Restrictions et avertissements
Tout développer | Tout réduire
Kaspersky Endpoint Security présente une série de restrictions n'affectant pas de manière critique l'utilisation de l'application.
Installation de l'application
- Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows 10, Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique.
- Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows 11 et Microsoft Windows Server 2022 sont reprises dans la base des connaissances du Support Technique.
- Après avoir été installée sur un ordinateur infecté, l'application n'informe pas l'utilisateur de la nécessité d'effectuer une analyse de l'ordinateur. Vous pourriez rencontrer des problèmes lors de l'activation de l'application. Pour résoudre ces problèmes, lancez une analyse des zones critiques.
- Si les fichiers setup.ini et setup.reg contiennent des caractères non-ASCII (par exemple, des lettres russes), il est conseillé de modifier le fichier à l'aide de notepad.exe et d'enregistrer le fichier en utilisant l'encodage UTF-16LE. Les autres encodages ne sont pas pris en charge.
- L'application ne prend pas en charge l'utilisation de caractères non-ASCII lors du choix du chemin d'installation de l'application dans les paramètres du fichier d'installation.
- Lorsque les paramètres de l'application sont importés à partir d'un fichier CFG, la valeur du paramètre qui définit la participation à Kaspersky Security Network n'est pas appliquée. Après avoir importé les paramètres, veuillez lire le texte de la Déclaration de Kaspersky Security Network et confirmer que vous acceptez de participer à Kaspersky Security Network. Vous pouvez lire le texte de la Déclaration dans l'interface de l'application ou dans le fichier ksn_*.txt situé dans le dossier contenant le kit de distribution de l'application.
- Si vous souhaitez supprimer puis réinstaller le chiffrement (FLE ou FDE) ou le module de Contrôle des appareils, vous devez redémarrer le système avant la réinstallation.
- Lorsque vous utilisez le système d'exploitation Microsoft Windows 10, vous devez redémarrer le système après avoir supprimé le module File Level Encryption (FLE).
- Lors de la suppression des modules individuels de l'application (par exemple, à l'aide de la tâche Modification de la sélection des modules de l'application), un redémarrage de l'ordinateur peut être nécessaire.
- Dans les propriétés de la tâche Modification de la sélection des modules de l'application, lors du changement de mode d'installation (Mode séparé / Mode combiné), la synchronisation de l'ensemble des modules entre les modes n'est pas prise en charge. L'application synchronise l'ensemble de modules entre les modes une fois que vous avez rouvert les propriétés de la tâche.
- L'installation de l'application peut se terminer par une erreur indiquant Une application dont le nom est manquant ou illisible est installée sur votre ordinateur. Cela signifie que des applications incompatibles ou des fragments de celles-ci se trouvent toujours sur votre ordinateur. Pour supprimer des artefacts d'applications incompatibles, envoyez une demande accompagnée d'une description détaillée de la situation au Support Technique de Kaspersky via Kaspersky CompanyAccount.
- Si vous avez annulé la suppression de Kaspersky Endpoint Security, lancez la récupération de l'application après le redémarrage de l'ordinateur.
- L'application requiert Microsoft .NET Framework 4.0 ou une version ultérieure. Microsoft .NET Framework 4.6.1 présente des vulnérabilités. Si vous utilisez Microsoft .NET Framework 4.6.1, vous devez installer les mises à jour de sécurité. Pour en savoir plus sur les mises à jour de sécurité de Microsoft .NET Framework, consultez le site Internet du Support technique de Microsoft.
- Si l'application n'est pas installée correctement, que le module Kaspersky Endpoint Agent est sélectionné dans le système d'exploitation d'un serveur et que la fenêtre Windows Installer Coordinator Error s'affiche, veuillez consulter les instructions sur le site Internet d'assistance de Microsoft.
- Si l'application a été installée localement en mode non interactif, utilisez le fichier setup.ini fourni pour remplacer les modules installés.
- Une fois que Kaspersky Endpoint Security for Windows est installé dans certaines configurations de Windows 7, Windows Defender continue de fonctionner. Il vous est conseillé de désactiver manuellement Windows Defender pour éviter une baisse des performances du système.
- Lors de l'installation de Kaspersky Endpoint Security for Windows sur un serveur sur lequel sont installées les applications Kaspersky Security for Windows Server (KSWS) et Windows Defender, vous devez redémarrer le système. Un redémarrage du système est requis même si vous avez activé l'installation des applications sans redémarrage du système. Windows Defender pour Windows Server est inclus dans la liste des logiciels incompatibles avec Kaspersky Endpoint Security for Windows. Avant d'installer l'application, le programme d'installation supprime Windows Defender for Windows Server. La suppression d'un logiciel incompatible rend nécessaire un redémarrage du système.
- Avant d'installer Kaspersky Endpoint Security for Windows (KES) sur un serveur sur lequel Kaspersky Security for Windows Server (KSWS) est installé, vous devez désactiver la protection par mot de passe de KSWS. Après avoir migré de KSWS vers KES, activez la protection par mot de passe dans les paramètres de l'application.
- Pour installer l'application sur des ordinateurs fonctionnant sous Windows 7 ou Windows Server 2008 R2 sur lesquels le logiciel Veeam Backup & Replication est déployé, vous devrez peut-être redémarrer votre ordinateur et relancer l'installation.
- La migration de Kaspersky Small Office Security (KSOS) vers Kaspersky Endpoint Security (KES) avec le module Protection par mot de passe activé est disponible à partir de KSOS version 21.16.*.*. Pour migrer des versions antérieures de KSOS, vous devez désactiver le module Protection par mot de passe ou supprimer manuellement KSOS. La migration de KSOS vers KES avec un module Protection par mot de passe désactivé s'effectue correctement.
- Vous ne pouvez pas installer Kaspersky Endpoint Security sur un disque amovible de démarrage. Lors de l'installation, Kaspersky Endpoint Security affiche le message d'erreur suivant : Vous avez choisi un dossier ou un disque incorrect. L'application doit être installée sur un disque dur local. Si vous parvenez à installer l'application sur un disque amovible à l'aide d'outils tiers, il se peut que le système d'exploitation plante (BSOD) pendant le processus de démarrage. Cela signifie que Kaspersky Endpoint Security ne prend pas en charge Windows To Go ni les solutions similaires. Pour analyser un ordinateur à partir d'un disque amovible, vous pouvez utiliser l'application gratuite Kaspersky Rescue Disk.
- L'installation de Kaspersky Endpoint Security avec des composants réseau sur un serveur terminal avec des sessions RDP multi-utilisateurs implique certaines considérations particulières. Le système d'exploitation force la fermeture de toutes les sessions utilisateur après la fin de la session administrateur. Pour vous connecter au serveur du terminal, vous devez redémarrer le serveur ou vous connecter au système localement. Ce comportement est dicté par les particularités du fonctionnement du système d'exploitation Windows.
