Kaspersky Endpoint Security 12 pro systém Windows
Нет
результатов
Нет
результатов
Omezení a varování
Omezení a varování
Aplikace Kaspersky Endpoint Security má řadu omezení, která nejsou pro provoz aplikace významná.
- Podrobnosti o podpoře operačních systémů Microsoft Windows 10, Microsoft Windows Server 2016 a Microsoft Windows Server 2019 najdete ve znalostní bázi technické podpory.
- Podrobnosti o podpoře operačních systémů Microsoft Windows 11 a Microsoft Windows Server 2022 najdete ve znalostní bázi technické podpory.
- Po instalaci do infikovaného počítače aplikace neinformuje uživatele o nutnosti spustit kontrolu počítače. Při aktivaci aplikace se mohou vyskytnout problémy. Chcete-li tyto problémy vyřešit, spusťte kontrolu kritických oblastí.
- Pokud jsou v souborech setup.ini a setup.reg použity jiné znaky než ASCII (například písmena v azbuce), doporučujeme soubor upravit pomocí programu notepad.exe a uložit jej v kódování UTF-16LE. Jiná kódování nejsou podporována.
- Aplikace nepodporuje při zadávání instalační cesty aplikace v nastavení instalačního balíčku jiné znaky než ASCII.
- Při importu nastavení aplikace ze souboru CFG se nepoužije hodnota nastavení, která definuje účast v aplikaci Kaspersky Security Network. Po importu nastavení si přečtěte text Prohlášení ke službě Kaspersky Security Network a potvrďte svůj souhlas s účastí v této službě. Text prohlášení si můžete přečíst v rozhraní aplikace nebo v souboru ksn_*.txt umístěném ve složce obsahující sadu pro distribuci aplikací.
- Pokud chcete odebrat a znovu nainstalovat šifrování (FLE nebo FDE) nebo součást Kontrola zařízení, musíte před opětovnou instalací restartovat systém.
- Pokud používáte operační systém Microsoft Windows 10, musíte systém po odebrání součásti Šifrování na úrovni souborů (FLE) restartovat.
- Při debírání jednotlivých součástí aplikace (například pomocí úlohy Změna součástí aplikace) může být vyžadován restart počítače.
- Instalace aplikace může skončit chybovým hlášením V počítači je nainstalována aplikace, jejíž název chybí nebo je nečitelný. To znamená, že ve vašem počítači zůstávají nekompatibilní aplikace nebo jejich fragmenty. Chcete-li odstranit artefakty nekompatibilních aplikací, odešlete požadavek s podrobným popisem situace technické podpoře společnosti Kaspersky prostřednictvím portálu Kaspersky CompanyAccount.
- Pokud jste zrušili odebrání aplikace, spusťte její obnovení po restartu počítače.
- Aplikace vyžaduje Microsoft .NET Framework 4.0 nebo novější. Microsoft .NET Framework 4.6.1 má slabá místa. Pokud používáte Microsoft .NET Framework 4.6.1, musíte nainstalovat aktualizace zabezpečení. Podrobnosti o aktualizacích zabezpečení Microsoft .NET Framework najdete na webu technické podpory společnosti Microsoft.
- Pokud je aplikace neúspěšně nainstalována se součástí Kaspersky Endpoint Agent vybranou v operačním systému serveru a zobrazí se okno Chyba koordinátoru instalačního programu systému Windows, postupujte podle pokynů na webu podpory společnosti Microsoft.
- Pokud byla aplikace nainstalována místně v neinteraktivním režimu, použijte k nahrazení nainstalovaných součástí poskytnutý soubor setup.ini.
- Po instalaci aplikace Kaspersky Endpoint Security pro systém Windows v některých konfiguracích systému Windows 7 bude program Windows Defender nadále fungovat. Doporučuje se ručně deaktivovat program Windows Defender, aby se zabránilo snížení výkonu systému.
- Při instalaci aplikace Kaspersky Endpoint Security pro systém Windows na server s nainstalovanými aplikacemi Kaspersky Security for Windows Server (KSWS) a Windows Defender je nutné systém restartovat. Restart systému je nutný i v případě, že jste povolili instalaci aplikace bez restartu systému. Windows Defender pro Windows Server je na seznamu softwaru, který je nekompatibilní s aplikací Kaspersky Endpoint Security pro systém Windows. Před instalací aplikace instalační program Windows Defender pro Windows Server odstraní. Odstranění nekompatibilního softwaru vyžaduje restart systému.
- Před instalací aplikace Kaspersky Endpoint Security pro systém Windows (KES) na server, kde je nainstalována aplikace Kaspersky Security for Windows Server (KSWS), musíte vypnout ochranu heslem KSWS. Po migraci z KSWS na KES povolte ochranu heslem v nastavení aplikace.
- Pro instalaci aplikace na počítače se systémy Windows 7 nebo Windows Server 2008 R2 s nasazeným softwarem Veeam Backup & Replication může být zapotřebí restartovat počítač a spustit aplikaci znovu.
- Od verze aplikace 11.0.0 můžete modul plug-in konzoly pro správu aplikace Kaspersky Endpoint Security pro systém Windows instalovat přes předchozí verzi modulu plug-in. Pro návrat k předchozí verzi modulu plug-in odstraňte aktuální modul plug-in a nainstalujte předchozí verzi.
- Při upgradu aplikace Kaspersky Endpoint Security 11.0.0 nebo 11.0.1 pro systém Windows se nastavení místního plánu úloh pro úlohy Aktualizace, Kontrola kritických oblastí, Vlastní kontrola a Kontrola integrity neuloží.
- V počítačích se systémem Windows 10 verze 1903 a 1909 může upgrade z aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 3 (sestavení 10.3.3.275), Service Pack 2 Maintenance Release 4 (sestavení 10.3.3.304), 11.0.0 a 11.0.1 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) skončit chybou. Důvodem je, že šifrování souborů není u těchto verzí aplikace Kaspersky Endpoint Security pro systém Windows ve Windows 10 verze 1903 a 1909 podporováno. Před instalací této aktualizace se doporučuje odebrat součást šifrování souborů.
- Aplikace vyžaduje Microsoft .NET Framework 4.0 nebo novější. Microsoft .NET Framework 4.6.1 má slabá místa. Pokud používáte Microsoft .NET Framework 4.6.1, musíte nainstalovat aktualizace zabezpečení. Podrobnosti o aktualizacích zabezpečení Microsoft .NET Framework najdete na webu technické podpory společnosti Microsoft.
- Při upgradu aplikace Kaspersky Endpoint Security aplikace zakáže používání KSN, dokud není přijato Prohlášení ke službě Kaspersky Security Network. Kromě toho lze stav počítače změnit v aplikaci Kaspersky Security Center na Kritický; je přijata událost Servery KSN nejsou dostupné. Pokud používáte řešení Kaspersky Managed Detection and Response, obdržíte události týkající se narušení provozu tohoto řešení. Pro provoz řešení Kaspersky Managed Detection and Response je nutné používání KSN. Kaspersky Endpoint Security umožňuje používání KSN po použití zásad, v nichž správce přijme podmínky používání KSN. Po přijetí Prohlášení ke službě Kaspersky Security Network aplikace Kaspersky Endpoint Security bude opět fungovat.
- Po upgradu aplikace Kaspersky Endpoint Security na verzi 11.10.0 nebo novější bez restartu budou v počítači nainstalovány dvě aplikace Kaspersky Endpoint Security. Předchozí verzi aplikace neodstraňujte ručně. Předchozí verze se automaticky odstraní při restartování počítače.
- Po upgradu aplikace Kaspersky Endpoint Security v počítači se systémem Microsoft Windows 11 se v kontextové nabídce souboru mohou zobrazovat položky pro předchozí i novou verzi aplikace. Správnou funkci kontextové nabídky souboru zajistíte dvojím restartováním počítače.
- Pokud má aplikace vypnutou funkci Sebeobrana a všechny síťové adaptéry jsou zastavené, nebudou síťové součásti aplikace mezi ukončením upgradu aplikace a restartem počítače fungovat. Mezi síťové součásti aplikace patří Ochrana před webovými hrozbami, Ochrana před hrozbami v poště, Ochrana před síťovými hrozbami, Brána firewall, Prevence narušení hostitele a Kontrola webu. Pro správnou funkci aplikace restartujte počítač.
- Součást Ochrana před útoky BadUSB nefunguje mezi ukončením aktualizace aplikace a restartem počítače. Pro správnou funkci aplikace restartujte počítač.
- Pokud jste po předchozím upgradu vynechali restartování počítače, nelze provést upgrade aplikace. Pro správnou funkci aplikace restartujte počítač.
- Po upgradu aplikace z verzí starších než Kaspersky Endpoint Security 11 pro Windows musí být počítač restartován.
