Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, Microsoft Windows Server 2016 và Microsoft Windows Server 2019, vui lòng tham khảo Cơ sở tri thức Hỗ trợ kỹ thuật.
Sau khi được cài đặt vào một máy tính bị nhiễm, ứng dụng không thông báo cho người dùng về việc cần phải chạy tác vụ quét máy tính. Bạn có thể gặp sự cố khi kích hoạt ứng dụng. Để giải quyết những vấn đề này, hãy khởi chạy tác vụ Quét khu vực quan trọng.
Nếu các ký tự không phải ASCII (ví dụ: chữ cái tiếng Nga) được sử dụng trong tập tin setup.ini và setup.reg, bạn nên chỉnh sửa tập tin bằng notepad.exe và lưu tập tin ở dạng mã hóa UTF-16LE. Các bảng mã khác không được hỗ trợ.
Ứng dụng không hỗ trợ sử dụng các ký tự không phải ASCII khi chỉ định đường dẫn cài đặt ứng dụng trong thiết lập gói cài đặt.
Khi thiết lập ứng dụng được nhập từ tập tin CFG, giá trị của thiết lập xác định việc tham gia vào Kaspersky Security Network sẽ không được áp dụng. Sau khi nhập các thiết lập, vui lòng đọc văn bản Tuyên bố Kaspersky Security Network và xác nhận sự đồng ý của bạn để tham gia vào Kaspersky Security Network. Bạn có thể đọc nội dung của Tuyên bố trong giao diện ứng dụng hoặc trong tập tin ksn_*.txt trong thư mục chứa gói phân phối ứng dụng.
Khi sử dụng hệ điều hành Microsoft Windows 10, bạn phải khởi động lại hệ thống sau khi gỡ bỏ thành phần Mã hóa mức độ tập tin (FLE).
Khi cố gắng cài đặt bất kỳ phiên bản nào của Mô-đun mã hóa AES trên máy tính có Kaspersky Endpoint Security cho Windows 11.6.0 nhưng không có thành phần mã hóa nào được cài đặt, quá trình cài đặt Mô-đun mã hóa sẽ kết thúc với một thông báo lỗi để thông báo rằng phiên bản mới hơn của ứng dụng đã được cài đặt. Kể từ Kaspersky Endpoint Security 10 Service Pack 2 cho Windows(phiên bản 10.3.0.6294), không còn tập tin cài đặt riêng cho Mô-đun mã hóa. Các thư viện mã hóa được kèm theo trong gói phân phối ứng dụng. Kaspersky Endpoint Security 11.6.0 không tương thích với các mô-đun mã hóa AES. Các thư viện cần thiết để mã hóa được cài đặt tự động khi thành phần Mã hóa toàn bộ ổ đĩa (FDE) hoặc Mã hóa mức độ tập tin (FLE) được chọn.
Quá trình cài đặt ứng dụng có thể kết thúc kèm theo lỗi cho biết Máy tính của bạn được cài đặt một ứng dụng bị thiếu tên hoặc tên không đọc được. Điều này có nghĩa là các ứng dụng không tương thích hoặc các phần của chúng vẫn còn trên máy tính của bạn. Để xóa các phần đối tượng còn lại của các ứng dụng không tương thích, hãy gửi yêu cầu kèm theo mô tả chi tiết về tình huống tới bộ phận Hỗ trợ kỹ thuật của Kaspersky thông qua Kaspersky CompanyAccount.
Nếu bạn đang nâng cấp Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 cho Windows khi có thành phần Mã hóa mức độ tập tin (FLE) được cài đặt trên các máy tính chạy Windows 10 phiên bản 1809, 1903 và 1909, thì trình điều khiển FDE sẽ không được cài đặt vào ảnh WinRE.
Sau khi Kaspersky Endpoint Security cho Windows được cài đặt trong một số cấu hình của Windows 7, Windows Defender sẽ tiếp tục hoạt động. Bạn nên tắt Windows Defender theo cách thủ công để ngăn giảm hiệu năng hệ thống.
Sau khi ứng dụng được nâng cấp từ các phiên bản cũ hơn Kaspersky Endpoint Security 11 cho Windows, máy tính phải được khởi động lại.
Sau khi quá trình kiểm tra chống virus trên máy chủ được khởi chạy, các loại trừ quét được thêm vào bằng iChecker sẽ được đặt lại khi máy khủ khởi động lại.
