Bekannte Einschränkungen in Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773)
Das MMC-Plug-in von Kaspersky Endpoint Security für Windows (Versionen 11.2.0 und 11.3.0) kann nicht auf dem Betriebssystem Windows Server 2008 installiert werden. Installieren Sie es auf den Betriebssystemen, die mit Kaspersky Endpoint Security für Windows kompatibel sind.
Unterstützung von Microsoft Windows 10, Server 2016 und Server 2019
Verschlüsselung von Festplatten und Wechselmedien (FDE)
- Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden.
- Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „\“.
- Wenn es Prozesse gibt, die auf verschlüsselte Geräte zugreifen, bevor das Programm diesen Prozessen direkten Zugriff erlaubt hat, wird das Programm melden, dass diese Prozesse beendet werden müssen. Wenn diese Prozesse nicht beendet werden können, dann schließen Sie verschlüsselte Geräte erneut an.
- Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt.
- Wir empfehlen nicht, Geräte während ihrer Verschlüsselung zu formatieren.
- Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, kann die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet werden. Wenn die Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet.
- Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. Defragmentieren Sie die Festplatte.
- Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7, 8, 8.1, 10). Unter Microsoft Windows 7, 8, 8.1, 10 wird der Ruhezustand nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart des Betriebssystems blockiert. Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. Wenn in den Betriebssystemen Microsoft Windows 8, 8.1, 10 die Option „Schnellstart“ aktiviert ist, kann das Betriebssystem nicht mehr heruntergefahren werden.
- Wir empfehlen nicht, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten, z. B. Dispatcher, Network, Drivers zu verwenden.
- Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security installiert ist.
- Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, formatieren Sie sein Dateisystem in NTFS um.
- Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden im Artikel.
- Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt.
- Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden:
- Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center.
- Der Benutzer meldet sich mit einem neuen Token oder Kennwort an.
- In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist.
- Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung (FDE) des SSD Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient.
- Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8, 8.1, 10 im UEFI-Modus nicht unterstützt.
- Bevor eine Festplatte erneut verschlüsselt wird, starten Sie den Computer neu.
- Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehle es nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
- Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt:
- Die Technologie zur Einmalanmeldung wird nicht unterstützt.
- Automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten N Tagen angemeldet haben, aktiviert ist.
- Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann ändern Sie die Namen der lokalen Benutzerkonten dieses Computers nach der Änderung des Computernamen. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann ändern Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (z. B. Mustermann/Mustermann) erfolgen.
- Wenn die Anmeldung auf dem Computer, der mithilfe der Verschlüsselungstechnologie (Kaspersky FDE) verschlüsselt ist, nur mithilfe des Tokens erlaubt ist und das Verfahren zur Wiederherstellung des Zugriffs durchlaufen werden muss, prüfen Sie, dass die Anmeldung mithilfe eines Kennworts nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer erlaubt ist. Das Kennwort, dass vom Benutzer beim Wiederherstellen des Zugriffs festgelegt wurde, kann möglicherweise nicht gespeichert werden. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen.
- Wenn während der Entschlüsselung der Festplatte mit dem FDE-Wiederherstellungstool die Daten auf dem Quellgerät mit entschlüsselten Daten überschrieben werden, schlägt der Entschlüsselungsvorgang möglicherweise fehl. Einige Daten auf der Festplatte bleiben verschlüsselt. Es wird empfohlen, die Option zum Speichern der entschlüsselten Daten in einer Datei in den Geräteentschlüsselungseinstellungen mit dem FDE-Wiederherstellungstool auszuwählen.
- Wenn der Benutzer beim Ändern des Kennworts nach der Meldung „Ihr Kennwort wurde geändert. Klicken Sie auf OK“ den Computer neu gestartet hat, wird das neue Kennwort nicht gespeichert. Für die nächste Authentifizierung in der Pre-Boot-Umgebung ist das alte Kennwort erforderlich.
- Die Festplattenverschlüsselung ist mit der Technologie Intel Rapid Start inkompatibel.
- Die Festplattenverschlüsselung ist mit der Technologie ExpressCache inkompatibel.
- In einigen Fällen erkennt das Dienstprogramm den Gerätestatus fehlerhaft als unverschlüsselt, wenn Sie versuchen, eine verschlüsselte Festplatte mit dem FDE-Wiederherstellungstool zu entschlüsseln, nachdem Sie die Challenge-Response-Prozedur bestanden haben. Im Dienstprogrammprotokoll wird angezeigt, dass das Gerät erfolgreich entschlüsselt wurde. In diesem Fall müssen Sie den Datenwiederherstellungsprozess neu starten, um das Gerät zu entschlüsseln.
