Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019 운영 체제 지원에 대한 상세 정보는 기술 자료 웹 사이트를 참조하십시오.
Microsoft Windows Server 11 및 Microsoft Windows Server 2022 운영 체제 지원에 대한 상세 정보는 기술 자료 웹사이트를 참고하십시오.
감염된 컴퓨터에 설치 시 애플리케이션이 컴퓨터 검사를 실행해야 한다는 사실을 사용자에게 알리지 않습니다. 애플리케이션 활성화에 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 중요 영역 검사를 시작하십시오.
비 ASCII 문자(러시아어 문자 등)가 setup.ini 및 setup.reg 파일에 사용될 시 notepad.exe를 사용하여 파일을 편집하고 파일을 UTF-16LE 인코딩으로 저장하는 것이 좋습니다. 다른 인코딩은 지원하지 않습니다.
이 애플리케이션은 설치 패키지 설정에서 애플리케이션 설치 경로를 지정할 때 비 ASCII 문자 사용을 지원하지 않습니다.
CFG 파일에서 애플리케이션 설정 가져오기 시 Kaspersky Security Network 참여를 정의하는 설정값이 적용되지 않습니다. 설정을 가져온 후 Kaspersky Security Network 성명서의 텍스트를 읽고 Kaspersky Security Network 참여에 대한 동의를 확인하십시오. 애플리케이션 인터페이스 또는 애플리케이션 배포 키트가 포함된 폴더의 ksn_*.txt 파일에서 성명서의 텍스트를 읽을 수 있습니다.
암호화(FLE 또는 FDE) 또는 장치 제어 구성 요소를 제거했다가 다시 설치하려면 다시 설치하기 전에 시스템을 다시 시작해야 합니다.
Microsoft Windows 10 운영 체제를 사용한다면 파일 레벨 암호화(FLE) 구성 요소를 제거한 후 시스템을 다시 시작해야 합니다.
애플리케이션의 설치는 이름이 없거나 읽을 수 없는 애플리케이션이 컴퓨터에 설치됨이라는 오류와 함께 종료될 수 있습니다. 이것은 호환되지 않는 애플리케이션이나 그 조각이 컴퓨터에 남아있다는 뜻입니다. 호환되지 않는 애플리케이션의 아티팩트를 제거하려면 Kaspersky CompanyAccount를 통해 상황을 자세하게 설명한 요청을 Kaspersky 기술 지원에 보냅니다.
애플리케이션 제거를 취소한 경우 컴퓨터를 다시 시작한 후 복구를 시작합니다.
이 애플리케이션에는 Microsoft .NET Framework 4.0 이상이 필요합니다. Microsoft .NET Framework 4.6.1에는 취약점이 있습니다. Microsoft .NET Framework 4.6.1을 사용한다면 보안 업데이트를 설치해야 합니다. Microsoft .NET Framework 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 지원 웹사이트를 참조하십시오.
서버 운영 체제에서 Kaspersky Endpoint Agent 구성 요소가 선택된 상태에서 Windows Installer Coordinator 오류 창과 함께 설치가 실패하면 Microsoft 지원 웹 사이트의 지침을 참조하십시오.
애플리케이션이 비 상호작용 모드로 로컬 설치된 경우 제공된 setup.ini 파일을 사용하여 설치된 구성 요소를 교체합니다.
Windows 7의 일부 구성에서는 Kaspersky Endpoint Security for Windows를 설치한 후에도 Windows Defender가 계속 작동합니다. 시스템 성능 저하를 방지하려면 Windows Defender를 직접 중지하는 것이 좋습니다.
Kaspersky Security for Windows Server(KSWS)와 Windows Defender 애플리케이션이 설치된 서버에 Kaspersky Endpoint Security for Windows 설치 시, 시스템을 다시 시작해야 합니다. 시스템 다시 시작 없이 애플리케이션을 설치하도록 활성화했더라도 시스템을 다시 시작해야 합니다. Windows Defender for Windows Server는 Kaspersky Endpoint Security for Windows와 호환되지 않는 소프트웨어 목록에 포함됩니다. 애플리케이션을 설치하기 전에 설치 프로그램이 Windows Defender for Windows Server를 제거합니다. 호환되지 않는 소프트웨어 제거 시 시스템을 다시 시작해야 합니다.
Kaspersky Security for Windows Server(KSWS)가 설치된 서버에 Kaspersky Endpoint Security for Windows(KES)를 설치하기 전에, KSWS 암호 보호를 꺼야 합니다. KSWS에서 KES로 마이그레이션 시, 애플리케이션 설정에서 암호 보호를 활성화하십시오.
Windows 7이나 Veeam Backup & Replication 소프트웨어를 배포한 Windows Server 2008 R2를 사용하는 컴퓨터에 애플리케이션을 설치하려면, 컴퓨터를 재시작하고 설치를 다시 실행해야 할 수 있습니다.
애플리케이션 버전 11.0.0부터 Kaspersky Endpoint Security for Windows MMC 플러그인을 이전 버전의 플러그인 위에 설치할 수 있습니다. 이전 버전의 플러그인으로 돌아가려면 현재 플러그인을 삭제하고 이전 버전의 플러그인을 설치하십시오.
Kaspersky Endpoint Security for Windows 11.0.0 또는 11.0.1을 업그레이드할 때 업데이트, 중요 영역 검사, 사용자 지정 검사 및 무결성 검사 작업에 대한 로컬 작업 스케줄 설정은 저장되지 않습니다.
Windows 10 버전 1903 및 1909를 사용하는 컴퓨터에서 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3(빌드 10.3.3.275), Service Pack 2 Maintenance Release 4(빌드 10.3.3.304), 파일 레벨 암호화(FLE) 구성 요소가 설치된 11.0.0 및 11.0.1 업그레이드할 시 오류가 발생할 수 있습니다. 이는 Windows 10 버전 1903 및 1909에서 이러한 Windows용 Kaspersky Endpoint Security 버전에 대한 파일 암호화를 지원하지 않기 때문입니다. 이 업그레이드를 설치하기 전에 파일 암호화 구성 요소를 제거하는 것이 좋습니다.
이 애플리케이션에는 Microsoft .NET Framework 4.0 이상이 필요합니다. Microsoft .NET Framework 4.6.1에는 취약점이 있습니다. Microsoft .NET Framework 4.6.1을 사용한다면 보안 업데이트를 설치해야 합니다. Microsoft .NET Framework 보안 업데이트에 대한 자세한 내용은 Microsoft 기술 지원 웹사이트를 참조하십시오.
Kaspersky Endpoint Security 업그레이드 시, Kaspersky Security Network 성명서를 수락할 때까지 애플리케이션이 KSN 사용을 비활성화합니다. 또한 Kaspersky Security Center에서 컴퓨터 상태가 심각으로 바뀔 수 있으며, KSN 서버 이용 불가 이벤트가 수신됩니다. Kaspersky Managed Detection and Response를 사용한다면 솔루션 작동 위반 사항에 관한 이벤트를 수신합니다. Kaspersky Managed Detection and Response가 작동하려면 KSN을 사용해야 합니다. Kaspersky Endpoint Security는 관리자가 KSN 이용 약관을 수락하는 정책을 적용한 후에 KSN 사용을 활성화합니다. Kaspersky Security Network 진술문을 수락하면 Kaspersky Endpoint Security가 작동을 재개합니다.
다시 시작 없이 Kaspersky Endpoint Security를 11.10.0 버전 이상으로 업그레이드하면, 컴퓨터에 Kaspersky Endpoint Security 애플리케이션이 두 개가 생깁니다. 이전 버전의 애플리케이션을 직접 제거하지 마십시오. 이전 버전은 컴퓨터를 다시 시작하면 자동 제거됩니다.
Microsoft Windows 11을 실행하는 컴퓨터에서 Kaspersky Endpoint Security를 업그레이드한 후에는 파일 마우스 오른쪽 메뉴에 이전 애플리케이션 버전과 새 애플리케이션 버전 모두에 대한 항목이 표시될 수 있습니다. 파일 마우스 오른쪽 메뉴가 올바르게 작동하도록 하려면 컴퓨터를 두 번 다시 시작하십시오.
애플리케이션의 자기 보호 기능이 꺼지고 모든 네트워크 어댑터가 중지되면 애플리케이션 업그레이드가 끝난 후 컴퓨터를 다시 시작할 때까지 애플리케이션의 네트워크 구성 요소가 작동하지 않습니다. 애플리케이션의 네트워크 구성 요소에는 웹 위협 보호, 메일 위협 보호, 네트워크 위협 보호, 방화벽, 호스트 침입 방지 및 웹 제어가 포함됩니다. 애플리케이션이 올바르게 작동하려면 컴퓨터를 다시 시작하십시오.
BadUSB 공격 방지 구성 요소는 애플리케이션 업그레이드가 끝난 후 컴퓨터를 다시 시작할 때까지 작동하지 않습니다. 애플리케이션이 올바르게 작동하려면 컴퓨터를 다시 시작하십시오.
