Omezení a varování
Aplikace Kaspersky Endpoint Security má řadu omezení, která nejsou pro provoz aplikace významná.
- Podrobnosti o podpoře operačních systémů Microsoft Windows 10, Microsoft Windows Server 2016 a Microsoft Windows Server 2019 najdete ve znalostní bázi technické podpory.
- Podrobnosti o podpoře operačních systémů Microsoft Windows 11 a Microsoft Windows Server 2022 najdete ve znalostní bázi technické podpory.
- Po instalaci do infikovaného počítače aplikace neinformuje uživatele o nutnosti spustit kontrolu počítače. Při aktivaci aplikace se mohou vyskytnout problémy. Chcete-li tyto problémy vyřešit, spusťte kontrolu kritických oblastí.
- Pokud jsou v souborech setup.ini a setup.reg použity jiné znaky než ASCII (například písmena v azbuce), doporučujeme soubor upravit pomocí programu notepad.exe a uložit jej v kódování UTF-16LE. Jiná kódování nejsou podporována.
- Aplikace nepodporuje při zadávání instalační cesty aplikace v nastavení instalačního balíčku jiné znaky než ASCII.
- Při importu nastavení aplikace ze souboru CFG se nepoužije hodnota nastavení, která definuje účast v aplikaci Kaspersky Security Network. Po importu nastavení si přečtěte text Prohlášení ke službě Kaspersky Security Network a potvrďte svůj souhlas s účastí v této službě. Text prohlášení si můžete přečíst v rozhraní aplikace nebo v souboru ksn_*.txt umístěném ve složce obsahující sadu pro distribuci aplikací.
- Pokud chcete odebrat a znovu nainstalovat šifrování (FLE nebo FDE) nebo součást Kontrola zařízení, musíte před opětovnou instalací restartovat systém.
- Pokud používáte operační systém Microsoft Windows 10, musíte systém po odebrání součásti Šifrování na úrovni souborů (FLE) restartovat.
- Při pokusu o instalaci libovolné verze šifrovacího modulu AES do počítače, na němž je nainstalována aplikace Kaspersky Endpoint Security 11.7.0, ale nejsou nainstalovány žádné šifrovací součásti, bude instalace šifrovacího modulu ukončena chybovou zprávou, že je nainstalována novější verze aplikace. Počínaje aplikací Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (verze 10.3.0.6294) neexistuje pro šifrovací modul samostatný instalační soubor. Šifrovací knihovny jsou součástí sady pro distribuční balíček aplikace. Aplikace Kaspersky Endpoint Security 11.7.0 je nekompatibilní s šifrovacími moduly AES. Knihovny potřebné pro šifrování se nainstalují automaticky, když je vybrána součást Úplné šifrování disku (FDE) nebo Šifrování na úrovni souborů (FLE).
- Instalace aplikace může skončit chybovým hlášením V počítači je nainstalována aplikace, jejíž název chybí nebo je nečitelný. To znamená, že ve vašem počítači zůstávají nekompatibilní aplikace nebo jejich fragmenty. Chcete-li odstranit artefakty nekompatibilních aplikací, odešlete požadavek s podrobným popisem situace technické podpoře společnosti Kaspersky prostřednictvím portálu Kaspersky CompanyAccount.
- Pokud jste zrušili odebrání aplikace, spusťte její obnovení po restartu počítače.
- V počítačích se systémem Windows 10 verze 1903 a 1909 může upgrade z aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 3 (sestavení 10.3.3.275), Service Pack 2 Maintenance Release 4 (sestavení 10.3.3.304), 11.0.0 a 11.0.1 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) skončit chybou. Důvodem je, že šifrování souborů není u těchto verzí aplikace Kaspersky Endpoint Security pro systém Windows ve Windows 10 verze 1903 a 1909 podporováno. Před instalací této aktualizace se doporučuje odebrat součást šifrování souborů.
- Aplikace vyžaduje Microsoft .NET Framework 4.0 nebo novější. Microsoft .NET Framework 4.6.1 má slabá místa. Pokud používáte Microsoft .NET Framework 4.6.1, musíte nainstalovat aktualizace zabezpečení. Podrobnosti o aktualizacích zabezpečení Microsoft .NET Framework najdete na webu technické podpory společnosti Microsoft.
- Pokud upgradujete předchozí verzi aplikace na verzi 11.7.0 a chcete nainstalovat aplikaci Kaspersky Endpoint Agent, restartujte počítač a přihlaste se do systému pomocí účtu s právy místního správce. V opačném případě nebude aplikace Kaspersky Endpoint Agent během upgradu nainstalována.
- Pokud je aplikace neúspěšně nainstalována se součástí Kaspersky Endpoint Agent vybranou v operačním systému serveru a zobrazí se okno Chyba koordinátoru instalačního programu systému Windows, postupujte podle pokynů na webu podpory společnosti Microsoft.
- Pokud byla aplikace nainstalována místně v neinteraktivním režimu, použijte k nahrazení nainstalovaných součástí poskytnutý soubor setup.ini.
- Po instalaci aplikace Kaspersky Endpoint Security pro systém Windows v některých konfiguracích systému Windows 7 bude program Windows Defender nadále fungovat. Doporučuje se ručně deaktivovat program Windows Defender, aby se zabránilo snížení výkonu systému.
- Při upgradu z aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (sestavení 10.3.0.6294) je zapnuta součást Prevence narušení hostitele.
- Při aktualizaci aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (sestavení 10.3.0.6294) budou soubory, které byly v předchozí verzi aplikace umístěny v záloze nebo karanténě, přesunuty v nové verzi aplikace do zálohy. Tyto soubory se nepřenášejí u verzí starších než Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (sestavení 10.3.0.6294). Chcete-li je uložit, musíte před upgradem aplikace obnovit soubory z karantény a zálohy. Po dokončení upgradu obnovené soubory znovu zkontrolujte.
- Od verze aplikace 11.0.0 můžete modul plug-in konzoly pro správu aplikace Kaspersky Endpoint Security pro systém Windows instalovat přes předchozí verzi modulu plug-in. Pro návrat k předchozí verzi modulu plug-in odstraňte aktuální modul plug-in a nainstalujte předchozí verzi.
- Při upgradu aplikace Kaspersky Endpoint Security 11.0.0 nebo 11.0.1 pro systém Windows se nastavení místního plánu úloh pro úlohy Aktualizace, Kontrola kritických oblastí, Vlastní kontrola a Kontrola integrity neuloží.
- V počítačích se systémem Windows 10 verze 1903 a 1909 může upgrade z aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 3 (sestavení 10.3.3.275), Service Pack 2 Maintenance Release 4 (sestavení 10.3.3.304), 11.0.0 a 11.0.1 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) skončit chybou. Důvodem je, že šifrování souborů není u těchto verzí aplikace Kaspersky Endpoint Security pro systém Windows ve Windows 10 verze 1903 a 1909 podporováno. Před instalací této aktualizace se doporučuje odebrat součást šifrování souborů.
