Bekannte Einschränkungen in Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90)
Unterstützung von Microsoft Windows 10, Server 2016 und Server 2019
Verschlüsselung von Festplatten und Wechselmedien (FDE)
- Damit die Festplattenverschlüsselung funktioniert, muss das Betriebssystem nach der Installation des Programms neu gestartet werden.
- Der Authentifizierungsagent unterstützt nicht Hieroglyphen und Sonderzeichen „|“ und „\“.
- Kaspersky Endpoint Security 11.0.1 für Windows zeigt eine Warnung, dass Sie die Prozesse, die auf verschlüsselte Geräte zugreifen, beenden müssen, bevor das Programm den Zugriff darauf gewährt (wenn solche Prozesse vorhanden sind). Wenn diese Prozesse nicht beendet werden können, dann müssen verschlüsselte Geräte erneut angeschlossen werden.
- Die IDs der Festplatten werden in den Statistiken der Geräteverschlüsselung invertiert angezeigt.
- Wir empfehlen nicht, Geräte während ihrer Verschlüsselung zu formatieren.
- Wenn mehrere Wechselmedien gleichzeitig mit dem Computer verbunden werden, kann die Verschlüsselungsrichtlinie nur für ein einziges Wechselmedium angewendet werden. Wenn die anderen Wechselmedien erneut mit dem Computer verbunden werden, wird die Verschlüsselungsrichtlinie richtig angewendet.
- Die Verschlüsselung kann auf einer stark fragmentierten Festplatte fehlschlagen. Die Festplatte muss defragmentiert werden.
- Bei der Verschlüsselung von Festplatten wird der Ruhezustand vom Start einer Verschlüsselungsaufgabe bis zum nächsten Neustart des Computers blockiert (Microsoft Windows 7, 8, 8.1, 10). Unter Microsoft Windows 7, 8, 8.1, 10 wird der Ruhezustand nach der Installation der Festplattenverschlüsselungsfunktion bis zum ersten Neustart des Betriebssystems blockiert. Bei der Entschlüsselung von Festplatten wird der Ruhezustand von der vollständigen Entschlüsselung der Festplatte bis zum nächsten Neustart des Computers blockiert. Wenn in den Betriebssystemen Microsoft Windows 8, 8.1, 10 die Option „Schnellstart“ aktiviert ist, kann das Betriebssystem nicht mehr heruntergefahren werden.
- Es wird nicht empfohlen, das Tool xbootmgr.exe mit zusätzlichen aktivierten Diensten (z. B. Dispatcher, Network, Drivers) zu verwenden.
- Ein verschlüsseltes Wechselmedium kann auf einem Computer nicht formatiert werden, auf dem Kaspersky Endpoint Security installiert ist.
- Ein verschlüsseltes Wechselmedium mit FAT32-Dateisystem kann nicht formatiert werden (Das Wechselmedium wird als verschlüsselt angezeigt). Um das Wechselmedium formatieren zu können, muss sein Dateisystem in NTFS umformatiert werden.
- Besonderheiten der Wiederherstellung des Betriebssystems aus einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden in diesem Artikel.
- Das Vorhandensein mehrerer Boot-Agenten auf einem einzigen verschlüsselten Computer wird nicht unterstützt.
- Es besteht kein Zugriff auf eine externe Festplatte, die vorher auf eine anderen Computer verschlüsselt wurde, wenn folgende Bedingungen gleichzeitig erfüllt werden:
- Es besteht keine Verbindung zum Administrationsserver des Kaspersky Security Center 10.
- Der Benutzer meldet sich mit einem neuen Token oder Kennwort an.
- In einigen Fällen wird die Erkennung von USB-Geräten durch den Authentifizierungsagenten nicht unterstützt, wenn in den BIOS-Einstellungen der xHCI-Modus für USB aktiviert ist.
- Für SSHD-Geräte wird die vollständige Festplattenverschlüsselung (FDE) des SSD Gerätebereichs nicht unterstützt, der zur Zwischenspeicherung von häufig verwendeten Daten dient.