이전 업그레이드 후 컴퓨터를 다시 시작하지 않았다면 애플리케이션을 업그레이드할 수 없습니다. 애플리케이션이 올바르게 작동하려면 컴퓨터를 다시 시작하십시오.
Kaspersky Endpoint Security 11 for Windows 이전 버전에서 애플리케이션을 업그레이드한 후에는 컴퓨터를 다시 시작해야 합니다.
Kaspersky Endpoint Security는 보안 위협 치료 이벤트를 잘못 처리할 수 있습니다. 예를 들어, 애플리케이션이 악성 파일 삭제 후에도 리포트에 개체 처리 안 됨 항목이 있을 수 있습니다. 동시에 Kaspersky Endpoint Security는 애플리케이션 설정에 따라 보안 위협을 치료합니다. Kaspersky Endpoint Security는 또한 같은 개체에 대해 중복으로 컴퓨터 재시작 시 개체 치료 예정 이벤트를 생성할 수 있습니다.
파일 위협 보호가 일부 보안 위협을 건너뛸 수 있습니다. 동시에 악성 코드 검사는 올바르게 작동합니다.
악성 코드 검사 작업을 시작한 후에는 서버 재부팅 시 iChecker가 추가한 검사 예외 항목이 초기화됩니다.
iSwift 기술은 지원하지 않습니다. Kaspersky Endpoint Security는 iSwift 기술을 사용하여 추가된 검사 예외는 고려하지 않습니다.
Kaspersky Endpoint Security는 meicar.exe 파일이 컴퓨터에 Kaspersky Endpoint Security를 설치하기 전부터 있었을 경우 eicar.com과 susp-eicar.com 파일을 탐지하지 않습니다.
Kaspersky Endpoint Security는 보안 위협 치료 알림을 잘못 표시할 수 있습니다. 예를 들어, 애플리케이션은 이전에 치료된 보안 위협에 대한 보안 위협 알림을 표시할 수 있습니다.
파일 레벨 암호화(FLE) 및 Kaspersky 디스크 암호화(FDE) 기술은 서버 플랫폼을 지원하지 않습니다. 동시에 Kaspersky Endpoint Security는 데이터 암호화 이벤트를 잘못 처리할 수 있습니다.
서버 운영 체제에서는 고급 치료의 필요성에 대한 경고를 표시하지 않습니다.
Microsoft Windows Server 2008은 지원 목록에서 제외되었습니다. - Microsoft Windows Server 2008 운영 체제를 실행하는 컴퓨터에서 애플리케이션을 설치하는 것은 지원하지 않습니다.
Microsoft Data Protection Manager(DPM)가 배포된 서버에 설치한 Kaspersky Endpoint Security는 DPM의 오작동을 유발할 수 있습니다. 이는 DPM 동작에 대한 제한과 연관이 있습니다. 오작동을 없애려면 파일 위협 보호 구성 요소와 악성 코드 검사 작업에 대해 로컬 서버 드라이브를 예외 규칙에 추가해야 합니다.
코어 모드는 다음과 같이 제한적으로 지원됩니다:
알림, 팝업 알림 및 기타 인터페이스 제어를 포함한 로컬 그래픽 사용자 인터페이스는 사용할 수 없습니다. 애플리케이션은 다음 창을 포함하여 프롬프트 창을 표시할 수 없습니다:
애플리케이션 버전 및 모듈 업그레이드 확인 프롬프트
컴퓨터 다시 시작 프롬프트
프록시 서버 인증 자격 증명 프롬프트
장치 접근 권한 획득 프롬프트(장치 제어)
다음 구성 요소는 사용할 수 없습니다: 웹 위협 보호, 메일 위협 보호, 웹 제어, BadUSB 공격 방지.
안티 브리징을 사용할 수 없습니다.
Kaspersky Security Center 콘솔의 애플리케이션 정책에서 Kaspersky Security Network 진술문만 수락할 수 있습니다.
BitLocker 드라이브 암호화는 TPM(신뢰하는 플랫폼 모듈)에서만 사용할 수 있습니다. 애플리케이션이 사전 부팅 인증을 위한 암호 프롬프트 창을 표시할 수 없으므로 암호화 시 PIN/암호는 사용할 수 없습니다. 운영 체제에 FIPS(연방 정보 처리 표준) 호환 모드가 활성화되어 있다면 드라이브 암호화 시작 전에 암호화 키를 저장할 이동식 드라이브를 연결하십시오.
Kaspersky Endpoint Security는 서버의 처리 안 된 보안 위협 치료 시와 마찬가지로 사용자에게 알리지 않고 처리 안 된 보안 위협을 치료합니다. 운영 체제가 멀티 세션 모드로 계속 실행되므로, 보안 위협을 즉시 해결하지 않으면 다른 활성 사용자가 데이터를 잃을 수 있습니다.
전체 디스크 암호화(FDE)를 지원하지 않습니다.
BitLocker 관리를 지원하지 않습니다.
Kaspersky Endpoint Security를 이동식 드라이브와 함께 사용할 수 없습니다. Microsoft Azure 인프라는 이동식 드라이브를 네트워크 트라이브로 정의합니다.
Citrix 가상 플랫폼에서의 파일 레벨 암호화(FLE)의 사용 및 설치는 지원하지 않습니다.
Citrix PVS와 Kaspersky Endpoint Security for Windows가 서로 호환되려면 Citrix PVS와의 호환성 보장옵션을 사용하여 설치를 수행합니다. 이 옵션은 설치 마법사에서 사용하거나 /pCITRIXCOMPATIBILITY=1명령줄 파라미터를 사용하여 설정할 수 있습니다. 원격 설치의 경우 KUD 파일에 /pCITRIXCOMPATIBILITY=1 파라미터를 추가해야 합니다.
Citrix XenDesktop. 복제를 시작하기 전에 자기 보호를 중지해야 vDisk를 사용하는 가상 시스템을 복제할 수 있습니다.
Kaspersky Endpoint Security for Windows 및 Kaspersky Security Center 네트워크 에이전트가 사전 설치된 Citrix XenDesktop 마스터 이미지용 템플릿 머신을 준비할 때 다음 유형의 예외 규칙을 구성 파일에 추가하십시오:
데이터 수신 오류 시스템 메시지가 표시되면 활성화를 수행하는 컴퓨터에 네트워크가 연결되어 있는지 확인하거나 Kaspersky Security Center 활성화 프록시를 통해 활성화 설정을 구성합니다.
라이센스가 만료되었거나 컴퓨터에 체험판 라이센스가 활성화된 경우 Kaspersky Security Center에서 애플리케이션을 서브스크립션으로 활성화할 수 없습니다. 체험판 라이센스 또는 곧 만료되는 라이센스를 서브스크립션 라이센스로 교체하려면 라이센스 배포 작업을 사용하십시오.
애플리케이션 인터페이스에서 라이센스 만료 날짜는 컴퓨터의 로컬 시간으로 표시됩니다.
인터넷 접근이 불안정한 컴퓨터에 키 파일이 포함된 애플리케이션을 설치하면 애플리케이션이 활성화되지 않았거나 라이센스가 구성 요소 동작을 허용하지 않는다는 이벤트가 일시적으로 표시될 수 있습니다. 이는 애플리케이션을 설치하고 애플리케이션에 포함된 체험판 라이센스를 활성화하는 과정에서 인터넷 연결이 필요하기 때문입니다.
체험 기간 동안 인터넷 접근이 불안정한 컴퓨터에 애플리케이션 업그레이드 또는 패치를 설치하면 애플리케이션이 활성화되지 않았다는 이벤트가 일시적으로 표시될 수 있습니다. 이는 애플리케이션을 다시 한 번 설치하고 애플리케이션에 포함된 체험판 라이센스를 활성화하는 과정에서 인터넷 연결이 필요하기 때문입니다.
체험판 라이센스가 애플리케이션 설치 중에 자동으로 활성화된 후 라이센스 정보를 저장하지 않고 애플리케이션을 제거했다면 애플리케이션을 다시 설치할 때 체험판 라이센스가 자동으로 활성화되지 않습니다. 이때는 애플리케이션을 직접 활성화해주십시오.
Kaspersky Security Center 버전 11과 Kaspersky Endpoint Security 버전 12.3를 사용 시, 구성 요소 성능 리포트가 제대로 작동하지 않을 수 있습니다. 사용자의 라이센스에 포함되지 않은 Kaspersky Endpoint Security 구성 요소를 설치한 경우 네트워크 에이전트가 Windows 이벤트 로그에 구성 요소 상태 오류를 전송할 수 있습니다. 오류를 방지하려면 사용자의 라이센스에 포함되지 않은 구성 요소를 제거하십시오.
Kaspersky Endpoint Security는 64비트 버전의 MS Outlook 이메일 클라이언트를 지원하지 않습니다. 따라서 Kaspersky Endpoint Security는 64비트 버전의 MS Outlook이 컴퓨터에 설치된 경우 메일이 검사 범위에 포함되어도 MS Outlook 파일(PST 및 OST 파일)을 검사하지 않습니다.
