Podrobnosti o podpoře operačních systémů Microsoft Windows 10, Microsoft Windows Server 2016 a Microsoft Windows Server 2019 najdete ve znalostní bázi technické podpory.
Podrobnosti o podpoře operačních systémů Microsoft Windows 11 a Microsoft Windows Server 2022 najdete ve znalostní bázi technické podpory.
Po instalaci do infikovaného počítače aplikace neinformuje uživatele o nutnosti spustit kontrolu počítače. Při aktivaci aplikace se mohou vyskytnout problémy. Chcete-li tyto problémy vyřešit, spusťte kontrolu kritických oblastí.
Pokud jsou v souborech setup.ini a setup.reg použity jiné znaky než ASCII (například písmena v azbuce), doporučujeme soubor upravit pomocí programu notepad.exe a uložit jej v kódování UTF-16LE. Jiná kódování nejsou podporována.
Aplikace nepodporuje při zadávání instalační cesty aplikace v nastavení instalačního balíčku jiné znaky než ASCII.
Při importu nastavení aplikace ze souboru CFG se nepoužije hodnota nastavení, která definuje účast v aplikaci Kaspersky Security Network. Po importu nastavení si přečtěte text Prohlášení ke službě Kaspersky Security Network a potvrďte svůj souhlas s účastí v této službě. Text prohlášení si můžete přečíst v rozhraní aplikace nebo v souboru ksn_*.txt umístěném ve složce obsahující sadu pro distribuci aplikací.
Pokud chcete odebrat a znovu nainstalovat šifrování (FLE nebo FDE) nebo součást Kontrola zařízení, musíte před opětovnou instalací restartovat systém.
Pokud používáte operační systém Microsoft Windows 10, musíte systém po odebrání součásti Šifrování na úrovni souborů (FLE) restartovat.
Při pokusu o instalaci libovolné verze šifrovacího modulu AES do počítače, na němž je nainstalována aplikace Kaspersky Endpoint Security 11.11.0, ale nejsou nainstalovány žádné šifrovací součásti, bude instalace šifrovacího modulu ukončena chybovou zprávou, že je nainstalována novější verze aplikace. Počínaje aplikací Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (verze 10.3.0.6294) neexistuje pro šifrovací modul samostatný instalační soubor. Šifrovací knihovny jsou součástí sady pro distribuční balíček aplikace. Aplikace Kaspersky Endpoint Security 11.11.0 je nekompatibilní s šifrovacími moduly AES. Knihovny potřebné pro šifrování se nainstalují automaticky, když je vybrána součást Úplné šifrování disku (FDE) nebo Šifrování na úrovni souborů (FLE).
Instalace aplikace může skončit chybovým hlášením V počítači je nainstalována aplikace, jejíž název chybí nebo je nečitelný. To znamená, že ve vašem počítači zůstávají nekompatibilní aplikace nebo jejich fragmenty. Chcete-li odstranit artefakty nekompatibilních aplikací, odešlete požadavek s podrobným popisem situace technické podpoře společnosti Kaspersky prostřednictvím portálu Kaspersky CompanyAccount.
Pokud jste zrušili odebrání aplikace, spusťte její obnovení po restartu počítače.
V počítačích se systémem Windows 10 verze 1903 a 1909 může upgrade z aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 3 (sestavení 10.3.3.275), Service Pack 2 Maintenance Release 4 (sestavení 10.3.3.304), 11.0.0 a 11.0.1 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) skončit chybou. Důvodem je, že šifrování souborů není u těchto verzí aplikace Kaspersky Endpoint Security pro systém Windows ve Windows 10 verze 1903 a 1909 podporováno. Před instalací této aktualizace se doporučuje odebrat součást šifrování souborů.
Aplikace vyžaduje Microsoft .NET Framework 4.0 nebo novější. Microsoft .NET Framework 4.6.1 má slabá místa. Pokud používáte Microsoft .NET Framework 4.6.1, musíte nainstalovat aktualizace zabezpečení. Podrobnosti o aktualizacích zabezpečení Microsoft .NET Framework najdete na webu technické podpory společnosti Microsoft.
Pokud je aplikace neúspěšně nainstalována se součástí Kaspersky Endpoint Agent vybranou v operačním systému serveru a zobrazí se okno Chyba koordinátoru instalačního programu systému Windows, postupujte podle pokynů na webu podpory společnosti Microsoft.
Pokud byla aplikace nainstalována místně v neinteraktivním režimu, použijte k nahrazení nainstalovaných součástí poskytnutý soubor setup.ini.
Po instalaci aplikace Kaspersky Endpoint Security pro systém Windows v některých konfiguracích systému Windows 7 bude program Windows Defender nadále fungovat. Doporučuje se ručně deaktivovat program Windows Defender, aby se zabránilo snížení výkonu systému.
Při instalaci aplikace Kaspersky Endpoint Security pro systém Windows na server s nainstalovanými aplikacemi Kaspersky Security for Windows Server (KSWS) a Windows Defender je nutné systém restartovat. Restart systému je nutný i v případě, že jste povolili instalaci aplikace bez restartu systému. Windows Defender pro Windows Server je na seznamu softwaru, který je nekompatibilní s aplikací Kaspersky Endpoint Security pro systém Windows. Před instalací aplikace instalační program Windows Defender pro Windows Server odstraní. Odstranění nekompatibilního softwaru vyžaduje restart systému.
Před instalací aplikace Kaspersky Endpoint Security pro systém Windows (KES) na server, kde je nainstalována aplikace Kaspersky Security for Windows Server (KSWS), musíte vypnout ochranu heslem KSWS. Po migraci z KSWS na KES povolte ochranu heslem v nastavení aplikace.
Pro instalaci aplikace na počítače se systémy Windows 7 nebo Windows Server 2008 R2 s nasazeným softwarem Veeam Backup & Replication může být zapotřebí restartovat počítač a spustit aplikaci znovu.
Při aktualizaci aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (sestavení 10.3.0.6294) budou soubory, které byly v předchozí verzi aplikace umístěny v záloze nebo karanténě, přesunuty v nové verzi aplikace do zálohy. Tyto soubory se nepřenášejí u verzí starších než Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 (sestavení 10.3.0.6294). Chcete-li je uložit, musíte před upgradem aplikace obnovit soubory z karantény a zálohy. Po dokončení upgradu obnovené soubory znovu zkontrolujte.
Upgrade aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 na verzi 11.10 nebo novější může skončit chybou. V tomto případě mají součásti aplikace v konzole aplikace Kaspersky Security Center stav Failed a počítač má stav Security application is not installed. Postup upgradu aplikace:
V konzole aplikace Kaspersky Security Center vytvořte novou skupinu zařízení a přesuňte do ní počítače se stavem Security application is not installed.
Pro nově vytvořenou skupinu zařízení vytvořte úlohu Install application remotely. Ve vlastnostech úlohy vyberte instalační balíček nové verze aplikace.
Restartujte počítače.
Výsledkem je instalace nové verze aplikace do uživatelských počítačů. Zkontrolujte stav počítačů v konzole aplikace Kaspersky Security Center.
Od verze aplikace 11.0.0 můžete modul plug-in konzoly pro správu aplikace Kaspersky Endpoint Security pro systém Windows instalovat přes předchozí verzi modulu plug-in. Pro návrat k předchozí verzi modulu plug-in odstraňte aktuální modul plug-in a nainstalujte předchozí verzi.
