Więcej informacji na temat obsługi systemów operacyjnych Microsoft Windows 10, Microsoft Windows Server 2016 i Microsoft Windows Server 2019 można znaleźć w Bazie wiedzy na stronie działu pomocy technicznej.
Po zainstalowaniu aplikacji na zainfekowanym komputerze, nie informuje ona użytkownika o konieczności przeprowadzenia skanowania. Mogą wystąpić problemy z aktywacją aplikacji. Aby rozwiązać te problemy, uruchom Skanowanie obszarów krytycznych.
Jeśli w plikach setup.ini i setup.reg używane są znaki inne niż ASCII (na przykład znaki cyrylicy), zalecamy edycję pliku w Notepad.exe i zapisanie go w kodowaniu UTF-16LE. Inne opcje kodowania nie są obsługiwane.
Jeśli ustawienia aplikacji są importowane z pliku CFG, wartość ustawienia, które definiuje uczestnictwo w Kaspersky Security Network, nie jest stosowana. Po zaimportowaniu ustawień przeczytaj treść Oświadczenia Kaspersky Security Network i potwierdź zgodę na uczestnictwo w Kaspersky Security Network. Treść Oświadczenia możesz przeczytać w interfejsie aplikacji lub w pliku ksn_*.txt, znajdującym się w folderze zawierającym pakiet dystrybucyjny aplikacji.
Jeśli chcesz usunąć, a następnie ponownie zainstalować szyfrowanie (FLE lub FDE) lub komponent Kontrola urządzeń, musisz uruchomić system ponownie przed ponowną instalacją.
Jeśli używasz systemu operacyjnego Microsoft Windows 10, po usunięciu komponentu Szyfrowanie plików (FLE) musisz uruchomić system ponownie.
Instalacja aplikacji może zakończyć się błędem stwierdzającym, że na komputerze została zainstalowana aplikacja bez nazwy lub z nazwą, która jest nieczytelna. To oznacza, że na komputerze pozostają niekompatybilne aplikacje lub ich fragmenty. Aby usunąć artefakty lub niekompatybilne aplikacje, wyślij zgłoszenie ze szczegółowym opisem sytuacji do pomocy technicznej Kaspersky za pośrednictwem Kaspersky CompanyAccount.
Jeśli anulowałeś usunięcie aplikacji, po ponownym uruchomieniu komputera uruchom jej odzyskiwanie.
Aplikacja wymaga programu Microsoft .NET Framework 4.0 lub nowszego. Microsoft .NET Framework 4.6.1 posiada luki. Jeśli używasz Microsoft .NET Framework 4.6.1, musisz zainstalować aktualizacje zabezpieczeń. Więcej informacji o aktualizacjach zabezpieczeń Microsoft .NET Framework możesz znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.
Jeśli aplikacja została niepomyślnie zainstalowana z komponentem Kaspersky Endpoint Agent wybranym w serwerowym systemie operacyjny i zostało wyświetlone okno Błąd Koordynatora Instalatora Windows, zapoznaj się z instrukcjami na stronie internetowej pomocy technicznej firmy Microsoft.
Jeśli aplikacja została zainstalowana lokalnie w trybie nieinteraktywnym, użyj udostępnionego pliku setup.ini, aby zastąpić zainstalowane komponenty.
Po zainstalowaniu programu Kaspersky Endpoint Security for Windows w niektórych konfiguracjach Windows 7, Windows Defender będzie dalej działać. Aby zapobiec obniżeniu wydajności systemu, zalecane jest ręczne wyłączenie Windows Defender.
Podczas instalacji programu Kaspersky Endpoint Security for Windows na serwerze z zainstalowanymi aplikacjami Kaspersky Security for Windows Server (KSWS) oraz Windows Defender należy ponownie uruchomić komputer. Ponowne uruchomienie systemu jest konieczne, nawet jeśli włączyłeś instalację aplikacji bez ponownego uruchamiania systemu. Program Windows Defender for Windows Server znajduje się na liście programów niekompatybilnych z Kaspersky Endpoint Security for Windows. Przed instalacją aplikacji instalator usuwa program Windows Defender for Windows Server. Usunięcie niekompatybilnego oprogramowania powoduje konieczność ponownego uruchomienia systemu.
Przed zainstalowaniem Kaspersky Endpoint Security for Windows (KES) na serwerze z zainstalowaną aplikacją Kaspersky Security for Windows Server (KSWS), należy wyłączyć Ochronę hasłem KSWS. Po migracji z KSWS do KES, włącz Ochronę hasłem w ustawieniach aplikacji.
Aby zainstalować aplikację na komputerach z Windows 7 lub Windows Server 2008. R2 z wdrożonym oprogramowaniem Veeam Backup & Replication, może być niezbędne ponowne uruchomienie komputera i instalacji.
Począwszy od wersji 11.0.0, możesz zainstalować wtyczkę MMC Kaspersky Endpoint Security for Windows na poprzedniej wersji wtyczki. Aby wrócić do poprzedniej wersji wtyczki, usuń bieżącą wersję wtyczki i zainstaluj poprzednią wersję wtyczki.
Podczas aktualizowania Kaspersky Endpoint Security 11.0.0 lub 11.0.1 for Windows, ustawienia terminarza dla lokalnego zadaniaaktualizacji, skanowania obszarów krytycznych, skanowania niestandardowego i sprawdzania integralności nie są zapisywane.
Na komputerach działających pod kontrolą systemu Windows 10 w wersji 1903 i 1909, aktualizacje z Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (wersja 10.3.3.275), Service Pack 2 Maintenance Release 4 (wersja 10.3.3.304), 11.0.0 i 11.0.1 z zainstalowanym komponentem Szyfrowanie plików (FLE) może zakończyć się błędem. Jest to spowodowane tym, że w systemie Windows 10 w wersji 1903 i 1909 szyfrowanie plików nie jest obsługiwane dla tych wersji Kaspersky Endpoint Security for Windows. Przed zainstalowaniem tej aktualizacji zalecane jest usunięcie komponentu szyfrowania plików.
Aplikacja wymaga programu Microsoft .NET Framework 4.0 lub nowszego. Microsoft .NET Framework 4.6.1 posiada luki. Jeśli używasz Microsoft .NET Framework 4.6.1, musisz zainstalować aktualizacje zabezpieczeń. Więcej informacji o aktualizacjach zabezpieczeń Microsoft .NET Framework możesz znaleźć na stronie internetowej pomocy technicznej firmy Microsoft.
Jeśli aktualizujesz Kaspersky Endpoint Security, aplikacja wyłącza korzystanie z KSN, dopóki nie zaakceptujesz Oświadczenia Kaspersky Security Network. Dodatkowo, stan komputera może zostać zmieniony na Krytyczny w Kaspersky Security Center; zostanie odebrane zdarzenie serwery KSN są niedostępne. Jeśli używasz Kaspersky Managed Detection and Response, otrzymasz zdarzenia dotyczące naruszeń związanych z działaniem rozwiązania. Użycie KSN jest wymagane do działania Kaspersky Managed Detection and Response. Kaspersky Endpoint Security włącza użycie KSN po zastosowaniu zasady, w której administrator akceptuje warunki korzystania z KSN. Po zaakceptowaniu Oświadczenia Kaspersky Security Network, Kaspersky Endpoint Security wznawia jego działanie.
Po aktualizacji Kaspersky Endpoint Security do wersji 11.10.0 lub nowszej bez ponownego uruchomienia, na komputerze będą zainstalowane dwie aplikacje Kaspersky Endpoint Security. Nie usuwaj ręcznie poprzedniej wersji aplikacji. Poprzednia wersja zostanie usunięta automatycznie po ponownym uruchomieniu komputera.
Po zaktualizowaniu aplikacji z wersji wcześniejszych niż Kaspersky Endpoint Security 11 for Windows, komputer musi być uruchomiony ponownie.
System plików ReFS jest obsługiwany z ograniczeniami:
Kaspersky Endpoint Security może niepoprawnie przetwarzać zdarzenia dotyczące leczenia zagrożeń. Na przykład, jeśli aplikacja usunęła szkodliwy plik, raport może zawierać wpis Obiekt nie został przetworzony. W tym samym czasie Kaspersky Endpoint Security wyleczy zagrożenia zgodnie z ustawieniami aplikacji. Kaspersky Endpoint Security może także zduplikować zdarzenie Obiekt zostanie wyleczony po ponownym uruchomieniu dla tego samego obiektu.
Ochrona plików może pominąć niektóre zagrożenia. W tym samym czasie Skanowanie w poszukiwaniu złośliwego oprogramowania działa poprawnie.
Po uruchomieniu zadania Skanowanie w poszukiwaniu złośliwego oprogramowania, wykluczenia ze skanowania, dodane do iChecker, są resetowane po ponownym uruchomieniu serwera.
Technologia iSwift nie jest obsługiwana. Kaspersky Endpoint Security nie uwzględnia wykluczeń ze skanowania dodanych przy użyciu technologii iSwift.
