• Pour utiliser le chiffrement des disques durs, il est nécessaire de redémarrer le système d'exploitation après l'installation de l'application.
• L'agent d'authentification ne prend pas en charge les hiéroglyphes, ni les caractères spéciaux « | » et « \ ».
• En présence de processus qui ont fait appel aux périphériques chiffrés avant que l'application ait offert un accès à ces périphériques, Kaspersky Endpoint Security 11.0.1 for Windows affiche une notification sur la nécessité de terminer ces processus. S'il n'est pas possible de terminer tous ces processus, il faut reconnecter les périphériques chiffrés.
• Les identifiants uniques des disques durs apparaissent sous forme inversée dans les statistiques de chiffrement des périphériques.
• Nous déconseillons de formater un disque pendant son chiffrement.
• Dans certains cas, la stratégie de chiffrement est appliquée à un seul disque amovible lorsque plusieurs disques amovibles sont simultanément connectés à l'ordinateur. À la nouvelle connexion du reste des périphériques amovibles, la stratégie de chiffrement s'applique correctement.
• Le lancement du chiffrement peut échouer sur un disque dur très fragmenté. Dans ce cas, il faut exécuter la défragmentation du disque dur.
• Lors du chiffrement des disques durs, la mise en veille prolongée est bloquée dès le lancement du chiffrement jusqu'au premier redémarrage de l'ordinateur sur les systèmes d'exploitation Windows 7, Windows 8, Windows 8.1 et Windows 10 et dès l'installation de la fonctionnalité du chiffrement des disques durs jusqu'au premier redémarrage des systèmes d'exploitation Windows 8, Windows 8.1 et Windows 10. Lors du déchiffrement des disques durs, la mise en veille prolongée est bloquée dès le déchiffrement complet du disque dur de démarrage jusqu'au premier redémarrage du système d'exploitation. Sous les systèmes d'exploitation Windows 8, Windows 8.1 et Windows 10 avec l'option Démarrage rapide activée, le blocage de la veille prolongée entraîne l'impossibilité d'éteindre le système d'exploitation.
• Il est déconseillé d'utiliser l'outil xbootmgr.exe avec l'activation des services clients complémentaires (par exemple, Dispatcher, Network, Drivers).
• Le formatage d'un disque amovible chiffré sur un ordinateur doté de Kaspersky Endpoint Security for Windows n'est pas pris en charge.
• Le formatage d'un disque amovible chiffré avec le système de fichiers FAT32 n'est pas pris en charge (le disque est reconnu comme chiffré). Pour formater le disque, il faut formater son système de fichiers en NTFS.
• La restauration du système d'exploitation à partir d'une copie de sauvegarde sur un périphérique GPT chiffré a certaines restrictions décrites dans cet article.
• La coexistence de plusieurs agents de téléchargement sur un ordinateur chiffré n'est pas pris en charge.
• Impossible d'accéder à un périphérique amovible chiffré antérieurement sur un autre ordinateur quand les conditions suivantes sont remplies :
  • absence de communication avec le serveur Kaspersky Security Center 10,
  • authentification du client par un nouveau jeton (qui vient d'être reçu ou remplacé) ou à l'aide d'un nouveau mot de passe.
  Si cette situation se présente, il faut redémarrer l'ordinateur. Le périphérique amovible chiffré sera accessible après le redémarrage de l'ordinateur.
• Dans certains cas, les périphériques USB ne sont pas reconnus par l'Agent d'authentification si le mode xHCI est activé pour USB dans les paramètres du BIOS.
• La technologie Kaspersky Disk Encryption pour la partie SSD du périphérique utilisée pour la mise en cache des données les plus souvent utilisées n'est pas pris en charge pour les périphériques SSHD.