- Aplikace vyžaduje Microsoft .NET Framework 4.0 nebo novější. Microsoft .NET Framework 4.6.1 má slabá místa. Pokud používáte Microsoft .NET Framework 4.6.1, musíte nainstalovat aktualizace zabezpečení. Podrobnosti o aktualizacích zabezpečení Microsoft .NET Framework najdete na webu technické podpory společnosti Microsoft.
- Pokud upgradujete předchozí verzi aplikace na verzi 11.7.0 a chcete nainstalovat aplikaci Kaspersky Endpoint Agent, restartujte počítač a přihlaste se do systému pomocí účtu s právy místního správce. V opačném případě nebude aplikace Kaspersky Endpoint Agent během upgradu nainstalována.
- Pokud upgradujete aplikaci Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 4 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) v počítačích se systémem Windows 10 verze 1809, 1903 a 1909, do bitové kopie WinRe nebudou nainstalovány ovladače FDE.
- Při upgradu aplikace Kaspersky Endpoint Security aplikace zakáže používání KSN, dokud není přijato Prohlášení ke službě Kaspersky Security Network. Kromě toho lze stav počítače změnit v aplikaci Kaspersky Security Center na Kritický; je přijata událost Servery KSN nejsou dostupné. Pokud používáte řešení Kaspersky Managed Detection and Response, obdržíte události týkající se narušení provozu tohoto řešení. Pro provoz řešení Kaspersky Managed Detection and Response je nutné používání KSN. Kaspersky Endpoint Security umožňuje používání KSN po použití zásad, v nichž správce přijme podmínky používání KSN. Po přijetí Prohlášení ke službě Kaspersky Security Network aplikace Kaspersky Endpoint Security bude opět fungovat.
- Po upgradu aplikace z verzí starších než Kaspersky Endpoint Security 11 pro Windows musí být počítač restartován.
- Systém ReFS je podporován s určitými omezeními:
- Aplikace Kaspersky Endpoint Security může nesprávně zpracovat události dezinfekce hrozeb. Pokud například aplikace odstranila škodlivý soubor, může mít zpráva položku Objekt nebyl zpracován. Aplikace Kaspersky Endpoint Security současně dezinfikuje hrozby v souladu s nastavením aplikace. Aplikace Kaspersky Endpoint Security může také vytvořit duplikát události Objekt bude dezinfikován při restartu pro stejný objekt.
- Ochrana před souborovými hrozbami může některé hrozby přeskočit. Antivirová kontrola přitom funguje správně.
- Po spuštění antivirové kontroly jsou výjimky z kontroly přidané pomocí nástroje iChecker resetovány při restartu serveru.
- Technologie iSwift není podporována. Kaspersky Endpoint Security nebere v úvahu výjimky z kontroly přidané pomocí technologie iSwift.
- Pokud byl před instalací aplikace Kaspersky Endpoint Security v počítači přítomen soubor meicar.exe, aplikace nezjišťuje soubory eicar.com a susp-eicar.com.
- Aplikace Kaspersky Endpoint Security může nesprávně zobrazovat oznámení o dezinfekci hrozeb. Aplikace může například zobrazovat oznámení o hrozbě pro dříve dezinfikovanou hrozbu.
- Není podporována konfigurace jádra serveru ani režimu clusteru.
- Na serverových platformách nejsou podporovány technologie Šifrování na úrovni souborů (FLE) ani Kaspersky Disk Encryption (FDE). Kaspersky Endpoint Security může současně nesprávně zpracovávat události šifrování dat.
- Kontrola zařízení není podporována na serverových platformách.
- V operačních systémech serveru se nezobrazuje žádné varování týkající se nutnosti pokročilé dezinfekce.
- Z podpory byl vyřazen Microsoft Windows Server 2008. - Není podporována instalace aplikace v počítači s operačním systémem Microsoft Windows Server 2008.
- Šifrování celého disku (FDE) na virtuálních strojích Hyper-V není podporováno.
- Šifrování celého disku (FDE) na virtuálních platformách Citrix není podporováno.
- Více relací v systému Windows 10 Enterprise je podporováno s omezeními:
- Kaspersky Endpoint Security považuje více relací Windows 10 Enterprise za operační systém serveru. Více relací v systému Windows 10 Enterprise je podporováno s omezeními pro serverovou platformu. Například servery nemohou používat některé součásti aplikace Kaspersky Endpoint Security. Aplikace rovněž místo licenčního klíče pro pracovní stanici používá licenční klíč pro server.
- Není podporováno úplné šifrování disku (FDE).
- Není podporována správa nástroje BitLocker.
- Není podporováno používání aplikace Kaspersky Endpoint Security s vyměnitelnými jednotkami. Infrastruktura Microsoft Azure definuje vyměnitelné jednotky jako síťové jednotky.
- Instalace a použití šifrování na úrovni souborů (FLE) na virtuálních platformách Citrix není podporováno.
- Chcete-li podporovat kompatibilitu aplikace Kaspersky Endpoint Security pro Windows s Citrix PVS, proveďte instalaci se zapnutou volbou Zajistit kompatibilitu s Citrix PVS. Tuto možnost lze povolit v průvodci instalací nebo pomocí parametru příkazového řádku
/pCITRIXCOMPATIBILITY=1
. V případě vzdálené instalace musí být soubor KUD upraven přidáním následujícího parametru:/pCITRIXCOMPATIBILITY=1
. - Citrix XenDesktop. Chcete-li klonovat virtuální počítače, které používají vDisk, před zahájením klonování musíte deaktivovat sebeobranu.
- Při přípravě počítače-šablony pro hlavní bitovou kopii Citrix XenDesktop s předinstalovanou aplikací Kaspersky Endpoint Security pro systém Windows a Síťovým agentem aplikace Kaspersky Security Center přidejte do konfiguračního souboru následující typy výjimek:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Podrobnosti o nástroj Citrix XenDesktop najdete na webu podpory Citrix.
- V některých případech může být pokus o bezpečné odpojení vyměnitelné jednotky neúspěšný na virtuálním počítači, který je nasazen na hypervizoru VMware ESXi. Pokuste se zařízení znovu bezpečně odpojit.
Kompatibilita s aplikací Kaspersky Security Center
- Součást Adaptivní kontrola anomálií můžete spravovat pouze v aplikaci Kaspersky Security Center verze 11 nebo novější.
- Zpráva o ohrožení aplikace Kaspersky Security Center 11 nemusí zobrazovat informace o akcích provedených na hrozbách, které byly detekovány součástí Ochrana AMSI.
