Limites connues

Kaspersky Endpoint Detection and Response Optimum 3.0 présente les limitations suivantes :

• Pour utiliser les détails des alertes, il est nécessaire d’installer le plug-in Web de Kaspersky Endpoint Security pour Windows 11.7.0 ou versions ultérieures. Les détails des alertes sont disponibles uniquement dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console.
• Les détails de l’alerte et les résultats détaillés de l’exécution de la tâche d’analyse IOC sont supprimés un mois après la création.
• Lors de l’utilisation de Kaspersky Endpoint Security for Mac 12.1 :
  • La carte d’incident pour les menaces détectées au sein des objets composés contient uniquement des informations sur l’objet détecté lui-même, sans aucun graphique de la chaîne de développement de la menace.
  • Lors de l’exécution des tâches Obtenir le fichier et Placer le fichier en quarantaine, la sauvegarde est utilisée comme stockage de fichiers.
• Lors de l’utilisation de Kaspersky Endpoint Security for Linux 12.1 :
  • Vous ne pouvez pas créer, exécuter ou configurer les tâches de Kaspersky Endpoint Detection and Response Optimum à l’aide de la ligne de commande.
• Lors de l’utilisation de Kaspersky Endpoint Security for Windows :
  • Vous ne pouvez pas analyser un objet mis en quarantaine à la suite de la tâche Placer le fichier en quarantaine.
  • Il n’est pas possible de mettre en quarantaine un flux de données alternatif (ADS) dont la taille est supérieure à 4 Mo. Kaspersky Endpoint Security for Windows ignore tout ADS de cette taille sans en avertir l’utilisateur.
  • Kaspersky Endpoint Security for Windows n’exécute pas les tâches d’analyse IOC sur les disques réseau si le chemin d’accès dans les propriétés de la tâche commence par une lettre de disque. Kaspersky Endpoint Security for Windows prend uniquement en charge le format de chemin d’accès UNC pour les tâches d’analyse IOC sur les disques réseau. Par exemple, \\server\shared_folder.
  • Lorsqu’un indicateur de compromission est détecté lors de l’exécution de la tâche d’analyse IOC, l’application met le fichier en quarantaine uniquement pour la condition FileItem. La mise en quarantaine d’un fichier pour d’autres conditions n’est pas prise en charge.

La prise en charge de la multilocation dans Kaspersky Endpoint Detection and Response Optimum présente les limitations suivantes :

• Dans Kaspersky Security Center Cloud Console, les autorisations peuvent être attribuées uniquement aux comptes enregistrés à l’aide d’Active Directory.
• Lors de l’utilisation de Kaspersky Security Center Cloud Console et de Kaspersky Security Center Web Console 14 et des versions antérieures :
  • Les autorisations d’administrateur pour l’organisation cliente doivent être attribuées avant de créer un Serveur d’administration virtuel. Après avoir créé un Serveur d’administration virtuel, il n’est pas possible d’ajouter ni de supprimer le compte d’administrateur.
  • Les administrateurs de Serveurs d’administration virtuels disposent de l’autorisation de Lecture pour le Serveur principal.

Pour plus d’informations sur les limitations connues lors de l’utilisation de Kaspersky Endpoint Security for Windows, consultez l’aide de la version de l’application correspondante :

• Kaspersky Endpoint Security for Windows 12.5
• Kaspersky Endpoint Security for Windows 12.4
• Kaspersky Endpoint Security for Windows 12.3
• Kaspersky Endpoint Security for Windows 12.2
• Kaspersky Endpoint Security for Windows 12.1
• Kaspersky Endpoint Security for Windows 12.0
• Kaspersky Endpoint Security for Windows 11.11.0
• Kaspersky Endpoint Security for Windows 11.10.0

Pour plus d’informations sur les limitations connues lors de l’utilisation de Kaspersky Endpoint Agent, consultez l’aide de la version de l’application correspondante :

• Kaspersky Endpoint Agent 3.16
• Kaspersky Endpoint Agent 3.15
• Kaspersky Endpoint Agent 3.14
• Kaspersky Endpoint Agent 3.13
• Kaspersky Endpoint Agent 3.12
• Kaspersky Endpoint Agent 3.11