• Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden.
• Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „\“.
• Das Programm zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden.
• Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt.
• Es wird nicht empfohlen, Geräte während ihrer Verschlüsselung zu formatieren.
• Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet.
• Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. In diesem Fall muss die Festplatte defragmentiert werden.
• Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7 / 8 / 8.1 / 10). Unter Microsoft Windows 8 / 8.1 / 10 wird der Ruhezustand nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart des Betriebssystems blockiert. Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. Wenn in den Betriebssystemen Microsoft Windows 8 / 8.1 / 10 die Option „Schnellstart“ aktiviert ist, kann das Betriebssystem nicht mehr heruntergefahren werden.
• Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden.
• Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security 10 für Windows installiert ist.
• Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden.
• Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden in diesem Artikel. 
• Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt.
• Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden:
  • Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center 10.
  • Die Autorisierung des Benutzers erfolgt mit einem neuen Token (der eben erhalten oder gewechselt wurde) oder mit einem neuen Kennwort.
  In dieser Situation muss der Computer neu gestartet werden. Nach einem Neustart des Computers wird der Zugriff auf das verschlüsselte Wechselmedium gewährt.
• In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist.
• Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung des SSD-Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient.
• Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8 / 8.1 / 10 im UEFI-Modus nicht unterstützt.
• Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden.
• Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Wir empfehle es nicht, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
• Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt:
  • Die Technologie zur Einmalanmeldung wird nicht unterstützt.
  • Automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten N Tagen angemeldet haben, aktiviert ist.
• Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden.
  Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (Mustermann/Mustermann) erfolgen.
• Wenn der Benutzer nach der Änderung des Kennworts die Meldung „Ihr Kennwort wurde geändert. Klicken Sie auf OK“ außer Acht gelassen und den Computer neu gestartet hat, wird das neue Kennwort nicht gespeichert. Für die nächste Authentifizierung in der Pre-Boot-Umgebung ist das alte Kennwort erforderlich.
• Wenn der Benutzer auf den mithilfe von FDE verschlüsselten Computer nur mithilfe des Tokens zugreifen darf, aber der Benutzer das Verfahren zur Wiederherstellung des Kennworts durchlaufen muss, prüfen Sie, dass der Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer auf den Authentifizierungsagenten mithilfe des Kennworts zugreifen kann. Es kann vorkommen, dass das Kennwort, das vom Benutzer während der Wiederherstellung des Zugriffs festgelegt wurde, nicht gespeichert wird. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen.
• Parallele Verwendung der Einmalanmeldung im System und einer ähnlichen Funktionalität von Drittherstellern wird nicht unterstützt.
• Die vollständige Festplattenverschlüsselung wird auf virtuellen Plattformen Hyper-V und Citrix nicht unterstützt.
• Die Liste der Geräte, auf denen die Festplattenverschlüsselung mit Einschränkungen unterstützt wird, finden Sie in diesem Artikel.
• Wenn Festplatten auf dem Computer mithilfe der Technologie BitLocker verschlüsselt und ein vertrauenswürdiges Plattformmodul (TMP) für die Speicherung von Kennwörtern ausgewählt ist, muss der PIN-Code für den Zugriff auf den Schlüssel nach Upgrade auf Creators Update (Redstone 2) mindestens sechs Zeichen enthalten.