- Provozní stav součásti Ochrana AMSI a Adaptivní kontrola anomálií je k dispozici pouze v aplikaci Kaspersky Security Center verze 11 nebo novější. Provozní stav lze zobrazit v konzole pro správu aplikace Kaspersky Security Center ve vlastnostech počítače v části Úlohy. Zprávy pro tyto součásti jsou k dispozici rovněž v aplikaci Kaspersky Security Center verze 11 nebo novější.
- Pokud se zobrazí zpráva Chyba přijímání dat, ověřte, zda má počítač, na kterém provádíte aktivaci, přístup k síti, nebo nakonfigurujte nastavení aktivace pomocí aktivačního proxy serveru aplikace Kaspersky Security Center.
- Aplikaci nelze aktivovat předplatným prostřednictvím aplikace Kaspersky Security Center, pokud platnost licence vypršela nebo pokud je v počítači aktivní zkušební licence. Chcete-li nahradit zkušební licenci nebo licenci, jejíž platnost brzy vyprší, licencí předplatného, použijte úlohu distribuce licence.
- V rozhraní aplikace se datum vypršení platnosti licence zobrazuje v místním čase počítače.
- Instalace aplikace se souborem vloženého klíče do počítače, který má nestabilní přístup k internetu, může mít za následek dočasné zobrazení událostí, které uvádějí, že aplikace není aktivována nebo že licence neumožňuje činnost součásti. Důvodem je, že aplikace nejprve nainstaluje a pokusí se aktivovat vloženou zkušební licenci, která vyžaduje aktivaci přístupu k internetu během instalace.
- Během zkušebního období může instalace jakéhokoli upgradu nebo opravy aplikace v počítači, který má nestabilní přístup k internetu, vést k dočasnému zobrazení událostí, které uvádějí, že aplikace není aktivována. Důvodem je, že aplikace znovu nainstaluje a pokusí se aktivovat integrovanou zkušební licenci, která vyžaduje při instalaci upgradu aktivaci přístupu k internetu.
- Pokud byla zkušební licence automaticky aktivována během instalace aplikace a poté byla aplikace odebrána bez uložení licenčních údajů, aplikace se po opětovné instalaci automaticky neaktivuje se zkušební licencí. V takovém případě aplikaci aktivujte ručně.
- Pokud používáte aplikaci Kaspersky Security Center verze 11 a aplikaci Kaspersky Endpoint Security verze 11.7.0, zprávy o výkonu součásti nemusí fungovat správně. Jestliže jste si nainstalovali součásti aplikace Kaspersky Endpoint Security, které nejsou zahrnuty ve vaší licenci, Síťový agent může chyby stavu součásti odesílat do protokolu událostí systému Windows. Chcete-li předejít chybám, odeberte součásti, které nejsou zahrnuty ve vaší licenci.
- Aplikace obnoví soubory pouze v zařízeních se souborovým systémem NTFS nebo FAT32.
- Aplikace může obnovit soubory s následujícími příponami: ODT, ODS, ODP, ODM, ODC, ODB, DOC, DOCX, DOCM, WPS, XLS, XLSX, XLSM, XLSB, XLK, PPT, PPTX, PPTM, MDB, ACCDB, PST, DWG, DXF, DXG, WPD, RTF, WB2, PDF, MDF, DBF, PSD, PDD, EPS, AI, INDD, CDR, JPG, JPE, DNG, 3FR, ARW, SRF, SR2, BAY, CRW, CR2, DCR, KDC, RF, MEF, MRW, NEF, NRW, ORF, RAF, RAW, RWL, RW2, R3D, PTX, PEF, SRW, X3F, DER, CER, CRT, PEM, PFX, P12, P7B, P7C, 1CD.
- Soubory umístěné na síťových jednotkách nebo na přepisovatelných discích CD/DVD není možné obnovit.
- Soubory, které byly zašifrovány pomocí systému EFS (Encryption File System), není možné obnovit. Podrobnější informace o fungování systému EFS najdete na webu společnosti Microsoft.
- Aplikace nesleduje úpravy souborů provedené procesy na úrovni jádra operačního systému.
- Aplikace nesleduje úpravy souborů přes síťové rozhraní (například pokud je soubor uložen ve sdílené složce a proces je spuštěn vzdáleně z jiného počítače).
- Filtrace paketů nebo připojení podle místní adresy, fyzického rozhraní a doby životnosti paketů (TTL) je podporována v následujících případech:
- Podle místní adresy pro odchozí pakety nebo připojení v pravidlech aplikace pro TCP a UDP a pravidla paketů.
- Podle místní adresy pro příchozí pakety nebo připojení (kromě UDP) v pravidlech blokování aplikace a pravidlech paketů.
- Podle doby životnosti paketů (TTL) v pravidlech blokových paketů pro příchozí nebo odchozí pakety.
- Podle síťového rozhraní pro příchozí a odchozí pakety nebo připojení v pravidlech paketů.
- Ve verzích aplikací 11.0.0 a 11.0.1 jsou definované adresy MAC použity nesprávně. Nastavení adresy MAC pro verze 11.0.0, 11.0.1 a 11.1.0 nebo novější není kompatibilní. Po upgradu aplikace nebo pluginu z těchto verzí na verzi 11.1.0 nebo novější musíte ověřit a překonfigurovat definované adresy MAC v pravidlech brány firewall.
- Při upgradu aplikace z verze 11.1.1 a 11.2.0 na verzi 11.7.0 nebudou migrovány stavy oprávnění pro následující pravidla brány firewall:
- Požadavky na server DNS přes protokol TCP.
- Požadavky na server DNS přes protokol UDP.
- Jakákoli síťová aktivita.
- Příchozí reakce na zprávu ICMP Cíl nedostupný.
- Příchozí datový proud ICMP.
- Pokud jste nakonfigurovali síťový adaptér nebo dobu životnosti paketu (TTL) pro povolující pravidlo paketu, je priorita tohoto pravidla nižší než blokující pravidlo aplikace. Jinými slovy, pokud je pro aplikaci blokována síťová aktivita (například aplikace je ve skupině důvěryhodnosti Vysoké omezení), nemůžete povolit síťovou aktivitu aplikace pomocí pravidla paketu s tímto nastavením. Ve všech ostatních případech je priorita pravidla paketu vyšší než pravidlo sítě aplikace.
- Při importu pravidel paketu brány firewall může aplikace Kaspersky Endpoint Security upravovat názvy pravidel. Aplikace určuje pravidla se shodnými sadami obecných parametrů: protokol, směr, vzdálené a místní porty, doba života paketu (TTL). Pokud je tato sada obených parametrů u více pravidel stejná, aplikace těmto pravidlům přiřadí stejný název nebo připojí k názvu značku parametru. To znamená, že aplikace Kaspersky Endpoint Security importuje všechna pravidla paketů, ale názvy pravidel, která mají stejné obecné parametry, se mohou změnit.
