請在您的網頁瀏覽器中啟用 JavaScript!
限制和警告
展開所有 | 折疊所有
Kaspersky Endpoint Security 設計了眾多不會影響應用程式執行的限制。
安裝應用程式
有關對 Microsoft Windows 10、Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。 有關對 Microsoft Windows Server 11 和 Microsoft Windows Server 2022 作業系統的支援的詳細資訊,請參閱技術支援知識庫 。 在安裝到受感染的電腦之後,該應用程式不會通知使用者需要執行電腦掃描的資訊。您可能在啟動應用程式時 遇到問題。要解決這些問題,請開始“關鍵區域掃描” 。 如果在 setup.ini和setup.reg 檔案中使用了非 ASCII 字元(例如,俄語字母),建議您使用 notepad.exe 編輯檔案並以 UTF-16LE 編碼儲存檔案。不支援其他編碼。 在安裝套件設定中 指定應用程式安裝路徑時,該應用程式不支援使用非ASCII字元。 從 CFG 檔案匯入應用程式設定時 ,將不會套用定義參與卡巴斯基安全網路的設定的值。匯入設定後,請閱讀卡巴斯基安全網路聲明的文本,並確認您同意加入卡巴斯基安全網路。您可以在應用程式介面或包含應用程式分發套件的資料夾中的ksn_*.txt檔案中閱讀聲明的文本。如果要刪除然後重新安裝加密(FLE或FDE)或裝置控制元件,您必須在重新安裝之前重新啟動系統。 使用Microsoft Windows 10作業系統時,必須在刪除檔案級別加密(FLE)元件後重新啟動系統。 當移除單個應用程式元件 (例如,使用變更程式元件 工作)時,可能需要電腦重新啟動。 應用程式的安裝可能會以錯誤結尾,指出您的電腦上安裝了名稱丟失或無法讀取的應用程式 。這意味著不相容的應用程式或其片段保留在您的電腦上。要刪除不相容應用程式的工件,請透過 Kaspersky CompanyAccount 向 Kaspersky 技術支援傳送請求,其中包含情況的詳細說明。 如果您取消了應用程式的刪除,請在電腦重新啟動後開始其還原。 應用程式需要 Microsoft .NET Framework 4.0 或後續版本。Microsoft .NET Framework 4.6.1 有弱點。如果您正在使用 Microsoft .NET Framework 4.6.1,必須安裝安全更新。有關 Microsoft .NET Framework 安全更新的詳情,請參閱Microsoft Technical Support 網站 。 如果在伺服器作業系統中選擇的 Kaspersky Endpoint Agent 元件未成功安裝該應用程式,並且出現Windows Installer Coordinator Error 視窗,請參閱 Microsoft 支援網站上的說明。 如果應用程式以非交互方式在本機安裝,請使用提供的setup.ini 檔案 替換已安裝的元件。 在 Windows 7 的某些配置中安裝 Kaspersky Endpoint Security for Windows 之後,Windows Defender 會繼續運行。建議您手動停用 Windows Defender,以防止系統效能下降。 當在安裝了 Kaspersky Security for Windows Server (KSWS) 和 Windows Defender 應用程式的伺服器上安裝 Kaspersky Endpoint Security for Windows 時,您必須重新啟動系統。即使您啟用了應用程式安裝無需系統重新啟動,也必需重新啟動系統。Windows Defender for Windows Server 包括在與 Kaspersky Endpoint Security for Windows 不相容的軟體清單中。在安裝應用程式前,安裝程式將移除 Windows Defender for Windows Server。移除不相容的軟體必需重新啟動系統。 在安裝了 Kaspersky Security for Windows Server (KSWS) 的伺服器上安裝 Kaspersky Endpoint Security for Windows (KES) 之前,您必須關閉 KSWS 密碼防護。從 KSWS 遷移到 KES 後,請在應用程式設定中啟用密碼防護 。 若要在執行部署了 Veeam Backup & Replication 軟體的 Windows 7 或 Windows Server 2008 R2 的電腦上安裝應用程式,您可能需要重新啟動電腦並再次執行安裝。 升級應用程式