- Si les plug-ins Internet Kaspersky Endpoint Security for Windows (version 12.11.0.2004) et Kaspersky Endpoint Security for Linux (version 12.4.0.1354) sont installés dans Kaspersky Security Center 16.0 ou Kaspersky Security Center 16.1, la mise à jour du plug-in Internet Kaspersky Endpoint Security for Windows vers la version 12.11.0.6004 peut entraîner des dysfonctionnements dans les stratégies de Kaspersky Endpoint Security for Linux.
Solution possible : accédez à la fenêtre Configuration → Plug-ins Web et supprimez les plug-ins Internet Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Linux et Unified Protection and Management Plug-in de la liste. Installez ensuite le plug-in Internet Kaspersky Endpoint Security for Linux, puis le plug-in Internet Kaspersky Endpoint Security for Windows.
- Dans Web Console, la liste des modules ne s'affiche pas correctement dans les propriétés du paquet d'installation de Kaspersky Endpoint Security 12.11 for Windows. La protection contre le chiffrement, module distinct, n'est pas disponible dans cette version de l'application. La protection des dossiers partagés contre la fonctionnalité de chiffrement externe est intégrée dans le module Détection comportementale. Dans Kaspersky Endpoint Security 12.12 for Windows, cette fonctionnalité est un module à part. En même temps, dans la Console d'administration (MMC), la liste des modules s'affiche correctement.
Mise à niveau de l'application
- À partir de la version 11.0.0 de l'application, vous pouvez installer le plug-in Kaspersky Endpoint Security for Windows MMC en plus de la version précédente du plug-in. Pour revenir à une version antérieure du plug-in, supprimez le plug-in actuel et installez une version antérieure du plug-in.
- Lors de la mise à jour de Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, les paramètres de la planification des tâches locales pour les tâches Mise à jour des bases et des modules d'application, Analyse des zones critiques, Analyse personnalisée et Vérification de l'intégrité de l'application ne sont pas enregistrés.
- Sur les ordinateurs fonctionnant sous Windows 10 version 1903 et 1909, les mises à niveau effectuées à partir de Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (version 10.3.3.275), Service Pack 2 Maintenance Release 4 (version 10.3.3.304), 11.0.0 et 11.0.1 avec le module File Level Encryption (FLE) installé peuvent se terminer par une erreur. Cela est dû au fait que le chiffrement des fichiers n'est pas pris en charge pour ces versions de Kaspersky Endpoint Security for Windows dans Windows 10 version 1903 et 1909. Avant d'installer cette mise à niveau, il vous est conseillé de supprimer le module de chiffrement des fichiers.
- L'application nécessite Microsoft .NET Framework 4.0 ou une version ultérieure. Microsoft .NET Framework 4.6.1 présente des vulnérabilités. Si vous utilisez Microsoft .NET Framework 4.6.1, vous devez installer les mises à jour de sécurité. Pour en savoir plus sur les mises à jour de sécurité de Microsoft .NET Framework, consultez le site Internet du Support technique de Microsoft.
- Lors de la mise à niveau de Kaspersky Endpoint Security, l'application désactive l'utilisation de KSN jusqu'à ce que la Déclaration de Kaspersky Security Network soit acceptée. De plus, l'état de l'ordinateur peut être remplacé par Critique dans Kaspersky Security Center ; l'événement Serveurs de KSN indisponibles est reçu. Si vous utilisez Kaspersky Managed Detection and Response, vous recevrez des événements concernant les violations du fonctionnement de la solution. L'utilisation de KSN est nécessaire pour le fonctionnement de Kaspersky Managed Detection and Response. Kaspersky Endpoint Security permet l'utilisation de KSN après avoir appliqué la stratégie dans laquelle l'administrateur accepte les conditions d'utilisation de KSN. Une fois la Déclaration de Kaspersky Security Network acceptée, Kaspersky Endpoint Security reprend son fonctionnement.
- Une fois que vous aurez mis à niveau Kaspersky Endpoint Security vers la version 11.10.0 ou une version ultérieure sans redémarrage, deux applications Kaspersky Endpoint Security seront installées sur l'ordinateur. Ne supprimez pas manuellement la version précédente de l'application. La version précédente sera supprimée automatiquement lors du redémarrage de l'ordinateur.
- Après la mise à niveau de Kaspersky Endpoint Security sur un ordinateur fonctionnant sous Microsoft Windows 11, le menu contextuel du fichier peut afficher des éléments pour les versions précédentes et nouvelles de l'application. Redémarrez votre ordinateur deux fois pour garantir le bon fonctionnement du menu contextuel du fichier.
- Si l'autodéfense de l'application est désactivée et que tous les adaptateurs réseau sont arrêtés, les modules réseau de l'application ne fonctionneront pas entre la fin de la mise à niveau de l'application et le redémarrage de l'ordinateur. Les modules réseau de l'application incluent la Protection contre les menaces Internet, la Protection contre les menaces par emails, la Protection contre les menaces réseau, le Pare-feu, la Prévention des intrusions et le Contrôle Internet. Redémarrez l'ordinateur pour que l'application fonctionne correctement.
- Le composant Protection BadUSB ne fonctionne pas entre la fin de la mise à niveau de l'application et le redémarrage de l'ordinateur. Redémarrez l'ordinateur pour que l'application fonctionne correctement.
- Il n'est pas possible de mettre à niveau l'application si vous n'avez pas redémarré l'ordinateur après la mise à niveau précédente. Redémarrez l'ordinateur pour que l'application fonctionne correctement.
- Après la mise à niveau de l'application à partir de versions antérieures à Kaspersky Endpoint Security 11 for Windows, l'ordinateur doit être redémarré.
- Si vous administrez Kaspersky Endpoint Security à l'aide de Kaspersky Security Center Cloud Console, la mise à jour locale de l'application n'est pas autorisée. Lors de la mise à jour locale de l'application, il n'est pas possible d'accepter le contrat de traitement des données pour Kaspersky Security Center Cloud Console.
Prise en charge de plateformes de serveurs
- Sur les serveurs où la déduplication des données est activée, vous devez ajouter le fichier fsdmhost.exe à la liste des applications de confiance. Cela permet d'optimiser les performances de l'application et d'éviter une charge excessive sur le processeur.
- Prise en charge du système de fichiers ReFS avec des restrictions :
- Kaspersky Endpoint Security peut traiter les événements de désinfection des menaces de façon incorrecte. Par exemple, si l'application a supprimé un fichier malveillant, le rapport peut contenir une entrée L'objet n'a pas été traité. En même temps, Kaspersky Endpoint Security désinfecte les menaces en fonction des paramètres de l'application. Kaspersky Endpoint Security peut également créer un doublon de l'événement L'objet sera désinfecté au redémarrage pour le même objet.