- Die Liste der Geräte, auf denen die Festplattenverschlüsselung mit Einschränkungen unterstützt wird, finden Sie im Artikel.
Verschlüsselung von Dateien und Ordnern (FLE)
- Die Verschlüsselung von Dateien und Ordner wird unter Betriebssystemen Microsoft Windows Embedded nicht unterstützt.
- Damit Dateien und Ordnern verschlüsselt werden, muss das Betriebssystem nach der Programminstallation neu gestartet werden.
- Wenn auf dem Computer die Verschlüsselung nicht verfügbar ist, dann erhält der Computer beim Netzwerkzugriff auf eine verschlüsselte Datei, die auf einem Computer mit verfügbarer Verschlüsselung gespeichert wird, direkten Zugriff auf diese Datei. Die verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer mit verfügbarer Verschlüsselung von Kaspersky Endpoint Security für Windows gespeichert wird, wird auf einen Computer, auf dem die Verschlüsselung nicht verfügbar ist, in unverschlüsseltem Format kopiert.
- Wir empfehlen, die mithilfe von Encrypting File System verschlüsselten Dateien zu entschlüsseln, bevor Sie sie mit Kaspersky Endpoint Security für Windows verschlüsseln.
- Nach der Verschlüsselung steigt die Dateigröße um 4 KB.
- Nach der Verschlüsselung wird das Attribut „Archiv“ in den Eigenschaften der Datei angezeigt.
- Beim entpacken eines verschlüsselten Archivs werden die Dateien, die im entpackten Ordner gespeichert werden, durch Dateien, die im verschlüsselten Archiv enthalten sind, umgeschrieben, wenn ihre Namen übereinstimmen. Der Benutzer wird darüber nicht benachrichtigt.
- In der Benutzeroberfläche des portablen Dateimanagers werden keine Fehlermeldungen angezeigt.
- Auf dem Computer, auf dem die Dateiverschlüsselung von Kaspersky Endpoint Security für Windows installiert ist, wird der portable Dateimanager nicht ausgeführt.
- Wenn die Dateiverschlüsselung verwendet wird, ist Kaspersky Endpoint Security mit dem E-Mail-Programm Sylpheed inkompatibel.
- Die Eigenschaften der Auslagerungsdatei können nicht geändert werden: Anstatt der benutzerdefinierten Einstellungen verwendet das Betriebssystem Standardwerte.
- Beim Bearbeiten verschlüsselter Wechselmedien verwenden Sie die Sicher-Entfernen-Funktion. Wenn die Festplatte unsicher ausgeworfen wird, können Daten verloren gehen.
- Nach der Dateiverschlüsselung werden die unverschlüsselten Originale auf sichere Weise gelöscht.
- Die Synchronisierung von Offline-Dateien mithilfe des Dienstes Client-Side Caching (CSC) wird nicht unterstützt. Wir empfehlen, den Offline-Zugriff auf die freigegebenen Ressourcen auf der Ebene der Gruppenrichtlinien zu verbieten. Dateien, auf die der Offline-Zugriff erlaubt ist, können geändert werden. Bei einer Synchronisierung können die Änderungen, die an einer Offline-Datei vorgenommen wurden, verloren gehen. Mehr Infos über die Unterstützung von Client Side Caching (CSC) unter Verwendung der Verschlüsselung finden Sie im Artikel.
- Das Erstellen eines verschlüsselten Archivs im Stamm des Systemlaufwerks wird nicht unterstützt.
- Es kann vorkommen, dass beim Zugriff auf verschlüsselte Dateien über das Netzwerk Probleme auftreten. In diesem Fall empfehlen wir, die Dateien in einer anderen Quelle abzulegen oder sicherzustellen, dass der Computer, der als Dateiserver dient, vom gleichen Administrationsserver des Kaspersky Security Center 10 verwaltet wird.
- Beim Ändern der Tastaturbelegung kann es vorkommen, dass das Fenster hängen bleibt, das zur Kennworteingabe für ein selbstextrahierendes verschlüsseltes Archiv dient. Um das Problem zu lösen, schließen Sie das Kennworteingabefenster, ändern Sie im Betriebssystem die standardmäßige Eingabesprache und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
- Unter Anwendung der Dateiverschlüsselung auf den Systemen mit mehreren Partitionen auf demselben Datenträger wird empfohlen, die automatische Erkennung der Größe der Datei pagefile.sys zu verwenden. Nach dem Neustart des Computers kann die Datei pagefile.sys zwischen den Partitionen verschoben werden.