- Pokud jste v síťovém pravidle povolili hlášení událostí aplikace, při přesunu aplikace do jiné skupiny důvěryhodnosti se omezení této skupiny důvěryhodnosti neuplatní. Pokud je tak aplikace ve skupině důvěryhodnosti Důvěryhodné, nebude mít žádná síťová omezení. Poté povolíte hlášení událostí pro tuto aplikaci a přesunete ji do skupiny zabezpečení Nedůvěryhodné. Brána firewall nebude u této aplikace vynucovat žádná síťová omezení. Doporučujeme nejdříve aplikaci přesunout do příslušné skupiny zabezpečení a poté povolit hlášení událostí. Pokud vám tento způsob nevyhovuje, můžete pro aplikaci nakonfigurovat omezení ručně v nastavení síťového pravidla. Omezení se vztahuje pouze na místní rozhraní aplikace. Přesouvání aplikace mezi skupinami důvěryhodnosti v příslušné zásadě funguje správně.
- Součásti Brána Firewall a Prevence narušení mají stejná nastavení: práva aplikace a chráněné prostředky. Pokud změníte nastavení pro součásti Brána firewall, aplikace Kaspersky Endpoint Security automaticky použije nové nastavení i na součást Prevence narušení. Pokud jste například povolili změny obecného nastavení zásad součásti Brána firewall (zámek je otevřený), bude možné upravovat i nastavení součásti Prevence narušení.
- Když je v aplikaci Kaspersky Endpoint Security 11.6.0 nebo dřívější aktivováno pravidlo síťových paketů, ve sloupci Název aplikace ve zprávě brány firewall se vždy bude zobrazovat hodnota Kaspersky Endpoint Security. Kromě toho bude brána firewall blokovat připojení na úrovni paketů pro všechny aplikace. Toto chování se změnilo u aplikace Kaspersky Endpoint Security 11.7.0 a pozdější. Do zprávy brány firewall byl přidán sloupec Typ pravidla. Po aktivaci pravidla síťových paketů hodnota ve sloupci Název aplikace zůstává prázdná.
- Aplikace Kaspersky Endpoint Security resetuje časový limit zámku zařízení USB, když je počítač uzamčen (například vypršel časový limit zámku obrazovky). To znamená, že pokud opakovaně zadáte nesprávný autorizační kód zařízení USB a aplikace toto zařízení USB uzamkne, aplikace Kaspersky Endpoint Security vám umožní opakovat pokus o ověření po odemknutí počítače. V tomto případě aplikace Kaspersky Endpoint Security nezamyká zařízení USB po dobu uvedenou v nastavení součásti Ochrana před útoky BadUSB.
- Aplikace Kaspersky Endpoint Security resetuje časový limit uzamčení zařízení USB, když je ochrana počítače pozastavena. To znamená, že pokud opakovaně zadáte nesprávný autorizační kód zařízení USB a aplikace toto zařízení USB uzamkne, aplikace Kaspersky Endpoint Security vám umožní opakovat pokus o ověření po obnovení ochrany počítače. V tomto případě aplikace Kaspersky Endpoint Security nezamyká zařízení USB po dobu uvedenou v nastavení součásti Ochrana před útoky BadUSB.
- Při práci v systému Microsoft Windows 10 v režimu seznamu blokovaných aplikací mohou být pravidla blokování nesprávně použita, což může způsobit blokování aplikací, které nejsou v pravidlech specifikovány.
- Když jsou progresivní webové aplikace (PWA) blokovány součástí Kontrola aplikací, appManifest.xml je v sestavě označen jako blokovaná aplikace.
- Při přidávání standardní aplikace Poznámkový blok do pravidla součásti Kontrola aplikací v systému Windows 11 nedoporučujeme zadávat cestu k aplikaci. Na počítačích se systémem Windows 11 operační systém používá aplikaci Metro Notepad nacházející se zde: C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. V předchozích verzích operačního systému se aplikace Poznámkový blok nachází v těchto složkách:
- C:\Windows\notepad.exe
- C:\Windows\System32\notepad.exe
- C:\Windows\SysWOW64\notepad.exe
Při přidávání Poznámkového bloku do pravidla součásti Kontrola aplikací můžete zadat název aplikace a hodnotu hash souboru například z vlastností spuštěné aplikace.
- Přístup k tiskovým zařízením, která byla přidána do seznamu důvěryhodných, je blokován pravidly blokování zařízení a sběrnice.
- U zařízení MTP je podporováno ovládání operací čtení, zápisu a připojení, pokud používáte integrované ovladače Microsoft operačního systému. Pokud uživatel nainstaluje vlastní ovladač pro práci se zařízením (například jako součást iTunes nebo Android Debug Bridge), ovládání operací čtení a zápisu nemusí fungovat.
- Při práci se zařízeními MTP se přístupová pravidla po opětovném připojení zařízení změní.
- Pokud přidáváte zařízení do seznamu důvěryhodných na základě masky modelu a používáte znaky, které jsou zahrnuty v ID, ale ne v názvu modelu, tato zařízení se nepřidají. Na pracovní stanici budou tato zařízení přidána do seznamu důvěryhodných na základě masky ID.
- Formáty OGV a WEBM nejsou podporovány.
- Protokol RTMP není podporován.
- Doporučuje se automaticky vytvářet výjimky na základě události. Při ručním přidání výjimky přidejte při zadávání cílového objektu na začátek cesty znak
*
. - Sestavu pravidel adaptivního řízení anomálií nelze vygenerovat, pokud ukázka obsahuje byť jen jednu událost, jejíž název obsahuje více než 260 znaků.
- Přidávání výjimek z úložiště aktivace pravidel součásti Adaptivní kontrola anomálií není podporováno, pokud vlastnosti objektu nebo procesu mají hodnotu skládající se z více než 256 znaků (například cesta k cílovému objektu). Výjimku můžete přidat ručně v nastavení zásad. Výjimku také můžete přidat do zprávy o aktivovaných pravidlech součásti Adaptivní kontrola anomálií.
- Aby šifrování pevného disku fungovalo správně, po instalaci aplikace musíte restartovat operační systém.
- Ověřovací agent nepodporuje hieroglyfy ani speciální znaky
|
a\
. - Pro optimální výkon počítače po šifrování je nutné, aby procesor podporoval sadu instrukcí AES-NI (Intel Advanced Encryption Standard New Instructions). Pokud procesor AES-NI nepodporuje, výkon počítače se může snížit.
- Pokud existují procesy, které se pokoušejí získat přístup k šifrovaným zařízením před tím, než aplikace k těmto zařízením udělí přístup, aplikace zobrazí varování, že takové procesy musí být ukončeny. Jestliže procesy nelze ukončit, znovu připojte šifrovaná zařízení.