• Damit die Verschlüsselung von Dateien und Ordnern funktioniert, muss das Betriebssystem nach der Programminstallation neu gestartet werden.
• Wenn auf dem Computer die Verschlüsselung nicht verfügbar ist, dann erhält der Computer beim Netzwerkzugriff auf eine verschlüsselte Datei, die auf einem Computer mit verfügbarer Verschlüsselung gespeichert wird, direkten Zugriff auf diese Datei. Die verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer mit verfügbarer Verschlüsselung von Kaspersky Endpoint Security 10 für Windows gespeichert wird, wird auf einen Computer, auf dem die Verschlüsselung nicht verfügbar ist, in unverschlüsselter Form kopiert.
• Wir empfehlen, die mithilfe von Encrypting File System verschlüsselten Dateien zu entschlüsseln, bevor Sie sie mit Kaspersky Endpoint Security verschlüsseln.
• Nach der Verschlüsselung steigt die Dateigröße um 4 KB.
• Nach der Verschlüsselung wird das Attribut „Archiv“ in den Eigenschaften der Datei angezeigt.
• Beim Entpacken eines verschlüsselten Archivs schreiben die Dateien des verschlüsselten Archivs die bereits im Zielordner existierenden Dateien neu, wenn sie dieselben Namen haben. Der Benutzer wird darüber nicht benachrichtigt.
• In der Benutzeroberfläche des portablen Dateimanagers werden keine Fehlermeldung angezeigt.
• Auf dem Computer, auf dem die Dateiverschlüsselung in Kaspersky Endpoint Security verfügbar ist, wird der portable Dateimanager nicht ausgeführt.
• Wenn die Dateiverschlüsselung verwendet wird, ist Kaspersky Endpoint Security mit dem E-Mail-Programm Sylpheed inkompatibel.
• Die Eigenschaften der Auslagerungsdatei können nicht geändert werden: Anstatt der benutzerdefinierten Einstellungen verwendet das Betriebssystem Standardwerte.
• Wir empfehle nicht, die Verschlüsselung von Dateien und Ordnern (FLE) zur Verschlüsselung des ganzen Systemlaufwerks zu verwenden. Zur Verschlüsselung des Systemlaufwerks empfehlen wir die Festplattenverschlüsselung (FDE) zu verwenden.
• Beim Bearbeiten verschlüsselter Wechselmedien muss die Sicher-Entfernen-Funktion verwendet werden. Wenn die Sicher-Entfernen-Funktion nicht verwendet wird, kann es zu einem Datenverlust kommen.
• Nach der Dateiverschlüsselung werden die unverschlüsselten Originale auf sichere Weise gelöscht.
• Die Synchronisierung von Offline-Dateien mithilfe des Dienstes Client-Side Caching (CSC) wird nicht unterstützt. Wir empfehlen, den Offline-Zugriff auf freigegebene Ordner auf ebene von Gruppenrichtlinien zu verbieten. Dateien, auf die der Offline-Zugriff erlaubt ist, können geändert werden. Dadurch können Änderungen an einer Datei im Offline-Modus beim Synchronisieren verloren gehen. Mehr Infos über die Unterstützung von Client Side Caching (CSC) unter Verwendung der Verschlüsselung finden Sie in diesem Artikel.
• Das Erstellen eines verschlüsselten Archivs im Stamm des Systemlaufwerks wird nicht unterstützt.
• Es kann vorkommen, dass beim Zugriff auf verschlüsselte Dateien über das Netzwerk Probleme auftreten. In diesem Fall empfehlen wir, die Dateien in einer anderen Quelle abzulegen oder sicherzustellen, dass der Computer, der als Dateiserver dient, vom gleichen Administrationsserver des Kaspersky Security Center 10 verwaltet wird.
• Beim Ändern der Tastaturbelegung kann es vorkommen, dass das Fenster hängen bleibt, das zur Kennworteingabe für ein selbstextrahierendes verschlüsseltes Archiv dient. Um das Problem zu lösen, schließen Sie das Kennworteingabefenster, ändern Sie im Betriebssystem die standardmäßige Eingabesprache und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein. 
• Unter Anwendung der Dateiverschlüsselung auf den Systemen mit mehreren Partition auf demselben Datenträger empfehlen wir, die automatische Erkennung der Größe der Datei pagefile.sys zu verwenden. Nach dem Neustart des Computers kann es vorkommen, dass die Datei pagefile.sys zwischen den Partitionen wechselt.
• Nach der Anwendung der Regeln für die Verschlüsselung von Dateien, darunter auch Dateien im Ordner „Dokumente“ stellen Sie sicher, dass alle Benutzer, für die die Verschlüsselung verwendet wurde, erfolgreich auf die verschlüsselten Dateien zugreifen. Um dies sicherzustellen, muss sich jeder Benutzer im System anmelden, während sein Computer mit dem Kaspersky Security Center 10 verbunden ist. Wenn der Benutzer auf verschlüsselte Dateien ohne die Verbindung mit dem Kaspersky Security Center 10 zuzugreifen versucht, kann das System abstürzen.
• Wir empfehlen nicht, die Dateien zu verschlüsseln, die beim Hochfahren des Systems verwendet werden. Wenn der Benutzer ohne die Verbindung mit dem Kaspersky Security Center auf die verschlüsselten Dateien zugreift, kann das System abstürzen oder können Anfragen wegen des Zugriffs auf die nicht verschlüsselten Dateien angezeigt werden.
• Bei der Verschlüsselung externer Datenträger mit Unterstützung des portablen Modus kann die Dauer der Geltung des Kennworts nicht aufgehoben werden.
• Die Verschlüsselung von Dateien und Ordnern wird auf virtuellen Plattformen Citrix nicht unterstützt.