로컬 주소, 물리적 인터페이스 및 패킷 TTL(Time to Live)별 패킷 또는 연결 필터링은 다음 경우에 지원됩니다:
TCP 및 UDP 및 패킷 규칙에 대한 애플리케이션 규칙의 아웃바운드 패킷 또는 연결에 대한 로컬 주소별.
차단 애플리케이션 규칙 및 패킷 규칙의 인바운드 패킷 또는 연결(UDP 제외)에 대한 로컬 주소별.
인바운드 또는 아웃바운드 패킷에 대한 블록 패킷 규칙에서 패킷 TTL(Time to Live) 기준.
패킷 규칙의 인바운드 및 아웃바운드 패킷 또는 연결에 대한 네트워크 인터페이스별.
애플리케이션 버전 11.0.0 및 11.0.1에서는 정의된 MAC 주소가 제대로 적용되지 않습니다. 버전 11.0.0, 11.0.1 및 11.1.0 이상의 MAC 주소 설정은 호환되지 않습니다. 이러한 버전에서 버전 11.1.0 이상으로 애플리케이션 또는 플러그인을 업그레이드 한 후, 방화벽 규칙에서 정의된 MAC 주소를 확인하고 재구성해야 합니다.
애플리케이션을 버전 11.1.1 및 11.2.0에서 버전 12.3로 업그레이드 할 때 다음 방화벽 규칙에 대한 권한 상태가 마이그레이션되지 않습니다:
TCP를 통한 DNS 서버 요청
UDP를 통한 DNS 서버 요청
모든 네트워크 활동
ICMP 목적지 도달불가 회신
ICMP 스트림 수신
패킷 허용 규칙에 대해 네트워크 어댑터 또는 패킷 TTL(Time to Live)을 구성한 경우 이 규칙의 우선순위는 애플리케이션 차단 규칙보다 낮습니다. 즉, 애플리케이션에 대한 네트워크 활동이 차단된 경우(애플리케이션이 높은 제한 신뢰 그룹에 있는 경우 등) 이러한 설정이 있는 패킷 규칙으로 애플리케이션의 네트워크 활동을 허용할 수 없습니다. 다른 모든 경우에는, 패킷 규칙의 우선순위가 애플리케이션 네트워크 규칙보다 높습니다.
방화벽 패킷 규칙 가져오기 시, Kaspersky Endpoint Security는 규칙 이름을 수정할 수 있습니다. 애플리케이션은 프로토콜, 방향, 원격 및 로컬 포트, 패킷 TTL(Time-to-Live) 등의 같은 일반 파라미터 세트를 사용하여 규칙을 결정합니다. 다수의 규칙에서 이 일반 파라미터 세트가 같다면 애플리케이션이 이 규칙에 같은 이름을 배정하거나 이름에 파라미터 태그를 추가합니다. 이렇게 하면 Kaspersky Endpoint Security가 패킷 규칙을 전부 가져오되, 같은 일반 설정이 있는 규칙의 이름이 변경될 수 있습니다.
네트워크 규칙에서 애플리케이션 이벤트 보고를 활성화했다면, 애플리케이션을 다른 제어 그룹으로 이동 시 해당 제어 그룹의 제한 사항이 적용되지 않습니다. 따라서 애플리케이션이 신뢰 제어 그룹에 있다면 네트워크 제한이 적용되지 않습니다. 그 후 이 애플리케이션의 이벤트 보고를 활성화하고 신뢰 안 함 제어 그룹으로 옮겼습니다. 방화벽은 이 애플리케이션에 네트워크 제한을 적용하지 않습니다. 애플리케이션을 적합한 제어 그룹으로 먼저 이동한 후 이벤트 보고를 활성화할 것을 권장합니다. 이 방법을 사용할 수 없다면 네트워크 규칙 설정에서 애플리케이션에 대한 제한을 수동으로 구성할 수 있습니다. 제한은 애플리케이션의 로컬 인터페이스에만 적용됩니다. 정책 제어 그룹 간의 애플리케이션 이동이 제대로 작동합니다.
방화벽과 침입 방지 구성 요소에는 다음 공통 설정이 있습니다: 애플리케이션 권한과 보호 리소스. 방화벽에 대해 이 설정을 변경했다면 Kaspersky Endpoint Security가 새 설정을 침입 방지에 자동으로 적용합니다. 예를 들어 방화벽 정책의 일반 설정에 대한 변경을 허용했다면(자물쇠 열림), 침입 방지 설정 역시 편집할 수 있습니다.
Kaspersky Endpoint Security 11.6.0 이하에서 네트워크 패킷 규칙이 트리거되면 방화벽 리포트의 애플리케이션 이름 열이 항상 Kaspersky Endpoint Security 값으로 표시됩니다. 또한 방화벽이 모든 애플리케이션에 대해 패킷 수준에서 연결을 차단합니다. 이 동작은 Kaspersky Endpoint Security 11.7.0 이상에서 수정되었습니다. 방화벽 리포트에 규칙 유형 열이 추가되었습니다. 네트워크 패킷 규칙이 트리거되면 애플리케이션 이름 열이 비어있습니다.
Kaspersky Endpoint Security는 컴퓨터가 잠금 상태가 되었을 때(화면 잠금 설정 시간 등) USB 장치 잠금 시간을 초기화합니다. 따라서 USB 장치 인증 코드를 여러 번 잘못 입력하여 애플리케이션이 USB 장치를 잠그면, Kaspersky Endpoint Security는 컴퓨터를 잠금 해제한 후에 다시 인증을 시도할 수 있도록 합니다. 이 때 Kaspersky Endpoint Security는 BadUSB 공격 방지 구성 요소 설정에 지정된 시간 동안 USB 장치를 잠그지 않습니다.
Kaspersky Endpoint Security는 컴퓨터 보호가 중지되면 USB 장치 잠금 시간을 초기화합니다. 따라서 USB 장치 인증 코드를 여러 번 잘못 입력하여 애플리케이션이 USB 장치를 잠그면, Kaspersky Endpoint Security는 컴퓨터 보호를 다시 시작한 후에 다시 인증을 시도할 수 있도록 합니다. 이 때 Kaspersky Endpoint Security는 BadUSB 공격 방지 구성 요소 설정에 지정된 시간 동안 USB 장치를 잠그지 않습니다.
Kaspersky Security Center 웹 콘솔에서 애플리케이션 제어 규칙을 사용할 때는 ZIP 형식 압축 파일만 지원됩니다. RAR 또는 7z 등 다른 형식의 압축 파일은 지원되지 않습니다. 관리 콘솔(MMC)에서 애플리케이션 제어 규칙을 사용하는 경우에는 그러한 제한이 없습니다.
Kaspersky Security Center 웹 콘솔에서 애플리케이션 제어 규칙을 사용하는 경우 업로드된 파일의 최대 지원 크기는 104MB입니다. 관리 콘솔(MMC)에서 애플리케이션 제어 규칙을 사용하는 경우에는 그러한 제한이 없습니다.
Microsoft Windows 10에서 애플리케이션 거부 목록 모드로 작업할 때 차단 규칙이 잘못 적용되어 규칙에 지정하지 않은 애플리케이션이 차단될 수 있습니다.
프로그레시브 웹 앱(PWA)이 애플리케이션 제어 구성 요소에 의해 차단되면 appManifest.xml이 리포트에서 차단된 앱으로 표시됩니다.
기본 메모장 애플리케이션을 Windows 11용 애플리케이션 제어 규칙에 추가할 때는 애플리케이션의 경로를 지정하지 않는 것이 좋습니다. Windows 11을 사용하는 컴퓨터에서는 운영 체제가 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 폴더에 있는 메트로 메모장을 사용합니다. 이전 버전의 운영 체제에서는 메모장이 다음 폴더에 있었습니다:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
애플리케이션 제어 규칙에 메모장을 추가할 때는 실행 중인 애플리케이션의 속성에서 애플리케이션의 이름 및 파일 해시를 지정하는 등의 방법을 사용할 수 있습니다.
신뢰하는 목록에 추가된 프린터 장치에 대한 접근은 장치 및 버스 차단 규칙에 따라 차단됩니다.
운영 체제의 기본 제공 Microsoft 드라이버를 사용하는 경우 MTP 장치에 대한 읽기, 쓰기 및 연결 작업의 제어가 지원됩니다. 사용자가 장치 작업을 위해 사용자 지정 드라이버를 설치하면(iTunes 또는 Android 디버그 브리지 등) 읽기 및 쓰기 작업 제어가 작동하지 않을 수 있습니다.
MTP 장치로 작업할 때 장치를 다시 연결하면 접근 규칙이 변경됩니다.
장치 제어 구성 요소는 장치 연결 및 연결 해제, 장치에서 파일 읽기, 장치에 파일 쓰기 및 기타 이벤트와 같이 감시하는 장치와 관련된 이벤트를 등록합니다. Kaspersky Endpoint Security는 휴대용 장치(MTP), 이동식 드라이브, 플로피 디스크, CD/DVD 드라이브 등의 장치 유형에 대해서만 연결 해제 이벤트를 등록합니다. 다른 장치 유형의 경우, 애플리케이션이 연결 종료 이벤트를 등록하지 않습니다. 애플리케이션은 모든 장치 유형에 대해 장치를 컴퓨터에 연결하는 작업을 등록합니다.