Při upgradu aplikace Kaspersky Endpoint Security 11.0.0 nebo 11.0.1 pro systém Windows se nastavení místního plánu úloh pro úlohy Aktualizace, Kontrola kritických oblastí, Vlastní kontrola a Kontrola integrity neuloží.
V počítačích se systémem Windows 10 verze 1903 a 1909 může upgrade z aplikace Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 3 (sestavení 10.3.3.275), Service Pack 2 Maintenance Release 4 (sestavení 10.3.3.304), 11.0.0 a 11.0.1 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) skončit chybou. Důvodem je, že šifrování souborů není u těchto verzí aplikace Kaspersky Endpoint Security pro systém Windows ve Windows 10 verze 1903 a 1909 podporováno. Před instalací této aktualizace se doporučuje odebrat součást šifrování souborů.
Aplikace vyžaduje Microsoft .NET Framework 4.0 nebo novější. Microsoft .NET Framework 4.6.1 má slabá místa. Pokud používáte Microsoft .NET Framework 4.6.1, musíte nainstalovat aktualizace zabezpečení. Podrobnosti o aktualizacích zabezpečení Microsoft .NET Framework najdete na webu technické podpory společnosti Microsoft.
Pokud upgradujete předchozí verzi aplikace na verzi 11.11.0 a chcete nainstalovat aplikaci Kaspersky Endpoint Agent, restartujte počítač a přihlaste se do systému pomocí účtu s právy místního správce. V opačném případě nebude aplikace Kaspersky Endpoint Agent během upgradu nainstalována.
Pokud upgradujete aplikaci Kaspersky Endpoint Security 10 pro systém Windows Service Pack 2 Maintenance Release 4 s nainstalovanou součástí Šifrování na úrovni souborů (FLE) v počítačích se systémem Windows 10 verze 1809, 1903 a 1909, do bitové kopie WinRe nebudou nainstalovány ovladače FDE.
Při upgradu aplikace Kaspersky Endpoint Security aplikace zakáže používání KSN, dokud není přijato Prohlášení ke službě Kaspersky Security Network. Kromě toho lze stav počítače změnit v aplikaci Kaspersky Security Center na Kritický; je přijata událost Servery KSN nejsou dostupné. Pokud používáte řešení Kaspersky Managed Detection and Response, obdržíte události týkající se narušení provozu tohoto řešení. Pro provoz řešení Kaspersky Managed Detection and Response je nutné používání KSN. Kaspersky Endpoint Security umožňuje používání KSN po použití zásad, v nichž správce přijme podmínky používání KSN. Po přijetí Prohlášení ke službě Kaspersky Security Network aplikace Kaspersky Endpoint Security bude opět fungovat.
Po upgradu aplikace Kaspersky Endpoint Security na verzi 11.10.0 nebo novější bez restartu budou v počítači nainstalovány dvě aplikace Kaspersky Endpoint Security. Předchozí verzi aplikace neodstraňujte ručně. Předchozí verze se automaticky odstraní při restartování počítače.
Po upgradu aplikace z verzí starších než Kaspersky Endpoint Security 11 pro Windows musí být počítač restartován.
Aplikace Kaspersky Endpoint Security může nesprávně zpracovat události dezinfekce hrozeb. Pokud například aplikace odstranila škodlivý soubor, může mít zpráva položku Objekt nebyl zpracován. Aplikace Kaspersky Endpoint Security současně dezinfikuje hrozby v souladu s nastavením aplikace. Aplikace Kaspersky Endpoint Security může také vytvořit duplikát události Objekt bude dezinfikován při restartu pro stejný objekt.
Ochrana před souborovými hrozbami může některé hrozby přeskočit. Kontrola malwaru přitom funguje správně.
Po spuštění úlohy Kontrola malwaru jsou výjimky přidané pomocí nástroje iChecker resetovány při restartu serveru.
Technologie iSwift není podporována. Kaspersky Endpoint Security nebere v úvahu výjimky z kontroly přidané pomocí technologie iSwift.
Pokud byl před instalací aplikace Kaspersky Endpoint Security v počítači přítomen soubor meicar.exe, aplikace nezjišťuje soubory eicar.com a susp-eicar.com.
Aplikace Kaspersky Endpoint Security může nesprávně zobrazovat oznámení o dezinfekci hrozeb. Aplikace může například zobrazovat oznámení o hrozbě pro dříve dezinfikovanou hrozbu.
Na serverových platformách nejsou podporovány technologie Šifrování na úrovni souborů (FLE) ani Kaspersky Disk Encryption (FDE). Kaspersky Endpoint Security může současně nesprávně zpracovávat události šifrování dat.
V operačních systémech serveru se nezobrazuje žádné varování týkající se nutnosti pokročilé dezinfekce.
Z podpory byl vyřazen Microsoft Windows Server 2008. - Není podporována instalace aplikace v počítači s operačním systémem Microsoft Windows Server 2008.
Aplikace Kaspersky Endpoint Security nainstalovaná na serveru s nasazeným nástrojem Microsoft Data Protection Manager (DPM) může způsobit nesprávnou funkci tohoto nástroje. Souvisí to s omezeními provozu DPM. Chcete-li vyloučit nesprávné fungování, měli byste přidat místní jednotky serveru k výjimkám pro součást Ochrana před souborovými hrozbami a úlohy Kontrola malwaru.
Základní režim je podporován s omezeními:
Místní grafické uživatelské rozhraní není k dispozici, včetně upozornění, vyskakovacích upozornění a dalších ovládacích prvků rozhraní. V aplikaci nelze zobrazit okna s výzvou, včetně následujících oken:
výzva k potvrzení verze aplikace a aktualizace modulu
výzva k restartování počítače
dotaz na ověřovací údaje proxy serveru
Výzva k získání přístupu k zařízení (Kontrola zařízení)
Nejsou k dispozici tyto součásti: Ochrana před webovými hrozbami, Ochrana před hrozbami v poště, Kontrola webu, Ochrana před útoky BadUSB.
Anti-Bridging není k dispozici.
Prohlášení ke službě Kaspersky Security Network můžete přijmout pouze v zásadách aplikace v konzole aplikace Kaspersky Security Center.
Technologie BitLocker Drive Encryption je k dispozici pouze s modulem TPM (Trusted Platform Module). PIN/heslo nelze použít pro šifrování, protože aplikace není schopna zobrazit okno s výzvou k zadání hesla pro ověření před spuštěním. Pokud má operační systém povolený režim kompatibility FIPS (Federal Information Processing Standard), připojte vyměnitelnou jednotku pro uložení šifrovacího klíče, než začnete jednotku šifrovat.
Šifrování celého disku (FDE) na virtuálních strojích Hyper-V není podporováno.
Šifrování celého disku (FDE) na virtuálních platformách Citrix není podporováno.
Více relací v systému Windows 10 Enterprise je podporováno s omezeními:
Kaspersky Endpoint Security dezinfikuje aktivní hrozby bez upozorňování uživatele stejně jako při dezinfekci aktivních hrozeb na serverech. Jelikož operační systém nadále běží v režimu více relací, mohou ostatní aktivní uživatelé přijít o svá data, pokud není hrozba okamžitě vyřešena.
Není podporováno úplné šifrování disku (FDE).
Není podporována správa nástroje BitLocker.
Není podporováno používání aplikace Kaspersky Endpoint Security s vyměnitelnými jednotkami. Infrastruktura Microsoft Azure definuje vyměnitelné jednotky jako síťové jednotky.
Instalace a použití šifrování na úrovni souborů (FLE) na virtuálních platformách Citrix není podporováno.
