A Microsoft Windows 10, Microsoft Windows Server 2016 és a Microsoft Windows Server 2019 operációs rendszerek támogatásának részleteiért lásd a Terméktámogatási tudásbázist.
A Microsoft Windows 11 és a Microsoft Windows Server 2022 operációs rendszerek támogatásának részleteiért lásd a Terméktámogatási tudásbázist.
Egy fertőzött számítógépre történő telepítést követően az alkalmazás nem tájékoztatja a felhasználót a számítógépes vizsgálat futtatásának szükségességéről. Problémákat tapasztalhat az alkalmazás aktiválásakor. A problémák megoldásához indítsa el a Kritikus területek vizsgálatát.
Ha nem-ASCII karaktereket (például orosz betűket) használ a setup.ini és a setup.reg fájlokban, akkor azt javasoljuk, hogy a fájlt a notepad.exe fájl segítségével szerkessze, és a fájlt UTF-16LE kódolással mentse el. Más kódolás nem támogatott.
Az alkalmazás nem támogatja nem-ASCII karakterek használatát az alkalmazás telepítési útvonalának megadásakor a telepítési csomag beállításaiban.
Ha az alkalmazás beállításait CFG fájlból importálja, akkor a Kaspersky Security Networkben való részvételt meghatározó beállítás értéke nem lesz alkalmazva. A beállítások importálása után olvassa el a Kaspersky Security Network nyilatkozat szövegét, és erősítse meg beleegyezését a Kaspersky Security Networkben való részvételéhez. A Nyilatkozat szövegét elolvashatja az alkalmazás felületén vagy az alkalmazás terjesztőkészletét tartalmazó mappában található ksn_*.txt fájlban.
Ha el szeretné távolítani, majd újratelepíteni a titkosítást (FLE vagy FDE) vagy az Eszközfelügyelő összetevőt, az újratelepítés előtt újra kell indítania a rendszert.
A Microsoft Windows 10 operációs rendszer használatakor a Fájlszintű titkosítás (FLE) összetevő eltávolítása után újra kell indítania a rendszert.
Amikor az AES titkosítási modul bármely verzióját egy olyan számítógépre próbálja telepíteni, amelyen telepítve van a Kaspersky Endpoint Security for Windows 11.11.0, de nincsenek titkosítási összetevők telepítve, a titkosítási modul telepítése hibaüzenettel fejeződik be, amely azt jelzi, hogy az alkalmazás újabb verziója van telepítve. A Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294 verzió) verziótól kezdve nincs külön telepítőfájl a Titkosítási modulhoz. A titkosítási könyvtárak az alkalmazás terjesztőcsomagjában találhatók. A Kaspersky Endpoint Security 11.11.0 nem kompatibilis az AES titkosítási modulokkal. A titkosításhoz szükséges könyvtárak telepítése automatikusan megtörténik, ha a Teljes lemeztitkosítás (FDE) vagy a Fájlszintű titkosítás (FLE) összetevőt választják.
Az alkalmazás telepítése hibával zárulhat, amely szerint Olyan alkalmazás van telepítve a számítógépen, amelynek neve hiányzik vagy nem olvasható. Ez azt jelenti, hogy inkompatibilis alkalmazások vagy azok töredékei maradtak a számítógépen. Az inkompatibilis alkalmazások maradékainak eltávolításához küldjön a helyzet részletes leírását tartalmazó kérelmet a Kaspersky Lab Terméktámogatás részére a Kaspersky CompanyAccount használatával.
Ha megszakította az alkalmazás eltávolítását, a számítógép újraindítása után kezdje meg a helyreállítást.
A Windows 10 1903 és 1909 verziójú operációs rendszert futtató számítógépeken a Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (10.3.3.275 számú build), Service Pack 2 Maintenance Release 4 (10.3.3.304 számú build), 11.0.0 és 11.0.1 a Fájlszintű titkosítás (FLE) összetevővel való telepítése hibával végződhet. Ez azért van, mert a fájlok titkosítását a Kaspersky Endpoint Security for Windows ezen verzióinál nem támogatják a Windows 10 1903 és 1909 verziói. A frissítés telepítése előtt javasoljuk, hogy távolítsa el a fájltitkosítás összetevőt.
Az alkalmazás használatához szükség van a Microsoft .NET-keretrendszer 4.0 vagy újabb verziójára. A Microsoft .NET-keretrendszer 4.6.1 verziójában sebezhetőségek találhatók. Ha a Microsoft .NET-keretrendszer 4.6.1 verzióját használja, telepítenie kell a biztonsági frissítéseket. A Microsoft .NET-keretrendszer biztonsági frissítéseiről a Microsoft terméktámogatási webhelyén tájékozódhat.
Ha az alkalmazás sikertelenül lett telepítve a kiszolgáló operációs rendszerében kiválasztott Kaspersky Endpoint Agent összetevővel, és megjelenik a Windows Installer Coordinator Error ablak, olvassa el a Microsoft támogatási webhelyén található utasításokat.
Ha az alkalmazás helyben, nem interaktív módban lett telepítve, akkor a mellékelt setup.ini fájllal cserélje le a telepített összetevőket.
Miután a Kaspersky Endpoint Security for Windows telepítve van, a Windows 7 egyes konfigurációiban a Windows Defender tovább működik. Javasoljuk, hogy manuálisan tiltsa le a Windows Defender alkalmazást, hogy megakadályozza a rendszer teljesítményének romlását.
A Kaspersky Endpoint Security for Windows telepítésekor a Kaspersky Security for Windows Server (KSWS) és a Windows Defender alkalmazások telepítésével rendelkező kiszolgálón a rendszert újra kell indítani. A rendszer újraindítása akkor is szükséges, ha engedélyezte az alkalmazások rendszerújraindítás nélküli telepítését. A Windows Defender for Windows Server a Kaspersky Endpoint Security for Windows termékkel nem kompatibilis szoftverek listáján szerepel. Az alkalmazás telepítése előtt a telepítő eltávolítja a Windows Defender for Windows Server terméket. Az inkompatibilis szoftverek eltávolítása a rendszer újraindítását teszi szükségessé.
A Kaspersky Endpoint Security for Windows (KES) telepítése előtt a Kaspersky Security for Windows Server (KSWS) telepítésével rendelkező kiszolgálón ki kell kapcsolni a KSWS jelszóvédelmét. A KSWS-ről a KES-re történő áttérés után engedélyezze a jelszóvédelmet az alkalmazás beállításaiban.
Az alkalmazás Windows 7 vagy Windows Server 2008 R2 rendszert futtató olyan számítógépeken történő telepítéséhez, amelyeken a Veeam Backup & Replication szoftver telepítve van, előfordulhat, hogy újra kell indítania a számítógépet, és újra kell futtatnia a telepítést.
Ha a Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294 számú build) alkalmazásról frissít, akkor a Behatolásmegelőző rendszer összetevő be van kapcsolva.
A Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294 számú build) Kaspersky Endpoint Security 11.3.0 for Windows verzióra történő frissítése esetén a rendszer az alkalmazás korábbi verziójának biztonsági mentésébe vagy karanténjába helyezett fájlokat az alkalmazás új verziójának biztonsági mentésébe helyezi át. Ezek a fájlok nem lesznek átadva a Kaspersky Endpoint Security 10 for Windows Service Pack 2 korábbi verzióinál (10.3.0.6294 számú build). A mentéshez vissza kell állítania a fájlokat a karanténból és a biztonsági mentésből, mielőtt frissítené az alkalmazást. A frissítés befejezése után vizsgálja meg újra a visszaállított fájlokat.
A Kaspersky Endpoint Security 10 for Windows Service Pack 2 termék 11.10-es vagy újabb verzióra történő frissítése hibával végződhet. Ebben az esetben az alkalmazás összetevőinek állapota Sikertelen, és a számítógépen a Kaspersky Security Center konzolon A biztonsági alkalmazás nincs telepítve állapot látható. Az alkalmazás frissítéséhez:
A Kaspersky Security Center konzolon hozzon létre egy új eszközcsoportot, és A biztonsági alkalmazás nincs telepítve állapotú számítógépeket helyezze át ebbe a csoportba.
Hozzon létre egy Alkalmazás távoli telepítése feladatot az újonnan létrehozott eszközcsoporthoz. A feladat tulajdonságai között válassza ki az alkalmazás új verziójának telepítőcsomagját.
Indítsa újra a számítógépeket.
Ennek eredményeképpen az alkalmazás új verziója települ a felhasználói számítógépekre. Ellenőrizze a számítógépek állapotát a Kaspersky Security Center konzolon.
