Bekannte Funktionsbeschränkungen in Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499)
Verschlüsselung von Festplatten und Wechseldatenträgern mit Kaspersky (FDE)
- Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden.
- Der Authentifizierungsagent unterstützt nicht Hieroglyphen und die Sonderzeichen „|“ und „\“.
- Kaspersky Endpoint Security 11.0.0 für Windows warnt, dass Prozesse beendet werden müssen, die mit verschlüsselten Geräten interagieren, bevor das Programm Zugriff auf sie gewährt (falls vorhanden). Wenn nicht alle Prozesse beendet werden können, muss das Gerät erneut angeschlossen werden.
- Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt.
- Wir empfehlen, Geräte nicht während ihrer Verschlüsselung zu formatieren.
- Wenn mehrere Wechseldatenträger gleichzeitig mit dem Computer verbunden werden, kann die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet werden. Wenn die anderen Wechseldatenträger erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet.
- Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. Die Festplatte muss defragmentiert werden.
- Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10). Unter Microsoft Windows 8 / 8.1 / 10 wird der Ruhezustand nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart des Betriebssystems blockiert. Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. Wenn in den Betriebssystemen Microsoft Windows 8 / 8.1 / 10 die Option Schnellstart aktiviert ist, kann das Betriebssystem nicht mehr heruntergefahren werden.
- Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlich aktivierten Diensten (z. B. Dispatcher, Network, Drivers u.a.) zu verwenden.
- Ein verschlüsselter Wechseldatenträger kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security für Windows installiert ist.
- Ein verschlüsselter Wechseldatenträger mit FAT32-Dateisystem kann nicht formatiert werden (der Wechseldatenträger wird als verschlüsselt angezeigt). Um den Wechseldatenträger formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden.
- Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie in diesem Artikel.
- Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt.
- Der Zugriff auf einen Wechseldatenträger, der zuvor auf einem anderen Computer verschlüsselt wurde, kann unter folgenden Bedingungen nicht gewährt werden:
- Die Verbindung mit dem Server von Kaspersky Security Center 10 ist unterbrochen.
- Der Benutzer meldet sich mit einem neuen Token oder einem neuen Kennwort an.
- Die Erkennung von USB-Geräten durch den Authentifizierungsagenten wird eventuell nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist.
- Für SSHD-Geräte wird die vollständige Kaspersky-Festplattenverschlüsselung (FDE) des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient.
- Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt.
- Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden.
- Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Es wird nicht empfohlen, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
- Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt:
- Die Technologie der Einmalanmeldung wird nicht unterstützt
- Die automatische Erstellung von Benutzerkonten des Authentifizierungsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Benutzerkonten für Benutzer, die sich in den letzten N Tagen im System angemeldet haben, ausgewählt ist.
- Wenn der Name des Benutzerkontos des Authentifizierungsagenten in der Form „Domain“ oder „Windows-Benutzerkonto“ erstellt wurde, müssen die Namen der Benutzerkonten, die für lokale Benutzer dieses Computers erstellt wurden, nach der Änderung des Computernamens geändert werden. Angenommen, auf dem Computer Mustermann ist der lokale Benutzer Mustermann vorhanden, für den das Benutzerkonto des Authentifizierungsagenten Mustermann/Mustermann erstellt wurde. Wenn der Computername Mustermann geändert wurde (z. B. auf Mustermann-PC), müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von Mustermann/Mustermann auf Mustermann-PC/Mustermann ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Bis zur Änderung des Benutzerkonto-Namens kann die Anmeldung in der Pre-Boot-Umgebung mit dem früheren Namen erfolgen (z. B. Mustermann/Mustermann).
- Wenn der Benutzer sich auf dem Computer, der mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt wurde, nur mit einem Token anmelden darf und das Verfahren zur Wiederherstellung des Zugriffs durchgeführt werden muss, stellen Sie sicher, dass diesem Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer die Anmeldung per Kennwort erlaubt wird. Das Kennwort, das der Benutzer bei der Wiederherstellung des Zugriffs angegeben hat, wird eventuell nicht gespeichert. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen.
- Die Verschlüsselung von Festplatten ist nicht mit der Technologie Intel Rapid Start kompatibel.