- La Protection contre les fichiers malicieux peut ignorer certaines menaces. En même temps, l'Analyse des logiciels malveillants fonctionne correctement.
- Après le lancement de la tâche Analyse des logiciels malveillants, les exclusions d'analyse ajoutées avec iChecker sont réinitialisées lorsque le serveur est redémarré.
- La technologie iSwift n'est pas prise en charge. Kaspersky Endpoint Security ne tient pas compte des exclusions d'analyse ajoutées à l'aide de la technologie iSwift.
- Kaspersky Endpoint Security ne détecte pas les fichiers eicar.com et susp-eicar.com si le fichier meicar.exe existait sur l'ordinateur avant l'installation de Kaspersky Endpoint Security.
- Kaspersky Endpoint Security peut afficher de manière incorrecte les notifications de désinfection des menaces. Par exemple, l'application peut afficher une notification de menace pour une menace précédemment désinfectée.
- Pas de prise en charge du chiffrement des fichiers et de la technologie de chiffrement du disque sur les plateformes pour serveurs. Parallèlement, Kaspersky Endpoint Security peut traiter de manière incorrecte les événements de chiffrement des données.
- Les systèmes d'exploitation des serveurs n'affichent aucun avertissement concernant la nécessité de procéder à une désinfection avancée.
- Le systèmes d'exploitation Microsoft Windows Server 2008 est exclu de la prise en charge. L'installation de l'application sur un ordinateur tournant sous un système d'exploitation Microsoft Windows Server 2008 n'est pas prise en charge.
- Kaspersky Endpoint Security installé sur un serveur sur lequel est déployé Microsoft Data Protection Manager (DPM) peut provoquer un dysfonctionnement de DPM. Ce problème est lié aux limitations du fonctionnement de DPM. Pour éliminer les dysfonctionnements, vous devez ajouter les disques locaux du serveur aux exclusions pour le module Protection contre les fichiers malicieux et les tâches Analyse des logiciels malveillants.
- Le mode Server Core est pris en charge avec des limitations :
- L'interface utilisateur graphique locale n'est pas disponible, y compris les notifications, les notifications contextuelles et d'autres commandes d'interface. L'application ne peut pas afficher les fenêtres d'invite, y compris les fenêtres suivantes :
- Demande de confirmation de la mise à niveau de la version de l'application et du module ;
- Redémarrage de l'ordinateur requis ;
- Demande d'informations d'authentification sur le serveur proxy ;
- Demande d'accès à un appareil (contrôle des appareils).
- Les modules suivants ne sont pas disponibles : Protection contre les menaces Internet, Protection contre les menaces par emails, Contrôle Internet, Protection BadUSB.
- Anti-Bridging n'est pas disponible.
- Vous ne pouvez accepter la déclaration de Kaspersky Security Network que dans la stratégie d'application de la console de Kaspersky Security Center.
- Le chiffrement de disque BitLocker n'est disponible qu'avec Trusted Platform Module (TPM). Un PIN / mot de passe ne peut pas être utilisé pour le chiffrement, car l'application est incapable d'afficher la fenêtre d'invite du mot de passe pour l'authentification avant le démarrage. Si le système d'exploitation prend en charge la norme FIPS (Federal Information Processing Standard), connectez un disque amovible pour enregistrer la clé de chiffrement avant de commencer à chiffrer le disque.
Prise en charge de plateformes virtuelles
- Le chiffrement du disque (FDE) n'est pas pris en charge sur les machines virtuelles Hyper-V.
- Le chiffrement du disque (FDE) n'est pas pris en charge sur les plateformes virtuelles Citrix.
- Windows 10 Enterprise multi-session est pris en charge avec certaines limitations :
- Kaspersky Endpoint Security désinfecte les menaces actives sans en informer l'utilisateur, tout comme lors de la désinfection des menaces actives sur les serveurs. Comme le système d'exploitation continue de fonctionner en mode multisession, les autres utilisateurs actifs peuvent perdre leurs données si la menace n'est pas immédiatement résolue.
- Le chiffrement du disque (FDE) n'est pas pris en charge.
- La gestion de BitLocker n'est pas prise en charge.
- L'utilisation de Kaspersky Endpoint Security avec des disques amovibles n'est pas prise en charge. L'infrastructure Microsoft Azure définit les disques amovibles comme des disques réseau.
- L'installation et l'utilisation du chiffrement des fichiers (FLE) ne sont pas prises en charge sur les plateformes virtuelles Citrix.
- Pour prendre en charge la compatibilité de Kaspersky Endpoint Security for Windows avec Citrix PVS, effectuez l'installation en activant l'option Garantir la compatibilité avec Citrix PVS Cette option peut être activée dans l'Assistant d'installation ou en utilisant le paramètre de ligne de commande
/pCITRIXCOMPATIBILITY=1. En cas d'installation à distance, le fichier KUD doit être modifié en y ajoutant le paramètre suivant : /pCITRIXCOMPATIBILITY=1. - Citrix XenDesktop. Avant de commencer le clonage, vous devez désactiver l'option Autodéfense pour cloner les machines virtuelles qui utilisent vDisk.
- Lorsque vous préparez une machine modèle pour l'image maître Citrix XenDesktop avec une instance préinstallée de Kaspersky Endpoint Security for Windows et de l'Agent d'administration de Kaspersky Security Center, ajoutez les types d'exclusions suivants au fichier de configuration :
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Pour en savoir plus sur Citrix XenDesktop, visitez le site du service d'assistance de Citrix.
- Dans certains cas, une tentative de déconnexion sécurisée d'un disque amovible peut échouer sur une machine virtuelle déployée sur un hyperviseur VMware ESXi. Essayez de déconnecter de nouveau l'appareil en toute sécurité.
- Kaspersky Endpoint Security est compatible avec l'hyperviseur VMware ESXi avec les restrictions suivantes :
- Kaspersky Endpoint Security peut être incompatible avec les pilotes Guest Introspection (vnetWFP.sys, vnetFLT.sys et autres). Pour résoudre les problèmes d'incompatibilité, mettez à jour les pilotes vers la dernière version ou désinstallez les pilotes.
- Dans certains cas, les tentatives de suppression en toute sécurité d'un disque amovible sur une machine virtuelle peuvent échouer. Essayez de déconnecter de nouveau l'appareil en toute sécurité.
- L'installation de Kaspersky Endpoint Security sur des machines virtuelles avec l'agent Citrix VDA peut entraîner une erreur de compatibilité. Cela s'explique par la compatibilité limitée de Citrix Provisioning Services avec les solutions antivirus. Pour en savoir plus sur l'utilisation des solutions antivirus avec Citrix Provisioning Services, consultez le site d'assistance de Citrix.
