تمت إضافته إلى الاستثناءات. إذا كنت لا تريد أن يراقب Kaspersky Endpoint Security for Windows محاولات تشفير المجلدات المشتركة لجلسات الوصول عن بُعد التي بدأت من جهاز كمبيوتر تمت إضافته إلى الاستثناءات والتي بدأت قبل بدء تشغيل Kaspersky Endpoint Security for Windows، فقم بإنهاء جلسة الوصول عن بُعد وأعد إنشاءها أو أعد تشغيل الكمبيوتر المثبت عليه تطبيق Kaspersky Endpoint Security for Windows.
قد يفشل التطبيق في بدء التشغيل بسبب عدم كفاية أداء النظام. ولإصلاح هذه المشكلة، استخدم خيار التمهيد الجاهز أو قم بزيادة مهلة نظام التشغيل لبدء الخدمات.
لا يستطيع التطبيق العمل في الوضع الآمن.
للتأكد من إمكانية عمل الإصدارين 11.5.0 و11.6.0 من Kaspersky Endpoint Security لنظام تشغيل Windows بشكل صحيح مع برنامج Cisco AnyConnect، يجب عليك تثبيت الإصدار 4.3.183.2048 من الوحدة النمطية للتوافق أو إصدار أحدث. تعرف على المزيد حول التوافق مع Cisco Identity Services Engine في وثائق Cisco.
لا يمكننا ضمان عمل التحكم في الصوت إلا بعد إعادة التشغيل الأولى بعد تثبيت التطبيق.
في وحدة تحكم الإدارة (MMC)، في إعدادات منع الاختراق في نافذة تكوين أذونات التطبيق، لا يتوفر الزر إزالة. ويمكنك إزالة تطبيق من مجموعة الثقة عبر قائمة السياق الخاصة بالتطبيق.
في الواجهة المحلية للتطبيق، في إعدادات منع الاختراق، لا تتوفر أذونات التطبيق والموارد المحمية للعرض إذا كان الكمبيوتر يُدار بواسطة سياسة. ولا تتوافر عناصر التمرير والبحث والتصفية وعناصر التحكم الأخرى في النافذة. ويمكنك عرض أذونات التطبيق في خصائص السياسة في Kaspersky Security Center Console.
عند تمكين ملفات التتبع التي تم تدويرها، لا يتم إنشاء أي تتبعات لمكون AMSI ومكون Outlook الإضافي.
لا يمكن جمع عمليات تتبع الأداء يدويًا في Windows Server 2008.
لا يتم دعم عمليات تتبع الأداء لنوع التتبع "إعادة التشغيل".
لا يتم دعم تسجيل التفريغ لعمليات PICO.
لم تعد مهمة التحقق من توفر KSN مدعومة.
لن يسمح لك إيقاف تشغيل خيار "تعطيل الإدارة الخارجية لخدمات النظام" بإيقاف خدمة التطبيق الذي تم تثبيته باستخدام المعلمة AMPPL=1 (افتراضيًا، يتم تعيين قيمة المعلمة على 1 بدءًا من إصدار نظام التشغيل Windows 10RS2). تتيح المعلمة AMPPL بقيمة 1 استخدام تقنية عمليات الحماية لخدمة المنتج.
لإجراء فحص مخصص لمجلد، يجب أن يمتلك المستخدم الذي يبدأ الفحص المخصص الأذونات لقراءة سمات هذا المجلد. وإلا سيكون فحص المجلد المخصص مستحيلاً وسينتهي بخطأ.
عندما تتضمن قاعدة فحص محددة في سياسة ما مسارًا بدون الحرف \ في النهاية، على سبيل المثال، С:\folder1\folder2، سيتم تشغيل الفحص للمسار С:\folder1\.
عند ترقية التطبيق من الإصدار 11.1.0 إلى 12.0، ستتم إعادة تعيين إعدادات حماية AMSI إلى قيمها الافتراضية.
إذا كنت تستخدم سياسات تقييد البرامج (SRP)، فقد يفشل الكمبيوتر في التحميل (شاشة سوداء). لمنع الأعطال، تحتاج إلى السماح باستخدام مكتبات التطبيقات في خصائص SRP. في خصائص SRP أضف القاعدة بمستوى أمان غير مقيد لملف khkum.dll (عنصر القائمة قاعدة تجزئة جديدة). ويوجد الملف في المجلد C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\. إذا حددت هذه الطريقة، ستحتاج أيضًا إلى مسح خانة الاختيار تنزيل تحديثات وحدات التطبيق في إعدادات مهمة تحديث لتطبيق Kaspersky Endpoint Security. وللتفاصيل عن استخدام سياسات تقييد البرامج، يُرجى الرجوع إلى مستندات Microsoft.
