Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows 10, Microsoft Windows Server 2016 et Microsoft Windows Server 2019 sont reprises dans la base des connaissances du Support Technique.
Les particularités de la prise en charge des systèmes d'exploitation Microsoft Windows 11 et Microsoft Windows Server 2022 sont reprises dans la base des connaissances du Support Technique.
Après avoir été installée sur un ordinateur infecté, l'application n'informe pas l'utilisateur de la nécessité d'effectuer une analyse de l'ordinateur. Vous pourriez rencontrer des problèmes lors de l'activation de l'application. Pour résoudre ces problèmes, lancez une analyse des zones critiques.
Si les fichiers setup.ini et setup.reg contiennent des caractères non-ASCII (par exemple, des lettres russes), il est conseillé de modifier le fichier à l'aide de notepad.exe et d'enregistrer le fichier en utilisant l'encodage UTF-16LE. Les autres encodages ne sont pas pris en charge.
L'application ne prend pas en charge l'utilisation de caractères non-ASCII lors du choix du chemin d'installation de l'application dans les paramètres du fichier d'installation.
Lorsque les paramètres de l'application sont importés à partir d'un fichier CFG, la valeur du paramètre qui définit la participation à Kaspersky Security Network n'est pas appliquée. Après avoir importé les paramètres, veuillez lire le texte de la Déclaration de Kaspersky Security Network et confirmer que vous acceptez de participer à Kaspersky Security Network. Vous pouvez lire le texte de la Déclaration dans l'interface de l'application ou dans le fichier ksn_*.txt situé dans le dossier contenant le kit de distribution de l'application.
Si vous souhaitez supprimer puis réinstaller le chiffrement (FLE ou FDE) ou le module de Contrôle des appareils, vous devez redémarrer le système avant la réinstallation.
Lorsque vous utilisez le système d'exploitation Microsoft Windows 10, vous devez redémarrer le système après avoir supprimé le module File Level Encryption (FLE).
Lors de la suppression des modules individuels de l'application (par exemple, à l'aide de la tâche Modification de la sélection des modules de l'application), un redémarrage de l'ordinateur peut être nécessaire.
L'installation de l'application peut se terminer par une erreur indiquant Une application dont le nom est manquant ou illisible est installée sur votre ordinateur. Cela signifie que des applications incompatibles ou des fragments de celles-ci se trouvent toujours sur votre ordinateur. Pour supprimer des artefacts d'applications incompatibles, envoyez une demande accompagnée d'une description détaillée de la situation au Support Technique de Kaspersky via Kaspersky CompanyAccount.
Si vous avez annulé la suppression de l'application, lancez sa restauration après le redémarrage de l'ordinateur.
L'application nécessite Microsoft .NET Framework 4.0 ou une version ultérieure. Microsoft .NET Framework 4.6.1 présente des vulnérabilités. Si vous utilisez Microsoft .NET Framework 4.6.1, vous devez installer les mises à jour de sécurité. Pour en savoir plus sur les mises à jour de sécurité de Microsoft .NET Framework, consultez le site Internet du Support technique de Microsoft.
Si l'application n'est pas installée correctement, que le module Kaspersky Endpoint Agent est sélectionné dans le système d'exploitation d'un serveur et que la fenêtre Windows Installer Coordinator Error s'affiche, veuillez consulter les instructions sur le site Internet d'assistance de Microsoft.
Si l'application a été installée localement en mode non interactif, utilisez le fichier setup.ini fourni pour remplacer les modules installés.
Une fois que Kaspersky Endpoint Security for Windows est installé dans certaines configurations de Windows 7, Windows Defender continue de fonctionner. Il vous est conseillé de désactiver manuellement Windows Defender pour éviter une baisse des performances du système.
Lors de l'installation de Kaspersky Endpoint Security for Windows sur un serveur sur lequel sont installées les applications Kaspersky Security for Windows Server (KSWS) et Windows Defender, vous devez redémarrer le système. Un redémarrage du système est requis même si vous avez activé l'installation des applications sans redémarrage du système. Windows Defender pour Windows Server est inclus dans la liste des logiciels incompatibles avec Kaspersky Endpoint Security for Windows. Avant d'installer l'application, le programme d'installation supprime Windows Defender for Windows Server. La suppression d'un logiciel incompatible rend nécessaire un redémarrage du système.
Avant d'installer Kaspersky Endpoint Security for Windows (KES) sur un serveur sur lequel Kaspersky Security for Windows Server (KSWS) est installé, vous devez désactiver la protection par mot de passe de KSWS. Après avoir migré de KSWS vers KES, activez la protection par mot de passe dans les paramètres de l'application.
Pour installer l'application sur des ordinateurs fonctionnant sous Windows 7 ou Windows Server 2008 R2 sur lesquels le logiciel Veeam Backup & Replication est déployé, vous devrez peut-être redémarrer votre ordinateur et relancer l'installation.
À partir de la version 11.0.0 de l'application, vous pouvez installer le plug-in Kaspersky Endpoint Security for Windows MMC en plus de la version précédente du plug-in. Pour revenir à une version antérieure du plug-in, supprimez le plug-in actuel et installez une version antérieure du plug-in.
Lors de la mise à niveau de Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, les paramètres de la planification des tâches locales pour les tâches de mise à jour, d'analyse des zones critiques, d'analyse personnalisée et de vérification de l'intégrité ne sont pas enregistrés.
Sur les ordinateurs fonctionnant sous Windows 10 version 1903 et 1909, les mises à niveau effectuées à partir de Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (version 10.3.3.275), Service Pack 2 Maintenance Release 4 (version 10.3.3.304), 11.0.0 et 11.0.1 avec le module File Level Encryption (FLE) installé peuvent se terminer par une erreur. Cela est dû au fait que le chiffrement des fichiers n'est pas pris en charge pour ces versions de Kaspersky Endpoint Security for Windows dans Windows 10 version 1903 et 1909. Avant d'installer cette mise à niveau, il vous est conseillé de supprimer le module de chiffrement des fichiers.
L'application nécessite Microsoft .NET Framework 4.0 ou une version ultérieure. Microsoft .NET Framework 4.6.1 présente des vulnérabilités. Si vous utilisez Microsoft .NET Framework 4.6.1, vous devez installer les mises à jour de sécurité. Pour en savoir plus sur les mises à jour de sécurité de Microsoft .NET Framework, consultez le site Internet du Support technique de Microsoft.
Lors de la mise à niveau de Kaspersky Endpoint Security, l'application désactive l'utilisation de KSN jusqu'à ce que la Déclaration de Kaspersky Security Network soit acceptée. De plus, l'état de l'ordinateur peut être remplacé par Critique dans Kaspersky Security Center ; l'événement Les serveurs KSN sont indisponibles est reçu. Si vous utilisez Kaspersky Managed Detection and Response, vous recevrez des événements concernant les violations du fonctionnement de la solution. L'utilisation de KSN est nécessaire pour le fonctionnement de Kaspersky Managed Detection and Response. Kaspersky Endpoint Security permet l'utilisation de KSN après avoir appliqué la stratégie dans laquelle l'administrateur accepte les conditions d'utilisation de KSN. Une fois la Déclaration de Kaspersky Security Network acceptée, Kaspersky Endpoint Security reprend son fonctionnement.
Une fois que vous aurez mis à niveau Kaspersky Endpoint Security vers la version 11.10.0 ou une version ultérieure sans redémarrage, deux applications Kaspersky Endpoint Security seront installées sur l'ordinateur. Ne supprimez pas manuellement la version précédente de l'application. La version précédente sera supprimée automatiquement lors du redémarrage de l'ordinateur.
Après la mise à niveau de l'application à partir de versions antérieures à Kaspersky Endpoint Security 11 for Windows, l'ordinateur doit être redémarré.
Prise en charge du système de fichiers ReFS avec des restrictions :
Kaspersky Endpoint Security peut traiter les événements de désinfection des menaces de façon incorrecte. Par exemple, si l'application a supprimé un fichier malveillant, le rapport peut contenir une entrée L'objet n'a pas été traité. En même temps, Kaspersky Endpoint Security désinfecte les menaces en fonction des paramètres de l'application. Kaspersky Endpoint Security peut également créer un doublon de l'événement L'objet sera désinfecté au redémarrage pour le même objet.
La Protection contre les fichiers malicieux peut ignorer certaines menaces. En même temps, l'Analyse des logiciels malveillants fonctionne correctement.