從 11.0.0 應用程式版本開始,您可以在之前的外掛程式版本上安裝 Kaspersky Endpoint Security for Windows MMC 外掛程式。若要返回之前的外掛程式版本,請刪除目前的外掛程式然後安裝之前版本的外掛程式。 升級 Windows 版的 Kaspersky Endpoint Security 11.0.0 或 11.0.1 時,不會儲存更新 、關鍵區域掃描 、 自訂掃描 和完整性檢查 工作的本機工作排程設定 。 在執行 Windows 10 版本 1903 和 1909 的電腦上,從安裝了檔案級加密(FLE)元件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275)、Service Pack 2 Maintenance Release 4 (build 10.3.3.304)、11.0.0 和 11.0.1 升級可能會以錯誤結尾。這是因為在 Windows 10 版本 1903 和 1909 中這些版本的 Kaspersky Endpoint Security for Windows 不支援檔案加密。在安裝此升級之前,建議您刪除檔案加密元件 。 應用程式需要 Microsoft .NET Framework 4.0 或後續版本。Microsoft .NET Framework 4.6.1 有弱點。如果您正在使用 Microsoft .NET Framework 4.6.1,必須安裝安全更新。有關 Microsoft .NET Framework 安全更新的詳情,請參閱Microsoft Technical Support 網站 。 升級 Kaspersky Endpoint Security 時,應用程式會停用 KSN 的使用直到卡巴斯基安全網路聲明被接受。此外,卡巴斯基安全管理中心中的電腦狀態可以被變更為“緊急 ”;會收到事件“KSN 伺服器不可用 ”。如果使用 Kaspersky Managed Detection and Response ,您將收到有關解決方案操作中違規的事件。Kaspersky Managed Detection and Response 的操作需要使用 KSN。Kaspersky Endpoint Security 將在套用管理員在其中接受 KSN 使用條款的政策後啟用使用 KSN 。一旦卡巴斯基安全網路聲明得到接受,Kaspersky Endpoint Security 就還原操作。 在將 Kaspersky Endpoint Security 升級到版本 11.10.0 或更高版本而沒有重新啟動後,電腦上將安裝兩個 Kaspersky Endpoint Security 應用程式。不要手動移除先前版本的應用程式。電腦重新啟動時,先前版本將被自動移除。 在執行 Microsoft Windows 11 的電腦上升級 Kaspersky Endpoint Security 後,檔案上下文功能表可能會顯示先前和新應用程式版本的項目。重新啟動電腦兩次以確保檔案上下文功能表的正確操作。 如果關閉應用程式的自我防禦並停止所有網路適配器,則在應用程式升級結束和電腦重新啟動之間,應用程式的網路元件將無法運作。應用程式的網路元件包括 Web 威脅防護、郵件威脅防護、網路威脅防護、防火牆、主機入侵防護和 Web 控制。重新啟動電腦以使應用程式正常工作。 BadUSB 攻擊防護元件在應用程式升級結束和電腦重新啟動之間無法運作。重新啟動電腦以使應用程式正常工作。 如果您在上次升級後跳過重新啟動電腦的步驟,則無法升級應用程式。重新啟動電腦以使應用程式正常工作。 從 Kaspersky Endpoint Security 11 for Windows 之前的版本升級應用程式後,必須重新啟動電腦。 伺服器平台支援
ReFS 檔案系統被有限制支援:Kaspersky Endpoint Security 可能不正確處理威脅解毒事件。例如,如果應用程式刪除了一個惡意檔案,報告可能會有一個物件未處理項目。同時,Kaspersky Endpoint Security 會根據應用程式設定解毒威脅。Kaspersky Endpoint Security 也可以為同一個物件建立一個“物件將在重新啟動後解毒 ”事件的副本。 檔案威脅防護可以略過一些威脅。同時,惡意軟體掃描可正常工作。 惡意軟體掃描 工作啟動後,用 iChecker 新增的排除項目將在伺服器重啟時重設。不支援 iSwift 技術。Kaspersky Endpoint Security 不考慮使用 iSwift 技術新增的掃描排除項目。 如果在安裝 Kaspersky Endpoint Security 之前電腦上存在 meicar.exe 檔案,則 Kaspersky Endpoint Security 不會偵測 eicar.com 和 susp-eicar.com 檔案。 Kaspersky Endpoint Security 可能不正確顯示威脅解毒通知。