- Systém ReFS je podporován s určitými omezeními:
- Aplikace Kaspersky Endpoint Security může nesprávně zpracovat události dezinfekce hrozeb. Pokud například aplikace odstranila škodlivý soubor, může mít zpráva položku Objekt nebyl zpracován. Aplikace Kaspersky Endpoint Security současně dezinfikuje hrozby v souladu s nastavením aplikace. Aplikace Kaspersky Endpoint Security může také vytvořit duplikát události Objekt bude při restartu dezinfikován pro stejný objekt.
- Ochrana před souborovými hrozbami může některé hrozby přeskočit. Kontrola malwaru přitom funguje správně.
- Po spuštění úlohy Kontrola malwaru jsou výjimky přidané pomocí nástroje iChecker resetovány při restartu serveru.
- Technologie iSwift není podporována. Kaspersky Endpoint Security nebere v úvahu výjimky z kontroly přidané pomocí technologie iSwift.
- Pokud byl před instalací aplikace Kaspersky Endpoint Security v počítači přítomen soubor meicar.exe, aplikace nezjišťuje soubory eicar.com a susp-eicar.com.
- Aplikace Kaspersky Endpoint Security může nesprávně zobrazovat oznámení o dezinfekci hrozeb. Aplikace může například zobrazovat oznámení o hrozbě pro dříve dezinfikovanou hrozbu.
- Na serverových platformách nejsou podporovány technologie Šifrování na úrovni souborů (FLE) ani Kaspersky Disk Encryption (FDE). Kaspersky Endpoint Security může současně nesprávně zpracovávat události šifrování dat.
- V operačních systémech serveru se nezobrazuje žádné varování týkající se nutnosti pokročilé dezinfekce.
- Z podpory byl vyřazen Microsoft Windows Server 2008. - Není podporována instalace aplikace v počítači s operačním systémem Microsoft Windows Server 2008.
- Aplikace Kaspersky Endpoint Security nainstalovaná na serveru s nasazeným nástrojem Microsoft Data Protection Manager (DPM) může způsobit nesprávnou funkci tohoto nástroje. Souvisí to s omezeními provozu DPM. Chcete-li vyloučit nesprávné fungování, měli byste přidat místní jednotky serveru k výjimkám pro součást Ochrana před souborovými hrozbami a úlohy Kontrola malwaru.
- Základní režim je podporován s omezeními:
- Místní grafické uživatelské rozhraní není k dispozici, včetně upozornění, vyskakovacích upozornění a dalších ovládacích prvků rozhraní. V aplikaci nelze zobrazit okna s výzvou, včetně následujících oken:
- výzva k potvrzení verze aplikace a aktualizace modulu;
- výzva k restartování počítače;
- dotaz na ověřovací údaje proxy serveru;
- Výzva k získání přístupu k zařízení (Kontrola zařízení).
- Nejsou k dispozici tyto součásti: Ochrana před webovými hrozbami, Ochrana před hrozbami v poště, Kontrola webu, Ochrana před útoky BadUSB.
- Anti-Bridging není k dispozici.
- Prohlášení ke službě Kaspersky Security Network můžete přijmout pouze v zásadách aplikace v konzole aplikace Kaspersky Security Center.
- Technologie BitLocker Drive Encryption je k dispozici pouze s modulem TPM (Trusted Platform Module). PIN/heslo nelze použít pro šifrování, protože aplikace není schopna zobrazit okno s výzvou k zadání hesla pro ověření před spuštěním. Pokud má operační systém povolený režim kompatibility FIPS (Federal Information Processing Standard), připojte vyměnitelnou jednotku pro uložení šifrovacího klíče, než začnete jednotku šifrovat.
- Místní grafické uživatelské rozhraní není k dispozici, včetně upozornění, vyskakovacích upozornění a dalších ovládacích prvků rozhraní. V aplikaci nelze zobrazit okna s výzvou, včetně následujících oken:
- Šifrování celého disku (FDE) na virtuálních strojích Hyper-V není podporováno.
- Šifrování celého disku (FDE) na virtuálních platformách Citrix není podporováno.
- Více relací v systému Windows 10 Enterprise je podporováno s omezeními:
- Kaspersky Endpoint Security dezinfikuje aktivní hrozby bez upozorňování uživatele stejně jako při dezinfekci aktivních hrozeb na serverech. Jelikož operační systém nadále běží v režimu více relací, mohou ostatní aktivní uživatelé přijít o svá data, pokud není hrozba okamžitě vyřešena.
- Není podporováno úplné šifrování disku (FDE).
- Není podporována správa nástroje BitLocker.
- Není podporováno používání aplikace Kaspersky Endpoint Security s vyměnitelnými jednotkami. Infrastruktura Microsoft Azure definuje vyměnitelné jednotky jako síťové jednotky.
- Instalace a použití šifrování na úrovni souborů (FLE) na virtuálních platformách Citrix není podporováno.
- Chcete-li podporovat kompatibilitu aplikace Kaspersky Endpoint Security pro Windows s Citrix PVS, proveďte instalaci se zapnutou volbou Zajistit kompatibilitu s Citrix PVS. Tuto možnost lze povolit v průvodci instalací nebo pomocí parametru příkazového řádku
/pCITRIXCOMPATIBILITY=1. V případě vzdálené instalace musí být soubor KUD upraven přidáním následujícího parametru:/pCITRIXCOMPATIBILITY=1. - Citrix XenDesktop. Chcete-li klonovat virtuální počítače, které používají vDisk, před zahájením klonování musíte deaktivovat sebeobranu.
- Při přípravě počítače-šablony pro hlavní bitovou kopii Citrix XenDesktop s předinstalovanou aplikací Kaspersky Endpoint Security pro systém Windows a Kaspersky Security Center Network Agent přidejte do konfiguračního souboru následující typy výjimek:
[Rule-Begin]Type=File-Catalog-ConstructionAction=Catalog-Location-Guest-Modifiablename="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"name="%ALLUSERSPROFILE%\KasperskyLab\**\*"[Rule-End]Podrobnosti o nástroj Citrix XenDesktop najdete na webu podpory Citrix.
- V některých případech může být pokus o bezpečné odpojení vyměnitelné jednotky neúspěšný na virtuálním počítači, který je nasazen na hypervizoru VMware ESXi. Pokuste se zařízení znovu bezpečně odpojit.
Kompatibilita s aplikací Kaspersky Security Center
- Součást Adaptivní kontrola anomálií můžete spravovat pouze v aplikaci Kaspersky Security Center verze 11 nebo novější.
- Zpráva o ohrožení aplikace Kaspersky Security Center 11 nemusí zobrazovat informace o akcích provedených na hrozbách, které byly detekovány součástí Ochrana AMSI.
- Ve webové konzole aplikace Kaspersky Security Center verze 14.1 a starší se názvy funkčních oblastí pro součásti Kontrola protokolu a Monitor integrity souborů nezobrazují správně v části nastavení oprávnění pro přístup uživatele ve vlastnostech serveru pro správu.
- Kaspersky Security Center Linux poskytuje omezenou podporu aplikace Kaspersky Endpoint Security. Další podrobnosti o omezeních podpory naleznete v nápovědě k aplikaci Kaspersky Security Center Linux 14.2 nebo nápovědě k aplikaci Kaspersky Security Center Linux 15.
- Pokud se zobrazí zpráva Chyba přijímání dat, ověřte, zda má počítač, na kterém provádíte aktivaci, přístup k síti, nebo nakonfigurujte nastavení aktivace pomocí aktivačního proxy serveru aplikace Kaspersky Security Center.
- Aplikaci nelze aktivovat předplatným prostřednictvím aplikace Kaspersky Security Center, pokud platnost licence vypršela nebo pokud je v počítači aktivní zkušební licence. Chcete-li nahradit zkušební licenci nebo licenci, jejíž platnost brzy vyprší, licencí předplatného, použijte úlohu distribuce licence.
- V rozhraní aplikace se datum vypršení platnosti licence zobrazuje v místním čase počítače.
- Instalace aplikace se souborem vloženého klíče do počítače, který má nestabilní přístup k internetu, může mít za následek dočasné zobrazení událostí, které uvádějí, že aplikace není aktivována nebo že licence neumožňuje činnost součásti. Důvodem je, že aplikace nejprve nainstaluje a pokusí se aktivovat vloženou zkušební licenci, která vyžaduje aktivaci přístupu k internetu během instalace.
- Během zkušebního období může instalace jakéhokoli upgradu nebo opravy aplikace v počítači, který má nestabilní přístup k internetu, vést k dočasnému zobrazení událostí, které uvádějí, že aplikace není aktivována. Důvodem je, že aplikace znovu nainstaluje a pokusí se aktivovat integrovanou zkušební licenci, která vyžaduje při instalaci upgradu aktivaci přístupu k internetu.
- Pokud byla zkušební licence automaticky aktivována během instalace aplikace a poté byla aplikace odebrána bez uložení licenčních údajů, aplikace se po opětovné instalaci automaticky neaktivuje se zkušební licencí. V takovém případě aplikaci aktivujte ručně.
