Para obter detalhes sobre o suporte para os sistemas operativos Microsoft Windows 10, Microsoft Windows Server 2016 e Microsoft Windows Server 2019, consulte a Base de Conhecimento de Suporte Técnico.
Para obter detalhes sobre o suporte para o sistema operativo Microsoft Windows 11 e o Microsoft Windows Server 2022, consulte a Base de conhecimento de Suporte Técnico.
Depois de ser instalada num computador infetado, a aplicação não informa o utilizador sobre a necessidade de executar uma verificação do computador. Poderá ter problemas ao ativar a aplicação. Para resolver esses problemas, inicie uma Verificação de Áreas Críticas.
Se forem utilizados caracteres não ASCII (por exemplo, letras russas) nos ficheiros setup.ini e setup.reg, é aconselhável editar o ficheiro utilizando o notepad.exe e guardar o ficheiro com a codificação UTF-16LE. Outras codificações não são suportadas.
A aplicação não suporta o uso de caracteres não ASCII ao especificar o caminho de instalação da aplicação nas definições do pacote de instalação.
Quando as definições da aplicação são importadas de um ficheiro CFG, o valor da definição que define a participação no Kaspersky Security Network não é aplicado. Depois de importar as definições, leia o texto da Declaração do Kaspersky Security Network e confirme o seu consentimento para participar no Kaspersky Security Network. Pode ler o texto da Declaração na interface da aplicação ou no ficheiro ksn_*.txt localizado na pasta que contém o kit de distribuição da aplicação.
Se quiser remover e reinstalar a encriptação (FLE ou FDE) ou o componente de Controlo de Dispositivos, terá de reiniciar o sistema antes da reinstalação.
Ao utilizar o sistema operativo Microsoft Windows 10, terá de reiniciar o sistema depois de remover o componente Encriptação ao Nível dos Ficheiros (File Level Encryption — FLE).
A instalação da aplicação pode terminar com um erro que informa que O seu computador tem instalada uma aplicação cujo nome está em falta ou é ilegível. Isso significa que aplicações incompatíveis ou fragmentos das mesmas permanecem no seu computador. Para remover artefactos de aplicações incompatíveis, envie um pedido com uma descrição detalhada da situação ao Suporte Técnico da Kaspersky através do Kaspersky CompanyAccount.
Se tiver cancelado a remoção da aplicação, inicie sua recuperação após a reinicialização do computador.
A aplicação requer o Microsoft .NET Framework 4.0 ou posterior. Microsoft NET Framework 4.6.1 tem vulnerabilidades. Se estiver a utilizar o Microsoft .NET Framework 4.6.1, deve instalar as atualizações de segurança. Para obter mais informações sobre as atualizações de segurança do Microsoft .NET Framework, consulte o site de suporte técnico da Microsoft.
Se a instalação da aplicação não for bem-sucedida com o componente Kaspersky Endpoint Agent selecionado num sistema operativo de servidor e a janela Erro do Coordenador do Windows Installer aparecer, consulte as instruções no site de suporte da Microsoft.
Se a aplicação tiver sido instalada localmente no modo não interativo, utilize o ficheiro setup.ini fornecido para substituir os componentes instalados.
Depois de o Kaspersky Endpoint Security for Windows ser instalado em algumas configurações do Windows 7, o Windows Defender continua a funcionar. É aconselhável desativar manualmente o Windows Defender para evitar a degradação do desempenho do sistema.
Ao instalar o Kaspersky Endpoint Security for Windows num servidor com o Kaspersky Security for Windows Server (KSWS) e aplicações do Windows Defender instaladas, tem de reiniciar o sistema. É necessário um reinício do sistema mesmo que tenha ativado a instalação da aplicação sem reiniciar o sistema. O Windows Defender for Windows Server está incluído na lista de software que é incompatível com o Kaspersky Endpoint Security for Windows. Antes de instalar a aplicação, o instalador remove o Windows Defender for Windows Server. A remoção de software incompatível torna necessário um reinício do sistema.
Antes de instalar o Kaspersky Endpoint Security for Windows (KES) num servidor com o Kaspersky Security for Windows Server (KSWS) instalado, tem de desativar a Proteção por password do KSWS. Depois de migrar do KSWS para o KES, ative a Proteção por password nas definições da aplicação.
Para instalar a aplicação em computadores que têm o Windows 7 ou o Windows Server 2008 R2 com o software Veeam Backup & Replication implementado, poderá ter de reiniciar o computador e executar novamente a instalação.
A partir da versão da aplicação 11.0.0, pode instalar o plug-in do Kaspersky Endpoint Security for Windows MMC sobre a versão anterior do plug-in. Para voltar a uma versão anterior do plug-in, elimine o plug-in atual e instale uma versão anterior do plug-in.