Après le lancement de la tâche Analyse des logiciels malveillants, les exclusions d'analyse ajoutées avec iChecker sont réinitialisées lorsque le serveur est redémarré.
La technologie iSwift n'est pas prise en charge. Kaspersky Endpoint Security ne tient pas compte des exclusions d'analyse ajoutées à l'aide de la technologie iSwift.
Kaspersky Endpoint Security ne détecte pas les fichiers eicar.com et susp-eicar.com si le fichier meicar.exe existait sur l'ordinateur avant l'installation de Kaspersky Endpoint Security.
Kaspersky Endpoint Security peut afficher de manière incorrecte les notifications de désinfection des menaces. Par exemple, l'application peut afficher une notification de menace pour une menace précédemment désinfectée.
Pas de prise en charge du chiffrement des fichiers et de la technologie de chiffrement du disque sur les plateformes pour serveurs. Parallèlement, Kaspersky Endpoint Security peut traiter de manière incorrecte les événements de chiffrement des données.
Les systèmes d'exploitation des serveurs n'affichent aucun avertissement concernant la nécessité de procéder à une désinfection avancée.
Le systèmes d'exploitation Microsoft Windows Server 2008 est exclu de la prise en charge. - L'installation de l'application sur un ordinateur tournant sous un système d'exploitation Microsoft Windows Server 2008 n'est pas prise en charge.
Kaspersky Endpoint Security installé sur un serveur sur lequel est déployé Microsoft Data Protection Manager (DPM) peut provoquer un dysfonctionnement de DPM. Ce problème est lié aux limitations du fonctionnement de DPM. Pour éliminer les dysfonctionnements, vous devez ajouter les disques locaux du serveur aux exclusions pour le module Protection contre les fichiers malicieux et les tâches Analyse des logiciels malveillants.
Le mode Core est pris en charge avec des limitations :
L'interface utilisateur graphique locale n'est pas disponible, y compris les notifications, les notifications contextuelles et d'autres commandes d'interface. L'application ne peut pas afficher les fenêtres d'invite, y compris les fenêtres suivantes :
Demande de confirmation de la mise à niveau de la version de l'application et du module ;
Redémarrage de l'ordinateur requis ;
Demande d'informations d'authentification sur le serveur proxy ;
Demande d'accès à un appareil (contrôle des appareils).
Les modules suivants ne sont pas disponibles : Protection contre les menaces Internet, Protection contre les menaces par emails, Contrôle Internet, Protection BadUSB.
Anti-Bridging n'est pas disponible.
Vous ne pouvez accepter la déclaration de Kaspersky Security Network que dans la stratégie d'application de la console de Kaspersky Security Center.
Le chiffrement de disque BitLocker n'est disponible qu'avec Trusted Platform Module (TPM). Un PIN / mot de passe ne peut pas être utilisé pour le chiffrement, car l'application est incapable d'afficher la fenêtre d'invite du mot de passe pour l'authentification avant le démarrage. Si le système d'exploitation prend en charge la norme FIPS (Federal Information Processing Standard), connectez un disque amovible pour enregistrer la clé de chiffrement avant de commencer à chiffrer le disque.
Le chiffrement du disque (FDE) n'est pas pris en charge sur les machines virtuelles Hyper-V.
Le chiffrement du disque (FDE) n'est pas pris en charge sur les plateformes virtuelles Citrix.
Windows 10 Enterprise multi-session est pris en charge avec certaines limitations :
Kaspersky Endpoint Security désinfecte les menaces actives sans en informer l'utilisateur, tout comme lors de la désinfection des menaces actives sur les serveurs. Comme le système d'exploitation continue de fonctionner en mode multisession, les autres utilisateurs actifs peuvent perdre leurs données si la menace n'est pas immédiatement résolue.
Le chiffrement du disque (FDE) n'est pas pris en charge.
La gestion de BitLocker n'est pas prise en charge.
L'utilisation de Kaspersky Endpoint Security avec des disques amovibles n'est pas prise en charge. L'infrastructure Microsoft Azure définit les disques amovibles comme des disques réseau.
L'installation et l'utilisation du chiffrement des fichiers (FLE) ne sont pas prises en charge sur les plateformes virtuelles Citrix.
Citrix XenDesktop. Avant de commencer le clonage, vous devez désactiver l'option Autodéfense pour cloner les machines virtuelles qui utilisent vDisk.
Lorsque vous préparez une machine modèle pour l'image maître Citrix XenDesktop avec une instance préinstallée de Kaspersky Endpoint Security for Windows et de l'Agent d'administration de Kaspersky Security Center, ajoutez les types d'exclusions suivants au fichier de configuration :
Dans certains cas, une tentative de déconnexion sécurisée d'un disque amovible peut échouer sur une machine virtuelle déployée sur un hyperviseur VMware ESXi. Essayez de déconnecter de nouveau l'appareil en toute sécurité.
Vous pouvez administrer le module Contrôle évolutif des anomalies uniquement dans la version 11 de Kaspersky Security Center ou dans une version ultérieure.
Il se peut que le rapport sur les menaces de Kaspersky Security Center 11 n'affiche pas les informations sur les mesures prises à l'égard des menaces qui ont été détectées par la protection AMSI.
Dans Kaspersky Security Center Web Console version 14.1 et antérieures, les noms des zones de fonctionnalité des modules Inspection des journaux et Contrôle de l'intégrité des fichiers ne sont pas correctement affichés dans la section des paramètres des autorisations d'accès des utilisateurs des propriétés du Serveur d'administration.
Si le message système Erreur de réception des données s'affiche, vérifiez que l'ordinateur sur lequel vous effectuez l'activation dispose d'un accès au réseau ou configurez les paramètres d'activation via Kaspersky Security Center Activation Proxy.
L'application ne peut pas être activée par abonnement via Kaspersky Security Center si la licence a expiré ou si une licence d'essai est active sur l'ordinateur. Pour remplacer une licence d'essai ou une licence sur le point d'expirer par une licence d'abonnement, utilisez la tâche de distribution des licences.
Dans l'interface de l'application, la date d'expiration de la licence est affichée selon l'heure locale de l'ordinateur.
L'installation de l'application avec un fichier clé intégré sur un ordinateur ayant un accès Internet instable peut entraîner l'affichage temporaire d'événements indiquant que l'application n'est pas activée ou que la licence ne permet pas aux modules de fonctionner. En effet, l'application s'installe d'abord et tente d'activer la licence d'essai intégrée, et l'activation nécessite un accès Internet pendant la procédure d'installation.
Pendant la période d'essai, l'installation de toute mise à niveau ou de tout correctif d'une application sur un ordinateur dont l'accès Internet est instable peut entraîner l'affichage temporaire d'événements indiquant que l'application n'est pas activée. En effet, l'application s'installe et tente de nouveau d'activer la licence d'essai intégrée, et l'activation nécessite un accès Internet lors de l'installation d'une mise à niveau.
Si la licence d'essai a été automatiquement activée lors de l'installation de l'application et que l'application a ensuite été supprimée sans que les informations relatives à la licence soient enregistrées, l'application ne sera pas automatiquement activée avec la licence d'essai lorsqu'elle sera réinstallée. Dans ce cas, activez manuellement l'application.
Si vous utilisez la version 11 de Kaspersky Security Center et la version 12.2 de Kaspersky Endpoint Security, les rapports de performance des modules peuvent ne pas fonctionner correctement. Si vous avez installé des modules de Kaspersky Endpoint Security qui ne sont pas inclus dans votre licence, il se peut que l'Agent d'administration envoie des erreurs concernant l'état des modules au journal des événements Windows. Pour éviter toute erreur, supprimez les modules qui ne sont pas inclus dans votre licence.
Kaspersky Endpoint Security ne prend pas en charge la version 64 bits du client de messagerie MS Outlook. Autrement dit, Kaspersky Endpoint Security n'analyse pas les fichiers MS Outlook (fichiers PST et OST) si une version 64 bits de MS Outlook est installée sur l'ordinateur, même si la messagerie est incluse dans la zone d'analyse.
Il est impossible de restaurer les fichiers installés sur les disques réseau, ainsi que sur les CD/DVD réinscriptibles.
Il est impossible de restaurer les fichiers chiffrés à l'aide d'Encryption File System (EFS). Pour en savoir plus sur le fonctionnement d'EFS, consultez le site de Microsoft.