• Le chiffrement des disques durs n'est pas pris en charge sur les systèmes d'exploitation 32 bits Windows 8, Windows 8.1 et Windows 10 fonctionnant en mode UEFI.
• Avant de chiffrer à nouveau un disque dur déchiffré, il est indispensable de redémarrer l'ordinateur.
• Le chiffrement des disques durs n'est pas compatible avec Kaspersky Anti-Virus for UEFI. Il est déconseillé d'utiliser le chiffrement des disques durs sur les ordinateurs avec Kaspersky Anti-Virus for UEFI installé.
• La création des comptes de l'agent d'authentification à la base des comptes Microsoft est prise en charge avec des limitations suivantes :
  • l'authentification unique n'est pas prise en charge ;
  • la création automatique de comptes de l'agent d'authentification n'est pas prise en charge si l'option de création de comptes pour les utilisateurs ayant connecté au système les derniers N jours est activée.
• Si le nom du compte de l'Agent d'authentification est créé au format <domaine>/<nom du compte Windows> et que le nom de l'ordinateur a été modifié, il est nécessaire de modifier les noms des comptes créés pour les utilisateurs locaux de cet ordinateur par le nouveau nom de cet ordinateur. Par exemple,sur l'ordinateur DUPONT il y a un utilisateur local Dupont pour lequel un compte de l'Agent d'authentification avec le nom DUPONT/Dupont a été créé. Si le nom de l'ordinateur DUPONT a été modifié en DUPONT-PC, le nom du compte de l'Agent d'authentification pour l'utilisateur Dupont doit être modifier de DUPONT/Dupont en DUPONT-PC/Dupont. Pour modifier le nom d'un compte de l'Agent d'authentification, vous pouvez utiliser la tâche locale de gestion des comptes de l'Agent d'authentification. Avant la modification du nom du compte FDE l'authentification de pré-démarrage est possible uniquement avec l'ancien nom du compte (DUPONT/Dupont dans l'exemple cité).
• Si l'accès par jeton est le seul autorisé pour l'utilisateur sur un hôte chiffré à l'aide de Kaspersky Disk Encryption et que l'utilisateur est obligé de suivre la procédure de restauration de l'accès, après la restauration de l'accès à l'hôte chiffré, il est nécessaire de vérifier que l'accès par mot de passe est autorisé pour cet utilisateur dans l'Agent d'authentification. Dans certains cas, le mot de passe défini par l'utilisateur au cours de la procédure de restauration de l'accès n'est pas enregistré. Dans ce cas, l'utilisateur devra répéter la procédure de restauration de l'accès à l'ordinateur chiffré au redémarrage suivant.
• Le chiffrement des disques est incompatible avec la technologie Intel Rapid Start.
• Le chiffrement des disques est incompatible avec la technologie ExpressCache.
• Si lors du déchiffrement d'un disque dur au format GPT à l'aide de l'utilitaire de restauration FDE Test Utility les données sur l'appareil d'origine sont écrasées par les données déchiffrées, le déchiffrement peut échouer. Une partie des données sur le disque dur restera chiffrée. Nous recommandons d'opter pour l'enregistrement des données déchiffrés dans un fichier dans les paramètres du déchiffrement de l'appareil ou d'utiliser la nouvelle version de l'utilitaire de restauration FDE Test Utility. Si lors de la modification du mot de passe dans l'agent d'authentification le message « Le mot de passe a été modifié avec succès. Cliquez sur OK » s'affiche et que l'utilisateur redémarre l'ordinateur, le nouveau mot de passe n'est pas enregistré. L'ancien mot de passe doit être utilisé pour l'authentification dans l'environnement de pré-démarrage.