Ao atualizar o Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, as definições de agendamento de tarefas locais para as tarefas de Atualização, Verificação de Áreas Críticas, Verificação Personalizada e Verificação de integridade não são guardadas.
Em computadores com o Windows 10 versão 1903 e 1909, as atualizações do Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (compilação 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilação 10.3.3.304), 11.0.0 e 11.0.1 com o componente Encriptação ao Nível dos Ficheiros (FLE) instalado podem terminar com um erro. Isso ocorre porque a encriptação de ficheiros não é suportada para essas versões do Kaspersky Endpoint Security for Windows no Windows 10 versão 1903 e 1909. Antes de instalar esta atualização, é aconselhável remover o componente de encriptação de ficheiros.
A aplicação requer o Microsoft .NET Framework 4.0 ou posterior. Microsoft NET Framework 4.6.1 tem vulnerabilidades. Se estiver a utilizar o Microsoft .NET Framework 4.6.1, deve instalar as atualizações de segurança. Para obter mais informações sobre as atualizações de segurança do Microsoft .NET Framework, consulte o site de suporte técnico da Microsoft.
Ao atualizar o Kaspersky Endpoint Security, a aplicação desativa a utilização da KSN até a Declaração da Kaspersky Security Network ser aceite. Adicionalmente, o estado do computador pode ser alterado para Crítico no Kaspersky Security Center; é recebido o evento os servidores da KSN estão indisponíveis. Se utilizar o Kaspersky Managed Detection and Response, irá receber eventos sobre violações da operação da solução. É necessário utilizar a KSN para a operação do Kaspersky Managed Detection and Response. O Kaspersky Endpoint Security ativa a utilização da KSN após aplicar a política na qual o administrador aceita os termos de utilização da KSN. Quando a Declaração da Kaspersky Security Network é aceite, o Kaspersky Endpoint Security retoma a operação.
Depois de atualizar o Kaspersky Endpoint Security para a versão 11.10.0 ou posterior sem reiniciar, o computador terá duas aplicações do Kaspersky Endpoint Security instaladas. Não remova manualmente a versão anterior da aplicação. A versão anterior será removida automaticamente quando o computador for reiniciado.
Depois de atualizar o Kaspersky Endpoint Security num computador com Microsoft Windows 11, o menu de contexto dos ficheiros pode apresentar itens para a versão anterior e atual da aplicação. Reinicie o seu computador duas vezes para garantir o correto funcionamento do menu de contexto dos ficheiros.
Se a Autodefesa da aplicação estiver desativada e todos os adaptadores de rede parados, os componentes de rede da aplicação não funcionarão entre o final da atualização da aplicação e o reinício do computador. Os componentes de rede da aplicação incluem Proteção contra ameaças da Web, Proteção contra ameaças de correio, Proteção contra ameaças de rede, Firewall, Prevenção contra invasões e Controlo de Internet. Reinicie o computador para que a aplicação funcione corretamente.
O componente Prevenção de ataques BadUSB não funciona entre o final da atualização da aplicação e o reinício do computador. Reinicie o computador para que a aplicação funcione corretamente.
Não é possível atualizar a aplicação se não reiniciar o computador após a atualização anterior. Reinicie o computador para que a aplicação funcione corretamente.
Depois de a aplicação ser atualizada de versões anteriores ao Kaspersky Endpoint Security 11 for Windows, o computador tem de ser reiniciado.
O sistema de ficheiros ReFS é suportado com limitações:
O Kaspersky Endpoint Security pode processar eventos de desinfeção de ameaças incorretamente. Por exemplo, se a aplicação tiver eliminado um ficheiro malicioso, o relatório pode ter uma entrada “objeto não processado”. Simultaneamente, o Kaspersky Endpoint Security desinfeta as ameaças de acordo com as definições da aplicação. O Kaspersky Endpoint Security pode também criar um duplicado do evento O objeto será desinfetado ao reiniciar para o mesmo objeto.
O componente Proteção contra ameaças de ficheiros pode ignorar algumas ameaças. Simultaneamente, a Verificação de software malicioso funciona corretamente.
Depois de a tarefa Verificação de software malicioso ser iniciada, as exclusões adicionadas com o iChecker são repostas quando o servidor é reiniciado.
A tecnologia iSwift não é suportada. O Kaspersky Endpoint Security não considera exclusões de verificação adicionadas com a tecnologia iSwift.
O Kaspersky Endpoint Security não deteta os ficheiros eicar.com e susp-eicar.com, se o ficheiro meicar.exe estava no computador antes da instalação do Kaspersky Endpoint Security.