Az alkalmazás 11.0.0-s verziójától kezdve telepítheti a Kaspersky Endpoint Security for Windows MMC beépülő modult a korábbi verziójú beépülő modulra. Visszatérhet a korábbi verziójú beépülő modulhoz, ha törli az aktuális beépülő modult, és telepíti annak korábbi verzióját.
A Kaspersky Endpoint Security 11.0.0 vagy 11.0.1 for Windows frissítésekor a frissítés, a kritikus területek vizsgálata, az egyéni vizsgálat és az Integritás-ellenőrzéshelyi feladatütemezési beállításokat nem menti a rendszer.
A Windows 10 1903 és 1909 verziójú operációs rendszert futtató számítógépeken a Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (10.3.3.275 számú build), Service Pack 2 Maintenance Release 4 (10.3.3.304 számú build), 11.0.0 és 11.0.1 a Fájlszintű titkosítás (FLE) összetevővel való telepítése hibával végződhet. Ez azért van, mert a fájlok titkosítását a Kaspersky Endpoint Security for Windows ezen verzióinál nem támogatják a Windows 10 1903 és 1909 verziói. A frissítés telepítése előtt javasoljuk, hogy távolítsa el a fájltitkosítás összetevőt.
Az alkalmazás használatához szükség van a Microsoft .NET-keretrendszer 4.0 vagy újabb verziójára. A Microsoft .NET-keretrendszer 4.6.1 verziójában sebezhetőségek találhatók. Ha a Microsoft .NET-keretrendszer 4.6.1 verzióját használja, telepítenie kell a biztonsági frissítéseket. A Microsoft .NET-keretrendszer biztonsági frissítéseiről a Microsoft terméktámogatási webhelyén tájékozódhat.
Ha az alkalmazás egy korábbi verzióját frissíti a 11.11.0 verzióra, a Kaspersky Endpoint Agent telepítéséhez indítsa újra a számítógépet, és jelentkezzen be a rendszerbe egy helyi rendszergazdai jogokkal rendelkező felhasználói fiók használatával. Ellenkező esetben a Kaspersky Endpoint Agent nem lesz telepítve a frissítési eljárás során.
Ha a Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 verziót frissíti a Windows 10 1809, 1903 és 1909 verziót futtató számítógépekre telepített Fájlszintű titkosítás (FLE) összetevővel, az FDE illesztőprogramok nem lesznek telepítve a WinRE rendszerképbe.
A Kaspersky Endpoint Security frissítésekor az alkalmazás letiltja a KSN használatát a Kaspersky Security Network nyilatkozat elfogadásáig. Ezenkívül a Kaspersky Security Centerben a számítógép állapota Kritikus állapotra módosítható; a KSN kiszolgálói nem érhetők el eseményt kapja. Ha a Kaspersky Managed Detection and Response szolgáltatást használja, eseményeket kap a megoldás használatakor történő szabálysértések esetén. A KSN használata szükséges a Kaspersky Managed Detection and Response működéséhez. A Kaspersky Endpoint Security engedélyezi a KSN használatát azon házirend alkalmazása után, amelyben a rendszergazda elfogadja a KSN használati feltételeit. A Kaspersky Security Network nyilatkozat elfogadása után a Kaspersky Endpoint Security folytatja működését.
A Kaspersky Endpoint Security 11.10.0 vagy újabb verzióra történő, újraindítás nélküli frissítése után a számítógépen két Kaspersky Endpoint Security alkalmazás lesz telepítve. Ne távolítsa el manuálisan az alkalmazás előző verzióját. A számítógép újraindításakor az előző verzió automatikusan eltávolításra kerül.
Miután az alkalmazást a Kaspersky Endpoint Security 11 for Windows korábbi verziójáról frissítette, a számítógépet újra kell indítani.
A Kaspersky Endpoint Security helytelenül dolgozhatja fel a fenyegetések vírusmentesítési eseményeit. Például ha az alkalmazás törölt egy rosszindulatú fájlt, előfordulhat, hogy a jelentés tartalmaz egy „Az objektum nincs feldolgozva” bejegyzést. Ugyanakkor a Kaspersky Endpoint Security az alkalmazás beállításainak megfelelően vírusmentesíti a fenyegetéseket. A Kaspersky Endpoint Security egy másolatot is létrehozhat Az objektum vírusmentesítése újraindításkor fog megtörténni eseményről ugyanazon objektum esetében.
A Fájl védelem kihagyhat egyes fenyegetéseket. Ugyanakkor a Kártevő vizsgálata megfelelően működik.
A Kártevő vizsgálata feladat megkezdése után az iCheckerrel hozzáadott kizárások alaphelyzetbe kerülnek a kiszolgáló újraindításakor.
Az iSwift technológia nem támogatott. A Kaspersky Endpoint Security nem veszi figyelembe az iSwift technológia használatával hozzáadott vizsgálati kizárásokat.
A Kaspersky Endpoint Security nem észleli az eicar.com és a susp-eicar.com fájlokat, ha a meicar.exe fájl már létezett a számítógépen a Kaspersky Endpoint Security telepítése előtt.
Előfordulhat, hogy a Kaspersky Endpoint Security helytelenül jeleníti meg a fenyegetések vírusmentesítési értesítéseit. Például az alkalmazás megjeleníthet egy fenyegetésről szóló értesítést egy korábban vírusmentesített fenyegetésről.
A Fájl szintű titkosítás (FLE) és a Kaspersky lemeztitkosítás (FDE) technológiái nincsenek támogatva a kiszolgálófelületeken. Ugyanakkor a Kaspersky Endpoint Security helytelenül dolgozhatja fel az adatok titkosítási eseményeit.
A szerver operációs rendszerekben nem jelenik meg figyelmeztetés a fejlett vírusmentesítés szükségességéről.
A Microsoft Windows Server 2008 ki van zárva a támogatásból. - Az alkalmazást nem lehet Microsoft Windows Server 2008 operációs rendszert futtató számítógépre telepíteni.
Az olyan kiszolgálóra telepített Kaspersky Endpoint Security, amelyen a Microsoft Data Protection Manager (DPM) telepítve van, a DPM hibás működését okozhatja. Ez a DPM működésének korlátaival függ össze. A hibás működés elhárításához adja hozzá a helyi kiszolgálómeghajtókat a Fájlvédelem összetevő és a Kártevő vizsgálata feladatok kizárásaihoz.
A Core Mode korlátozásokkal támogatott:
A helyi grafikus felhasználói felület nem érhető el, beleértve az értesítéseket, a felugró értesítéseket és az egyéb felületvezérlőket. Az alkalmazás nem tud üzenetablakokat megjeleníteni, beleértve a következő ablakokat:
Alkalmazásverzió és modulfrissítés megerősítését kérő üzenet;
A számítógép újraindítását kérő üzenet;
Proxykiszolgáló hitelesítési adatait kérő üzenet.
Rákérdezés az eszközökhöz való hozzáférésre (Eszközfelügyelő).
A következő összetevők nem érhetők el: Web védelem, Levelezés védelem, Webfelügyelő, BadUSB védelem.
Az Anti-Bridging nem érhető el.
A Kaspersky Security Center konzol alkalmazási szabályzatában csak a Kaspersky Security Network nyilatkozatot fogadhatja el.
A BitLocker meghajtótitkosítás csak a Trusted Platform Module (TPM) használatakor érhető el. PIN-kód/jelszó nem használható titkosításhoz, mert az alkalmazás nem tudja megjeleníteni a jelszót kérő ablakot az indítás előtti hitelesítéshez. Ha az operációs rendszerben engedélyezve van a Federal Information Processing szabványú kompatibilitási mód, a meghajtó titkosításának megkezdése előtt csatlakoztasson egy cserélhető meghajtót a titkosítási kulcs mentéséhez.
A Hyper-V virtuális gépeken a Teljes lemeztitkosítás (FDE) nem támogatott.
A Citrix virtuális platformokon a Teljes lemeztitkosítás (FDE) nem támogatott.
A Windows 10 Enterprise többmunkamenetes támogatása korlátozott:
A Kaspersky Endpoint Security a felhasználó értesítése nélkül vírusmentesíti az aktív fenyegetéseket, ahogy a kiszolgálón lévő aktív fenyegetések vírusmentesítése esetében is teszi. Mivel az operációs rendszer továbbra is többmunkamenetes módban fut, más felhasználók elveszíthetik az adataikat, ha a fenyegetést nem sikerül azonnal megoldani.
A teljes lemeztitkosítás (FDE) nem támogatott.
A BitLocker felügyelete nem támogatott.
A Kaspersky Endpoint Security cserélhető meghajtókkal történő használata nem támogatott. A Microsoft Azure infrastruktúra a cserélhető meghajtókat hálózati meghajtókként definiálja.