모델 마스크를 기반으로 신뢰하는 목록에 장치를 추가하고, ID에는 포함되지만 모델 이름에는 없는 문자를 사용하는 경우 이러한 장치는 추가되지 않습니다. 워크 스테이션에서 이러한 장치는 ID 마스크를 기반으로 신뢰하는 목록에 추가됩니다.
애플리케이션을 업그레이드한 후 컴퓨터를 다시 시작하지 않으면 장치 제어는 다시 연결된 장치에 접근 규칙을 적용하지 않습니다. 그러나 장치가 업그레이드 전에 연결된 경우 장치 제어가 규칙을 올바르게 적용합니다. 다시 연결된 장치에서 애플리케이션이 올바르게 작동하려면 컴퓨터를 다시 시작하십시오.
Kaspersky Endpoint Security 버전 12.0이 설치된 컴퓨터에서 Kaspersky Endpoint Security 버전 12.1 정책이 적용된 경우, 네트워크 프린터 장치 유형의 허용하고 기록하지 않음 프린터 액세스 모드가 연결 버스에 종속으로 표시됩니다. 이러한 모드에서 애플리케이션은 동일한 작업을 수행합니다. Kaspersky Endpoint Security 버전 12.1에서는 네트워크 프린터 액세스 모드가 허용하고 기록하지 않음으로 올바르게 표시됩니다.
Kaspersky Endpoint Security 12.0 for Windows부터 애플리케이션에서 프린터의 인쇄 규칙을 구성할 수 있습니다(인쇄 제어). 인쇄 제어 기능이 있는 애플리케이션을 설치하거나 애플리케이션을 인쇄 제어 기능이 있는 버전으로 업그레이드한 후에는 컴퓨터를 다시 시작해야 합니다. 컴퓨터를 다시 시작할 때까지 Kaspersky Endpoint Security는 인쇄 규칙을 적용하지 않으며 프린터에 대한 액세스만 제어할 수 있습니다. 컴퓨터를 다시 시작했을 때 조직의 워크플로에 부정적인 영향을 미치는 경우 spoolsv 서비스(인쇄 스풀러)만 다시 시작할 수 있습니다.
Kaspersky Endpoint Security for Windows 버전 12.0부터 WPA3 프로토콜은 Wi-Fi 유형 장치용 애플리케이션으로 지원됩니다. Kaspersky Endpoint Security 버전 12.2 정책이 컴퓨터에 적용될 경우, WPA2 프로토콜은 Kaspersky Endpoint Security 버전 11.11.0 이하의 컴퓨터에서 선택됩니다. WPA2 / WPA3은 버전 12.0 ~ 12.1로 선택됩니다. WPA3은 버전 12.2 이상으로 선택됩니다.
Apple 장치는 휴대용 장치(MTP) 및 iTunes 장치로 분류됩니다. 운영 체제가 Apple 장치 연결을 제대로 인식하지 못해 Apple 장치를 휴대용 장치(MTP)로 확인하지 못할 수 있습니다. 그로 인해 파일 관리자에서 Apple 장치를 사용할 수 없으나 iTunes 앱에선 액세스 가능합니다. 결과적으로 Kaspersky Endpoint Security는 iTunes 앱에서만 Apple 장치에 대한 액세스를 제어합니다. 휴대용 장치(MTP)로서 사용자의 Apple 장치에 액세스하려면 장치 관리자(Device Manager)로 이동하여 USB 컨트롤러(Controllers) 목록에서 Apple 모바일 장치 USB 드라이버(Mobile Device USB Driver)를 제거해야 합니다. 컴퓨터를 다시 시작하면 운영 체제가 Apple 장치를 휴대용 장치(MTP)와 iTunes 장치로 인식합니다. Kaspersky Endpoint Security가 iTunes 앱과 파일 관리자 모두에서 장치에 대한 액세스를 제어합니다.
Kaspersky Endpoint Security 12.3 for Windows에서는 Bluetooth 장치 유형 접근 설정이 다릅니다. 이전 버전의 애플리케이션에서 연결 버스에 종속 모드를 선택한 경우, 애플리케이션을 버전 12.3으로 업그레이드하면 허용하고 기록하지 않음 모드로 변경됩니다. 이는 장치의 동작 설정을 변경하지 않습니다.
장치 제어는 Microsoft Windows Bluetooth 스택을 통해서만 Bluetooth 장치를 지원합니다. 장치 제어는 타사 Bluetooth 스택에서 제대로 작동하지 않을 수 있습니다.
Bluetooth 장치가 COD(Class of Device)를 숨기거나 스푸핑하는 경우 장치 제어가 제대로 작동하지 않을 수 있습니다.
특정 Realtek Bluetooth 동글 드라이버가 설치된 Windows 7 또는 Windows 8 컴퓨터에서는 Bluetooth 장치를 입력 장치(HID 클래스)로 연결하는 것만 허용하는 것은 불가능할 수 있습니다. 즉, 애플리케이션 설정에서 Bluetooth 장치에 대한 접근을 금지하고 입력 장치를 예외에 추가하면 장치 제어가 모든 Bluetooth 장치에 대한 접근을 차단할 수 있습니다.
애플리케이션을 설치한 후 하드 드라이브 암호화가 제대로 작동하려면 운영 체제를 다시 시작해야합니다.
인증 에이전트는 그림 문자나 | 및 \ 등의 특수 문자를 지원하지 않습니다.
암호화 후 최적의 컴퓨터 성능을 위해서는 프로세서가 AES-NI 명령 집합(Intel Advanced Encryption Standard New Instructions)을 지원해야 합니다. 프로세서가 AES-NI를 지원하지 않는다면, 컴퓨터 성능이 저하될 수 있습니다.
애플리케이션이 암호화된 장치에 대한 접근 권한을 부여하기 전에 이러한 장치에 접근을 시도하는 프로세스가 있는 경우 애플리케이션은 이러한 프로세스를 종료해야 한다는 경고를 표시합니다. 프로세스를 종료할 수 없는 경우 암호화된 장치를 다시 연결합니다.
하드 드라이브의 고유 ID는 장치 암호화 통계에 반전된 형식으로 표시됩니다.
암호화 도중 장치 포맷은 권장하지 않습니다.
여러 개의 이동식 드라이브가 컴퓨터에 동시에 연결된 경우 암호화 정책은 이동식 드라이브 하나에만 적용할 수 있습니다. 이동식 드라이브가 다시 연결되면 암호화 정책이 올바르게 적용됩니다.
조각난 파일이 많은 하드 드라이브에서는 암호화가 시작되지 않을 수 있습니다. 하드 드라이브를 조각 모음합니다.
하드 드라이브가 암호화되면 암호화 작업이 시작된 시점부터 Microsoft Windows 7/8/8.1/10을 구동하는 컴퓨터를 처음으로 다시 시작할 때까지, 그리고 하드 드라이브 암호화를 설치한 시점부터 Microsoft Windows 8/8.1/10 운영 체제를 처음으로 다시 시작할 때까지 최대 절전 모드가 차단됩니다. 하드 드라이브가 복호화되면 부팅 드라이브가 완전히 복호화된 시점부터 운영 체제를 처음으로 다시 시작할 때까지 최대 절전 모드가 차단됩니다. Microsoft Windows 8/8.1/10에서 빠른 시작 옵션을 사용하는 경우 최대 절전 모드를 차단하면 운영 체제를 종료할 수 없습니다.
Windows 7 컴퓨터는 디스크가 BitLocker 기술로 암호화된 경우 복구 중에 암호를 변경할 수 없습니다. 복구 키를 입력하고 운영 체제를 로드한 후 Kaspersky Endpoint Security는 사용자에게 비밀번호나 PIN 코드를 변경하라는 메시지를 표시하지 않습니다. 따라서 새 암호 또는 PIN 코드를 설정할 수 없습니다. 이는 운영 체제상의 특성으로 인한 문제입니다. 계속하려면 하드 드라이브를 다시 암호화해야합니다.
추가 공급자를 사용하는 상태에서 xbootmgr.exe 도구를 사용하는 것은 권장하지 않습니다. (예: Dispatcher, Network, Drivers 등)
Kaspersky Endpoint Security for Windows가 설치된 컴퓨터에서는 암호화된 이동식 드라이브 포맷을 지원하지 않습니다.
FAT32 파일 시스템으로 암호화된 이동식 드라이브 포맷은 지원하지 않습니다(드라이브가 암호화된 것으로 표시). 드라이브를 포맷하려면 NTFS 파일 시스템으로 다시 포맷합니다.
백업 복사본에서 암호화된 GPT 장치로 운영 체제를 복원하는 방법에 대한 자세한 내용은 기술 자료 웹사이트를 참조하십시오.