Compatibilité avec Kaspersky Security Center
- Dans Kaspersky Security Center Web Console version 14.1 et antérieures, les noms des zones de fonctionnalité des modules Inspection des journaux et Contrôle de l'intégrité des fichiers ne sont pas correctement affichés dans la section des paramètres des autorisations d'accès des utilisateurs des propriétés du Serveur d'administration.
- Kaspersky Security Center Linux offre une prise en charge limitée de Kaspersky Endpoint Security. Pour en savoir plus sur les limites de l'assistance, veuillez consulter l'aide de Kaspersky Security Center Linux 14.2.
- Une fois que l'application a été réparée, la protection de la connexion de l'ordinateur au Serveur d'administration est désactivée. Après avoir réparé l'application, exécutez de nouveau la tâche Protection de la connexion au Serveur d'administration.
- Dans Kaspersky Security Center 15.1, vous pouvez exécuter des tâches à plusieurs semaines d'intervalle (la planification Par jours de la semaine). Kaspersky Endpoint Security ne prend pas en charge l'exécution de tâches à plusieurs semaines d'intervalle. Si l'exécution d'une tâche est planifiée à plusieurs semaines d'intervalle pour Kaspersky Endpoint Security, l'application exécute la tâche une fois par semaine, au jour et à l'heure indiqués.
- Dans la Console d'administration de Kaspersky Security Center, la fenêtre Sélectionner un utilisateur ou un groupe d'utilisateurs n'affiche que les 50 000 premiers utilisateurs lors de la sélection d'un utilisateur dans la liste des utilisateurs de Kaspersky Security Center. Consultez l'aide de Kaspersky Security Center pour plus de détails.
Licence
- Si le message système Erreur de réception des données s'affiche, vérifiez que l'ordinateur sur lequel vous effectuez l'activation dispose d'un accès au réseau ou configurez les paramètres d'activation via Kaspersky Security Center Activation Proxy.
- Dans l'interface de l'application, la date d'expiration de la licence est affichée selon l'heure locale de l'ordinateur.
- L'installation de l'application avec un fichier clé intégré sur un ordinateur ayant un accès Internet instable peut entraîner l'affichage temporaire d'événements indiquant que l'application n'est pas activée ou que la licence ne permet pas aux modules de fonctionner. Cela est dû au fait qu'au cours du processus d'installation, l'application active d'abord la licence d'évaluation intégrée. Elle requiert un accès à Internet.
- Pendant la période d'essai, l'installation de toute mise à niveau ou de tout correctif d'une application sur un ordinateur dont l'accès Internet est instable peut entraîner l'affichage temporaire d'événements indiquant que l'application n'est pas activée. Cela est dû au fait qu'au cours du processus d'installation de la mise à jour, l'application active d'abord la licence d'évaluation intégrée. Elle requiert un accès à Internet.
- Si la licence d'essai a été automatiquement activée lors de l'installation de l'application et que l'application a ensuite été supprimée sans que les informations relatives à la licence soient enregistrées, l'application ne sera pas automatiquement activée avec la licence d'essai lorsqu'elle sera réinstallée. Dans ce cas, activez manuellement l'application.
- Si vous utilisez la version 11 de Kaspersky Security Center et la version 12.12 de Kaspersky Endpoint Security, les rapports de performance des modules peuvent ne pas fonctionner correctement. Si vous avez installé des modules de Kaspersky Endpoint Security qui ne sont pas inclus dans votre licence, il se peut que l'Agent d'administration envoie des erreurs concernant l'état des modules au journal des événements Windows. Pour éviter toute erreur, supprimez les modules qui ne sont pas inclus dans votre licence.
Protection contre les menaces par emails
- Lorsque vous analysez des emails au moyen de l'extension Protection contre les menaces par emails pour Microsoft Outlook, il vous est conseillé d'utiliser le mode d'échange en cache (l'option Utiliser le mode d'échange en cache).
- Kaspersky Endpoint Security ne prend pas en charge la version 64 bits du client de messagerie MS Outlook. Autrement dit, Kaspersky Endpoint Security n'analyse pas les fichiers MS Outlook (fichiers PST et OST) si une version 64 bits de MS Outlook est installée sur l'ordinateur, même si la messagerie est incluse dans la zone d'analyse.
Réparation des actions malicieuses
- L'application restaure les fichiers uniquement sur les appareils dotés du système de fichiers NTFS et FAT32.
- L'application restaure les fichiers portant les extensions suivantes : odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
- Il est impossible de restaurer les fichiers installés sur les disques réseau, ainsi que sur les CD/DVD réinscriptibles.
- Il est impossible de restaurer les fichiers chiffrés à l'aide d'Encryption File System (EFS). Pour en savoir plus sur le fonctionnement d'EFS, consultez le site de Microsoft.
- L'application ne contrôle pas les modifications de fichiers exécutées par les procès au niveau du noyau du système d'exploitation.
- L'application ne contrôle pas les modifications des fichiers exécutées via l'interface réseau (par exemple, le fichier se trouve dans un dossier partagé et le procès est lancé à distance depuis un autre ordinateur).
Pare-feu
- Si une règle de paquet réseau ou une règle de réseau d'application spécifie des noms DNS, Kaspersky Endpoint Security peut envoyer des requêtes au serveur DNS afin de déterminer les adresses IP de ces ressources. Le Pare-feu utilise les adresses IP pour surveiller l'activité réseau. Par conséquent, l'application convertit les noms DNS en adresses IP. Il est recommandé d'utiliser les noms DNS dans les règles uniquement pour les ordinateurs du réseau local ou les services internes.
- Pour définir une règle pour toutes les adresses IPv6, ajoutez la plage d'adresses ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff . Le Pare-Feu ne prend pas en charge le masque ::/0.
- Le filtrage des paquets ou des connexions par adresse locale, interface physique et durée de vie des paquets (TTL) est pris en charge dans les cas suivants :
- Par adresse locale pour les connexions ou les paquets sortants dans les règles d'application pour les protocoles TCP et UDP, et pour les règles de paquets.
- Par adresse locale pour les connexions ou les paquets entrants (sauf UDP) dans les règles de blocage d'application et les règles de paquets.
- Par durée de vie des paquets (TTL) dans les règles de paquets de blocage pour les paquets entrants ou sortants.
- Par interface réseau pour les paquets entrants et sortants ou les connexions dans les règles de paquets.