- Die Festplattenverschlüsselung wird in 32-Bit-Betriebssystemen Microsoft Windows 8, 8.1, 10 im UEFI-Modus nicht unterstützt.
- Bevor eine Festplatte erneut verschlüsselt wird, muss der Computer neu gestartet werden.
- Die Festplattenverschlüsselung ist mit Kaspersky Anti-Virus für UEFI nicht kompatibel. Es wird nicht empfohlen, die Festplattenverschlüsselung auf den Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
- Die Erstellung von Benutzerkonten des Authentifizierungsagenten auf Basis von MS-Konten wird mit folgenden Einschränkungen unterstützt:
- Die Technologie zur Einmalanmeldung wird nicht unterstützt.
- Automatische Erstellung von Benutzerkonten des Administrationsagenten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten N Tagen angemeldet haben, aktiviert ist.
- Wenn das Benutzerkonto des Authentifizierungsagenten in Form „Domain“/„Windows-Benutzerkonto“ erstellt ist, dann müssen die Namen der lokalen Benutzerkonten dieses Computers nach der Änderungen des Computernamen geändert werden. Z. B. auf dem Computer „Mustermann“ ist der lokale Benutzer „Mustermann“ vorhanden, für den das Benutzerkonto des Authentifizierungsagenten dem Benutzernamen „Mustermann/Mustermann“ erstellt wurde. Wenn der Computername „Mustermann“ z. B. auf Mustermann-PC geändert wurde, dann müssen Sie den Namen des Benutzerkontos des Authentifizierungsagenten für den Benutzer Mustermann von „Mustermann/Mustermann“ auf „Mustermann-PC/Mustermann“ ändern. Um den Namen des Benutzerkontos zu ändern, können Sie die lokale Aufgabe zur Verwaltung der Benutzerkonten des Authentifizierungsagenten nutzen. Vor der Änderung des Benutzernamens kann die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Benutzernamen (z. B. Mustermann/Mustermann) erfolgen.
- Wenn die Anmeldung auf dem Computer, der mithilfe der Verschlüsselungstechnologie (Kaspersky FDE) verschlüsselt ist, nur mithilfe des Tokens erlaubt ist und das Verfahren zur Wiederherstellung des Zugriffs durchlaufen werden muss, prüfen Sie, dass die Anmeldung mithilfe eines Kennworts nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer erlaubt ist. Das Kennwort, dass vom Benutzer beim Wiederherstellen des Zugriffs festgelegt wurde, kann möglicherweise nicht gespeichert werden. In diesem Fall muss der Benutzer beim nächsten Neustart erneut das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer durchlaufen.
- Die Festplattenverschlüsselung ist mit der Technologie Intel Rapid Start inkompatibel.
- Die Festplattenverschlüsselung ist mit der Technologie ExpressCache inkompatibel.
- Wenn die Daten bei der Entschlüsselung der Festplatte im Format GPT mithilfe des Wiederherstellungstools FDE Test Utility mit entschlüsselten Daten auf dem ursprünglichen Gerät überschrieben werden, kann die Entschlüsselung mit einem Fehler abgeschlossen werden. Einige Daten auf der Festplatte bleibt verschlüsselt. Wir empfehlen, die Option zur Speicherung entschlüsselter Daten in einer Datei in den Einstellungen für die Entschlüsselung des Geräts zu wählen oder das aktualisierte Wiederherstellungstool FDE Test Utility zu verwenden. Wenn der Benutzer beim Ändern des Kennworts nach der Meldung „Ihr Kennwort wurde geändert. Klicken Sie auf OK“ den Computer neu gestartet hat, wird das neue Kennwort nicht gespeichert. Für die nächste Authentifizierung in der Pre-Boot-Umgebung ist das alte Kennwort erforderlich.
Verschlüsselung von Dateien und Ordnern (FLE)
- Die Verschlüsselung von Dateien und Ordner wird unter Betriebssystemen Microsoft Windows Embedded nicht unterstützt.