Kaspersky Endpoint Security nie wykrywa plików eicar.com i susp-eicar.com, jeśli plik meicar.exe istniał na komputerze przed zainstalowaniem Kaspersky Endpoint Security.
Kaspersky Endpoint Security może niepoprawnie wyświetlać powiadomienia dotyczące leczenia zagrożeń. Na przykład, aplikacja może wyświetlić powiadomienie dotyczące zagrożenia dla wcześniej wyleczonego zagrożenia.
Technologie Szyfrowanie plików (FLE) i Kaspersky Disk Encryption (FDE) nie są obsługiwane na platformach serwerowych. Jednocześnie Kaspersky Endpoint Security może niepoprawnie przetwarzać zdarzenia dotyczące szyfrowania danych.
W serwerowych systemach operacyjnych nie jest wyświetlane żadne ostrzeżenie dotyczące konieczności przeprowadzenia zaawansowanego leczenia.
System Microsoft Windows Server 2008 został wykluczony ze wsparcia. - Instalowanie aplikacji na komputerze działającym pod kontrolą systemu operacyjnego Microsoft Windows Server 2008 nie jest obsługiwane.
Kaspersky Endpoint Security zainstalowany na serwerze z wdrożonym Microsoft Data Protection Manager (DPM) może spowodować nieprawidłowe działanie DPM. Ma to związek z ograniczeniami w działaniu DPM. Aby wyeliminować nieprawidłowe działanie, dodaj dyski lokalne serwera do wykluczeń dla komponentu Ochrona plików i zadania Skanowanie w poszukiwaniu złośliwego oprogramowania.
Tryb Core jest obsługiwany z ograniczeniami:
Lokalny interfejs graficzny nie jest dostępny, w tym powiadomienia, wiadomości wyskakujące i inne kontrolki interfejsu. Aplikacja nie może wyświetlić okien z pytaniem, w tym następujących okien:
Okno z pytaniem o potwierdzenie aktualizacji modułu i wersji aplikacji;
Pytanie o ponowne uruchomienie komputera;
Pytanie o dane uwierzytelniające serwera proxy;
Pytaj o uzyskanie dostępu do urządzenia (Kontrola urządzeń).
Brak następujących komponentów: Ochrona WWW, Ochrona poczty, Kontrola sieci, Ochrona przed atakami BadUSB.
Moduł Anti-Bridging nie jest dostępny.
Możesz tylko zaakceptować Oświadczenie Kaspersky Security Network w zasadzie aplikacji, w konsoli Kaspersky Security Center.
Szyfrowanie dysków funkcją BitLocker jest dostępne tylko z Trusted Platform Module (TPM). Kod PIN / hasło nie może zostać użyte do zaszyfrowania, ponieważ aplikacja nie może wyświetlić okna z pytaniem o hasło do autoryzacji przed rozruchem. Jeśli w systemie operacyjnym jest włączony tryb kompatybilności z metodą szyfrowania weryfikowanych standardem FIPS (Federal Information Processing Standard), podłącz dysk przenośny do zapisania klucza szyfrowania przed rozpoczęciem szyfrowania dysku.
Szyfrowanie całego dysku (FDE) na maszynach wirtualnych Hyper-V nie jest obsługiwane.
Szyfrowanie całego dysku (FDE) na platformach wirtualnych Citrix nie jest obsługiwane.
Wielosesyjny Windows 10 Enterprise jest obsługiwany z ograniczeniami:
Kaspersky Endpoint Security leczy aktywne zagrożenia bez powiadamiania użytkownika, tak jak podczas leczenia aktywnych zagrożeń na serwerach. Ponieważ system operacyjny dalej działa w trybie wielosesyjnym, inni aktywni użytkownicy mogą utracić swoje dane, jeśli zagrożenie nie zostanie zneutralizowane od razu.
Szyfrowanie całego dysku (FDE) nie jest obsługiwane.
Zarządzanie funkcją BitLocker nie jest obsługiwane.
Używanie Kaspersky Endpoint Security z dyskami wymiennymi nie jest obsługiwane. Infrastruktura Microsoft Azure definiuje dyski wymienne jako dyski sieciowe.
Instalacja i używanie funkcji szyfrowania na poziomie plików (FLE) na platformach wirtualnych Citrix nie są obsługiwane.
Aby włączyć kompatybilność Kaspersky Endpoint Security for Windows z Citrix PVS, wykonaj instalację z włączoną opcjąZapewnij zgodność z Citrix PVS. Ta opcja może być włączona w Kreatorze instalacji lub przy użyciu parametru wiersza poleceń/pCITRIXCOMPATIBILITY=1. W przypadku zdalnej instalacji należy zmodyfikować plik KUD, dodając do niego następujący parametr: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Przed rozpoczęciem klonowania należy wyłączyć autoochronę, aby klonować maszyny wirtualne, które korzystają z vDisk.
Przygotowując urządzenie szablonowe do głównego obrazu Citrix XenDesktop z zainstalowanym programem Kaspersky Endpoint Security for Windows i Agentem sieciowym Kaspersky Security Center, dodaj do pliku konfiguracyjnego następujące typy wykluczeń:
W niektórych przypadkach próba bezpiecznego odłączenia nośnika wymiennego może zakończyć się niepowodzeniem na maszynie wirtualnej, która jest wdrażana na hipernadzorcy VMware ESXi. Spróbuj ponownie bezpiecznie odłączyć urządzenie.
Możesz zarządzać komponentem Adaptacyjna kontrola anomalii tylko w Kaspersky Security Center w wersji 11 lub nowszej.
Raport Kaspersky Security Center 11 dotyczący zagrożeń może nie zawierać informacji dotyczących działania podejmowanego na zagrożeniach, które zostały wykryte przez komponent Ochrona AMSI.
W Kaspersky Security Center Web Console w wersji 14.1 i wcześniejszych, nazwy obszarów funkcjonalnych dla komponentów Kontrola dziennika i Monitor integralności plików nie są poprawnie wyświetlane w sekcji ustawień uprawnień dostępu użytkownika we właściwościach Serwera administracyjnego.
Jeśli zostanie wyświetlona wiadomość systemowa Błąd podczas pobierania danych, sprawdź, czy komputer, na którym przeprowadzasz aktywację, posiada dostęp do sieci, bądź też skonfiguruj ustawienia aktywacji poprzez Kaspersky Security Center Activation Proxy.
Aplikacja nie może zostać aktywowana przez subskrypcję za pośrednictwem Kaspersky Security Center, jeśli licencja utraciła ważność lub jeśli licencja testowa jest aktywna na komputerze. Aby zastąpić licencję testową lub licencję, która wkrótce utraci ważność, licencją subskrypcyjną, użyj zadania dystrybucji licencji.
W interfejsie aplikacji data wygaśnięcia licencji jest wyświetlana w czasie lokalnym komputera.
Instalacja aplikacji z osadzonym plikiem klucza na komputerze, który posiada niestabilny dostęp do internetu, może powodować tymczasowe wyświetlanie zdarzeń informujących, że aplikacja nie została aktywowana lub licencja nie pozwala na działanie komponentu. Jest to spowodowane tym, że aplikacja w pierwszej kolejności przeprowadza instalację, a następnie aktywację osadzonej licencji testowej, co wymaga dostępu do internetu w celu zapewnienia aktywacji podczas procedury instalacji.
W trakcie obowiązywania okresu testowego instalacja dowolnej aktualizacji lub łaty aplikacji na komputerze, na którym jest niestabilne połączenie z internetem, może wpływać na tymczasowe wyświetlanie zdarzeń informujących, że aplikacja nie została aktywowana. Jest to spowodowane tym, że aplikacja w pierwszej kolejności przeprowadza instalację, a następnie aktywację osadzonej licencji testowej, co wymaga dostępu do internetu w celu zapewnienia aktywacji podczas instalacji lub aktualizacji.
Jeśli licencja testowa została automatycznie aktywowana podczas instalacji aplikacji, a następnie aplikacja została usunięta bez zapisywania informacji o licencji, aplikacja nie zostanie automatycznie aktywowana z licencją testową po ponownej instalacji. W tym przypadku przeprowadź ręczną aktywację aplikacji.
Jeśli korzystasz z Kaspersky Security Center w wersji 11 oraz w Kaspersky Endpoint Security w wersji 12.2, raporty z działania komponentu mogą nie działać poprawnie. Jeśli zainstalowałeś komponenty Kaspersky Endpoint Security, które nie znajdują się w Twojej licencji, Agent sieciowy może wysłać błędy o stanie komponentów do dziennika zdarzeń systemu Windows. Aby uniknąć błędów, usuń komponenty, które nie znajdują się w Twojej licencji.
Kaspersky Endpoint Security nie obsługuje 64-bitowych wersji klienta poczty MS Outlook. Oznacza to, że Kaspersky Endpoint Security nie skanuje plików MS Outlook (plików PST i OST), jeśli na komputerze jest zainstalowana 64-bitowa wersja MS Outlook, nawet jeśli poczta jest objęta zakresem skanowania.