하나의 암호화된 컴퓨터에서는 여러 개의 다운로드 에이전트를 동시에 사용할 수 없습니다.
다음 조건이 모두 동시에 충족되면 이전에 다른 컴퓨터에서 암호화된 이동식 드라이브에 접근할 수 없습니다:
Kaspersky Security Center 서버에 연결되어 있지 않습니다.
사용자가 새 토큰 또는 비밀번호로 인증을 시도하고 있습니다.
비슷한 상황이 발생하면 컴퓨터를 다시 시작합니다. 컴퓨터가 다시 시작되면 암호화된 이동식 드라이브에 대한 접근 권한이 부여됩니다.
BIOS 설정에서 USB용 xHCI 모드가 활성화된 경우 인증 에이전트에 의한 USB 장치 발견을 지원하지 않을 수 있습니다.
가장 자주 사용되는 데이터를 캐싱하는 데 사용되는 장치의 SSD 부분에 대한 Kaspersky 디스크 암호화(FDE)는 SSHD 장치에서 지원하지 않습니다.
UEFI 모드에서 실행되는 32 비트 Microsoft Windows 8/8.1/10 운영 체제의 하드 드라이브 암호화는 지원하지 않습니다.
복호화된 하드 드라이브를 다시 암호화하기 전에 컴퓨터를 다시 시작하십시오.
하드 드라이브 암호화는 Kaspersky Anti-Virus for UEFI와 호환되지 않습니다. Kaspersky Anti-Virus for UEFI가 설치된 컴퓨터에서는 하드 드라이브 암호화 사용을 권장하지 않습니다.
Microsoft 계정을 기반으로 한 인증 에이전트 계정 생성은 다음과 같은 제한 사항과 함께 지원됩니다:
최근 N일 동안 시스템에 로그인한 사용자에 대한 계정 생성 옵션을 선택한 경우 인증 에이전트 계정 자동 생성을 지원하지 않습니다.
인증 에이전트 계정의 이름 형식이 <도메인>/<Windows 계정 이름>인 경우, 컴퓨터 이름을 변경한 후 이 컴퓨터의 로컬 사용자용 계정 이름도 변경해야 합니다. 예를 들어 Ivanov 컴퓨터에 로컬 사용자 Ivanov가 있고 이 사용자에 대해 Ivanov/Ivanov 라는 이름의 인증 에이전트 계정이 만들어졌다고 가정합니다. 컴퓨터 이름 Ivanov가 Ivanov-PC로 변경된 경우 사용자 Ivanov의 인증 에이전트 계정 이름을 Ivanov/Ivanov에서 Ivanov-PC/Ivanov로 변경해야 합니다. 인증 에이전트의 로컬 계정 관리 작업을 사용하여 계정 이름을 변경할 수 있습니다. 계정 이름이 변경되기 전에 이전 이름(Ivanov / Ivanov 등)을 사용하여 사전 부트 환경에서 인증이 가능합니다.
사용자가 토큰을 사용해서만 Kaspersky 디스크 암호화 기술로 암호화된 컴퓨터에 접근할 수 있는 상태에서 접근 복구 절차를 완료해야 하는 경우, 암호화된 컴퓨터에 대한 접근이 복원되면 이 사용자에게 이 컴퓨터에 대한 암호 기반 접근 권한을 부여해야 합니다. 사용자가 접근 복원시 설정한 비밀번호는 저장되지 않을 수 있습니다. 이 경우 사용자는 다음에 암호화된 컴퓨터를 다시 시작할 때 이에 대한 접근 권한을 복원하는 절차를 완료해야 합니다.
FDE 복구 도구를 사용하여 하드 드라이브를 복호화할 때 소스 장치의 데이터를 복호화된 데이터로 덮어 쓰면 복호화 작업이 오류와 함께 종료될 수 있습니다. 하드 드라이브의 데이터 일부는 암호화된 상태로 남습니다. FDE 복구 도구를 사용할 때 장치 복호화 설정에서 복호화된 데이터를 파일에 저장하는 옵션을 권장합니다.
인증 에이전트 암호가 변경된 경우 암호가 성공적으로 변경되었습니다. 확인 누르기 텍스트가 포함된 메시지가 표시되며,사용자가 컴퓨터를 다시 시작하면 새 암호가 저장되지 않습니다. 사전 부트 환경에서의 후속 인증에는 이전 암호를 사용해야 합니다.
디스크 암호화는 Intel Rapid Start 기술과 호환되지 않습니다.
디스크 암호화는 ExpressCache 기술과 호환되지 않습니다.
FDE 복구 도구를 사용하여 암호화된 드라이브를 복호화하려고 할 때 도구가 "요청-응답" 절차 완료 후 장치 상태를 "암호화되지 않음"으로 잘못 탐지할 수 있습니다. 도구의 로그에는 장치가 성공적으로 복호화되었음을 나타내는 이벤트가 표시됩니다. 이 경우 장치를 복호화하려면 데이터 복구 절차를 다시 시작해야 합니다.
Kaspersky Endpoint Security for Windows 플러그인이 웹 콘솔에서 업데이트된 후 클라이언트 컴퓨터 속성은 웹 콘솔 서비스가 다시 시작될 때까지 BitLocker 복구 키를 표시하지 않습니다.
전체 디스크 암호화 지원의 다른 제한 사항과 하드 드라이브 암호화가 제한적으로 지원되는 장치 목록을 보려면 기술 자료 웹사이트를 참조하십시오.
Microsoft Windows Embedded 제품군의 운영 체제는 파일 및 폴더 암호화를 지원하지 않습니다.
애플리케이션 설치 후에 파일 및 폴더 암호화가 제대로 작동하려면 운영 체제를 다시 시작해야 합니다.
해당 애플리케이션은 NTFS 및 FAT32 파일 시스템으로 장치에 대한 파일 암호화만 지원합니다. 암호화된 파일이 지원되지 않는 파일 시스템(예: exFAT)으로 장치에 이전될 경우 해당 장치의 파일은 암호화되지 않으며 수정이 가능합니다.
암호화 기능이 있는 컴퓨터에 암호화된 파일이 저장되어 있다면 암호화 기능이 없는 다른 컴퓨터에서도 이 파일에 직접 접근할 수 있습니다. 암호화 기능이 있는 컴퓨터의 네트워크 폴더에 저장한 암호화된 파일은 암호화 기능이 없는 컴퓨터에 복호화된 형태로 복사됩니다.
Kaspersky Endpoint Security for Windows로 파일을 암호화하기 전에 파일 암호화 시스템으로 암호화된 파일을 복호화하는 것이 좋습니다.
파일이 암호화되면 파일 크기가 4KB 증가합니다.
파일이 암호화되면 파일 속성이 압축 파일로 설정됩니다.
암호화된 압축 파일에서 압축 해제한 파일의 이름이 사용자의 컴퓨터에 이미 있는 파일의 이름과 같다면, 암호화된 압축 파일에서 압축 해제한 파일이 컴퓨터의 파일을 덮어씁니다. 사용자에게 덮어쓰기 작업에 대한 알림을 표시하지는 않습니다.
암호화된 압축 파일을 압축 해제하기 전에 압축 해제한 파일을 수용할 만큼 충분한 디스크 여유 공간이 있는지 확인하십시오. 디스크 공간이 충분하지 않으면 압축 파일 압축 해제는 완료될 수 있으나 파일이 손상될 수 있습니다. 이 경우 Kaspersky Endpoint Security가 오류 메시지를 표시하지 않을 수 있습니다.
휴대용 파일 관리자 인터페이스는 작동 중에 발생하는 오류에 대한 메시지를 표시하지 않습니다.
Kaspersky Endpoint Security for Windows는 파일 레벨 암호화 구성 요소가 설치된 컴퓨터에서 휴대용 파일 관리자를 시작하지 않습니다.
다음 조건을 동시에 만족한다면 휴대용 파일 관리자를 사용해 이동식 드라이브에 접근할 수 없습니다.
Kaspersky Security Center에 연결되어 있지 않습니다.
컴퓨터에 Kaspersky Endpoint Security가 설치되어 있습니다.
이 컴퓨터에서 데이터 암호화(FDE 또는 FLE)가 수행되지 않았습니다.
휴대용 파일 관리자의 암호를 알고 있어도 접근이 불가능합니다.
파일 암호화를 사용하면 애플리케이션이 Sylpheed 메일 클라이언트와 호환되지 않습니다.
Kaspersky Endpoint Security for Windows는 일부 애플리케이션에서 암호화된 파일 접근 제한 규칙을 지원하지 않습니다. 이는 일부 파일 작업을 제삼자 애플리케이션이 수행하기 때문입니다. 예를 들어 파일 복사는 이 애플리케이션이 아닌 파일 관리자가 수행합니다. 따라서, 사용자가 클립보드나 드래그 앤 드롭 기능으로 이메일 메시지에 파일을 복사할 때 암호화된 파일에 대한 Outlook 메일 클라이언트의 접근이 거부된다면, Kaspersky Endpoint Security는 메일 클라이언트가 암호화된 파일에 접근하도록 허용합니다. 복사 작업은 암호화된 파일에 대한 접근 제한 규칙이 지정되지 않은 파일 관리자가 수행하므로, 접근이 허용됩니다.