Citrix XenDesktop. Chcete-li klonovat virtuální počítače, které používají vDisk, před zahájením klonování musíte deaktivovat sebeobranu.
Při přípravě počítače-šablony pro hlavní bitovou kopii Citrix XenDesktop s předinstalovanou aplikací Kaspersky Endpoint Security pro systém Windows a Síťovým agentem aplikace Kaspersky Security Center přidejte do konfiguračního souboru následující typy výjimek:
V některých případech může být pokus o bezpečné odpojení vyměnitelné jednotky neúspěšný na virtuálním počítači, který je nasazen na hypervizoru VMware ESXi. Pokuste se zařízení znovu bezpečně odpojit.
Součást Adaptivní kontrola anomálií můžete spravovat pouze v aplikaci Kaspersky Security Center verze 11 nebo novější.
Zpráva o ohrožení aplikace Kaspersky Security Center 11 nemusí zobrazovat informace o akcích provedených na hrozbách, které byly detekovány součástí Ochrana AMSI.
Provozní stav součásti Ochrana AMSI a Adaptivní kontrola anomálií je k dispozici pouze v aplikaci Kaspersky Security Center verze 11 nebo novější. Provozní stav lze zobrazit v konzole pro správu aplikace Kaspersky Security Center ve vlastnostech počítače v části Úlohy. Zprávy pro tyto součásti jsou k dispozici rovněž v aplikaci Kaspersky Security Center verze 11 nebo novější.
Ve webové konzole aplikace Kaspersky Security Center verze 14.1 a starší se názvy funkčních oblastí pro součásti Kontrola protokolu a Monitor integrity souborů nezobrazují správně v části nastavení oprávnění pro přístup uživatele ve vlastnostech serveru pro správu.
Pokud se zobrazí zpráva Chyba přijímání dat, ověřte, zda má počítač, na kterém provádíte aktivaci, přístup k síti, nebo nakonfigurujte nastavení aktivace pomocí aktivačního proxy serveru aplikace Kaspersky Security Center.
Aplikaci nelze aktivovat předplatným prostřednictvím aplikace Kaspersky Security Center, pokud platnost licence vypršela nebo pokud je v počítači aktivní zkušební licence. Chcete-li nahradit zkušební licenci nebo licenci, jejíž platnost brzy vyprší, licencí předplatného, použijte úlohu distribuce licence.
V rozhraní aplikace se datum vypršení platnosti licence zobrazuje v místním čase počítače.
Instalace aplikace se souborem vloženého klíče do počítače, který má nestabilní přístup k internetu, může mít za následek dočasné zobrazení událostí, které uvádějí, že aplikace není aktivována nebo že licence neumožňuje činnost součásti. Důvodem je, že aplikace nejprve nainstaluje a pokusí se aktivovat vloženou zkušební licenci, která vyžaduje aktivaci přístupu k internetu během instalace.
Během zkušebního období může instalace jakéhokoli upgradu nebo opravy aplikace v počítači, který má nestabilní přístup k internetu, vést k dočasnému zobrazení událostí, které uvádějí, že aplikace není aktivována. Důvodem je, že aplikace znovu nainstaluje a pokusí se aktivovat integrovanou zkušební licenci, která vyžaduje při instalaci upgradu aktivaci přístupu k internetu.
Pokud byla zkušební licence automaticky aktivována během instalace aplikace a poté byla aplikace odebrána bez uložení licenčních údajů, aplikace se po opětovné instalaci automaticky neaktivuje se zkušební licencí. V takovém případě aplikaci aktivujte ručně.
Pokud používáte aplikaci Kaspersky Security Center verze 11 a aplikaci Kaspersky Endpoint Security verze 11.11.0, zprávy o výkonu součásti nemusí fungovat správně. Jestliže jste si nainstalovali součásti aplikace Kaspersky Endpoint Security, které nejsou zahrnuty ve vaší licenci, Síťový agent může chyby stavu součásti odesílat do protokolu událostí systému Windows. Chcete-li předejít chybám, odeberte součásti, které nejsou zahrnuty ve vaší licenci.
Soubory umístěné na síťových jednotkách nebo na přepisovatelných discích CD/DVD není možné obnovit.
Soubory, které byly zašifrovány pomocí systému EFS (Encryption File System), není možné obnovit. Podrobnější informace o fungování systému EFS najdete na webu společnosti Microsoft.
Aplikace nesleduje úpravy souborů provedené procesy na úrovni jádra operačního systému.
Aplikace nesleduje úpravy souborů přes síťové rozhraní (například pokud je soubor uložen ve sdílené složce a proces je spuštěn vzdáleně z jiného počítače).
Filtrace paketů nebo připojení podle místní adresy, fyzického rozhraní a doby životnosti paketů (TTL) je podporována v následujících případech:
Podle místní adresy pro odchozí pakety nebo připojení v pravidlech aplikace pro TCP a UDP a pravidla paketů.
Podle místní adresy pro příchozí pakety nebo připojení (kromě UDP) v pravidlech blokování aplikace a pravidlech paketů.
Podle doby životnosti paketů (TTL) v pravidlech blokových paketů pro příchozí nebo odchozí pakety.
Podle síťového rozhraní pro příchozí a odchozí pakety nebo připojení v pravidlech paketů.
Ve verzích aplikací 11.0.0 a 11.0.1 jsou definované adresy MAC použity nesprávně. Nastavení adresy MAC pro verze 11.0.0, 11.0.1 a 11.1.0 nebo novější není kompatibilní. Po upgradu aplikace nebo pluginu z těchto verzí na verzi 11.1.0 nebo novější musíte ověřit a překonfigurovat definované adresy MAC v pravidlech brány firewall.
Při upgradu aplikace z verze 11.1.1 a 11.2.0 na verzi 11.11.0 nebudou migrovány stavy oprávnění pro následující pravidla brány firewall:
Požadavky na server DNS přes protokol TCP.
Požadavky na server DNS přes protokol UDP.
Jakákoli síťová aktivita.
Příchozí reakce na zprávu ICMP Cíl nedostupný.
Příchozí datový proud ICMP.
Pokud jste nakonfigurovali síťový adaptér nebo dobu životnosti paketu (TTL) pro povolující pravidlo paketu, je priorita tohoto pravidla nižší než blokující pravidlo aplikace. Jinými slovy, pokud je pro aplikaci blokována síťová aktivita (například aplikace je ve skupině důvěryhodnosti Vysoké omezení), nemůžete povolit síťovou aktivitu aplikace pomocí pravidla paketu s tímto nastavením. Ve všech ostatních případech je priorita pravidla paketu vyšší než pravidlo sítě aplikace.
Při importu pravidel paketu brány firewall může aplikace Kaspersky Endpoint Security upravovat názvy pravidel. Aplikace určuje pravidla se shodnými sadami obecných parametrů: protokol, směr, vzdálené a místní porty, doba života paketu (TTL). Pokud je tato sada obených parametrů u více pravidel stejná, aplikace těmto pravidlům přiřadí stejný název nebo připojí k názvu značku parametru. To znamená, že aplikace Kaspersky Endpoint Security importuje všechna pravidla paketů, ale názvy pravidel, která mají stejné obecné parametry, se mohou změnit.