A Fájl szintű titkosítás (FLE) telepítése és használata a Citrix virtuális platformokon nem támogatott.
Citrix XenDesktop. A klónozás megkezdése előtt ki kell kapcsolni az Önvédelmet a vDisket használó virtuális gépek klónozásához.
Egy sablongépnek a Citrix XenDesktop mesterképhez előre telepített Kaspersky Endpoint Security for Windows és Kaspersky Security Center Network Hálózati ügynök alkalmazásokkal való előkészítésekor adja hozzá a következő kizárástípusokat a konfigurációs fájlhoz:
Bizonyos esetekben a cserélhető meghajtó biztonságos leválasztására tett kísérlet sikertelen lehet egy virtuális gépen, amely VMware ESXi hypervisorra lett telepítve. Próbálja meg ismét biztonságosan leválasztani az eszközt.
Az Adaptív Anomáliafelügyelő összetevőt csak a Kaspersky Security Center 11-es vagy újabb verziójában kezelheti.
Előfordulhat, hogy a Kaspersky Security Center 11 fenyegetésjelentése nem jeleníti meg az AMSI védelem által észlelt fenyegetésekkel kapcsolatos intézkedéseket.
Az AMSI védelem és az Adaptív Anomáliafelügyelő összetevő csak a Kaspersky Security Center 11-es vagy újabb verziójában található meg. A Kaspersky Security Center konzol üzemállapota a számítógép tulajdonságain belül a Feladatok részben tekinthető meg. Az ezekről az összetevőkről készített jelentések szintén csak a Kaspersky Security Center version 11-es vagy újabb verziójánál érhetők el.
A Kaspersky Security Center Web Console 14.1-es és korábbi verzióiban a Napló vizsgálata és a Fájlintegritás-figyelő összetevők funkcionális területeinek nevei nem jelennek meg megfelelően a Felügyeleti kiszolgáló tulajdonságainak felhasználói hozzáférési engedélyek beállítási szakaszában.
Ha megjelenik a Hiba az adatok fogadásakor rendszerüzenet, ellenőrizze, hogy az a számítógép, amelyen aktiválja, hálózati hozzáféréssel rendelkezik, vagy konfigurálja az aktiválási beállításokat a Kaspersky Security Center aktiválási proxyján keresztül.
Az alkalmazás nem aktiválható előfizetősként a Kaspersky Security Center segítségével, ha a licenc lejárt, vagy a próbalicenc aktív a számítógépen. A próbalicenc vagy a hamarosan lejáró licenc előfizetői licenccel történő cseréjéhez használja a licencterjesztési feladatot.
Az alkalmazás felületén a licenc lejárati dátuma a számítógép helyi idejében van megjelenítve.
Az alkalmazás beágyazott kulcsfájlokkal instabil internet-hozzáféréssel rendelkező számítógépre történő telepítése olyan események ideiglenes megjelenítését eredményezheti, amelyek szerint az alkalmazás nincs aktiválva, vagy a licenc nem teszi lehetővé az összetevő működését. Az alkalmazás ugyanis először telepíti és megpróbálja aktiválni a beágyazott próbalicencet, amelynek aktiválásához internet-hozzáférésre van szükség a telepítési eljárás során.
A próbaidőszak alatt bármilyen alkalmazásfrissítés vagy javítás instabil internet-hozzáféréssel rendelkező számítógépre történő telepítése olyan események ideiglenes megjelenítését eredményezheti, amelyek szerint az alkalmazás nincs aktiválva. Az alkalmazás ugyanis ismét telepíti és megpróbálja aktiválni a beágyazott próbalicencet, amelynek aktiválásához internet-hozzáférésre van szükség a frissítés telepítésekor.
Ha a próbalicenc automatikusan aktiválódott az alkalmazás telepítése során, majd az alkalmazást a licencinformációk mentése nélkül eltávolították, akkor az alkalmazás az újratelepítéskor nem aktiválódik automatikusan a próbalicenccel. Ebben az esetben manuálisan aktiválja az alkalmazást.
Ha a Kaspersky Security Center 11-es verzióját és a Kaspersky Endpoint Security 11.11.0-s verzióját használja, előfordulhat, hogy az összetevő-teljesítmény jelentések nem fognak megfelelően működni. Ha olyan Kaspersky Endpoint Security-összetevőt telepít, amire a licenc nem terjed ki, a Hálózati Ügynök összetevő-állapothibát küldhet a Windows eseménynaplóba. A hibák elkerülése érdekében távolítsa el azokat az összetevőket, amikre a licenc nem terjed ki.
Nem lehet hálózati meghajtókon vagy újraírható CD/DVD lemezeken lévő fájlokat visszaállítani.
Nem lehet olyan fájlokat visszaállítani, amik a Titkosító fájlrendszerrel (EFS) lettek titkosítva. Az EFS működésének részleteiért lásd a Microsoft weboldalt.
Az alkalmazás nem figyel meg olyan fájlmódosításokat, amiket operációs rendszer kernel szintű folyamatok hajtottak végre.
Az alkalmazás nem figyeli meg a hálózati felületeken történő fájlmódosításokat (például, ha a fájl egy megosztott mappában található, a folyamat pedig egy másik, távoli számítógépről indul el).
A csomagok vagy kapcsolatok szűrése helyi cím, fizikai felület és a csomag élettartama (TTL) szerint a következő esetekben támogatott:
A kimenő csomagok vagy kapcsolatok helyi címe alapján a TCP és az UDP alkalmazási szabályaiban, valamint a csomagszabályokban.
A bejövő csomagok vagy kapcsolatok (az UDP kivételével) helyi címe szerint a blokkolási alkalmazás- és csomagszabályokban.
A bejövő vagy kimenő csomagok blokkcsomagszabályaiban a csomag élettartam (TTL) szerint.
Hálózati felületen keresztül bejövő és kimenő csomagokhoz, vagy a csomagszabályokban lévő kapcsolatokhoz.
Az alkalmazás 11.0.0 és 11.0.1 verzióiban a meghatározott MAC-címek hibásan vannak alkalmazva. A 11.0.0, 11.0.1 és 11.1.0 vagy újabb verziók MAC-címének beállításai nem kompatibilisek. Miután az alkalmazást vagy a bővítményt ezekről a verziókról a 11.1.0 vagy újabb verzióra frissítette, ellenőriznie kell és újra kell konfigurálnia a Tűzfal szabályokban megadott MAC-címeket.
Az alkalmazás 11.1.1 és 11.2.0 verziókról 11.11.0 verzióra történő frissítésekor a következő Tűzfal szabályok engedélyeinek jogosultságai nem lesz áttelepítve:
Kérések a DNS kiszolgáló számára TCP protokollon keresztül.
Kérések a DNS kiszolgáló számára UDP protokollon keresztül.
Bármiféle hálózati tevékenység.
ICMP cél elérhetetlen bejövő válaszok.
Bejövő ICMP adatfolyam.
Ha egy hálózati adapter vagy csomag élettartamát konfigurálta egy engedélyezési csomagszabálynál, akkor ennek a szabálynak a prioritása alacsonyabb a blokkolási alkalmazásszabálynál. Más szavakkal, ha egy alkalmazás hálózati tevékenysége blokkolva van (például az alkalmazás a Magas korlátozás megbízhatósági csoportba tartozik), akkor nem engedélyezheti az alkalmazás hálózati tevékenységét egy ilyen beállításokkal rendelkező csomagszabály használatával. Minden más esetben a csomagszabály magasabb prioritású az alkalmazás hálózati szabályánál.
A Tűzfal csomagszabályainak importálásakor a Kaspersky Endpoint Security módosíthatja a szabályneveket. Az alkalmazás azonos általános paraméterkészleteket határoz meg a szabályokhoz kapcsolódóan: protokoll, irány, távoli és helyi portok, csomag élettartama (TTL). Ha ez az általános paraméterkészlet több szabály esetén megegyezik, az alkalmazás ugyanazt a nevet rendeli hozzá ezekhez a szabályokhoz, vagy egy paramétercímkét fűz hozzá a névhez. Ez azt jelenti, hogy a Kaspersky Endpoint Security minden csomagszabályt importál, de az azonos általános paraméterkészlettel rendelkező szabályok neve megváltozhat.