- Si vous avez configuré une règle pour un adaptateur réseau ou une règle de durée de vie des paquets (TTL) pour autoriser un paquet, la priorité de cette règle est inférieure à celle d'une règle pour bloquer une application. Autrement dit, si l'activité réseau est bloquée pour une application (par exemple, l'application se trouve dans le groupe de confiance Restrictions élevées), il est impossible d'autoriser l'activité réseau de l'application en utilisant une règle pour les paquets avec ces paramètres. Dans tous les autres cas, la priorité d'une règle pour les paquets est plus élevée que celle d'une règle réseau d'applications.
- Lors de l'importation de règles pour les paquets du pare-feu, Kaspersky Endpoint Security peut modifier les noms des règles. L'application détermine des règles avec des ensembles identiques de paramètres généraux : protocole, direction, ports distants et locaux, durée de vie des paquets (TTL). Si cet ensemble de paramètres principaux est identique pour plusieurs règles, l'application attribue le même nom à ces règles ou ajoute un tag de paramètre au nom. Ainsi, Kaspersky Endpoint Security importe toutes les règles de paquets, mais le nom des règles qui ont des paramètres principaux identiques peut être modifié.
- Si vous avez activé les rapports d'événements de l'application dans une règle réseau, lorsque vous déplacez l'application vers un groupe de confiance différent, les restrictions de ce groupe de confiance ne seront pas appliquées. Ainsi, si l'application se trouve dans le groupe De confiance, elle n'aura aucune restriction de réseau. Vous avez ensuite activé les rapports d'événements pour cette application et l'avez déplacée vers le groupe Douteuses. Le pare-feu n'appliquera pas de restrictions de réseau pour cette application. Nous vous recommandons d'abord de déplacer l'application vers le groupe de confiance approprié, puis d'activer le rapport d'événements. Si cette méthode ne convient pas, vous pouvez configurer manuellement des restrictions pour l'application dans les paramètres des règles réseau. La restriction ne s'applique qu'à l'interface locale de l'application. Le déplacement de l'application entre les groupes de confiance dans la stratégie fonctionne.
- Les modules Pare-feu et Prévention des intrusions ont des paramètres communs : privilèges des applications et ressources protégées. Si vous modifiez ces paramètres pour le pare-feu, Kaspersky Endpoint Security applique automatiquement les nouveaux paramètres à la Prévention des intrusions. Si, par exemple, vous avez autorisé la modification des paramètres généraux de la stratégie du pare-feu (le cadenas est ouvert), les paramètres de la Prévention des intrusions seront également modifiables.
- Lorsqu'une règle pour les paquets réseau est déclenchée dans Kaspersky Endpoint Security 11.6.0 ou une version antérieure, la colonne Nom de l'application dans le rapport du Pare-feu affichera toujours la valeur de Kaspersky Endpoint Security. En outre, le Pare-feu bloquera la connexion au niveau des paquets pour toutes les applications. Ce comportement a été modifié pour Kaspersky Endpoint Security 11.7.0 ou toute version ultérieure. La colonne Type de la règle a été ajoutée au rapport du Pare-feu. Lorsqu'une règle pour les paquets réseau est déclenchée, la valeur de la colonne Nom de l'application reste vide.
- Si vous avez interdit toute activité réseau à l'aide du pare-feu, le module Protection contre les menaces réseau peut détecter une attaque de type Analyse des ports. Cela peut être dû au fait que l'application lance la Protection contre les menaces réseau avant le pare-feu pour détecter toute activité suspecte sur le réseau.
Protection BadUSB
- Kaspersky Endpoint Security réinitialise le délai d'expiration du blocage de l'appareil USB quand l'ordinateur est verrouillé (par exemple, délai de verrouillage de l'écran écoulé). Cela veut dire que si vous saisissez un code erroné d'autorisation d'appareil USB à plusieurs reprises et si l'application la bloque, Kaspersky Endpoint Security vous permet de réaliser une nouvelle tentative d'autorisation en déverrouillant l'ordinateur. Dans ce cas, Kaspersky Endpoint Security ne bloque pas l'appareil USB pendant la durée définie via Paramètres du module Protection BadUSB.
- Kaspersky Endpoint Security réinitialise le délai d'expiration de blocage de l'appareil USB quand la protection de l'ordinateur est suspendue. Cela veut dire que si vous saisissez un code erroné d'autorisation d'appareil USB à plusieurs reprises et si l'application la bloque, Kaspersky Endpoint Security vous permet de réaliser une nouvelle tentative d'autorisation après avoir rétabli la protection de l'ordinateur. Dans ce cas, Kaspersky Endpoint Security ne bloque pas l'appareil USB pendant la durée définie via Paramètres du module Protection BadUSB.
Kaspersky Security Network
- Kaspersky Endpoint Security ne prend pas en charge HTTPS lors de la connexion au proxy KSN (case Utiliser HTTPS cochée dans les paramètres de connexion du proxy KSN) si l'adresse du serveur comporte des lettres non latines (symboles non-ASCII).
- Dans Kaspersky Security Center, lors du passage de Kaspersky Security Network mondial à Kaspersky Security Network privé (KPSN), ou vice versa, l'option de participation à Kaspersky Security Network est désactivée dans la stratégie du produit en particulier. Après le changement, lisez attentivement le texte de la Déclaration de Kaspersky Security Network et confirmez votre consentement à participer à KSN. Vous pouvez lire le texte de la Déclaration dans l'interface de l'application ou en modifiant la stratégie du produit.
- À partir de Kaspersky Endpoint Security 12.9 for Windows, lors du passage de KPSN à KSN global, vous devez reconfirmer votre accord avec la Déclaration de Kaspersky Security Network. Pour ce faire, vous devez activer l'utilisation de Kaspersky Security Network dans les propriétés de la stratégie ou dans l'interface de l'application et accepter la Déclaration de Kaspersky Security Network. Si vous avez déjà utilisé KSN global, vous devez d'abord désactiver l'utilisation de KSN, le réactiver et confirmer votre accord avec la Déclaration de Kaspersky Security Network. Si vous n'êtes pas d'accord avec la Déclaration de Kaspersky Security Network, l'application ne pourra pas accéder aux données de Kaspersky Security Network.
Contrôle des applications
- Lorsque vous utilisez les règles du Contrôle des applications, il n'est pas recommandé d'ajouter plus de 100 000 conditions d'inclusion et d'exclusion au total pour les applications de différentes catégories, à condition que Kaspersky Endpoint Security soit exécuté sur un ordinateur qui répond à la configuration matérielle minimale requise et fonctionne sous Microsoft Windows 10.
- Seules les archives au format ZIP sont prises en charge lors de l'utilisation des règles du Contrôle des applications dans Kaspersky Security Center Web Console. Les archives dans d'autres formats, comme RAR ou 7z, ne sont pas prises en charge. Il n'existe aucune restriction de ce type si vous travaillez avec des règles du Contrôle des applications dans la Console d'administration (MMC).