- Die Verschlüsselung von Festplatten ist nicht mit der Technologie ExpressCache kompatibel.
- Wenn die Daten auf dem ursprünglichen Gerät während der Entschlüsselung einer Festplatte im Format GPT mithilfe des Wiederherstellungstools FDE Test Utility mit den entschlüsselten Daten überschieben werden, wird der Entschlüsselungsvorgang eventuell mit einem Fehler beendet. Ein Teil der Daten auf der Festplatte bleiben weiterhin verschlüsselt. Wir empfehlen, in den Entschlüsselungseinstellungen für das Gerät die Option zum Speichern der entschlüsselten Daten in einer Datei zu wählen oder das aktualisierte Wiederherstellungstool FDE Test Utility zu verwenden. Wenn der Benutzer nach der Änderung des Kennworts im Authentifizierungsagenten nach Erscheinen der Meldung mit dem Text „Ihr Kennwort wurde erfolgreich gespeichert. Klicken Sie auf OK“ den Computer neu startet, wird das neue Kennwort nicht gespeichert. Für die nächste Authentifizierung in der Pre-Boot-Umgebung ist das alte Kennwort erforderlich.
Verschlüsselung von Dateien und Ordnern (FLE)
- Die Verschlüsselung von Dateien und Ordner wird unter Betriebssystemen Microsoft Windows Embedded nicht unterstützt.
- Damit die Verschlüsselung von Dateien und Ordnern funktioniert, muss das Betriebssystem nach der Programminstallation neu gestartet werden.
- Wenn auf dem Computer die Verschlüsselung nicht verfügbar ist, erhält der Computer beim Netzwerkzugriff auf eine verschlüsselte Datei, die auf einem Computer mit verfügbarer Funktionalität zur Verschlüsselung gespeichert wird, direkten Zugriff auf diese Datei. Die verschlüsselte Datei, die in einem Netzwerkordner auf dem Computer mit verfügbarer Funktionalität zur Verschlüsselung von Kaspersky Endpoint Security für Windows gespeichert wird, wird auf den Computer mit nicht verfügbarer Funktionalität zur Verschlüsselung in unverschlüsselter Form kopiert.
- Wir empfehlen, die mithilfe von Encrypting File System verschlüsselten Dateien zu entschlüsseln, bevor Sie sie mit Kaspersky Endpoint Security für Windows verschlüsseln.
- Nach der Verschlüsselung steigt die Dateigröße um 4 KB.
- Nach der Verschlüsselung wird das Attribut „Archiv“ in den Eigenschaften der Datei angezeigt.
- Beim Entpacken eines verschlüsselten Archivs werden die Dateien, die im entpackten Ordner gespeichert werden, mit den namensgleichen Dateien aus dem verschlüsselten Archiv überschrieben. Der Benutzer wird nicht über den Überschreibvorgang benachrichtigt.
- In der Benutzeroberfläche des portablen Dateimanagers werden keine Meldungen zu Fehlern angezeigt, die während seiner Ausführung auftreten.
- Auf dem Computer, auf dem die Komponente zur Dateiverschlüsselung von Kaspersky Endpoint Security für Windows installiert wurde, wird der portable Dateimanager nicht ausgeführt.
- Wenn die Dateiverschlüsselung verwendet wird, ist das Programm mit dem E-Mail-Programm Sylpheed inkompatibel.
- Die Eigenschaften der Auslagerungsdatei können nicht geändert werden. Anstatt der benutzerdefinierten Einstellungen verwendet das Betriebssystem Standardwerte.
- Beim Bearbeiten verschlüsselter Wechseldatenträger muss die Sicher-Entfernen-Funktion verwendet werden. Wenn der Wechseldatenträger auf unsichere Weise entfernt wird, ist die sichere Verwahrung der Daten darauf nicht garantiert.
- Nach der Dateiverschlüsselung werden die unverschlüsselten Originale auf sichere Weise gelöscht.