Ha egy hálózati szabályban engedélyezte az alkalmazás-események jelentését, az alkalmazás másik megbízhatósági csoportba történő áthelyezésekor az adott megbízhatósági csoport korlátozásai nem érvényesülnek. Így ha az alkalmazás a Megbízható megbízhatósági csoportban van, akkor nem vonatkoznak rá hálózati korlátozások. Ezzel engedélyezte az ezen alkalmazáshoz tartozó események jelentését, és áthelyezte azt a Nem megbízható megbízhatósági csoportba. A Tűzfal nem fog hálózati korlátozásokat érvényesíteni ennél az alkalmazásnál. Javasoljuk, hogy először helyezze át az alkalmazást a megfelelő megbízhatósági csoportba, majd engedélyezze az eseményjelentést. Ha ez a módszer nem megfelelő, manuálisan is konfigurálhatja az alkalmazás korlátozásait a hálózati szabály beállításaiban. A korlátozás csak az alkalmazás helyi felületére vonatkozik. Az alkalmazás megbízhatósági csoportok közötti áthelyezése a házirend szerint megfelelően működik.
A Tűzfal és a Behatolásmegelőző rendszer összetevői közös beállításokkal rendelkeznek: alkalmazásjogok és védett erőforrások. Ha módosítja a Tűzfal beállításait, a Kaspersky Endpoint Security automatikusan alkalmazza az új beállításokat a Behatolásmegelőző rendszerben. Ha például engedélyezte a Tűzfal házirend általános beállításainak módosítását (a lakat nyitva van), akkor a Behatolásmegelőző rendszer beállításai is szerkeszthetővé válnak.
Ha a Kaspersky Endpoint Security 11.6.0 vagy korábbi verziójában egy hálózati csomagszabály aktiválódik, a Tűzfal jelentés Alkalmazásnév oszlopában mindig a Kaspersky Endpoint Security értéke jelenik meg. Ezenkívül a Tűzfal minden alkalmazás esetében csomagszinten blokkolja a kapcsolatot. Ez a viselkedés megváltozott a Kaspersky Endpoint Security 11.7.0 vagy újabb verziója esetében. A Tűzfal jelentés kiegészült a Rule type oszloppal. Hálózati csomagszabály indításakor az Alkalmazásnév oszlop értéke üres marad.
A Kaspersky Endpoint Security alaphelyzetbe állítja az USB-eszköz zárolásának időkorlátját, amikor a számítógép zárolva van (például a képernyőzár időkorlátja letelt). Vagyis, ha többször rossz engedélyezési kódot ad meg az USB-eszközhöz, és az alkalmazás zárolja az USB-eszközt, a Kaspersky Endpoint Security lehetővé teszi a hitelesítési kísérlet megismétlését a számítógép feloldása után. Ebben az esetben a Kaspersky Endpoint Security nem zárolja az USB-eszközt a BadUSB védelem összetevő beállításaiban meghatározott ideig.
A Kaspersky Endpoint Security alaphelyzetbe állítja az USB-eszköz zárolásának időkorlátját, amikor a számítógép védelme szünetel. Vagyis, ha többször rossz engedélyezési kódot ad meg az USB-eszközhöz, és az alkalmazás zárolja az USB-eszközt, a Kaspersky Endpoint Security lehetővé teszi a hitelesítési kísérlet megismétlését a számítógép védelmének folytatása után. Ebben az esetben a Kaspersky Endpoint Security nem zárolja az USB-eszközt a BadUSB védelem összetevő beállításaiban meghatározott ideig.
Csak a 104 MB alatti ZIP-archívumok támogatottak a Kaspersky Security Center Web Console alkalmazásfelügyeleti szabályainak kezelésekor. Más formátumú archívumok, például RAR vagy 7z, nem támogatottak. Nincs ilyen korlátozás, ha az adminisztrációs konzolon (MMC) dolgozik az Alkalmazásfelügyelő szabályaival.
Ha a Microsoft Windows 10 alkalmazás tiltólista módban dolgozik, akkor a blokkolási szabályok hibás alkalmazása fordulhat elő, ami a szabályokban nem meghatározott alkalmazások blokkolását okozhatja.
Amikor a progresszív webalkalmazásokat (PWA) blokkolja az Alkalmazásfelügyelő összetevő, akkor az appManifest.xml jelenik meg blokkolt alkalmazásként a jelentésben.
A szabványos Jegyzettömb alkalmazás Windows 11-es alkalmazásvezérlési szabályhoz való hozzáadásakor nem ajánlott megadni az alkalmazás elérési útvonalát. A Windows 11 rendszert futtató számítógépeken az operációs rendszer a C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe mappában található Metro stílusú Notepadot használja. Az operációs rendszer korábbi verzióiban a Jegyzettömb a következő mappákban található:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Amikor a Jegyzettömböt hozzáadja egy alkalmazásfelügyeleti szabályhoz, megadhatja például az alkalmazás nevét és a fájl kivonatát a futó alkalmazás tulajdonságaiból.
A megbízható listához hozzáadott nyomtatóeszközökhöz való hozzáférést az eszköz- és buszblokkolási szabályok blokkolják.
MTP-eszközök esetén az Olvasás, Írás és Kapcsolódás műveletek vezérlése támogatott, ha az operációs rendszer beépített Microsoft illesztőprogramjait használja. Ha a felhasználó egyedi illesztőprogramot telepít egy eszközhöz (például az iTunes vagy az Android Debug Bridge részeként), akkor lehetséges, hogy az Olvasás és Írás műveletek ellenőrzése nem fog működni.
MTP-eszközöknél az eszköz újbóli csatlakoztatása után megváltoznak a hozzáférési szabályok.
Az Eszközfelügyelő összetevő regisztrálja a felügyelt eszközökkel kapcsolatos eseményeket, például egy eszköz csatlakoztatását és leválasztását, fájlolvasást eszközről, fájlírást eszközre és más eseményeket. A Kaspersky Endpoint Security csak a következő eszköztípusoknál regisztrálja a leválasztási eseményeket: Hordozható eszközök (MTP), Cserélhető meghajtók, Hajlékonylemezes meghajtók, CD/DVD-meghajtók. Más eszköztípusok esetén az alkalmazás nem regisztrálja a leválasztási eseményeket. Az alkalmazás minden eszköztípusnál regisztrálja az eszköz számítógéphez való csatlakoztatásának műveletét.
Ha modellmaszk alapján ad hozzá eszközt a megbízható listához és olyan karaktereket használ, amelyek szerepelnek az azonosítóban, de nem szerepelnek a modell nevében, akkor ezek az eszközök nem lesznek hozzáadva. Egy munkaállomáson ezek az eszközök azonosító maszk alapján lesznek hozzáadva a megbízható listához.
Javasoljuk, hogy az esemény alapján automatikusan hozzon létre kizárásokat. Kizárás manuális hozzáadásakor adja hozzá a * karaktert az elérési út elejéhez, amikor megadja a célobjektumot.
Az alkalmazás telepítése után újra kell indítania az operációs rendszert a merevlemez-titkosítás megfelelő működéséhez.
A Hitelesítési ügynök nem támogatja a hieroglifákat és a | és \ speciális karaktereket.
A titkosítást követő optimális számítógép-teljesítmény érdekében a processzornak támogatnia kell az AES-NI utasításkészletet (Intel Advanced Encryption Standard New Instructions). Ha a processzor nem támogatja az AES-NI-t, a számítógép teljesítménye csökkenhet.
Ha egyes folyamatok még azelőtt próbálnak hozzáférni a titkosított eszközökhöz, hogy az alkalmazás hozzáférést biztosított volna az ilyen eszközökhöz, az alkalmazás figyelmeztetést jelenít meg arról, hogy az ilyen folyamatokat le kell állítani. Ha a folyamatokat nem lehet leállítani, csatlakoztassa újra a titkosított eszközöket.
A merevlemezek egyedi azonosítói az eszköztitkosítási statisztikában fordított formátumban vannak megjelenítve.
Nem ajánlott az eszközök formázása, ha azok titkosítottak.
Ha egyszerre több cserélhető meghajtó van csatlakoztatva a számítógéphez, a titkosítási házirend csak egy cserélhető meghajtóra alkalmazható. A cserélhető eszközök újbóli csatlakoztatásakor a titkosítási házirend helyesen lesz alkalmazva.
Előfordulhat, hogy az erősen töredezett merevlemezen a titkosítás nem indul el. Töredezettségmentesítse a merevlemezt.
A merevlemezek titkosításakor a hibernálás blokkolva lesz a titkosítási feladat kezdetétől a Microsoft Windows 7/8/8.1/10 rendszert futtató számítógép első újraindításáig, valamint a merevlemez-titkosítás telepítése után a Microsoft Windows 8/8.1/10 operációs rendszerek első újraindításáig. A merevlemezek visszafejtésekor a hibernálás blokkolva lesz a rendszerindító meghajtó teljes visszafejtésétől az operációs rendszer első újraindításáig. Ha az Első lépések opció engedélyezve van a Microsoft Windows 8/8.1/10 rendszerben, a hibernálás blokkolása megakadályozza az operációs rendszer leállítását.