• Le chiffrement des fichiers et des dossiers dans les systèmes d'exploitation Windows Embedded n'est pas pris en charge.
• Le redémarrage du système d'exploitation après l'installation de l'application est requis pour assurer le fonctionnement du chiffrement des fichiers et des dossiers.
• Si un ordinateur sur lequel la fonction du chiffrement n'est pas disponible accède à un fichier chiffré stocké sur un ordinateur doté de la fonction du chiffrement, l'accès direct à ce fichier est accordé. Le fichier chiffré stocké dans un dossier réseau sur un ordinateur doté de la fonction de chiffrement de Kaspersky Endpoint Security for Windows est copié sur un ordinateur sans fonction de chiffrement sous forme déchiffrée.
• Nous conseillons de déchiffrer les fichiers chiffrés à l'aide de Encrypting File System avant procéder au chiffrement des fichiers à l'aide de Kaspersky Endpoint Security for Windows.
• Après le chiffrement d'un fichier, sa taille augmente de 4 Ko.
• Après le chiffrement, l'attribut Archive est défini dans les propriétés du fichier.
• Lors de la décompression d'une archive chiffrée, les fichiers de l'archive chiffrée écrasent les fichiers du dossier si les noms correspondent. L'utilisateur n'est pas prévenu de l'écrasement.
• L'interface du gestionnaire de fichiers portable n'affiche pas les messages sur les erreurs survenues pendant son fonctionnement.
• Le gestionnaire de fichiers portable n'est pas lancé sur un ordinateur doté du module de chiffrement des fichiers de Kaspersky Endpoint Security for Windows. 
• En cas de l'utilisation de la fonctionnalité de chiffrement des fichiers, l'application est incompatible avec le client courrier Sylpheed.
• La modification des paramètres du fichier d'échange n'est pas prise en charge. Au lieu des paramètres définis, le système d'exploitation utilise les valeurs par défaut.
• Lors de l'utilisation des disques amovibles chiffrés, il faut utiliser une éjection sécurisée. En cas d'une éjection non sécurisée d'un disque amovible, l'intégrité des données sur le disque amovible n'est pas garantie.
• Une fois les fichiers chiffrés, les originaux non chiffrés sont supprimés en toute sécurité.
• La synchronisation des fichiers partagés hors connexion à l'aide du service de mise en cache côté client (CSC, Client-Side Caching service) n'est pas prise en charge. Nous recommandons d'appliquer les stratégies de groupe pour interdire l'utilisation hors connexion des ressources partagées. Les fichiers partagés hors connexion sont toujours disponibles pour l'édition. Cependant, les modifications apportées à un fichier hors connexion peuvent être perdus suite à la synchronisation. En savoir plus sur la prise en charge de Client-Side Caching (CSC) lors de l'utilisation du chiffrement
• La création d'une archive chiffrée dans la racine du disque dur système n'est pas pris en charge.
• Dans certains cas, des problèmes d'accès via le réseau aux fichiers chiffrés peuvent se présenter. Nous recommandons alors de placer les fichiers sur une autre source ou de s'assurer que l'ordinateur utilisé en tant que serveur de fichiers est bien géré par le même serveur d'administration Kaspersky Security Center 10.
• La fenêtre de saisie du mot de passe pour les archives auto-extractibles chiffrées peut se bloquer lors de la modification de la disposition du clavier. Pour résoudre ce problème, fermez la fenêtre de saisie du mot de passe, changez la langue de saisie par défaut du système d'exploitation et saisissez à nouveau le mot de passe pour l'archive protégée. 
• En cas d'utilisation du chiffrement des fichiers sur les systèmes avec plusieurs partitions sur un seul disque il est recommandé d'utiliser l'option de détection automatique de la taille du fichier pagefile.sys. .Sinon, le fichier pagefile.sys peut se déplacer entre les partitions après le redémarrage de l'ordinateur.
• Une fois les règles de chiffrement des fichiers, y compris les fichiers dans le dossier Mes documents, appliquées, assurez-vous que tous les utilisateurs pour lesquels le chiffrement a été appliqué, peuvent accéder aux fichiers chiffrés. Pour le faire, il suffit que chaque utilisateur se connecte au système et que la connexion avec Kaspersky Security Center 10 soit opérationnelle. Si la connexion à Kaspersky Security Center 10 est absente, le système peut se figer à une tentative d'accéder aux fichiers chiffrés.
• Nous déconseillons de chiffrer les fichiers utilisés pour le démarrage du système d'exploitation. Si la connexion à Kaspersky Security Center 10 est absente, le système peut se figer à une tentative d'accéder aux fichiers chiffrés ou des requêtes d'accès aux fichiers non chiffrés peuvent apparaître.
• Lors du chiffrement des disques amovibles avec la prise en charge du mode portable l'annulation de la durée de validité du mot de passe n'est pas prise en charge.