- Damit Dateien und Ordnern verschlüsselt werden, muss das Betriebssystem nach der Programminstallation neu gestartet werden.
- Wenn die Verschlüsselung auf dem Computer nicht verfügbar ist, dann erhält der Computer beim Netzwerkzugriff auf eine verschlüsselte Datei, die auf einem Computer mit verfügbarer Verschlüsselung gespeichert wird, direkten Zugriff auf diese Datei. Die verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer mit verfügbarer Verschlüsselung von Kaspersky Endpoint Security für Windows gespeichert wird, wird auf einen Computer, auf dem die Verschlüsselung nicht verfügbar ist, in unverschlüsseltem Format kopiert.
- Wir empfehlen, die mithilfe von Encrypting File System verschlüsselten Dateien zu entschlüsseln, bevor Sie sie mit Kaspersky Endpoint Security für Windows verschlüsseln.
- Nach der Verschlüsselung steigt die Dateigröße um 4 KB.
- Nach der Verschlüsselung wird das Attribut „Archiv“ in den Eigenschaften der Datei angezeigt.
- Beim entpacken eines verschlüsselten Archivs werden die Dateien, die im entpackten Ordner gespeichert werden, durch Dateien, die im verschlüsselten Archiv enthalten sind, umgeschrieben, wenn ihre Namen übereinstimmen. Der Benutzer wird darüber nicht benachrichtigt.
- In der Benutzeroberfläche des portablen Dateimanagers werden keine Fehlermeldungen angezeigt.
- Auf dem Computer, auf dem die Dateiverschlüsselung von Kaspersky Endpoint Security für Windows installiert ist, wird der portable Dateimanager nicht ausgeführt.
- Wenn die Dateiverschlüsselung verwendet wird, ist Kaspersky Endpoint Security mit dem E-Mail-Programm Sylpheed inkompatibel.
- Die Eigenschaften der Auslagerungsdatei können nicht geändert werden: Anstatt der benutzerdefinierten Einstellungen verwendet das Betriebssystem Standardwerte.
- Beim Bearbeiten verschlüsselter Wechselmedien muss die Sicher-Entfernen-Funktion verwendet werden. Beim unsicheren Entfernen des Wechselmediums können Daten verloren gehen.
- Nach der Dateiverschlüsselung werden die unverschlüsselten Originale auf sichere Weise gelöscht.
- Die Synchronisierung von Offline-Dateien mithilfe des Dienstes Client-Side Caching (CSC) wird nicht unterstützt. Wir empfehlen, den Offline-Zugriff auf die freigegebenen Ressourcen auf der Ebene der Gruppenrichtlinien zu verbieten. Dateien, auf die der Offline-Zugriff erlaubt ist, können geändert werden. Bei einer Synchronisierung können die Änderungen, die an einer Offline-Datei vorgenommen wurden, verloren gehen. Mehr Infos über die Unterstützung von Client Side Caching (CSC) unter Verwendung der Verschlüsselung finden Sie in diesem Artikel.
- Das Erstellen eines verschlüsselten Archivs im Stamm des Systemlaufwerks wird nicht unterstützt.
- Es kann vorkommen, dass beim Zugriff auf verschlüsselte Dateien über das Netzwerk Probleme auftreten. In diesem Fall empfehlen wir, die Dateien in einer anderen Quelle abzulegen oder sicherzustellen, dass der Computer, der als Dateiserver dient, vom gleichen Administrationsserver des Kaspersky Security Center 10 verwaltet wird.
- Beim Ändern der Tastaturbelegung kann es vorkommen, dass das Fenster hängen bleibt, das zur Kennworteingabe für ein selbstextrahierendes verschlüsseltes Archiv dient. Um das Problem zu lösen, schließen Sie das Kennworteingabefenster, ändern Sie im Betriebssystem die standardmäßige Eingabesprache und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
- Unter Anwendung der Dateiverschlüsselung auf den Systemen mit mehreren Partitionen auf demselben Datenträger wird empfohlen, die automatische Erkennung der Größe der Datei pagefile.sys zu verwenden. Nach dem Neustart des Computers kann es vorkommen, dass die Datei pagefile.sys zwischen den Partitionen wechselt.