- Nach der Anwendung der Regeln für die Verschlüsselung von Dateien, darunter auch Dateien im Ordner „Dokumente“ stellen Sie sicher, dass alle Benutzer, für die die Verschlüsselung verwendet wurde, erfolgreich auf die verschlüsselten Dateien zugreifen. Um dies sicherzustellen, muss sich jeder Benutzer im System anmelden, während sein Computer mit dem Kaspersky Security Center verbunden ist. Wenn der Benutzer auf verschlüsselte Dateien ohne die Verbindung mit dem Kaspersky Security Center zuzugreifen versucht, kann das System abstürzen.
- Wenn Systemdateien zum FLE-Verschlüsselungsbereich hinzugefügt wurden, können Ereignisse mit Meldungen über Fehler bei der Verschlüsselung dieser Dateien vorkommen. Die Dateien, die in diesen Ereignisse aufgelistet sind, werden dabei nicht verschlüsselt.
- Pico-Prozesse werden nicht unterstützt.
- Von der Groß- und Kleinschreibung abhängige Pfade werden nicht verschlüsselt. Beim Anwenden von Verschlüsselungs- oder Entschlüsselungsregeln werden die Pfad in Produktereignissen klein geschrieben.
- Wir empfehlen nicht, die Dateien zu verschlüsseln, die beim Hochfahren des Systems verwendet werden. Wenn der Benutzer ohne die Verbindung mit dem Kaspersky Security Center auf die verschlüsselten Dateien zugreift, kann das System abstürzen oder können Anfragen wegen des Zugriffs auf die nicht verschlüsselten Dateien angezeigt werden.
- Bei der Verschlüsselung externer Datenträger mit Unterstützung des portablen Modus kann die Dauer der Geltung des Kennworts nicht aufgehoben werden.
- Bei einer gemeinsamen Arbeit im Netzwerk unter den FLE-Verschlüsselungsregeln mit Programmen, die Methoden zum Abbilden von Dateien in den Speicher verwenden, z. B. WordPad, FAR und Programme, die für die Bearbeitung von großen Dateien bestimmt sind (z. B. Notepad++), kann eine nicht verschlüsselte Datei unbefristet lange blockiert sein, ohne dass man darauf vom Computer aus, auf dem sie gespeichert wird, zugreifen kann.
- Die Dateiverschlüsselung in Ordner, die mit OneDrive synchronisiert sind, wird nicht unterstützt. Das Hinzufügen von Ordnern mit bereits verschlüsselten Dateien zur Liste der OneDrive-Synchronisierung kann einen Verlust von Daten in verschlüsselten Dateien verursachen.
Lizenzverwaltung
- Wenn die Systemmeldung „Fehler beim Datenempfang“ angezeigt wird, überprüfen Sie den Zugriff auf das Netzwerk des Computers, auf dem die Aktivierung erfolgt, oder passen Sie die Aktivierungseinstellungen über den Kaspersky Security Center Activation Proxy an.
- Eine Abo-Lizenz wird über das Kaspersky Security Center 10 nicht hinzugefügt, wenn die Lizenz auf dem Computer abgelaufen ist oder eine Testlizenz aktiv ist. Um eine Testlizenz oder eine normale Lizenz (keine Abo-Lizenz), die bald ablaufen soll, durch eine Abo-Lizenz zu ersetzen, erstellen Sie eine Aufgabe zur Lizenzverteilung.
- In der Benutzeroberfläche des Programms wird das Datum des Lizenzablaufs gemäß der lokalen Computerzeit angezeigt.
- Das Installieren eines Programms mit einer angehängten Schlüsseldatei auf einem Computer mit instabilem Internetzugang kann vorübergehend dazu führen, dass Ereignisse auftreten, bei denen das Programm nicht aktiviert ist oder die Lizenz die Funktion der Komponente nicht zulässt. Dies liegt daran, dass das Programm während des Installationsvorgangs zuerst die integrierte Testlizenz installiert und versucht, diese zu aktivieren. Für die Aktivierung ist ein Internetzugang erforderlich.