Nie jest możliwe przywrócenie plików przechowywanych na dyskach sieciowych lub na dyskach CD/DVD wielokrotnego zapisu.
Nie jest możliwe przywrócenie plików, które zostały zaszyfrowane za pomocą systemu szyfrowania plików (EFS). Więcej informacji na temat działania EFS znajdziesz na stronie internetowej firmy Microsoft.
Aplikacja nie monitoruje modyfikacji na plikach, wykonywanych przez procesy na poziomie jądra systemu operacyjnego.
Aplikacja nie monitoruje modyfikacji wykonywanych na plikach z poziomu interfejsu sieciowego (na przykład, jeśli plik jest przechowywanych w folderze współdzielonym, a proces jest uruchamiany zdalnie z poziomu innego komputera).
Filtrowanie pakietów lub połączeń według adresu lokalnego, interfejsu fizycznego i czasu życia pakietu (TTL) jest obsługiwane w następujących przypadkach:
Według adresu lokalnego dla pakietów lub połączeń wychodzących w regułach dla aplikacji (dla portu TCP i UDP) i regułach dla pakietów.
Według adresu lokalnego dla pakietów lub połączeń przychodzących (za wyjątkiem portu UDP) w regułach blokowania aplikacji i regułach dla pakietów.
Według czasu życia pakietu (TTL) w regułach blokowania dla pakietów przychodzących lub wychodzących.
Według interfejsu sieciowego dla pakietów lub połączeń przychodzących i wychodzących w regułach dla pakietów.
W wersjach 11.0.0 i 11.0.1 zdefiniowane adresy MAC są niepoprawnie zastosowane. Ustawienia adresu MAC dla wersji 11.0.0, 11.0.1 i 11.1.0 lub nowszej nie są kompatybilne. Po zaktualizowaniu aplikacji lub wtyczki z tych wersji do wersji 11.1.0 lub nowszej, musisz zweryfikować i ponownie skonfigurować zdefiniowane adresy MAC w regułach Zapory sieciowej.
Podczas aktualizacji aplikacji z wersji 11.1.1 i 11.2.0 do wersji 12.2 stany uprawnień dla następujących reguł Zapory sieciowej nie zostały przeniesione:
Żądania wysyłane do serwera DNS po protokole TCP.
Żądania wysyłane do serwera DNS po protokole UDP.
Dowolna aktywność sieciowa.
Odpowiedzi przychodzące protokołu ICMP typu „Cel nieosiągalny”.
Przychodzący strumień ICMP.
Jeśli skonfigurowałeś kartę sieciową lub czas wygaśnięcia pakietu (TTL) dla zezwalającej reguł dla pakietu, priorytet tej reguły jest mniejszy niż blokująca reguła dla aplikacji. Innymi słowy, jeśli aktywność sieciowa jest zablokowana dla aplikacji (na przykład, aplikacja jest w grupie zaufania Wysoki poziom ograniczeń), nie można zezwolić na aktywność sieciową aplikacji przy użyciu reguły dla pakietu z tymi ustawieniami. We wszystkich pozostałych przypadkach priorytet reguły dla pakietu jest wyższy niż reguła sieciowa dla aplikacji.
Podczas importowania reguł dla pakietów Zapory sieciowej program Kaspersky Endpoint Security może modyfikować nazwy reguł. Aplikacja określa reguły z identycznymi zestawami parametrów ogólnych: protokół, kierunek, porty zdalne i lokalne, czas wygaśnięcia pakietu (TTL). Jeśli ten zestaw parametrów ogólnych jest identyczny dla kilku reguł, aplikacja przypisze tę samą nazwę do tych reguł lub doda znacznik parametru do nazwy. W ten sposób Kaspersky Endpoint Security importuje wszystkie reguły dla pakietów, ale nazwa reguł, które posiadają identyczne ustawienia ogólne, może zostać zmodyfikowana.
Jeśli w regule sieciowej włączyłeś raportowanie o zdarzeniach aplikacji, podczas przenoszenia aplikacji do innej grupy zaufania ograniczenia tejże grupy nie będą stosowane. Dlatego, jeśli aplikacja znajduje się w grupie Zaufane, nie będzie posiadała żadnych ograniczeń sieciowych. Następnie włączyłeś raportowanie o zdarzeniach dla tej aplikacji i przeniosłeś ją do grupy Niezaufane. Zapora sieciowa nie wymusi ograniczeń sieciowych dla tej aplikacji. Zalecane jest, abyś w pierwszej kolejności przeniósł aplikację do odpowiedniej grupy zaufania, a następnie włączył raportowanie o zdarzeniach. Jeśli ta metoda nie jest odpowiednia, możesz ręcznie skonfigurować ograniczenia dla aplikacji w ustawieniach reguły sieciowej. Ograniczenie jest stosowane tylko do lokalnego interfejsu aplikacji. Przenoszenie aplikacji między grupami zaufania w zasadzie działa poprawnie.
Komponenty Zapora sieciowa i Ochrona przed włamaniami posiadają wspólne ustawienia: uprawnienia aplikacji i chronione zasoby. Jeśli zmienisz te ustawienia dla Zapory sieciowej, Kaspersky Endpoint Security automatycznie zastosuje nowe ustawienia do Ochrony przed włamaniami. Jeśli, na przykład, zezwoliłeś na zmiany w ustawieniach głównych zasady Zapory sieciowej (kłódka jest otwarta), ustawienia Ochrony przed włamaniami także staną się dostępne do edycji.
Jeśli reguła dla pakietu sieciowego została wyzwolona w Kaspersky Endpoint Security 11.6.0 lub wcześniejszej wersji, kolumna Nazwa aplikacji w raporcie Zapory sieciowej będzie zawsze wyświetlała wartość Kaspersky Endpoint Security. Dodatkowo, Zapora sieciowa zablokuje połączenie na poziomie pakietów dla wszystkich aplikacji. To zachowanie zostało zmodyfikowane dla Kaspersky Endpoint Security 11.7.0 lub nowszej wersji. Kolumna Typ reguły została dodana do raportu Zapory sieciowej. Jeśli reguła dla pakietu sieciowego zostanie wyzwolona, wartość w kolumnie Nazwa aplikacji pozostanie pusta.
Kaspersky Endpoint Security resetuje limit czasu blokady urządzenia USB, gdy komputer jest zablokowany (na przykład, minął limit czasu blokady ekranu). Oznacza to, że jeśli kilka razy wprowadzono zły kod autoryzacyjny dla urządzenia USB i aplikacja zablokuje urządzenie USB, Kaspersky Endpoint Security zezwoli na powtórzenie próby autoryzacji po odblokowaniu komputera. W tym przypadku Kaspersky Endpoint Security nie zablokuje urządzenia USB na czas określony w ustawieniach komponentu Ochrona przed atakami BadUSB.
Kaspersky Endpoint Security resetuje limit czasu blokady urządzenia USB, gdy ochrona komputera jest wstrzymana. Oznacza to, że jeśli kilka razy wprowadzono zły kod autoryzacyjny dla urządzenia USB i aplikacja zablokuje urządzenie USB, Kaspersky Endpoint Security zezwoli na powtórzenie próby autoryzacji po wznowieniu ochrony komputera. W tym przypadku Kaspersky Endpoint Security nie zablokuje urządzenia USB na czas określony w ustawieniach komponentu Ochrona przed atakami BadUSB.
Tylko archiwa ZIP poniżej 104 MB są obsługiwane podczas zarządzania regułami Kontroli aplikacji w Kaspersky Security Center Web Console. Archiwa w innych formatach, takich jak RAR lub 7z, nie są obsługiwane. Nie ma takiego ograniczenia, jeśli pracujesz z regułami Kontroli aplikacji w Konsoli administracyjnej (MMC).
Podczas pracy w systemie Microsoft Windows 10 trybie listy zablokowanych aplikacji, blokowanie reguł może być niepoprawnie zastosowane, co może spowodować blokowanie aplikacji, które nie zostały określone w regułach.
Jeśli progresywne aplikacje internetowe (PWA) są blokowane przez komponent Kontrola aplikacji, plik appManifest.xml został wskazany jako zablokowana aplikacja w raporcie.
Podczas dodawania standardowej aplikacji Notatnik do reguły Kontroli aplikacji dla systemu Windows 11, nie jest zalecane określenie ścieżki do aplikacji. Na komputerach działających pod kontrolą systemu Windows 11, system operacyjny używa aplikacji Notatnik Metro, znajdującej się w folderze C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. W poprzednich wersjach systemu operacyjnego, Notatnik znajduje się w następujących folderach:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Podczas dodawania Notatnika do reguły Kontroli aplikacji, możesz określić nazwę aplikacji i sumę kontrolną pliku z właściwości uruchomionej aplikacji.
Dostęp do Drukarek dodanych do listy zaufanych urządzeń jest blokowany przez reguły blokowania magistral i urządzeń.