• Es kann vorkommen, dass die Aufgabe zum Hinzufügen von Schlüsseln mithilfe des Kaspersky Security Center 10 inkorrekt ausgeführt wird. Detaillierte Informationen über die Installation einer Schlüsseldatei finden Sie in diesem Artikel.
• Wenn die Systemmeldung „Fehler beim Datenempfang“ angezeigt wird, überprüfen Sie den Zugriff auf das Netzwerk des Computers, auf dem die Aktivierung erfolgt, oder passen Sie die Option zur Aktivierung über den Kaspersky Security Center Activation Proxy an.
• Eine Abo-Lizenz wird mithilfe der automatischen Verteilung über das Kaspersky Security Center 10 nicht hinzugefügt, wenn die Lizenz auf dem Computer abgelaufen ist oder eine Testlizenz aktiv ist. Um eine Testlizenz oder eine Lizenz ohne Abo, die bald ablaufen soll, durch eine Abo-Lizenz zu ersetzen, erstellen Sie eine Aufgabe zur Lizenzverteilung.

• Es kann vorkommen, dass ein Gerät des Typs „Drucker“, das zur Liste für vertrauenswürdige Geräte hinzugefügt wurde, durch Sperrregeln für Geräte und Schnittstellen verboten wird.
• Auf Computern mit Microsoft Windows 8.1 kann es vorkommen, dass die Gerätesperre auf Basis einer Schnittstelle nicht unterstützt wird. Wir empfehle solche Geräte zu blockieren.

• Nach der Installation auf einem infizierten Computer meldet das Programm dem Benutzer nicht, dass er die Untersuchung des Computers starten muss. Es kann zu Aktivierungsproblemen kommen. Um dieses Problem zu lösen, starten Sie die Untersuchung wichtiger Bereiche.
• Wenn nicht-lateinische Zeichen in der Datei setup.ini verwendte werden, empfehlen wir die Datei mithilfe von notepad.exe zu ändern. Speichern Sie die Datei in der Codierung Encoding Unicode oder UTF-16LE. Andere Codierungen werden nicht unterstützt.
• Falls das Ändern der Programmeinstellungen durch ein Kennwort geschützt ist, dienen folgende Befehle zum Löschen des Verschlüsselungsmoduls:
  • Für das Verschlüsselungsmodul AES (256 Bit):
• msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLLOGIN=<login> KLPASSWD=<password> /qn
  • Für das Verschlüsselungsmodul AES (56 Bit):
  msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLLOGIN=<login> KLPASSWD=<password> /qn
• Beim Import der Programmeinstellungen aus einer cfg-Datei wird der Wert des Parameters für die Teilnahme an Kaspersky Security Network nicht angewendet. Nach dem Import der Einstellungen lesen Sie die Erklärung über Kaspersky Security Network und bestätigen Sie Ihre Teilnahme an Kaspersky Security Network. Sie können die Erklärung zu Kaspersky Security Network in der Programmoberfläche oder in der Textdatei ksn_*.txt aus dem Installationspaket des Programms lesen.
• Wenn die Verschlüsselung (FLE und/oder FDE) oder die Komponente „Gerätekontrolle“ gelöscht oder neu installiert wird, muss der Computer neu gestartet werden.
• Bei der Installation von Patches für das Programm wird die Einstellung „Start Kaspersky Endpoint Security 10 for Windows on computer startup“ automatisch festgelegt.
• Wenn Sie versuchen, eine beliebige Version des AES-Verschlüsselungsmoduls auf einem Computer mit dem installierten Programm Kaspersky Endpoint Security 10 für Windows Service Pack 2 zu installieren, wird die Installation mit einem Fehler abgeschlossen, wenn keine der Verschlüsselungskomponenten installiert ist. Ab Version Kaspersky Endpoint Security 10 Service Pack 2 gibt es keine einzelne Installationsdatei des Verschlüsselungsmoduls. Die Verschlüsselungsbibliotheken sind im Installationspaket des Programms enthalten. Aus diesem Grund ist Kaspersky Endpoint Security 10 für Windows Service Pack 2 mit AES-Verschlüsselungsmodule der Vorgängerversionen von Kaspersky Endpoint Security nicht kompatibel. Alle Bibliotheken, die für die Verschlüsselung nötig sind, werden automatisch bei der Auswahl der Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder die Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) automatisch installiert.
• Das Upgrade mithilfe einer Aufgabe zur Remote-Installation ist für folgende Versionen nicht möglich:
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294)
  • Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294)

• Die Formate OGV und WEBM werden nicht unterstützt.
• Das RTMP-Protokoll wird nicht unterstützt.