- Während des Testzeitraums kann die Installation von Programmupdates oder Patches auf einem Computer mit instabilem Internetzugang vorübergehend dazu führen, dass Ereignisse auftreten, die das Programm nicht aktiviert. Dies liegt daran, dass das Programm während des Installationsvorgangs zuerst die integrierte Testlizenz installiert und versucht, diese zu aktivieren. Für die Aktivierung ist ein Internetzugang erforderlich.
- Wenn das Programm bei der Installation automatisch mit einer Testlizenz aktiviert und dann gelöscht wurde, ohne dass die Lizenzinformationen gespeichert wurden, kann es bei erneuter Installation automatisch mit der Testlizenz nicht aktiviert werden. In diesem Fall aktivieren Sie das Programm erneut.
Programminstallation
Um das Programm im unbeaufsichtigten Modus zu installieren, geben Sie in der Eingabeaufforderung oder in der Datei setup.ini den Parameter PRIVACYPOLICY=1 an. Dadurch akzeptieren Sie die Datenschutzerklärung. Der Text der Datenschutzerklärung ist im Lieferumfang von Kaspersky Endpoint Security 11.3.0 für Windows enthalten. Die Zustimmung zur Datenschutzerklärung ist für die Installation oder das Update der Programmversion erforderlich. Wenn der Wert des Parameters nicht angegeben ist, kann das Programm nicht installiert werden.
- Nach der Installation auf einem infizierten Computer meldet das Programm dem Benutzer nicht, dass er die Untersuchung des Computers starten muss. Es kann zu Aktivierungsproblemen kommen. Um diese Probleme zu beheben, starten Sie die Untersuchung wichtiger Bereiche.
- Wenn Nicht-ASCII-Zeichen in der Datei setup.ini und setup.reg verwendet werden, empfehlen wir die Datei mithilfe von notepad.exe zu ändern und in der Codierung Encoding Unicode oder UTF-16LE zu speichern. Andere Codierungen werden nicht unterstützt.
- Die Verwendung von nicht-lateinischen Zeichen bei der Angabe des Installationspfads des Programms in den Parametern des Installationspakets wird nicht unterstützt.
- Beim Import der Programmeinstellungen aus einer CFG-Datei wird der Wert des Parameters für die Teilnahme an Kaspersky Security Network nicht angewendet. Nach dem Import der Einstellungen müssen Sie die Erklärung zu Kaspersky Security Network lesen und Ihre Teilnahme an Kaspersky Security Network bestätigen. Sie können den Text der Erklärung in der Benutzeroberfläche des Programms oder in der Textdatei ksn_*.txt, die im Installationspaket des Programms enthalten ist, lesen.
- Beim Upgrade von Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294) wird die Komponente „Intrusion Prevention“ aktiviert.
- Beim Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (10.3.0.6294) auf Kaspersky Endpoint Security 11.3.0 für Windows werden Dateien aus dem Backup und der Quarantäne in den Backup und in die Quarantäne der neuen Programmversion verschoben. Für Versionen, die älter als Kaspersky Endpoint Security 10 für Windows Service Pack 2 (10.3.0.6294) sind, werden Dateien aus dem Backup und der Quarantäne nicht verschoben. Um diese Dateien zu speichern, müssen Sie sie vor dem Upgrade auf Kaspersky Endpoint Security 11.3.0 für Windows aus dem Backup und der Quarantäne wiederhergestellt werden. Nach Abschluss des Upgrades untersuchen Sie wiederhergestellte Dateien erneut.
- Wenn die Verschlüsselung (FLE oder FDE) oder die Komponente „Gerätekontrolle“ gelöscht oder neu installiert wird, muss das System vor der Neuinstallation neu gestartet werden.
- Nach der Entfernung der Komponente zu Dateiverschlüsselung (FLE) auf Microsoft Windows 10 muss das System neu gestartet werden.
- Wenn Sie versuchen, das AES-Verschlüsselungsmodul (beliebiger Version auf einem Computer mit Kaspersky Endpoint Security 11 für Windows zu installieren, wird die Installation mit einem Fehler (das Programm meldet, dass eine neuere Programmversion installiert ist) abgeschlossen, wenn keine Verschlüsselungskomponente installiert ist. Ab der Version Kaspersky Endpoint Security 10 für Service Pack 2 (Version 10.3.0.6294) gibt es keine einzelne Installationsdatei des Verschlüsselungsmoduls. Die Verschlüsselungsbibliotheken sind im Installationspaket des Programms enthalten. Kaspersky Endpoint Security 11.3.0 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. Bibliotheken, die für die Verschlüsselung nötig sind, werden automatisch bei der Auswahl der Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder der Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) automatisch installiert.