L'application ne contrôle pas les modifications de fichiers exécutées par les procès au niveau du noyau du système d'exploitation.
L'application ne contrôle pas les modifications des fichiers exécutées via l'interface réseau (par exemple, le fichier se trouve dans un dossier partagé et le procès est lancé à distance depuis un autre ordinateur).
Le filtrage des paquets ou des connexions par adresse locale, interface physique et durée de vie des paquets (TTL) est pris en charge dans les cas suivants :
Par adresse locale pour les connexions ou les paquets sortants dans les règles d'application pour les protocoles TCP et UDP, et pour les règles de paquets.
Par adresse locale pour les connexions ou les paquets entrants (sauf UDP) dans les règles de blocage d'application et les règles de paquets.
Par durée de vie des paquets (TTL) dans les règles de paquets de blocage pour les paquets entrants ou sortants.
Par interface réseau pour les paquets entrants et sortants ou les connexions dans les règles de paquets.
Dans les versions d'application 11.0.0 et 11.0.1, les adresses MAC définies sont incorrectement appliquées. Les paramètres des adresses MAC pour les versions 11.0.0, 11.0.1 et 11.1.0 ou les versions ultérieures ne sont pas compatibles. Après avoir effectué la mise à niveau de l'application ou du plug-in à partir de ces versions vers la version 11.1.0 ou vers une version ultérieure, vous devez vérifier et reconfigurer les adresses MAC définies dans les règles du pare-feu.
Lorsque l'application est mise à niveau à partir des versions 11.1.1 et 11.2.0 vers la version 12.2, les états des autorisations pour les règles de pare-feu suivantes ne procèdent à aucune migration :
Requêtes vers le serveur DNS via le protocole TCP.
Requêtes vers le serveur DNS via le protocole UDP.
N'importe quelle activité réseau.
Réponses entrantes inaccessibles à la destination ICMP.
Flux ICMP entrant.
Si vous avez configuré une règle pour un adaptateur réseau ou une règle de durée de vie des paquets (TTL) pour autoriser un paquet, la priorité de cette règle est inférieure à celle d'une règle pour bloquer une application. Autrement dit, si l'activité réseau est bloquée pour une application (par exemple, l'application se trouve dans le groupe de confiance Restrictions élevées), il est impossible d'autoriser l'activité réseau de l'application en utilisant une règle pour les paquets avec ces paramètres. Dans tous les autres cas, la priorité d'une règle pour les paquets est plus élevée que celle d'une règle réseau d'applications.
Lors de l'importation de règles pour les paquets du pare-feu, Kaspersky Endpoint Security peut modifier les noms des règles. L'application détermine des règles avec des ensembles identiques de paramètres généraux : protocole, direction, ports distants et locaux, durée de vie des paquets (TTL). Si cet ensemble de paramètres principaux est identique pour plusieurs règles, l'application attribue le même nom à ces règles ou ajoute un tag de paramètre au nom. Ainsi, Kaspersky Endpoint Security importe toutes les règles de paquets, mais le nom des règles qui ont des paramètres principaux identiques peut être modifié.
Si vous avez activé les rapports d'événements de l'application dans une règle réseau, lorsque vous déplacez l'application vers un groupe de confiance différent, les restrictions de ce groupe de confiance ne seront pas appliquées. Ainsi, si l'application se trouve dans le groupe De confiance, elle n'aura aucune restriction de réseau. Vous avez ensuite activé les rapports d'événements pour cette application et l'avez déplacée vers le groupe Douteux. Le pare-feu n'appliquera pas de restrictions de réseau pour cette application. Nous vous recommandons d'abord de déplacer l'application vers le groupe de confiance approprié, puis d'activer le rapport d'événements. Si cette méthode ne convient pas, vous pouvez configurer manuellement des restrictions pour l'application dans les paramètres des règles réseau. La restriction ne s'applique qu'à l'interface locale de l'application. Le déplacement de l'application entre les groupes de confiance dans la stratégie fonctionne.
Les modules Pare-feu et Prévention des intrusions ont des paramètres communs : privilèges des applications et ressources protégées. Si vous modifiez ces paramètres pour le pare-feu, Kaspersky Endpoint Security applique automatiquement les nouveaux paramètres à la Prévention des intrusions. Si, par exemple, vous avez autorisé la modification des paramètres généraux de la stratégie du pare-feu (le cadenas est ouvert), les paramètres de la Prévention des intrusions seront également modifiables.
Lorsqu'une règle pour les paquets réseau est déclenchée dans Kaspersky Endpoint Security 11.6.0 ou une version antérieure, la colonne Nom de l'application dans le rapport du Pare-feu affichera toujours la valeur de Kaspersky Endpoint Security. En outre, le Pare-feu bloquera la connexion au niveau des paquets pour toutes les applications. Ce comportement a été modifié pour Kaspersky Endpoint Security 11.7.0 ou toute version ultérieure. La colonne Type de la règle a été ajoutée au rapport du Pare-feu. Lorsqu'une règle pour les paquets réseau est déclenchée, la valeur de la colonne Nom de l'application reste vide.
Kaspersky Endpoint Security réinitialise le délai d'expiration du blocage de l'appareil USB quand l'ordinateur est verrouillé (par exemple, délai de verrouillage de l'écran écoulé). Cela veut dire que si vous saisissez un code erroné d'autorisation d'appareil USB à plusieurs reprises et si l'application la bloque, Kaspersky Endpoint Security vous permet de réaliser une nouvelle tentative d'autorisation en déverrouillant l'ordinateur. Dans ce cas, Kaspersky Endpoint Security ne bloque pas l'appareil USB pendant la durée définie via Paramètres du module Protection BadUSB.
Kaspersky Endpoint Security réinitialise le délai d'expiration de blocage de l'appareil USB quand la protection de l'ordinateur est suspendue. Cela veut dire que si vous saisissez un code erroné d'autorisation d'appareil USB à plusieurs reprises et si l'application la bloque, Kaspersky Endpoint Security vous permet de réaliser une nouvelle tentative d'autorisation après avoir rétabli la protection de l'ordinateur. Dans ce cas, Kaspersky Endpoint Security ne bloque pas l'appareil USB pendant la durée définie via Paramètres du module Protection BadUSB.
Seules les archives ZIP de moins de 104 Mo sont prises en charge dans le cadre de la gestion des règles du Contrôle des applications dans Kaspersky Security Center Web Console. Les archives dans d'autres formats, comme RAR ou 7z, ne sont pas prises en charge. Il n'existe aucune restriction de ce type si vous travaillez avec des règles du Contrôle des applications dans la Console d'administration (MMC).
Lorsque vous travaillez sous Microsoft Windows 10 en mode liste de refus d'applications, les règles de blocage peuvent être mal appliquées, ce qui peut entraîner le blocage d'applications qui ne sont pas indiquées dans les règles.
Lorsque les applications Web progressives (PWA) sont bloquées par le module Contrôle Internet, le fichier appManifest.xml est indiqué comme l'application bloquée dans le rapport.
Lorsque vous ajoutez l'application standard Bloc-notes à une règle de contrôle des applications pour Windows 11, il n'est pas recommandé de préciser le chemin d'accès à l'application. Sur les ordinateurs tournant sous Windows 11, le système d'exploitation utilise Metro Notepad dans le dossier C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Dans les versions précédentes du système d'exploitation, le Bloc-notes se trouve dans les dossiers suivants :
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Lorsque vous ajoutez le Bloc-notes à une règle de contrôle des applications, vous pouvez spécifier le nom de l'application et le hash du fichier à partir des propriétés de l'application en cours d'exécution, par exemple.
L'accès aux appareils d'impression qui ont été ajoutés à la liste des appareils de confiance est bloqué par des règles de blocage des appareils et des bus.
Pour les appareils MTP, le contrôle des opérations de lecture, d'écriture et de connexion est pris en charge si vous utilisez les pilotes Microsoft intégrés au système d'exploitation. Si un utilisateur installe un pilote personnalisé pour travailler avec un appareil (par exemple, dans le cadre d'iTunes ou d'Android Debug Bridge), il se peut que le contrôle des opérations de lecture et d'écriture ne fonctionne pas.
Lorsque vous utilisez des appareils MTP, les règles d'accès sont modifiées après que vous avez reconnecté l'appareil.