O Kaspersky Endpoint Security pode apresentar incorretamente notificações de desinfeção de ameaças. Por exemplo, a aplicação pode apresentar uma notificação de ameaça referente a uma ameaça previamente desinfetada.
As tecnologias de encriptação ao nível dos ficheiros (FLE) e de encriptação de disco Kaspersky (FDE) não são suportadas nas plataformas de servidor. Simultaneamente, o Kaspersky Endpoint Security pode processar incorretamente eventos de encriptação de dados.
Em sistemas operativos de servidor, não é apresentado nenhum aviso sobre a necessidade de desinfeção avançada.
O Microsoft Windows Server 2008 foi excluído do suporte. - A instalação da aplicação num computador com o sistema operativo Microsoft Windows Server 2008 não é suportada.
O Kaspersky Endpoint Security instalado num servidor com o Microsoft Data Protection Manager (DPM) implementado pode causar o mau funcionamento do DPM. Está relacionado com limitações no funcionamento do DPM. Para eliminar o mau funcionamento, deve adicionar unidades de servidor locais a exclusões para o componente Proteção contra ameaças de ficheiros e tarefas de Verificação de software malicioso.
O Modo Central é suportado com limitações:
A interface gráfica do utilizador local não está disponível, incluindo notificações, notificações pop-up e outros controlos da interface. A aplicação não consegue apresentar janelas de pedido, incluindo as seguintes janelas:
Versão da aplicação e pedido de confirmação de atualização do módulo;
Pedido de reinício do computador;
Pedido de credenciais de autenticação do servidor de proxy.
Pedido para obter acesso a um dispositivo (Controlo de Dispositivos).
Os seguintes componentes não estão disponíveis: Proteção contra ameaças da web, Proteção contra ameaças de correio, Controlo de Internet, Prevenção de ataques BadUSB.
O Anti-Bridging não está disponível.
Só pode aceitar a Declaração da Kaspersky Security Network na política da aplicação na consola do Kaspersky Security Center.
A Encriptação de Unidade BitLocker está disponível apenas com um Trusted Platform Module (TPM). Um PIN/password não pode ser utilizado para encriptação porque a aplicação não consegue apresentar a janela de pedido de password para autenticação de pré-arranque. Se o sistema operativo do computador tiver o modo de compatibilidade padrão do Tratamento de Informação Federal (FIPS) ativado, ligue uma unidade amovível para guardar a chave de encriptação antes de começar a encriptar a unidade.
A encriptação de disco completa (FDE) nas máquinas virtuais Hyper-V não é suportada.
A encriptação de disco completa (FDE) nas plataformas virtuais Citrix não é suportada.
A sessão múltipla do Windows 10 Enterprise é suportada com limitações:
O Kaspersky Endpoint Security desinfeta as ameaças ativas sem notificar o utilizador, tal como quando desinfeta ameaças ativas nos servidores. Uma vez que o sistema operativo continua a funcionar em modo multi-sessão, outros utilizadores ativos podem perder os seus dados se a ameaça não for resolvida de imediato.
A Encriptação de disco completa (FDE) não é suportada.
A gestã do BitLocker não é suportada.
Usar o Kaspersky Endpoint Security com unidades removíveis não é suportado. A infraestrutura do Microsoft Azure define as unidades removíveis como unidades de rede.
A instalação e utilização de encriptação ao nível dos ficheiros (FLE) em plataformas virtuais Citrix não é suportada.
Citrix XenDesktop. Antes de iniciar a clonagem, deve desativar a Autodefesa para clonar máquinas virtuais que usam o vDisk.
Ao preparar um modelo de máquina para a imagem original Citrix XenDesktop com o Kaspersky Endpoint Security for Windows e o Agente de Rede do Kaspersky Security Center pré-instalados, adicione os seguintes tipos de exclusões ao ficheiro de configuração:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Para obter detalhes sobre o Citrix XenDesktop, visite o Site Citrix Support.
Em alguns casos, uma tentativa para desligar com segurança uma unidade amovível pode ser malsucedida numa máquina virtual implementada num hipervisor VMware ESXi. Tente novamente desligar o dispositivo em segurança.
Só é possível gerir o componente Controlo de Anomalias Adaptativo na versão Kaspersky Security Center 11 ou posterior.
O relatório de ameaças do Kaspersky Security Center 11 poderá não apresentar informações sobre a ação realizada face a ameaças que foram detetadas pelo componente AMSI.
Na versão 14.1 e anterior da Consola Web do Kaspersky Security Center, os nomes das áreas funcionais para os componentes da Inspeção de Registo e Monitor de integridade do ficheiro não são apresentados corretamente na secção de definições de permissões de acesso do utilizador das propriedades do Servidor de Administração.