Kaspersky Endpoint Security không phát hiện các tập tin eicar.com và susp-eicar.com nếu tập tin meicar.exe đã tồn tại trên máy tính trước khi Kaspersky Endpoint Security được cài đặt.
Cấu hình Server Core và Cluster Mode không được hỗ trợ.
Công nghệ Mã hóa mức độ tập tin (FLE) và Kaspersky Disk Encryption (FDE) không được hỗ trợ trên các nền tảng máy chủ.
Thành phần Kiểm soát thiết bị không được hỗ trợ trên các nền tảng máy chủ.
Microsoft Windows Server 2008 không còn được hỗ trợ. - Không hỗ trợ cài đặt ứng dụng trên máy tính chạy hệ điều hành Microsoft Windows Server 2008.
Nếu bạn đã khởi chạy vài phiên làm việc trên máy chủ đầu cuối thì thông báo của Kaspersky Endpoint Security có thể hoạt động không đúng. Ví dụ: người dùng của phiên #1 chạy một tác vụ kiểm tra danh tiếng tập tin trong KSN. Kaspersky Endpoint Security sẽ hiển thị một thông báo kèm theo kết quả kiểm tra tới người dùng phiên #2.
Khi làm việc với thiết bị MTP, các quy tắc truy cập được thay đổi sau khi kết nối lại thiết bị.
Nếu bạn đang thêm một thiết bị vào danh sách được tin tưởng dựa trên tên đại diện mẫu máy và sử dụng các ký tự có trong ID nhưng không có trong tên mẫu máy, thì những thiết bị này sẽ không được thêm vào. Trên máy trạm, các thiết bị này sẽ được thêm vào danh sách được tin tưởng dựa trên tên đại diện ID.
Mã hóa ổ cứng không tương thích với Kaspersky Anti-Virus cho UEFI. Không nên sử dụng mã hóa ổ cứng trên máy tính đã cài đặt Kaspersky Anti-Virus cho UEFI.
Kaspersky Endpoint Security cho Windows không khởi động Trình quản lý tập tin di động trên máy tính đã cài đặt thành phần Mã hóa mức độ tập tin.
Không thể sử dụng Trình quản lý tập tin di động để lấy quyền truy cập vào ổ đĩa di động nếu các điều kiện sau được đáp ứng đồng thời:
Không có kết nối với Kaspersky Security Center;
Kaspersky Endpoint Security cho Windows được cài đặt trên máy tính;
Mã hóa dữ liệu (FDE hoặc FLE) không được thực hiện trên máy tính.
Trong trường hợp này, không thể lấy quyền truy cập cho dù bạn biết mật khẩu cho Trình quản lý tập tin di động.
Khi sử dụng mã hóa tập tin, ứng dụng không tương thích với ứng dụng thư Sylpheed.
Kaspersky Endpoint Security cho Windows không hỗ trợ các quy tắc giới hạn quyền truy cập các tập tin được mã hóa đối với một số ứng dụng. Đây là do một số hoạt động tập tin được thực hiện bởi ứng dụng của bên thứ ba. Ví dụ: sao chép tập tin được thực hiện bởi trình quản lý tập tin, không phải bởi ứng dụng. Theo đó, nếu quyền truy cập vào các tập tin được mã hóa bị từ chối đối với ứng dụng thư Outlook, Kaspersky Endpoint Security sẽ cho phép ứng dụng thư khách truy cập vào tập tin được mã hóa, nếu người dùng đã sao chép tập tin vào thư email qua khay nhớ tạm hoặc sử dụng chức năng kéo và thả. Thao tác sao chép được thực hiện bởi trình quản lý tập tin, trong đó các quy tắc hạn chế quyền truy cập vào tập tin được mã hóa không được chỉ định, tức là quyền truy cập được cho phép.
Không hỗ trợ thay đổi thiết lập tập tin page. Hệ điều hành sử dụng các giá trị mặc định thay vì các giá trị tham số được chỉ định.
Sử dụng tính năng xóa an toàn khi làm việc với các ổ đĩa di động được mã hóa. Chúng tôi không thể đảm bảo tính toàn vẹn của dữ liệu nếu ổ đĩa di động không được ngắt kết nối an toàn.
Sau khi các tập tin được mã hóa, các bản gốc không được mã hóa của chúng sẽ bị xóa một cách an toàn.