- Nach der Anwendung der Regeln für die Verschlüsselung von Dateien, darunter auch Dateien im Ordner „Dokumente“ stellen Sie sicher, dass alle Benutzer, für die die Verschlüsselung verwendet wurde, erfolgreich auf die verschlüsselten Dateien zugreifen. Um dies sicherzustellen, muss sich jeder Benutzer im System anmelden, während sein Computer mit dem Kaspersky Security Center 10 verbunden ist. Wenn der Benutzer auf verschlüsselte Dateien ohne die Verbindung mit dem Kaspersky Security Center 10 zuzugreifen versucht, kann das System abstürzen.
- Wir empfehlen nicht, die Dateien zu verschlüsseln, die beim Hochfahren des Systems verwendet werden. Wenn der Benutzer ohne die Verbindung mit dem Kaspersky Security Center auf die verschlüsselten Dateien zugreift, kann das System abstürzen oder können Anfragen wegen des Zugriffs auf die nicht verschlüsselten Dateien angezeigt werden.
- Bei der Verschlüsselung externer Datenträger mit Unterstützung des portablen Modus kann die Dauer der Geltung des Kennworts nicht aufgehoben werden.
Installation
Um das Programm im unbeaufsichtigten Modus zu installieren, geben Sie in der Eingabeaufforderung oder in der Datei setup.ini den Parameter PRIVACYPOLICY=1 an. Dadurch akzeptieren Sie die Datenschutzerklärung. Der Text der Datenschutzerklärung ist im Lieferumfang von Kaspersky Endpoint Security 11.0.1 für Windows enthalten. Die Zustimmung zur Datenschutzerklärung ist für die Installation oder das Update der Programmversion erforderlich. Wenn der Wert des Parameters nicht angegeben ist, kann das Programm nicht installiert werden.
- Nach der Installation auf einem infizierten Computer meldet das Programm dem Benutzer nicht, dass er die Untersuchung des Computers starten muss. Es kann zu Aktivierungsproblemen kommen. Um diese Probleme zu beheben, starten Sie die Untersuchung wichtiger Bereiche.
- Wenn Nicht-ASCII-Zeichen in der Datei setup.ini verwendet werden, empfehlen wir die Datei mithilfe von notepad.exe zu ändern. Speichern Sie die Datei in der Codierung Encoding Unicode oder UTF-16LE. Andere Codierungen werden nicht unterstützt.
- Wenn Sie das Verschlüsselungsmodul vor dem Update des Programm entfernen möchten, und die Änderung der Programmeinstellungen mit einem Kennwort geschützt ist, können Sie folgende Befehle verwenden:
- Für das Verschlüsselungsmodul AES (256 Bit):
msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLLOGIN=<login> KLPASSWD=<password> /qn- Für das Verschlüsselungsmodul AES (56 Bit):
-
msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLLOGIN=<login> KLPASSWD=<password> /qn
- Beim Import der Programmeinstellungen aus einer CFG-Datei wird der Wert des Parameters für die Teilnahme an Kaspersky Security Network nicht angewendet. Nach dem Import der Einstellungen müssen Sie die Erklärung zu Kaspersky Security Network lesen und Ihre Teilnahme an Kaspersky Security Network bestätigen. Sie können den Text der Erklärung in der Benutzeroberfläche des Programms oder in der Textdatei ksn_*.txt, die im Installationspaket des Programms enthalten ist, lesen.
- Beim Upgrade von Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294) wird die Komponente „Intrusion Prevention“ aktiviert.