Le module Contrôle des appareils enregistre les événements liés aux appareils surveillés, comme la connexion et la déconnexion d'un appareil, la lecture d'un fichier à partir d'un appareil, l'écriture d'un fichier dans un appareil, et d'autres événements. Kaspersky Endpoint Security enregistre les événements de déconnexion uniquement pour les types d'appareils suivants : Appareils portables (MTP), Disques amovibles, Disquettes et CD/DVD. Pour les autres types d'appareils, l'application n'enregistre pas les événements de déconnexion. L'application enregistre l'opération de connexion de l'appareil à l'ordinateur pour tous les types d'appareils.
Si vous ajoutez un appareil à la liste des appareils confiance en vous fondant sur un masque de modèle et que vous utilisez des caractères qui sont inclus dans l'identifiant, mais pas dans le nom du modèle, ces appareils ne sont pas ajoutés. Sur un poste de travail, ces appareils seront ajoutés à la liste des appareils de confiance sur la base d'un masque d'identifiant.
Sur les ordinateurs sur lesquels Kaspersky Endpoint Security version 12.0 est installé, le mode d'accès à l'imprimante Autoriser et ne pas enregistrer pour le type d'appareil Imprimantes réseau est appelé Dépend du bus de connexion si la stratégie de Kaspersky Endpoint Security version 12.1 est appliquée sur l'ordinateur. Dans ces modes, l'application effectue les mêmes actions. Dans Kaspersky Endpoint Security version 12.1, le mode d'accès aux imprimantes réseau est correctement nommé Autoriser et ne pas enregistrer.
À partir de Kaspersky Endpoint Security 12.0 for Windows, l'application permet de configurer les règles d'impression pour les imprimantes (contrôle d'impression). Après avoir installé l'application avec le contrôle d'impression ou mis à niveau l'application vers une version avec un contrôle d'impression, vous devez redémarrer l'ordinateur. Jusqu'au redémarrage de l'ordinateur, Kaspersky Endpoint Security n'applique pas les règles d'impression et ne peut contrôler que l'accès aux imprimantes. Si le redémarrage de l'ordinateur a une incidence négative sur les flux de travail de votre organisation, vous pouvez redémarrer uniquement le service spoolsv (Print Spooler).
À partir de la version 12.0 de Kaspersky Endpoint Security for Windows, le protocole WPA3 est pris en charge par l'application pour les appareils de type Wi-Fi. Si une stratégie de Kaspersky Endpoint Security version 12.2 est appliquée sur un ordinateur, le protocole WPA2 est sélectionné sur les ordinateurs disposant de Kaspersky Endpoint Security version 11.11.0 ou une version antérieure ; le protocole WPA2 / WPA3 est sélectionné pour les versions 12.0 à 12.1 ; le protocole WPA3 est sélectionné pour les versions 12.2 et les versions ultérieures.
Les appareils Apple sont classés comme appareils portables (MTP) et appareils iTunes. Le système d'exploitation peut identifier de manière incorrecte la connexion de l'appareil Apple et ne pas déterminer l'appareil Apple en tant qu'appareil portable (MTP). Par conséquent, l'appareil Apple sera indisponible dans le gestionnaire de fichiers, mais accessible dans l'application iTunes. Par conséquent, Kaspersky Endpoint Security contrôlera l'accès à l'appareil Apple uniquement dans l'application iTunes. Pour accéder à votre appareil Apple en tant qu'appareil portable (MTP), vous devez accéder au Gestionnaire d'appareils et supprimer le pilote USB de l'appareil mobile Apple de la liste des contrôleurs USB. Après le redémarrage de l'ordinateur, le système d'exploitation identifiera l'appareil Apple en tant qu'appareil portable (MTP) et appareil iTunes. Kaspersky Endpoint Security contrôlera l'accès à l'appareil à la fois dans l'application iTunes et dans le gestionnaire de fichiers.
Il est recommandé de créer des exclusions automatiques en fonction de l'événement. Lorsque vous ajoutez manuellement une exclusion, ajoutez le caractère * au début du chemin lors de la spécification de l'objet cible.
Après l'installation de l'application, vous devez redémarrer le système d'exploitation pour que le chiffrement du disque dur fonctionne correctement.
L'Agent d'authentification ne prend pas en charge les hiéroglyphes ni les caractères spéciaux | et \.
Pour des performances optimales de l'ordinateur après le chiffrement, il est nécessaire que le processeur prenne en charge le jeu d'instructions AES-NI (Intel Advanced Encryption Standard New Instructions). Si le processeur ne prend pas en charge AES-NI, les performances de l'ordinateur peuvent diminuer.
Lorsqu'il existe des processus qui tentent d'accéder à des appareils chiffrés avant que l'application ait accordé l'accès à ces appareils, l'application affiche un avertissement indiquant que ces processus doivent être interrompus. Si les processus ne peuvent être interrompus, reconnectez les appareils chiffrés.
Les identifiants uniques des disques durs sont affichés dans les statistiques de chiffrement des appareils en format inversé.
Il n'est pas recommandé de formater les appareils pendant leur chiffrement.
Lorsque plusieurs disques amovibles sont connectés simultanément à un ordinateur, la stratégie de chiffrement ne peut être appliquée qu'à un seul disque amovible. Lorsque les appareils amovibles sont reconnectés, la stratégie de chiffrement est correctement appliquée.
Il se peut que le chiffrement ne démarre pas sur un disque dur fortement fragmenté. Défragmentez le disque dur.
Lorsque les disques durs sont chiffrés, l'hibernation est bloquée entre le moment où la tâche de chiffrement démarre et le premier redémarrage de l'ordinateur fonctionnant sous Microsoft Windows 7/8/8.1/10, et entre le chiffrement du disque dur et le premier redémarrage des systèmes d'exploitation Microsoft Windows 8/8.1/10. Lorsque les disques durs sont déchiffrés, l'hibernation est bloquée entre le moment où le disque de démarrage est entièrement déchiffré et le premier redémarrage du système d'exploitation. Lorsque l'option Démarrage rapide est activée dans Microsoft Windows 8/8.1/10, le blocage de l'hibernation vous empêche d'éteindre le système d'exploitation.
Les ordinateurs Windows 7 ne permettent pas de modifier le mot de passe pendant la récupération lorsque le disque est chiffré avec la technologie BitLocker. Une fois que la clé de récupération est saisie et que le système d'exploitation est chargé, Kaspersky Endpoint Security n'invite pas l'utilisateur à modifier le mot de passe ou le code PIN. Il est donc impossible de définir un nouveau mot de passe ou un nouveau code PIN. Ce problème provient des particularités du système d'exploitation. Pour continuer, vous devez de nouveau chiffrer le disque dur.
Il n'est pas recommandé d'utiliser l'outil xbootmgr.exe avec des fournisseurs supplémentaires activés. Par exemple, Dispatcher, Network, ou Drivers.
Le formatage d'un disque amovible chiffré n'est pas pris en charge sur un ordinateur sur lequel une instance de Kaspersky Endpoint Security for Windows est installée.
Le formatage d'un disque amovible chiffré avec le système de fichiers FAT32 n'est pas pris en charge (le disque est affiché comme étant chiffré). Pour formater un disque, reformatez-le au système de fichiers NTFS.
Pour en savoir plus sur la restauration d'un système d'exploitation à partir d'une copie de sauvegarde vers un appareil GPT chiffré, consultez la base des connaissances du Support Technique.
Plusieurs agents de téléchargement ne peuvent pas coexister sur un seul ordinateur chiffré.
Il est impossible d'accéder à un disque amovible qui était auparavant chiffré sur un autre ordinateur lorsque toutes les conditions suivantes sont simultanément remplies :
Il n'y a aucune connexion au serveur de Kaspersky Security Center.
L'utilisateur tente de procéder à une autorisation avec un nouveau jeton ou mot de passe.
Si une situation semblable se produit, redémarrez l'ordinateur. Après que l'ordinateur aura été redémarré, l'accès au disque amovible chiffré sera accordé.
Il se peut que l'Agent d'authentification ne puisse pas découvrir les appareils USB lorsque le mode xHCI pour USB est activé dans les paramètres du BIOS.
La technologie Kaspersky Disk Encryption (FDE) pour la partie SSD d'un appareil qui sert à mettre en cache les données les plus fréquemment utilisées n'est pas prise en charge pour les appareils SSHD.
Le chiffrement des disques durs dans les systèmes d'exploitation Microsoft Windows 8/8.1/10 32 bits fonctionnant en mode UEFI n'est pas pris en charge.
Redémarrez l'ordinateur avant de chiffrer de nouveau un disque dur déchiffré.