Pokud jste v síťovém pravidle povolili hlášení událostí aplikace, při přesunu aplikace do jiné skupiny důvěryhodnosti se omezení této skupiny důvěryhodnosti neuplatní. Pokud je tak aplikace ve skupině důvěryhodnosti Důvěryhodné, nebude mít žádná síťová omezení. Poté povolíte hlášení událostí pro tuto aplikaci a přesunete ji do skupiny zabezpečení Nedůvěryhodné. Brána firewall nebude u této aplikace vynucovat žádná síťová omezení. Doporučujeme nejdříve aplikaci přesunout do příslušné skupiny zabezpečení a poté povolit hlášení událostí. Pokud vám tento způsob nevyhovuje, můžete pro aplikaci nakonfigurovat omezení ručně v nastavení síťového pravidla. Omezení se vztahuje pouze na místní rozhraní aplikace. Přesouvání aplikace mezi skupinami důvěryhodnosti v příslušné zásadě funguje správně.
Součásti Brána Firewall a Prevence narušení mají stejná nastavení: práva aplikace a chráněné prostředky. Pokud změníte nastavení pro součásti Brána firewall, aplikace Kaspersky Endpoint Security automaticky použije nové nastavení i na součást Prevence narušení. Pokud jste například povolili změny obecného nastavení zásad součásti Brána firewall (zámek je otevřený), bude možné upravovat i nastavení součásti Prevence narušení.
Když je v aplikaci Kaspersky Endpoint Security 11.6.0 nebo dřívější aktivováno pravidlo síťových paketů, ve sloupci Název aplikace ve zprávě brány firewall se vždy bude zobrazovat hodnota Kaspersky Endpoint Security. Kromě toho bude brána firewall blokovat připojení na úrovni paketů pro všechny aplikace. Toto chování se změnilo u aplikace Kaspersky Endpoint Security 11.7.0 a pozdější. Do zprávy brány firewall byl přidán sloupec Typ pravidla. Po aktivaci pravidla síťových paketů hodnota ve sloupci Název aplikace zůstává prázdná.
Aplikace Kaspersky Endpoint Security resetuje časový limit zámku zařízení USB, když je počítač uzamčen (například vypršel časový limit zámku obrazovky). To znamená, že pokud opakovaně zadáte nesprávný autorizační kód zařízení USB a aplikace toto zařízení USB uzamkne, aplikace Kaspersky Endpoint Security vám umožní opakovat pokus o ověření po odemknutí počítače. V tomto případě aplikace Kaspersky Endpoint Security nezamyká zařízení USB po dobu uvedenou v nastavení součásti Ochrana před útoky BadUSB.
Aplikace Kaspersky Endpoint Security resetuje časový limit uzamčení zařízení USB, když je ochrana počítače pozastavena. To znamená, že pokud opakovaně zadáte nesprávný autorizační kód zařízení USB a aplikace toto zařízení USB uzamkne, aplikace Kaspersky Endpoint Security vám umožní opakovat pokus o ověření po obnovení ochrany počítače. V tomto případě aplikace Kaspersky Endpoint Security nezamyká zařízení USB po dobu uvedenou v nastavení součásti Ochrana před útoky BadUSB.
Při správě pravidel součásti Kontrola aplikací ve webové konzole aplikace Kaspersky Security Center jsou podporovány pouze archivy ZIP menší než 104 MB. Archivy v jiných formátech, například RAR nebo 7z, nejsou podporovány. Při práci s pravidly součásti Kontrola aplikací v konzole pro správu (MMC) žádné takové omezení neexistuje.
Při práci v systému Microsoft Windows 10 v režimu seznamu blokovaných aplikací mohou být pravidla blokování nesprávně použita, což může způsobit blokování aplikací, které nejsou v pravidlech specifikovány.
Když jsou progresivní webové aplikace (PWA) blokovány součástí Kontrola aplikací, appManifest.xml je v sestavě označen jako blokovaná aplikace.
Při přidávání standardní aplikace Poznámkový blok do pravidla součásti Kontrola aplikací v systému Windows 11 nedoporučujeme zadávat cestu k aplikaci. Na počítačích se systémem Windows 11 operační systém používá aplikaci Metro Notepad nacházející se zde: C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. V předchozích verzích operačního systému se aplikace Poznámkový blok nachází v těchto složkách:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Při přidávání Poznámkového bloku do pravidla součásti Kontrola aplikací můžete zadat název aplikace a hodnotu hash souboru například z vlastností spuštěné aplikace.
Přístup k tiskovým zařízením, která byla přidána do seznamu důvěryhodných, je blokován pravidly blokování zařízení a sběrnice.
U zařízení MTP je podporováno ovládání operací čtení, zápisu a připojení, pokud používáte integrované ovladače Microsoft operačního systému. Pokud uživatel nainstaluje vlastní ovladač pro práci se zařízením (například jako součást iTunes nebo Android Debug Bridge), ovládání operací čtení a zápisu nemusí fungovat.
Při práci se zařízeními MTP se přístupová pravidla po opětovném připojení zařízení změní.
Součást Kontrola zařízení eviduje události související se sledovanými zařízeními, jako je připojení a odpojení zařízení, čtení souboru ze zařízení, zápis souboru do zařízení, a další události. Aplikace Kaspersky Endpoint Security registruje události odpojení pouze u následujících typů zařízení: Přenosná zařízení (MTP), Vyměnitelné jednotky, Diskety, Disky CD/DVD. U ostatních typů zařízení aplikace události odpojení neregistruje. Aplikace registruje operaci připojení zařízení k počítači u všech typů zařízení.
Pokud přidáváte zařízení do seznamu důvěryhodných na základě masky modelu a používáte znaky, které jsou zahrnuty v ID, ale ne v názvu modelu, tato zařízení se nepřidají. Na pracovní stanici budou tato zařízení přidána do seznamu důvěryhodných na základě masky ID.
Doporučuje se automaticky vytvářet výjimky na základě události. Při ručním přidání výjimky přidejte při zadávání cílového objektu na začátek cesty znak *.
Aby šifrování pevného disku fungovalo správně, po instalaci aplikace musíte restartovat operační systém.
Ověřovací agent nepodporuje hieroglyfy ani speciální znaky | a \.
Pro optimální výkon počítače po šifrování je nutné, aby procesor podporoval sadu instrukcí AES-NI (Intel Advanced Encryption Standard New Instructions). Pokud procesor AES-NI nepodporuje, výkon počítače se může snížit.
Pokud existují procesy, které se pokoušejí získat přístup k šifrovaným zařízením před tím, než aplikace k těmto zařízením udělí přístup, aplikace zobrazí varování, že takové procesy musí být ukončeny. Jestliže procesy nelze ukončit, znovu připojte šifrovaná zařízení.
Jedinečné ID pevných disků se zobrazují ve statistikách šifrování zařízení v obráceném formátu.
Nedoporučuje se formátovat zařízení, zatímco jsou šifrována.
Pokud je k počítači současně připojeno více vyměnitelných jednotek, lze zásady šifrování použít pouze na jednu vyměnitelnou jednotku. Po opětovném připojení vyměnitelných zařízení se zásady šifrování použijí správně.
Na silně fragmentovaném pevném disku může dojít k selhání šifrování. Defragmentujte pevný disk.
Pokud jsou pevné disky šifrovány, hibernace je blokována od okamžiku, kdy se spustí úloha šifrování, do prvního restartování počítače se systémem Microsoft Windows 7/8/8.1/10 a po instalaci šifrování pevného disku do prvního restartování operačního systému Microsoft Windows 8/8.1/10. Při dešifrování pevných disků je hibernace blokována od okamžiku úplného dešifrování spouštěcí jednotky až do prvního restartování operačního systému. Když je v systému Microsoft Windows 8/8.1/10 povolena možnost Rychlý start, blokování hibernace vám zabrání ve vypnutí operačního systému.