Pour installer l'application en mode silencieux spécifiez le paramètre PRIVACYPOLICY=1 en ligne de commande ou dans le fichier setup.ini. La valeur 1 signifie que vous acceptez la Politique de confidentialité. Le texte de la Politique de confidentialité est repris dans le paquet d'installation de Kaspersky Endpoint Security 11.0.1 for Windows. Il est indispensable d'accepter la Politique de confidentialité pour installer ou mettre à niveau l'application. Si la valeur du paramètre n'est pas spécifiée, l'application ne sera pas installée.

• Après l'installation sur un ordinateur infecté, l'utilisateur n'est pas prévenu de la nécessité de lancer l'analyse de l'ordinateur. Des problèmes peuvent se présenter au niveau de l'activation de l'application. Pour résoudre ce problème, il faut lancer l'analyse des zones critiques. 
• En cas d'utilisation de caractères non ASCII (par exemple, des lettres cyrilliques) dans le fichier setup.ini (notamment pour le paramètre InstallDir), il est conseillé d'utiliser notepad.exe et d'enregistrer le fichier en codage Unicode ou d'enregistrer le fichier setup.ini par d'autres moyens en codage UTF-16LE. Les autres codages ne sont pas pris en charge.
• Si la modification des paramètres de l'application est protégée par mot de passe, utilisez les commandes suivantes pour supprimer le module de chiffrement :
  • Pour le module de chiffrement AES (256 bits) :
  msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLLOGIN=<identifiant> KLPASSWD=<mot de passe>/qn
  • Pour le module de chiffrement AES (56 bits) :
• msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLLOGIN=<identifiant> KLPASSWD=<mot de passe>/qn
• Lors de l'importation des paramètres de l'application du fichier de configuration CFG la valeur du paramètre de participation à Kaspersky Security Network ne s'applique pas. Après l'importation des paramètres il est nécessaire de confirmer à nouveau votre participation à Kaspersky Security Network. Vous pouvez prendre connaissance du Déclaration de Kaspersky Security Network dans l'interface de l'application ou dans le fichier texte ksn_*.txt dans le paquet d'installation de l'application.
• En cas de la mise à niveau depuis Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294) le module Prévention des intrusions sera activé.
• En cas de la mise à niveau depuis Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294) vers Kaspersky Endpoint Security 11.0.1 for Windows (11.0.1.90) les fichiers placés en quarantaine ou dans la sauvegarde dans la version précédente sont transférés vers la sauvegarde de la nouvelle version de l'application. En cas de la mise à niveau depuis les versions antérieures à Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294) les fichiers placés en quarantaine ou dans la sauvegarde dans la version précédente ne sont transférés vers la nouvelle version de l'application. Pour garder ces fichiers, restaurez-les depuis la quarantaine et la sauvegarde avant de procéder à la mise à niveau vers Kaspersky Endpoint Security 11.0.1 for Windows. Après la mise à niveau, il est nécessaire de lancer une nouvelle fois l'analyse des fichiers restaurés.
• En cas de suppression et d'une nouvelle installation du module de chiffrement (FLE et/ou FDE) ou du module Contrôle des périphériques, l'hôte doit être redémarré avant une nouvelle installation.
• Après la suppression du module de chiffrement des fichiers (FLE) sur Windows 10, le redémarrage de l'ordinateur est requis.
• À la tentative d'installation du module de chiffrement AES de n'importe quelle version sur l'ordinateur doté de Kaspersky Endpoint Security 11.0.1 for Windows l'installation du module de chiffrement se termine avec une erreur et affiche le message notifiant qu'une version plus récente de l'application est installée même si aucun module de chiffrement n'est pas installé. Le module de chiffrement n'est plus distribué sous forme d'un fichier d'installation séparé. Les bibliothèques de chiffrement font partie du paquet d'installation de l'application. Kaspersky Endpoint Security 11.0.1 for Windows n'est pas compatible avec les modules de chiffrement AES produits pour les versions antérieures de Kaspersky Endpoint Security for Windows. Toutes les bibliothèques requises pour le chiffrement sont automatiquement installées lorsque vous sélectionnez le module de chiffrement complet du disque (FDE) ou le module de chiffrement des fichiers et des dossiers (FLE) lors de l'installation de l'application.
• Lors de l'installation à distance de Kasperksy Endpoint Security 10.0.1 for Windows à l'aide d'un paquet d'installation il est impossible de modifier l'ensemble des modules à installer. Vous pouvez modifier l'ensemble des modules après l'installation de l'application.