- Pokud používáte aplikaci Kaspersky Security Center verze 11 a aplikaci Kaspersky Endpoint Security verze 12.3, zprávy o výkonu součásti nemusí fungovat správně. Jestliže jste si nainstalovali součásti aplikace Kaspersky Endpoint Security, které nejsou zahrnuty ve vaší licenci, Network Agent může chyby stavu součásti odesílat do protokolu událostí systému Windows. Chcete-li předejít chybám, odeberte součásti, které nejsou zahrnuty ve vaší licenci.
- Při kontrole pošty s příponou součásti Ochrana před hrozbami v poště pro Microsoft Outlook se doporučuje použít režim Exchange s mezipamětí (možnost Použít režim Exchange s mezipamětí).
- Kaspersky Endpoint Security nepodporuje 64bitovou verzi e-mailového klienta aplikace MS Outlook. To znamená, že pokud je v počítači nainstalována 64bitová verze aplikace MS Outlook, aplikace Kaspersky Endpoint Security nekontroluje soubory aplikace MS Outlook (soubory PST a OST), i když je pošta součástí rozsahu kontroly.
- Aplikace obnoví soubory pouze v zařízeních se souborovým systémem NTFS nebo FAT32.
- Aplikace může obnovit soubory s následujícími příponami: ODT, ODS, ODP, ODM, ODC, ODB, DOC, DOCX, DOCM, WPS, XLS, XLSX, XLSM, XLSB, XLK, PPT, PPTX, PPTM, MDB, ACCDB, PST, DWG, DXF, DXG, WPD, RTF, WB2, PDF, MDF, DBF, PSD, PDD, EPS, AI, INDD, CDR, JPG, JPE, DNG, 3FR, ARW, SRF, SR2, BAY, CRW, CR2, DCR, KDC, RF, MEF, MRW, NEF, NRW, ORF, RAF, RAW, RWL, RW2, R3D, PTX, PEF, SRW, X3F, DER, CER, CRT, PEM, PFX, P12, P7B, P7C, 1CD.
- Soubory umístěné na síťových jednotkách nebo na přepisovatelných discích CD/DVD není možné obnovit.
- Soubory, které byly zašifrovány pomocí systému EFS (Encryption File System), není možné obnovit. Podrobnější informace o fungování systému EFS najdete na webu společnosti Microsoft.
- Aplikace nesleduje úpravy souborů provedené procesy na úrovni jádra operačního systému.
- Aplikace nesleduje úpravy souborů přes síťové rozhraní (například pokud je soubor uložen ve sdílené složce a proces je spuštěn vzdáleně z jiného počítače).
- Filtrace paketů nebo připojení podle místní adresy, fyzického rozhraní a doby životnosti paketů (TTL) je podporována v následujících případech:
- Podle místní adresy pro odchozí pakety nebo připojení v pravidlech aplikace pro TCP a UDP a pravidla paketů.
- Podle místní adresy pro příchozí pakety nebo připojení (kromě UDP) v pravidlech blokování aplikace a pravidlech paketů.
- Podle doby životnosti paketů (TTL) v pravidlech blokových paketů pro příchozí nebo odchozí pakety.
- Podle síťového rozhraní pro příchozí a odchozí pakety nebo připojení v pravidlech paketů.
- Ve verzích aplikací 11.0.0 a 11.0.1 jsou definované adresy MAC použity nesprávně. Nastavení adresy MAC pro verze 11.0.0, 11.0.1 a 11.1.0 nebo novější není kompatibilní. Po upgradu aplikace nebo pluginu z těchto verzí na verzi 11.1.0 nebo novější musíte ověřit a překonfigurovat definované adresy MAC v pravidlech brány firewall.
- Při upgradu aplikace z verze 11.1.1 a 11.2.0 na verzi 12.3 nebudou migrovány stavy oprávnění pro následující pravidla brány firewall:
- Požadavky na server DNS přes protokol TCP.
- Požadavky na server DNS přes protokol UDP.
- Jakákoli síťová aktivita.
- Příchozí reakce na zprávu ICMP Cíl nedostupný.
- Příchozí datový proud ICMP.
- Pokud jste nakonfigurovali síťový adaptér nebo dobu životnosti paketu (TTL) pro povolující pravidlo paketu, je priorita tohoto pravidla nižší než blokující pravidlo aplikace. Jinými slovy, pokud je pro aplikaci blokována síťová aktivita (například aplikace je ve skupině důvěryhodnosti Vysoké omezení), nemůžete povolit síťovou aktivitu aplikace pomocí pravidla paketu s tímto nastavením. Ve všech ostatních případech je priorita pravidla paketu vyšší než pravidlo sítě aplikace.
- Při importu pravidel paketu brány firewall může aplikace Kaspersky Endpoint Security upravovat názvy pravidel. Aplikace určuje pravidla se shodnými sadami obecných parametrů: protokol, směr, vzdálené a místní porty, doba života paketu (TTL). Pokud je tato sada obených parametrů u více pravidel stejná, aplikace těmto pravidlům přiřadí stejný název nebo připojí k názvu značku parametru. To znamená, že aplikace Kaspersky Endpoint Security importuje všechna pravidla paketů, ale názvy pravidel, která mají stejné obecné parametry, se mohou změnit.
- Pokud jste v síťovém pravidle povolili hlášení událostí aplikace, při přesunu aplikace do jiné skupiny důvěryhodnosti se omezení této skupiny důvěryhodnosti neuplatní. Pokud je tak aplikace ve skupině důvěryhodnosti Důvěryhodné, nebude mít žádná síťová omezení. Poté povolíte hlášení událostí pro tuto aplikaci a přesunete ji do skupiny zabezpečení Nedůvěryhodné. Brána firewall nebude u této aplikace vynucovat žádná síťová omezení. Doporučujeme nejdříve aplikaci přesunout do příslušné skupiny zabezpečení a poté povolit hlášení událostí. Pokud vám tento způsob nevyhovuje, můžete pro aplikaci nakonfigurovat omezení ručně v nastavení síťového pravidla. Omezení se vztahuje pouze na místní rozhraní aplikace. Přesouvání aplikace mezi skupinami důvěryhodnosti v příslušné zásadě funguje správně.
- Součásti Brána firewall a Prevence narušení mají stejná nastavení: práva aplikace a chráněné prostředky. Pokud změníte nastavení pro součásti Brána firewall, aplikace Kaspersky Endpoint Security automaticky použije nové nastavení i na součást Prevence narušení. Pokud jste například povolili změny obecného nastavení zásad součásti Brána firewall (zámek je otevřený), bude možné upravovat i nastavení součásti Prevence narušení.
- Když je v aplikaci Kaspersky Endpoint Security 11.6.0 nebo dřívější aktivováno pravidlo síťových paketů, ve sloupci Název aplikace ve zprávě brány firewall se vždy bude zobrazovat hodnota Kaspersky Endpoint Security. Kromě toho bude brána firewall blokovat připojení na úrovni paketů pro všechny aplikace. Toto chování se změnilo u aplikace Kaspersky Endpoint Security 11.7.0 a pozdější. Do zprávy brány firewall byl přidán sloupec Typ pravidla. Po aktivaci pravidla síťových paketů hodnota ve sloupci Název aplikace zůstává prázdná.
- Aplikace Kaspersky Endpoint Security resetuje časový limit zámku zařízení USB, když je počítač uzamčen (například vypršel časový limit zámku obrazovky). To znamená, že pokud opakovaně zadáte nesprávný autorizační kód zařízení USB a aplikace toto zařízení USB uzamkne, aplikace Kaspersky Endpoint Security vám umožní opakovat pokus o ověření po odemknutí počítače. V tomto případě aplikace Kaspersky Endpoint Security nezamyká zařízení USB po dobu uvedenou v nastavení součásti Ochrana před útoky BadUSB.
- Aplikace Kaspersky Endpoint Security resetuje časový limit uzamčení zařízení USB, když je ochrana počítače pozastavena. To znamená, že pokud opakovaně zadáte nesprávný autorizační kód zařízení USB a aplikace toto zařízení USB uzamkne, aplikace Kaspersky Endpoint Security vám umožní opakovat pokus o ověření po obnovení ochrany počítače. V tomto případě aplikace Kaspersky Endpoint Security nezamyká zařízení USB po dobu uvedenou v nastavení součásti Ochrana před útoky BadUSB.
- Při práci s pravidly součásti Kontrola aplikací ve webové konzole aplikace Kaspersky Security Center jsou podporovány pouze archivy ve formátu ZIP. Archivy v jiných formátech, například RAR nebo 7z, nejsou podporovány. Při práci s pravidly součásti Kontrola aplikací v konzole pro správu (MMC) žádné takové omezení neexistuje.