- Die Synchronisierung von Offline-Dateien mithilfe des Dienstes Client-Side Caching (CSC) wird nicht unterstützt. Wir empfehlen, die Offline-Verwendung von freigegebenen Ressourcen in den Gruppenrichtlinien zu verbieten. Dateien, die sich im Offline-Modus befinden, können bearbeitet werden. Als Folge der Synchronisierung können die Änderungen, die an der Offline-Datei vorgenommen wurden, verloren gehen. Näheres über die Unterstützung von Client-Side Caching (CSC) bei der Verwendung von Verschlüsselung finden Sie in diesem Artikel.
- Das Erstellen eines verschlüsselten Archivs im Stamm des Systemlaufwerks wird nicht unterstützt.
- Es kann vorkommen, dass beim Zugriff auf verschlüsselte Dateien über das Netzwerk Probleme auftreten. In diesem Fall wird empfohlen, die Dateien in einer anderen Quelle abzulegen oder sicherzustellen, dass der Computer, der als Dateiserver dient, vom gleichen Administrationsserver für Kaspersky Security Center 10 verwaltet wird.
- Beim Ändern der Tastaturbelegung kann es vorkommen, dass das Fenster hängen bleibt, das zur Kennworteingabe für ein selbstextrahierendes verschlüsseltes Archiv dient. Um das Problem zu lösen, schließen Sie das Kennworteingabefenster, ändern Sie im Betriebssystem die standardmäßige Eingabesprache und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
- Unter Anwendung der Dateiverschlüsselung auf den Systemen mit mehreren Partition auf demselben Datenträger wird empfohlen, die automatische Erkennung der Größe der Datei pagefile.sys zu verwenden. Nach dem Neustart des Computers wird die Datei pagefile.sys eventuell auf eine andere Partition verschoben.
- Nach der Anwendung der Regeln für die Verschlüsselung von Dateien, darunter auch Dateien im Ordner „Dokumente“, stellen Sie sicher, dass alle Benutzer, für die die Verschlüsselung verwendet wurde, erfolgreich auf die verschlüsselten Dateien zugreifen können. Um dies sicherzustellen, muss sich jeder Benutzer im System anmelden, während sein Computer mit Kaspersky Security Center 10 verbunden ist. Wenn der Benutzer versucht, ohne eine Verbindung mit Kaspersky Security Center 10 auf die verschlüsselten Dateien zuzugreifen, kann das System abstürzen.
- Wir empfehlen, keine Dateien zu verschlüsseln, die beim Hochfahren des Systems verwendet werden. Wenn diese Dateien verschlüsselt sind und keine Verbindung mit Kaspersky Security Center 10 besteht, kann das System bei einem Zugriffsversuch auf die verschlüsselten Dateien abstürzen oder es können Anfragen auf Zugriff auf nicht verschlüsselte Dateien angezeigt werden.
- Bei der Verschlüsselung von Wechseldatenträgern mit Unterstützung des portablen Modus kann die Dauer der Geltung des Kennworts nicht aufgehoben werden.
Installation
Um das Programm im Silent-Modus zu installieren, geben Sie in der Befehlszeile oder in der Datei setup.ini die Einstellung PRIVACYPOLICY=1 ein. Das bedeutet, dass Sie die Datenschutzerklärung annehmen. Der Text der Datenschutzerklärung ist im Lieferumfang von Kaspersky Endpoint Security 11.0.0 für Windows enthalten. Die Annahme der Datenschutzerklärung ist eine Voraussetzung für die Installation oder das Update des Programms. Ohne Angabe dieser Einstellung wird das Programm nicht installiert.
- Nach der Installation auf einem infizierten Computer meldet das Programm dem Benutzer nicht, dass er die Untersuchung des Computers starten muss. Es kann zu Aktivierungsproblemen kommen. Um diese Probleme zu lösen, muss die Untersuchung wichtiger Bereiche gestartet werden.
- Wenn die Datei setup.ini Nicht-ASCII-Zeichen enthält (z. B. kyrillische Buchstaben), empfehlen wir, die Datei mit notepad.exe zu bearbeiten. Die Datei muss in der Codierung Encoding Unicode oder UTF-16LE gespeichert werden. Andere Codierungen werden nicht unterstützt.