A Windows 7 rendszerű számítógépek nem engedélyezik a jelszó megváltoztatását a visszaállítás során, ha a lemez BitLocker technológiával van titkosítva. A visszaállítási kulcs megadása és az operációs rendszer betöltése után a Kaspersky Endpoint Security nem szólítja fel a felhasználót a jelszó vagy a PIN-kód módosítására. Így nem lehet új jelszót vagy PIN-kódot beállítani. A probléma az operációs rendszer sajátosságaiból származik. A folytatáshoz újra kell titkosítania a merevlemezt.
Nem ajánlott az xbootmgr.exe eszköz használata, ha további szolgáltatók vannak engedélyezve. Például Dispatcher, Network vagy Drivers.
A titkosított cserélhető meghajtó formázása nem támogatott olyan számítógépen, amelyre telepítve van a Kaspersky Endpoint Security for Windows.
A titkosított cserélhető meghajtó FAT32 fájlrendszerrel való formázása nem támogatott (a meghajtó titkosítva jelenik meg). A formázáshoz formázza újra a meghajtót NTFS fájlrendszerre.
Az operációs rendszer biztonsági másolatból titkosított GPT-eszközre történő visszaállításával kapcsolatos részletekért keresse fel a Terméktámogatás tudásbázisát.
Több letöltési ügynök nem lehet egyszerre egy titkosított számítógépen.
Nem lehet hozzáférni egy korábban egy másik számítógépen titkosított cserélhető meghajtóhoz, ha az alábbi feltételek mindegyike egyidejűleg teljesül:
Nincs kapcsolat a Kaspersky Security Center kiszolgálóval.
A felhasználó új tokennel vagy jelszóval próbál hitelesíteni.
Ha hasonló helyzet fordul elő, indítsa újra a számítógépet. A számítógép újraindítása után hozzáférést kap a titkosított cserélhető meghajtóhoz.
Előfordulhat, hogy az USB-eszközök Hitelesítési ügynök általi felfedezése nem támogatott, ha az USB-hez az xHCI mód engedélyezve van a BIOS-beállításokban.
Az SSHD-eszközöknél az eszköz SSD-je leggyakrabban használt adatok gyorsítótárazásához használt részének Kaspersky-lemeztitkosítása (FDE) nem támogatott.
A merevlemezek titkosítása UEFI módban futó 32 bites Microsoft Windows 8/8.1/10 operációs rendszerekben nem támogatott.
Indítsa újra a számítógépet, mielőtt újból titkosít egy visszafejtett merevlemezt.
A merevlemez-titkosítás nem kompatibilis a Kaspersky Anti-Virus for UEFI alkalmazással. Nem ajánlott merevlemez-titkosítást használni azokon a számítógépeken, amelyekre Kaspersky Anti-Virus for UEFI van telepítve.
A Hitelesítési ügynök-fiókok Microsoft-fiókokon alapuló létrehozása a következő korlátozásokkal támogatott:
A Hitelesítési ügynök-fiókok automatikus létrehozása nem támogatott, ha be van jelölve a fiókok létrehozásának lehetősége azon felhasználóknak, akik az elmúlt N napban jelentkeztek be a rendszerbe.
Ha egy Hitelesítési ügynök-fiók neve <tartomány>/<Windows-fióknév> formátumú, a számítógép nevének megváltoztatása után meg kell változtatni a számítógép helyi felhasználói számára létrehozott fiókok nevét is. Például, képzelje el, hogy van egy helyi Ivanov felhasználó az Ivanov számítógépen, és az Ivanov/Ivanov névvel Hitelesítési ügynök-fiók lett létrehozva ehhez a felhasználóhoz. Ha az Ivanov számítógépnév Ivanov-PC névre lett módosítva, a hitelesítési ügynök-fiók nevét is módosítani kell az Ivanov/Ivanov számítógép Ivanov felhasználója esetében az Ivanov-PC/Ivanov névre. A fiók nevét megváltoztathatja a Hitelesítési ügynök helyi fiókkezelési feladatával. A felhasználói fiók nevének megváltoztatása előtt a rendszerindítás előtti környezetben lehetőség van a régi név használatával (például Ivanov/Ivanov) való hitelesítésre is.
Ha egy felhasználó csak egy token használatával férhet hozzá a Kaspersky lemeztitkosítási technológiával titkosított számítógéphez, és ennek a felhasználónak hozzáférés-helyreállítási eljárást kell befejeznie, győződjön meg arról, hogy a felhasználó jelszóalapú hozzáférést kapott a számítógéphez, miután a titkosított számítógéphez való hozzáférés vissza lett állítva. Előfordulhat, hogy a felhasználó által a hozzáférés visszaállításakor beállított jelszó nem lesz elmentve. Ebben az esetben a felhasználónak a számítógép következő újraindításakor újra el kell végeznie a titkosított számítógéphez való hozzáférés-helyreállítási eljárást.
Ha egy merevlemezt visszafejt az FDE helyreállító eszközzel, a visszafejtési folyamat hibával zárulhat, ha a forráseszközön lévő adatok felülíródnak a visszafejtett adatokkal. A merevlemezen lévő adatok egy része titkosított marad. Javasoljuk, hogy válassza ki a visszafejtett adatok fájlba mentésére szolgáló opciót az eszközvisszafejtés beállításai között az FDE helyreállítóeszközt használatakor.
Ha a Hitelesítési ügynök jelszava megváltozott, akkor egy A jelszó sikeresen megváltoztatva. Kattintson az OK gombra szöveget tartalmazó üzenet jelenik meg, és a felhasználó újraindítja a számítógépet, az új jelszó nem lesz elmentve. A régi jelszót kell használni a későbbi hitelesítéshez a rendszerindítás előtti környezetben.
A lemeztitkosítás nem kompatibilis az Intel Rapid Start technológiával.
A lemeztitkosítás nem kompatibilis az ExpressCache technológiával.
Bizonyos esetekben, amikor egy titkosított meghajtót az FDE helyreállító eszközzel próbál visszafejteni, az eszköz tévesen „titkosítatlannak” észleli az eszköz állapotát a „Kérés-válasz” eljárás befejeződése után. Az eszköz naplója olyan eseményt mutat, amely szerint az eszköz visszafejtése sikeres volt. Ebben az esetben az eszköz visszafejtéséhez újra kell indítani az adat-helyreállítási eljárást.
Miután a Kaspersky Endpoint Security for Windows bővítményt a Web Console-ban frissítette, az ügyfélszámítógép tulajdonságai mindaddig nem jelenítik meg a BitLocker helyreállítási kulcsot, amíg a Web Console szolgáltatást újra nem indítja.
A teljes lemeztitkosítás támogatásának egyéb korlátozásairól, valamint azon eszközök listájáról, melyek esetében a merevlemezek titkosítása korlátozásokkal támogatott, olvassa el a Terméktámogatás tudásbázisát.
A fájlok és mappák titkosítását a Microsoft Windows Embedded család operációs rendszerei nem támogatják.
Az alkalmazás telepítése után a fájlok és mappák titkosításának megfelelő működéséhez újra kell indítania az operációs rendszert.
Ha egy titkosított fájlt egy elérhető titkosítási funkciókkal rendelkező számítógépen van tárolva, és a fájlt olyan számítógépről szeretné elérni, ahol a titkosítás nem érhető el, akkor közvetlen hozzáférést kap a fájlhoz. A titkosítási funkciókkal rendelkező számítógép hálózati mappájában tárolt titkosított fájlokat visszafejtett formában lesz átmásolva egy olyan számítógépre, amely nem rendelkezik elérhető titkosítási funkciókkal.
Azt javasoljuk, hogy az Encrypting File Systemmel titkosított fájlokat a Kaspersky Endpoint Security for Windows rendszerrel való titkosítása előtt visszafejti.
A titkosítás után a fájlok mérete 4 kB-tal nő.
A fájl titkosítása után az Archívum attribútum a fájl tulajdonságaiban lesz beállítva.
Ha egy titkosított archívumból származó kicsomagolt fájl neve megegyezik egy a számítógépen már meglévő fájl nevével, akkor az utóbbit felülírja az új fájl, amelyet a titkosított archívumból csomagol ki. A felhasználó nem kap értesítést a felülírási műveletről.
Mielőtt kicsomagolna egy titkosított archívumot, győződjön meg arról, hogy elegendő szabad lemezterület áll rendelkezésre a kicsomagolt fájlok tárolására. Ha nincs elég lemezterület, előfordulhat, hogy az archívum kicsomagolása befejeződik, de a fájlok megsérülnek. Ebben az esetben elképzelhető, hogy a Kaspersky Endpoint Security nem jelenít meg hibaüzenetet.