Le chiffrement des disques durs n'est pas compatible avec Kaspersky Anti-Virus for UEFI. Il n'est pas recommandé d'utiliser le chiffrement de disques durs sur les ordinateurs sur lesquels une instance de Kaspersky Anti-Virus for UEFI est installée.
La technologie Single Sign-On n'est pas prise en charge.
La création automatique de comptes d'Agent d'authentification n'est pas prise en charge si l'option de création de comptes pour les utilisateurs qui se connectent au système au cours des X derniers jours est sélectionnée.
Si le nom de compte d'un Agent d'authentification présente le format <domaine>/<nom du compte Windows>, après avoir changé le nom de l'ordinateur, vous devez également changer les noms des comptes qui ont été créés pour les utilisateurs locaux de cet ordinateur. Par exemple, imaginez que l'ordinateur de Dubois de l'utilisateur local Dubois dispose d'un compte d'Agent d'authentification portant le nom Dubois/Dubois et qu'un compte a été créé pour cet utilisateur. Si le nom de l'ordinateur Dubois a été changé en Dubois-PC, vous devez changer le nom du compte de l'Agent d'authentification pour l'utilisateur Dubois de Dubois/Dubois à Dubois-PC/Dubois. Vous pouvez modifier le nom du compte en utilisant la tâche d'administration de comptes locaux de l'Agent d'authentification. Avant que le nom du compte n'ait été modifié, il est possible de s'authentifier dans l'environnement préalable au démarrage à l'aide de l'ancien nom (par exemple, Dubois/Dubois).
Si un utilisateur est autorisé à accéder à un ordinateur qui a été chiffré à l'aide de la technologie Kaspersky Disk Encryption uniquement en utilisant un jeton et que cet utilisateur doit suivre la procédure de récupération de l'accès, assurez-vous que cet utilisateur est autorisé à accéder à cet ordinateur en utilisant un mot de passe après que l'accès à l'ordinateur chiffré a été rétabli. Le mot de passe que l'utilisateur a défini lors de la récupération de l'accès peut ne pas être enregistré. Dans ce cas, l'utilisateur devra suivre la procédure de récupération de l'accès à l'ordinateur chiffré lors du prochain redémarrage de l'ordinateur.
Lors du déchiffrement d'un disque dur à l'aide de l'outil FDE Recovery Tool, le processus de déchiffrement peut se terminer par une erreur si les données de l'appareil source sont remplacées par les données déchiffrées. Une partie des données sur le disque dur restera chiffrée. Lors de l'utilisation de l'outil FDE Recovery Tool, dans les paramètres de déchiffrement de l'appareil, il est recommandé de choisir l'option permettant d'enregistrer les données déchiffrées dans un fichier.
Si le mot de passe de l'Agent d'authentification a été modifié, un message contenant le texte Votre mot de passe a bien été modifié s'affiche.Le message Cliquez sur OK s'affiche, l'utilisateur redémarre l'ordinateur, et le nouveau mot de passe n'est pas enregistré. L'ancien mot de passe doit être utilisé pour toute authentification ultérieure dans l'environnement préalable au démarrage.
La technologie Intel Rapid Start ne prend pas en charge le chiffrement des disques.
La technologie ExpressCache ne prend pas en charge le chiffrement des disques.
Dans certains cas, lorsque l'on tente de déchiffrer un disque chiffré à l'aide de l'outil FDE Recovery Tool, celui-ci détecte par erreur que l'état de l'appareil est "non chiffré" après que la procédure "Demande-Réponse" a été effectuée. Le journal de l'outil montre un événement indiquant que l'appareil a bien été déchiffré. Dans ce cas, vous devez relancer la procédure de restauration des données pour déchiffrer l'appareil.
Après la mise à jour du plug-in Kaspersky Endpoint Security for Windows dans Web Console, les propriétés du poste client n'affichent pas la clé de restauration BitLocker avant le redémarrage du service de Web Console.
Pour connaître les autres restrictions de la prise en charge du chiffrement des disques ainsi que la liste des appareils pour lesquels le chiffrement des disques durs est pris en charge avec des restrictions, veuillez consulter la base des connaissances du Support Technique.
Le chiffrement des fichiers et des dossiers n'est pas pris en charge par les systèmes d'exploitation de la famille Microsoft Windows Embedded.
Une fois que l'application est installée, vous devez redémarrer le système d'exploitation pour que le chiffrement des fichiers et des dossiers fonctionne correctement.
Si un fichier chiffré est stocké sur un ordinateur qui dispose d'une fonctionnalité de chiffrement et que vous accédez au fichier à partir d'un ordinateur où le chiffrement n'est pas possible, vous aurez un accès direct à ce fichier. Un fichier chiffré qui est stocké dans un dossier réseau sur un ordinateur qui propose une fonctionnalité de chiffrement est copié sous forme déchiffrée sur un ordinateur qui n'offre aucune fonctionnalité de chiffrement.
Il est conseillé de déchiffrer les fichiers qui ont été chiffrés avec Encrypting File System avant de les chiffrer à l'aide de Kaspersky Endpoint Security for Windows.
Une fois qu'un fichier est chiffré, sa taille augmente de 4 Ko.
Une fois qu'un fichier est chiffré, l'attribut Archive est défini dans les propriétés du fichier.
Si un fichier décompressé d'une archive chiffrée porte le même nom qu'un fichier existant sur votre ordinateur, ce dernier sera écrasé par le nouveau fichier décompressé d'une archive chiffrée. L'utilisateur n'est pas informé de l'opération de remplacement.
Avant de décompresser une archive chiffrée, assurez-vous d'avoir suffisamment d'espace disque libre pour accueillir les fichiers décompressés. Si vous ne disposez pas de suffisamment d'espace disque, la décompression de l'archive peut s'achever, mais les fichiers peuvent être corrompus. Dans ce cas, il est possible que Kaspersky Endpoint Security n'affiche aucun message d'erreur.
L'interface du Gestionnaire de fichiers portable n'affiche aucun message à propos des erreurs qui se produisent pendant son fonctionnement.
Kaspersky Endpoint Security for Windows ne lance pas le Gestionnaire de fichiers portable sur un ordinateur sur lequel est installé le module de chiffrement des fichiers.
Vous ne pouvez pas utiliser le Gestionnaire de fichiers portable pour accéder à un disque amovible si les conditions suivantes sont vraies simultanément :
Il n'y a aucune connexion à Kaspersky Security Center ;
Kaspersky Endpoint Security for Windows est installé sur l'ordinateur ;
Le chiffrement des données (FDE ou FLE) n'a pas été effectué sur l'ordinateur.
L'accès est impossible, même si vous connaissez le mot de passe du Gestionnaire de fichiers portable.
Lorsque le chiffrement des fichiers est utilisé, l'application est incompatible avec le client de messagerie Sylpheed.
Kaspersky Endpoint Security for Windows ne prend pas en charge les règles de restriction d'accès aux fichiers chiffrés pour certaines applications. Cela est dû au fait que certaines opérations sur les fichiers sont effectuées par une application tierce. Par exemple, la copie de fichiers est effectuée par le gestionnaire de fichiers, et non par l'application elle-même. Ainsi, si l'accès aux fichiers chiffrés est refusé au client de messagerie Outlook, Kaspersky Endpoint Security permettra au client de messagerie d'accéder au fichier chiffré, si l'utilisateur a copié des fichiers dans l'email via le presse-papiers ou en utilisant la fonctionnalité glisser-déposer. L'opération de copie a été effectuée par un gestionnaire de fichiers, pour lequel les règles de restriction d'accès aux fichiers chiffrés ne sont pas précisées, c'est-à-dire que l'accès est autorisé.
Lorsque des disques amovibles sont chiffrés avec la prise en charge du mode portable, il est impossible de désactiver le contrôle de l'âge par mot de passe.
La modification des paramètres du fichier de page n'est pas prise en charge. Le système d'exploitation utilise les valeurs par défaut au lieu des valeurs des paramètres définis.
Utilisez la fonctionnalité de retrait en toute sécurité lorsque vous utilisez des disques amovibles chiffrés. Nous ne pouvons pas garantir l'intégrité des données si le disque amovible n'est pas retiré en toute sécurité.
Une fois que les fichiers sont chiffrés, leurs originaux non chiffrés sont effacés de manière sécurisée.