- Wenn das AES-Verschlüsselungsmodul vor dem Programm-Update entfernt werden muss, aber die Programmeinstellungen kennwortgeschützt sind, können Sie folgende Befehle verwenden:
- Für das AES-Verschlüsselungsmodul (256-Bit):
msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLLOGIN=<login> KLPASSWD=<password> /qn.- Für das AES-Verschlüsselungsmodul (56-Bit):
-
msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLLOGIN=<login> KLPASSWD=<password> /qn.
- Beim Import der Programmeinstellungen aus einer cfg-Datei wird der Wert des Parameters für die Teilnahme an Kaspersky Security Network nicht angewendet. Nach dem Import der Einstellungen müssen Sie die Erklärung zu Kaspersky Security Network durchlesen und Ihre Teilnahme an Kaspersky Security Network bestätigen. Sie finden den Text der Erklärung in der Benutzeroberfläche oder in der Textdatei ksn_*.txt, die sich im Ordner mit dem Programmpaket befindet.
- Bei einem Upgrade von Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294) wird die Komponente „Programm-Überwachung“ aktiviert.
- Bei einem Upgrade von Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294) auf Kaspersky Endpoint Security 11.0.0 für Windows (11.0.0.6499) werden die Dateien aus dem Backup und der Quarantäne der Vorgängerversion in das Backup der neuen Programmversion übertragen. Für Versionen älter als Kaspersky Endpoint Security 10 Service Pack 2 für Windows Service Pack 2 (10.3.0.6294) werden keine Dateien aus dem Backup und der Quarantäne der Vorgängerversion übertragen. Um diese Dateien zu speichern, müssen Sie sie vor Beginn des Upgrades auf Kaspersky Endpoint Security 11 für Windows aus der Quarantäne und dem Backup wiederherstellen. Nach Abschluss des Updates müssen die wiederhergestellten Dateien erneut untersucht werden.
- Wenn die Verschlüsselung (FLE oder FDE) oder die Komponente „Gerätekontrolle“ gelöscht oder neu installiert wird, muss das System vor der Neuinstallation neu gestartet werden.
- Unter Betriebssystemen Microsoft Windows 10 muss das System nach dem Löschen der Komponente zur Dateiverschlüsselung (FLE) neu gestartet werden.
- Wenn Sie versuchen, eine beliebige Version des AES-Verschlüsselungsmoduls auf einem Computer mit dem installierten Programm Kaspersky Endpoint Security 11.0.0 für Windows zu installieren, wird die Installation mit einem Fehler abgeschlossen. Das Programm meldet, dass eine neuere Programmversion installiert ist, wenn keine der Verschlüsselungskomponenten installiert ist. Ab Kaspersky Endpoint Security 11.0.0 für Windows gibt es keine separate Installationsdatei des Verschlüsselungsmoduls. Die Verschlüsselungsbibliotheken sind im Installationspaket des Programms enthalten. Kaspersky Endpoint Security 11.0.0 für Windows ist nicht mit AES-Verschlüsselungsmodulen kompatibel, die für ältere Versionen von Kaspersky Endpoint Security für Windows veröffentlicht wurden. Alle Bibliotheken, die für die Verschlüsselung nötig sind, werden automatisch bei der Auswahl der Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder der Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) installiert.
Lizenzverwaltung
- Wenn die Systemmeldung „Fehler beim Datenempfang“ angezeigt wird, überprüfen Sie, ob der Computer, auf dem die Aktivierung erfolgt, Zugriff auf das Netzwerk hat, oder passen Sie die Option zur Aktivierung über den Kaspersky Security Center Activation Proxy an.
- Es wird keine Abo-Lizenz über Kaspersky Security Center 10 hinzugefügt, wenn die Lizenz auf dem Computer abgelaufen ist oder eine Testlizenz aktiv ist. Um eine Testlizenz oder eine normale Lizenz (keine Abo-Lizenz), die bald abläuft, durch eine Abo-Lizenz zu ersetzen, erstellen Sie eine Aufgabe zur Lizenzverteilung.
- In der Benutzeroberfläche wird das Ablaufdatum der Lizenz gemäß der lokalen Computerzeit angezeigt.
Gerätekontrolle
Der Zugriff auf Geräte vom Typ „Drucker“, die zur Liste für vertrauenswürdige Geräte hinzugefügt wurden, wird durch Sperrregeln für Geräte und Schnittstellen verboten.