- Lorsque vous utilisez les règles du Contrôle des applications dans Kaspersky Security Center Web Console, la taille maximale prise en charge d'un fichier téléchargé est de 104 Mo. Il n'existe aucune restriction de ce type si vous travaillez avec des règles du Contrôle des applications dans la Console d'administration (MMC).
- Lorsque vous travaillez sous Microsoft Windows 10 en mode liste de refus d'applications, les règles de blocage peuvent être mal appliquées, ce qui peut entraîner le blocage d'applications qui ne sont pas indiquées dans les règles.
- Si vous avez ajouté de nouvelles règles prédéfinies pour le Contrôle des applications lors de la mise à niveau de Kaspersky Endpoint Security, vous ne pouvez pas appliquer ces règles aux versions antérieures de l'application.
- Lorsque les applications Web progressives (PWA) sont bloquées par le module Contrôle Internet, le fichier appManifest.xml est indiqué comme l'application bloquée dans le rapport.
- Lorsque vous ajoutez l'application standard Bloc-notes à une règle de contrôle des applications pour Windows 11, il n'est pas recommandé de préciser le chemin d'accès à l'application. Sur les ordinateurs exécutant Windows 11, le système d'exploitation utilise l'application Metro Notepad située dans le dossier
C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Dans les versions précédentes du système d'exploitation, le Bloc-notes se trouve dans les dossiers suivants :C:\Windows\notepad.exeC:\Windows\System32\notepad.exeC:\Windows\SysWOW64\notepad.exe.
Lorsque vous ajoutez le Bloc-notes à une règle de contrôle des applications, vous pouvez spécifier le nom de l'application et le hash du fichier à partir des propriétés de l'application en cours d'exécution, par exemple.
- Lors de la migration de la stratégie KSWS vers le profil de stratégie KES, l'Assistant de conversion de masse des stratégies et des tâches (Assistant de migration) renomme les catégories d'applications si le nom des catégories contient des caractères interdits :
' * < > ? \ : |. L'Assistant de migration remplace ces caractères par les caractères _. Par exemple, la catégorie d'applications KSWS::\Everyone:[C61F-3B7C-4D89-96A1] est renommée en KSWS_Everyone_[C61F-3B7C-4D89-96A1].
Contrôle des appareils
- Kaspersky Endpoint Security peut enregistrer les événements de connexion et de déconnexion de l'appareil externe. Les services Windows utilisent le compte d'utilisateur système pour connecter et déconnecter les appareils. Il est donc impossible de savoir quel utilisateur connecte ou déconnecte l'appareil. Kaspersky Endpoint Security définit le compte utilisateur SYSTÈME dans l'événement.
- L'accès aux appareils d'impression qui ont été ajoutés à la liste des appareils de confiance est bloqué par des règles de blocage des appareils et des bus.
- Pour les appareils MTP, le contrôle des opérations de lecture, d'écriture et de connexion est pris en charge si vous utilisez les pilotes Microsoft intégrés au système d'exploitation. Si un utilisateur installe un pilote personnalisé pour travailler avec un appareil (par exemple, dans le cadre d'iTunes ou d'Android Debug Bridge), il se peut que le contrôle des opérations de lecture et d'écriture ne fonctionne pas.
- Lorsque vous utilisez des appareils MTP, les règles d'accès sont modifiées après que vous avez reconnecté l'appareil.
- Le module Contrôle des appareils enregistre les événements liés aux appareils surveillés, comme la connexion et la déconnexion d'un appareil, la lecture d'un fichier à partir d'un appareil, l'écriture d'un fichier dans un appareil, et d'autres événements. Kaspersky Endpoint Security enregistre les événements de déconnexion uniquement pour les types d'appareils suivants : Appareils portables (MTP), Disques amovibles, Disquettes et Lecteurs de CD/DVD. Pour les autres types d'appareils, l'application n'enregistre pas les événements de déconnexion. L'application enregistre l'opération de connexion de l'appareil à l'ordinateur pour tous les types d'appareils.
- Si vous ajoutez un appareil à la liste des appareils confiance en vous fondant sur un masque de modèle et que vous utilisez des caractères qui sont inclus dans l'identifiant, mais pas dans le nom du modèle, ces appareils ne sont pas ajoutés. Sur un poste de travail, ces appareils seront ajoutés à la liste des appareils de confiance sur la base d'un masque d'identifiant.
- Lorsque l'application est mise à niveau sans redémarrage de l'ordinateur, le Contrôle des appareils n'applique pas de règles d'accès aux appareils reconnectés. Toutefois, si l'appareil était connecté avant la mise à niveau, le Contrôle des appareils applique correctement les règles. Redémarrez l'ordinateur pour que l'application fonctionne correctement avec les appareils reconnectés.
- Sur les ordinateurs sur lesquels Kaspersky Endpoint Security version 12.0 est installé, le mode d'accès à l'imprimante Autoriser et ne pas enregistrer pour le type d'appareil Imprimantes réseau est appelé Dépend du bus de connexion si la stratégie de Kaspersky Endpoint Security version 12.1 est appliquée sur l'ordinateur. Dans ces modes, l'application effectue les mêmes actions. Dans Kaspersky Endpoint Security version 12.1, le mode d'accès aux imprimantes réseau est correctement nommé Autoriser et ne pas enregistrer.
- À partir de Kaspersky Endpoint Security 12.0 for Windows, l'application permet de configurer les règles d'impression pour les imprimantes (contrôle d'impression). Après avoir installé l'application avec le contrôle d'impression ou mis à niveau l'application vers une version avec un contrôle d'impression, vous devez redémarrer l'ordinateur. Jusqu'au redémarrage de l'ordinateur, Kaspersky Endpoint Security n'applique pas les règles d'impression et ne peut contrôler que l'accès aux imprimantes. Si le redémarrage de l'ordinateur a une incidence négative sur les flux de travail de votre organisation, vous pouvez redémarrer uniquement le service spoolsv (Print Spooler).
- À partir de Kaspersky Endpoint Security 12.0 for Windows, le protocole WPA3 est pris en charge par l'application pour les appareils de type Wi-Fi. Si une stratégie de Kaspersky Endpoint Security version 12.2 est appliquée sur un ordinateur, le protocole WPA2 est sélectionné sur les ordinateurs disposant de Kaspersky Endpoint Security version 11.11.0 ou une version antérieure ; le protocole WPA2 / WPA3 est sélectionné pour les versions 12.0 à 12.1 ; le protocole WPA3 est sélectionné pour les versions 12.2 et les versions ultérieures.
