在 Windows 7 的某些配置中安裝 Kaspersky Endpoint Security for Windows 之後,Windows Defender 會繼續運行。建議您手動停用 Windows Defender,以防止系統效能下降。
當在安裝了 Kaspersky Security for Windows Server (KSWS) 和 Windows Defender 應用程式的伺服器上安裝 Kaspersky Endpoint Security for Windows 時,您必須重新啟動系統。即使您啟用了應用程式安裝無需系統重新啟動,也必需重新啟動系統。Windows Defender for Windows Server 包括在與 Kaspersky Endpoint Security for Windows 不相容的軟體清單中。在安裝應用程式前,安裝程式將移除 Windows Defender for Windows Server。移除不相容的軟體必需重新啟動系統。
在安裝了 Kaspersky Security for Windows Server (KSWS) 的伺服器上安裝 Kaspersky Endpoint Security for Windows (KES) 之前,您必須關閉 KSWS 密碼防護。從 KSWS 遷移到 KES 後,請在應用程式設定中啟用密碼防護。
若要在執行部署了 Veeam Backup & Replication 軟體的 Windows 7 或 Windows Server 2008 R2 的電腦上安裝應用程式,您可能需要重新啟動電腦並再次執行安裝。
當從 Kaspersky Endpoint Security 10 for Windows Service Pack 2(內部版本10.3.0.6294)升級時, 主機入侵防護元件將打開。
更新 Kaspersky Endpoint Security 10 for Windows Service Pack 2(內部版本10.3.0.6294)時,舊版本應用程式的備份區或隔離區中的檔案將傳送到新版本應用程式的備份區中。對於 Kaspersky Endpoint Security 10 for Windows Service Pack 2(內部版本10.3.0.6294)之前的版本,不會傳輸這些檔案。要儲存它們,必須在升級應用程式之前從“隔離“和”備份”還原檔案。升級完成後,重新掃描已還原檔案。
將 Kaspersky Endpoint Security 10 for Windows Service Pack 2 升級到版本 11.10 或更高版本時可能以錯誤結束。在此情況下,應用程式元件的狀態為“失敗”,電腦在卡巴斯基安全管理中心主控台中的狀態為“安全應用程式未安裝”。要升級應用程式:
當電腦鎖定時 Kaspersky Endpoint Security 會重設 USB 裝置的逾時(例如,屏幕鎖定逾時已經過)。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在解鎖電腦後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定”中指定的時間內不鎖定 USB 裝置。
Kaspersky Endpoint Security 會在電腦防護被暫停時重設 USB 裝置鎖定逾時。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在恢復電腦防護後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定”中指定的時間內不鎖定 USB 裝置。
當把標準 Notepad 應用程式新增至 Windows 11 的應用程式控制規則時,不建議指定應用程式路徑。在執行 Windows 11 的電腦上,作業系統使用位於資料夾 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 中的 Metro Notepad。在之前版本的作業系統中,Notepad 位於以下資料夾中:
加密硬碟磁碟機後,從加密工作開始直到第一次重新啟動執行 Microsoft Windows 7/8/8.1/10 的電腦,以及安裝硬碟磁碟機加密之後直到首次重新啟動 Microsoft Windows 8/8.1/10 作業系統為止,休眠將被封鎖。解密硬碟磁碟機後,從完全解密開機磁碟機直到首次重新啟動作業系統之時,休眠將被封鎖。在 Microsoft Windows 8/8.1/10 中啟用“快速啟動“選項時,封鎖休眠將防止您關閉作業系統。
Kaspersky Endpoint Security for Windows 不支援一些應用程式的存取加密檔案限制規則。這是由於某些檔案操作由協力廠商應用程式執行。例如,檔案複製由檔案管理程式執行,而不是應用程式本身執行。因此,如果 Outlook 郵件用戶端被拒絕存取加密檔案,Kaspersky Endpoint Security 將允許郵件用戶端存取加密檔案(如果使用者透過剪貼簿或者使用拖放功能將檔案複製到了電子郵件訊息)。複製操作由檔案管理程式執行,對於該程式未指定加密檔案存取限制規則,即存取被允許。
安裝檔案級加密元件後,使用者和組的管理在WSL模式(Windows Subsystem for Linux)下不起作用。
安裝檔案級加密元件時,用於重命名和刪除檔案的 POSIX(可攜式作業系統介面)不受支援。
不建議加密暫存檔案,因為這可能造成資料損失。例如,Microsoft Word 會在處理文件時建立暫存檔案。如果加密了暫存檔卻沒有加密原始檔案,使用者在嘗試儲存文件時可能會收到“存取被拒絕”錯誤。此外,Microsoft Word 可以儲存檔案,但是下次卻無法開啟文件,即資料將丟失。為了防止資料丟失,您需要將暫存檔資料夾從加密規則中排除。
在更新 Kaspersky Endpoint Security for Windows 11.0.1 或更早的版本後,為了在重新啟動電腦後存取加密檔案,請確保網路代理在執行。網路代理會延遲啟動,所以您無法在作業系統載入後立刻存取加密檔案。下次電腦啟動後無需等待網路代理啟動。
如果在執行 IOC 掃描工作時偵測到侵入指示,應用程式將僅隔離 FileItem 字詞的檔案。不支援隔離其它字詞的檔案。
管理警示詳情需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。使用 Endpoint Detection and Response 解決方案(EDR Optimum 和 EDR Expert)時需要警示詳情。偵測詳情僅在卡巴斯基安全管理中心網頁主控台或卡巴斯基安全管理中心雲端主控台中可用。
惡意軟體掃描 工作 不支援 64 位元 Microsoft Outlook 版本。這意味著如果電腦上安裝了 64 位元版本的 MS Outlook,則即使郵件包含在掃描範圍內,Kaspersky Endpoint Security 也不掃描 MS Outlook 檔案(PST 和 OST 檔案)。
當 Kaspersky Endpoint Security 版本 11.10.0 或者 11.11.0 在沒有重新啟動的情況下得到更新,適用於 Microsoft Outlook 延伸程式的郵件威脅防護會暫時停止工作。應用程式將在 MS Outlook 郵件用戶端重新啟動後更新和執行適用於 Microsoft Outlook 的郵件威脅防護延伸程式。我們建議您在升級應用程式後立即重新啟動 MS Outlook 郵件用戶端。
如果啟用了共用資料夾防護,則 Kaspersky Endpoint Security for Windows 將監控在啟動 Kaspersky Endpoint Security for Windows 之前啟動的每個遠端存取工作階段加密共用資料夾(包括從其啟動了遠端存取工作階段的電腦是否已被新增到了排除項目中)的嘗試。如果您不希望 Kaspersky Endpoint Security for Windows 監控加密從被新增到排除項目的電腦上啟動、並且是從啟動 Windows Kaspersky Endpoint Security 之前啟動的遠端存取工作階段的共用資料夾的嘗試,請終止並重新啟動遠端存取工作階段或重新啟動安裝了 Windows Kaspersky Endpoint Security 的電腦。
透過遠端診斷實用程式變更旋轉的這種等級時,Kaspersky Endpoint Security for Windows 將錯誤顯示偵錯等級的空白值。但是,偵錯檔案是根據正確的偵錯等級編寫的。透過應用程式的本機介面變更旋轉的追蹤等級時,將正確修改追蹤等級,但是遠端診斷實用程式將錯誤顯示實用程式最後定義的追蹤等級。這可能會導致管理員沒有當前追蹤等級的最新資訊,並且如果使用者在應用程式的本機介面中手動變更追蹤等級,則追蹤中可能會缺少相關資訊。