Không hỗ trợ đồng bộ hóa tập tin ngoại tuyến bằng cách sử dụng Client-Side Caching (CSC). Chúng tôi khuyến nghị cấm quản lý ngoại tuyến các tài nguyên được chia sẻ ở cấp chính sách nhóm. Có thể chỉnh sửa sác tập tin ở chế độ ngoại tuyến. Sau khi đồng bộ hóa, các thay đổi được thực hiện đối với tập tin ngoại tuyến có thể bị mất. Để biết chi tiết về hỗ trợ Client-Side Caching (CSC) khi sử dụng mã hóa, vui lòng tham khảo Cơ sở kiến thức Hỗ trợ kỹ thuật.
Bạn có thể gặp sự cố khi truy cập các tập tin được mã hóa qua mạng. Bạn nên di chuyển các tập tin đó sang một nguồn khác hoặc đảm bảo rằng máy tính đang được sử dụng làm máy chủ tập tin được quản lý bởi cùng một Máy chủ quản trị Kaspersky Security Center.
Thay đổi bố cục bàn phím có thể làm cho cửa sổ nhập mật khẩu cho tập tin nén tự giải nén được mã hóa bị treo. Để khắc phục vấn đề này, hãy đóng cửa sổ nhập mật khẩu, chuyển sang bố cục bàn phím trong hệ điều hành của bạn và nhập lại mật khẩu cho tập tin nén được mã hóa.
Khi mã hóa tập tin được sử dụng trên các hệ thống có nhiều phân vùng trên một ổ đĩa, bạn nên sử dụng tùy chọn tự động xác định dung lượng của tập tin pagefile.sys. Sau khi máy tính khởi động lại, tập tin pagefile.sys có thể di chuyển giữa các phân vùng đĩa.
Sau khi áp dụng các quy tắc mã hóa tập tin, bao gồm các tập tin trong thư mục My Documents, hãy đảm bảo rằng người dùng được áp dụng mã hóa có thể truy cập thành công các tập tin được mã hóa. Để thực hiện, hãy yêu cầu mỗi người dùng đăng nhập vào hệ thống khi có kết nối với Kaspersky Security Center. Nếu người dùng cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center, hệ thống có thể bị treo.
Nếu bằng cách nào đó, các tập tin hệ thống được đưa vào phạm vi mã hóa mức độ tập tin thì những sự kiện liên quan đến lỗi khi mã hóa các tập tin này có thể xuất hiện trong báo cáo. Các tập tin được đề cập trong những sự kiện này không thực sự được mã hóa.
Các tiến trình Pico không được hỗ trợ.
Đường dẫn phân biệt chữ hoa chữ thường không được hỗ trợ. Khi áp dụng quy tắc mã hóa hoặc quy tắc giải mã, đường dẫn trong các sự kiện sản phẩm được hiển thị bằng chữ thường.
Không nên mã hóa các tập tin được hệ thống sử dụng khi khởi động. Nếu các tập tin này được mã hóa, việc cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center có thể khiến hệ thống bị treo hoặc làm xuất hiện lời nhắc truy cập vào các tập tin không được mã hóa.
Khi ổ đĩa di động được mã hóa kèm hỗ trợ chế độ di động, bạn không thể tắt tính năng kiểm soát thời gian tồn tại của mật khẩu.
Nếu người dùng cùng làm việc với tập tin qua mạng theo quy tắc FLE thông qua các ứng dụng sử dụng phương pháp ánh xạ tập tin vào bộ nhớ (như WordPad hoặc FAR) và các ứng dụng được thiết kế để làm việc với tập tin lớn (như Notepad ++) thì tập tin ở dạng không được mã hóa có thể bị chặn vô thời hạn mà không có khả năng truy cập tập tin đó từ máy tính đang lưu.
Mã hóa tập tin trong thư mục đồng bộ OneDrive không được hỗ trợ. Việc thêm các thư mục có các tập tin đã được mã hóa vào danh sách đồng bộ OneDrive có thể làm mất dữ liệu trong các tập tin đã mã hóa.
Khi thành phần Mã hóa mức độ tập tin được cài đặt, việc quản lý người dùng và nhóm sẽ không hoạt động ở chế độ WSL (Hệ thống phụ của Windows dành cho Linux).
Khi thành phần Mã hóa mức độ tập tin được cài đặt, POSIX (Giao diện Hệ điều hành di động) để đổi tên và xóa tập tin không được hỗ trợ.