이동식 드라이브가 휴대용 모드 지원으로 암호화되면 암호 사용 기간 제어를 중지할 수 없습니다.
페이지 파일 설정 변경은 지원하지 않습니다. 운영 체제는 지정된 파라미터값 대신 기본값을 사용합니다.
암호화된 이동식 드라이브로 작업할 때는 안전 제거를 사용하십시오. 이동식 드라이브를 안전하게 제거하지 않으면 데이터 무결성을 보장할 수 없습니다.
파일이 암호화되면 암호화되지 않은 원본은 안전하게 삭제됩니다.
CSC(Client-Side Caching)를 사용한 오프라인 파일 동기화는 지원하지 않습니다. 그룹 정책 수준에서 공유 리소스를 오프라인으로 관리하지 못하게 할 것을 권장합니다. 오프라인 모드에 있는 파일을 편집할 수 있습니다. 동기화 후 오프라인 파일의 변경 사항이 손실될 수 있습니다. 암호화 사용 시 CSC(Client-Side Caching) 지원에 대한 자세한 내용은 기술 자료 웹사이트를 참조하십시오.
암호화된 파일에 네트워크를 통해 접근하면 문제가 발생할 수 있습니다. 파일을 다른 경로로 이동하거나 파일 서버로 사용되는 컴퓨터를 같은 Kaspersky Security Center 중앙 관리 서버에서 관리하도록 하는 것이 좋습니다.
키보드 레이아웃을 변경하면 암호화된 자동 압축 해제 압축 파일에 대한 암호 입력 창이 중단될 수 있습니다. 이 문제를 해결하려면 암호 입력 창을 닫고 운영 체제의 키보드 레이아웃을 전환한 다음 암호화된 압축 파일의 암호를 다시 입력합니다.
하나의 디스크에 여러 개의 파티션이 있는 시스템에서 파일 암호화를 사용하는 경우 pagefile.sys 파일의 크기를 자동으로 결정하는 옵션을 사용하는 것이 좋습니다. 컴퓨터가 다시 시작되면 pagefile.sys 파일이 디스크 파티션 간에 이동될 수 있습니다.
내 문서 폴더의 파일을 포함하여 파일 암호화 규칙을 적용한 후에, 암호화가 적용된 사용자가 암호화된 파일에 성공적으로 접근할 수 있는지 확인합니다. 이를 위해서는 Kaspersky Security Center에 연결할 수 있을 때 각 사용자가 시스템에 로그인해야 합니다. 사용자가 Kaspersky Security Center에 연결하지 않은 상태에서 암호화된 파일에 접근하려고 하면 시스템이 중단될 수 있습니다.
파일 레벨 암호화 범위에 시스템 파일이 포함된 경우, 이러한 파일의 암호화에 대한 오류 이벤트가 리포트에 나타날 수 있습니다. 이러한 이벤트와 관련된 파일이 실제로 암호화되지는 않습니다.
Pico 프로세스는 지원하지 않습니다.
경로의 대소문자 구분은 지원하지 않습니다. 암호화 규칙 또는 복호화 규칙이 적용된 제품 이벤트의 경로는 소문자로 표시됩니다.
시작 시 시스템에서 사용하는 파일의 암호화는 권장하지 않습니다. 이러한 파일을 암호화하면, Kaspersky Security Center에 연결하지 않고 암호화된 파일에 접근하려고 할 시 시스템이 중단되거나 암호화되지 않은 파일에 접근하라는 메시지가 표시될 수 있습니다.
사용자가 file-to-memory 매핑 방법(WordPad 또는 FAR 등)을 사용하는 애플리케이션 및 대용량 파일 작업용으로 설계된 애플리케이션(노트패드++)을 통해 FLE 규칙에 따라 네트워크상에서 파일로 공동 작업하는 경우, 암호화되지 않은 형식의 파일이 무기한 차단되어 해당 파일이 있는 컴퓨터에서 접근할 수 없게 될 수 있습니다.
Kaspersky Endpoint Security는 OneDrive 클라우드 저장소 또는 이름이 OneDrive인 다른 폴더에 있는 파일을 암호화하지 않습니다. Kaspersky Endpoint Security는 암호화된 파일이 복호화 규칙에 추가되지 않았다면 해당 파일을 OneDrive 폴더로 복사하는 것도 차단합니다.
파일 레벨 암호화 구성 요소가 설치되면 사용자 및 그룹 관리가 WSL 모드(Linux용 Windows 하위 시스템)에서 작동하지 않습니다.
파일 레벨 암호화 구성 요소가 설치되면 파일 이름 변경 및 삭제를 위한 POSIX(휴대용 운영 체제 인터페이스)를 지원하지 않습니다.
데이터 손실이 야기될 수 있으므로 임시 파일은 암호화하지 않는 것이 좋습니다. 예를 들어, Microsoft Word는 문서를 처리할 때 임시 파일을 생성합니다. 원본 파일은 그대로 두고 임시 파일을 암호화하면 사용자가 문서를 저장하려고 할 때 액세스 거부됨 오류가 표시될 수 있습니다. 그리고 Microsoft Word가 파일을 저장할 수 있지만 데이터가 소실되어 다음에 해당 문서가 열리지 않을 수 있습니다. 데이터가 손실되지 않도록 암호화 규칙에서 임시 파일 폴더를 제외시켜야 합니다.
Kaspersky Endpoint Security for Windows 버전 11.0.1 이상을 업데이트하고 컴퓨터를 다시 시작한 후에 암호화된 파일에 액세스할 때는 네트워크 에이전트를 실행해야 합니다. 네트워크 에이전트는 시작이 지연되므로 운영체제가 로드된 직후에는 암호화된 파일에 액세스하지 못합니다. 다음에 컴퓨터를 시작할 경우에는 네트워크 에이전트가 시작할 때까지 기다리지 않아도 됩니다.
Kaspersky Endpoint Security는 작업 속성의 폴더 경로가 드라이브 문자로 시작할 시 네트워크 드라이브에 IOC 검사 작업을 실행하지 않습니다. Kaspersky Endpoint Security는 네트워크 드라이브의 IOC 검사 작업에 대해 UNC 경로 포맷만 지원합니다. 예: \\server\shared_folder.
구성 파일에서 Kaspersky Sandbox와의 통합 설정이 활성화되어 있으면 애플리케이션 구성 파일 가져오기 시 오류가 발생할 수 있습니다. 애플리케이션 설정을 내보내기 전에 Kaspersky Sandbox를 비활성화하십시오. 그 후 가져오기/내보내기 절차를 수행합니다. 구성 파일을 가져온 후에 Kaspersky Sandbox를 활성화합니다.
IOC 검사 작업 수행 중에 침해지표가 탐지되면, 애플리케이션이 FileItem 용어에 대해서만 파일을 격리합니다. 다른 용어에 대한 파일 격리는 지원하지 않습니다.
경고 세부 정보를 관리하려면 Kaspersky Endpoint Security for Windows 웹 플러그인 11.7.0 이상이 필요합니다. 경고 세부 정보는 Endpoint Detection and Response 솔루션(EDR Optimum 및 EDR Expert)과 작업 시에 필요합니다. 경고 세부 정보는 Kaspersky Security Center 웹 콘솔 및 Kaspersky Security Center 클라우드 콘솔에서만 이용할 수 있습니다.
[KES+KEA] 구성을 [KES+내장 에이전트] 구성으로 마이그레이션 시, Kaspersky Endpoint Agent 애플리케이션 제거 오류가 발생할 수 있습니다. 이 애플리케이션 제거 오류는 Kaspersky Endpoint Agent의 최신 버전에서 수정되었습니다. Kaspersky Endpoint Agent를 제거하려면, 컴퓨터를 다시 시작하고 애플리케이션 제거 작업을 생성하십시오.
[KES+KEA+내장 에이전트] 구성은 지원되지 않습니다. 이러한 구성은 조직에서 배포되는 애플리케이션과 Detection and Response 솔루션 간에 상호 작용을 방해합니다. 또한 동일한 컴퓨터에서 Kaspersky Endpoint Agent와 내장 에이전트를 사용하면 원격 측정이 중복될 수 있고 컴퓨터 및 네트워크에 로드가 증가할 수 있습니다. [KES + 내장 에이전트] 구성으로 마이그레이션한 후엔 Kaspersky Endpoint Agent가 해당 컴퓨터에서 제거될 수 있도록 합니다. 마이그레이션 후에도 Kaspersky Endpoint Agent가 계속해서 작동한다면 애플리케이션을 수동으로 제거합니다(예를 들어 애플리케이션을 원격으로 제거 작업 사용).