- Jedinečné ID pevných disků se zobrazují ve statistikách šifrování zařízení v obráceném formátu.
- Nedoporučuje se formátovat zařízení, zatímco jsou šifrována.
- Pokud je k počítači současně připojeno více vyměnitelných jednotek, lze zásady šifrování použít pouze na jednu vyměnitelnou jednotku. Po opětovném připojení vyměnitelných zařízení se zásady šifrování použijí správně.
- Na silně fragmentovaném pevném disku může dojít k selhání šifrování. Defragmentujte pevný disk.
- Pokud jsou pevné disky šifrovány, hibernace je blokována od okamžiku, kdy se spustí úloha šifrování, do prvního restartování počítače se systémem Microsoft Windows 7/8/8.1/10 a po instalaci šifrování pevného disku do prvního restartování operačního systému Microsoft Windows 8/8.1/10. Při dešifrování pevných disků je hibernace blokována od okamžiku úplného dešifrování spouštěcí jednotky až do prvního restartování operačního systému. Když je v systému Microsoft Windows 8/8.1/10 povolena možnost Rychlý start, blokování hibernace vám zabrání ve vypnutí operačního systému.
- Počítače se systémem Windows 7 neumožňují během obnovení měnit heslo, když je disk šifrován technologií BitLocker. Po zadání klíče obnovení a načtení operačního systému aplikace Kaspersky Endpoint Security nebude vyzývat uživatele ke změně hesla nebo kódu PIN. Není tedy možné nastavit nové heslo ani kód PIN. Tento problém vychází ze zvláštností tohoto operačního systému. Chcete-li pokračovat, musíte znovu zašifrovat pevný disk.
- Nedoporučuje se používat nástroj xbootmgr.exe, když jsou povoleni další poskytovatelé, například Dispečer, Síť nebo Ovladače.
- V počítači, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows, není formátování šifrované vyměnitelné jednotky podporováno.
- Formátování šifrované vyměnitelné jednotky pomocí systému souborů FAT32 není podporováno (jednotka je zobrazena jako šifrovaná). Chcete-li jednotku naformátovat, přeformátujte ji pomocí systému souborů NTFS.
- Podrobnosti o obnovení operačního systému ze záložní kopie na šifrované zařízení GPT najdete ve znalostní bázi technické podpory.
- Na jednom šifrovaném počítači nemůže koexistovat více agentů stahování.
- Je nemožné získat přístup k vyměnitelné jednotce, která byla dříve zašifrována na jiném počítači, pokud jsou splněny všechny následující podmínky současně:
- Neexistuje připojení k serveru Kaspersky Security Center.
- Uživatel se pokouší o autorizaci pomocí nového tokenu nebo hesla.
Pokud nastane podobná situace, restartujte počítač. Po restartování počítače bude udělen přístup k šifrované vyměnitelné jednotce.
- Zjišťování zařízení USB pomocí ověřovacího agenta nemusí být podporováno, pokud je v nastavení systému BIOS povolen režim xHCI pro USB.
- Kaspersky Disk Encryption (FDE) pro část SSD zařízení, která se používá pro ukládání nejčastěji používaných dat do mezipaměti, není pro zařízení SSHD podporována.
- Šifrování pevných disků ve 32bitových operačních systémech Microsoft Windows 8/8.1/10 spuštěném v režimu UEFI není podporováno.
- Před opětovným zašifrováním dešifrovaného pevného disku restartujte počítač.
- Šifrování pevného disku není kompatibilní s aplikací Kaspersky Anti-Virus pro UEFI. Nedoporučuje se používat šifrování pevného disku v počítačích, na kterých je nainstalována aplikace Kaspersky Anti-Virus pro UEFI.
- Vytváření účtů agenta ověřování na základě účtů Microsoft je podporováno s následujícími omezeními:
- Technologie jednotného přihlášení (SSO) není podporována.
- Automatické vytváření účtů agenta ověřování není podporováno, pokud je vybrána možnost vytváření účtů pro uživatele, kteří se do systému přihlásí v posledních N dnech.
- Pokud má název účtu ověřovacího agenta formát <doména>
/
<název účtu Windows>, po změně názvu počítače musíte také změnit názvy účtů, které byly vytvořeny pro místní uživatele tohoto počítače. Představte si například, že v počítačiIvan
je místní uživatelIvan
a pro tohoto uživatele byl vytvořen účet ověřovacího agenta s názvemIvan/Ivan
. Pokud byl název počítačeIvan
změněn naIvan-PC
, musíte změnit název účtu Ověřovacího agenta pro uživateleIvan
zIvan/Ivan
naIvan-PC/Ivan
. Název účtu můžete spravovat pomocí místní úlohy správy Ověřovacího agenta. Před změnou názvu účtu je možné ověřování v prostředí před spuštěním pomocí starého názvu (napříkladIvan/Ivan
). - Pokud má uživatel povolen přístup k počítači zašifrovanému pomocí technologie Kaspersky Disk Encryption pouze pomocí tokenu a tento uživatel musí dokončit postup obnovení přístupu, ujistěte se, že tomuto uživateli je po přístupu k šifrovanému počítači udělen přístup založený na hesle. Heslo, které uživatel nastavil při obnovení přístupu, nemusí být uloženo. V takovém případě bude uživatel muset při příštím restartování počítače znovu dokončit postup pro obnovení přístupu k zašifrovanému počítači.
- Při dešifrování pevného disku pomocí nástroje pro obnovení FDE může proces dešifrování skončit chybou, pokud jsou data na zdrojovém zařízení přepsána dešifrovanými daty. Část dat na pevném disku zůstane šifrovaná. Při použití nástroje pro obnovení FDE se doporučuje zvolit možnost uložení dešifrovaných dat do souboru v nastavení dešifrování zařízení.
- Pokud bylo heslo ověřovacího agenta změněno, zobrazí se zpráva obsahující text Vaše heslo bylo úspěšně změněno. Klikněte na tlačítko OK a uživatel restartuje počítač, nové heslo se neuloží. Pro následné ověření v prostředí před spuštěním je nutné použít staré heslo.
- Šifrování disku není kompatibilní s technologií Intel Rapid Start.
- Šifrování disku není kompatibilní s technologií ExpressCache.
- V některých případech při pokusu o dešifrování šifrované jednotky pomocí nástroje FDE Recovery Tool nástroj po dokončení procedury „Request-Response“ omylem detekuje stav zařízení jako „nezašifrovaný“. Protokol nástroje zobrazuje událost uvádějící, že zařízení bylo úspěšně dešifrováno. V takovém případě musíte restartovat postup obnovy dat a dešifrovat zařízení.
