制限と警告

• Kaspersky Endpoint Security が脅威の駆除イベントを正しく処理しないことがあります。たとえば、本製品が悪意のあるファイルを削除した際に、レポートにはオブジェクトが処理されていないと記載されることがあります。一方、Kaspersky Endpoint Security は製品の設定に従って脅威を駆除します。また、Kaspersky Endpoint Security は同じオブジェクトに対してオブジェクトが再起動時に駆除されますイベントを重複して作成することがあります。
• ファイル脅威対策は一部の脅威をスキップする可能性があります。一方、マルウェアのスキャンは正常に作動します。
• マルウェアのスキャン タスクが開始された後、iChecker で追加された除外リストはサーバーの再起動時にリセットされます。
• iSwift はサポートされません。iSwift を使用して追加されたスキャンの除外リストは認識されません。
• Kaspersky Endpoint Security がインストールされるより前にコンピューター上に meicar.exe ファイルが存在した場合は、eicar.com および susp-eicar.com ファイルは検出されません。
• 脅威の駆除に関する通知を誤って表示することがあります。たとえば、以前に駆除した脅威に関する通知を表示することがあります。

• 通知、ポップアップ通知、その他のインターフェイスコントロールを含む、ローカルのグラフィカルユーザーインターフェイスは利用できません。次のウィンドウを含む入力ウィンドウは表示できません：
  • 製品のバージョンおよびモジュールアップグレードの確認
  • コンピューターの再起動要求
  • プロキシサーバー認証の入力
  • 端末にアクセスする入力（デバイスコントロール）
• 次の機能は利用できません：ウェブ脅威対策、メール脅威対策、ウェブコントロール、有害 USB 攻撃ブロック。
• アンチブリッジは使用できません。
• Kaspersky Security Center コンソールのアプリケーションポリシー内でのみ Kaspersky Security Network に関する声明に同意することができます。
• BitLocker ドライブ暗号化は Trusted Platform Module（TPM）でのみ利用できます。本製品はパスワード入力ウィンドウを起動前認証で表示できないため、暗号化に PIN またはパスワードは使用できません。コンピューターのオペレーティングシステムで連邦情報処理標準（FIPS）準拠モードが有効になっている場合、ドライブの暗号化を開始する前に暗号化鍵を保存するためのリムーバブルドライブを接続してください。

• サーバー上でアクティブな脅威を駆除する場合と同様に、Kaspersky Endpoint Security はアクティブな脅威をユーザーに通知せずに駆除します。オペレーティングシステムはマルチセッションモードで継続して実行されており、脅威が直ちに駆除されないとその他のアクティブなユーザーのデータが失われる可能性があるためです。
• ディスク全体の暗号化（FDE）はサポートされません。
• BitLocker の管理はサポートされません。
• リムーバブルドライブでの Kaspersky Endpoint Security の使用はサポートされません。Microsoft Azure インフラストラクチャはリムーバブルドライブをネットワークドライブとして定義します。

[Rule-Begin]

Type=File-Catalog-Construction

Action=Catalog-Location-Guest-Modifiable

name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"

name="%ALLUSERSPROFILE%\KasperskyLab\**\*"

[Rule-End]

Citrix XenDesktop の詳細については、Citrix のサポートサイトを参照してください。

• Kaspersky Endpoint Security は、Guest Introspection ドライバー（vnetWFP.sys、vnetFLT.sys など）に対応していない可能性があります。非対応を解決するには、ドライバーを最新バージョンにアップデートするか、ドライバーをアンインストールします。
• 場合によっては、仮想マシンでリムーバブルディスクを安全に取り外そうとすると、失敗することがあります。再度安全な接続解除を実行してください。

• 送信パケットまたはアプリケーションルール内の TCP および UDP、パケットルールの接続のローカルアドレス
• 受信パケットまたはブロックアプリケーションルールまたはパケットルール内の接続（UDP を除く）のローカルアドレス
• 受信および送信パケットのブロックパケットルール内のパケットの最大生存時間（TTL）
• 受信および送信パケットまたはパケットルール内の接続のネットワークインターフェイス

• C:\Windows\notepad.exe
• C:\Windows\System32\notepad.exe
• C:\Windows\SysWOW64\notepad.exe：