A Hordozható fájlkezelő felület nem jelenít meg üzeneteket a működés közben fellépő hibákról.
A Kaspersky Endpoint Security for Windows nem indítja el a Hordozható fájlkezelő alkalmazást olyan számítógépen, amelyre telepítve van a Fájlszintű titkosítás összetevő.
Nem használhatja a Hordozható fájlkezelőt egy cserélhető meghajtó eléréséhez, ha az alábbi feltételek egyidejűleg teljesülnek:
Nincs kapcsolat a Kaspersky Security Centerrel;
A Kaspersky Endpoint Security for Windows telepítve van a számítógépen;
Adattitkosítás (FDE vagy FLE) nem lett végrehajtva a számítógépen.
A hozzáférés akkor sem lehetséges, ha Ön ismeri a Hordozható fájlkezelő jelszavát.
Fájltitkosítás használata esetén az alkalmazás nem kompatibilis a Sylpheed levelező klienssel.
A Kaspersky Endpoint Security for Windows nem támogatja a titkosított fájlok hozzáférés-korlátozási szabályait bizonyos alkalmazások esetében. Ennek oka, hogy egyes fájlműveleteket egy harmadik féltől származó alkalmazás végez. Például a fájlmásolást a fájlkezelő végzi, nem maga az alkalmazás. Ily módon, ha a titkosított fájlokhoz való hozzáférés nem engedélyezett az Outlook levelezőprogram számára, a Kaspersky Endpoint Security lehetővé teszi a levelezőprogramnak a titkosított fájlhoz való hozzáférést, ha a felhasználó a vágólapon keresztül vagy a húzás funkcióval másolt fájlokat az e-mailbe. A másolási művelet egy olyan fájlkezelővel történt, amelynél a titkosított fájlokhoz való hozzáférés korlátozására vonatkozó szabályok nincsenek meghatározva, azaz a hozzáférés engedélyezett.
Ha a cserélhető meghajtók a hordozható mód támogatásával vannak titkosítva, a jelszó életkor-szabályozása nem tiltható le.
Az oldalfájl beállításainak módosítása nem támogatott. Az operációs rendszer az alapértelmezett értékeket használja a megadott paraméterértékek helyett.
Használja a biztonságos eltávolítást, ha titkosított cserélhető meghajtókkal dolgozik. Nem tudjuk garantálni az adatok integritását, ha a cserélhető meghajtókat nem biztonságosan távolítja el.
A fájlok titkosítása után a nem titkosított eredetijeik biztonságosan törlődnek.
Az offline fájlok Ügyféloldali gyorsítótárazás (CSC) használatával való szinkronizálása nem támogatott. Javasoljuk, hogy a csoportházirend szintjén tiltsa le a megosztott erőforrások offline kezelését. Az offline módban lévő fájlok szerkeszthetők. A szinkronizálás után az offline fájlban végrehajtott módosítások elveszhetnek. Az Ügyféloldali gyorsítótárazás (CSC) támogatásáról a titkosítás használatakor lásd a Terméktámogatási tudásbázist.
Problémákat tapasztalhat a titkosított fájlok hálózaton keresztüli elérésekor. Javasoljuk, hogy helyezze át a fájlokat egy másik forrásba, vagy ellenőrizze, hogy a fájlszerverként használt számítógépet ugyanaz a Kaspersky Security Center felügyeleti kiszolgáló kezeli-e.
A billentyűzetkiosztás megváltoztatása a titkosított önkicsomagoló archívum jelszóbeviteli ablakának lefagyását okozhatja. A probléma megoldásához zárja be a jelszómegadási ablakot, váltson az operációs rendszer billentyűzetkiosztására, és írja be újra a titkosított archívum jelszavát.
Ha a fájltitkosítást egy lemezen több partícióval rendelkező rendszereken használják, javasoljuk, hogy használja a pagefile.sys fájl méretét automatikusan meghatározó beállítást. A számítógép újraindítása után a pagefile.sys fájl mozoghat a lemezpartíciók között.
A fájltitkosítási szabályok, köztük a Saját dokumentumok mappában lévő fájlok alkalmazása után győződjön meg arról, hogy sikeresen hozzáférhetnek a titkosított fájlokhoz azok a felhasználók, akik számára a titkosítás alkalmazva lett. Ehhez minden felhasználónak be kell jelentkeznie a rendszerbe, amikor a Kaspersky Security Centerrel való kapcsolat elérhető. Ha a felhasználó a Kaspersky Security Centerhez való kapcsolódás nélkül próbál titkosított fájlokhoz hozzáférni, a rendszer lefagyhat.
Ha valamilyen módon rendszerfájlok is beletartoznak a fájlszintű titkosítás hatókörébe, akkor a jelentésekben megjelenhetnek a fájlok titkosításával kapcsolatos hibákkal kapcsolatos események. Az ezekben az eseményekben megadott fájlok nincsenek titkosítva.
A Pico folyamatok nem támogatottak.
A kis- és nagybetűk között különbséget tevő elérési utak nem támogatottak. Titkosítási vagy visszafejtési szabályok alkalmazásakor a termékesemények elérési útjai kisbetűvel jelennek meg.
Nem ajánlott titkosítani azokat a fájlokat, amelyeket a rendszer indításkor használ. Ha ezek a fájlok titkosítva vannak, a titkosított fájlokhoz való hozzáférésnek a Kaspersky Security Centerhez való kapcsolódás nélküli megkísérlése a rendszer lefagyását okozhatja, vagy a titkosítatlan fájlokhoz való hozzáférésre vonatkozó kéréseket eredményezhet.
Ha több felhasználó FLE-szabályok alapján dolgozik egy fájlon a hálózaton, és ehhez fájl-memória leképezési módszerrel működő alkalmazást (például WordPad vagy FAR) és nagy fájlokkal való használatra tervezett alkalmazásokat (például Notepad ++) használnak, akkor a fájl titkosítatlan formában korlátlanul blokkolható anélkül, hogy elérhető lenne arról a számítógépről, amelyen tárolva van.
A Kaspersky Endpoint Security nem titkosítja azokat a fájlokat, amelyek a OneDrive felhőalapú tárhelyen vagy más olyan mappákban találhatók, amelyek neve OneDrive. A Kaspersky Endpoint Security blokkolja a titkosított fájlok OneDrive mappákba másolását is, ha ezeket a fájlokat nem adják hozzá a visszafejtési szabályhoz.
A fájlszintű titkosítási összetevő telepítésekor a felhasználók és csoportok kezelése WSL módban (Windows alrendszer Linux számára) nem működik.
A fájlszintű titkosító összetevő telepítésekor a fájlok átnevezéséhez és törléséhez a POSIX (hordozható operációs rendszerfelület) nem támogatott.
Nem ajánlott az ideiglenes fájlok titkosítása, mert ez adatvesztést okozhat. Például a Microsoft Word ideiglenes fájlokat hoz létre egy dokumentum feldolgozása során. Ha az ideiglenes fájlok titkosítottak, de az eredeti fájl nem, a felhasználó Hozzáférés megtagadva hibát kaphat a dokumentum mentésekor. Az is előfordulhat, hogy a Microsoft Word menti a fájlt, de a következő alkalommal nem lehet megnyitni, tehát elvész az adat. Az adatvesztés elkerülése érdekében zárja ki az ideiglenes fájlokat a titkosítási szabályok hatóköréből.
A 11.0.1-es vagy korábbi verziójú Kaspersky Endpoint Security for Windows frissítését követően győződjön meg arról, hogy a Hálózati ügynök fut, hogy a számítógép újraindítása után hozzáférhessen a titkosított fájlokhoz. A Hálózati ügynök késleltetve indul, ezért az operációs rendszer betöltődése után nem fog tudni azonnal hozzáférni a titkosított fájlokhoz. A számítógép következő indítása után nem kell várnia a Hálózati ügynök elindulására.
A Kaspersky Endpoint Security nem futtatja az IOC vizsgálat feladatokat a hálózati meghajtókon, ha a feladat tulajdonságaiban a mappa elérési útja meghajtóbetűvel kezdődik. A Kaspersky Endpoint Security csak az UNC-útvonal formátumát támogatja az IOC vizsgálat feladatokhoz a hálózati meghajtókon. Például \\server\shared_folder.