- Po aktualizaci pluginu Kaspersky Endpoint Security pro Windows ve webové konzole se ve vlastnostech klientského počítače nezobrazí klíč pro obnovení nástroje BitLocker, dokud nebude služba Webová konzola restartována.
- Další omezení podpory šifrování celého disku a seznam zařízení, pro která je šifrování pevných disků s omezeními podporováno, najdete ve znalostní bázi technické podpory.
Šifrování na úrovni souborů (FLE).
- V operačních systémech rodiny Microsoft Windows Embedded není šifrování souborů a složek podporováno.
- Po instalaci aplikace musíte restartovat operační systém, aby šifrování souborů a složek fungovalo správně.
- Pokud je šifrovaný soubor uložen v počítači, který má k dispozici funkce šifrování, a přistupujete k němu z počítače, kde šifrování není k dispozici, bude k tomuto souboru poskytnut přímý přístup. Šifrovaný soubor, který je uložen v síťové složce v počítači, který má k dispozici funkce šifrování, je zkopírován v dešifrované podobě do počítače, který nemá k dispozici funkce šifrování.
- Před šifrováním souborů pomocí aplikace Kaspersky Endpoint Security pro systém Windows se doporučuje dešifrovat soubory, které byly zašifrovány pomocí systému šifrování souborů.
- Po zašifrování souboru se jeho velikost zvětší o 4 kB.
- Po zašifrování souboru se ve vlastnostech souboru nastaví atribut Archiv.
- Pokud má rozbalený soubor ze šifrovaného archivu stejný název jako již existující soubor ve vašem počítači, tento soubor může být přepsán novým souborem, který je rozbalen ze šifrovaného archivu. Uživatel není o operaci přepsání informován.
- Než rozbalíte zašifrovaný archiv, ujistěte se, že máte na disku dostatek volného místa pro umístění rozbalených souborů. Pokud na disku nemáte dostatek místa, může být rozbalení archivu dokončeno, ale soubory mohou být poškozeny. V tomto případě je možné, že aplikace Kaspersky Endpoint Security nezobrazí žádné chybové zprávy.
- Rozhraní Mobilní správce souborů nezobrazuje zprávy o chybách, ke kterým dojde během jeho provozu.
- Aplikace Kaspersky Endpoint Security pro Windows nespustí Mobilní správce souborů v počítači, na kterém je nainstalována součást Šifrování na úrovni souborů.
- Nemůžete použít Mobilního správce souborů pro přístup k vyměnitelné jednotce, pokud současně platí následující podmínky:
- Neexistuje připojení k aplikaci Kaspersky Security Center.
- V počítači je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows.
- Na počítači nebylo provedeno šifrování dat (FDE nebo FLE).
V tomto případě není přístup možný, ani když znáte heslo pro rozhraní Mobilního správce souborů.
- Při použití šifrování souboru je aplikace nekompatibilní s poštovním klientem Sylpheed.
- Aplikace Kaspersky Endpoint Security pro systém Windows nepodporuje pravidlo omezení přístupu k šifrovaným souborům pro některé aplikace. Důvodem je skutečnost, že některé operace se soubory provádí aplikace třetí strany. Například kopírování souborů provádí správce souborů, nikoli samotná aplikace. Jestliže je poštovnímu klientovi Outlook odepřen přístup k šifrovaným souborům, Kaspersky Endpoint Security mu umožní přístup k šifrovanému souboru, pokud uživatel zkopíroval soubory do e-mailové zprávy prostřednictvím schránky nebo pomocí funkce přetažení. Operaci kopírování provedl správce souborů, pro který nejsou stanovena pravidla omezení přístupu k zašifrovaným souborům, tj. přístup je povolen.
- Pokud jsou vyměnitelné jednotky šifrovány s podporou přenosného režimu, nelze kontrolu věku hesla deaktivovat.
- Změna nastavení souboru stránky není podporována. Operační systém používá výchozí hodnoty namísto zadaných hodnot parametrů.
- Při práci se šifrovanými vyměnitelnými jednotkami používejte bezpečné odebrání. Nemůžeme zaručit integritu dat, pokud vyměnitelná jednotka není bezpečně odebrána.
- Po zašifrování souborů budou jejich nezašifrované originály bezpečně odstraněny.
- Synchronizace offline souborů pomocí mezipaměti na straně klienta (CSC) není podporována. Doporučuje se zakázat offline správu sdílených prostředků na úrovni zásad skupiny. Soubory, které jsou v režimu offline, lze upravovat. Po synchronizaci mohou být změny provedené v offline souboru ztraceny. Podrobnosti týkající se podpory mezipaměti na straně klienta (CSC) při použití šifrování naleznete ve znalostní bázi technické podpory.
- Vytvoření šifrovaného archivu v kořenovém adresáři pevného disku systému není podporováno.
- Při přístupu k šifrovaným souborům v síti se mohou vyskytnout problémy. Doporučuje se přesunout soubory do jiného zdroje nebo zajistit, aby počítač používaný jako souborový server byl spravován stejným serverem pro správu aplikace Kaspersky Security Center.
- Změna rozložení klávesnice může způsobit zablokování okna pro zadání hesla pro šifrovaný samorozbalovací archiv. Chcete-li tento problém vyřešit, zavřete okno pro zadání hesla, přepněte na rozložení klávesnice ve vašem operačním systému a znovu zadejte heslo pro šifrovaný archiv.
- Pokud se šifrování souborů používá v systémech, které mají na jednom disku více oddílů, doporučujeme použít možnost, která automaticky určuje velikost souboru pagefile.sys. Po restartování počítače se může soubor pagefile.sys přesouvat mezi diskovými oddíly.
- Po použití pravidel šifrování souborů, včetně souborů ve složce Dokumenty, se ujistěte, že uživatelé, na které bylo šifrování aplikováno, mohou úspěšně přistupovat k šifrovaným souborům. Chcete-li tak učinit, nechte každého uživatele přihlásit se do systému, když je k dispozici připojení k aplikaci Kaspersky Security Center. Pokud se uživatel pokusí získat přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center, může systém přestat reagovat.
- Pokud jsou systémové soubory nějak zahrnuty do rozsahu šifrování na úrovni souborů, mohou se v sestavách objevit události týkající se chyb při šifrování těchto souborů. Soubory uvedené v těchto událostech nejsou ve skutečnosti šifrovány.
- Procesy PICO nejsou podporovány.
- Cesty rozlišující velká a malá písmena nejsou podporovány. Když se použijí pravidla šifrování nebo dešifrování, cesty v událostech produktu se zobrazí malými písmeny.
- Nedoporučuje se šifrovat soubory, které systém používá při spuštění. Pokud jsou tyto soubory zašifrovány, může pokus o přístup k zašifrovaným souborům bez připojení k aplikaci Kaspersky Security Center způsobit zablokování systému nebo vést k výzvám k přístupu k nezašifrovaným souborům.