Počítače se systémem Windows 7 neumožňují během obnovení měnit heslo, když je disk šifrován technologií BitLocker. Po zadání klíče obnovení a načtení operačního systému aplikace Kaspersky Endpoint Security nebude vyzývat uživatele ke změně hesla nebo kódu PIN. Není tedy možné nastavit nové heslo ani kód PIN. Tento problém vychází ze zvláštností tohoto operačního systému. Chcete-li pokračovat, musíte znovu zašifrovat pevný disk.
Nedoporučuje se používat nástroj xbootmgr.exe, když jsou povoleni další poskytovatelé, například Dispečer, Síť nebo Ovladače.
V počítači, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows, není formátování šifrované vyměnitelné jednotky podporováno.
Formátování šifrované vyměnitelné jednotky pomocí systému souborů FAT32 není podporováno (jednotka je zobrazena jako šifrovaná). Chcete-li jednotku naformátovat, přeformátujte ji pomocí systému souborů NTFS.
Podrobnosti o obnovení operačního systému ze záložní kopie na šifrované zařízení GPT najdete ve znalostní bázi technické podpory.
Na jednom šifrovaném počítači nemůže koexistovat více agentů stahování.
Je nemožné získat přístup k vyměnitelné jednotce, která byla dříve zašifrována na jiném počítači, pokud jsou splněny všechny následující podmínky současně:
Neexistuje připojení k serveru Kaspersky Security Center.
Uživatel se pokouší o autorizaci pomocí nového tokenu nebo hesla.
Pokud nastane podobná situace, restartujte počítač. Po restartování počítače bude udělen přístup k šifrované vyměnitelné jednotce.
Zjišťování zařízení USB pomocí ověřovacího agenta nemusí být podporováno, pokud je v nastavení systému BIOS povolen režim xHCI pro USB.
Kaspersky Disk Encryption (FDE) pro část SSD zařízení, která se používá pro ukládání nejčastěji používaných dat do mezipaměti, není pro zařízení SSHD podporována.
Šifrování pevných disků ve 32bitových operačních systémech Microsoft Windows 8/8.1/10 spuštěném v režimu UEFI není podporováno.
Před opětovným zašifrováním dešifrovaného pevného disku restartujte počítač.
Šifrování pevného disku není kompatibilní s aplikací Kaspersky Anti-Virus pro UEFI. Nedoporučuje se používat šifrování pevného disku v počítačích, na kterých je nainstalována aplikace Kaspersky Anti-Virus pro UEFI.
Automatické vytváření účtů agenta ověřování není podporováno, pokud je vybrána možnost vytváření účtů pro uživatele, kteří se do systému přihlásí v posledních N dnech.
Pokud má název účtu ověřovacího agenta formát <doména>/<název účtu Windows>, po změně názvu počítače musíte také změnit názvy účtů, které byly vytvořeny pro místní uživatele tohoto počítače. Představte si například, že v počítači Ivan je místní uživatel Ivan a pro tohoto uživatele byl vytvořen účet ověřovacího agenta s názvem Ivan/Ivan. Pokud byl název počítače Ivan změněn na Ivan-PC, musíte změnit název účtu Ověřovacího agenta pro uživatele Ivan z Ivan/Ivan na Ivan-PC/Ivan. Název účtu můžete spravovat pomocí místní úlohy správy Ověřovacího agenta. Před změnou názvu účtu je možné ověřování v prostředí před spuštěním pomocí starého názvu (například Ivan/Ivan).
Pokud má uživatel povolen přístup k počítači zašifrovanému pomocí technologie Kaspersky Disk Encryption pouze pomocí tokenu a tento uživatel musí dokončit postup obnovení přístupu, ujistěte se, že tomuto uživateli je po přístupu k šifrovanému počítači udělen přístup založený na hesle. Heslo, které uživatel nastavil při obnovení přístupu, nemusí být uloženo. V takovém případě bude uživatel muset při příštím restartování počítače znovu dokončit postup pro obnovení přístupu k zašifrovanému počítači.
Při dešifrování pevného disku pomocí nástroje pro obnovení FDE může proces dešifrování skončit chybou, pokud jsou data na zdrojovém zařízení přepsána dešifrovanými daty. Část dat na pevném disku zůstane šifrovaná. Při použití nástroje pro obnovení FDE se doporučuje zvolit možnost uložení dešifrovaných dat do souboru v nastavení dešifrování zařízení.
Pokud bylo heslo ověřovacího agenta změněno, zobrazí se zpráva obsahující text Vaše heslo bylo úspěšně změněno.Klikněte na tlačítko OK a uživatel restartuje počítač, nové heslo se neuloží. Pro následné ověření v prostředí před spuštěním je nutné použít staré heslo.
Šifrování disku není kompatibilní s technologií Intel Rapid Start.
Šifrování disku není kompatibilní s technologií ExpressCache.
V některých případech při pokusu o dešifrování šifrované jednotky pomocí nástroje FDE Recovery Tool nástroj po dokončení procedury „Request-Response“ omylem detekuje stav zařízení jako „nezašifrovaný“. Protokol nástroje zobrazuje událost uvádějící, že zařízení bylo úspěšně dešifrováno. V takovém případě musíte restartovat postup obnovy dat a dešifrovat zařízení.
Po aktualizaci pluginu Kaspersky Endpoint Security pro Windows ve webové konzole se ve vlastnostech klientského počítače nezobrazí klíč pro obnovení nástroje BitLocker, dokud nebude služba Webová konzola restartována.
Další omezení podpory šifrování celého disku a seznam zařízení, pro která je šifrování pevných disků s omezeními podporováno, najdete ve znalostní bázi technické podpory.
V operačních systémech rodiny Microsoft Windows Embedded není šifrování souborů a složek podporováno.
Po instalaci aplikace musíte restartovat operační systém, aby šifrování souborů a složek fungovalo správně.
Pokud je šifrovaný soubor uložen v počítači, který má k dispozici funkce šifrování, a přistupujete k němu z počítače, kde šifrování není k dispozici, bude k tomuto souboru poskytnut přímý přístup. Šifrovaný soubor, který je uložen v síťové složce v počítači, který má k dispozici funkce šifrování, je zkopírován v dešifrované podobě do počítače, který nemá k dispozici funkce šifrování.
Před šifrováním souborů pomocí aplikace Kaspersky Endpoint Security pro systém Windows se doporučuje dešifrovat soubory, které byly zašifrovány pomocí systému šifrování souborů.
Po zašifrování souboru se jeho velikost zvětší o 4 kB.
Po zašifrování souboru se ve vlastnostech souboru nastaví atribut Archiv.
Pokud má rozbalený soubor ze šifrovaného archivu stejný název jako již existující soubor ve vašem počítači, tento soubor může být přepsán novým souborem, který je rozbalen ze šifrovaného archivu. Uživatel není o operaci přepsání informován.
Než rozbalíte zašifrovaný archiv, ujistěte se, že máte na disku dostatek volného místa pro umístění rozbalených souborů. Pokud na disku nemáte dostatek místa, může být rozbalení archivu dokončeno, ale soubory mohou být poškozeny. V tomto případě je možné, že aplikace Kaspersky Endpoint Security nezobrazí žádné chybové zprávy.
Rozhraní Mobilní správce souborů nezobrazuje zprávy o chybách, ke kterým dojde během jeho provozu.
Aplikace Kaspersky Endpoint Security pro Windows nespustí Mobilní správce souborů v počítači, na kterém je nainstalována součást Šifrování na úrovni souborů.
