Ограничения

Ограничения, действующие при развертывании компонента Central Node в виде кластера:

1. Кластер Central Node должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Вы можете масштабировать кластер для увеличения количества обрабатываемого трафика или количества подключенных хостов в соответствии с Руководством по масштабированию.
2. Рекомендуется добавлять в кластер серверы с одинаковой аппаратной конфигурацией. В противном случае пропорциональное увеличение производительности не гарантируется.
3. Добавление в кластер дополнительного сервера не ускоряет обработку объектов, которые уже находятся в очереди на проверку.
4. Веб-интерфейс приложения может быть недоступен некоторое время при отказе сервера, на котором он расположен.
5. При отказе обрабатывающего сервера возможна потеря полученных по протоколам ICAP, POP3 и SMTP данных трафика и копий сообщений электронной почты, которые ждут обработки, и обнаружений, связанных с ними.
6. Если для обрабатывающего сервера настроено получение зеркалированного трафика со SPAN-портов, то при выходе из строя этого сервера SPAN-трафик не обрабатывается.
7. Возможна временная рассинхронизация данных в базе событий при отказе одного из серверов кластера или временной потере связи между сервером и компонентом Endpoint Agent.
8. При изменении конфигурации серверов кластера возможно временное замедление обработки трафика и событий с компьютеров, на которых установлен компонент Endpoint Agent.

Ограничения, действующие для компонента Sandbox:

1. Поддерживается установка пользовательских образов операционных систем следующих версий:
   • Windows XP SP3 и выше.
   • Windows 7.
   • Windows 8.1 64-разрядная.
   • Windows 10 64-разрядная (до версии 1909).
2. Для пользовательских образов операционных систем полностью поддерживаются только русская и английская локализации.
3. Лицензионные ключи для активации операционных систем и программного обеспечения в пользовательских образах не предоставляются.
4. Если набор операционных систем, установленных на сервере Sandbox, не совпадает с набором, выбранным на сервере Central Node, Kaspersky Anti Targeted Attack Platform не отправляет объекты на проверку серверу Sandbox. При подключении к серверу Central Node нескольких серверов Sandbox приложение отправляет объекты на проверку тем серверам Sandbox, на которых установлены операционные системы, соответствующие выбранному на Central Node набору.

Ограничения приложения, действующие при интеграции с Kaspersky Endpoint Agent для Windows и Kaspersky Endpoint Security 12.1 для Windows:

1. Задачи получения дампа оперативной памяти и образа диска могут быть назначены только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и Kaspersky Endpoint Security для Windows версии 12.1.
2. Задачи получения дампа памяти процесса, метафайлов NTFS и ключа реестра могут быть назначены только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.13 и выше и Kaspersky Endpoint Security для Windows версии 12.1.
3. Задача проверки хостов с помощью правил YARA может быть назначена только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.12 и выше и Kaspersky Endpoint Security для Windows версии 12.1. При одновременном назначении задачи компьютеры с Kaspersky Endpoint Agent версии 3.12 и выше, а также на компьютеры с более ранними версиями этого приложения задача выполняется только на компьютерах с Kaspersky Endpoint Agent 3.12 и выше.
4. Если в качестве области проверки выбраны точки автозапуска, задача выполняется только на компьютерах с Kaspersky Endpoint Agent 3.13 и выше и Kaspersky Endpoint Security для Windows версии 12.1.

Ограничения, действующие при интеграции с приложениями Kaspersky Endpoint Agent для Linux версии 3.12 и Kaspersky Endpoint Security для Linux версии 11.4:

1. Для компьютеров с приложениями Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4 недоступны следующие функции:
   • Сетевая изоляция хоста.
   • Создание правил запрета.

     Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4.

   • Поиск индикаторов компрометации на хостах с помощью IOC-файлов.

     Приложение не создает уведомления о неуспешном поиске индикаторов компрометации на хостах с приложениями Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4.

2. Поле Версия ОС в информации о событии заполняется только для событий, записанных в базу событий приложениями Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4. В информации о событиях, записанных в базу событий приложениями Kaspersky Endpoint Agent для Windows и Kaspersky Endpoint Security для Windows 12.1, поле не заполняется.
3. Список событий, которые Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4 записывают в базу событий, ограничен следующими типами:
   • Изменен файл;
   • Запущен процесс;
   • Журнал событий ОС;
   • Обнаружение;
   • Результат обработки обнаружения.
4. Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4, ограничен следующими типами:
   • Получить файл.
   • Выполнить приложение.

     Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.

5. В информации о событиях, записанных в базу событий Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux версии 11.4, в поле Время создания отображается время изменения файла.

Ограничения в Kaspersky Endpoint Agent 3.14 для Windows:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Agent 3.14 для Windows в справке Kaspersky Endpoint Agent для Windows.

Ограничения в Kaspersky Endpoint Agent 3.12 для Linux:

1. Kaspersky Endpoint Agent для Linux не поддерживает работу с системами принудительного контроля доступа AppArmor и SELinux в блокирующем режиме работы этих систем. Для корректной работы приложения данные системы должны быть переведены в разрешающий режим работы.
2. Для работы Kaspersky Endpoint Agent для Linux на устройствах должен быть установлен компонент Linux Audit Daemon версии 2.8 или выше.
3. Для связи Kaspersky Endpoint Agent для Linux с приложением Kaspersky Endpoint Security для Linux используется сервис rsyslog с загруженным модулем imuxsock. Чтобы проверить, загружен ли модуль imuxsock в конфигурации сервиса rsyslog, запустите следующую команду: grep -r imuxsock /etc/rsyslog*. Если строка загрузки модуля закомментирована, удалите знак комментирования # в начале строки и перезапустите сервис rsyslog для сохранения изменений.

Ограничения в Kaspersky Endpoint Security 12.1 для Windows:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12.1 для Windows в справке Kaspersky Endpoint Security для Windows.

Ограничения в Kaspersky Endpoint Security 11.4.0 для Linux:

Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 11.4.0 для Linux в документе Kaspersky Endpoint Security для Linux Release Notes.

См. также Kaspersky Anti Targeted Attack Platform Что нового О Kaspersky Threat Intelligence Portal Комплект поставки Аппаратные и программные требования

В начало