- Při práci s pravidly součásti Kontrola aplikací ve webové konzole aplikace Kaspersky Security Center je maximální podporovaná velikost nahrávaného souboru 104 MB. Při práci s pravidly součásti Kontrola aplikací v konzole pro správu (MMC) žádné takové omezení neexistuje.
- Při práci v systému Microsoft Windows 10 v režimu seznamu blokovaných aplikací mohou být pravidla blokování nesprávně použita, což může způsobit blokování aplikací, které nejsou v pravidlech specifikovány.
- Když jsou progresivní webové aplikace (PWA) blokovány součástí Kontrola aplikací, appManifest.xml je v sestavě označen jako blokovaná aplikace.
- Při přidávání standardní aplikace Poznámkový blok do pravidla součásti Kontrola aplikací v systému Windows 11 nedoporučujeme zadávat cestu k aplikaci. Na počítačích se systémem Windows 11 operační systém používá aplikaci Metro Notepad nacházející se zde: C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. V předchozích verzích operačního systému se aplikace Poznámkový blok nachází v těchto složkách:
- C:\Windows\notepad.exe
- C:\Windows\System32\notepad.exe
- C:\Windows\SysWOW64\notepad.exe
Při přidávání Poznámkového bloku do pravidla součásti Kontrola aplikací můžete zadat název aplikace a hodnotu hash souboru například z vlastností spuštěné aplikace.
- Přístup k tiskovým zařízením, která byla přidána do seznamu důvěryhodných, je blokován pravidly blokování zařízení a sběrnice.
- U zařízení MTP je podporováno ovládání operací čtení, zápisu a připojení, pokud používáte integrované ovladače Microsoft operačního systému. Pokud uživatel nainstaluje vlastní ovladač pro práci se zařízením (například jako součást iTunes nebo Android Debug Bridge), ovládání operací čtení a zápisu nemusí fungovat.
- Při práci se zařízeními MTP se přístupová pravidla po opětovném připojení zařízení změní.
- Součást Kontrola zařízení eviduje události související se sledovanými zařízeními, jako je připojení a odpojení zařízení, čtení souboru ze zařízení, zápis souboru do zařízení, a další události. Aplikace Kaspersky Endpoint Security registruje události odpojení pouze u následujících typů zařízení: Přenosná zařízení (MTP), Vyměnitelné jednotky, Diskety, Disky CD/DVD. U ostatních typů zařízení aplikace události odpojení neregistruje. Aplikace registruje operaci připojení zařízení k počítači u všech typů zařízení.
- Pokud přidáváte zařízení do seznamu důvěryhodných na základě masky modelu a používáte znaky, které jsou zahrnuty v ID, ale ne v názvu modelu, tato zařízení se nepřidají. Na pracovní stanici budou tato zařízení přidána do seznamu důvěryhodných na základě masky ID.
- Pokud proběhne upgrade aplikace bez restartu počítače, Kontrola zařízení nepoužije pravidla přístupu na zařízení, která se připojí později. Pokud ale bylo zařízení připojeno před upgradem, Kontrola zařízení použije pravidla správně. Aby aplikace správně fungovala u zařízení, která se připojí později, restartujte počítač.
- Na počítačích s nainstalovanou aplikací Kaspersky Endpoint Security verze 12.0 se režim přístupu k tiskárně Povolit a nezaznamenávat do protokolu u typu zařízení Síťové tiskárny nazývá V závislosti na sběrnici připojení, pokud je v počítači použita zásada aplikace Kaspersky Endpoint Security verze 12.1. V těchto režimech aplikace provádí stejné akce. V aplikaci Kaspersky Endpoint Security verze 12.2 je se režim přístupu pro síťové tiskárny správně nazývá Povolit a nezaznamenávat do protokolu.
- Počínaje aplikací Kaspersky Endpoint Security 12.0 pro Windows aplikace umožňuje konfiguraci pravidel tisku pro tiskárny (řízení tisku). Po instalaci aplikace s řízením tisku nebo po aktualizaci aplikace na verzi s řízením tisku musíte restartovat počítač. Dokud není počítač restartován, Kaspersky Endpoint Security neuplatňuje pravidla tisku a může řídit pouze přístup k tiskárnám. Pokud restartování počítače nepříznivě ovlivní pracovní postupy ve vaší organizaci, můžete restartovat pouze službu spoolsv (zařazování tisku).
- Počínaje aplikací Kaspersky Endpoint Security pro Windows verze 12.0 je protokol WPA3 podporován aplikací pro zařízení typu Wi-Fi. Pokud je na počítači aplikována zásada Kaspersky Endpoint Security verze 12.2, na počítačích s Kaspersky Endpoint Security verze 11.11.0 a starší je vybrán protokol WPA2; WPA2/WPA3 je vybrán pro verze 12.0 až 12.1; WPA3 je vybrán pro verze 12.2 a novější.
- Zařízení Apple se klasifikují jako přenosná zařízení (MTP) a zařízení iTunes. Operační systém může připojení zařízení Apple nesprávně identifikovat a neurčit je jako přenosné zařízení (MTP). Zařízení Apple proto nebude k dispozici ve správci souborů, ale bude přístupné v aplikaci iTunes. Kaspersky Endpoint Security tak bude kontrolovat přístup k zařízení Apple pouze v aplikaci iTunes. Pokud chcete k zařízení Apple přistupovat jako k přenosnému zařízení (MTP), musíte přejít do správce zařízení a ze seznamu řadičů USB odebrat ovladač USB mobilního zařízení Apple. Po restartování počítače operační systém identifikuje zařízení Apple jako přenosné zařízení (MTP) a zařízení iTunes. Kaspersky Endpoint Security bude kontrolovat přístup k zařízení v aplikaci iTunes i ve správci souborů.
- V aplikaci Kaspersky Endpoint Security 12.3 pro Windows se nastavení přístupu liší u typu zařízení Bluetooth. Pokud jste v předchozí verzi aplikace zadali hodnotu V závislosti na sběrnici připojení, po upgradu aplikace na verzi 12.3 se nakonfigurovaná hodnota změní na Povolit a nezaznamenávat do protokolu. To nemění chování zařízení.
- Součást Kontrola zařízení podporuje zařízení Bluetooth pouze prostřednictvím sady ovladačů Bluetooth systému Microsoft Windows. Ovládání zařízení nemusí fungovat správně se sadami ovladačů Bluetooth třetích stran.
- Pokud zařízení Bluetooth skrývá nebo falšuje svou třídu zařízení (COD), součást Kontrola zařízení nemusí fungovat správně.
- V počítačích se systémem Windows 7 nebo Windows 8 s určitými ovladači dongle Realtek Bluetooth nemusí být možné povolit připojení zařízení Bluetooth pouze jako vstupních zařízení (třída HID). To znamená, že pokud v nastavení aplikace zakážete přístup k zařízením Bluetooth a přidáte k výjimkám vstupní zařízení, může Kontrola zařízení místo toho zabránit přístupu ke všem zařízením Bluetooth.
- Formáty OGV a WEBM nejsou podporovány.
- Protokol RTMP není podporován.
- Doporučuje se automaticky vytvářet výjimky na základě události. Při ručním přidání výjimky přidejte při zadávání cílového objektu na začátek cesty znak
*. - Sestavu pravidel adaptivního řízení anomálií nelze vygenerovat, pokud ukázka obsahuje byť jen jednu událost, jejíž název obsahuje více než 260 znaků.
- Přidávání výjimek z úložiště aktivace pravidel součásti Adaptivní kontrola anomálií není podporováno, pokud vlastnosti objektu nebo procesu mají hodnotu skládající se z více než 256 znaků (například cesta k cílovému objektu). Výjimku můžete přidat ručně v nastavení zásad. Výjimku také můžete přidat do zprávy o aktivovaných pravidlech součásti Adaptivní kontrola anomálií.
- Aby šifrování pevného disku fungovalo správně, po instalaci aplikace musíte restartovat operační systém.
- Ověřovací agent nepodporuje hieroglyfy ani speciální znaky
|a\. - Pro optimální výkon počítače po šifrování je nutné, aby procesor podporoval sadu instrukcí AES-NI (Intel Advanced Encryption Standard New Instructions). Pokud procesor AES-NI nepodporuje, výkon počítače se může snížit.
- Pokud existují procesy, které se pokoušejí získat přístup k šifrovaným zařízením před tím, než aplikace k těmto zařízením udělí přístup, aplikace zobrazí varování, že takové procesy musí být ukončeny. Jestliže procesy nelze ukončit, znovu připojte šifrovaná zařízení.
- Jedinečné ID pevných disků se zobrazují ve statistikách šifrování zařízení v obráceném formátu.
- Nedoporučuje se formátovat zařízení, zatímco jsou šifrována.
- Pokud je k počítači současně připojeno více vyměnitelných jednotek, lze zásady šifrování použít pouze na jednu vyměnitelnou jednotku. Po opětovném připojení vyměnitelných zařízení se zásady šifrování použijí správně.
- Na silně fragmentovaném pevném disku může dojít k selhání šifrování. Defragmentujte pevný disk.