- Les appareils Apple sont classés comme appareils portables (MTP) et appareils iTunes. Le système d'exploitation peut identifier de manière incorrecte la connexion de l'appareil Apple et ne pas déterminer l'appareil Apple en tant qu'appareil portable (MTP). Par conséquent, l'appareil Apple sera indisponible dans le gestionnaire de fichiers, mais accessible dans l'application iTunes. Par conséquent, Kaspersky Endpoint Security contrôlera l'accès à l'appareil Apple uniquement dans l'application iTunes. Pour accéder à votre appareil Apple en tant qu'appareil portable (MTP), vous devez accéder au Gestionnaire d'appareils et supprimer le pilote USB de l'appareil mobile Apple de la liste des contrôleurs USB. Après le redémarrage de l'ordinateur, le système d'exploitation identifiera l'appareil Apple en tant qu'appareil portable (MTP) et appareil iTunes. Kaspersky Endpoint Security contrôlera l'accès à l'appareil à la fois dans l'application iTunes et dans le gestionnaire de fichiers.
- Dans Kaspersky Endpoint Security 12.3 for Windows, les paramètres d'accès sont différents pour le type d'appareil Bluetooth. Si vous avez défini la valeur Dépend du bus de connexion dans la version précédente de l'application, puis après la mise à niveau de l'application vers la version 12.3, la valeur configurée devient Autoriser et ne pas enregistrer. Cette action ne modifie pas le comportement de l'appareil.
- Le Contrôle des appareils prend en charge les appareils Bluetooth uniquement via la pile Bluetooth de Microsoft Windows. Le Contrôle des appareils peut ne pas fonctionner correctement avec des piles Bluetooth tierces.
- Si l'appareil Bluetooth masque ou usurpe sa classe d'appareil (COD), le Contrôle des appareils peut ne pas fonctionner correctement.
- Sur les ordinateurs Windows 7 ou Windows 8 équipés de certains pilotes de dongle Bluetooth Realtek, il peut être impossible d'autoriser uniquement la connexion d'appareils Bluetooth en tant que périphériques de saisie (classe HID). Autrement dit, si vous interdisez l'accès aux appareils Bluetooth dans les paramètres de l'application et ajoutez des périphériques de saisie aux exclusions, le contrôle des appareils peut empêcher l'accès à tous les appareils Bluetooth.
Contrôle Internet
- Les formats OGV et WEBM ne sont pas pris en charge.
- Le protocole RTMP n'est pas pris en charge.
- Le Contrôle Internet prend en charge uniquement l'environnement WSL1. L'application ne contrôle pas le trafic WSL2.
Contrôle évolutif des anomalies
Chiffrement de disque (FDE)
Chiffrement des fichiers (FLE)
Detection and Response (EDR, NDR, MDR, XDR, Sandbox)
- Vous ne pouvez pas analyser un objet mis en quarantaine à la suite de la tâche Placer le fichier en Quarantaine.
- Il n'est pas possible de mettre en quarantaine un Alternate Data Stream dont la taille est supérieure à 4 Mo. Kaspersky Endpoint Security ignore les flux de données alternatifs de cette taille sans en informer l'utilisateur.
- Kaspersky Endpoint Security n'exécute pas de tâches Analyse IOC sur les disques réseau si le chemin d'accès au dossier dans les propriétés de la tâche commence par une lettre de disque. Kaspersky Endpoint Security prend uniquement en charge le format de chemin d'accès UNC pour les tâches Analyse IOC sur les disques réseau. Par exemple,
\\server\shared_folder. - Pour le bon fonctionnement de l'Analyse IOC avec les termes Email/*, créée à l'aide de Web Console, le module d'extension Internet de Kaspersky Endpoint Security doit être mis à jour vers la dernière version.
- L'importation d'un fichier de configuration d'une application se termine par une erreur si le paramètre d'intégration avec Kaspersky Sandbox est activé dans le fichier de configuration. Avant d'exporter les paramètres de l'application, désactivez Kaspersky Sandbox. Ensuite, effectuez la procédure d'exportation/importation. Après avoir importé le fichier de configuration, activez Kaspersky Sandbox.
- Lorsqu'un indicateur de compromission est détecté lors de l'exécution de la tâche Analyse IOC, l'application met en quarantaine un fichier uniquement pour le terme FileItem. La mise en quarantaine d'un fichier pour d'autres termes n'est pas prise en charge.
- Le plug-in Internet de Kaspersky Endpoint Security for Windows 11.7.0 ou une version ultérieure est nécessaire pour gérer les détails des alertes. Les détails de l'alerte sont nécessaires lorsqu'on utilise les solutions Endpoint Detection and Response (EDR Optimum et EDR Expert). Les détails des alertes sont disponibles uniquement dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console.
- La migration de la configuration [KES+KEA] vers la configuration [KES+agent intégré] peut se terminer par une erreur de suppression de l'application Kaspersky Endpoint Agent. L'erreur de suppression de l'application est corrigée dans la dernière version de Kaspersky Endpoint Agent. Pour supprimer Kaspersky Endpoint Agent, redémarrez l'ordinateur et créez une tâche de suppression d'application.
- La configuration [KES+KEA+agent intégré] n'est pas prise en charge. Une telle configuration perturbe l'interaction entre les applications et la solution Detection and Response déployée au sein de votre organisation. De plus, l'utilisation de Kaspersky Endpoint Agent et de l'agent intégré sur le même ordinateur peut entraîner une duplication des données télémétriques ainsi qu'une augmentation de la charge sur l'ordinateur et le réseau. Après la migration vers la configuration [KES+agent intégré], assurez-vous que Kaspersky Endpoint Agent a été supprimé de l'ordinateur. Si Kaspersky Endpoint Agent continue de fonctionner après la migration, désinstallez l'application manuellement (par exemple, à l'aide de la tâche Désinstallation à distance d'une application).
Le programme d'installation vous permet de déployer Kaspersky Endpoint Agent sur un ordinateur sur lequel Kaspersky Endpoint Security et l'agent intégré sont installés. Kaspersky Endpoint Agent et l'agent intégré peuvent également être installés sur un ordinateur grâce à la tâche Modification de la sélection des modules de l'application. Le comportement dépend des versions de Kaspersky Endpoint Security et de Kaspersky Endpoint Agent.
- Lors de la génération des détails de l'alerte, l'application fournit des informations sur la menace détectée, y compris les hachages des fichiers modifiés. Kaspersky Endpoint Security calcule le hachage du fichier tout en générant les détails de l'alerte. Gardez à l'esprit que le hachage d'origine du fichier lorsque l'événement de modification du fichier a été généré peut différer du hachage calculé lors de la génération des détails de l'alerte.