Die Filterung von Paketen oder Verbindungen nach lokalen Adressen, physischen Oberflächen und Lebensdauer (TTL) wird in den folgenden Fällen unterstützt:

• nach lokalen Adressen für ausgehende Pakete oder Paketregeln und Verbindungen in den Programmregeln für TCP und UDP
• nach lokalen Adressen für eingehende Pakete oder Verbindungen (außer UDP) in den verbietenden Regeln für Programme und in Paketregeln
• nach Lebensdauer (TTL) des Pakets in den verbietenden Paketregeln für ein- und ausgehende Pakete
• über die Netzwerk-Schnittstelle für ein- und ausgehende Pakete oder Verbindungen in den Paketregeln

• Zur Kompatibilität von Kaspersky Endpoint Security mit Citrix PVS müssen Sie die Installation mit der aktivierten Option „Kompatibilität mit Citrix PVS sicherstellen“ ausführen. Die Option kann entweder im Installationsassistenten oder mithilfe des Parameter /pCITRIXCOMPATIBILITY=1 über die Eingabeaufforderung aktiviert werden. Für eine Remote-Installation muss der Befehl /pCITRIXCOMPATIBILITY=1 zur KUD-Datei hinzugefügt werden.
• Citrix Xen Desktop: um virtuelle Maschinen, die vDisk nutzen, zu klonen, müssen Sie zuerst den Selbstschutz deaktivieren.
• Bei der Vorbereitung einer Bezugsmaschine für das Master-Image von Citrix XenDesktop mit dem vorinstallierten Programm Kaspersky Endpoint Security 10 für Windows und dem Kaspersky Security Center Administrationsagenten müssen folgende Ausnahmen zur Konfigurationsdatei hinzugefügt werden:

Detaillierte Informationen finden Sie im Handbuch für Citrix XenDesktop.

• In Server-Betriebssystemen wird keine Warnung darüber angezeigt, dass eine aktive Desinfektion erforderlich ist.
• Wenn eine infizierte bei der Untersuchung von Autostart-Objekten erkannt wurde und der Benutzer eine Desinfektion abgelehnt hat, wird die Datei unwiderruflich gelöscht, wenn sie vor dem Neustart in die Quarantäne verschoben wurde.
• Es kann vorkommen, dass eine Webadresse, die zur Liste der vertrauenswürdigen Webadressen hinzugefügt wurde, fehlerhaft verarbeitet wird.
• Es kann vorkommen, dass in den Berichten des Kaspersky Security Center Programmereignisse inkorrekt angezeigt werden.
• Die Wiederherstellung von Objekten, die von Mail-Anti-Virus in die Quarantäne verschoben wurden, wird nicht unterstützt.
• Wenn der Aktivitätsmonitor aktiviert ist, werden detaillierte Informationen über Prozesse nicht angezeigt.
• Beim ersten Start von Kaspersky Endpoint Security 10 für Windows ein digital signiertes Programm in eine falsche Gruppe verschoben werden. Des Weiteren wird ein digital signiertes Programm in die richtige Gruppe verschoben.
• Die Aufgabe zur Schwachstellensuche kann länger ausgeführt werden, wenn eine große Zahl von Updates für Microsoft Windows auf dem Computer nicht installiert sind.
• Wenn die-E-Mail durch das Plug-in für MS Outlook untersucht wird, empfehlen wir, den Exchange-Cache-Modus (Option Use Cached Exchange Mode) zu verwenden. Detaillierte Informationen über das Cache-Verfahren von Exchange und Tipps von Microsoft zu seiner Anwendung finden Sie in diesem Artikel. 
• Für lokale Weiterleitungen in einem Netzwerk, in dem verschiedene Lokalisierungen von Kaspersky Endpoint Security für Windows installiert sind, verwenden Sie die entsprechende Version des Hilfsprogramms Update Utility zum Herunterladen von Updates für Programm-Module.
• Beim Wechsel im Kaspersky Security Center von der Anwendung des globalen KSN auf die Anwendung des lokalen KSN oder umgekehrt, wird in der Produktrichtlinie die Teilnahme an KSN aufgehoben. Nach dem Import der Einstellungen lesen Sie die Erklärung über Kaspersky Security Network und bestätigen Sie Ihre Teilnahme an Kaspersky Security Network. Die Erklärung können Sie entweder in der Programmoberfläche oder beim Ändern der Produktrichtlinie lesen.
• Wenn Sie eine PIN zur Festplattenverschlüsselung mithilfe der Technologie Microsoft BitLocker auf Computern mit Microsoft Windows 10 Redstone 2 anwenden möchten, dann beschränken Sie die minimale PIN-Länge auf 6 Zeichen in der Richtlinie. Bei der Angabe einer PIN, die weniger als 6 Zeichen enthält, auf Computer mit Microsoft Windows 10 Redstone 2 wird die vollständige Festplattenverschlüsselung mit dem Fehler „Failed to prepare the system volume for encryption“ abgeschlossen.
• Bei erneutem Scan eines schädlichen Objekts, das durch eine Software von Drittherstellern gesperrt wurde, wird der Benutzer über erneuten Fund einer Bedrohung nicht informiert. Das Ereignis über erneuten Fund derselben Bedrohung wird im Programmbericht und im Bericht des Kaspersky Security Center 10 abgelegt.