- Beim Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (10.3.0.6294) auf Kaspersky Endpoint Security 11.0.1 für Windows (11.0.1.90) werden Dateien aus dem Backup und der Quarantäne in den Backup und in die Quarantäne der neuen Programmversion verschoben. Für Versionen, die älter als Kaspersky Endpoint Security 10 für Windows Service Pack 2 (10.3.0.6294) sind, werden Dateien aus dem Backup und der Quarantäne nicht verschoben. Um diese Dateien zu speichern, müssen Sie sie vor dem Upgrade auf Kaspersky Endpoint Security 11.0.1 für Windows aus dem Backup und der Quarantäne wiederhergestellt werden. Nach Abschluss des Upgrades müssen wiederhergestellte Dateien erneut gescannt werden.
- Wenn die Verschlüsselung (FLE oder FDE) oder die Komponente „Gerätekontrolle“ gelöscht oder neu installiert wird, muss das System vor der Neuinstallation neu gestartet werden.
- Nach der Entfernung der Komponente zu Dateiverschlüsselung (FLE) auf Microsoft Windows 10 muss das System neu gestartet werden.
- Wenn Sie versuchen, das AES-Verschlüsselungsmodul (beliebiger Version) auf einem Computer mit Kaspersky Endpoint Security 11.0.1 für Windows zu installieren, wird die Installation mit einem Fehler (das Programm meldet, dass eine neuere Programmversion installiert ist) abgeschlossen, wenn keine Verschlüsselungskomponente installiert ist. In Kaspersky Endpoint Security 11.0.1 für Windows gibt es keine einzelne Installationsdatei des Verschlüsselungsmoduls. Die Verschlüsselungsbibliotheken sind im Installationspaket des Programms enthalten. Kaspersky Endpoint Security 11.0.1 für Windows ist mit AES-Verschlüsselungsmodulen, die für ältere Versionen von Kaspersky Endpoint Security für Windows vorgesehen sind, inkompatibel. Bibliotheken, die für die Verschlüsselung nötig sind, werden automatisch bei der Auswahl der Komponente zur vollständigen Festplattenverschlüsselung (FDE) oder der Komponente zur Verschlüsselung von Dateien und Ordnern (FLE) automatisch installiert.
- Bei der Remote-Installation von Kaspersky Endpoint Security 11.0.1 mithilfe des Installationspakets kann die Auswahl der zu installierenden Komponenten nicht geändert werden. Sie können die Auswahl der installierten Komponenten nach der Installation des Programms ändern.
Lizenzverwaltung
- Wenn die Systemmeldung „Fehler beim Datenempfang“ angezeigt wird, überprüfen Sie den Zugriff auf das Netzwerk des Computers, auf dem die Aktivierung erfolgt, oder passen Sie die Aktivierungseinstellungen über den Kaspersky Security Center Activation Proxy an.
- Eine Abo-Lizenz kann über das Kaspersky Security Center 10 nicht verteilt werden, wenn die Lizenz auf dem Computer abgelaufen ist oder eine Testlizenz aktiv ist. Um eine Testlizenz oder eine normale Lizenz (keine Abo-Lizenz), die bald ablaufen soll, durch eine Abo-Lizenz zu ersetzen, erstellen Sie eine Aufgabe zur Lizenzverteilung.
- In der Benutzeroberfläche des Programms wird das Datum des Lizenzablaufs gemäß der lokalen Computerzeit angezeigt.
Gerätekontrolle
Der Zugriff auf Geräte vom Typ „Drucker“, das zur Liste für vertrauenswürdige Geräte hinzugefügt wurden, wird durch Sperrregeln für Geräte und Schnittstellen verboten.
Programmkontrolle
Auf dem Betriebssystem Microsoft Windows 10 können die Sperrregeln im Modus einer Sperrliste inkorrekt angewendet werden. Dadurch kann es vorkommen, dass der Start von Anwendungen, die in der Sperrliste nicht enthalten ist, blockiert wird.
Web-Kontrolle
- Die Formate OGV und WEBM werden nicht unterstützt.
- Das RTMP-Protokoll wird nicht unterstützt.