Sau khi cập nhật Kaspersky Endpoint Security cho Windows phiên bản 11.0.1 trở xuống, để truy cập các tập tin được mã hóa sau khi khởi động lại máy tính, hãy đảm bảo rằng Network Agent đang chạy. Network Agent có chế độ khởi động chậm, vì vậy bạn không thể truy cập các tập tin được mã hóa ngay sau khi nạp hệ điều hành. Không cần đợi Network Agent khởi chạy sau lần khởi động máy tính tiếp theo.
Kaspersky Endpoint Security không hỗ trợ tiêu chuẩn RFC9218 cho giao thức HTTP/2. Nếu Kaspersky Endpoint Security phát hiện định dạng trao đổi dữ liệu này trong lưu lượng thì ứng dụng sẽ chặn kết nối này và trình duyệt sẽ hiển thị lỗi ERR_HTTP2_PROTOCOL_ERROR. Nếu cần truy cập tài nguyên web này, bạn có thể loại trừ tài nguyên web khỏi các tác vụ quét kết nối được mã hóa hoặc liên hệ với bộ phận Hỗ trợ kỹ thuật để nhận bản vá.
Giám sát hệ thống. Thông tin đầy đủ về các tiến trình không được hiển thị.
Nếu bạn đang sử dụng các chính sách hạn chế phần mềm (SRP) thì máy tính có thể không nạp thành công (màn hình đen). Bạn nên thay đổi thiết lập SRP như sau: đặt giá trị Tất cả các tập tin phần mềm ngoại trừ các thư viện (như DLL) cho tham số Áp dụng các chính sách hạn chế phần mềm cho các đối tượng sau và thêm quy tắc với mức độ bảo mật Không hạn chế cho đường dẫn đến tập tin của ứng dụng (C:\Program Files\Common Files\Kaspersky Lab và C:\Program Files\Kaspersky Lab). Để biết chi tiết về việc sử dụng SRP, vui lòng tham khảo tài liệu của Microsoft.
Không hỗ trợ quản lý thiết lập tiện ích của Outlook qua API Rest.
Không thể chuyển thiết lập chạy tác vụ cho một người dùng cụ thể giữa các thiết bị thông qua tập tin cấu hình. Sau khi thiết lập được áp dụng từ tập tin cấu hình, hãy chỉ định thủ công tên người dùng và mật khẩu.
Sau khi cài đặt bản cập nhật, tác vụ kiểm tra tính toàn vẹn không hoạt động cho đến khi hệ thống được khởi động lại để áp dụng bản cập nhật.
Khi cấp độ dấu vết luân phiên được thay đổi thông qua tiện ích chẩn đoán từ xa, Kaspersky Endpoint Security cho Windows sẽ hiển thị sai giá trị trống cho cấp độ dấu vết. Tuy nhiên, các tập tin dấu vết được ghi theo đúng cấp độ dấu vết. Khi cấp độ dấu vết luân phiên được thay đổi thông qua giao diện cục bộ của ứng dụng, cấp độ dấu vết được sửa đổi chính xác nhưng tiện ích chẩn đoán từ xa hiển thị đúng cấp độ dấu vết được tiện ích định nghĩa lần cuối. Điều này có thể khiến quản trị viên không có thông tin cập nhật về cấp độ dấu vết hiện tại và thông tin liên quan có thể không có trong dấu vết nếu người dùng thay đổi cấp độ dấu vết theo cách thủ công trong giao diện cục bộ của ứng dụng.
Trong giao diện cục bộ, Thiết lập bảo vệ bằng mật khẩu không cho phép thay đổi tên của tài khoản quản trị viên (KLAdmin theo mặc định). Để thay đổi tên của tài khoản quản trị viên, bạn cần tắt Bảo vệ bằng mật khẩu, sau đó bật Bảo vệ bằng mật khẩu và chỉ định tên mới của tài khoản quản trị viên.
Khi quét một kết nối được mã hóa, Kaspersky Endpoint Security buộc sử dụng HTTP/1.
Ứng dụng Kaspersky Endpoint Security khi được cài đặt trên máy chủ Windows Server 2019 sẽ không tương thích với Docker. Triển khai các bộ chứa Docker trên máy tính có Kaspersky Endpoint Security sẽ gây lỗi sập hệ thống (BSOD).