Programmkontrolle
Unter dem Betriebssystem Microsoft Windows 10 werden Sperrregeln bei Verwendung einer Sperrliste eventuell falsch angewendet, wodurch der Start von Anwendungen gesperrt wird, die nicht in den Regeln angegeben wurden.
Web-Kontrolle
- Die Formate ogv und webm werden nicht unterstützt.
- Das RTMP-Protokoll wird nicht unterstützt.
- Das Anzeigen der Sperrseite von Inhalten für HTTPS-Verbindungen wird nicht unterstützt.
Firewall
Die Filterung von Paketen oder Verbindungen nach lokalen Adressen, physischen Oberflächen und Lebensdauer (TTL) wird in den folgenden Fällen unterstützt:
- nach lokalen Adressen für ausgehende Pakete oder Verbindungen in den Regeln für Programme (für TCP und UDP) und in den Paketregeln
- nach lokalen Adressen für eingehende Pakete oder Verbindungen (außer UDP) in den verbietenden Regeln für Programme und in den Paketregeln
- nach Lebensdauer (TTL) des Pakets in den verbietenden Paketregeln für ein- und ausgehende Pakete
- über die Netzwerk-Schnittstelle für ein- und ausgehende Pakete oder Verbindungen in den Paketregeln
Besonderheiten und Einschränkungen der Kompatibilität mit virtuellen Plattformen
- Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Hyper-V nicht unterstützt.
- Die vollständige Festplattenverschlüsselung (FDE) und die Verschlüsselung von Dateien und Ordnern (FLE) werden auf virtuellen Plattformen von Citrix nicht unterstützt.
- Zur Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS müssen Sie die Installation mit der aktivierten Option Kompatibilität mit Citrix PVS sicherstellen ausführen. Die option kann entweder im Installationsassistenten oder mithilfe des Parameter /pCITRIXCOMPATIBILITY=1 über die Eingabeaufforderung aktiviert werden. Wenn das Programm per Fernzugriff installiert ist, muss der Befehl /pCITRIXCOMPATIBILITY=1 zur kud-Datei hinzugefügt werden.
- Die Images von Computern mit Microsoft Windows Vista können nicht mithilfe von Target Device erstellt werden, wenn Kaspersky Endpoint Security für Windows auf diesen Computern installiert ist.
- Citrix Xen Desktop: Vor Beginn des Klonens muss zum Klonen von virtuellen Maschinen, die vDisk verwenden, der Selbstschutz deaktiviert werden.
- Bei der Vorbereitung eines Referenzcomputers für das Master-Image von Citrix XenDesktop mit dem vorinstallierten Programm Kaspersky Endpoint Security 10 für Windows und dem Kaspersky Security Center Administrationsagenten müssen folgende Ausnahmen zur Konfigurationsdatei hinzugefügt werden:
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Detaillierte Informationen finden Sie im Handbuch für Citrix XenDesktop.
Sonstiges
- Kaspersky Endpoint Security 11.0.0 für Windows unterstützt der neue Standard RFC 9218 für das Protokoll HTTP/2. Wenn das Programm diesen Standard verwendet, kann ein Problem beim Aufbau einer TLS-Verbindung auftreten, sodass die folgende Fehlermeldung beim Aufrufen einer Seite im Browser angezeigt wird: „ERR_HTTP2_PROTOCOL_ERROR“. Um das Problem zu beheben, fügen Sie die Domäne zu den Ausnahmen hinzu oder kontaktieren Sie den technischen Support von Kaspersky via CompanyAccount, um einen Patch zu erhalten.
- In Server-Betriebssystemen wird keine Warnung darüber angezeigt, dass eine aktive Desinfektion erforderlich ist.
- Webadressen, die zur vertrauenswürdigen Liste hinzugefügt wurden, werden eventuell nicht ordnungsgemäß verarbeitet.
- In den Berichten von Kaspersky Security Center 10 werden eventuell Programmereignisse fehlerhaft dargestellt.
- Aktivitätsmonitor Die detaillierten Informationen über Prozessen werden nicht angezeigt.