- Die Programminstallation kann mit dem Fehler „Auf Ihrem Computer ist ein Programm installiert, dessen Name fehlt oder nicht lesbar ist“ abgeschlossen werden. D. h. auf Ihrem Computer sind inkompatible Programme oder ihre Reste erhalten geblieben sind. Um die Reste inkompatibler Programm zu löschen, senden Sie eine Anfrage an den technischen Support via Kaspersky CompanyAccount.
- Das MMC-Plug-in Kaspersky Endpoint Security 11.3.0 für Windows wird „über“ das Plug-in Kaspersky Endpoint Security 11.0.0, 11.0.1, 11.1.0, 11.1.1 oder 11.2.0 für Windows installiert. Um das Plug-in der vorherigen Version wiederherzustellen, löschen Sie das Plug-in der Version 11.3.0.
- Beim Upgrade von Kaspersky Endpoint Security 11.0.0 und 11.0.1 für Windows werden die Zeitplan-Einstellungen für die folgenden lokalen Aufgaben nicht gespeichert: „Update“, „Untersuchung wichtiger Bereiche“, „Benutzerdefinierte Untersuchung“ und „Integritätsprüfung“.
- Wenn Sie die Entfernung des Programms abgebrochen haben, starten Sie seine Wiederherstellung nach einem Neustart des Computers.
- Auf Computern mit dem Betriebssystem Windows 10 19H1 und 19H2 schlägt das Update von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (10.3.3.275), Service Pack 2 Maintenance Release 4 (10.3.3.304), 11.0.0 und 11.0.1 mit installierter Dateiverschlüsselungskomponente (FLE) möglicherweise fehl. Dies liegt daran, dass unter Windows 10 19H1 und 19H2 die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows nicht unterstützt wird. Vor der Installation des Updates wird empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
- Wenn Sie eine frühere Version der Anwendung auf Version 11.3.0 aktualisieren, müssen Sie zur Installation von Kaspersky Endpoint Agent den Computer neu starten und sich mit einem lokalen Administratorkonto anmelden. Andernfalls wird Kaspersky Endpoint Agent während des Aktualisierungsvorgangs nicht installiert.
- Beim Update der Versionen von Kaspersky Endpoint Security 11 auf die Version 11.3.0 wird der Feldwert „Programme löschen, wenn nicht gestartet seit“ in den Komponenteneinstellungen „Programm-Überwachung“ auf 60 zurückgesetzt.
- Wenn die Installation der Anwendung mit der ausgewählten Komponente von Kaspersky Endpoint Agent auf dem Serverbetriebssystem fehlschlägt und das Betriebssystem das Fenster Windows Installer Coordinator Error anzeigt, folgen Sie der Anleitung im Artikel.
- Wenn das Programm lokal im unbeaufsichtigten Modus installiert wurde, verwenden Sie die vorher hinzugefügte Datei setup.ini, um die installierten Komponenten zu wechseln.
- Wenn Sie Kaspersky Endpoint Security 10 für Windows mit der installierten Komponente zur Dateiverschlüsselung (FLE) von der Version Service Pack 2 Maintenance Release 4 auf die Version Kaspersky Endpoint Security 11.3.0 für Windows auf Computern mit dem Betriebssystem Windows 10 Redstone 5, 19H1 und 19H2 aktualisieren, können die FDE-Treiber im WinRE-Image nicht installiert werden.
Gerätekontrolle
- Der Zugriff auf Geräte von Typ „Drucker“, die zur Liste vertrauenswürdiger Geräte hinzugefügt wurden, wird durch die Regeln zum Blockieren von Geräten und Bussen blockiert.
- Für MTP-Geräte wird die Überwachung der Aktionen „Read“, „Write“, „Connect“ verwendet, wenn die ins Betriebssystem eingebauten Microsoft-Treiber verwendet werden. Wenn ein benutzerdefinierter Treiber (z. B. ein Treiber, der in iTunes oder Android Debug Bridge enthalten ist) für die Nutzung eines MTP-Geräts verwendet wird, kann es vorkommen, dass die Überwachung der Aktionen „Read“ und „Write“ nicht funktioniert.
- Bei der Nutzung von MTP-Geräten werden die Zugriffsregeln nach erneuter Verbindung eines Geräts geändert.