설치된 Kaspersky Endpoint Security와 내장 에이전트로 설치 프로그램을 통해 컴퓨터에 Kaspersky Endpoint Agent를 배포할 수 있습니다. Kaspersky Endpoint Agent와 내장 에이전트는 또한 애플리케이션 구성 요소 변경 작업의 결과로 하나의 컴퓨터에 설치 가능합니다. 이는 Kaspersky Endpoint Security와 Kaspersky Endpoint Agent 버전에 근거하여 동작합니다.
EDR Optimum 및 Kaspersky Sandbox 구성 요소를 관리하려면 Kaspersky Endpoint Security for Windows 웹 플러그인 11.7.0 이상이 필요합니다. EDR Expert 구성 요소를 관리하려면 Kaspersky Endpoint Security for Windows 웹 플러그인 11.8.0 이상이 필요합니다. 해당 구성 요소와 관련된 작업을 지원하지 않는 웹 플러그인을 사용하여 애플리케이션 구성 요소 변경 작업을 생성했다면, 설치 프로그램이 EDR Optimum, EDR Expert, Kaspersky Sandbox 중 하나가 설치된 컴퓨터에서 해당 구성 요소를 삭제합니다.
내장 에이전트인 EDR(KATA)은 격리 기간이 만료된 경우에도 컴퓨터를 재시작한 후 컴퓨터의 네트워크 격리를 재개합니다. 컴퓨터 격리가 반복되지 않으려면 Kaspersky Anti Targeted Attack Platform 콘솔에서 네트워크 격리를 꺼야 합니다.
네트워크 격리가 완료된 후에는 애플리케이션을 업그레이드하는 것이 좋습니다. Kaspersky Endpoint Security를 업그레이드하고 나면 네트워크 격리를 멈출 수 있습니다.
EDR(KATA), EDR Optimum, EDR Expert용 내장 에이전트는 서로 호환되지 않습니다. 따라서 다른 EDR 기능으로 Kaspersky Endpoint Security를 활성화했다면 독립 실행형 Kaspersky Endpoint Detection 및 Response Add-on 라이센스를 활용한 EDR 내장 에이전트 활성화는 건너뛰어도 됩니다. 예를 들어 [KES+EDR Optimum] 라이센스로 Kaspersky Endpoint Security를 활성화했다면 독립 실행형 라이센스를 활용한 EDR(KATA) 내장 에이전트의 활성화는 건너뜁니다.
Kaspersky Endpoint Security 버전 12.1에서는 내장 EDR(KATA) 에이전트가 NTFS 메타파일 가져오기 작업에 대한 다음 메타파일을 지원하지 않습니다: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Kaspersky Endpoint Security 버전 12.2에 이 메타파일에 대한 지원이 추가되었습니다.
Kaspersky Anti Targeted Attack Platform(EDR) 솔루션을 위해 Kaspersky Endpoint Agent에서 Kaspersky Endpoint Security로 마이그레이션하는 경우, 컴퓨터를 Central Node 서버로 연결할 때 오류가 발생할 수도 있습니다. 그 이유는 웹 콘솔의 마이그레이션 마법사가 다음 정책 설정을 건너뛰고 마이그레이션하지 않기 때문입니다.
KATA 서버 연결 설정에 대한 설정 수정 금지(‘잠금’).
기본적으로 설정을 수정할 수 있습니다(“잠금”이 열립니다). 따라서 설정이 컴퓨터에서 적용되지 않습니다. 설정 수정을 금지하고 ‘잠금’을 종료해야 합니다.
암호화 컨테이너.
Central Node 서버로 연결하기 위해 양방향 인증을 사용하는 경우, 암호화 컨테이너를 다시 추가해야 합니다. 마이그레이션 마법사는 서버의 TLS 인증서를 올바로 마이그레이션합니다.
관리 콘솔(MMC)의 정책 및 작업 마이그레이션 마법사는 Kaspersky Anti Targeted Attack Platform(EDR) 솔루션에 대한 모든 설정을 마이그레이션합니다.
Kaspersky Security Center에 대한 연결 없이 Kaspersky Managed Detection and Response 솔루션을 지원하기 위해 해당 애플리케이션이 Endpoint Detection and Response Agent 모드에서 설치된 경우 애플리케이션 활성화 상태가 제대로 표시되지 않습니다. BLOB 파일 다운로드 이후 Windows 작업 표시줄 알림 영역에 애플리케이션이 활성화되지 않았습니다 상태가 표시됩니다. 단, 애플리케이션 인터페이스에는 활성화 상태가 제대로 표시됩니다. 애플리케이션이 올바르게 작동하려면 컴퓨터를 다시 시작하십시오.
Kaspersky Security Center 콘솔에서는 고급 → 저장소 → 활성 위협 폴더의 파일을 디스크에 저장할 수 없습니다. 파일을 저장하려면 감염된 파일을 치료해야 합니다. 치료 시 애플리케이션은 파일 복사본을 백업에 저장합니다. 이제 고급 → 저장소 → 백업 폴더의 파일을 디스크에 저장할 수 있습니다.
중앙 관리 서버로의 데이터 전송 설정 상속(일반 설정 → 리포트 및 저장소 → 중앙 관리 서버로 데이터 전송)은 다른 설정의 상속과 다릅니다. 정책에서 데이터 전송 설정의 변경을 허용한 경우('자물쇠'가 열려 있음), 이러한 설정이 이전에 정의되지 않았다면 콘솔의 로컬 컴퓨터 속성에서 기본값으로 재설정됩니다. 이러한 설정이 이전에 정의된 경우 해당 값이 복원됩니다. 정책을 삭제하면 같은 방식으로 설정이 상속됩니다. 이러한 경우 로컬 컴퓨터 속성의 다른 설정이 정책에서 상속됩니다.
Kaspersky Endpoint Security는 RFC 2616, RFC 7540, RFC 7541, RFC 7301 표준을 준수하는 HTTP 트래픽을 모니터링합니다. Kaspersky Endpoint Security가 HTTP 트래픽에서 다른 데이터 교환 형식을 탐지하면, 애플리케이션이 이 연결을 차단해 인터넷에서 악성 파일을 다운로드하는 것을 방지합니다.
Kaspersky Endpoint Security는 QUIC 프로토콜을 통한 커뮤니케이션을 방지합니다. 브라우저의 QUIC 지원 활성화 여부와 무관하게 브라우저에서는 표준 전송 프로토콜(TLS 또는 SSL)을 사용합니다.
타사 소프트웨어가 Libcurl 라이브러리와 함께 작동하는 경우 TLS 연결 오류가 발생할 수 있습니다. 이것은 Kaspersky Endpoint Security가 암호화된 연결 스캔을 위해 사용하는 Kaspersky 인증서와 관련될 수 있습니다. 작업을 계속하려면 타사 소프트웨어에 대한 인증서 유효성 검사를 비활성화하거나(권장하지 않음) Kaspersky 인증서 본문을 cURL 인증서 저장소에 추가할 수 있습니다. 자세한 내용은 Kaspersky 기술 자료를 참조하십시오.
시스템 감시기 프로세스에 대한 완전한 정보는 표시되지 않습니다.
Kaspersky Endpoint Security for Windows를 처음 시작하면 디지털 서명된 애플리케이션이 일시적으로 잘못된 그룹에 배치될 수 있습니다. 디지털 서명된 애플리케이션은 이후 알맞은 그룹에 재배치됩니다.
Kaspersky Security Center에서 글로벌 Kaspersky Security Network를 사설 Kaspersky Security Network로, 또는 그 반대로 전환하면 특정 제품의 정책에서 Kaspersky Security Network에 참여하는 옵션이 중지됩니다. 전환 후 Kaspersky Security Network 성명서의 텍스트를 주의 깊게 읽고 KSN 참여에 대한 동의를 확인하십시오. 애플리케이션 인터페이스에서, 또는 제품 정책 편집 시 성명서의 텍스트를 읽을 수 있습니다.
제삼자 소프트웨어에 의해 차단된 악성 개체를 재검사하는 동안 같은 보안 위협이 다시 탐지되어도 사용자에게 알리지 않습니다. 보안 위협 재탐지 이벤트는 애플리케이션 리포트와 Kaspersky Security Center 리포트에 표시됩니다.
엔드포인트 센서 구성 요소는 Microsoft Windows Server 2008에 설치할 수 없습니다.
장치 암호화에 대한 Kaspersky Security Center 리포트에는 장치 제어 구성 요소가 설치되지 않은 서버 플랫폼이나 워크 스테이션에서 Microsoft BitLocker를 사용하여 암호화된 장치에 대한 정보가 포함되지 않습니다.
Kaspersky Security Center 웹 콘솔에서는 모든 리포트 항목 표시를 활성화할 수 없습니다. 웹 콘솔에서는 리포트에 표시되는 항목의 수만 변경할 수 있습니다. 기본적으로 Kaspersky Security Center 웹 콘솔은 리포트 항목을 1,000개 표시합니다. 모든 리포트 항목 표시는 관리 콘솔(MMC)에서 활성화할 수 있습니다.