例如,應用程式可能顯示之間解毒的威脅的威脅通知。 伺服器平台不支援檔案級加密 (FLE) 和卡巴斯基磁碟加密技術 (FDE)。同時,Kaspersky Endpoint Security 可能不正確地處理資料加密事件。 在伺服器作業系統中,不會顯示需要進行進階解毒的警告。 Microsoft Windows Server 2008 已從支援範圍中排除。- 不支援在執行 Microsoft Windows Server 2008 作業系統的電腦上安裝該應用程式。 如果 Kaspersky Endpoint Security 安裝在部署了 Microsoft Data Protection Manager (DPM) 的伺服器上,可能造成 DPM 工作不正常。這與 DPM 操作中的限制有關。若要消除故障,您應該將本機伺服器磁碟機新增到 檔案威脅防護元件和惡意軟體掃描 工作的排除項目。 支援核心模式有以下限制:本機圖形使用者介面不可用,包括通知、彈出通知和其他介面控件。應用程式無法顯示提示視窗,包括以下視窗:應用程式版本和模組升級確認提示; 電腦重新啟動提示; 提示輸入代理伺服器身分驗證憑據; 提示獲取裝置存取(裝置控制)。 以下元件不可以使用:Web 威脅防護,郵件威脅防護,BadUSB 攻擊防護。 橋接防護不可使用。 您只能在卡巴斯基安全管理中心主控台的應用程式政策中接受卡巴斯基安全網路聲明。 BitLocker 磁碟機加密僅適用於受信任平台模組 (TPM)。PIN/密碼不能用於加密,因為應用程式無法顯示預開機身分驗證的密碼提示視窗。如果作業系統啟用了聯邦資訊處理標準 (FIPS) 相容模式,請在開始加密磁碟機之前連線用來儲存加密金鑰的卸除式磁碟機。 虛擬平台支援:
不支援Hyper-V虛擬機上的完整磁碟加密(FDE)。 不支Citrix虛擬平台上的完整磁碟加密(FDE)。 Windows 10 Enterprise 多工作階段受支援,但有限制:Kaspersky Endpoint Security 可在不通知使用者的情況下解毒啟動威脅,就像解毒伺服器上的啟動威脅 時一樣。因為作業系統繼續以多工作階段模式執行,則如果威脅沒有得到立即解決,其它活動使用者可能會失去資料。 完整磁碟加密(FDE)不受支援。 管理 BitLocker 不受支援。 用卸除式磁碟機使用 Kaspersky Endpoint Security 不受支援。Microsoft Azure 基礎結構將卸除式磁碟機定義為網路磁碟機。 不支援在Citrix虛擬平台上安裝和使用檔案級加密(FLE)。 要支援Windows Kaspersky Endpoint Security for Windows與Citrix PVS的相容性,請在啟用確保與 Citrix PVS 相容 的選項下執行安裝 。可以在安裝精靈中 啟用此選項,也可以使用命令列參數 /pCITRIXCOMPATIBILITY=1
啟用此選項。如果是遠端安裝,則必須透過向其新增以下參數來編輯KUD 檔案 :/pCITRIXCOMPATIBILITY=1
。 Citrix XenDesktop。在開始複製之前,必須停用自我防護 以複製使用 vDisk 的虛擬機。 在為帶有 預裝 Kaspersky Endpoint Security for Windows 和 Windows 和卡巴斯基安全管理中心網路代理的的 Citrix XenDesktop 主映像準備範本電腦時,請將以下類型的排除項目新增到設定檔中:[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
有關 Citrix XenDesktop 的詳細資訊,請造訪Citrix 支援網站 。
在某些情況下,嘗試安全斷開卸除式磁碟機的連線可能會在部署在 VMware ESXi hypervisor 上的虛擬機上失敗。嘗試再次安全斷開裝置連線。 與卡巴斯基安全管理中心的相容性
產品授權
如果顯示“接收資料錯誤 “系統訊息,請驗證您要執行啟動的電腦是否具有網路存取權限,或透過卡巴斯基安全管理中心啟動代理配置啟動設定。 如果產品授權已過期或試用版產品授權在電腦上處於活動狀態,則無法透過卡巴斯基安全管理中心用訂購啟動應用程式。要將試用版產品授權或即將到期的產品授權替換為訂購產品授權,請使用產品授權分發工作 。 在應用程式介面中,產品授權的到期日期顯示為電腦的本機時間。 在具有不穩定網際網路存取的電腦上安裝具有內嵌金鑰檔案的應用程式可能會導致臨時顯示事件,表明該應用程式未啟動或產品授權不允許元件操作。這是因為該應用程式首先安裝並嘗試啟動內嵌試用版產品授權,這需要在安裝程序中進行網際網路存取才能啟動。 在試用期內,如果在網際網路存取不穩定的電腦上安裝任何應用程式升級或修補程式,可能會導致臨時顯示事件,表明該應用程式未啟動。