- Wenn Sie ein Gerät zu den vertrauenswürdigen Gerät nach Maske hinzufügen und die Zeichen verwenden, die in der ID, nicht aber im Namen des Gerätemodells, enthalten sind, kann es nicht hinzugefügt werden. Auf der Arbeitsstation wird ein solches Gerät nach der ID-Maske zu den vertrauenswürdigen Geräten hinzugefügt.
Adaptive Kontrolle von Anomalien
- Wir empfehlen bei Bedarf Ausnahmen automatisch auf Grundlage eines Ereignis zu erstellen. Wenn Sie eine Ausnahme manuell hinzufügen, setzen Sie bei der Angabe des Zielobjekts das Zeichen „*“ am Anfang des Pfades ein.
- Die Erstellung des Berichts „Adaptive Anomalies Control Rules report“ wird nicht unterstützt, wenn mindestens ein Ereignis, das über 260 Zeichen enthält, im Bericht aufgezeichnet wird.
Programmkontrolle
- Auf dem Betriebssystem Microsoft Windows 10 können die Sperrregeln im Modus einer verbotenen Liste inkorrekt angewendet werden. Dadurch kann es vorkommen, dass der Start von Programmen, die in der verbotenen Liste nicht enthalten ist, blockiert wird.
- Wenn die PWA-Komponente (Progressive Web App) Anwendungen im Bericht blockiert, wird „appManifest.xml“ im Bericht als blockierte Anwendung angezeigt.
Web-Kontrolle
- Die Formate OGV und WEBM werden nicht unterstützt.
- Das RTMP-Protokoll wird nicht unterstützt.
Firewall
- Die Filterung von Paketen oder Verbindungen nach lokalen Adressen, physischen Oberflächen und Lebensdauer (TTL) wird in den folgenden Fällen unterstützt:
- nach lokalen Adressen für ausgehende Pakete oder Verbindungen in den Programmregeln für TCP und UDP und in den Paketregeln
- nach lokalen Adressen für eingehende Pakete oder Verbindungen (außer UDP) in den verbietenden Regeln für Programme und in Paketregeln
- nach Lebensdauer (TTL) des Pakets in den verbietenden Paketregeln für ein- und ausgehende Pakete
- über die Netzwerk-Schnittstelle für ein- und ausgehende Pakete oder Verbindungen in den Paketregeln
- In Programmen der Versionen 11.0.0 und 11.0.1 funktioniert die Verwendung der angegebenen MAC-Adressen nicht ordnungsgemäß. Die MAC-Adresseinstellungen für Versionen 11.0.0 / 11.0.1 und 11.1.0 und höher sind nicht kompatibel. Nach dem Update des Programms oder Plug-Ins von diesen Versionen auf Version 11.1.0 und höher müssen die angegebenen MAC-Adressen in den Regeln der Firewall überprüft und neu konfiguriert werden.
Besonderheiten und Einschränkungen der Kompatibilität mit virtuellen Plattformen
- Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Hyper-V nicht unterstützt.
- Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Citrix nicht unterstützt.
- Die Verschlüsselung von Dateien und Ordnern (FLE) wird auf virtuellen Plattformen Citrix nicht unterstützt.
- Zur Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS müssen Sie die Installation mit der aktivierten Option „Kompatibilität mit Citrix PVS sicherstellen“ ausführen. Die Option kann entweder im Installationsassistenten oder mithilfe des Parameter /pCITRIXCOMPATIBILITY=1 über die Eingabeaufforderung aktiviert werden. Für eine Remote-Installation muss der Befehl /pCITRIXCOMPATIBILITY=1 zur KUD-Datei hinzugefügt werden.
- Citrix Xen Desktop. Vor dem Klonen von virtuellen Maschinen, die vDisk verwenden, müssen Sie den Selbstschutz deaktivieren.
- Bei der Vorbereitung einer Bezugsmaschine für das Master-Image von Citrix XenDesktop mit dem vorinstallierten Programm Kaspersky Endpoint Security 11.3.0 für Windows und dem Administrationsagenten müssen folgende Ausnahmen zur Konfigurationsdatei hinzugefügt werden:
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Detaillierte Informationen über Citrix XenDesktop finden Sie auf der Supportsite von Citrix.