- Pokud jsou pevné disky šifrovány, hibernace je blokována od okamžiku, kdy se spustí úloha šifrování, do prvního restartování počítače se systémem Microsoft Windows 7/8/8.1/10 a po instalaci šifrování pevného disku do prvního restartování operačního systému Microsoft Windows 8/8.1/10. Při dešifrování pevných disků je hibernace blokována od okamžiku úplného dešifrování spouštěcí jednotky až do prvního restartování operačního systému. Když je v systému Microsoft Windows 8/8.1/10 povolena možnost Rychlý start, blokování hibernace vám zabrání ve vypnutí operačního systému.
- Počítače se systémem Windows 7 neumožňují během obnovení měnit heslo, když je disk šifrován technologií BitLocker. Po zadání klíče obnovení a načtení operačního systému aplikace Kaspersky Endpoint Security nebude vyzývat uživatele ke změně hesla nebo kódu PIN. Není tedy možné nastavit nové heslo ani kód PIN. Tento problém vychází ze zvláštností tohoto operačního systému. Chcete-li pokračovat, musíte znovu zašifrovat pevný disk.
- Nedoporučuje se používat nástroj xbootmgr.exe, když jsou povoleni další poskytovatelé, například Dispečer, Síť nebo Ovladače.
- V počítači, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows, není formátování šifrované vyměnitelné jednotky podporováno.
- Formátování šifrované vyměnitelné jednotky pomocí systému souborů FAT32 není podporováno (jednotka je zobrazena jako šifrovaná). Chcete-li jednotku naformátovat, přeformátujte ji pomocí systému souborů NTFS.
- Podrobnosti o obnovení operačního systému ze záložní kopie na šifrované zařízení GPT najdete ve znalostní bázi technické podpory.
- Na jednom šifrovaném počítači nemůže koexistovat více agentů stahování.
- Je nemožné získat přístup k vyměnitelné jednotce, která byla dříve zašifrována na jiném počítači, pokud jsou splněny všechny následující podmínky současně:
- Neexistuje připojení k serveru Kaspersky Security Center.
- Uživatel se pokouší o autorizaci pomocí nového tokenu nebo hesla.
Pokud nastane podobná situace, restartujte počítač. Po restartování počítače bude udělen přístup k šifrované vyměnitelné jednotce.
- Zjišťování zařízení USB pomocí ověřovacího agenta nemusí být podporováno, pokud je v nastavení systému BIOS povolen režim xHCI pro USB.
- Kaspersky Disk Encryption (FDE) pro část SSD zařízení, která se používá pro ukládání nejčastěji používaných dat do mezipaměti, není pro zařízení SSHD podporována.
- Šifrování pevných disků ve 32bitových operačních systémech Microsoft Windows 8/8.1/10 spuštěném v režimu UEFI není podporováno.
- Před opětovným zašifrováním dešifrovaného pevného disku restartujte počítač.
- Šifrování pevného disku není kompatibilní s aplikací Kaspersky Anti-Virus pro UEFI. Nedoporučuje se používat šifrování pevného disku v počítačích, na kterých je nainstalována aplikace Kaspersky Anti-Virus pro UEFI.
- Vytváření účtů agenta ověřování na základě účtů Microsoft je podporováno s následujícími omezeními:
- Technologie jednotného přihlášení (SSO) není podporována.
- Automatické vytváření účtů agenta ověřování není podporováno, pokud je vybrána možnost vytváření účtů pro uživatele, kteří se do systému přihlásí v posledních N dnech.
- Pokud má název účtu ověřovacího agenta formát
<doména>/<název účtu Windows>, po změně názvu počítače musíte také změnit názvy účtů, které byly vytvořeny pro místní uživatele tohoto počítače. Představte si například, že v počítačiIvanje místní uživatelIvana pro tohoto uživatele byl vytvořen účet ověřovacího agenta s názvemIvan/Ivan. Pokud byl název počítačeIvanzměněn naIvan-PC, musíte změnit název účtu Ověřovacího agenta pro uživateleIvanzIvan/IvannaIvan-PC/Ivan. Název účtu můžete spravovat pomocí místní úlohy správy Ověřovacího agenta. Před změnou názvu účtu je možné ověřování v prostředí před spuštěním pomocí starého názvu (napříkladIvan/Ivan). - Pokud má uživatel povolen přístup k počítači zašifrovanému pomocí technologie Kaspersky Disk Encryption pouze pomocí tokenu a tento uživatel musí dokončit postup obnovení přístupu, ujistěte se, že tomuto uživateli je po přístupu k šifrovanému počítači udělen přístup založený na hesle. Heslo, které uživatel nastavil při obnovení přístupu, nemusí být uloženo. V takovém případě bude uživatel muset při příštím restartování počítače znovu dokončit postup pro obnovení přístupu k zašifrovanému počítači.
- Při dešifrování pevného disku pomocí nástroje pro obnovení FDE může proces dešifrování skončit chybou, pokud jsou data na zdrojovém zařízení přepsána dešifrovanými daty. Část dat na pevném disku zůstane šifrovaná. Při použití nástroje pro obnovení FDE se doporučuje zvolit možnost uložení dešifrovaných dat do souboru v nastavení dešifrování zařízení.
- Pokud bylo heslo ověřovacího agenta změněno, zobrazí se zpráva obsahující text Vaše heslo bylo úspěšně změněno. Klikněte na tlačítko OK a uživatel restartuje počítač, nové heslo se neuloží. Pro následné ověření v prostředí před spuštěním je nutné použít staré heslo.
- Šifrování disku není kompatibilní s technologií Intel Rapid Start.
- Šifrování disku není kompatibilní s technologií ExpressCache.
- V některých případech při pokusu o dešifrování šifrované jednotky pomocí nástroje FDE Recovery Tool nástroj po dokončení procedury „Request-Response“ omylem detekuje stav zařízení jako „nezašifrovaný“. Protokol nástroje zobrazuje událost uvádějící, že zařízení bylo úspěšně dešifrováno. V takovém případě musíte restartovat postup obnovy dat a dešifrovat zařízení.
- Po aktualizaci pluginu Kaspersky Endpoint Security pro Windows ve webové konzole se ve vlastnostech klientského počítače nezobrazí klíč pro obnovení nástroje BitLocker, dokud nebude služba Webová konzola restartována.
- Další omezení podpory šifrování celého disku a seznam zařízení, pro která je šifrování pevných disků s omezeními podporováno, najdete ve znalostní bázi technické podpory.
Šifrování na úrovni souborů (FLE).
- V operačních systémech rodiny Microsoft Windows Embedded není šifrování souborů a složek podporováno.
- Po instalaci aplikace musíte restartovat operační systém, aby šifrování souborů a složek fungovalo správně.
- Aplikace podporuje šifrování souborů pouze na zařízeních se systémem soubor; NTFS a FAT32. Pokud je zašifrovaný soubor přenesen na zařízení s nepodporovaným systémem souborů (například exFAT), soubor na tomto zařízení nebude zašifrován a bude jej možné upravit.
- Pokud je šifrovaný soubor uložen v počítači, který má k dispozici funkce šifrování, a přistupujete k němu z počítače, kde šifrování není k dispozici, bude k tomuto souboru poskytnut přímý přístup. Šifrovaný soubor, který je uložen v síťové složce v počítači, který má k dispozici funkce šifrování, je zkopírován v dešifrované podobě do počítače, který nemá k dispozici funkce šifrování.
- Před šifrováním souborů pomocí aplikace Kaspersky Endpoint Security pro systém Windows se doporučuje dešifrovat soubory, které byly zašifrovány pomocí systému šifrování souborů.
- Po zašifrování souboru se jeho velikost zvětší o 4 kB.
- Po zašifrování souboru se ve vlastnostech souboru nastaví atribut Archiv.
- Pokud má rozbalený soubor ze šifrovaného archivu stejný název jako již existující soubor ve vašem počítači, tento soubor může být přepsán novým souborem, který je rozbalen ze šifrovaného archivu. Uživatel není o operaci přepsání informován.
- Než rozbalíte zašifrovaný archiv, ujistěte se, že máte na disku dostatek volného místa pro umístění rozbalených souborů. Pokud na disku nemáte dostatek místa, může být rozbalení archivu dokončeno, ale soubory mohou být poškozeny. V tomto případě je možné, že aplikace Kaspersky Endpoint Security nezobrazí žádné chybové zprávy.
- Rozhraní Mobilní správce souborů nezobrazuje zprávy o chybách, ke kterým dojde během jeho provozu.
- Aplikace Kaspersky Endpoint Security pro Windows nespustí Mobilní správce souborů v počítači, na kterém je nainstalována součást Šifrování na úrovni souborů.
- Nemůžete použít Mobilního správce souborů pro přístup k vyměnitelné jednotce, pokud současně platí následující podmínky:
- Neexistuje připojení k aplikaci Kaspersky Security Center.