這是因為該應用程式再次安裝並嘗試啟動內嵌試用版產品授權,這需要網際網路存取才能啟動以安裝升級。 如果在安裝應用程式期間自動啟動了試用版產品授權,然後在不儲存產品授權資訊的情況下刪除了該應用程式,則重新安裝後該應用程式不會使用試用版產品授權自動啟動。在這種情況下,請手動啟動應用程式。 如果您使用的是卡巴斯基安全管理中心 11 和 Kaspersky Endpoint Security 12.3,則元件效能報告可能無法正常工作。如果安裝了產品授權中未包含的 Kaspersky Endpoint Security 元件,則網路代理可能會將元件狀態錯誤傳送到 Windows 事件日誌。為避免錯誤,請刪除產品授權中未包含的元件。 郵件威脅防護
當使用Microsoft Outlook的郵件威脅防護延伸程式 掃描郵件時,建議您使用快取Exchange模式(“使用快取Exchange模式”選項)。 Kaspersky Endpoint Security 不支援 64 位元版本的 MS Outlook 電子郵件用戶端。這意味著如果電腦上安裝了 64 位元版本的 MS Outlook,則即使郵件包含在掃描範圍內 ,Kaspersky Endpoint Security 也不掃描 MS Outlook 檔案(PST 和 OST 檔案)。 修復引擎
應用程式只能還原檔案系統為 NTFS 或 FAT32 的裝置上的檔案。 應用程式可還原具有以下副檔名的檔案:odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd。 無法還原位於網路磁碟機或可重寫 CD/DVD 上的檔案。 無法還原使用加密檔案系統 (EFS) 加密的檔案。有關 EFS 操作的詳細資訊,請造訪 Microsoft 網站 。 應用程式不會監控由作業系統內核等級的處理程序對檔案執行的修改。 應用程式不會監控透過網路介面對檔案執行的修改(例如,如果某個檔案儲存在共用資料夾中,並且處理程序從其他電腦上遠端啟動)。 防火牆
在以下情況下,支援按本機位址、物理接口和封包生存時間(TTL)過濾封包或連線:按 TCP 和 UDP 的應用程式規則和封包規則中的輸出封包或連線的本機位址。 按封鎖應用程式規則和封包規則中輸入封包或連線的本機位址(UDP 除外)。 按輸入或輸出封包的封鎖封包規則中的封包生存時間(TTL)。 按封包規則中輸入和輸出封包或連線的網路介面。 在應用程式版本 11.0.0 和 11.0.1 中,錯誤地套用了定義的 MAC 位址。版本 11.0.0、11.0.1 和 11.1.0 或更高版本的 MAC 位址設定不相容。將應用程式或外掛程式從這些版本升級到 11.1.0 或更高版本後,必須驗證並重新配置防火牆規則中定義的 MAC 位址。 將應用程式從版本 11.1.1 和 11.2.0 升級到版本 12.3 時,以下防火牆規則的權限狀態不會遷移:透過 TCP 存取 DNS 伺服器。 透過 UDP 存取 DNS 伺服器。 任何網路活動。 ICMP 目的地無法接通接收封包。 接收的 ICMP 串流資料。 如果為允許的封包規則配置了網路介面卡或封包的生存時間(TTL),則此規則的優先級低於封鎖的應用程式規則。換句話說,如果某個應用程式的網路活動被封鎖(例如,該應用程式位於“高限制 “信任群組中),則無法透過使用具有這些設定的封包規則來允許該應用程式的網路活動。在所有其他情況下,封包規則的優先級高於應用程式網路規則。 當匯入防火墻封包規則 時,Kaspersky Endpoint Security 可以修改規則名稱。該應用程式可確定有同樣一般參數集合的規則:通訊協定,方向,遠端和本機連接埠,封包生存時間 (TTL)。如果該一般參數集合對於多個規則都一樣,則應用程式將把同樣的名稱分配給這些規則或者將參數標籤附加至名稱。按這種方式,Kaspersky Endpoint Security 將匯入所有封包規則,但是具有相同一般設定的規則的名稱可以被變更。 如果您已在網路規則中啟用了應用程式事件報告 ,當把應用程式移動到不同的信任群組後,則不會套用對該信任群組的限制。因此,如果應用程式在受信任應用程式群組中,它將沒有網路限制。然後您為此應用程式啟用事件報告,將其移動到不受信任的信任群組。防火墻不會為此應用程式強制實施網路限制。我們建議您先將應用程式移動到適當的信任群組,然後再啟用事件報告。如果該方法不合適,您可以在網路規則設定中手動配置該應用程式的限制。限制僅套用到應用程式的本機介面。在政策中的信任群組之間移動應用程式工作正確。 防火墻和侵入防護元件有通用設定:應用程式權限和受防護的資源。如果變更防火墻的這些設定,Kaspersky Endpoint Security 將自動把新設定套用到侵入防護。例如,如果您允許對防火墻政策的一般設定進行變更(掛鎖開啟),侵入防護設定也將變得可以編輯。 當網路封包規則 在 Kaspersky Endpoint Security 11.6.0 或更早版本中被觸發時,防火墻報告中的“應用程式名稱 ”欄將總是顯示“Kaspersky Endpoint Security ”值。此外,防火墻將對所有應用程式封鎖封包級別的連線。該行為已為 Kaspersky Endpoint Security 11.7.0 或更新版本做了修改。“規則類型 ”欄已新增到防火墻報告 。當網路封包規則被觸發時,“應用程式名稱 ”欄中的值仍然為空。 BadUSB 攻擊防護