يمكنك أيضًا تعطيل SRP واستخدام مكون التحكم في التطبيقات من Kaspersky Endpoint Security للتحكم في استخدام التطبيقات.
إذا كان الكمبيوتر ينتمي إلى مجال تحت كائن نهج المجموعة (GPO) لنظام التشغيل Windows مع تعيين معلمة DriverLoadPolicy على 8 (جيد فقط)، فإن إعادة تشغيل الكمبيوتر المثبت عليه Kaspersky Endpoint Security تؤدي إلى ظهور شاشة الموت الزرقاء. ولمنع الفشل، يجب تعيين معلمة التشغيل المبكر لمكافحة البرامج الضارة (ELAM) في "نهج المجموعة" على 1 (جيد وغير معروف). توجد إعدادات ELAM في السياسة تحت: تكوين الكمبيوتر ← القوالب الإدارية ← النظام ← التشغيل المبكر لمكافحة البرامج الضارة.
لا يتم دعم إدارة إعدادات المكون الإضافي في Outlook عبر Rest API.
لا يمكن نقل إعدادات تشغيل المهمة لمستخدم معين بين الأجهزة عبر ملف تكوين. بعد تطبيق الإعدادات من ملف تكوين، حدد اسم المستخدم وكلمة المرور يدويًا.
بعد تثبيت تحديث، لا تعمل مهمة التحقق من السلامة حتى يتم إعادة تشغيل النظام لتطبيق التحديث.
عندما يتم تغيير مستوى التتبع الذي تم تدويره من خلال أداة عمليات التشخيص عن بُعد، يعرض Kaspersky Endpoint Security for Windows بشكل غير صحيح قيمة فارغة لمستوى التتبع. ومع ذلك، تتم كتابة ملفات التتبع وفقًا لمستوى التتبع الصحيح. وعندما يتم تغيير مستوى التتبع الذي تم تدويره من خلال الواجهة المحلية للتطبيق، يتم تعديل مستوى التتبع بشكل صحيح، لكن الأداة المساعدة للتشخيص عن بُعد تعرض بشكل غير صحيح مستوى التتبع الذي تم تحديده مؤخرًا بواسطة الأداة المساعدة. وقد يتسبب هذا في عدم حصول المسؤول على معلومات محدثة حول مستوى التتبع الحالي، وقد تكون المعلومات ذات الصلة غائبة عن عمليات التتبع إذا غير المستخدم يدويًا مستوى التتبع في الواجهة المحلية للتطبيق.
في الواجهة المحلية، لا تسمح إعدادات حماية كلمة المرور بتغيير اسم حساب المسؤول (KLAdmin بشكل افتراضي). ولتغيير اسم حساب المسؤول، تحتاج إلى تعطيل الحماية بكلمة مرور، ثم تمكين الحماية بكلمة مرور وتحديد اسم جديد لحساب المسؤول.
لا يتوافق تطبيق Kaspersky Endpoint Security عند تثبيته على Windows Server 2019 مع Docker. ويؤدي نشر حاويات Docker على جهاز كمبيوتر باستخدام Kaspersky Endpoint Security إلى حدوث عطل (شاشة الموت الزرقاء).
توافق Kaspersky Endpoint Security وSecret Net Studio محدود:
لا يتوافق تطبيق Kaspersky Endpoint Security مع مكون مكافحة الفيروسات في برنامج Secret Net Studio.
ولا يمكن تثبيت التطبيق على جهاز كمبيوتر حيث يتم نشر Secret Net Studio مع مكون مكافحة الفيروسات. ولجعل التشغيل البيني ممكنًا، يجب إزالة مكون مكافحة الفيروسات من Secret Net Studio.
لا يتوافق تطبيق Kaspersky Endpoint Security مع مكون تشفير القرص بالكامل في برنامج Secret Net Studio.
ولا يمكن تثبيت التطبيق على جهاز كمبيوتر حيث يتم نشر Secret Net Studio مع مكون تشفير القرص بالكامل. ولجعل التشغيل البيني ممكنًا، يجب إزالة مكون تشفير القرص بالكامل من Secret Net Studio.
لا يتوافق Secret Net Studio مع مكون التشفير على مستوى الملف (FLE) في Kaspersky Endpoint Security.
عند تثبيت Kaspersky Endpoint Security باستخدام مكون التشفير على مستوى الملف (FLE)، يمكن أن يعمل Secret Net Studio مع وجود أخطاء. ولضمان إمكانية التشغيل البيني، يجب عليك إزالة مكون التشفير على مستوى الملف (FLE) من Kaspersky Endpoint Security.