Nemůžete použít Mobilního správce souborů pro přístup k vyměnitelné jednotce, pokud současně platí následující podmínky:
Neexistuje připojení k aplikaci Kaspersky Security Center.
V počítači je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows.
Na počítači nebylo provedeno šifrování dat (FDE nebo FLE).
V tomto případě není přístup možný, ani když znáte heslo pro rozhraní Mobilního správce souborů.
Při použití šifrování souboru je aplikace nekompatibilní s poštovním klientem Sylpheed.
Aplikace Kaspersky Endpoint Security pro systém Windows nepodporuje pravidlo omezení přístupu k šifrovaným souborům pro některé aplikace. Důvodem je skutečnost, že některé operace se soubory provádí aplikace třetí strany. Například kopírování souborů provádí správce souborů, nikoli samotná aplikace. Jestliže je poštovnímu klientovi Outlook odepřen přístup k šifrovaným souborům, Kaspersky Endpoint Security mu umožní přístup k šifrovanému souboru, pokud uživatel zkopíroval soubory do e-mailové zprávy prostřednictvím schránky nebo pomocí funkce přetažení. Operaci kopírování provedl správce souborů, pro který nejsou stanovena pravidla omezení přístupu k zašifrovaným souborům, tj. přístup je povolen.
Pokud jsou vyměnitelné jednotky šifrovány s podporou přenosného režimu, nelze kontrolu věku hesla deaktivovat.
Změna nastavení souboru stránky není podporována. Operační systém používá výchozí hodnoty namísto zadaných hodnot parametrů.
Při práci se šifrovanými vyměnitelnými jednotkami používejte bezpečné odebrání. Nemůžeme zaručit integritu dat, pokud vyměnitelná jednotka není bezpečně odebrána.
Po zašifrování souborů budou jejich nezašifrované originály bezpečně odstraněny.
Synchronizace offline souborů pomocí mezipaměti na straně klienta (CSC) není podporována. Doporučuje se zakázat offline správu sdílených prostředků na úrovni zásad skupiny. Soubory, které jsou v režimu offline, lze upravovat. Po synchronizaci mohou být změny provedené v offline souboru ztraceny. Podrobnosti týkající se podpory mezipaměti na straně klienta (CSC) při použití šifrování naleznete ve znalostní bázi technické podpory.
Při přístupu k šifrovaným souborům v síti se mohou vyskytnout problémy. Doporučuje se přesunout soubory do jiného zdroje nebo zajistit, aby počítač používaný jako souborový server byl spravován stejným serverem pro správu aplikace Kaspersky Security Center.
Změna rozložení klávesnice může způsobit zablokování okna pro zadání hesla pro šifrovaný samorozbalovací archiv. Chcete-li tento problém vyřešit, zavřete okno pro zadání hesla, přepněte na rozložení klávesnice ve vašem operačním systému a znovu zadejte heslo pro šifrovaný archiv.
Pokud se šifrování souborů používá v systémech, které mají na jednom disku více oddílů, doporučujeme použít možnost, která automaticky určuje velikost souboru pagefile.sys. Po restartování počítače se může soubor pagefile.sys přesouvat mezi diskovými oddíly.
Po použití pravidel šifrování souborů, včetně souborů ve složce Dokumenty, se ujistěte, že uživatelé, na které bylo šifrování aplikováno, mohou úspěšně přistupovat k šifrovaným souborům. Chcete-li tak učinit, nechte každého uživatele přihlásit se do systému, když je k dispozici připojení k aplikaci Kaspersky Security Center. Pokud se uživatel pokusí získat přístup k šifrovaným souborům bez připojení k aplikaci Kaspersky Security Center, může systém přestat reagovat.
Pokud jsou systémové soubory nějak zahrnuty do rozsahu šifrování na úrovni souborů, mohou se v sestavách objevit události týkající se chyb při šifrování těchto souborů. Soubory uvedené v těchto událostech nejsou ve skutečnosti šifrovány.
Procesy PICO nejsou podporovány.
Cesty rozlišující velká a malá písmena nejsou podporovány. Když se použijí pravidla šifrování nebo dešifrování, cesty v událostech produktu se zobrazí malými písmeny.
Nedoporučuje se šifrovat soubory, které systém používá při spuštění. Pokud jsou tyto soubory zašifrovány, může pokus o přístup k zašifrovaným souborům bez připojení k aplikaci Kaspersky Security Center způsobit zablokování systému nebo vést k výzvám k přístupu k nezašifrovaným souborům.
Pokud uživatelé společně pracují se souborem v síti podle pravidel FLE prostřednictvím aplikací, které používají metodu mapování souboru do paměti (například WordPad nebo FAR) a aplikací určených pro práci s velkými soubory (například Notepad ++), soubor v nezašifrované formě může být blokován na dobu neurčitou bez možnosti přístupu k němu z počítače, na kterém se nachází.
Kaspersky Endpoint Security nešifruje soubory, které jsou umístěny v cloudovém úložišti OneDrive nebo v jiných složkách, které mají název OneDrive. Kaspersky Endpoint Security také blokuje kopírování zašifrovaných souborů do složek OneDrive, pokud tyto soubory nejsou přidány do pravidla dešifrování.
Když je nainstalována součást Šifrování na úrovni souborů, v režimu WSL (Windows Subsystem for Linux) nefunguje správa uživatelů a skupin.
Když je nainstalována součást Šifrování na úrovni souborů, pro přejmenování a mazání souborů není podporováno rozhraní POSIX (Portable Operating System Interface).
Nedoporučujeme šifrovat dočasné soubory, protože to může způsobit ztrátu dat. Například aplikace Microsoft Word vytváří při zpracování dokumentu dočasné soubory. Pokud jsou dočasné soubory zašifrovány, ale původní soubor nikoli, může se uživateli při pokusu o uložení dokumentu zobrazit chyba Přístup odepřen. Kromě toho může Microsoft Word soubor uložit, ale příště už nebude možné dokument otevřít, tj. data budou ztracena. Chcete-li zabránit ztrátě dat, musíte z pravidel šifrování vyloučit složku dočasných souborů.
Po aktualizaci aplikace Kaspersky Endpoint Security pro systém Windows verze 11.0.1 nebo starší platí, že chcete-li získat přístup k zašifrovaným souborům po restartování počítače, zkontrolujte, zda je spuštěn Síťový agent. Síťový agent se spouští se zpožděním, takže k zašifrovaným souborům nemáte přístup ihned po načtení operačního systému. Není třeba čekat na spuštění Síťového agenta po dalším spuštění počítače.
Aplikace Kaspersky Endpoint Security neprovádí úlohy Kontrola IOC na síťových jednotkách, pokud cesta ke složce ve vlastnostech úlohy začíná na písmeno jednotky. Aplikace Kaspersky Endpoint Security podporuje u úloh Kontrola IOC formát cesty UNC pouze u síťových jednotek. Například \\server\sdílená_složka.
Import konfiguračního souboru aplikace skončí chybou, pokud je v konfiguračním souboru povoleno nastavení integrace s řešením Kaspersky Sandbox. Před exportem nastavení aplikace musíte Kaspersky Sandbox zakázat. Poté proveďte export/import. Po importu konfiguračního souboru Kaspersky Sandbox povolte.
Pokud je při provádění úlohy Kontrola IOC zjištěn indikátor narušení, aplikace umístí soubor do karantény pouze po dobu stanovenou parametrem FileItem. Umístění souboru do karantény na jinou dobu není podporováno.