La synchronisation des fichiers hors ligne à l'aide de la mise en cache côté client (CSC) n'est pas prise en charge. Il est recommandé d'interdire l'administration hors ligne des ressources partagées au niveau de la stratégie de groupe. Les fichiers qui sont en mode hors ligne peuvent être modifiés. Après la synchronisation, les modifications apportées à un fichier hors ligne peuvent être perdues. Pour en savoir plus sur la prise en charge de la mise en cache côté client (CSC) lors de l'utilisation du chiffrement, veuillez consulter la base des connaissances du Support Technique.
Vous risquez de rencontrer des problèmes pour accéder à des fichiers chiffrés sur le réseau. Il vous est conseillé de déplacer les fichiers vers une autre source ou de vous assurer que l'ordinateur utilisé comme serveur de fichiers est administré par le même Serveur d'administration de Kaspersky Security Center.
La modification de la disposition du clavier peut entraîner le blocage de la fenêtre de saisie du mot de passe d'une archive auto-extractible chiffrée. Pour résoudre ce problème, fermez la fenêtre de saisie du mot de passe, changez la disposition du clavier de votre système d'exploitation et saisissez de nouveau le mot de passe de l'archive chiffrée.
Lorsque le chiffrement des fichiers est utilisé sur des systèmes qui comportent plusieurs partitions sur un même disque, il est conseillé d'utiliser l'option qui détermine automatiquement la taille du fichier pagefile.sys. Une fois que l'ordinateur redémarre, le fichier pagefile.sys peut être déplacé entre les partitions du disque.
Une fois que vous avez appliqué les règles de chiffrement des fichiers, y compris les fichiers du dossier Mes documents, assurez-vous que les utilisateurs pour lesquels le chiffrement a été appliqué peuvent correctement accéder aux fichiers chiffrés. Pour ce faire, demandez à chaque utilisateur de se connecter au système lorsqu'une connexion à Kaspersky Security Center est proposée. Si un utilisateur tente d'accéder à des fichiers chiffrés sans se connecter à Kaspersky Security Center, le système risque de se bloquer.
Si les fichiers système sont d'une manière ou d'une autre inclus dans la zone d'action du chiffrement des fichiers, il se peut que des événements concernant des erreurs survenues lors du chiffrement de ces fichiers figurent dans les rapports. En réalité, les fichiers indiqués lors de ces événements ne sont pas chiffrés.
Les processus Pico ne sont pas pris en charge.
Les chemins d'accès sensibles à la casse ne sont pas pris en charge. Lorsque des règles de chiffrement ou de déchiffrement sont appliquées, les chemins d'accès aux événements des produits sont affichés en minuscules.
Il n'est pas recommandé de chiffrer les fichiers que le système utilise au démarrage. Si ces fichiers sont chiffrés, une tentative d'accès à des fichiers chiffrés sans connexion à Kaspersky Security Center peut entraîner le blocage du système ou faire apparaître des invites d'accès à des fichiers non chiffrés.
Si des utilisateurs travaillent conjointement avec un fichier sur le réseau conformément aux règles FLE au moyen d'applications qui utilisent la méthode de mappage fichier-mémoire (comme WordPad ou FAR) et d'applications conçues pour travailler avec des fichiers volumineux (comme Notepad++ ), il se peut que le fichier sous forme non chiffrée se bloque pour une durée indéterminée, sans qu'il soit possible d'y accéder à partir de l'ordinateur sur lequel il se trouve.
Kaspersky Endpoint Security ne chiffre pas les fichiers qui se trouvent dans le stockage cloud OneDrive ou dans d'autres dossiers dont le nom est OneDrive. Kaspersky Endpoint Security bloque également la copie des fichiers chiffrés vers les dossiers OneDrive si ces fichiers ne sont pas ajoutés à la règle de déchiffrement.
Lorsque le module de chiffrement des fichiers est installé, l'administration des utilisateurs et des groupes ne fonctionne pas en mode WSL (Windows Subsystem for Linux).
Lorsque le module de chiffrement des fichiers est installé, l'interface POSIX (Portable Operating System Interface) n'est pas prise en charge pour renommer et supprimer des fichiers.
Il n'est pas recommandé de chiffrer les fichiers temporaires, car cela peut entraîner une perte de données. Par exemple, Microsoft Word crée des fichiers temporaires lors du traitement d'un document. Si les fichiers temporaires sont chiffrés, mais que le fichier d'origine ne l'est pas, l'utilisateur peut recevoir une erreur Accès refusé lors de la tentative d'enregistrement du document. De plus, Microsoft Word peut enregistrer le fichier, mais il ne sera pas possible d'ouvrir le document la prochaine fois, c'est-à-dire que les données seront perdues. Pour éviter la perte de données, vous devez exclure le dossier des fichiers temporaires des règles de chiffrement.
Après la mise à jour de Kaspersky Endpoint Security for Windows version 11.0.1 ou antérieure, pour accéder aux fichiers chiffrés après le redémarrage de l'ordinateur, assurez-vous que l'Agent d'administration est en cours d'exécution. L'Agent d'administration a un démarrage retardé, vous ne pouvez donc pas accéder aux fichiers chiffrés immédiatement après le chargement du système d'exploitation. Il n'est pas nécessaire d'attendre que l'Agent d'administration démarre après le prochain démarrage de l'ordinateur.
Vous ne pouvez pas analyser un objet mis en quarantaine à la suite de la tâche Placer le fichier en Quarantaine.
Il n'est pas possible de mettre en quarantaine un flux de données alternatif dont la taille est supérieure à 4 Mo. Kaspersky Endpoint Security ignore les flux de données alternatifs de cette taille sans en informer l'utilisateur.
Kaspersky Endpoint Security n'exécute pas de tâches Analyse IOC sur les disques réseau si le chemin d'accès au dossier dans les propriétés de la tâche commence par une lettre de disque. Kaspersky Endpoint Security prend uniquement en charge le format de chemin d'accès UNC pour les tâches Analyse IOC sur les disques réseau. Par exemple, \\server\shared_folder.
L'importation d'un fichier de configuration d'une application se termine par une erreur si le paramètre d'intégration avec Kaspersky Sandbox est activé dans le fichier de configuration. Avant d'exporter les paramètres de l'application, désactivez Kaspersky Sandbox. Ensuite, effectuez la procédure d'exportation/importation. Après avoir importé le fichier de configuration, activez Kaspersky Sandbox.
Lorsqu'un indicateur de compromission est détecté lors de l'exécution de la tâche Analyse IOC, l'application met en quarantaine un fichier uniquement pour le terme FileItem. La mise en quarantaine d'un fichier pour d'autres termes n'est pas prise en charge.
Le plug-in Web de Kaspersky Endpoint Security for Windows 11.7.0 ou une version ultérieure est nécessaire pour gérer les détails des alertes. Les détails de l'alerte sont nécessaires lorsqu'on utilise les solutions Endpoint Detection and Response (EDR Optimum et EDR Expert). Les détails des alertes sont disponibles uniquement dans Kaspersky Security Center Web Console et Kaspersky Security Center Cloud Console.
La migration de la configuration [KES+KEA] vers la configuration [KES+agent intégré] peut se terminer par une erreur de suppression de l'application Kaspersky Endpoint Agent. L'erreur de suppression de l'application est corrigée dans la dernière version de Kaspersky Endpoint Agent. Pour supprimer Kaspersky Endpoint Agent, redémarrez l'ordinateur et créez une tâche de suppression d'application.
La configuration [KES+KEA+agent intégré] n'est pas prise en charge. Une telle configuration perturbe l'interaction entre les applications et la solution Detection and Response déployée au sein de votre organisation. De plus, l'utilisation de Kaspersky Endpoint Agent et de l'agent intégré sur le même ordinateur peut entraîner une duplication des données télémétriques ainsi qu'une augmentation de la charge sur l'ordinateur et le réseau. Après la migration vers la configuration [KES+agent intégré], assurez-vous que Kaspersky Endpoint Agent a été supprimé de l'ordinateur. Si Kaspersky Endpoint Agent continue de fonctionner après la migration, désinstallez l'application manuellement (par exemple, à l'aide de la tâche Désinstallation à distance d'une application).
Le programme d'installation vous permet de déployer Kaspersky Endpoint Agent sur un ordinateur sur lequel Kaspersky Endpoint Security et l'agent intégré sont installés. Kaspersky Endpoint Agent et l'agent intégré peuvent également être installés sur un ordinateur grâce à la tâche Modification de la sélection des modules de l'application. Le comportement dépend des versions de Kaspersky Endpoint Security et de Kaspersky Endpoint Agent.