- Beim ersten Start von Kaspersky Endpoint Security für Windows werden Programme mit einer digitalen Signatur eventuell der falschen Programmgruppe zugeordnet. Später wird die Grupe der digital signierten Programme automatisch korrigiert.
- Die Ressource „Geschützte Anwendungen“ in der Komponente „Programm-Überwachung“ kann über die lokale Benutzeroberfläche angepasst werden. Diese Ressource kann nicht mithilfe einer Richtlinie angepasst werden.
- Wenn E-Mail-Nachrichten über das Plug-in „Schutz vor E-Mail-Bedrohungen“ für MS Outlook untersucht werden, wird empfohlen, den Exchange-Cache-Modus (Option Use Cached Exchange Mode) zu verwenden.
- Mail-Anti-Virus für Microsoft Outlook unterstützt nicht die Verwendung der 64-Bit-Version von Microsoft Outlook.
- Für lokale Weiterleitungen in einem Netzwerk, in dem verschiedene Lokalisierungen von Kaspersky Endpoint Security für Windows installiert sind, verwenden Sie die entsprechende Version des Hilfsprogramms Update Utility zum Herunterladen von Updates für Programm-Module.
- Beim Wechsel der Verwendung von Global KSN zu Private KSN – oder umgekehrt, von Private KSN zu Global KSN – in Kaspersky Security Center 10 wird die Option der Teilnahme an Kaspersky Security Network in der Programmrichtlinie deaktiviert. Nach dem Import der Einstellungen lesen Sie die Erklärung zu Kaspersky Security Network und bestätigen Sie Ihre Teilnahme an Kaspersky Security Network. Die Erklärung können Sie entweder in der Programmoberfläche oder beim Ändern der Produktrichtlinie lesen.
- Bei erneutem Scan eines schädlichen Objekts, das von Drittanbietersoftware gesperrt wurde, wird der Benutzer über den erneuten Fund einer Bedrohung nicht informiert. Das Ereignis über den erneuten Fund derselben Bedrohung wird im Programmbericht und im Bericht von Kaspersky Security Center 10 gespeichert.
- Die Installation der Komponente „Endpoint Sensor“ wird nicht unter dem Betriebssystem Microsoft Windows Server 2008 unterstützt.
- Informationen über Geräte, die mithilfe von Microsoft BitLocker auf Server-Plattformen oder auf Workstations, auf denen die Komponente „Gerätekontrolle“ nicht installiert ist, verschlüsselt wurden, werden nicht in den Bericht zur Geräteverschlüsselung von Kaspersky Security Center 10 aufgenommen.
- Wenn eine Richtlinienhierarchie verwendet wird, werden die Einstellungen im Abschnitt Wechseldatenträger verschlüsseln in der untergeordneten Richtlinie als verfügbar für Bearbeitung angezeigt, wenn ihre Änderung in der übergeordneten Richtlinie verboten ist.
- Damit beim Schutz von gemeinsamen Ordnern vor der externen Verschlüsselung Ausnahmen verwendet werden können, muss in den Einstellungen des Betriebssystems „Anmelden überwachen“ aktiviert werden.
- Wenn der Schutz freigegebener Ordner aktiviert ist, registriert Kaspersky Endpoint Security für Windows die Verschlüsselungsversuche von freigegebenen Ordnern für jede Remote-Zugriffssitzung, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, selbst wenn der Computer, von dem aus der Remote-Zugriff vorgenommen wurde, zu Ausnahmen hinzugefügt wurde. Damit Kaspersky Endpoint Security für Windows keine Verschlüsselungsversuche von freigegebenen Ordnern für eine Remote-Zugriffssitzung registriert, die von einem ausgenommenen Computer gestartet oder die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, muss diese Sitzung beendet und erneut gestartet werden. Alternativ kann der Computer neu gestartet werden, auf dem Kaspersky Endpoint Security für Windows installiert ist.
- Wenn die Update-Aufgabe mit den Rechten eines bestimmten Benutzerkontos gestartet wird, werden Programm-Patches nicht heruntergeladen, wenn die Update-Quelle eine Authentifizierung erfordert.
- Bei der Untersuchung verschlüsselter Verbindungen verwendet Kaspersky Endpoint Security für Windows zwangsläufig das Protokoll HTTP/1.