- V počítači je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows.
- Na počítači nebylo provedeno šifrování dat (FDE nebo FLE).
V tomto případě není přístup možný, ani když znáte heslo pro rozhraní Mobilního správce souborů.
- Při použití šifrování souboru je aplikace nekompatibilní s poštovním klientem Sylpheed.
- Aplikace Kaspersky Endpoint Security pro systém Windows nepodporuje pravidlo omezení přístupu k šifrovaným souborům pro některé aplikace. Důvodem je skutečnost, že některé operace se soubory provádí aplikace třetí strany. Například kopírování souborů provádí správce souborů, nikoli samotná aplikace. Jestliže je poštovnímu klientovi Outlook odepřen přístup k šifrovaným souborům, Kaspersky Endpoint Security mu umožní přístup k šifrovanému souboru, pokud uživatel zkopíroval soubory do e-mailové zprávy prostřednictvím schránky nebo pomocí funkce přetažení. Operaci kopírování provedl správce souborů, pro který nejsou stanovena pravidla omezení přístupu k zašifrovaným souborům, tj. přístup je povolen.
- Pokud jsou vyměnitelné jednotky šifrovány s podporou přenosného režimu, nelze kontrolu věku hesla deaktivovat.
- Změna nastavení souboru stránky není podporována. Operační systém používá výchozí hodnoty namísto zadaných hodnot parametrů.
- Při práci se šifrovanými vyměnitelnými jednotkami používejte bezpečné odebrání. Nemůžeme zaručit integritu dat, pokud vyměnitelná jednotka není bezpečně odebrána.
- Po zašifrování souborů budou jejich nezašifrované originály bezpečně odstraněny.
- Synchronizace offline souborů pomocí mezipaměti na straně klienta (CSC) není podporována. Doporučuje se zakázat offline správu sdílených prostředků na úrovni zásad skupiny. Soubory, které jsou v režimu offline, lze upravovat. Po synchronizaci mohou být změny provedené v offline souboru ztraceny. Podrobnosti týkající se podpory mezipaměti na straně klienta (CSC) při použití šifrování naleznete ve znalostní bázi technické podpory.
- Vytvoření šifrovaného archivu v kořenovém adresáři pevného disku systému není podporováno.
- Při přístupu k šifrovaným souborům v síti se mohou vyskytnout problémy. Doporučuje se přesunout soubory do jiného zdroje nebo zajistit, aby počítač používaný jako souborový server byl spravován stejným serverem pro správu aplikace Kaspersky Security Center.
- Změna rozložení klávesnice může způsobit zablokování okna pro zadání hesla pro šifrovaný samorozbalovací archiv. Chcete-li tento problém vyřešit, zavřete okno pro zadání hesla, přepněte na rozložení klávesnice ve vašem operačním systému a znovu zadejte heslo pro šifrovaný archiv.
- Pokud se šifrování souborů používá v systémech, které mají na jednom disku více oddílů, doporučujeme použít možnost, která automaticky určuje velikost souboru pagefile.sys. Po restartování počítače se může soubor pagefile.sys přesouvat mezi diskovými oddíly.
- Po použití pravidel šifrování souborů, včetně souborů ve složce Dokumenty, se ujistěte, že uživatelé, na které bylo šifrování aplikováno, mohou úspěšně přistupovat k šifrovaným souborům. Chcete-li tak učinit, nechte každého uživatele přihlásit se do systému, když je k dispozici připojení k aplikaci Kaspersky Security Center. Pokud se uživatel pokusí získat přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center, může systém přestat reagovat.
- Pokud jsou systémové soubory nějak zahrnuty do rozsahu šifrování na úrovni souborů, mohou se v sestavách objevit události týkající se chyb při šifrování těchto souborů. Soubory uvedené v těchto událostech nejsou ve skutečnosti šifrovány.
- Procesy PICO nejsou podporovány.
- Cesty rozlišující velká a malá písmena nejsou podporovány. Když se použijí pravidla šifrování nebo dešifrování, cesty v událostech produktu se zobrazí malými písmeny.
- Nedoporučuje se šifrovat soubory, které systém používá při spuštění. Pokud jsou tyto soubory zašifrovány, může pokus o přístup k zašifrovaným souborům bez připojení k aplikaci Kaspersky Security Center způsobit zablokování systému nebo vést k výzvám k přístupu k nezašifrovaným souborům.
- Pokud uživatelé společně pracují se souborem v síti podle pravidel FLE prostřednictvím aplikací, které používají metodu mapování souboru do paměti (například WordPad nebo FAR) a aplikací určených pro práci s velkými soubory (například Notepad ++), soubor v nezašifrované formě může být blokován na dobu neurčitou bez možnosti přístupu k němu z počítače, na kterém se nachází.
- Kaspersky Endpoint Security nešifruje soubory, které jsou umístěny v cloudovém úložišti OneDrive nebo v jiných složkách, které mají název OneDrive. Kaspersky Endpoint Security také blokuje kopírování zašifrovaných souborů do složek OneDrive, pokud tyto soubory nejsou přidány do pravidla dešifrování.
- Když je nainstalována součást Šifrování na úrovni souborů, v režimu WSL (Windows Subsystem for Linux) nefunguje správa uživatelů a skupin.
- Když je nainstalována součást Šifrování na úrovni souborů, pro přejmenování a mazání souborů není podporováno rozhraní POSIX (Portable Operating System Interface).
- Nedoporučujeme šifrovat dočasné soubory, protože to může způsobit ztrátu dat. Například aplikace Microsoft Word vytváří při zpracování dokumentu dočasné soubory. Pokud jsou dočasné soubory zašifrovány, ale původní soubor nikoli, může se uživateli při pokusu o uložení dokumentu zobrazit chyba Přístup odepřen. Kromě toho může Microsoft Word soubor uložit, ale příště už nebude možné dokument otevřít, tj. data budou ztracena. Chcete-li zabránit ztrátě dat, musíte z pravidel šifrování vyloučit složku dočasných souborů.
- Po aktualizaci aplikace Kaspersky Endpoint Security pro systém Windows verze 11.0.1 nebo starší platí, že chcete-li získat přístup k zašifrovaným souborům po restartování počítače, zkontrolujte, zda je spuštěn Network Agent. Network Agent se spouští se zpožděním, takže k zašifrovaným souborům nemáte přístup ihned po načtení operačního systému. Není třeba čekat na spuštění Network Agent po dalším spuštění počítače.
Detection and Response (EDR, MDR, Kaspersky Sandbox)
- Nemůžete kontrolovat objekt v karanténě v důsledku úlohy Přesunout soubor do karantény.
- Do karantény nelze vložit alternativní datový proud (ADS) větší než 4 MB. Kaspersky Endpoint Security přeskočí ADS této velikosti bez upozorňování uživatele.
- Aplikace Kaspersky Endpoint Security neprovádí úlohy Kontrola IOC na síťových jednotkách, pokud cesta ke složce ve vlastnostech úlohy začíná na písmeno jednotky. Aplikace Kaspersky Endpoint Security podporuje u úloh Kontrola IOC formát cesty UNC pouze u síťových jednotek. Například
\\server\sdílená_složka. - Import konfiguračního souboru aplikace skončí chybou, pokud je v konfiguračním souboru povoleno nastavení integrace s řešením Kaspersky Sandbox. Před exportem nastavení aplikace musíte Kaspersky Sandbox zakázat. Poté proveďte export/import. Po importu konfiguračního souboru Kaspersky Sandbox povolte.
- Pokud je při provádění úlohy Kontrola IOC zjištěn indikátor narušení, aplikace umístí soubor do karantény pouze po dobu stanovenou parametrem FileItem. Umístění souboru do karantény na jinou dobu není podporováno.
- Pro správu podrobností o výstraze je nutný webový modul plug-in pro aplikace Kaspersky Endpoint Security pro systém Windows verze 11.7.0 nebo novější. Podrobnosti o výstraze jsou nutné při práci s řešeními Endpoint Detection and Response (EDR Optimum a EDR Expert). Podrobnosti o výstraze jsou k dispozici pouze ve webové konzole aplikace Kaspersky Security Center a cloudové konzole aplikace Kaspersky Security Center.
- Migrace konfigurace [KES+KEA] na konfiguraci [KES+integrovaný agent] může skončit chybou odstranění aplikace Kaspersky Endpoint Agent. Chyba při odstraňování aplikace je v nejnovější verzi aplikace Kaspersky Endpoint Agent opravena. Chcete-li aplikaci Kaspersky Endpoint Agent odebrat, restartujte počítač a vytvořte úlohu odebrání aplikace.