Dla urządzeń MTP kontrola działań Odczyt, Zapis i Podłącz jest obsługiwana, jeśli korzystasz wbudowane sterowniki Microsoft systemu operacyjnego. Jeśli użytkownik instaluje niestandardowy sterownik do pracy z urządzeniem (na przykład, jako część iTunes lub Android Debug Bridge), kontrola działań Odczyt i Zapis może nie działać.
Podczas pracy z urządzeniami MTP, reguły dostępu zostaną zmienione po ponownym podłączeniu urządzenia.
Komponent Kontrola urządzeń rejestruje zdarzenia dotyczące monitorowanych urządzeń, takie jak podłączanie i odłączanie urządzenia, odczyt pliku z urządzenia, zapis pliku na urządzeniu oraz inne zdarzenia. Kaspersky Endpoint Security rejestruje zdarzenia rozłączenia tylko dla następujących typów urządzeń: Urządzenia przenośne (MTP), Dyski wymienne, Napędy dyskietek, Płyty CD/DVD. W przypadku pozostałych typów urządzeń aplikacja nie rejestruje zdarzeń rozłączenia. Aplikacja rejestruje operację podłączenia urządzenia do komputera dla wszystkich typów urządzeń.
Jeśli dodajesz rządzenie do listy zaufanych w oparciu o maskę modelu i używane znaki, które znajdują się w identyfikatorze, a nie w nazwie modelu, te urządzenia nie zostaną dodane. Na stacji roboczej te urządzenia zostaną dodane do listy zaufanych w oparciu o maskę identyfikatora.
Na komputerach z zainstalowanym programem Kaspersky Endpoint Security w wersji 12.0, tryb dostępu do drukarki Zezwól i nie zapisuj w dzienniku dla typu urządzenia Drukarki sieciowe nazywa się W zależności od magistrali połączenia, jeżeli na komputerze zastosowana jest polityka Kaspersky Endpoint Security w wersji 12.1. W tych trybach aplikacja wykonuje te same czynności. W Kaspersky Endpoint Security w wersji 12.1 tryb dostępu dla drukarek sieciowych ma poprawną nazwę Zezwól i nie zapisuj w dzienniku.
Począwszy od Kaspersky Endpoint Security for Windows w wersji 12.0, aplikacja umożliwia konfigurowanie reguł drukowania dla drukarek (kontrola drukowania). Po zainstalowaniu aplikacji z kontrolą drukowania lub uaktualnieniu aplikacji do wersji z kontrolą drukowania należy ponownie uruchomić komputer. Dopóki komputer nie zostanie ponownie uruchomiony, Kaspersky Endpoint Security nie stosuje reguł drukowania i może jedynie kontrolować dostęp do drukarek. Jeśli ponowne uruchomienie komputera niekorzystnie wpływa na przepływy pracy w Twojej organizacji, możesz ponownie uruchomić tylko usługę spoolsv (bufor wydruku).
Począwszy od Kaspersky Endpoint Security for Windows w wersji 12.0, aplikacja obsługuje protokół WPA3 urządzeń typu Wi-Fi. Jeśli na komputerze zastosowano zasadę Kaspersky Endpoint Security w wersji 12.2, na komputerach z Kaspersky Endpoint Security w wersji 11.11.0 i wcześniejszych zostanie wybrany protokół WPA2; WPA2 / WPA3 jest wybrany dla wersji od 12.0 do 12.1; WPA3 jest wybrany dla wersji 12.2 i nowszych.
Urządzenia Apple są sklasyfikowane jako urządzenia przenośne (MTP) i urządzenia iTunes. System operacyjny noże nieprawidłowo rozpoznać podłączone urządzenie Apple i nie określić go jako urządzenie przenośne (MTP). Dlatego urządzenie Apple będzie niedostępne w menedżerze plików, ale dostępne w aplikacji iTunes. W rezultacie Kaspersky Endpoint Security będzie kontrolował dostęp urządzenia Apple tylko w aplikacji iTunes. Aby uzyskać dostęp do urządzenia Apple jako urządzenia przenośnego (MTP), należy przejść do Menedżera urządzeń i usunąć sterownik Apple Mobile Device USB Driver z listy kontrolerów USB. Po ponownym uruchomieniu komputera system rozpozna urządzenie Apple jako urządzenie przenośne (MTP) i iTunes. Kaspersky Endpoint Security będzie kontrolował dostęp urządzenia w aplikacji iTunes oraz w menedżerze plików.
Zalecane jest automatyczne utworzenie wykluczeń w oparciu o zdarzenie. Jeśli ręcznie dodajesz wykluczenie, podczas obiektu docelowego, do początku ścieżki dodaj znak *.
Po zainstalowaniu aplikacji, w celu zapewnienia poprawnego działania należy ponownie uruchomić system operacyjny dla szyfrowania dysku twardego.
Agent autoryzacji nie obsługuje hieroglifów i znaków specjalnych | i \.
W celu zapewnienia optymalnego działania komputera po szyfrowaniu, wymagane jest, aby procesor obsługiwał zestaw instrukcji AES-NI (Intel Advanced Encryption Standard New Instructions). Jeśli procesor nie obsługuje AES-NI, wydajność komputera może spadać.
Jeśli istnieją procesy próbujące uzyskać dostęp do zaszyfrowanych urządzeń zanim aplikacja udzieliła dostępu do tych urządzeń, aplikacja wyświetli ostrzeżenie dotyczące zakończenia działania tych procesów. Jeśli procesy nie mogą zostać zakończone, ponownie podłącz zaszyfrowane urządzenia.
Unikatowy numer ID dysków twardych jest wyświetlany w statystykach szyfrowania urządzeń, w formacie odwróconym.
Podczas szyfrowania urządzeń nie jest zalecane ich formatowanie.
Jeśli kilka nośników wymiennych jest podłączonych do komputera w tym samym czasie, zasada szyfrowania może zostać zastosowana tylko do jednego nośnika wymiennego. Jeśli nośniki wymienne zostaną podłączone ponownie, zasada szyfrowania została zastosowana poprawnie.
Proces szyfrowania może nie rozpocząć się na mocno pofragmentowanym dysku twardym. Zdefragmentuj dysk twardy.
Podczas szyfrowania dysków twardych, hibernacja jest blokowana od momentu rozpoczęcia zadania szyfrowania, aż do pierwszego ponownego uruchomienia komputera z systemem operacyjnym Microsoft Windows 7/8/8.1/10, a w przypadku zainstalowania szyfrowania dysku twardego, aż do pierwszego ponownego uruchomienia systemu operacyjnego Microsoft Windows 8/8.1/10. W przypadku deszyfrowania dysku twardego hibernacja jest blokowana od momentu całkowitego odszyfrowania sektorów startowych dysku twardego, aż do pierwszego ponownego uruchomienia systemu operacyjnego. Jeśli w systemie operacyjnym Microsoft Windows 8/8.1/10 włączona jest opcja Szybki start, zablokowanie hibernacji uniemożliwia zamknięcie systemu operacyjnego.
Komputery z systemem Windows 7 nie pozwalają na zmianę hasła podczas wykrywania szyfrowania dysku przy użyciu technologii BitLocker. Po wprowadzeniu klucza odzyskiwania i załadowaniu systemu operacyjnego, program Kaspersky Endpoint Security nie wyświetli monitu o zmianę hasła lub kodu PIN. Dlatego też niemożliwe jest ustawienie nowego hasła lub kodu PIN. Ten problem jest spowodowany przez szczególne właściwości systemu operacyjnego. Aby kontynuować, należy ponownie zaszyfrować dysk twardy.
Nie jest zalecane użycie narzędzia xbootmgr.exe z włączonymi dodatkowymi opcjami. Na przykład: Dispatcher, Network lub Drivers.
Formatowanie zaszyfrowanego nośnika wymiennego nie jest obsługiwane na komputerze z zainstalowanym programem Kaspersky Endpoint Security for Windows.
Formatowanie zaszyfrowanego nośnika wymiennego z systemem plików FAT32 nie jest obsługiwane (dysk jest wyświetlany jako zaszyfrowany). W celu sformatowania dysku, ponownie sformatuj go do system plików NTFS.
Więcej informacji na temat przywracania systemu operacyjnego z kopii zapasowej do zaszyfrowanego urządzenia GPT zostały opisane na stronie Bazy wiedzy pomocy technicznej.
Na jednym zaszyfrowanym komputerze nie może istnieć kilku agentów pobierania.
Nie można uzyskać dostępu do nośnika wymiennego, który wcześniej został zaszyfrowany na innym komputerze, jeśli jednocześnie spełnione są wszystkie z następujących warunków:
Brak połączenia z serwerem Kaspersky Security Center.
Użytkownik podejmuje próbę uwierzytelnienia przy użyciu nowego tokena lub hasła.
Jeśli wystąpi podobna sytuacja, uruchom komputer ponownie. Po ponownym uruchomieniu komputera, dostęp do zaszyfrowanego nośnika wymiennego zostanie udzielony.