- Die Anzeige gesperrter Inhalte wird für HTTPS-Verbindungen nicht unterstützt.
Firewall
Die Filterung von Paketen oder Verbindungen nach lokalen Adressen, physischen Oberflächen und Lebensdauer (TTL) wird in den folgenden Fällen unterstützt:
- nach lokalen Adressen für ausgehende Pakete oder Verbindungen in den Programmregeln für TCP und UDP und in den Paketregeln
- nach lokalen Adressen für eingehende Pakete oder Verbindungen (außer UDP) in den verbietenden Regeln für Programme und in Paketregeln
- nach Lebensdauer (TTL) des Pakets in den verbietenden Paketregeln für ein- und ausgehende Pakete
- über die Netzwerk-Schnittstelle für ein- und ausgehende Pakete oder Verbindungen in den Paketregeln
Besonderheiten und Einschränkungen der Kompatibilität mit virtuellen Plattformen
- Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Hyper-V nicht unterstützt.
- Die vollständige Festplattenverschlüsselung (FDE) wird auf virtuellen Maschinen von Citrix nicht unterstützt.
- Die Verschlüsselung von Dateien und Ordnern (FLE) wird auf virtuellen Plattformen Citrix nicht unterstützt.
- Zur Kompatibilität von Kaspersky Endpoint Security 10 für Windows mit Citrix PVS müssen Sie die Installation mit der aktivierten Option „Kompatibilität mit Citrix PVS sicherstellen“ ausführen. Die Option kann entweder im Installationsassistenten oder mithilfe des Parameter /pCITRIXCOMPATIBILITY=1 über die Eingabeaufforderung aktiviert werden. Für eine Remote-Installation muss der Befehl /pCITRIXCOMPATIBILITY=1 zur KUD-Datei hinzugefügt werden.
- Die Images von Computern mit Microsoft Windows Vista können mithilfe von Target Device nicht erstellt werden, wenn Kaspersky Endpoint Security für Windows auf diesen Computern installiert ist.
- Citrix Xen Desktop. Vor dem Klonen von virtuellen Maschinen, die vDisk verwenden, müssen Sie den Selbstschutz deaktivieren.
- Bei der Vorbereitung einer Bezugsmaschine für das Master-Image von Citrix XenDesktop mit dem vorinstallierten Programm Kaspersky Endpoint Security 10 für Windows und dem Kaspersky Security Center Administrationsagenten müssen folgende Ausnahmen zur Konfigurationsdatei hinzugefügt werden:
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Detaillierte Informationen über Citrix XenDesktop finden Sie auf der Supportsite von Citrix.
Sonstiges
- Kaspersky Endpoint Security 11.0.1 für Windows unterstützt der neue Standard RFC 9218 für das Protokoll HTTP/2. Wenn das Programm diesen Standard verwendet, kann ein Problem beim Aufbau einer TLS-Verbindung auftreten, sodass die folgende Fehlermeldung beim Aufrufen einer Seite im Browser angezeigt wird: „ERR_HTTP2_PROTOCOL_ERROR“. Um das Problem zu beheben, fügen Sie die Domäne zu den Ausnahmen hinzu oder kontaktieren Sie den technischen Support von Kaspersky via CompanyAccount, um einen Patch zu erhalten.
- In Server-Betriebssystemen wird keine Warnung darüber angezeigt, dass eine aktive Desinfektion erforderlich ist.
- Webadressen, die zur vertrauenswürdigen Liste hinzugefügt wurden, können inkorrekt verarbeitet werden.
- Es kann vorkommen, dass Programmereignisse in den Berichten des Kaspersky Security Center 10 inkorrekt angezeigt werden.
- Aktivitätsmonitor Die detaillierten Informationen über Prozessen werden nicht angezeigt.
- Beim ersten Start von Kaspersky Endpoint Security für Windows können Programme mit einer digitalen Signatur vorübergehend in eine falsche Gruppe verschoben werden. Des Weiteren wird ein digital signiertes Programm automatisch in die richtige Gruppe verschoben.