Pro správu podrobností o výstraze je nutný webový modul plug-in pro aplikace Kaspersky Endpoint Security pro systém Windows verze 11.7.0 nebo novější. Podrobnosti o výstraze jsou nutné při práci s řešeními Endpoint Detection and Response (EDR Optimum a EDR Expert). Podrobnosti o zjištěných objektech jsou k dispozici pouze ve webové konzole aplikace Kaspersky Security Center a cloudové konzole aplikace Kaspersky Security Center.
Migrace konfigurace [KES+KEA] na konfiguraci [KES+integrovaný agent] může skončit chybou odstranění aplikace Kaspersky Endpoint Agent. Chyba při odstraňování aplikace je v nejnovější verzi aplikace Kaspersky Endpoint Agent opravena. Chcete-li aplikaci Kaspersky Endpoint Agent odebrat, restartujte počítač a vytvořte úlohu odebrání aplikace.
Pro správu podrobností součástí EDR Optimum a Kaspersky Sandbox je nutný webový modul plug-in pro aplikace Kaspersky Endpoint Security pro systém Windows verze 11.7.0 nebo novější. Pro správu součásti EDR Expert je nutný webový modul plug-in pro aplikace Kaspersky Endpoint Security pro systém Windows verze 11.8.0 nebo novější. Pokud jste vytvořili úlohu Change application components pomocí webového modulu plug-in, který nepodporuje práci s těmito součástmi, instalační program tyto součásti na počítačích s nainstalovanou součástí EDR Optimum, EDR Expert nebo Kaspersky Sandbox odstraní.
Pokud aplikace vrátí chyby nebo se najednou zablokuje, může být automaticky restartována. Jestliže aplikace zjistí opakované chyby, které způsobují zhroucení aplikace, aplikace provede následující akce:
Zakáže funkce kontroly a ochrany (funkce šifrování zůstane povolena).
Upozorní uživatele na to, že byly dané funkce zakázány.
Po aktualizaci antivirových databází nebo modulů aplikace se pokusí obnovit funkční stav aplikace.
V konzole aplikace Kaspersky Security Center nelze uložit soubor na disk ze složky Advanced → Repositories → Active threats. Chcete-li soubor uložit, musíte infikovaný soubor dezinfikovat. Při dezinfekci aplikace uloží kopii souboru do zálohy. Nově můžete soubor uložit na disk ze složky Advanced → Repositories → Backup.
Dědičnost nastavení přenosu dat na server pro správu (Obecná nastavení → Zprávy a úložiště → Přenos dat na server pro správu) se liší od dědičnosti jiných nastavení. Pokud jste v zásadě povolili změnu nastavení přenosu dat („zámek“ je otevřený), tato nastavení budou resetována na výchozí hodnoty ve vlastnostech místního počítače v konzole, pokud nebyla dříve definována. Pokud byla tato nastavení definována dříve, jejich hodnoty budou obnoveny. Při odstranění zásady se nastavení dědí stejným způsobem. V těchto případech se ostatní nastavení ve vlastnostech místního počítače dědí ze zásady.
Kaspersky Endpoint Security sleduje provoz HTTP, který odpovídá standardům RFC 2616, RFC 7540, RFC 7541 a RFC 7301. Pokud aplikace Kaspersky Endpoint Security zjistí v provozu HTTP jiný formát pro výměnu dat, toto připojení zablokuje, aby zabránila stahování škodlivých souborů z internetu.
Aplikace Kaspersky Endpoint Security zabraňuje komunikaci prostřednictvím protokolu QUIC. Prohlížeče používají standardní přenosový protokol (TLS nebo SSL) bez ohledu na to, zda je v prohlížeči povolena podpora QUIC.
System Watcher. Nezobrazují se úplné informace o procesech.
Při prvním spuštění aplikace Kaspersky Endpoint Security pro systém Windows může být digitálně podepsaná aplikace dočasně umístěna do nesprávné skupiny. Digitálně podepsaná aplikace bude později zařazena do správné skupiny.
Úloha Kontrola malwaru nepodporuje 64bitovou verzi aplikace Microsoft Outlook. To znamená, že pokud je v počítači nainstalována 64bitová verze aplikace MS Outlook, aplikace Kaspersky Endpoint Security nekontroluje soubory aplikace MS Outlook (soubory PST a OST), i když je pošta součástí rozsahu kontroly.
Při aktualizaci aplikace Kaspersky Endpoint Security verze 11.10.0 nebo 11.11.0 bez restartu přestane dočasně fungovat rozšíření Ochrana před hrozbami v poště pro aplikaci Microsoft Outlook. Aplikace aktualizuje a spustí rozšíření Ochrana před hrozbami v poště pro aplikaci Microsoft Outlook po restartování poštovního klienta MS Outlook. Doporučujeme restartovat poštovního klienta MS Outlook ihned po aktualizaci aplikace.
Při přechodu z používání globální služby Kaspersky Security Network na privátní službu Kaspersky Security Network nebo naopak je v aplikaci Kaspersky Security Center v zásadách konkrétního produktu zakázána možnost účastnit se služby Kaspersky Security Network. Po přepnutí si pečlivě přečtěte text Prohlášení ke službě Kaspersky Security Network a potvrďte svůj souhlas s účastí v KSN. Text prohlášení si můžete přečíst v rozhraní aplikace nebo při úpravách zásad produktu.
Během opětovné kontroly škodlivého objektu, který byl blokován softwarem jiného výrobce, není uživatel upozorněn, když je hrozba znovu zjištěna. Událost opětovné detekce ohrožení se zobrazí ve zprávě o aplikaci a ve zprávě Kaspersky Security Center.
Součást Endpoint Sensor nelze nainstalovat v systému Microsoft Windows Server 2008.
Zpráva Kaspersky Security Center o šifrování zařízení nebude obsahovat informace o zařízeních, která byla šifrována nástrojem Microsoft BitLocker na platformách serveru nebo na pracovních stanicích, na kterých není nainstalována součást Kontrola zařízení.
V cloudové konzole aplikace Kaspersky Security Center nelze povolit zobrazení všech položek zprávy. Ve webové konzole můžete pouze změnit počet položek zobrazovaných ve zprávách. Standardně se ve webové konzole aplikace Kaspersky Security Center zobrazuje 1000 položek zprávy. Zobrazení více položek zprávy můžete povolit v konzole pro správu.
V konzole aplikace Kaspersky Security Center nelze nastavit zobrazení více než 1000 položek zprávy. Pokud nastavíte hodnotu vyšší než 1000, v konzole aplikace Kaspersky Security Center se zobrazí pouze 1000 položek zprávy.
Když používáte hierarchii zásad, nastavení v části Šifrování vyměnitelných jednotek v podřízené zásadě jsou přístupná pro úpravy, pokud nadřazená zásada úpravy těchto nastavení nezakazuje.
Pokud je povolena ochrana sdílených složek, Kaspersky Endpoint Security pro systém Windows sleduje pokusy o šifrování sdílených složek pro každou relaci vzdáleného přístupu, která byla spuštěna před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows, včetně případů, kdy byl počítač, ze kterého byla relace vzdáleného přístupu spuštěna, přidán k výjimkám. Pokud nechcete, aby aplikace Kaspersky Endpoint Security pro systém Windows sledovala pokusy o šifrování sdílených složek pro relace vzdáleného přístupu, které byly spuštěny z počítače, který byl přidán k výjimkám, a které byly spuštěny před spuštěním aplikace Kaspersky Endpoint Security pro systém Windows, ukončete a znovu navažte relaci vzdáleného přístupu nebo restartujte počítač, na kterém je nainstalována aplikace Kaspersky Endpoint Security pro systém Windows.