Az alkalmazás konfigurációs fájljának importálása hibával fejeződik be, ha a konfigurációs fájlban engedélyezve van az Integráció a Kaspersky Sandbox szolgáltatással beállítás. Az alkalmazásbeállítások exportálása előtt tiltsa le a Kaspersky Sandbox szolgáltatást. Ezután hajtsa végre az exportálási/importálási eljárást. A konfigurációs fájl importálása után engedélyezze a Kaspersky Sandbox szolgáltatást.
Ha az IOC vizsgálat feladat futtatása során biztonsági sérülési indikátort észlel, az alkalmazás csak a FileItem kifejezésre vonatkozóan helyez egy fájlt karanténba. Fájl karanténba helyezése más kifejezések esetén nem támogatott.
Kaspersky Endpoint Security for Windows 11.7.0 vagy újabb verziójú webes bővítményére van szükség az észlelések részleteinek kezeléséhez. Az értesítések adataira az Endpoint Detection and Response megoldásaival (EDR Optimum és EDR Expert) történő munka során van szükség. Az észlelés részletei a Kaspersky Security Center Web Console-on és a Kaspersky Security Center Cloud Console-on érhetők el.
A [KES+KEA] konfiguráció [KES+beépített ügynök] konfigurációra történő átváltása a Kaspersky Endpoint Agent alkalmazás eltávolítási hibájával zárulhat. A Kaspersky Endpoint Agent legújabb verziójában javítottuk az alkalmazás eltávolítási hibáját. A Kaspersky Endpoint Agent eltávolításához indítsa újra a számítógépet, és hozzon létre egy alkalmazáseltávolítási feladatot.
A Kaspersky Endpoint Security for Windows 11.7.0 vagy újabb verziójú webes bővítményére van szükség az EDR Optimum és a Kaspersky Sandbox összetevők kezeléséhez. A Kaspersky Endpoint Security for Windows 11.8.0 vagy újabb verziójú webes bővítményére van szükség az EDR Expert összetevő kezeléséhez. Ha az Change application components feladatot olyan webes bővítmény használatával hozta létre, amely nem támogatja az ilyen összetevőkkel való munkát, a telepítő törli ezeket az összetevőket azokon a számítógépeken, amelyeken telepítve van az EDR Optimum, az EDR Expert vagy a Kaspersky Sandbox.
Ha az alkalmazás hibákat jelez vagy működés közben lefagy, előfordulhat, hogy automatikusan újraindul. Ha az alkalmazás visszatérő hibákkal találkozik, melyek miatt összeomlik, az alábbi műveleteket végzi el:
Letiltja a felügyeleti és védelmi funkciókat (a titkosítási funkciók bekapcsolva maradnak).
Értesíti a felhasználót a funkciók letiltásáról.
Megpróbálja az alkalmazást működőképes állapotúra visszaállítani, miután frissítette az antivírus adatbázisokat vagy alkalmazta az alkalmazásmodul-frissítéseket.
A Kaspersky Security Center konzolon nem menthet fájlokat lemezre az Advanced → Repositories → Active threats mappából. A fájl mentéséhez vírusmentesíteni kell a fertőzött fájlt. A vírusmentesítés során az alkalmazás a fájl egy példányát a Biztonsági mentés mappába menti. Most már mentheti a fájlt lemezre az Advanced → Repositories → Backup mappából.
Az adminisztrációs kiszolgálóra történő adatátvitel beállításainak öröklése (Általános beállítások → Jelentések és tároló → Adatátvitel az adminisztrációs kiszolgálóra) eltér más beállítások öröklésétől. Ha engedélyezte az adatátviteli beállítások módosítását a házirendben (a „lakat” nyitva van), akkor ezek a beállítások visszaállnak az alapértelmezett értékekre a helyi számítógép tulajdonságaiban a konzolon, ha korábban nem voltak megadva. Ha ezeket a beállításokat korábban megadta, akkor az értékeik visszaállnak. Házirend törlésekor a beállítások ugyanúgy öröklődnek. Ezekben az esetekben a helyi számítógép tulajdonságaiban a többi beállítás a házirendből öröklődik.
A Kaspersky Endpoint Security figyeli az RFC 2616, RFC 7540, RFC 7541, RFC 7301 szabványoknak megfelelő HTTP-forgalmat. Ha a Kaspersky Endpoint Security egy másik adatcsere-formátumot észlel a HTTP-forgalomban, az alkalmazás blokkolja ezt a kapcsolatot, hogy megakadályozza a rosszindulatú fájlok letöltését az internetről.
A Kaspersky Endpoint Security megakadályozza a QUIC protokollon keresztüli kommunikációt. A böngészők a szabványos átviteli protokollt (TLS vagy SSL) használják, függetlenül attól, hogy a QUIC támogatása engedélyezve van-e az adott böngészőben vagy sem.
Rendszerfigyelő. A folyamatokkal kapcsolatos összes információ nem jelenik meg.
A Kaspersky Endpoint Security for Windows első indításakor egy digitálisan aláírt alkalmazás átmenetileg rossz csoportba lehet áthelyezve. A digitálisan aláírt alkalmazás később a megfelelő csoportba kerül.
A Kártevő vizsgálata feladat nem támogatja a Microsoft Outlook 64 bites verzióját. Ez azt jelenti, hogy a Kaspersky Endpoint Security akkor sem ellenőrzi a 64 bites verziójú MS Outlook-fájlokat (PST és OST), ha az e-mailek a vizsgálat hatókörébe tartoznak.
A Kaspersky Endpoint Security 11.10.0 vagy 11.11.0 verziójának újraindítás nélküli frissítésekor a Microsoft Outlookhoz készült Levelezés védelem bővítmény átmenetileg nem működik. Az alkalmazás az MS Outlook levelezőprogram újraindítása után frissíti és futtatja a Microsoft Outlookhoz készült Levelezés védelem bővítményt. Javasoljuk, hogy az alkalmazás frissítése után azonnal indítsa újra az MS Outlook levelezőprogramot.
A Kaspersky Security Center alkalmazásban, amikor a globális Kaspersky Security Network használatáról a privát Kaspersky Security Network használatára, vagy fordítva vált, az adott termék házirendjében le van tiltva a Kaspersky Security Networkben való részvétel lehetősége. A váltás után olvassa el a Kaspersky Security Network nyilatkozat szövegét, és erősítse meg beleegyezését a KSN-ben való részvételhez. A Nyilatkozat szövegét az alkalmazás felületén vagy a termék házirendjének szerkesztésekor olvashatja el.
Egy külső szoftver által blokkolt rosszindulatú objektum ismételt vizsgálata során a felhasználó nem kap értesítést a fenyegetés ismételt észleléséről. A fenyegetés ismételt észlelése esemény megjelenik az alkalmazásjelentésben és a Kaspersky Security Center jelentésben.
A Végponti szenzor összetevő nem telepíthető Microsoft Windows Server 2008 rendszerben.
A Kaspersky Security Center eszköztitkosításról szóló jelentése nem tartalmaz információkat azokról az eszközökről, amelyek a Microsoft BitLocker használatával lettek titkosítva kiszolgálóplatformokon vagy olyan munkaállomásokon, amelyekre az Eszközfelügyelő összetevő nincs telepítve.
A Kaspersky Security Center Web Console-ban nem lehet az összes jelentésbejegyzés megjelenítését engedélyezni. A Web Console-ban csak a jelentésekben megjelenített bejegyzések számát módosíthatja. Alapértelmezés szerint a Kaspersky Security Center Web Console 1000 jelentésbejegyzést jelenít meg. Az összes jelentésbejegyzés megjelenítését a Felügyeleti konzolon (MMC) engedélyezheti.
A Kaspersky Security Center Console-ban nem lehet 1000-nél több jelentésbejegyzés megjelenítését beállítani. Ha 1000-nél magasabb értéket állít be, a Kaspersky Security Center Console csak 1000 jelentésbejegyzést fog megjeleníteni.
Házirend-hierarchia használatakor az gyermekházirend Cserélhető meghajtók titkosítása szakaszának beállításai akkor is szerkeszthetők, ha a szülőházirend tiltja a beállítások módosítását.
Ha a megosztott mappa védelme engedélyezve van, a Kaspersky Endpoint Security for Windows figyeli a megosztott mappák titkosítási kísérleteit minden olyan távoli hozzáférési munkamenetnél, amely a Kaspersky Endpoint Security for Windows indítása előtt lett elindítva, beleértve azt a számítógépet is, amelyről a távoli hozzáférési munkamenet indult és hozzá lett adva a kizárásokhoz. Ha nem szeretné, hogy a Kaspersky Endpoint Security for Windows figyelje a megosztott mappák titkosításának kísérleteit a kizárásokhoz hozzáadott számítógépről indított és a Kaspersky Endpoint Security for Windows indítása előtt indított távoli hozzáférési munkameneteknél, akkor kapcsolja ki és állítsa helyre a távoli hozzáférési munkamenetet, vagy indítsa újra a számítógépet, amelyre a Kaspersky Endpoint Security for Windows telepítve van.