- In einigen Fällen kann in einer auf dem VMware ESXi-Hypervisor bereitgestellten virtuellen Maschine ein Versuch fehlschlagen, das Wechselmedium sicher zu entfernen. Versuchen Sie in diesem Fall, das Gerät nochmal sicher zu entfernen.
Kompatibilität mit dem Kaspersky Security Center
- Im Bericht des Kaspersky Security Center 10 über verschlüsselte Geräte werden keine Informationen über Geräte, die mithilfe von Microsoft BitLocker auf Servern oder Arbeitsstationen, auf denen die Komponente „Gerätekontrolle“ installiert ist, verschlüsselt sind, angezeigt
- Sie können die Komponente „Adaptive Kontrolle von Anomalien“ nur im Kaspersky Security Center 11 und höher verwalten.
- In einigen Fällen enthält der Bericht des Kaspersky Security Center 11 für Bedrohungen, die von der Komponente „AMSI-Schutz“ erkannt wurden, keine Informationen zu den Maßnahmen, die in Bezug auf die Bedrohung ergriffen wurden.
- Berichte und Status der Komponenten „AMSI-Schutz“ und „Adaptive Kontrolle von Anomalien“ sind im Kaspersky Security Center 11 und höher verfügbar. Der Ausführungsstatus kann in der Konsole des Kaspersky Security Center in den Geräteeigenschaften im Abschnitt „Aufgaben“ abgerufen werden.
- Der Status „Von der Lizenz nicht unterstützt“ weist darauf hin, dass die vorhandene Lizenz die Verwendung von Komponenten nicht zulässt, ist nicht verfügbar.
Sonstiges
- Kaspersky Endpoint Security 11.3.0 für Windows unterstützt der neue Standard RFC 9218 für das Protokoll HTTP/2. Wenn das Programm diesen Standard verwendet, kann ein Problem beim Aufbau einer TLS-Verbindung auftreten, sodass die folgende Fehlermeldung beim Aufrufen einer Seite im Browser angezeigt wird: „ERR_HTTP2_PROTOCOL_ERROR“. Um das Problem zu beheben, fügen Sie die Domäne zu den Ausnahmen hinzu oder kontaktieren Sie den technischen Support von Kaspersky via CompanyAccount, um einen Patch zu erhalten.
- In Server-Betriebssystemen wird keine Warnung darüber angezeigt, dass eine aktive Desinfektion erforderlich ist.
- Webadressen, die zur vertrauenswürdigen Liste hinzugefügt wurden, können inkorrekt verarbeitet werden.
- Aktivitätsmonitor Die detaillierten Informationen über Prozessen werden nicht angezeigt.
- Beim ersten Start von Kaspersky Endpoint Security für Windows können Programme mit einer digitalen Signatur vorübergehend in eine falsche Gruppe verschoben werden. Des Weiteren wird ein digital signiertes Programm automatisch in die richtige Gruppe verschoben.
- Bei der Untersuchung von E-Mails mithilfe der Erweiterung des Schutz vor E-Mail-Bedrohungen für Microsoft Outlook empfehlen wir, den Modus Use Cached Exchange Mode) zu verwenden.
- Mail-Anti-Virus für Microsoft Outlook ist mit der 64-Bit-Version von Microsoft Outlook nicht kompatibel.
- Beim Wechsel im Kaspersky Security Center 10 von der Anwendung des globalen Kaspersky Security Network auf die Anwendung eines privaten Kaspersky Security Network oder umgekehrt wird die Teilname an Kaspersky Security Network in der Programmrichtlinie deaktiviert. Nach dem Import der Einstellungen lesen Sie die Erklärung zu Kaspersky Security Network und bestätigen Sie Ihre Teilnahme. Die Erklärung können Sie entweder in der Programmoberfläche oder beim Ändern der Produktrichtlinie lesen.
- Bei erneutem Scan eines schädlichen Objekts, das durch eine Software von Drittherstellern gesperrt wurde, wird der Benutzer über erneuten Fund einer Bedrohung nicht informiert. Das Ereignis über erneuten Fund derselben Bedrohung wird im Programmbericht und im Bericht des Kaspersky Security Center 10 abgelegt.
- Die Installation der Komponente Endpoint Sensor wird auf dem Betriebssystem Microsoft Windows Server 2008 nicht möglich.
- Wenn eine Hierarchie von Richtlinien verwendet wird, können die Einstellungen des Abschnitts Wechseldatenträger verschlüsseln in einer untergeordneten Richtlinie nicht geändert werden, wenn die Änderung dieser Einstellungen in der übergeordneten Richtlinie verboten ist.