當電腦鎖定時 Kaspersky Endpoint Security 會重設 USB 裝置的逾時(例如,屏幕鎖定逾時已經過)。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在解鎖電腦後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定 ”中指定的時間內不鎖定 USB 裝置。 Kaspersky Endpoint Security 會在電腦防護被暫停 時重設 USB 裝置鎖定逾時。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在恢復電腦防護 後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定 ”中指定的時間內不鎖定 USB 裝置。 應用程式控制
裝置控制
存取新增到受信任清單的印表機裝置被裝置和匯流排封鎖規則封鎖。 對於 MTP 裝置,如果您使用作業系統的內建 Microsoft 驅動,則支援對讀,寫和連線操作的控制。如果使用者安裝了用於與裝置一起使用的自訂驅動(例如,作為iTunes或Android Debug Bridge的一部分),則對讀和寫操作的控制可能不起作用。 使用 MTP 裝置時,重新連線裝置後會變更存取規則。 裝置控制元件登錄與受監視裝置有關的事件,例如裝置的連線和斷開連線,從裝置讀取檔案,將檔案寫入裝置以及其他事件。Kaspersky Endpoint Security 僅註冊以下裝置類型的斷開連線事件: 可攜式裝置(MTP) , 卸除式磁碟機 , 軟碟 , CD/DVD 磁碟機 。對於其他裝置類型,應用程式不會註冊斷開連線事件。該應用程式為所有裝置類型註冊將裝置連線到電腦的操作。 如果要基於型號遮罩將裝置新增到受信任清單,並使用 ID 中包含但型號名稱中沒有包含的字元,則不會新增這些裝置。在工作站上,這些裝置將基於 ID 遮罩被新增到受信任清單。 當應用程式升級而不重新啟動電腦時,裝置控制不會將存取規則套用至重新連線的裝置。但是,如果裝置在升級之前已連線,則裝置控制會正確套用規則。重新啟動計算機,應用程式才能正常使用重新連線的裝置。 在安裝了 Kaspersky Endpoint Security 12.0 版的電腦上,如果在電腦上套用了 Kaspersky Endpoint Security 12.1 版政策,則網路印表機 裝置類型的允許且不記錄 印表機存取模式被稱為取決於連線匯流排 。在這些模式下,應用程式執行相同的操作。在 Kaspersky Endpoint Security 12.1 版中,網路印表機的存取模式被正確命名為允許且不記錄 。 從 Kaspersky Endpoint Security 12.0 for Windows 開始,應用程式允許配置印表機的列印規則(列印控制) 。安裝帶列印控制的應用程式或將應用程式升級到帶列印控制的版本後,必須重新啟動電腦。在電腦重新啟動之前,Kaspersky Endpoint Security 不會套用列印規則並且只能控制對印表機的存取。如果重新啟動電腦對您組織中的工作流程產生不利影響,您可以只重新啟動 spoolsv 服務(Print Spooler)。 從 Kaspersky Endpoint Security for Windows 版本 12.0 開始,應用程式支援 WPA3 協定用於 Wi-Fi 類型的裝置。如果在電腦上套用 Kaspersky Endpoint Security 12.2 政策,則在電腦上對於 Kaspersky Endpoint Security 11.11.0 及更早版本選擇 WPA2 協定;對於 12.0 到 12.1 版本選擇 WPA2 / WPA3;對於 12.2 及更高版本選擇 WPA3。 Apple 裝置被歸類為攜帶式裝置 (MTP) 和 iTunes 裝置。作業係統可能會錯誤辨識 Apple 裝置的連線,無法確定 Apple 裝置為攜帶式裝置 (MTP)。因此,Apple 裝置將在檔案管理程式中不可使用,但是可以在 iTunes 應用程式中存取。結果,Kaspersky Endpoint Security 將僅在 iTunes 應用程式中控制 Apple 裝置的存取。