Wykrycie urządzeń USB przez Agenta autoryzacji może nie być obsługiwane, jeśli w ustawieniach BIOS-u, dla USB włączony jest tryb xHCI.
Kaspersky Disk Encryption (FDE) dla dysku SSD, który jest używany do buforowania najczęściej używanych danych, nie jest obsługiwane dla urządzeń SSHD.
Szyfrowanie dysków twardych w 32-bitowych systemów operacyjnych Microsoft Windows 8/8.1/10, działających w trybie UEFI, nie jest obsługiwane.
Uruchom komputer ponownie przed ponownym zaszyfrowaniem odszyfrowanego dysku twardego.
Szyfrowanie dysku twardego nie jest kompatybilne z Kaspersky Anti-Virus dla UEFI. Nie jest zalecane używanie funkcji szyfrowania dysku twardego na komputerach, na których jest zainstalowany Kaspersky Anti-Virus dla UEFI.
Automatyczne tworzenie kont Agenta autoryzacji nie jest obsługiwane, jeśli została wybrana opcja tworzenia kont dla użytkowników, którzy logowali się do systemu w ciągu ostatnich N dni.
Jeśli nazwa konta Agenta autoryzacji posiada format <domena>/<nazwa konta Windows>, po zmianie nazwy komputera, musisz także zmienić nazwy kont, które zostały utworzone dla lokalnych użytkowników tego komputera. Na przykład, wyobraź sobie, że na komputerze Ivanov istnieje lokalny użytkownik Ivanov, a dla tego użytkownika utworzono konto Agenta autoryzacji o nazwie Ivanov/Ivanov. Jeśli nazwa komputera Ivanov została zmieniona na Ivanov-PC, musisz zmienić nazwę konta Agenta autoryzacji dla użytkownika Ivanov z Ivanov/Ivanov na Ivanov-PC/Ivanov. Możesz zmienić nazwę konta przy użyciu zadania zarządzania kontem lokalnym Agenta autoryzacji. Przed zmianą nazwy konta, uwierzytelnianie w środowisku wykonawczym przed uruchomieniem systemu jest możliwe przy użyciu starej nazwy (na przykład: Ivanov/Ivanov).
Jeśli użytkownik może uzyskać dostęp do komputera, który został zaszyfrowany z użyciem technologii Kaspersky Disk Encryption tylko przy użyciu tokena, a ten użytkownik musi zakończyć procedurę odzyskiwania dostępu, upewnij się, że po przywróceniu dostępu do zaszyfrowanego komputera temu użytkownikowi można udzielić dostępu z użyciem hasła do tego komputera. Hasło, które użytkownik ustawił podczas przywracania dostępu, może nie zostać zapisane. W tym przypadku użytkownik będzie musiał ponownie zakończyć procedurę przywracania dostępu do zaszyfrowanego komputera przy jego kolejnym ponownym uruchomieniu.
Podczas odszyfrowywania dysku twardego przy użyciu narzędzia FDE Recovery Tool, proces deszyfracji może zakończyć się błędem, jeśli dane na urządzeniu źródłowym zostaną nadpisane odszyfrowanymi danymi. Część danych na dysku twardym pozostanie zaszyfrowana. Zalecane jest wybranie opcji zapisu odszyfrowanych danych do pliku w ustawieniach odszyfrowywania urządzenia podczas korzystania z FDE Recovery Tool.
Jeśli hasło do Agenta autoryzacji zostało zmienione, zostanie wyświetlona wiadomość Twoje hasło zostało pomyślnie zmienione.Kliknij OK, a użytkownik uruchomi komputer ponownie, nowe hasło nie zostanie zapisane. Stare hasło musi być używane do kolejnego uwierzytelniania w środowisku wykonawczym przed uruchomieniem systemu.
Szyfrowanie dysku jest niekompatybilne z technologią Intel Rapid Start.
Szyfrowanie dysku jest niekompatybilne z technologią ExpressCache.
W niektórych przypadkach, podczas próby odszyfrowania zaszyfrowanego dysku przy użyciu FDE Recovery Tool, po zakończeniu procedury „Żądanie-Odpowiedź” narzędzie błędnie wykrywa stan urządzenia jako „niezaszyfrowane”. Raport narzędzia wyświetla zdarzenie informujące, że urządzenie zostało pomyślnie odszyfrowane. W tym przypadku należy ponownie uruchomić procedurę odzyskiwania danych, aby odszyfrować urządzenie.
Po zaktualizowaniu wtyczki Kaspersky Endpoint Security for Windows w konsoli Web Console, właściwości komputera klienckiego nie wyświetlają klucza odzyskiwania BitLocker, aż usługa Web Console nie zostanie ponownie uruchomiona.
Aby zobaczyć inne ograniczenia obsługi szyfrowania całego dysku oraz listę urządzeń, dla których szyfrowanie dysków twardych jest obsługiwane z ograniczeniami, zapoznaj się z Bazą wiedzy, dostępną na stronie pomocy technicznej.
Szyfrowanie plików i folderów nie jest obsługiwana w systemach operacyjnych z rodziny Microsoft Windows Embedded.
Po zainstalowaniu aplikacji, musisz ponownie uruchomić system operacyjny, aby szyfrowanie plików i folderów działało poprawnie.
Jeśli zaszyfrowany plik jest przechowywany na komputerze, który posiada dostępną funkcję szyfrowania, a użytkownik uzyskuje dostęp do pliku z komputera, na którym szyfrowanie nie jest dostępne, bezpośredni dostęp do tego pliku zostanie udzielony. Zaszyfrowany plik przechowywany w folderze sieciowym na komputerze, na którym jest dostępna funkcjonalność szyfrowania, zostanie skopiowany w postaci odszyfrowanej na komputer, na którym nie ma dostępnej funkcjonalności szyfrowania.
Przed zaszyfrowaniem plików przy użyciu Kaspersky Endpoint Security for Windows zalecane jest odszyfrowanie plików, które zostały zaszyfrowane za pomocą systemu szyfrowania plików EFS.
Po zaszyfrowaniu pliku, jego rozmiar zwiększy się o 4 kB.
Po zaszyfrowaniu pliku, w jego właściwościach zostanie ustawiony atrybut Archiwum.
Jeśli nierozpakowany plik z zaszyfrowanego archiwum posiada taką samą nazwę co już istniejący plik na komputerze, ten istniejący zostanie nadpisany przez nowy plik, który został wypakowany z zaszyfrowanego archiwum. Użytkownik nie zostaje poinformowany o działaniu nadpisania.
Przed wyodrębnieniem zaszyfrowanego archiwum należy upewnić się, że jest wystarczająco dużo wolnego miejsca na dysku, aby pomieścić wyodrębnione pliki. Jeśli nie ma wystarczającej ilości miejsca na dysku, wyodrębnianie archiwum może zostać ukończone, ale pliki mogą być uszkodzone. W takim przypadku możliwe jest, że Kaspersky Endpoint Security nie wyświetli żadnych komunikatów o błędach.
Interfejs Przenośnego Menedżera plików nie wyświetla wiadomości o błędach, które występują podczas jego działania.
Kaspersky Endpoint Security for Windows nie uruchamia Przenośnego Menedżera plików na komputerze, na którym jest zainstalowany komponent Szyfrowanie plików.
Nie możesz użyć Przenośnego menedżera plików do uzyskania dostępu do dysku wymiennego, jeśli następujące warunki są spełnione jednocześnie:
Brak połączenia z Kaspersky Security Center;
Kaspersky Endpoint Security for Windows jest zainstalowany na komputerze;
Szyfrowanie danych (FDE lub FLE) nie zostało wykonane na komputerze.
Dostęp nie jest możliwy nawet wtedy, gdy znasz hasło do Przenośnego menedżera plików.
Jeśli używana jest funkcja szyfrowania plików, aplikacja jest niekompatybilna z klientem pocztowym Sylpheed.
Kaspersky Endpoint Security for Windows nie obsługuje reguł ograniczeń dostępu do zaszyfrowanych plików dla niektórych aplikacji. Wynika to z faktu, że niektóre operacje na plikach są wykonywane przez inne aplikacje. Na przykład, kopiowanie plików jest wykonywane przez menedżera plików, a nie przez samą aplikację. W ten sposób, jeżeli klientowi poczty Outlook odmówiono dostępu do zaszyfrowanych plików, Kaspersky Endpoint Security pozwoli klientowi poczty na dostęp do zaszyfrowanego pliku, jeżeli użytkownik skopiował pliki do wiadomości e-mail za pomocą schowka lub używając funkcji „przeciągnij i upuść”. Czynność kopiowania została wykonana przez menedżera plików, dla którego nie zostały określone zasady ograniczania dostępu do zaszyfrowanych plików, tzn. dostęp jest dozwolony.
Jeśli nośniki wymienne są zaszyfrowane z obsługą trybu przenośnego, kontrola ważności hasła nie może zostać wyłączona.