- Pokud uživatelé společně pracují se souborem v síti podle pravidel FLE prostřednictvím aplikací, které používají metodu mapování souboru do paměti (například WordPad nebo FAR) a aplikací určených pro práci s velkými soubory (například Notepad ++), soubor v nezašifrované formě může být blokován na dobu neurčitou bez možnosti přístupu k němu z počítače, na kterém se nachází.
- Šifrování souborů ve složkách synchronizace OneDrive není podporováno. Přidání složek s již zašifrovanými soubory do seznamu synchronizace OneDrive může mít za následek ztrátu dat v zašifrovaných souborech.
- Když je nainstalována součást Šifrování na úrovni souborů, v režimu WSL (Windows Subsystem for Linux) nefunguje správa uživatelů a skupin.
- Když je nainstalována součást Šifrování na úrovni souborů, pro přejmenování a mazání souborů není podporováno rozhraní POSIX (Portable Operating System Interface).
- Nedoporučujeme šifrovat dočasné soubory, protože to může způsobit ztrátu dat. Například aplikace Microsoft Word vytváří při zpracování dokumentu dočasné soubory. Pokud jsou dočasné soubory zašifrovány, ale původní soubor nikoli, může se uživateli při pokusu o uložení dokumentu zobrazit chyba Přístup odepřen. Kromě toho může Microsoft Word soubor uložit, ale příště už nebude možné dokument otevřít, tj. data budou ztracena. Chcete-li zabránit ztrátě dat, musíte z pravidel šifrování vyloučit složku dočasných souborů.
- Po aktualizaci aplikace Kaspersky Endpoint Security pro systém Windows verze 11.0.1 nebo starší platí, že chcete-li získat přístup k zašifrovaným souborům po restartování počítače, zkontrolujte, zda je spuštěn Síťový agent. Síťový agent se spouští se zpožděním, takže k zašifrovaným souborům nemáte přístup ihned po načtení operačního systému. Není třeba čekat na spuštění Síťového agenta po dalším spuštění počítače.
- Webové adresy, které jsou přidány do seznamu důvěryhodných, mohou být nesprávně zpracovány.
- System Watcher. Nezobrazují se úplné informace o procesech.
- Při prvním spuštění aplikace Kaspersky Endpoint Security pro systém Windows může být digitálně podepsaná aplikace dočasně umístěna do nesprávné skupiny. Digitálně podepsaná aplikace bude později zařazena do správné skupiny.
- Při kontrole pošty s příponou součásti Ochrana před hrozbami v poště pro Microsoft Outlook se doporučuje použít režim Exchange s mezipamětí (možnost Použít režim Exchange s mezipamětí).
- Úloha antivirové kontroly nepodporuje 64bitovou verzi aplikace Microsoft Outlook. To znamená, že aplikace Kaspersky Endpoint Security nekontroluje soubory x64 aplikace Outlook (soubory PST a OST), i když je pošta součástí rozsahu kontroly.
- Při přechodu z používání globální služby Kaspersky Security Network na privátní službu Kaspersky Security Network nebo naopak je v aplikaci Kaspersky Security Center 10 v zásadách konkrétního produktu zakázána možnost účastnit se služby Kaspersky Security Network. Po přepnutí si pečlivě přečtěte text Prohlášení ke službě Kaspersky Security Network a potvrďte svůj souhlas s účastí v KSN. Text prohlášení si můžete přečíst v rozhraní aplikace nebo při úpravách zásad produktu.
- Během opětovné kontroly škodlivého objektu, který byl blokován softwarem jiného výrobce, není uživatel upozorněn, když je hrozba znovu zjištěna. Událost opětovné detekce ohrožení se zobrazí ve zprávě o produktu a ve zprávě Kaspersky Security Center 10.
- Součást Endpoint Sensor nelze nainstalovat v systému Microsoft Windows Server 2008.
- Zpráva Kaspersky Security Center 10 o šifrování zařízení nebude obsahovat informace o zařízeních, která byla šifrována nástrojem Microsoft BitLocker na platformách serveru nebo na pracovních stanicích, na kterých není nainstalována součást Kontrola zařízení.
- V cloudové konzole aplikace Kaspersky Security Center nelze povolit zobrazení všech položek zprávy. Ve webové konzole můžete pouze změnit počet položek zobrazovaných ve zprávách. Standardně se ve webové konzole aplikace Kaspersky Security Center zobrazuje 1000 položek zprávy. Zobrazení více položek zprávy můžete povolit v konzole pro správu.
- V konzole aplikace Kaspersky Security Center nelze nastavit zobrazení více než 1000 položek zprávy. Pokud nastavíte hodnotu vyšší než 1000, v konzole aplikace Kaspersky Security Center se zobrazí pouze 1000 položek zprávy.
- Když používáte hierarchii zásad, nastavení v části Šifrování vyměnitelných jednotek v podřízené zásadě jsou přístupná pro úpravy, pokud nadřazená zásada úpravy těchto nastavení nezakazuje.
- Chcete-li zajistit správné fungování výjimek pro ochranu sdílených složek před externím šifrováním, v nastavení operačního systému musíte povolit funkci auditování přihlášení.
- Pokud je povolena ochrana sdílených složek, Kaspersky Endpoint Security pro systém Windows sleduje pokusy o šifrování sdílených složek pro každou relaci vzdáleného přístupu, která byla spuštěna před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows, včetně případů, kdy byl počítač, ze kterého byla relace vzdáleného přístupu spuštěna, přidán k výjimkám. Pokud nechcete, aby aplikace Kaspersky Endpoint Security pro systém Windows sledovala pokusy o šifrování sdílených složek pro relace vzdáleného přístupu, které byly spuštěny z počítače, který byl přidán k výjimkám, a které byly spuštěny před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows, ukončete a znovu navažte relaci vzdáleného přístupu nebo restartujte počítač, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows.
- Pokud je úloha aktualizace spuštěna s oprávněními konkrétního uživatelského účtu, opravy produktu se při aktualizaci ze zdroje, který vyžaduje autorizaci, nestáhnou.
- Spuštění aplikace může selhat kvůli nedostatečnému výkonu systému. Chcete-li tento problém vyřešit, použijte možnost Ready Boot nebo zvyšte časový limit operačního systému pro spuštění služeb.
- Aplikace nemůže fungovat v nouzovém režimu.
- Abyste zajistili, že aplikace Kaspersky Endpoint Security po systém Windows verze 11.5.0 a 11.6.0 může správě pracovat se softwarem Cisco AnyConnect, musíte nainstalovat Compliance Module verze 4.3.183.2048 nebo novější. Další informace o kompatibilitě s nástrojem Cisco Identity Services Engine najdete v dokumentaci společnosti Cisco.