若要將 Apple 裝置作為攜帶式裝置 (MTP) 存取,您需要前往 Device Manager 將 Apple Mobile Device USB Driver 從 USB Controllers 清單中刪除。電腦重新啟動後,作業係統將辨識 Apple 裝置為攜帶式裝置 (MTP) 和 iTunes 裝置。Kaspersky Endpoint Security 將在 iTunes 應用程式和檔案管理程式中都控制對裝置的存取 。 在 Kaspersky Endpoint Security 12.3 for Windows 中,藍芽 裝置類型的存取設定不同。如果您在之前版本的應用程式中指定了 取決於連線匯流排 值,則將應用程式升級到版本12.3後,配置的值變更為 允許且不記錄 。這不會改變裝置的行為。 裝置控制僅通過 Microsoft Windows 藍牙堆疊支援藍牙裝置。裝置控制可能無法與協力廠商藍牙堆疊一起正常運行。 如果藍牙裝置隱藏或欺騙其裝置類別 (COD),則裝置控制可能無法正常工作。 在具有某些 Realtek 藍牙適配器驅動程式的 Windows 7 或 Windows 8 電腦上,可能無法僅允許將藍牙裝置作為輸入裝置(HID 類別)連線。也就是說,如果您在應用程式設定中禁止存取藍牙裝置並將輸入裝置新增至排除項目,則裝置控制可能會阻止存取所有藍牙裝置。 Web 控制
不支援 OGV 和 WEBM 格式。 不支援 RTMP 協定。 適應性異常控制
磁碟機加密(FDE)
檔案級加密 (FLE)
Microsoft Windows Embedded 系列的作業系統不支援檔案和資料夾加密。 一旦安裝該應用程式後,必須重新啟動作業系統,檔案和資料夾加密才能正常工作。 應用程式僅在具有 NTFS 和 FAT32 檔案系統的裝置上支援檔案加密。如果加密的檔案被傳輸到具有不受支援的檔案系統(例如,exFAT)的裝置,此裝置上的檔案將不會被加密,可進行修改。 如果加密檔案儲存在具有可用加密功能的電腦上,而您從沒有加密功能的電腦上存取該檔案,則將提供對該檔案的直接存取。儲存在具有可用加密功能的電腦上的網路資料夾中的加密檔案將以解密形式複製到不具有可用加密功能的電腦上。 建議您在使用 Kaspersky Endpoint Security for Windows 加密檔案之前,先解密使用“加密檔案系統”加密的檔案。 檔案加密後大小會增加 4 kB。 加密檔案後,在檔案屬性中設定“封存 “屬性。 如果加密存檔的解壓縮檔案與電腦上現有的檔案名稱相同,則後者將被從加密存檔中解壓縮的新檔案所覆寫。使用者不會被通知有關被覆蓋操作的資訊。 在解壓縮加密存檔 之前,確保您有足夠的可用磁碟空間來容納解壓縮的檔案。如果您沒有足夠的磁碟空間,存檔解壓縮可能完成了,但檔案可能已損壞。在這種情況下,Kaspersky Endpoint Security 可能不會顯示任何錯誤訊息。 “攜帶式檔案管理器 ”介面不顯示有關其操作程序中發生的錯誤的訊息。 Kaspersky Endpoint Security for Windows 不會在安裝了檔案級加密元件的電腦上啟動攜帶式檔案管理器 。 如果以下條件同時為真,則您不能使用攜帶式檔案管理器 來存取卸除式磁碟機:沒有與卡巴斯基安全管理中心連線; 電腦上已安裝 Kaspersky Endpoint Security for Windows; 沒有在電腦上執行資料加密 (FDE 或 FLE)。 即使您知道攜帶式檔案管理器的密碼,也無法存取。
使用檔案加密時,應用程式與 Sylpheed 郵件用戶端不相容。 Kaspersky Endpoint Security for Windows 不支援一些應用程式的存取加密檔案限制規則 。這是由於某些檔案操作由協力廠商應用程式執行。例如,檔案複製由檔案管理程式執行,而不是應用程式本身執行。因此,如果 Outlook 郵件用戶端被拒絕存取加密檔案,Kaspersky Endpoint Security 將允許郵件用戶端存取加密檔案(如果使用者透過剪貼簿或者使用拖放功能將檔案複製到了電子郵件訊息)。複製操作由檔案管理程式執行,對於該程式未指定加密檔案存取限制規則,即存取被允許。 如果使用攜帶模式支援 對卸除式磁碟機進行加密,則無法停用密碼期限控制。 不支援變更頁面檔案設定。作業系統使用預設值而不是指定的參數值。 使用加密卸除式磁碟機時,請使用安全移除。如果未安全移除卸除式磁碟機,我們將不能保證資料完整性。 檔案加密後,將安全刪除其未加密的原始檔案。 不支援使用用戶端快取(CSC)同步離線檔案。建議禁止在群組政策級別對共用資源進行離線管理。處於離線模式的檔案可以進行編輯。同步後,對離線檔案所做的變更可能會丟失。有關使用加密時對用戶端快取(CSC)的支援的詳細資訊,請參閱技術支援知識庫 。 不支援在系統硬碟磁碟機的根目錄中建立加密封存 。 