- Konfigurace [KES+KEA+integrovaný agent] není podporována. Taková konfigurace narušuje interakci mezi aplikacemi a řešením Detection and Response, které je v organizaci nasazeno. Kromě toho může používání aplikace Kaspersky Endpoint Agent a integrovaného agenta ve stejném počítači může vést k duplikaci telemetrie a zvýšenému zatížení počítače a sítě. Po přechodu na konfiguraci [KES+integrovaný agent] zkontrolujte, zda byla z počítače odebrána aplikace Kaspersky Endpoint Agent. Pokud aplikace Kaspersky Endpoint Agent funguje i po migraci, odinstalujte ji ručně (například pomocí úlohy Uninstall application remotely).
Instalační program umožňuje nasadit aplikaci Kaspersky Endpoint Agent v počítači s nainstalovanou aplikací Kaspersky Endpoint Security a integrovaným agentem. Kaspersky Endpoint Agent a integrovaný agent mohou být nainstalovány i na jednom počítači jako výsledek úlohy Změna součástí aplikace. Chování závisí na verzi aplikace Kaspersky Endpoint Security a Kaspersky Endpoint Agent.
- Pro správu podrobností součástí EDR Optimum a Kaspersky Sandbox je nutný webový modul plug-in pro aplikace Kaspersky Endpoint Security pro systém Windows verze 11.7.0 nebo novější. Pro správu součásti EDR Expert je nutný webový modul plug-in pro aplikace Kaspersky Endpoint Security pro systém Windows verze 11.8.0 nebo novější. Pokud jste vytvořili úlohu Změna součástí aplikace pomocí webového modulu plug-in, který nepodporuje práci s těmito součástmi, instalační program tyto součásti na počítačích s nainstalovanou součástí EDR Optimum, EDR Expert nebo Kaspersky Sandbox odstraní.
- Integrovaný agent, EDR (KATA), obnoví síťovou izolaci počítače po restartu počítače, i když doba izolace vypršela. Chcete-li zabránit opakované izolaci počítače, musíte vypnout izolaci sítě v konzole řešení Kaspersky Anti Targeted Attack Platform.
- Po dokončení izolace sítě doporučujeme upgradovat aplikaci. Po upgradu aplikace Kaspersky Endpoint Security lze izolaci sítě zastavit.
- Integrovaní agenti pro EDR (KATA), EDR Optimum a EDR Expert nejsou vzájemně kompatibilní. Aktivaci integrovaného agenta EDR pomocí samostatné licence k doplňku Kaspersky Endpoint Detection and Response lze proto přeskočit, pokud jste aktivovali aplikaci Kaspersky Endpoint Security s jinou funkcí EDR. Například aktivace integrovaného agenta EDR (KATA) se samostatnou licencí se vynechá, pokud jste aktivovali Kaspersky Endpoint Security pomocí licence k řešení [KES+EDR Optimum].
- V aplikaci Kaspersky Endpoint Security verze 12.1 integrovaný agent EDR (KATA) nepodporuje u úlohy Načíst metasoubory NTFS následující metasoubory: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Podpora pro tyto metasoubory byla přidána do aplikace Kaspersky Endpoint Security verze 12.2.
- Při migraci z aplikace Kaspersky Endpoint Agent na řešení Kaspersky Endpoint Security pro řešení Kaspersky Anti Targeted Attack Platform (EDR) může dojít k chybám při připojování počítače k serverům součásti Central Node. Důvodem je, že průvodce migrací ve webové konzole přeskočí následující nastavení zásad a nemigruje je:
- Zákaz změny nastavení Settings for connecting to KATA servers („zámek“).
Ve výchozím nastavení lze nastavení měnit („zámek“ je otevřený). Nastavení se proto v počítači nepoužijí. Musíte zakázat změnu nastavení a „zámek“ zavřít.
- Kryptokontejner.
Pokud pro připojení k serverům centrálního uzlu používáte obousměrné ověřování, musíte znovu přidat kryptokontejner. Průvodce migrací správně migruje certifikát serveru TLS.
Průvodce migrací zásad a úloh v konzole pro správu (MMC) migruje všechna nastavení řešení Kaspersky Anti Targeted Attack Platform (EDR).
- Zákaz změny nastavení Settings for connecting to KATA servers („zámek“).
- Nesprávně se zobrazuje stav aktivace aplikace, pokud je aplikace nainstalována v režimu Endpoint Detection and Response Agent podporujícím řešení Kaspersky Managed Detection and Response bez připojení k aplikaci Kaspersky Security Center. Po stažení souboru BLOB se v oznamovací oblasti hlavního panelu systému Windows zobrazí nesprávný stav: Aplikace není aktivována. V rozhraní aplikace se ale stav aktivace zobrazuje správně. Pro správnou funkci aplikace restartujte počítač.
- Pokud aplikace vrátí chyby nebo se najednou zablokuje, může být automaticky restartována. Jestliže aplikace zjistí opakované chyby, které způsobují zhroucení aplikace, aplikace provede následující akce:
- Zakáže funkce kontroly a ochrany (funkce šifrování zůstane povolena).
- Upozorní uživatele na to, že byly dané funkce zakázány.
- Po aktualizaci antivirových databází nebo modulů aplikace se pokusí obnovit funkční stav aplikace.
- Webové adresy, které jsou přidány do seznamu důvěryhodných, mohou být nesprávně zpracovány.
- V konzole aplikace Kaspersky Security Center nelze uložit soubor na disk ze složky Advanced → Repositories → Active threats. Chcete-li soubor uložit, musíte infikovaný soubor dezinfikovat. Při dezinfekci aplikace uloží kopii souboru do zálohy. Nově můžete soubor uložit na disk ze složky Advanced → Repositories → Backup.
- Dědičnost nastavení přenosu dat na server pro správu (Obecná nastavení → Zprávy a úložiště → Přenos dat na server pro správu) se liší od dědičnosti jiných nastavení. Pokud jste v zásadě povolili změnu nastavení přenosu dat („zámek“ je otevřený), tato nastavení budou resetována na výchozí hodnoty ve vlastnostech místního počítače v konzole, pokud nebyla dříve definována. Pokud byla tato nastavení definována dříve, jejich hodnoty budou obnoveny. Při odstranění zásady se nastavení dědí stejným způsobem. V těchto případech se ostatní nastavení ve vlastnostech místního počítače dědí ze zásady.
- Kaspersky Endpoint Security sleduje provoz HTTP, který odpovídá standardům RFC 2616, RFC 7540, RFC 7541 a RFC 7301. Pokud aplikace Kaspersky Endpoint Security zjistí v provozu HTTP jiný formát pro výměnu dat, toto připojení zablokuje, aby zabránila stahování škodlivých souborů z internetu.
- Aplikace Kaspersky Endpoint Security zabraňuje komunikaci prostřednictvím protokolu QUIC. Prohlížeče používají standardní přenosový protokol (TLS nebo SSL) bez ohledu na to, zda je v prohlížeči povolena podpora QUIC.
- Když software třetí strany spolupracuje s knihovnou Libcurl, může dojít k chybám připojení TLS. To může souviset s certifikátem Kaspersky, který aplikace Kaspersky Endpoint Security používá ke kontrole šifrovaných připojení. Chcete-li pokračovat v práci, můžete zakázat ověřování certifikátů pro software třetích stran (nedoporučuje se) nebo přidat tělo certifikátu Kaspersky do úložiště certifikátů cURL. Podrobné informace naleznete ve znalostní bázi společnosti Kaspersky.
- System Watcher. Nezobrazují se úplné informace o procesech.
- Při prvním spuštění aplikace Kaspersky Endpoint Security pro systém Windows může být digitálně podepsaná aplikace dočasně umístěna do nesprávné skupiny. Digitálně podepsaná aplikace bude později zařazena do správné skupiny.
- Při přechodu z používání globální služby Kaspersky Security Network na privátní službu Kaspersky Security Network nebo naopak je v aplikaci Kaspersky Security Center v zásadách konkrétního produktu zakázána možnost účastnit se služby Kaspersky Security Network. Po přepnutí si pečlivě přečtěte text Prohlášení ke službě Kaspersky Security Network a potvrďte svůj souhlas s účastí v KSN. Text prohlášení si můžete přečíst v rozhraní aplikace nebo při úpravách zásad produktu.
- Během opětovné kontroly škodlivého objektu, který byl blokován softwarem jiného výrobce, není uživatel upozorněn, když je hrozba znovu zjištěna. Událost opětovné detekce ohrožení se zobrazí ve zprávě o aplikaci a ve zprávě Kaspersky Security Center.
- Součást Endpoint Sensor nelze nainstalovat v systému Microsoft Windows Server 2008.
- Zpráva Kaspersky Security Center o šifrování zařízení nebude obsahovat informace o zařízeních, která byla šifrována nástrojem Microsoft BitLocker na platformách serveru nebo na pracovních stanicích, na kterých není nainstalována součást Kontrola zařízení.
- V cloudové konzole aplikace Kaspersky Security Center nelze povolit zobrazení všech položek zprávy. Ve webové konzole můžete pouze změnit počet položek zobrazovaných ve zprávách. Standardně se ve webové konzole aplikace Kaspersky Security Center zobrazuje 1000 položek zprávy. Zobrazení více položek zprávy můžete povolit v konzole pro správu.