- Nemůžeme zaručit, že ovládání zvuku bude fungovat před prvním restartem po instalaci aplikace.
- V konzole pro správu v nastavení součásti Prevence narušení v okně pro konfiguraci oprávnění aplikace není tlačítko Odebrat k dispozici. Aplikaci můžete odebrat ze skupiny důvěryhodnosti prostřednictvím místní nabídky aplikace.
- V místním rozhraní aplikace v nastavení součásti Narušení hostitele nejsou oprávnění aplikace a chráněné prostředky dostupné k zobrazení, pokud počítač spravuje zásada. Nejsou k dispozici ovládací prvky pro posouvání, vyhledávání, filtrování a další ovládání okna. Oprávnění aplikace zobrazíte ve vlastnostech zásad v konzole aplikace Kaspersky Security Center.
- Když jsou povoleny soubory trasování se střídáním, pro součást AMSI a plugin aplikace Outlook se nevytváří žádné trasování.
- Trasování výkonu nelze v systému Windows Server 2008 shromažďovat ručně.
- Trasování výkonu pro typ trasování „Restartovat“ není podporováno.
- U procesů PICO není podporováno protokolování výpisu paměti.
- Úloha kontroly dostupnosti KSN již není podporována.
- Vypnutí možnosti „Zakázat externí správu systémových služeb“ vám neumožní zastavit službu aplikace, která byla nainstalována s parametrem
AMPPL=1
(ve výchozím nastavení je počínaje operačním systémem Windows 10RS2 hodnota parametru nastavena na1
). ParametrAMPPL
s hodnotou1
umožňuje použití technologie Protection Processes pro službu produktu. - Chcete-li spustit vlastní kontrolu složky, musí mít uživatel, který vlastní kontrolu spouští, oprávnění ke čtení atributů této složky. V opačném případě nebude možné kontrolu vlastní složky provést a skončí chybou.
- Když pravidlo kontroly definované v zásadě obsahuje cestu bez znaku
\
na konci, napříkladС:\složka1\složka2
, bude spuštěna kontrola pro cestu С:\složka1\. - Při upgradu aplikace z verze 11.1.0 na 11.7.0 se nastavení součásti Ochrana AMSI obnoví na výchozí hodnoty.
- Pokud používáte zásady omezení softwaru (SRP), počítač se nemusí načíst (černá obrazovka). Doporučujeme změnit nastavení SRP následujícím způsobem: nastavte u parametru Použít zásady omezení softwaru u následujících objektů hodnotu Všechny soubory softwaru kromě knihoven (jako např. soubory DLL) a u pravidel pro cesty k souborům aplikace (
C:\Program Files\Common Files\Kaspersky Lab
aC:\Program Files\Kaspersky Lab
) přidejte úroveň zabezpečení Neomezená. Podrobnosti o používání SRP najdete v dokumentaci společnosti Microsoft. - Správa nastavení pluginu aplikace Outlook prostřednictvím rozhraní Rest API není podporována.
- Nastavení spuštění úlohy pro konkrétního uživatele nelze přenášet mezi zařízeními pomocí konfiguračního souboru. Po použití nastavení z konfiguračního souboru ručně zadejte uživatelské jméno a heslo.
- Po instalaci aktualizace nebude úloha kontroly integrity fungovat, dokud nebude restartován systém, aby se aktualizace použila.
- Pokud se úroveň otočeného trasování změní pomocí nástroje pro vzdálenou diagnostiku, aplikace Kaspersky Endpoint Security pro systém Windows nesprávně zobrazí prázdnou hodnotu pro úroveň trasování. Trasovací soubory se však zapisují podle správné úrovně trasování. Když se úroveň otočeného trasování změní prostřednictvím místního rozhraní aplikace, úroveň trasování se správně upraví, ale nástroj pro vzdálenou diagnostiku nesprávně zobrazí úroveň trasování, která byla naposledy definována obslužným programem. To může způsobit, že správce nebude mít aktuální informace o aktuální úrovni trasování, a pokud uživatel ručně změní úroveň trasování v místním rozhraní aplikace, nemusí ve trasování existovat relevantní informace.
- V místním rozhraní neumožňuje nastavení funkce Ochrana heslem změnit název účtu správce (ve výchozím nastavení KLAdmin). Chcete-li změnit název účtu správce, musíte funkci Ochrana heslem zakázat, poté ji povolit a zadat nový název účtu správce.
- Kaspersky Endpoint Security sleduje provoz HTTP, který odpovídá standardům RFC 2616, RFC 7540, RFC 7541 a RFC 7301. Pokud aplikace Kaspersky Endpoint Security zjistí v provozu HTTP jiný formát pro výměnu dat, toto připojení zablokuje, aby zabránila stahování škodlivých souborů z internetu.
- Při kontrole šifrovaného připojení aplikace Kaspersky Endpoint Security vynucuje HTTP/1.
- Nemůžete kontrolovat objekt v karanténě v důsledku úlohy Přesunout soubor do karantény.
- Aplikace Kaspersky Endpoint Security neprovádí úlohy Kontrola IOC na síťových jednotkách, pokud cesta ke složce ve vlastnostech úlohy začíná na písmeno jednotky. Aplikace Kaspersky Endpoint Security podporuje u úloh Kontrola IOC formát cesty UNC pouze u síťových jednotek. Například
\\server\sdílená_složka
. - Import konfiguračního souboru aplikace skončí chybou, pokud je v konfiguračním souboru povoleno nastavení integrace s řešením Kaspersky Sandbox. Před exportem nastavení aplikace musíte Kaspersky Sandbox zakázat. Poté proveďte export/import. Po importu konfiguračního souboru Kaspersky Sandbox povolte.
- Pokud je při provádění úlohy Kontrola IOC zjištěn indikátor narušení, aplikace umístí soubor do karantény pouze po dobu stanovenou parametrem FileItem. Umístění souboru do karantény na jinou dobu není podporováno.
- Do karantény nelze vložit alternativní datový proud (ADS) větší než 4 MB. Kaspersky Endpoint Security tyto ADS přeskočí bez upozornění uživatele.
- Pro správu podrobností o výstraze potřebujete webový modul plug-in pro aplikaci Kaspersky Endpoint Security pro systém Windows 11.7.0 nebo novější. Podrobnosti o výstraze potřebuje řešení Endpoint Detection and Response (EDR Optimum a EDR Expert). Podrobnosti o zjištěných objektech jsou k dispozici pouze ve webové konzole aplikace Kaspersky Security Center a cloudové konzole aplikace Kaspersky Security Center.
- Aplikace Kaspersky Endpoint Security je v případě instalace na server Windows Server 2019 nekompatibilní s Dockerem. Nasazení kontejnerů Docker na počítač s aplikací Kaspersky Endpoint Security způsobí selhání (BSOD).