透過網路存取加密檔案時,您可能會遇到問題。建議您將檔案移至其他來源,或確保用作檔案伺服器的電腦由同一台卡巴斯基安全管理中心管理伺服器進行管理。 變更鍵盤佈局可能會導致加密的自動解壓縮封存的密碼輸入視窗掛起。要解決此問題,請關閉密碼輸入視窗,切換到作業系統中的鍵盤佈局,然後重新輸入加密封存的密碼。 當在一個磁碟上具有多個磁碟分割的系統上使用檔案加密時,建議您使用可自動確定 pagefile.sys 檔案大小的選項。電腦重新啟動後,pagefile.sys 檔案可能會在磁碟分割之間移動。 在套用檔案加密規則(包括“我的文件 ”資料夾中的檔案)之後,請確保已對其套用加密的使用者可以成功存取加密的檔案。為此,請在與卡巴斯基安全管理中心建立連線時讓每個使用者登入系統。如果使用者嘗試存取加密檔案而未連線到卡巴斯基安全管理中心,係統可能會掛起。 如果系統檔案某種程度上包含在檔案級加密的範圍內,則與加密這些檔案有關的錯誤事件可能會出現在報告中。這些事件中指定的檔案實際上並未加密。 不支援 Pico 程序。 不支援區分大小寫的路徑。套用加密規則或解密規則時,產品事件中的路徑以小寫形式顯示。 不建議對啟動時系統使用的檔案進行加密。如果加密這些檔案,則在未連線卡巴斯基安全管理中心的情況下嘗試存取加密檔案可能會導致系統掛起或提示存取未加密檔案。 如果使用者透過使用檔案到記憶體對應方法的應用程式(例如 WordPad 或 FAR)和旨在處理大檔案的應用程式(例如 Notepad ++)共同透過網路根據 FLE 規則處理檔案,則未加密形式的檔案可能會被無限期封鎖,而無法從其所在的電腦存取它。 Kaspersky Endpoint Security 不加密位於 OneDrive 雲端儲存或者其他資料夾中以 OneDrive 作為名稱的檔案。Kaspersky Endpoint Security 還會封鎖將加密檔案複製到 OneDrive 資料夾(如果這些檔案未被新增至解密規則 )。 安裝檔案級加密元件後,使用者和組的管理在WSL模式(Windows Subsystem for Linux)下不起作用。 安裝檔案級加密元件時,用於重命名和刪除檔案的 POSIX(可攜式作業系統介面)不受支援。 不建議加密暫存檔案,因為這可能造成資料損失。例如,Microsoft Word 會在處理文件時建立暫存檔案。如果加密了暫存檔卻沒有加密原始檔案,使用者在嘗試儲存文件時可能會收到“存取被拒絕 ”錯誤。此外,Microsoft Word 可以儲存檔案,但是下次卻無法開啟文件,即資料將丟失。為了防止資料丟失,您需要將暫存檔資料夾從加密規則中排除 。 在更新 Kaspersky Endpoint Security for Windows 11.0.1 或更早的版本後,為了在重新啟動電腦後存取加密檔案,請確保網路代理在執行。網路代理會延遲啟動,所以您無法在作業系統載入後立刻存取加密檔案。下次電腦啟動後無需等待網路代理啟動。 Detection and Response (EDR, MDR, Kaspersky Sandbox)
您不能掃描因為移動檔案到隔離區 工作被隔離的物件。 無法隔離大於 4 MB 的替代資料流 (ADS)。Kaspersky Endpoint Security 會略過任何這麼大的 ADS 而不通知使用者。 如果工作內容中的資料夾路徑用磁碟機字母開始,則 Kaspersky Endpoint Security 不執行網路磁碟機上的“IOC 掃描 ”工作。Kaspersky Endpoint Security 僅支援網路磁碟機上“IOC 掃描 ”工作的 UNC 路徑格式。例如,\\server\shared_folder
。 如果在設定檔中啟用了“與 Kaspersky Sandbox 整合 ”設定,則“匯入應用程式設定檔 ”會以錯誤結束。在匯出應用程式設定前,請啟用 Kaspersky Sandbox。然後執行匯出/匯入程序。匯入設定檔後,請啟用 Kaspersky Sandbox。 如果在執行 IOC 掃描 工作時偵測到侵入指示,應用程式將僅隔離 FileItem 字詞的檔案。不支援隔離其它字詞的檔案。 管理警示詳情需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。使用 Endpoint Detection and Response 解決方案(EDR Optimum 和 EDR Expert)時需要警示詳情。偵測詳情僅在卡巴斯基安全管理中心網頁主控台或卡巴斯基安全管理中心雲端主控台中可用。 將 [KES+KEA] 設定遷移到 [KES+built-in agent] 設定可能會以 Kaspersky Endpoint Agent 應用程式移除錯誤完成。該應用程式移除錯誤在最新版本的 Kaspersky Endpoint Agent 中得到了修正。