Zmiana ustawień plików stronicowania nie jest obsługiwana. System operacyjny używa domyślnych wartości zamiast określonych wartości parametrów.
Podczas pracy z zaszyfrowanymi nośnikami wymiennymi należy użyć bezpiecznego usuwania. Nie można zagwarantować integralności danych, jeśli nośnik wymienny nie został bezpiecznie usunięty.
Po zaszyfrowaniu plików ich oryginalne niezaszyfrowane kopie są bezpiecznie usuwane.
Synchronizacja plików offline przy użyciu usługi Buforowanie po stronie klienta (CSC) nie jest obsługiwana. Zalecane jest zablokowanie zarządzania offline współdzielonymi zasobami na poziomie zasady grupy. Pliki, które są w trybie offline, mogą być edytowane. Po synchronizacji, zmiany wprowadzone w pliku offline mogą zostać utracone. Więcej informacji dotyczących obsługi Buforowania po stronie klienta (CSC) podczas korzystania z szyfrowania można znaleźć w Bazie wiedzy na stronie pomocy technicznej.
Podczas uzyskiwania dostępu do zaszyfrowanych plików poprzez sieć mogą pojawić się problemy. Zalecane jest przeniesienie plików do innego źródła lub upewnienie się, że komputer używany jako serwer plików jest zarządzany przez ten sam Serwer administracyjny Kaspersky Security Center.
Zmiana układu klawiatury powoduje brak odpowiedzi okna do wprowadzenia hasła do zaszyfrowanego samorozpakowującego się archiwum. Aby rozwiązać ten problem, zamknij okno do wprowadzenia hasła, przełącz układ klawiatury w swoim systemie operacyjnym, a następnie ponownie wprowadź hasło do zaszyfrowanego archiwum.
Jeśli szyfrowanie plików jest używane na systemach, które posiadają kilka partycji na jednym dysku, zalecane jest użycie opcji, która automatycznie określa rozmiar pliku pagefile.sys. Po ponownym uruchomieniu komputera plik pagefile.sys może zostać przenoszony między partycjami dysku.
Po zastosowaniu reguł szyfrowania plików, w tym plików w folderze Moje dokumenty, upewnij się, że użytkownicy, dla których szyfrowanie zostało zastosowane, mogą pomyślnie uzyskać dostęp do zaszyfrowanych plików. Aby to zrobić, każdy użytkownik loguje się do systemu, w którym dostępne jest połączenie z Kaspersky Security Center. Jeśli użytkownik spróbuje uzyskać dostęp do zaszyfrowanych plików bez połączenia z Kaspersky Security Center, system może się zawieszać.
Jeśli pliki systemowe są w jakiś sposób uwzględnione w obszarze szyfrowania plików, w raportach mogą pojawić się zdarzenia dotyczące błędów, które wystąpiły podczas szyfrowania tych plików. Pliki określone w tych zdarzeniach nie są tak naprawdę szyfrowane.
Procesy Pico nie są obsługiwane.
Ścieżki uwzględniające wielkość liter nie są obsługiwane. Jeśli reguły szyfrowania lub reguły deszyfrowania zostaną zastosowane, ścieżki w zdarzeniach produktu są napisane małymi literami.
Nie jest zalecane szyfrowanie plików, które są używane przez system podczas uruchamiania. Jeśli te pliki są zaszyfrowane, próba dostępu do zaszyfrowanych plików bez połączenia z Kaspersky Security Center może powodować zawieszanie się systemu lub doprowadzić do wyświetlenia monitów o dostęp do odszyfrowanych plików.
Jeśli użytkownicy wspólnie pracują z plikiem poprzez sieć zgodnie z regułami FLE za pośrednictwem aplikacji, które wykorzystują metodę mapowania wczytywania pliku do pamięci (np. WordPad lub FAR) oraz aplikacje zaprojektowane do pracy z dużymi plikami (np. Notepad ++ ), plik w postaci zaszyfrowanej może zostać zablokowany niezależnie bez możliwości uzyskania dostępu do niego z poziomu komputera, na którym się znajduje.
Kaspersky Endpoint Security nie szyfruje plików, które znajdują się z magazynie w chmurze OneDrive lub w innych folderach, które w nazwie posiadają OneDrive. Kaspersky Endpoint Security blokuje także kopiowanie zaszyfrowanych plików do folderów OneDrive, jeśli te pliki nie są dodawane do reguły odszyfrowywania.
Jeśli zainstalowano komponent szyfrowania plików, zarządzanie użytkownikami i grupami nie działa w trybie WSL (podsystem Windows dla systemu Linux).
Po zainstalowaniu komponentu szyfrowania plików, tryb POSIX (Portable Operating System Interface) do zmiany nazwy i usuwania plików nie jest obsługiwany.
Nie zaleca się szyfrowania plików tymczasowych, ponieważ może to spowodować utratę danych. Na przykład Microsoft Word tworzy pliki tymczasowe podczas przetwarzania dokumentu. Jeśli pliki tymczasowe zostaną zaszyfrowane, ale oryginalny plik nie, podczas próby zapisania dokumentu może wystąpić błąd Odmowa dostępu. Dodatkowo Microsoft Word może zapisać plik, ale nie będzie można otworzyć dokumentu następnym razem, czyli dane zostaną utracone. Aby zapobiec utracie danych, należy wykluczyć folder plików tymczasowych z reguł szyfrowania.
Po aktualizacji Kaspersky Endpoint Security for Windows w wersji 11.0.1 lub wcześniejszej, aby uzyskać dostęp do zaszyfrowanych plików po ponownym uruchomieniu komputera, upewnij się, że Agent sieciowy jest uruchomiony. Agent sieciowy ma opóźniony start, więc nie można uzyskać dostępu do zaszyfrowanych plików natychmiast po załadowaniu systemu operacyjnego. Nie trzeba czekać na uruchomienie Agenta sieciowego po kolejnym uruchomieniu komputera.
Kaspersky Endpoint Security nie uruchamia zadań Skanowanie IOC na dyskach sieciowych, jeśli ścieżka do folderu we właściwościach zadania rozpoczyna się od litery dysku. Kaspersky Endpoint Security obsługuje tylko format ścieżki UNC dla zadań Skanowanie IOC na dyskach sieciowych. Na przykład: \\server\shared_folder.
Importowanie pliku konfiguracyjnego aplikacji zakończy się błędem, jeśli ustawienie integracji z Kaspersky Sandbox zostanie włączone w pliku konfiguracyjnym. Przed wyeksportowaniem ustawień aplikacji wyłącz Kaspersky Sandbox. Następnie wykonaj procedurę eksportu/importu. Po zaimportowaniu pliku konfiguracyjnego włącz Kaspersky Sandbox.
Jeśli wskaźnik naruszeń bezpieczeństwa został wykryty podczas wykonywania zadania Skanowanie IOC, aplikacja podda kwarantannie plik tylko dla warunku FileItem. Poddawanie pliku kwarantannie dla innych warunków nie jest obsługiwane.
Do zarządzania szczegółami alertów wymagana jest wtyczka internetowa Kaspersky Endpoint Security for Windows w wersji 11.7.0 lub nowszej. Szczegóły alertów są niezbędne podczas pracy z rozwiązaniami Endpoint Detection and Response (EDR Optimum i EDR Expert). Szczegóły dotyczące detekcji są dostępne jedynie w Kaspersky Security Center Web Console i Kaspersky Security Center Cloud Console.
Migrowanie konfiguracji [KES+KEA] do konfiguracji [KES+wbudowany agent] może zakończyć się błędem usunięcia aplikacji Kaspersky Endpoint Agent. Błąd usunięcia aplikacji został naprawiony w najnowszej wersji Kaspersky Endpoint Agent. Aby usunąć Kaspersky Endpoint Agent, uruchom komputer ponownie i utwórz zadanie dezinstalacji aplikacji.
Konfiguracja [KES + KEA + wbudowany agent] nie jest obsługiwana. Taka konfiguracja zakłóca interakcję między aplikacjami a rozwiązaniem Detection and Response wdrożonym w Twojej organizacji. Ponadto używanie Kaspersky Endpoint Agent i wbudowanego agenta na tym samym komputerze może prowadzić do zduplikowania danych telemetrycznych i zwiększonego obciążenia komputera oraz sieci. Po migracji do konfiguracji [KES + wbudowany agent] upewnij się, że usunięto Kaspersky Endpoint Agent z komputera. Jeśli Kaspersky Endpoint Agent nadal działa po migracji, odinstaluj aplikację ręcznie (na przykład przy użyciu zadania Zdalna dezinstalacja aplikacji).
Instalator umożliwia zainstalowanie Kaspersky Endpoint Agent na komputerze z zainstalowanym Kaspersky Endpoint Security i wbudowanym agentem. Kaspersky Endpoint Agent i wbudowany agent mogą również zostać zainstalowane na jednym komputerze w wyniku użycia zadania Zmiana składników aplikacji. Zachowanie zależy od wersji Kaspersky Endpoint Security i Kaspersky Endpoint Agent.