- V konzole aplikace Kaspersky Security Center nelze nastavit zobrazení více než 1000 položek zprávy. Pokud nastavíte hodnotu vyšší než 1000, v konzole aplikace Kaspersky Security Center se zobrazí pouze 1000 položek zprávy.
- Když používáte hierarchii zásad, nastavení v části Šifrování vyměnitelných jednotek v podřízené zásadě jsou přístupná pro úpravy, pokud nadřazená zásada úpravy těchto nastavení nezakazuje.
- Chcete-li zajistit správné fungování výjimek pro ochranu sdílených složek před externím šifrováním, v nastavení operačního systému musíte povolit funkci auditování přihlášení.
- Pokud je povolena ochrana sdílených složek, Kaspersky Endpoint Security pro systém Windows sleduje pokusy o šifrování sdílených složek pro každou relaci vzdáleného přístupu, která byla spuštěna před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows, včetně případů, kdy byl počítač, ze kterého byla relace vzdáleného přístupu spuštěna, přidán k výjimkám. Pokud nechcete, aby aplikace Kaspersky Endpoint Security pro systém Windows sledovala pokusy o šifrování sdílených složek pro relace vzdáleného přístupu, které byly spuštěny z počítače, který byl přidán k výjimkám, a které byly spuštěny před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows, ukončete a znovu navažte relaci vzdáleného přístupu nebo restartujte počítač, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows.
- Pokud je úloha aktualizace spuštěna s oprávněními konkrétního uživatelského účtu, opravy produktu se při aktualizaci ze zdroje, který vyžaduje autorizaci, nestáhnou.
- Spuštění aplikace může selhat kvůli nedostatečnému výkonu systému. Chcete-li tento problém vyřešit, použijte možnost Ready Boot nebo zvyšte časový limit operačního systému pro spuštění služeb.
- Aplikace nemůže fungovat v nouzovém režimu.
- Nemůžeme zaručit, že ovládání zvuku bude fungovat před prvním restartem po instalaci aplikace.
- V konzole pro správu v nastavení součásti Prevence narušení v okně pro konfiguraci oprávnění aplikace není tlačítko Odebrat k dispozici. Aplikaci můžete odebrat ze skupiny důvěryhodnosti prostřednictvím místní nabídky aplikace.
- V místním rozhraní aplikace v nastavení součásti Narušení hostitele nejsou oprávnění aplikace a chráněné prostředky dostupné k zobrazení, pokud počítač spravuje zásada. Nejsou k dispozici ovládací prvky pro posouvání, vyhledávání, filtrování a další ovládání okna. Oprávnění aplikace zobrazíte ve vlastnostech zásad v konzole aplikace Kaspersky Security Center.
- Když jsou povoleny soubory trasování se střídáním, pro součást AMSI a plugin aplikace Outlook se nevytváří žádné trasování.
- Trasování výkonu nelze v systému Windows Server 2008 shromažďovat ručně.
- Trasování výkonu pro typ trasování „Restartovat“ není podporováno.
- U procesů PICO není podporováno protokolování výpisu paměti.
- Vypnutí možnosti „Zakázat externí správu systémových služeb“ vám neumožní zastavit službu aplikace, která byla nainstalována s parametrem
AMPPL=1(ve výchozím nastavení je počínaje operačním systémem Windows 10RS2 hodnota parametru nastavena na1). ParametrAMPPLs hodnotou1umožňuje použití technologie Protection Processes pro službu produktu. - Chcete-li spustit vlastní kontrolu složky, musí mít uživatel, který vlastní kontrolu spouští, oprávnění ke čtení atributů této složky. V opačném případě nebude možné kontrolu vlastní složky provést a skončí chybou.
- Když pravidlo kontroly definované v zásadě obsahuje cestu bez znaku
\na konci, napříkladС:\složka1\složka2, bude spuštěna kontrola pro cestu С:\složka1\. - Pokud používáte zásady omezení softwaru (SRP), počítač se nemusí načíst (černá obrazovka). Abyste předešli nesprávnému fungování, musíte ve vlastnostech SRP povolit použití knihoven aplikací. Ve vlastnostech SRP přidejte pravidlo s úrovní zabezpečený Neomezené pro soubor khkum.dll (položka nabídky Nové pravidlo hash). Soubor se nachází ve složce
C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<verze> \klhk\klhk_x64\. Pokud jste vybrali tento postup, musíte ještě zrušit zaškrtnutí políčka Stáhnout aktualizace modulů aplikace v nastavení úlohy Aktualizace pro Kaspersky Endpoint Security. Podrobnosti o používání SRP najdete v dokumentaci společnosti Microsoft.Můžete také deaktivovat SRP a používat pro řízení používání aplikací součást Kontrola aplikací aplikace Kaspersky Endpoint Security.
- Pokud počítač patří do domény v rámci objektu zásad skupiny systému Windows (GPO) s parametrem DriverLoadPolicy nastaveným na hodnotu 8 (pouze Dobrý), způsobí restartování počítače s nainstalovanou aplikací Kaspersky Endpoint Security chybu BSOD. Chcete-li zabránit chybě, musí být parametr ELAM (Early Launch Antimalware) v zásadách skupiny nastaven na hodnotu 1 (Dobrý a neznámý). Nastavení ELAM najdete v zásadách v části: Konfigurace počítače → Šablony pro správu → Systém → Early Launch Antimalware.
- Správa nastavení pluginu aplikace Outlook prostřednictvím rozhraní Rest API není podporována.
- Nastavení spuštění úlohy pro konkrétního uživatele nelze přenášet mezi zařízeními pomocí konfiguračního souboru. Po použití nastavení z konfiguračního souboru ručně zadejte uživatelské jméno a heslo.
- Po instalaci aktualizace nebude úloha kontroly integrity fungovat, dokud nebude restartován systém, aby se aktualizace použila.
- Pokud se úroveň otočeného trasování změní pomocí nástroje pro vzdálenou diagnostiku, aplikace Kaspersky Endpoint Security pro systém Windows nesprávně zobrazí prázdnou hodnotu pro úroveň trasování. Trasovací soubory se však zapisují podle správné úrovně trasování. Když se úroveň otočeného trasování změní prostřednictvím místního rozhraní aplikace, úroveň trasování se správně upraví, ale nástroj pro vzdálenou diagnostiku nesprávně zobrazí úroveň trasování, která byla naposledy definována obslužným programem. To může způsobit, že správce nebude mít aktuální informace o aktuální úrovni trasování, a pokud uživatel ručně změní úroveň trasování v místním rozhraní aplikace, nemusí ve trasování existovat relevantní informace.
- V místním rozhraní neumožňuje nastavení funkce Ochrana heslem změnit název účtu správce (ve výchozím nastavení KLAdmin). Chcete-li změnit název účtu správce, musíte funkci Ochrana heslem zakázat, poté ji povolit a zadat nový název účtu správce.
- Aplikace Kaspersky Endpoint Security je v případě instalace na server Windows Server 2019 nekompatibilní s Dockerem. Nasazení kontejnerů Docker na počítač s aplikací Kaspersky Endpoint Security způsobí selhání (BSOD).
- Pokud adresa serveru zahrnuje znaky jiné abecedy než latinky (jiné symboly než ASCII), Kaspersky Endpoint Security nepodporuje HTTPS při připojování k proxy serveru KSN (zaškrtnuté políčko Use HTTPS v nastavení připojení ke KSN).
- Kompatibilita aplikace Kaspersky Endpoint Security a softwarem Secret Net Studio je omezená:
- Aplikace Kaspersky Endpoint Security není kompatibilní se součástí Antivirus softwaru Secret Net Studio.
Aplikaci nelze nainstalovat do počítače, kde je nasazen software Secret Net Studio se součástí Antivirus. Aby byla interoperabilita možná, musíte součást Antivirus ze softwaru Secret Net Studio odebrat.
- Aplikace Kaspersky Endpoint Security není kompatibilní se součástí Full Disk Encryption softwaru Secret Net Studio.
Aplikaci nelze nainstalovat do počítače, kde je nasazen software Secret Net Studio se součástí Full Disk Encryption. Aby byla interoperabilita možná, musíte součást Full Disk Encryption ze softwaru Secret Net Studio odebrat.
- Secret Net Studio není kompatibilní se součástí File Level Encryption (FLE) aplikace Kaspersky Endpoint Security.
Když nainstalujete Kaspersky Endpoint Security se součástí File Level Encryption (FLE), Secret Net Studio může fungovat s chybami. Chcete-li zajistit interoperabilitu, musíte z aplikace Kaspersky Endpoint Security součást File Level Encryption (FLE) odebrat.
- Aplikace Kaspersky Endpoint Security není kompatibilní se součástí Antivirus softwaru Secret Net Studio.
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.