Kaspersky Security Center 콘솔에서 리포트 항목을 1,000개 이상 표시하도록 설정할 수는 없습니다. 1,000보다 높은 값을 설정하면 Kaspersky Security Center 콘솔이 리포트 항목을 1,000개만 표시합니다.
정책 계층을 사용하면 부모 정책이 자식 정책의 이동식 드라이브 암호화 섹션 설정에 대한 수정을 금지한 경우 이 설정을 편집할 수 있습니다.
공유 폴더 보호를 사용하는 경우 Kaspersky Endpoint Security for Windows는 Kaspersky Endpoint Security for Windows가 시작되기 전에 시작된 각 원격 접근 세션에 대한 공유 폴더 암호화 시도를 감시합니다. 이 때 예외 규칙에 추가된 컴퓨터에서 시작된 원격 접근 세션도 감시 대상에 포함됩니다. Kaspersky Endpoint Security for Windows가 Kaspersky Endpoint Security for Windows 시작 전에 시작된 원격 접근 세션과 예외 규칙에 추가된 컴퓨터에서 시작된 원격 접근 세션의 공유 폴더 암호화 시도를 감시하지 않도록 하려면 원격 접근 세션을 종료하고 다시 시작하거나 Kaspersky Endpoint Security for Windows가 설치된 컴퓨터를 다시 시작합니다.
시스템 성능 부족으로 애플리케이션을 하지 못할 수 있습니다. 이 문제를 해결하려면 Ready Boot 옵션을 사용하거나 서비스 시작에 대한 운영 체제의 제한 시간을 늘리십시오.
애플리케이션은 안전 모드에서 작동하지 않습니다.
애플리케이션 설치 후 처음으로 다시 시작할 때까지 오디오 제어가 작동할 것이라고 보장할 수 없습니다.
관리 콘솔(MMC)에서는 애플리케이션 권한 구성 창의 침입 방지 설정에서 제거 버튼을 사용할 수 없습니다. 애플리케이션은 제어 그룹에서 애플리케이션의 마우스 오른쪽 메뉴를 통해 제거할 수 있습니다.
애플리케이션 로컬 인터페이스의 침입 방지 설정에서는 컴퓨터를 정책으로 관리 중일 시 애플리케이션 권한 및 보호 리소스를 볼 수 없습니다. 스크롤, 검색, 필터 등 기타 창 제어를 사용할 수 없습니다. 애플리케이션 권한은 Kaspersky Security Center 콘솔의 정책 속성에서 볼 수 있습니다.
순환식 추적 파일을 사용하면 AMSI 구성 요소 및 Outlook 플러그인에 대한 추적 로그를 생성하지 않습니다.
Windows Server 2008에서는 성능 추적 로그를 직접 수집할 수 없습니다.
"다시 시작" 추적 유형에 대한 성능 추적 로그는 지원하지 않습니다.
피코 프로세스에는 덤프 기록을 지원하지 않습니다.
"시스템 서비스 외부 관리 중지" 옵션을 끄면 AMPPL=1 파라미터로 설치된 애플리케이션의 서비스를 중지할 수 없습니다(파라미터값은 Windows 10RS2 운영 체제 버전에서부터 기본적으로 1 로 설정됩니다). AMPPL 파라미터값이 1이면 제품 서비스에 대한 보호 프로세스 기술을 사용할 수 있습니다.
폴더에 사용자 지정 검사를 실행하려면 사용자 지정 검사를 시작하는 사용자에게 이 폴더의 속성을 읽을 수 있는 권한이 있어야 합니다. 그렇지 않으면 사용자 정의 폴더 검사가 불가능하며 오류가 발생합니다.
정책에 정의된 검사 규칙에 С:\folder1\folder2와 같이 끝에 \ 문자가 없는 경로가 포함되면 경로 С:\folder1\에 대한 검사가 실행됩니다.
SRP(소프트웨어 제한 정책)를 사용하는 경우 컴퓨터를 로드하지 못할 수도 있습니다(검은 화면). 오작동을 방지하려면 SRP 속성에서 애플리케이션 라이브러리 사용을 허용해야 합니다. SRP 속성에서 khkum.dll 파일(새로운 해시 규칙 메뉴 아이템)에 대한 보안 수준이 무제한인 규칙을 추가합니다. 파일은 C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<버전> \klhk\klhk_x64\ 폴더에 있습니다. 이 방법을 선택했다면 추가로 Kaspersky Endpoint Security의 업데이트 작업 설정에서 애플리케이션 모듈 업데이트 다운로드 확인란을 선택 해제해야 합니다. SRP 사용에 대한 상세 정보는 Microsoft 설명서를 참조하십시오.
SRP를 비활성화하고 Kaspersky Endpoint Security의 애플리케이션 제어 구성 요소로 애플리케이션 사용을 제어할 수도 있습니다.
컴퓨터가 DriverLoadPolicy 파라미터가 8(양호만)로 설정된 Windows 그룹 정책 개체(GPO)의 도메인에 속하는 경우 Kaspersky Endpoint Security가 설치된 컴퓨터를 다시 시작하면 BSOD가 발생합니다. 오류를 방지하려면 그룹 정책의 ELAM(Early Launch Antimalware) 파라미터를 1(양호 및 알 수 없음)로 설정해야 합니다. ELAM 설정은 컴퓨터 구성 → 관리 템플릿 → 시스템 → Early Launch Antimalware 아래의 정책에 있습니다.
Rest API를 통한 Outlook 플러그인 설정 관리는 지원하지 않습니다.
특정 사용자에 대한 작업 실행 설정은 구성 파일을 통한 장치 간 전송이 불가능합니다. 구성 파일에서 설정을 적용한 후 사용자 이름과 암호를 직접 지정합니다.
업데이트 설치 후 업데이트를 적용하기 위해 시스템을 다시 시작할 때까지 무결성 검사 작업이 작동하지 않습니다.
순환식 추적 로그 레벨이 원격 진단 유틸리티를 통해 변경되면 Kaspersky Endpoint Security for Windows가 표시하는 추적 로그 레벨이 빈값으로 잘못 표시됩니다. 그러나 추적 파일은 추적 레벨에 따라 올바르게 작성됩니다. 순환식 추적 로그 레벨이 애플리케이션의 로컬 인터페이스를 통해 변경되면, 추적 로그 레벨은 올바르게 수정되지만 원격 진단 유틸리티에서 마지막으로 정의한 추적 로그 레벨이 제대로 표시되지 않습니다. 이로 인해 관리자가 현재 추적 로그 레벨에 대한 최신 정보를 받지 못할 수 있으며 사용자가 애플리케이션의 로컬 인터페이스에서 추적 로그 레벨을 직접 변경한 경우 관련 정보가 추적 로그에서 누락될 수 있습니다.
암호 보호 설정에 따라 로컬 인터페이스에서는 관리자 계정의 이름을 변경할 수 없습니다(기본값은 KLAdmin). 관리자 계정의 이름을 변경하려면 암호 보호를 비활성화한 다음 암호 보호를 활성화하고 관리자 계정의 새 이름을 지정해야 합니다.
Windows Server 2019 서버에 설치한 Kaspersky Endpoint Security 애플리케이션은 Docker와 호환되지 않습니다. Docker 컨테이너를 Kaspersky Endpoint Security가 설치된 컴퓨터에 배포 시 크래시가 발생합니다(BSOD).
Kaspersky Endpoint Security는 서버 주소에 비 라틴 문자(비 ASCII 기호)가 포함된 경우 KSN 프록시에 연결할 때(KSN 프록시 연결 설정에서 HTTPS 사용 확인란이 선택됨) HTTPS를 지원하지 않습니다.
Kaspersky Endpoint Security와 Secret Net Studio 소프트웨어의 호환성은 제한적입니다.
Kaspersky Endpoint Security 애플리케이션은 Secret Net Studio 소프트웨어의 안티 바이러스 구성 요소와 호환되지 않습니다.
안티 바이러스 구성 요소와 함께 Secret Net Studio가 배포된 컴퓨터에는 애플리케이션을 설치할 수 없습니다. 상호 운용이 가능하게 하려면 Secret Net Studio에서 안티 바이러스 구성 요소를 제거해야 합니다.
Kaspersky Endpoint Security 애플리케이션은 Secret Net Studio 소프트웨어의 전체 디스크 암호화 구성 요소와 호환되지 않습니다.
전체 디스크 암호화 구성 요소와 함께 Secret Net Studio가 배포된 컴퓨터에는 애플리케이션을 설치할 수 없습니다. 상호 운용이 가능하게 하려면 Secret Net Studio에서 전체 디스크 암호화 구성 요소를 제거해야 합니다.
Secret Net Studio는 Kaspersky Endpoint Security의 FLE(파일 수준 암호화) 구성 요소와 호환되지 않습니다.
FLE(파일 수준 암호화) 구성 요소와 함께 Kaspersky Endpoint Security를 설치하면 Secret Net Studio 작동 시 오류가 발생할 수 있습니다. 상호 운용성을 보장하려면 Kaspersky Endpoint Security에서 파일 수준 암호화(FLE) 구성 요소를 제거해야 합니다.