Do zarządzania komponentami EDR Optimum i Kaspersky Sandbox wymagana jest wtyczka internetowa Kaspersky Endpoint Security for Windows w wersji 11.7.0 lub nowszej. Do zarządzania komponentem EDR Expert wymagana jest wtyczka internetowa Kaspersky Endpoint Security for Windows w wersji 11.8.0 lub nowszej. W przypadku utworzenia zadania Zmiana składników aplikacji przy użyciu wtyczki internetowej, która nie obsługuje pracy z tymi komponentami, instalator usunie te komponenty na komputerach z zainstalowanym EDR Optimum, EDR Expert lub Kaspersky Sandbox.
Wbudowany agent, EDR (KATA), wznawia izolację komputera od sieci po ponownym uruchomieniu komputera, nawet jeśli okres izolacji wygasł. Aby zapobiec powtarzającej się izolacji komputera, należy wyłączyć izolację od sieci w konsoli Kaspersky Anti Targeted Attack Platform.
Zalecamy aktualizację aplikacji po zakończeniu izolacji od sieci. Po zaktualizowaniu Kaspersky Endpoint Security izolacja od sieci może zostać wstrzymana.
Wbudowane agenty dla EDR (KATA), EDR Optimum i EDR Expert nie są ze sobą zgodne. Aktywacja wbudowanego agenta EDR z autonomiczną licencją na dodatek Kaspersky Endpoint Detection and Response może więc zostać pominięta, jeśli aktywowano Kaspersky Endpoint Security z inną funkcjonalnością EDR. Na przykład, aktywacja wbudowanego agenta EDR (KATA) z autonomiczną licencją jest pomijana, jeśli aktywowano Kaspersky Endpoint Security z licencją [KES+EDR Optimum].
W Kaspersky Endpoint Security w wersji 12.1, wbudowany agent EDR (KATA) nie obsługuje następujących metaplików dla zadania Pobierz metapliki NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Obsługa tych metaplików została dodana do Kaspersky Endpoint Security w wersji 12.2.
Podczas migracji z programu Kaspersky Endpoint Agent do Kaspersky Endpoint Security dla rozwiązania Kaspersky Anti Targeted Attack Platform (EDR) mogą wystąpić błędy z połączeniem komputera do serwerów Central Node. Dzieje się tak, ponieważ kreator migracji w usłudze Web Console pomija następujące ustawienia reguł i nie migruje ich:
Zakaz modyfikacji ustawień Ustawienia na potrzeby łączenia z serwerami KATA („blokada”).
Domyślnie ustawienia można modyfikować („blokada” jest otwarta). Dlatego ustawienia nie są stosowane na komputerze. Należy zakazać modyfikacji ustawień i zamknąć „blokadę”.
Kontener szyfrowania.
Jeśli do łączenia się z serwerami Central Node używasz uwierzytelniania dwuskładnikowego, należy dodać kontener szyfrowania. Kreator migracji poprawnie migruje certyfikat TLS serwera.
Kreator migracji reguł i zadań w Konsoli administracyjnej (MMC) migruje wszystkie ustawienia rozwiązania Kaspersky Anti Targeted Attack Platform (EDR).
Jeśli podczas działania aplikacja zwróci błędy lub zawiesi się, może zostać automatycznie uruchomiona ponownie. Jeśli aplikacja napotka powtarzające się błędy powodujące jej awarię, wykona ona następujące działania:
Wyłączy funkcje kontroli i ochrony (funkcja szyfrowania pozostanie włączona).
Powiadomi użytkownika o wyłączeniu funkcji.
Podejmie próbę przywrócenia aplikacji do stanu funkcjonalności po zaktualizowaniu baz danych lub zastosowaniu uaktualnień modułów aplikacji.
W konsoli Kaspersky Security Center nie można zapisać pliku na dysku z folderu Zaawansowane → Repozytoria → Aktywne zagrożenia. Aby zapisać plik, należy wyleczyć zainfekowany plik. Podczas leczenia aplikacja zapisuje kopię pliku w kopii zapasowej. Teraz można zapisać plik na dysku z folderu Zaawansowane → Repozytoria → Kopia zapasowa
Dziedziczenie ustawień przesyłania danych do Serwera administracyjnego (Ustawienia ogólne → Raporty i Kopia zapasowa → Przesyłanie danych do Serwera administracyjnego) różni się od dziedziczenia innych ustawień. Jeżeli w zasadach zezwolono na zmianę ustawień przesyłania danych („kłódka” jest otwarta), ustawienia te zostaną przywrócone do wartości domyślnych we właściwościach komputera lokalnego w konsoli, jeśli nie były wcześniej zdefiniowane. Jeżeli te ustawienia były wcześniej zdefiniowane, to ich wartości zostaną przywrócone. Podczas usuwania zasad ustawienia są dziedziczone w ten sam sposób. W takich przypadkach inne ustawienia we właściwościach komputera lokalnego są dziedziczone z zasad.
Kaspersky Endpoint Security monitoruje ruch sieciowy http, który jest zgodny ze standardami RFC 2616, RFC 7540, RFC 7541, RFC 7301. Jeśli Kaspersky Endpoint Security wykryje inny format wymiany danych w ruchu HTTP, aplikacja blokuje to połączenie, aby zapobiec pobieraniu szkodliwych plików z internetu.
Kaspersky Endpoint Security uniemożliwia komunikację poprzez protokół QUIC. Przeglądarki używają standardowego protokołu transportu (TLS lub SSL) niezależnie od tego, czy obsługa QUIC jest włączona w przeglądarce.
Błędy połączenia TLS mogą wystąpić, gdy oprogramowanie innych firm współpracuje z biblioteką Libcurl. Może to być związane z certyfikatem Kaspersky, którego Kaspersky Endpoint Security używa do skanowania połączeń szyfrowanych. Aby kontynuować pracę, możesz wyłączyć weryfikację certyfikatów dla oprogramowania innych firm (niezalecane) lub dodać treść certyfikatu Kaspersky do magazynu certyfikatów cURL. Aby uzyskać szczegółowe informacje, zapoznaj się z Bazą wiedzy Kaspersky.
Kontrola systemu. Wszystkie informacje o procesach nie są wyświetlane.
Jeśli Kaspersky Endpoint Security for Windows jest uruchamiany po raz pierwszy, aplikacja z podpisem cyfrowym może być tymczasowo umieszczona w złej grupie. Aplikacja z podpisem cyfrowym zostanie później umieszczona we właściwiej grupie.
W Kaspersky Security Center, podczas przełączania z korzystania z globalnej sieci Kaspersky Security Network na korzystanie z prywatnej sieci Kaspersky Security Network lub vice versa, opcja uczestniczenia w Kaspersky Security Network jest wyłączona w zasadzie określonego produktu. Po przełączeniu uważnie przeczytaj treść Oświadczenia Kaspersky Security Network i potwierdź chęć uczestnictwa w KSN. Możesz przeczytać treść Oświadczenia w interfejsie aplikacji lub podczas edytowania zasady produktu.
Podczas ponownego skanowania szkodliwego obiektu, który został zablokowany przez oprogramowanie innej firmy, użytkownik nie zostanie poinformowany po ponownym wykryciu zagrożenia. Zdarzenie dotyczące ponownego wykrycia zagrożenia zostanie wyświetlone w raporcie aplikacji i w raporcie Kaspersky Security Center.
Komponent Endpoint Sensor nie może zostać zainstalowany w Microsoft Windows Server 2008.
Raport z szyfrowania urządzenia w Kaspersky Security Center nie będzie zawierał informacji o urządzeniach, które zostały zaszyfrowane przy użyciu technologii Microsoft BitLocker na platformach serwerowych lub na stacjach roboczych, na których nie zainstalowano komponentu Kontrola urządzeń.
Nie można włączyć wyświetlania wszystkich wpisów w raporcie w konsoli Kaspersky Security Center Web Console. W konsoli Web Console możesz zmienić tylko liczbę wpisów wyświetlanych w raportach. Domyślnie, Kaspersky Security Center Web Console wyświetla 1000 wpisów w raporcie. Możesz włączyć wyświetlanie wszystkich wpisów w raporcie w Konsoli administracyjnej (MMC).
Nie można ustawić wyświetlania więcej niż 1000 wpisów w raporcie w konsoli Kaspersky Security Center Console. Jeśli ustawisz wartość wyższą niż 1000, konsola Kaspersky Security Center Console wyświetli tylko 1000 wpisów w raporcie.
Podczas korzystania z hierarchii zasad ustawienia sekcji Szyfrowanie nośników wymiennych w zasadzie potomnej są dostępne do edycji, jeśli zasada nadrzędna zapobiega modyfikacji tych ustawień.