若要移除 Kaspersky Endpoint Agent,請重新啟動電腦並建立一個應用程式移除工作。 不支援 [KES+KEA+內建代理] 配置。此類配置會破壞應用程式與組織中部署的 Detection and Response 解決方案之間的交互。此外,在同一台電腦上使用 Kaspersky Endpoint Agent 和內建代理會導致重複遙測並增加電腦和網路的負載。遷移到 [KES + 內建代理] 配置後,請確保 Kaspersky Endpoint Agent 已從電腦中刪除。如果 Kaspersky Endpoint Agent 在遷移後繼續工作,請手動解除安裝應用程式(例如,使用遠端解除安装應用程式 工作)。安裝程式允許您在安裝了 Kaspersky Endpoint Security 和內建代理的電腦上部署 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 和內建代理也可以因為 變更程式元件 工作安裝在一台電腦上。該行為取決於 Kaspersky Endpoint Security 和 Kaspersky Endpoint Agent 的版本。
管理 EDR Optimum 和 Kaspersky Sandbox 元件需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。管理 EDR Expert 元件需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.8.0 或更新版本。如果您使用 Web 外掛程式建立了變更程式元件 工作,而外掛程式不支援與這些元件合作,安裝程式將在安裝了 EDR Optimum、EDR Expert 或 Kaspersky Sandbox 的電腦上刪除這些元件。 內建代理 EDR (KATA) 會在電腦重新啟動後還原電腦的網路隔離,即使隔離期已過。為防止電腦重複隔離,您需要在 Kaspersky Anti Targeted Attack Platform 主控台中關閉網路隔離。 我們建議在網路隔離完成後升級應用程式。升級 Kaspersky Endpoint Security 後,可以停止網路隔離。 EDR (KATA)、EDR Optimum 和 EDR 專家的內建代理彼此不相容。因此,如果您啟用了具有不同 EDR 功能的 Kaspersky Endpoint Security,則可以略過使用獨立 Kaspersky Endpoint Detection and Response 附加元件產品授權啟用 EDR 內建代理。例如,如果您已使用 [KES EDR Optimum] 產品授權啟用 Kaspersky Endpoint Security,則將略過使用獨立產品授權啟用 EDR (KATA) 內建代理。 在 Kaspersky Endpoint Security 12.1 中,內建 EDR (KATA) 代理不支援 Get NTFS metafiles 工作的以下中繼檔: $Secure:$SDH:$INDEX_ROOT;$Secure:$SDH:$INDEX_ALLOCATION;$Secure:$SDH:$BITMAP;$Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION;$Secure:$SII:$BITMAP;$Extend\$UsnJrnl:$J:$DATA;$Extend\$UsnJrnl:$Max:$DATA.對這些中繼檔的支援已新增到 Kaspersky Endpoint Security 12.2。 從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security 以用於 Kaspersky Anti Targeted Attack Platform (EDR) 解決方案 時,您在將電腦連線到中央節點伺服器時可能會遇到錯誤。原因是 Web 主控台中的遷移精靈略過了以下政策設定並且不遷移它們:管理主控台 (MMC) 中的政策和工作遷移精靈可遷移 Kaspersky Anti Targeted Attack Platform (EDR) 解決方案的所有設定。
當為了支援未連線到卡巴斯基安全管理中心的 Kaspersky Managed Detection and Response 解決方案、在 Endpoint Detection and Response Agent 模式 中安裝應用程式時,應用程式啟動狀態會顯示不正確。BLOB 檔案下載 後,Windows 工作列通知區域會顯示不正確的狀態:應用程式未啟動 。不過,應用程式介面會顯示正確的啟動狀態。重新啟動電腦以使應用程式正常工作。 其他限制
頁面頂部