Le plug-in Web de Kaspersky Endpoint Security for Windows 11.7.0 ou une version ultérieure est nécessaire pour gérer les modules EDR Optimum et Kaspersky Sandbox. Le plug-in Web de Kaspersky Endpoint Security for Windows 11.8.0 ou une version ultérieure est nécessaire pour gérer le module EDR Expert. Si vous avez créé la tâche Modification de la sélection des modules de l'application en utilisant un plug-in Web qui ne prend pas en charge l'utilisation de ces modules, le programme d'installation supprimera ces modules sur les ordinateurs sur lesquels EDR Optimum, EDR Expert ou Kaspersky Sandbox sont installés.
L'agent intégré, EDR (KATA), reprend l'isolation réseau d'un ordinateur après un redémarrage de l'ordinateur, même si la période d'isolation a expiré. Pour éviter l'isolation répétée de l'ordinateur, vous devez désactiver l'isolation réseau dans la console Kaspersky Anti Targeted Attack Platform.
Nous vous recommandons de mettre à niveau l'application une fois l'isolation du réseau terminée. Après la mise à niveau de Kaspersky Endpoint Security, l'isolation du réseau peut être arrêtée.
Les agents intégrés pour EDR (KATA), EDR Optimum et EDR Expert ne sont pas compatibles entre eux. Par conséquent, l'activation de l'agent intégré EDR avec une licence autonome pour le module complémentaire de Kaspersky Endpoint Detection and Response peut être ignorée si vous avez activé Kaspersky Endpoint Security avec une fonctionnalité EDR différente. Par exemple, l'activation de l'agent intégré EDR (KATA) avec une licence autonome est ignorée si vous avez activé Kaspersky Endpoint Security avec la licence [KES+EDR Optimum].
Dans Kaspersky Endpoint Security version 12.1, l'agent EDR (KATA) intégré ne prend pas en charge les métafichiers suivants pour la tâche Obtenir les métafichiers NTFS : $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Une prise en charge de ces métafichiers a été ajoutée à Kaspersky Endpoint Security version 12.2.
Lors de la migration de Kaspersky Endpoint Agent vers Kaspersky Endpoint Security pour la solution Kaspersky Anti Targeted Attack Platform (EDR), vous pouvez rencontrer des erreurs lors de la connexion de l'ordinateur aux serveurs de Central Node. La raison en est que l'assistant de migration de Web Console ignore les paramètres de stratégie suivants et ne les migre pas :
Interdiction de modification des paramètres Paramètres de connexion aux serveurs KATA (« cadenas »).
Par défaut, les paramètres peuvent être modifiés (le « cadenas » est ouvert). Par conséquent, les paramètres ne sont pas appliqués sur l'ordinateur. Vous devez interdire la modification des paramètres et fermer le « cadenas ».
Conteneur crypto.
Si vous utilisez l'authentification bidirectionnelle pour vous connecter aux serveurs de Central Node, vous devez rajouter le conteneur crypto. L'assistant de migration migre correctement le certificat TLS du serveur.
L'assistant de migration des stratégies et des tâches de la Console d'administration (MMC) migre tous les paramètres de la solution Kaspersky Anti Targeted Attack Platform (EDR).
Si des erreurs ou des blocages apparaissent au cours de l'utilisation de l'application, cette dernière peut être automatiquement relancée. Si des erreurs redondantes apparaissent au cours de l'utilisation de l'application et que ces erreurs en interrompent le fonctionnement, l'application exécute les actions suivantes :
Elle désactive les fonctions de contrôle et de protection (la fonction de chiffrement reste active).
Elle avertit l'utilisateur de la désactivation de ces fonctions.
Après la mise à jour des bases ou la mise en œuvre des bases des modules de l'application, la fonction tente d'en rétablir le fonctionnement.
Dans la console de Kaspersky Security Center, il est impossible d'enregistrer un fichier sur le disque à partir du dossier Avancé → Repositories → Active threats. Pour enregistrer le fichier, vous devez désinfecter le fichier infecté. Lors de la désinfection, l'application enregistre une copie du fichier dans la Sauvegarde. Vous pouvez maintenant enregistrer le fichier sur le disque à partir du dossier Avancé → Repositories → Backup.
L'héritage des paramètres de transfert de données au Serveur d'administration (Paramètres généraux → Rapports et stockage → Transfert des données au Serveur d'administration) diffère de l'héritage des autres paramètres. Si vous avez autorisé la modification des paramètres de transmission des données dans la stratégie (le « cadenas » est ouvert), ces paramètres seront réinitialisés aux valeurs par défaut dans les propriétés de l'ordinateur local dans la console s'ils n'ont pas été définis précédemment. Si ces paramètres ont été définis auparavant, leurs valeurs sont restaurées. Lors de la suppression d'une stratégie, les paramètres sont hérités de la même manière. Dans ces cas, les autres paramètres des propriétés de l'ordinateur local sont hérités de la stratégie.
Kaspersky Endpoint Security surveille le trafic HTTP conforme aux normes RFC 2616, RFC 7540, RFC 7541 et RFC 7301. Si Kaspersky Endpoint Security détecte un autre format d'échange de données dans le trafic HTTP, l'application bloque cette connexion pour empêcher le téléchargement de fichiers malveillants depuis Internet.
Kaspersky Endpoint Security empêche la communication via le protocole QUIC. Les navigateurs utilisent le protocole de transport standard (TLS ou SSL), que la prise en charge de QUIC soit activée ou non dans le navigateur.
Des erreurs de connexion TLS peuvent se produire lorsque des logiciels tiers fonctionnent avec la bibliothèque Libcurl. Cela peut être lié au certificat Kaspersky utilisé par Kaspersky Endpoint Security pour analyser les connexions chiffrées. Pour continuer à travailler, vous pouvez désactiver la validation des certificats pour les logiciels tiers (non recommandé) ou ajouter un corps de certificat Kaspersky au stockage des certificats cURL. Pour en savoir plus, consultez la Base de connaissances de Kaspersky.
System Watcher. Les renseignements complets sur les processus ne sont pas affichés.
Lorsque Kaspersky Endpoint Security for Windows est lancé pour la première fois, il se peut qu'une application dotée d'une signature numérique soit temporairement placée dans le mauvais groupe. L'application dotée d'une signature numérique sera ensuite placée dans le bon groupe.
Dans Kaspersky Security Center, lors du passage de Kaspersky Security Network mondial à Kaspersky Security Network privé, ou vice versa, l'option de participation à Kaspersky Security Network est désactivée dans la stratégie du produit en particulier. Après le changement, lisez attentivement le texte de la Déclaration de Kaspersky Security Network et confirmez votre consentement à participer à KSN. Vous pouvez lire le texte de la Déclaration dans l'interface de l'application ou en modifiant la stratégie du produit.
Lors d'une nouvelle analyse d'un objet malveillant qui a été bloqué par un logiciel tiers, l'utilisateur n'est pas averti lorsque la menace est de nouveau détectée. L'événement de redétection de la menace est affiché dans le rapport de l'application et dans le rapport de Kaspersky Security Center.
Le module Endpoint Sensor ne peut pas être installé dans Microsoft Windows Server 2008.
Le rapport de Kaspersky Security Center sur le chiffrement des appareils ne contiendra aucune information sur les appareils qui ont été chiffrés à l'aide de Microsoft BitLocker sur des plateformes de serveurs ou sur des postes de travail sur lesquels le module Contrôle des appareils n'est pas installé.
Il n'est pas possible d'activer l'affichage de toutes les entrées de rapport dans Kaspersky Security Center Web Console. Dans Web Console, vous pouvez uniquement modifier le nombre d'entrées affichées dans les rapports. Par défaut, Kaspersky Security Center Web Console afficher 1 000 entrées de rapport. Vous pouvez activer l'affichage de toutes les entrées de rapport dans la Console d'administration (MMC).
Il n'est pas possible de définir l'affichage de plus de 1 000 dans Kaspersky Security Center Console. Si vous définissez une valeur supérieure à 1 000, Kaspersky Security Center Console n'affichera que 1 000 entrées de rapport.
Lorsque vous utilisez une hiérarchie de stratégies, les paramètres de la section Chiffrement des disques amovibles dans une stratégie enfant sont accessibles et peuvent être modifiés si la stratégie parente interdit la modification de ces paramètres.