• Si le message système « Erreur de réception de données » s'affiche, vérifiez si l'ordinateur sur lequel vous effectuez l'activation peut se connecter au réseau, ou configurez l'activation via Kaspersky Security Center Activation Proxy.
• La diffusion automatique de la licence d'abonnement via Kaspersky Security Center n'est pas effectuée si une licence a expiré sur l'ordinateur ou si une licence d'évaluation est activée. Pour remplacer une licence d'évaluation ou une licence commerciale n'étant pas une licence sur abonnement par une licence sur abonnement, utilisez la tâche de diffusion de la licence.
• Dans l'interface de l'application la date d'expiration de la licence s'affiche conformément à l'heure locale définie sur l'ordinateur.

Dans certains cas, l'accès aux périphériques de type « Imprimante » ajoutés dans la liste de confiance est interdit par les règles de blocage des périphériques et des bus.

Sur Windows 10, si le mode de liste de refus est utilisée, les règles de blocage peuvent s'appliquer d'une manière incorrecte. Par conséquent, le lancement des applications qui ne sont pas ajoutées dans les règles peut être bloqué.

• Les formats OGV et WEBM ne sont pas pris en charge.
• Le protocole RTMP n'est pas pris en charge.
• L'affichage du page de blocage du contenu pour les connexions HTTPS n'est pas pris en charge.

Le filtrage des paquets et des connexions selon les adresses locales, l'interface physique et le temps de vie (TTL, Time to Live) est pris en charge dans les cas suivants :

• filtrage selon l'adresse locale pour les paquets ou connexions sortants dans les règles des applications (pour TCP et UDP) et dans les règles de paquets ;
• filtrage selon l'adresse locale pour les paquets ou connexions entrants (excepté UDP) dans les règles des applications et dans les règles de paquets ;
• filtrage selon le temps de vie (TTL) d'un paquet dans les règles de paquets d'interdiction pour les paquets entrants et sortants ;
• filtrage selon l'interface réseau pour les paquets et connexions entrants et sortants dans les règles de paquets.

• Le chiffrement complet du disque (FDE) sur les machines virtuelles Hyper-V n'est pas pris en charge.
• Le chiffrement complet du disque (FDE) sur les plate-formes virtuelles Citrix n'est pas pris en charge.
• L'installation et l'utilisation du chiffrement des fichiers et des dossiers ne sont pas prises en charge sur les plate-formes virtuelles Citrix.
• Pour assurer la compatibilité de Kaspersky Endpoint Security for Windows avec Citrix PVS, activez l'option Assurer la compatibilité avec Citrix PVS lors de l'installation de l'application. Vous pouvez activer l'option dans l'assistant d'installation ou à l'aide du paramètre de la ligne de commande /pCITRIXCOMPATIBILITY=1. En cas d'une installation à distance, vous devez ajouter le paramètre /pCITRIXCOMPATIBILITY=1 dans le fichier KUD.
• La création des images de machines virtuelles à l'aide de Target Device avec Kaspersky Endpoint Security for Windows installé sur les ordinateurs exécutés sous Windows Vista n'est pas prise en charge.
• Citrix Xen Desktop : pour cloner les machines virtuelles utilisant vDisk il est nécessaire de désactiver l'autodéfense avant de procéder au clonage.
• Lors de la préparation de la machine modèle pour l'image pricnipale de Citrix XenDesktop avec Kaspersky Endpoint Security for Windows et l'Agent d'administration de Kaspersky Security Center 10 préinstallés, il est nécessaire d'ajouter les exclusions suivantes dans le fichier de configuration :

Pour en savoir plus sur Citrix XenDesktop, consultez le site du support de Citrix.