Spuštění aplikace může selhat kvůli nedostatečnému výkonu systému. Chcete-li tento problém vyřešit, použijte možnost Ready Boot nebo zvyšte časový limit operačního systému pro spuštění služeb.
Aplikace nemůže fungovat v nouzovém režimu.
Abyste zajistili, že aplikace Kaspersky Endpoint Security po systém Windows verze 11.5.0 a 11.6.0 může správě pracovat se softwarem Cisco AnyConnect, musíte nainstalovat Compliance Module verze 4.3.183.2048 nebo novější. Další informace o kompatibilitě s nástrojem Cisco Identity Services Engine najdete v dokumentaci společnosti Cisco.
Nemůžeme zaručit, že ovládání zvuku bude fungovat před prvním restartem po instalaci aplikace.
V konzole pro správu v nastavení součásti Prevence narušení v okně pro konfiguraci oprávnění aplikace není tlačítko Odebrat k dispozici. Aplikaci můžete odebrat ze skupiny důvěryhodnosti prostřednictvím místní nabídky aplikace.
V místním rozhraní aplikace v nastavení součásti Narušení hostitele nejsou oprávnění aplikace a chráněné prostředky dostupné k zobrazení, pokud počítač spravuje zásada. Nejsou k dispozici ovládací prvky pro posouvání, vyhledávání, filtrování a další ovládání okna. Oprávnění aplikace zobrazíte ve vlastnostech zásad v konzole aplikace Kaspersky Security Center.
Když jsou povoleny soubory trasování se střídáním, pro součást AMSI a plugin aplikace Outlook se nevytváří žádné trasování.
Trasování výkonu nelze v systému Windows Server 2008 shromažďovat ručně.
Trasování výkonu pro typ trasování „Restartovat“ není podporováno.
U procesů PICO není podporováno protokolování výpisu paměti.
Úloha kontroly dostupnosti KSN již není podporována.
Vypnutí možnosti „Zakázat externí správu systémových služeb“ vám neumožní zastavit službu aplikace, která byla nainstalována s parametrem AMPPL=1 (ve výchozím nastavení je počínaje operačním systémem Windows 10RS2 hodnota parametru nastavena na 1). Parametr AMPPL s hodnotou 1 umožňuje použití technologie Protection Processes pro službu produktu.
Chcete-li spustit vlastní kontrolu složky, musí mít uživatel, který vlastní kontrolu spouští, oprávnění ke čtení atributů této složky. V opačném případě nebude možné kontrolu vlastní složky provést a skončí chybou.
Když pravidlo kontroly definované v zásadě obsahuje cestu bez znaku \ na konci, například С:\složka1\složka2, bude spuštěna kontrola pro cestu С:\složka1\.
Při upgradu aplikace z verze 11.1.0 na 11.11.0 se nastavení součásti Ochrana AMSI obnoví na výchozí hodnoty.
Pokud používáte zásady omezení softwaru (SRP), počítač se nemusí načíst (černá obrazovka). Abyste předešli nesprávnému fungování, musíte ve vlastnostech SRP povolit použití knihoven aplikací. Ve vlastnostech SRP přidejte pravidlo s úrovní zabezpečený Neomezené pro soubor khkum.dll (položka nabídky Nové pravidlo hash). Soubor se nachází ve složce C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<verze> \klhk\klhk_x64\. Pokud jste vybrali tento postup, musíte ještě zrušit zaškrtnutí políčka Stáhnout aktualizace modulů aplikace v nastavení úlohy Aktualizace pro Kaspersky Endpoint Security. Podrobnosti o používání SRP najdete v dokumentaci společnosti Microsoft.
Můžete také deaktivovat SRP a používat pro řízení používání aplikací součást Kontrola aplikací aplikace Kaspersky Endpoint Security.
Pokud počítač patří do domény v rámci objektu zásad skupiny systému Windows (GPO) s parametrem DriverLoadPolicy nastaveným na hodnotu 8 (pouze Dobrý), způsobí restartování počítače s nainstalovanou aplikací Kaspersky Endpoint Security chybu BSOD. Chcete-li zabránit chybě, musí být parametr ELAM (Early Launch Antimalware) v zásadách skupiny nastaven na hodnotu 1 (Dobrý a neznámý). Nastavení ELAM najdete v zásadách v části: Konfigurace počítače → Šablony pro správu → Systém → Early Launch Antimalware.
Správa nastavení pluginu aplikace Outlook prostřednictvím rozhraní Rest API není podporována.
Nastavení spuštění úlohy pro konkrétního uživatele nelze přenášet mezi zařízeními pomocí konfiguračního souboru. Po použití nastavení z konfiguračního souboru ručně zadejte uživatelské jméno a heslo.
Po instalaci aktualizace nebude úloha kontroly integrity fungovat, dokud nebude restartován systém, aby se aktualizace použila.
Pokud se úroveň otočeného trasování změní pomocí nástroje pro vzdálenou diagnostiku, aplikace Kaspersky Endpoint Security pro systém Windows nesprávně zobrazí prázdnou hodnotu pro úroveň trasování. Trasovací soubory se však zapisují podle správné úrovně trasování. Když se úroveň otočeného trasování změní prostřednictvím místního rozhraní aplikace, úroveň trasování se správně upraví, ale nástroj pro vzdálenou diagnostiku nesprávně zobrazí úroveň trasování, která byla naposledy definována obslužným programem. To může způsobit, že správce nebude mít aktuální informace o aktuální úrovni trasování, a pokud uživatel ručně změní úroveň trasování v místním rozhraní aplikace, nemusí ve trasování existovat relevantní informace.
V místním rozhraní neumožňuje nastavení funkce Ochrana heslem změnit název účtu správce (ve výchozím nastavení KLAdmin). Chcete-li změnit název účtu správce, musíte funkci Ochrana heslem zakázat, poté ji povolit a zadat nový název účtu správce.
Aplikace Kaspersky Endpoint Security je v případě instalace na server Windows Server 2019 nekompatibilní s Dockerem. Nasazení kontejnerů Docker na počítač s aplikací Kaspersky Endpoint Security způsobí selhání (BSOD).
Kompatibilita aplikace Kaspersky Endpoint Security a softwarem Secret Net Studio je omezená:
Aplikace Kaspersky Endpoint Security není kompatibilní se součástí Antivirus softwaru Secret Net Studio.
Aplikaci nelze nainstalovat do počítače, kde je nasazen software Secret Net Studio se součástí Antivirus. Aby byla interoperabilita možná, musíte součást Antivirus ze softwaru Secret Net Studio odebrat.
Aplikace Kaspersky Endpoint Security není kompatibilní se součástí Full Disk Encryption softwaru Secret Net Studio.
Aplikaci nelze nainstalovat do počítače, kde je nasazen software Secret Net Studio se součástí Full Disk Encryption. Aby byla interoperabilita možná, musíte součást Full Disk Encryption ze softwaru Secret Net Studio odebrat.
Secret Net Studio není kompatibilní se součástí File Level Encryption (FLE) aplikace Kaspersky Endpoint Security.
Když nainstalujete Kaspersky Endpoint Security se součástí File Level Encryption (FLE), Secret Net Studio může fungovat s chybami. Chcete-li zajistit interoperabilitu, musíte z aplikace Kaspersky Endpoint Security součást File Level Encryption (FLE) odebrat.