Si la protection des dossiers partagés est activée, Kaspersky Endpoint Security for Windows surveille les tentatives de chiffrement des dossiers partagés de chaque session d'accès à distance qui a été lancée avant le démarrage de Kaspersky Endpoint Security for Windows, y compris si l'ordinateur à partir duquel la session d'accès à distance a été lancée a été ajouté aux exclusions. Si vous ne souhaitez pas que Kaspersky Endpoint Security for Windows surveille les tentatives de chiffrement des dossiers partagés des sessions d'accès à distance qui ont été lancées à partir d'un ordinateur ajouté aux exclusions avant le démarrage de Kaspersky Endpoint Security for Windows, mettez fin à la session d'accès à distance et rétablissez-la ou redémarrez l'ordinateur sur lequel Kaspersky Endpoint Security for Windows est installé.
L'application risque de ne pas démarrer en raison de performances insuffisantes du système. Pour résoudre ce problème, utilisez l'option Ready Boot ou augmentez le délai d'attente du système d'exploitation pour le démarrage des services.
L'application ne peut pas fonctionner en mode protégé.
Pour que les versions 11.5.0 et 11.6.0 de Kaspersky Endpoint Security for Windows puissent fonctionner correctement avec le logiciel Cisco AnyConnect, vous devez installer la version 4.3.183.2048 de Compliance Module ou une version ultérieure. Pour en savoir plus à propos de la compatibilité avec Cisco Identity Services Engine, consultez la documentation de Cisco.
Nous ne pouvons pas garantir que la fonctionnalité Audio Control fonctionnera jusqu'au premier redémarrage après l'installation de l'application.
Dans la Console d'administration (MMC), dans les paramètres de Prévention des intrusions de la fenêtre de configuration des autorisations de l'application, le bouton Supprimer n'est pas disponible. Vous pouvez supprimer une application d'un groupe de confiance via le menu contextuel de l'application.
Dans l'interface locale de l'application, dans les paramètres de Prévention des intrusions, les autorisations de l'application et les ressources protégées ne sont pas consultables si l'ordinateur est administré par une stratégie. Les commandes de défilement, de recherche, de filtre et d'autres fenêtres ne sont pas disponibles. Vous pouvez consulter les autorisations de l'application dans les propriétés de la stratégie dans Kaspersky Security Center Console.
Lorsque la rotation des fichiers de traçage est activée, aucune trace n'est créée pour le module AMSI ni pour le plug-in Outlook.
Les traces de performances ne peuvent pas être collectées manuellement dans Windows Server 2008.
Les traces de performances ne sont pas prises en charge pour le type de trace "Restart".
La journalisation dump n'est pas prise en charge pour les processus pico.
La désactivation de l'option "Désactiver l'administration externe des services système" ne vous permettra pas d'arrêter le service de l'application qui a été installée avec le paramètre AMPPL=1 (par défaut, la valeur du paramètre est fixée à 1 à partir de la version du système d'exploitation Windows 10RS2). Le paramètre AMPPL portant la valeur 1 permet de recourir à la technologie des processus de protection pour le service produit.
Pour effectuer une analyse personnalisée d'un dossier, l'utilisateur qui lance l'analyse personnalisée doit avoir l'autorisation de lire les attributs de ce dossier. Dans le cas contraire, l'analyse du dossier personnalisé sera impossible et se terminera par une erreur.
Lorsqu'une règle d'analyse définie dans une stratégie comprend un chemin sans le caractère \ à la fin, par exemple, С:\folder1\folder2, l'analyse sera exécutée pour le chemin С:\folder1\.
Lors de la mise à niveau de l'application de la version 11.1.0 vers la version 12.2, les paramètres de la protection AMSI sont réinitialisés à leurs valeurs par défaut.
Si vous utilisez des stratégies de restriction logicielle (SRP), l'ordinateur peut ne pas se charger (écran noir). Pour éviter les dysfonctionnements, vous devez autoriser l'utilisation des bibliothèques d'applications dans les propriétés des SRP. Dans les propriétés des SRP, ajoutez la règle avec le niveau de sécurité Sans restriction pour le fichier khkum.dll (élément de menu Nouvelle règle de hachage). Le fichier est situé dans le dossier C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\. Si vous avez choisi cette méthode, vous devez en outre décocher la case Télécharger les mises à jour des modules de l'application dans les paramètres de la tâche Mise à jour pour Kaspersky Endpoint Security. Pour en savoir plus à propos de l'utilisation des SRP, consultez la documentation de Microsoft.
Vous pouvez également désactiver les SRP et utiliser le module Contrôle des applications de Kaspersky Endpoint Security pour contrôler l'utilisation des applications.
Si l'ordinateur appartient à un domaine sous Windows Group Policy Object (GPO) avec le paramètre DriverLoadPolicy défini sur 8 (bon uniquement), le redémarrage de l'ordinateur avec Kaspersky Endpoint Security installé provoque un écran bleu de la mort. Pour éviter un échec, le paramètre ELAM (lancement anticipé anti-application malveillante) dans la stratégie de groupe doit être défini sur 1 (bon et inconnu). Les paramètres ELAM se trouvent dans la stratégie sous : Configuration de l'ordinateur → Modèles d'administration → Système → Lancement anticipé anti-application malveillante.
L'administration des paramètres du plug-in Outlook via l'API Rest n'est pas prise en charge.
Les paramètres d'exécution des tâches pour un utilisateur particulier ne peuvent pas être transférés entre les appareils via un fichier de configuration. Une fois que les paramètres sont appliqués à partir d'un fichier de configuration, indiquez manuellement le nom d'utilisateur et le mot de passe.
Après qu'une mise à jour a été installée, la tâche de vérification de l'intégrité ne fonctionne pas tant que le système n'est pas redémarré pour appliquer la mise à jour.
Lorsque le niveau de traçage pivoté est modifié par l'utilitaire de diagnostic à distance, Kaspersky Endpoint Security for Windows affiche incorrectement une valeur vide pour le niveau de traçage. Toutefois, les fichiers de traçage sont rédigés en fonction du niveau de traçage correct. Lorsque le niveau de traçage pivoté est modifié via l'interface locale de l'application, le niveau de traçage est correctement modifié, mais l'utilitaire de diagnostic à distance affiche incorrectement le niveau de traçage qui a été défini en dernier lieu par l'utilitaire. Par conséquent, il se peut que l'administrateur ne dispose pas d'informations à jour sur le niveau de traçage actuel et que des renseignements pertinents ne figurent pas dans les traçages si un utilisateur modifie manuellement le niveau de traçage dans l'interface locale de l'application.
Dans l'interface locale, les paramètres de protection par mot de passe ne permettent pas de modifier le nom du compte administrateur (KLAdmin par défaut). Pour modifier le nom du compte administrateur, vous devez désactiver la protection par mot de passe, puis activer la protection par mot de passe et définir un nouveau nom pour le compte administrateur.
L'application Kaspersky Endpoint Security, lorsqu'elle est installée sur un serveur Windows Server 2019, est incompatible avec Docker. Le déploiement de conteneurs Docker sur un ordinateur avec Kaspersky Endpoint Security provoque un plantage (BSOD).
La compatibilité de Kaspersky Endpoint Security et du logiciel Secret Net Studio est limitée :
L'application Kaspersky Endpoint Security n'est pas compatible avec le module Antivirus du logiciel Secret Net Studio.
L'application ne peut pas être installée sur un ordinateur où Secret Net Studio est déployé avec le module Antivirus. Pour rendre l'interopérabilité possible, vous devez supprimer le module Antivirus de Secret Net Studio.
L'application Kaspersky Endpoint Security n'est pas compatible avec le module Chiffrement du disque du logiciel Secret Net Studio.
L'application ne peut pas être installée sur un ordinateur où Secret Net Studio est déployé avec le module Chiffrement du disque. Pour rendre l'interopérabilité possible, vous devez supprimer le module Chiffrement du disque de Secret Net Studio.
Secret Net Studio n'est pas compatible avec le module Chiffrement des fichiers (FLE) de Kaspersky Endpoint Security.
Lorsque vous installez Kaspersky Endpoint Security avec le module Chiffrement des fichiers (FLE), Secret Net Studio peut s'exécuter avec des erreurs. Pour assurer l'interopérabilité, vous devez supprimer le module Chiffrement des fichiers (FLE) de Kaspersky Endpoint Security.