- Damit die Ausnahmen für den Schutz von freigegebenen Ordnern vor externer Verschlüsselung müssen Sie die Überprüfung der Anmeldung im System in den Einstellungen des Betriebssystems aktivieren.
- Wenn der Schutz von freigegebenen Ordner aktiviert ist, überwacht Kaspersky Endpoint Security für Windows versuchte Verschlüsselung von freigegebenen Ordner für jede Remote-Sitzung, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Sitzung gestartet wurde, zu den Ausnahmen hinzugefügt ist. Damit Kaspersky Endpoint Security für Windows versuchte Verschlüsselung von freigegebenen Ordnern während der Remote-Sitzungen, die von einem zu den Ausnahmen hinzugefügten Computer ausgeführt werden und vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurden, nicht überwacht, brechen Sie die jeweilige Remote-Sitzung ab oder nehme Sie sie wieder auf oder starten Sie den Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, neu.
- Wenn die Aufgabe zum Update mit den Rechten eines bestimmten Benutzerkonten ausgeführt wird und die Update-Quelle eine Anmeldung erfordert, können Patches für das Programm nicht heruntergeladen werden.
- Das Programm kann wegen unzureichender Systemleistung nicht gestartet werden. Um dieses Problem zu beheben, nutzen Sie die Option Ready Boot und legen Sie ein größeres Time-out des Betriebssystems für den Start von Diensten fest.
- Die Ausführung des Programms im abgesicherten Modus wird nicht unterstützt.
- Wir garantieren nicht die Funktion zur Audio-Kontrolle bis zum ersten Neustart nach der Programminstallation.
- Beim Aktivieren der Protokollierung mit Rotation werden keine Protokolldateien für die Komponente AMSI und für das Outlook-Plug-in erstellt.
- Manuelle Protokollierung der Leistung wird auf dem Betriebssystem Windows Server 2008 nicht unterstützt.
- Die Leistung wird nicht protokolliert, wenn der Protokollierungstyp „Bei Neustart“ gewählt ist.
- Die Aufgabe zur Überprüfung der Verfügbarkeit von KSN wird nicht mehr unterstützt.
- Wenn die Option „Disable external management of the system services“ aktiviert ist, kann der Dienst des Programms, das mit dem Parameter AMPPL=1 (standardmäßig ist der Wert „1“ ab der Version Windows 10 Redstone 2) installiert wurde, nicht beendet werden. Der Parameter AMPPL mit dem Wert „1“ aktiviert die Verwendung der Technologie „Protection Processes“ für den Programmdienst.
- Um eine benutzerdefinierte Untersuchung eines Verzeichnisses zu starten, muss der Benutzer, der die benutzerdefinierte Untersuchung durchführt, berechtigt sein, die Attribute dieses Verzeichnisses zu lesen. Andernfalls ist die Überprüfung des ausgewählten Ordners nicht möglich und schlägt fehl.
- Wenn in der Richtlinie eine Scanregel mit einem Pfad ohne das Zeichen „\“ am Ende angegeben ist, z. B. „С:\folder1\folder2“, wird nach „С:\folder1\“ gesucht.
- Beim Aktualisieren des Programms von Version 11.1.0 auf 11.3.0 werden die AMSI-Einstellungen auf die Standardwerte zurückgesetzt.
- Das Verwalten von Outlook-Plug-In-Einstellungen über die Rest-API wird nicht unterstützt.
- Die Übertragung von Aufgabenstarteinstellungen unter dem angegebenen Benutzer zwischen Geräten über die Konfigurationsdatei wird nicht unterstützt. Legen Sie den Benutzernamen und das Kennwort manuell fest, nachdem Sie die Einstellungen aus der Konfigurationsdatei übernommen haben.
- Nach der Installation des Updates und vor dem Neustart wird der Vorgang der Integritätsprüfung für seine Anwendung nicht unterstützt.
- Wenn die Protokollierungsstufe mit Rotation mithilfe des Tools zur Remote-Diagnose in Kaspersky Endpoint Security für Windows geändert wird, wird ein leerer Wert der Protokollierungsstufe angezeigt. Dabei werden die Protokolldateien mit der korrekten Stufe aufgezeichnet.
- Bei der Untersuchung verschlüsselter Verbindungen verwendet Kaspersky Endpoint Security für Windows zwangsläufig das Protokoll HTTP/1.