Előfordulhat, hogy az alkalmazás a rendszer elégtelen teljesítménye miatt nem indul el. A probléma megoldásához használja a Ready Boot opciót, vagy növelje az operációs rendszer szolgáltatások indítására vonatkozó időtúllépését.
Az alkalmazás Csökkentett módban nem működik.
Annak érdekében, hogy a Kaspersky Endpoint Security for Windows 11.5.0-s és 11.6.0-s verziója megfelelően működjön a Cisco AnyConnect szoftverrel, telepítenie kell a megfelelőségi modul 4.3.183.2048 vagy újabb verzióját. További tudnivalók a Cisco Identity Services Engine megoldással való kompatibilitásról a Cisco dokumentációjában találhatók.
Nem garantálhatjuk, hogy a Hangfelügyelő az alkalmazás telepítése utáni első újraindítást követően működni fog.
A Felügyeleti konzol (MMC) alkalmazásengedélyek konfigurálására szolgáló ablakában, a behatolásmegelőzési beállításoknál az Eltávolítás gomb nem érhető el. Egy alkalmazást a megbízhatósági csoportból az alkalmazás helyi menüjén keresztül távolíthat el.
Az alkalmazás helyi felületén, a Behatolásmegelőző rendszer beállításainál az alkalmazásjogok és a védett erőforrások nem tekinthetők meg, ha a számítógépet házirend felügyeli. A görgetés, keresés, szűrés és egyéb vezérlők nem állnak rendelkezésre. Az alkalmazásengedélyeket a Kaspersky Security Center konzol házirendjének tulajdonságaiban tekintheti meg.
Ha az elforgatott nyomkövetési fájlok engedélyezve vannak, akkor az AMSI összetevő és az Outlook bővítmény nem hoz létre nyomkövetést.
A teljesítmény nyomkövetések a Windows Server 2008 operációs rendszerben manuálisan nem gyűjthetők össze.
Az „Újraindítás” nyomkövetéstípus teljesítmény nyomkövetései nem támogatottak.
A memóriakép naplózása nem támogatott Pico folyamatok esetében.
A KSN elérhetőség ellenőrzése feladat már nem támogatott.
„A rendszerszolgáltatások külső kezelésének letiltása” opció kikapcsolása nem engedélyezi az AMPPL=1 paraméterrel telepített alkalmazás szolgáltatásának leállítását (alapértelmezés szerint a Windows 10RS2 operációs rendszer verziójától kezdve a paraméter 1 értékre van beállítva). Az 1 értékű AMPPL paraméter lehetővé teszi a Védelmi folyamatok technológia termékszolgáltatáshoz való használatát.
Egy mappa egyedi vizsgálatának futtatásához az egyéni vizsgálatot elindító felhasználónak jogosultságokkal kell rendelkeznie a mappa attribútumainak olvasásához. Ellenkező esetben az egyéni mappák vizsgálata nem fog működni és hibával zárul.
Ha egy házirendben meghatározott vizsgálati szabály olyan elérési utat tartalmaz, amelynek végén nincs \ karakter, például С:\folder1\folder2, akkor a vizsgálat a С:\folder1\ elérési útra fog lefutni.
Az alkalmazás 11.1.0 verzióról 11.11.0 verzióra történő frissítésekor az AMSI védelem beállításai visszaállnak az alapértelmezett értékekre.
Ha szoftverkorlátozó házirendeket (SRP) használ, előfordulhat, hogy a számítógép betöltése nem sikerül (fekete képernyő). A működési zavarok megelőzése céljából engedélyeznie kell az alkalmazáskönyvtárak használatát az SRP tulajdonságaiban. Az SRP tulajdonságaiban adja hozzá a khkum.dll fájlhoz a Korlátlan biztonsági szintű szabályt (New Hash Rule menüpont). A fájl a C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\ mappában található. Ha ezt a módszert választotta, akkor a Kaspersky Endpoint Security Frissítés feladatának beállításaiban emellett törölnie kell az Alkalmazásmodulok frissítéseinek letöltése jelölőnégyzet bejelölését. Az SRP használatának részleteiért olvassa el a Microsoft dokumentációját.
Az SRP-t le is tilthatja, és a Kaspersky Endpoint Security Alkalmazásfelügyelő összetevőjét használhatja az alkalmazáshasználat ellenőrzésére.
Ha a számítógép a Windows csoportházirend-objektum alatt egy tartományhoz tartozik, és a DriverLoadPolicy paramétere 8-ra van állítva (csak Jó), a telepített Kaspersky Endpoint Security-vel rendelkező számítógép újraindítása kékképernyős összeomlást okoz. A hiba megelőzése érdekében a csoportházirendben a korai indítású kártevőirtó paraméterét 1-re kell állítani (Jó és ismeretlen). A korai indítású kártevőirtó beállításai a házirendben találhatók: Számítógép konfigurációja → Felügyeleti sablonok → Rendszer → Korai indítású kártevőirtó.
Az Outlook bővítmény beállításainak kezelése a Rest API-n keresztül nem támogatott.
Egy adott felhasználó feladatfuttatási beállításai konfigurációs fájllal nem vihetők át az eszközök között. Miután egy konfigurációs fájlból alkalmazta a beállításokat, manuálisan adja meg a felhasználónevet és a jelszót.
A frissítés telepítése után az integritás-ellenőrzési feladat addig nem működik, amíg a rendszer a frissítés alkalmazásához nincs újraindítva.
Amikor a távdiagnosztikai segédprogram megváltoztatja az elforgatott nyomkövetési szintet, a Kaspersky Endpoint Security for Windows hibásan üres értéket jelenít meg a nyomkövetési szinthez. A nyomkövetési fájlok ugyanakkor a helyes nyomkövetési szintnek megfelelően vannak megírva. Az elforgatott nyomkövetési szintnek az alkalmazás helyi felületén keresztül történő megváltoztatásakor a nyomkövetési szint helyesen van módosítva, de a távdiagnosztikai segédprogram hibásan a segédprogram által legutóbb meghatározott nyomkövetési szintet jeleníti meg. Ez azt eredményezheti, hogy a rendszergazdának nem lesznek naprakész információi az aktuális nyomkövetési szintről, és releváns információk hiányozhatnak a nyomkövetésekből, ha a felhasználó az alkalmazás helyi felületén manuálisan megváltoztatja a nyomkövetési szintet.
A helyi felületen a Jelszóvédelem beállításai nem teszik lehetővé az adminisztrátori fiók nevének megváltoztatását (alapértelmezés szerint KLAdmin). Az adminisztrátori fiók nevének megváltoztatásához ki kell kapcsolnia a jelszóvédelmet, majd újból engedélyeznie kell a jelszóvédelmet, és meg kell adnia az adminisztrátori fiók új nevét.
A Kaspersky Endpoint Security alkalmazás Windows Server 2019 kiszolgálón telepítve nem kompatibilis a Dockerrel. Ha Docker-tárolókat telepít egy olyan számítógépre, amelyen fut a Kaspersky Endpoint Security, a rendszer összeomlik (BSOD).
A Kaspersky Endpoint Security és a Secret Net Studio szoftver kompatibilitása korlátozott:
A Kaspersky Endpoint Security alkalmazás nem kompatibilis a Secret Net Studio szoftver víruskereső összetevőjével.
Az alkalmazás nem telepíthető olyan számítógépre, amelyen a Secret Net Studio a víruskereső összetevővel van telepítve. Az együttműködés lehetővé tételéhez el kell távolítania a víruskereső összetevőt a Secret Net Studio-ból.
A Kaspersky Endpoint Security alkalmazás nem kompatibilis a Secret Net Studio szoftver teljes lemeztitkosítási összetevőjével.
Az alkalmazás nem telepíthető olyan számítógépre, amelyen a Secret Net Studio a teljes lemeztitkosítási összetevővel van telepítve. Az együttműködés lehetővé tételéhez el kell távolítania a teljes lemeztitkosítási összetevőt a Secret Net Studióból.
A Secret Net Studio nem kompatibilis a Kaspersky Endpoint Security Fájl szintű titkosítás (FLE) összetevőjével.
Ha a Kaspersky Endpoint Security alkalmazást a Fájl szintű titkosítás (FLE) összetevővel telepíti, a Secret Net Studio hibásan működhet. Az együttműködés biztosítása érdekében el kell távolítania a Fájl szintű titkosítás (FLE) összetevőt a Kaspersky Endpoint Security alkalmazásból.