- In der Komponente „Intrusion Prevention“ ist die Anpassung der Einstellungen für die Ressource „Geschützte Anwendungen“ nur in der lokalen Benutzeroberfläche verfügbar. Die Anpassung über eine Richtlinie ist nicht möglich.
- Bei der Untersuchung von E-Mails mithilfe der Erweiterung des Schutz vor E-Mail-Bedrohungen für Microsoft Outlook empfehlen wir, den Modus Use Cached Exchange Mode) zu verwenden.
- Mail-Anti-Virus für Microsoft Outlook ist mit der 64-Bit-Version von Microsoft Outlook nicht kompatibel.
- Für lokale Weiterleitungen in einem Netzwerk, in dem verschiedene Lokalisierungen von Kaspersky Endpoint Security für Windows installiert sind, verwenden Sie die entsprechende Version des Hilfsprogramms Update Utility zum Herunterladen von Updates für Programm-Module.
- Beim Wechsel im Kaspersky Security Center 10 von der Anwendung des globalen Kaspersky Security Network auf die Anwendung eines privaten Kaspersky Security Network oder umgekehrt wird die Teilname an Kaspersky Security Network in der Programmrichtlinie deaktiviert. Nach dem Import der Einstellungen lesen Sie die Erklärung zu Kaspersky Security Network und bestätigen Sie Ihre Teilnahme. Die Erklärung können Sie entweder in der Programmoberfläche oder beim Ändern der Produktrichtlinie lesen.
- Bei erneutem Scan eines schädlichen Objekts, das durch eine Software von Drittherstellern gesperrt wurde, wird der Benutzer über erneuten Fund einer Bedrohung nicht informiert. Das Ereignis über erneuten Fund derselben Bedrohung wird im Programmbericht und im Bericht des Kaspersky Security Center 10 abgelegt.
- Die Installation der Komponente Endpoint Sensor wird auf dem Betriebssystem Microsoft Windows Server 2008 nicht möglich.
- Im Bericht des Kaspersky Security Center 10 über verschlüsselte Geräte werden keine Informationen über Geräte, die mithilfe von Microsoft BitLocker auf Servern oder Arbeitsstationen, auf denen die Komponente „Gerätekontrolle“ installiert ist, verschlüsselt sind, angezeigt
- Wenn eine Hierarchie von Richtlinien verwendet wird, können die Einstellungen des Abschnitts Wechseldatenträger verschlüsseln in einer untergeordneten Richtlinie nicht geändert werden, wenn die Änderung dieser Einstellungen in der übergeordneten Richtlinie verboten ist.
- Damit die Ausnahmen für den Schutz von freigegebenen Ordnern vor externer Verschlüsselung müssen Sie die Überprüfung der Anmeldung im System in den Einstellungen des Betriebssystems aktivieren.
- Wenn der Schutz von freigegebenen Ordner aktiviert ist, überwacht Kaspersky Endpoint Security für Windows versuchte Verschlüsselung von freigegebenen Ordner für jede Remote-Sitzung, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Sitzung gestartet wurde, zu den Ausnahmen hinzugefügt ist. Damit Kaspersky Endpoint Security für Windows versuchte Verschlüsselung von freigegebenen Ordnern während der Remote-Sitzungen, die von einem zu den Ausnahmen hinzugefügten Computer ausgeführt werden und vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurden, nicht überwacht, müssen Sie die jeweilige Remote-Sitzung abbrechen und wiederaufnehmen oder den Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, neu starten.
- Wenn die Aufgabe zum Update mit den Rechten eines bestimmten Benutzerkonten ausgeführt wird und die Update-Quelle eine Anmeldung erfordert, können Patches für das Programm nicht heruntergeladen werden.
- Bei der Untersuchung verschlüsselter Verbindungen verwendet Kaspersky Endpoint Security für Windows zwangsläufig das Protokoll HTTP/1.