• Kaspersky Endpoint Security 11.0.1 for Windows ne prend pas en charge le nouveau standard RFC 9218 du protocole HTTP/2. Si l'application utilise ce standard, il se peut qu'une erreur se produise lors de l'établissement de la connexion TLS et à une tentative d'ouvrir la page dans le navigateur le message d'erreur « ERR_HTTP2_PROTOCOL_ERROR » s'affiche. Pour éliminer le problème, soit ajoutez le domaine aux exclusions de l'analyse, soit contactez le support technique de Kaspersky via Kaspersky CompanyAccount pour obtenir le correctif.
• Dans les systèmes d'exploitation serveurs l'avertissement sur la nécessité de la réparation de l'infection active n'est pas affiché.
• Dans certains cas, le traitement incorrect des adresses Internet, ajoutées à la liste des URL de confiance, est possible. 
• Dans certains cas, les rapports de Kaspersky Security Center 10 affichent d'une manière incorrecte les événements de l'application.
• System Watcher (Surveillance du système) : les informations complètes sur les processus ne sont pas affichées.
• Dans certains cas, au premier lancement de Kaspersky Endpoint Security 11 for Windows, l'application signée avec une signature numérique peut être temporairement ajoutée dans un groupe incorrect. Plus tard, l'application signée avec une signature numérique sera automatiquement déplacée dans un groupe correct.
• Dans le module Prévention des intrusions la configuration de la ressource Applications protégées est disponible uniquement dans l'interface locale de l'application. Il est impossible de configurer cette ressource via une stratégie.
• Il est recommandé d'utiliser le mode Exchange mis en cache pour l'analyse du courrier à l'aide de l'extension Protection contre les menaces par emails pour Microsoft Outlook.
• L'Antivirus Courrier pour Microsoft Outlook ne prend pas en charge la version 64 bits de Microsoft Outlook.
• Lors de l'utilisation du relais local dans le réseau avec Kaspersky Endpoint Security 11 for Windows de différentes version linguistiques, utilisez Update Utility de la version correspondante pour télécharger les mises à jour des modules de l'application.
• Lors du passage du Kaspersky Security Network global au Kaspersky Security Network privé ou, au contraire, du Kaspersky Security Network privé au Kaspersky Security Network global dans Kaspersky Security Center 10, la case de participation au Kaspersky Security Network est décochée dans la stratégie de l'application. Après le passage il est nécessaire de confirmer à nouveau votre participation à Kaspersky Security Network. Vous pouvez prendre connaissance de l'accord sur Kaspersky Security Network dans l'interface de l'application ou dans les propriétés de la stratégie de l'application.
• À une nouvelle analyse d’un objet infecté bloqué par un autre logiciel l’utilisateur n’est pas informé sur une nouvelle détection d de la menace. L’événement sur une nouvelle détection de la menace s’affiche dans le rapport de l’application et celui de Kaspersky Security Center 10.
• L'installation du module Endpoint Sensors n'est pas prise en charge sur Windows Server 2008.
• Les informations sur les appareils chiffrés à l'aide de la technologie Microsoft BitLocker sur les serveurs ou postes de travail où le module Contrôle des périphériques n'est pas installé ne seront pas reprises dans le rapport de Kaspersky Security Center 10 sur le chiffrement des appareils.
• Si une hiérarchie des stratégies est utilisée, les paramètres de la section Chiffrement des disques amovibles dans la stratégie enfant s'affichent comme disponibles en édition tandis que leur modification est interdite dans la stratégie parent. 
• Pour assurer le fonctionnement des exclusions lors de la protection des dossiers partagés contre le chiffrement externe, il est nécessaire d'activer l'audit de connexion au système dans les paramètres du système d'exploitation.
• Si la protection des dossiers partagés est activée, Kaspersky Endpoint Security 11 for Windows contrôle les tentatives de chiffrement des dossiers partagés pour chaque session d'accès à distance lancée avant le démarrage de Kaspersky Endpoint Security 11 for Windows, même si l'ordinateur depuis lequel la session d'accès à distance est lancée est ajouté aux exclusions. Pour que Kaspersky Endpoint Security 11 for Windows ne contrôle pas les tentatives de chiffrement des dossiers partagés pour les sessions d'accès à distance lancée avant le démarrage de Kaspersky Endpoint Security 11 for Windows depuis un ordinateur ajouté aux exclusions, interrompez et relancez la session d'accès à distance soit redémarrez l'ordinateur sur lequel Kaspersky Endpoint Security 11 for Windows est installé.
• Si la tâche de mise à jour est lancé sous un compte utilisateur spécifique, lors de la mise à jour depuis une source qui requiert une authentification, les correctifs de l'application ne seront pas téléchargés.
• Lors de l'analyse des connexions chiffrées Kaspersky Endpoint Security utilise de manière forcée le protocole HTTP/1.