アプリケーションコントロールルールにメモ帳を追加する場合は、製品名や実行中のファイルのプロパティからのファイルのハッシュなどから指定します。

• バックアップからイメージを復元する前に、ディスクを完全に復号化します。
• イメージを作成する際に、セクター単位のコピーを使用します。
• イメージを復元する前に、暗号化されたディスクの最初のセクターからデータを削除し、ディスクを再初期化します。

• Kaspersky Security Center のサーバーに接続されていない
• ユーザーが新しいトークンまたはパスワードで認証しようとしている

同様の状況が発生する場合は、コンピューターを再起動してください。コンピューターが再起動した後、暗号化されたリムーバブルドライブへのアクセス権が付与されます。

• シングルサインオン技術はサポートされません。
• 直近で特定の日数システムにログインしたユーザーにアカウントを作成するオプションを有効にしている場合、認証エージェントの自動アカウント作成はサポートされません。

• Kaspersky Security Center に接続されていない。
• Kaspersky Endpoint Security for Windows がコンピューターにインストールされている。
• コンピューターでデータ暗号化（FDE または FLE）が実行されていない。

ポータブルファイルマネージャーのパスワードが分かっていてもアクセスできません。

インストーラーでは Kaspersky Endpoint Agent を Kaspersky Endpoint Security と組み込みエージェントがインストールされているコンピューターに導入することが許可されています。Kaspersky Endpoint Agent と組み込みエージェントは、コンポーネントの変更タスクの結果として 1 台のコンピューターにインストールすることも可能です。動作は Kaspersky Endpoint Security と Kaspersky Endpoint Agent のバージョンにより異なります。

• 設定の変更の禁止（［KATA サーバーへの接続設定］が鍵のかかったアイコンの状態）。

  既定では、設定は編集可能です（鍵が開いたアイコン）。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。

• 暗号化コンテナー。

  Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。移行ウィザードはサーバーの TLS 証明書を正常に移行します。

管理コンソール（MMC）のポリシーとタスクの移行ウィザードは Kaspersky Anti Targeted Attack Platform (EDR) ソリューションのすべての設定を移行します。

• 管理プラグイン 12.0 以前のバージョンでは、アプリケーションは［Endpoint Sensor］の現在のステータスを表示します。Kaspersky Endpoint Security 12.0 以前では、EDR (KATA) コンポーネントは使用できません。EDR (KATA) コンポーネントはバージョン 12.1 で導入されました。
• 管理プラグイン 12.1 以降のバージョンでは、アプリケーションは、Endpoint Detection and Response (KATA) の全体のステータスを表示します。これは、Endpoint Sensor のステータス、または EDR (KATA) コンポーネントのステータスのいずれかを意味します。これは、ユーザーのコンピューターにインストールされているアプリケーションのバージョンと、Kaspersky Anti Targeted Attack Platform との連携に使用できるコンポーネントによって異なります。

• WSL 1：製品はネットワーク トラフィックを監視し、HTTP / HTTPS 経由で脅威を検知します。Kaspersky Endpoint Security は独自の証明書を使用して安全な HTTPS 接続をスキャンするため、一部のサードパーティ製品の動作が中断される可能性があります。
• WSL 2：WSL 2 はサポートされていません。

1. コントロールとプロテクションの機能を無効にします（暗号化機能は有効のままです）。
2. 機能が無効になったことをユーザーに通知します。
3. 定義データベースをアップデートしたり、製品機能のアップデートを適用したりした後で、製品を動作する状態に復元しようとします。

SRP を無効にして、Kaspersky Endpoint Security のアプリケーションコントロールコンポーネントを使用してアプリケーションの使用を制御できます。

• Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのウイルス対策機能と互換性がありません。

  ウイルス対策機能を備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からウイルス対策機能を削除する必要があります。

• Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのディスク保護およびデータ暗号化コンポーネントと互換性がありません。

  ディスク保護およびデータ暗号化コンポーネントを備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からディスク保護およびデータ暗号化コンポーネントを削除する必要があります。

• Secret Net Studio は Kaspersky Endpoint Security のファイルレベルの暗号化機能（FLE）と互換性がありません。

  ファイルレベルの暗号化（FLE）コンポーネントを持つ Kaspersky Endpoint Security をインストールする場合、Secret Net Studio でエラーが発生する可能性があります。確実に相互運用するには、Kaspersky Endpoint Security からファイルレベルの暗号化（FLE）コンポーネントを削除する必要があります。