Jeśli ochrona folderu współdzielonego jest wyłączona, Kaspersky Endpoint Security for Windows monitoruje próby szyfrowania folderów współdzielonych dla każdej sesji zdalnego dostępu, które zostało uruchomione przed uruchomieniem Kaspersky Endpoint Security for Windows, w tym, jeśli komputer, z którego sesja zdalnego dostępu została uruchomiona, została dodana do wykluczeń. Jeśli nie chcesz, żeby Kaspersky Endpoint Security for Windows monitorował próby szyfrowania folderów współdzielonych dla sesji zdalnego dostępu, które były uruchomione na komputerze dodanym do wykluczeń i które były uruchomione przed uruchomieniem Kaspersky Endpoint Security for Windows, zakończ i ponownie rozpocznij sesję zdalnego dostępu lub ponownie uruchom komputer, na którym zainstalowano Kaspersky Endpoint Security for Windows.
Aplikacja może nie zostać uruchomiona w wyniku słabej wydajności systemu. Aby rozwiązać ten problem, użyj opcji Ready Boot lub zwiększ limit czasu dla systemu operacyjnego i uruchamiania usług.
Aplikacja nie działa w trybie awaryjnym.
Aby upewnić się, że Kaspersky Endpoint Security for Windows w wersjach 11.5.0 i 11.6.0 może działać poprawnie z oprogramowaniem Cisco AnyConnect, musisz zainstalować Moduł Compliance w wersji 4.3.183.2048 lub nowszej. Zapoznaj się z informacjami na temat kompatybilności z Cisco Identity Services Engine w dokumentacji Cisco.
Nie można zagwarantować, że Kontrola audio będzie działała, aż do pierwszego ponownego uruchomienia po zainstalowaniu aplikacji.
W Konsoli administracyjnej, w ustawieniach Ochrony przed włamaniami, w oknie konfigurowania uprawnień aplikacji przycisk Usuń jest niedostępny. Możesz usunąć aplikację z grupy zaufania z poziomu menu kontekstowego aplikacji.
W lokalnym interfejsie aplikacji, w ustawieniach Ochrony przed włamaniami uprawnienia aplikacji i chronione zasoby nie są dostępne do przejrzenia, jeśli komputer jest zarządzany przez zasadę. Przewijanie, wyszukiwanie, filtrowanie i inne kontrolki okna są niedostępne. Uprawnienia aplikacji możesz przejrzeć we właściwościach zasady, w konsoli Kaspersky Security Center Console.
Gdy włączone jest tworzenie plików śledzenia z rotacją, pliki śledzenia nie są tworzone dla komponentu AMSI i wtyczki programu Outlook.
Pliki śledzenia wydajności nie mogą zostać ręcznie zebrane w Windows Server 2008.
Pliki śledzenia wydajności dla typu śledzenia „Ponowne uruchomienie” nie są obsługiwane.
Zapisywanie zrzutu pamięci nie jest obsługiwane dla procesów pico.
Wyłączenie opcji „Wyłącz możliwość zewnętrznego zarządzania usługami systemowi” nie zezwoli na zatrzymanie usługi aplikacji, która została zainstalowana z parametrem AMPPL=1 (domyślnie, wartość parametru jest ustawiona na 1, począwszy od systemu operacyjnego Windows 10RS2). Parametr AMPPL z wartością 1 włącza korzystanie z technologii procesów ochrony dla usługi produktu.
Aby uruchomić skanowanie obiektów dla folderu, użytkownik, który uruchomił skanowanie obiektów, musi posiadać uprawnienia do odczytu atrybutów tego folderu. W przeciwnym razie skanowanie obiektów dla folderu będzie niemożliwe i zakończy się błędem.
Jeśli reguła skanowania zdefiniowana w zasadzie zawiera ścieżkę bez znaku \ na końcu, na przykład, C:\folder1\folder2, skanowanie zostanie uruchomione dla ścieżki C:\folder1\.
Podczas aktualizowania aplikacji z wersji 11.1.0 do wersji 12.2, zostaną przywrócone domyślne ustawienia Ochrony AMSI.
Jeśli korzystasz z zasad ograniczeń oprogramowania (SRP), komputer może się nie załadować (czarny ekran). Aby zapobiec nieprawidłowościom, musisz zezwolić na używanie bibliotek aplikacji we właściwościach SRP. We właściwościach SRP dodaj regułę o poziomie bezpieczeństwa Nieograniczone dla pliku khkum.dll (pozycja menu Nowa reguła sumy kontrolnej). Plik znajduje się w folderze C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\. W przypadku wybrania tej metody musisz dodatkowo usunąć zaznaczenie pola wyboru Pobierz aktualizacje składników aplikacji ustawieniach zadania Aktualizacja dla Kaspersky Endpoint Security. Więcej informacji na temat korzystania z SRP znajdziesz w dokumentacji firmy Microsoft.
Możesz również wyłączyć SRP i użyć komponentu Kontrola aplikacji Kaspersky Endpoint Security do kontrolowania użycia aplikacji.
Jeśli komputer należy do domeny znajdującej się w obiekcie zasad grupy systemu Windows (GPO) z parametrem DriverLoadPolicy ustawionym na 8 (tylko dobre), ponowne uruchomienie komputera z zainstalowanym programem Kaspersky Endpoint Security powoduje BSOD. Aby zapobiec usterkom, parametr Early Launch Antimalware (ELAM) w zasadach grupy musi być ustawiony na 1 (Dobry i nieznany). Ustawienia ELAM znajdują się w zasadach w: Konfiguracja komputera → Szablony administracyjne → System → Early Launch Antimalware.
Zarządzanie ustawieniami wtyczki dla programu Outlook za pośrednictwem API Rest nie jest obsługiwane.
Ustawienia uruchamiania zadania dla określonego użytkownika nie mogą zostać przesłane między urządzeniami za pośrednictwem pliku konfiguracyjnego. Po zastosowaniu ustawień z pliku konfiguracyjnego, ręcznie określ nazwę użytkownika i hasło.
Po zainstalowaniu aktualizacji, zadanie sprawdzania integralności nie będzie działało, aż system nie zostanie uruchomiony ponownie w celu zastosowania aktualizacji.
Jeśli poziom śledzenia plików z rotacją zostanie zmieniony za pośrednictwem narzędzia do zdalnej diagnostyki, Kaspersky Endpoint Security for Windows niepoprawnie wyświetli pustą wartość dla poziomu śledzenia. Jednakże pliki śledzenia zostaną zapisane zgodnie z poprawnym poziomem śledzenia. Jeśli poziom śledzenia plików z rotacją zostanie zmieniony za pośrednictwem interfejsu lokalnego aplikacji, poziom śledzenia zostanie poprawnie zmodyfikowany, ale narzędzie do zdalnej diagnostyki będzie niepoprawnie wyświetlało poziom śledzenia, które zostało ostatnio zdefiniowane przez narzędzie. To może sprawić, że administrator nie będzie musiał aktualizować informacji o bieżącym poziomie śledzenia, a odpowiednie informacje mogą nie znajdować się w plikach śledzenia, jeśli użytkownik ręcznie zmieni poziom śledzenia w lokalnym interfejsie aplikacji.
W interfejsie lokalnym ustawienia ochrony hasłem nie zezwalają na zmianę nazwy konta administratora (domyślnie KLAdmin). Aby zmienić nazwę konta administratora musisz wyłączyć Ochronę hasłem, a następnie włączyć Ochronę hasłem i określić nową nazwę konta administratora.
Aplikacja Kaspersky Endpoint Security, gdy jest zainstalowana na serwerze Windows Server 2019, jest niekompatybilna z Docker. Zdalne instalowanie kontenerów Docker na komputerze z Kaspersky Endpoint Security powoduje awarię (BSOD).
Kompatybilność oprogramowania Kaspersky Endpoint Security i Secret Net Studio jest ograniczona:
Aplikacja Kaspersky Endpoint Security nie jest kompatybilna z komponentem Antivirus programu Secret Net Studio.
Aplikacja nie może zostać zainstalowana na komputerze, na którym jest wdrożony program Secret Net Studio z komponentem Antivirus. Aby umożliwić interoperacyjność, musisz usunąć komponent Antivirus z Secret Net Studio.
Aplikacja Kaspersky Endpoint Security nie jest kompatybilna z komponentem Szyfrowanie całego dysku programu Secret Net Studio.
Aplikacja nie może zostać zainstalowana na komputerze, na którym jest wdrożony program Secret Net Studio z komponentem Szyfrowanie całego dysku. Aby umożliwić interoperacyjność, musisz usunąć komponent Szyfrowanie całego dysku z Secret Net Studio.
Secret Net Studio nie jest kompatybilny z komponentem Szyfrowanie plików (FLE) programu Kaspersky Endpoint Security.
Jeśli instalujesz Kaspersky Endpoint Security z komponentem Szyfrowanie plików (FLE), Secret Net Studio może działać z błędami. Aby zapewnić interoperacyjność, musisz usunąć komponent Szyfrowanie plików (FLE) z Kaspersky Endpoint Security.