- Le plug-in Internet de Kaspersky Endpoint Security for Windows 11.7.0 ou une version ultérieure est nécessaire pour gérer les modules EDR Optimum et Kaspersky Sandbox. Le plug-in Internet de Kaspersky Endpoint Security for Windows 11.8.0 ou une version ultérieure est nécessaire pour gérer le module EDR Expert. Si vous avez créé la tâche Modification de la sélection des modules de l'application en utilisant un plug-in Internet qui ne prend pas en charge l'utilisation de ces modules, le programme d'installation supprimera ces modules sur les ordinateurs sur lesquels EDR Optimum, EDR Expert ou Kaspersky Sandbox sont installés.
- L'agent intégré, EDR (KATA), reprend l'isolation réseau d'un ordinateur après un redémarrage de l'ordinateur, même si la période d'isolation a expiré. Pour éviter l'isolation répétée de l'ordinateur, vous devez désactiver l'isolation réseau dans la console Kaspersky Anti Targeted Attack Platform.
- Nous vous recommandons de mettre à niveau l'application une fois l'isolation du réseau terminée. Après la mise à niveau de Kaspersky Endpoint Security, l'isolation du réseau peut être arrêtée.
- Les agents intégrés pour EDR (KATA), EDR Optimum et EDR Expert ne sont pas compatibles entre eux. Par conséquent, l'activation de l'agent intégré EDR avec une licence autonome pour le module complémentaire de Kaspersky Endpoint Detection and Response peut être ignorée si vous avez activé Kaspersky Endpoint Security avec une fonctionnalité EDR différente. Par exemple, l'activation de l'agent intégré EDR (KATA) avec une licence autonome est ignorée si vous avez activé Kaspersky Endpoint Security avec la licence [KES+EDR Optimum].
- Dans Kaspersky Endpoint Security version 12.1, l'agent EDR (KATA) intégré ne prend pas en charge les métafichiers suivants pour la tâche Obtenir les métafichiers NTFS : $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Une prise en charge de ces métafichiers a été ajoutée à Kaspersky Endpoint Security version 12.2.
- Lors de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security pour la solution Kaspersky Anti Targeted Attack Platform (EDR), vous pouvez rencontrer des erreurs lors de la connexion de l'ordinateur aux serveurs de Central Node. La raison en est que l'Assistant de migration de Web Console ignore les paramètres de stratégie suivants et ne les migre pas :
- Interdiction de modification des paramètres Paramètres de connexion (« cadenas »).
Par défaut, les paramètres peuvent être modifiés (le « cadenas » est ouvert). Par conséquent, les paramètres ne sont pas appliqués sur l'ordinateur. Vous devez interdire la modification des paramètres et fermer le « cadenas ».
- Conteneur crypto.
Si vous utilisez l'authentification bidirectionnelle pour vous connecter aux serveurs de Central Node, vous devez rajouter le conteneur crypto. L'Assistant de migration migre correctement le certificat TLS du serveur.
L'Assistant de migration des stratégies et des tâches de la Console d'administration (MMC) migre tous les paramètres de la solution Kaspersky Anti Targeted Attack Platform (EDR).
- L'état d'activation de l'application s'affiche de manière incorrecte lorsque l'application est installée en mode Endpoint Detection and Response Agent pour prendre en charge la solution Kaspersky Managed Detection and Response sans connexion à Kaspersky Security Center. Après le téléchargement du fichier BLOB, la zone de notification de la barre des tâches de Windows affiche un état incorrect : Application non activée. Cependant, l'interface de l'application affiche correctement l'état d'activation. Redémarrez l'ordinateur pour que l'application fonctionne correctement.
- Kaspersky Endpoint Security permet l'intégration à la solution Kaspersky Anti Targeted Attack Platform à l'aide du module EDR (KATA) ou Endpoint Sensor (non pris en charge). Notez que vous pouvez uniquement utiliser un des modules pour interagir avec Kaspersky Anti Targeted Attack Platform. Pour consulter l'état du module, ouvrez les propriétés de l'ordinateur dans la Console d'administration (MMC), dans la section Applications, ouvrez les propriétés de Kaspersky Endpoint Security for Windows et accédez à la section Modules. Les considérations particulières suivantes s'appliquent à l'affichage de l'état du module pour l'interaction avec Kaspersky Anti Targeted Attack Platform :
- Pour le plug-in d'administration 12.0 et les versions antérieures, l'application affiche l'état actuel d'Endpoint Sensor. Dans Kaspersky Endpoint Security 12.0 et les versions antérieures, le module EDR (KATA) n'est pas disponible. Le module EDR (KATA) a été introduit dans la version 12.1.
- Pour le plug-in d'administration 12.1 et les versions ultérieures, l'application affiche l'état général d'Endpoint Detection and Response (KATA), qui peut indiquer soit l'état d'Endpoint Sensor, soit l'état du module EDR (KATA). Tout dépend de la version de l'application installée sur l'ordinateur de l'utilisateur et des modules disponibles que vous pouvez utiliser pour interagir avec Kaspersky Anti Targeted Attack Platform.
- À partir de Kaspersky Endpoint Security version 12.6 et toute version ultérieure, Kaspersky Security Center Web Console version 14.2 et les versions antérieures n'affichent pas correctement le nom du module Endpoint Detection and Response (KATA) dans les propriétés de l'ordinateur. Au lieu du module Endpoint Detection and Response (KATA), l'application affiche le nom du module Endpoint Detection and Response Expert (KATA EDR). Pour consulter la liste des modules, ouvrez les propriétés de l'ordinateur dans Web Console, dans l'onglet Applications, ouvrez les propriétés de Kaspersky Endpoint Security for Windows et accédez à la section Modules. À partir de la version 15.1 de Kaspersky Security Center Web Console, l'application affiche correctement le nom du module.
- Lors de la mise à jour du plug-in d'administration de Kaspersky Endpoint Detection and Response vers la version 15.3 installé dans les versions 14.0-14.2 de Web Console, les détails de l'alerte s'affichent de manière incorrecte. Pour que les informations sur les alertes fonctionnent correctement, redémarrez le Serveur d'administration de Kaspersky Security Center.
- Le plug-in d'administration de Kaspersky Endpoint Detection and Response versions 15.4 et ultérieures ne prend pas en charge Kaspersky Security Center version 14.0. Après la mise à jour du plug-in d'administration, les détails de l'alerte ne s'affichent pas correctement.
- Les solutions de classe Kaspersky Extended Detection and Response (XDR) version 1.4 ne prennent pas en charge le plug-in Web de Kaspersky Endpoint Security for Windows version 12.12 ni toute version ultérieure. Vous pouvez soit conserver la version actuelle du plug-in Web, soit mettre à jour la solution XDR vers la version 2.0 ou une version ultérieure.
Autres restrictions
Haut de page