Se a mensagem do sistema Erro ao receber dados aparecer, verifique se o computador no qual está a realizar a ativação tem acesso à rede ou configure as definições de ativação através do Proxy de Ativação do Kaspersky Security Center.
A aplicação não pode ser ativada através da subscrição do Kaspersky Security Center se a licença tiver expirado ou se existir uma licença de avaliação ativa no computador. Para substituir uma licença de avaliação ou uma licença prestes a expirar por uma licença de subscrição, utilize a tarefa de distribuição de licenças.
Na interface da aplicação, a data de validade da licença é apresentada na hora local do computador.
A instalação da aplicação com um ficheiro de chave integrado num computador com acesso instável à Internet pode resultar na apresentação temporária de eventos que indicam que a aplicação não está ativada ou que a licença não permite o funcionamento do componente. Isso ocorre porque a aplicação instala primeiro e tenta ativar a licença de avaliação incorporada, o que requer acesso à Internet para ativação durante o procedimento de instalação.
Durante o período de avaliação, a instalação de qualquer atualização ou patch de aplicação num computador com acesso instável à Internet pode resultar na apresentação temporária de eventos que informam que a aplicação não está ativada. Isso ocorre porque, uma vez mais, a aplicação instala-se e tenta ativar a licença de avaliação incorporada, o que requer acesso à Internet para ativação ao instalar uma atualização.
Se a licença de avaliação tiver sido ativada automaticamente durante a instalação da aplicação e, em seguida, a aplicação tiver sido removida sem guardar as informações da licença, a aplicação não será ativada automaticamente com a licença de avaliação quando reinstalada. Nesse caso, ative manualmente a aplicação.
Se estiver a utilizar o Kaspersky Security Center versão 11 e o Kaspersky Endpoint Security versão 12.3, os relatórios de desempenho dos componentes poderão funcionar incorretamente. Se tiver instalado componentes do Kaspersky Endpoint Protection que não estejam incluídos na sua licença, o Agente de Rede poderá enviar erros do estado do componente para o Registo de Eventos do Windows. Para evitar erros, remova os componentes que não estiverem incluídos na licença.
O Kaspersky Endpoint Security não oferece suporte à versão de 64 bits do cliente de e-email MS Outlook. Isto significa que o Kaspersky Endpoint Security não verifica ficheiros do MS Outlook (ficheiros PST e OST), se uma versão de 64 bits do MS Outlook estiver instalada no computador, mesmo se o correio estiver incluído no âmbito de verificação.
Não é possível restaurar ficheiros guardados em unidades de rede ou em discos CD/DVD regraváveis.
Não é possível restaurar ficheiros que foram encriptados com o Sistema de encriptação de ficheiros (EFS). Para obter mais informações sobre a operação EFS, visite Microsoft website.
A aplicação não monitoriza modificações para ficheiros realizados por processos ao nível do kernel do sistema operativo.
A aplicação não monitoriza modificações efetuadas em ficheiros através de uma interface de rede (por exemplo, se um ficheiro estiver guardado numa pasta partilhada e um processo for iniciado remotamente a partir de outro computador).
A filtragem de pacotes ou ligações por endereço local, interface física e tempo de vida do pacote (TTL) é suportada nos seguintes casos:
Por endereço local para pacotes de saída ou ligações em regras de aplicações para TCP e UDP e regras de pacotes.
Por endereço local para pacotes de entrada ou ligações (exceto UDP) em regras de bloqueio de aplicações e regras de pacotes.
Por tempo de vida do pacote (TTL) nas regras de pacotes de bloqueio para pacotes de entrada ou saída.
Por interface de rede para pacotes de entrada e saída ou ligações em regras de pacotes.
Nas versões da aplicação 11.0.0 e 11.0.1, os endereços MAC definidos são aplicados incorretamente. As definições de endereço MAC para as versões 11.0.0, 11.0.1 e 11.1.0 ou posteriores não são compatíveis. Depois de atualizar a aplicação ou o plug-in dessas versões para a versão 11.1.0 ou posterior, deve verificar e reconfigurar os endereços MAC definidos nas regras de Firewall.
Ao atualizar a aplicação das versões 11.1.1 e 11.2.0 para a versão 12.3, os estados das permissões para as regras de Firewall que se seguem não são migrados:
Pedidos para o servidor de DNS por TCP.
Pedidos para o servidor de DNS por UDP.
Qualquer atividade de rede.
Respostas recebidas de ICMP Destination Unreachable.
Fluxo ICMP de entrada.
Se configurou um adaptador de rede ou o tempo de vida do pacote (TTL) de uma regra de permissão de pacotes, a prioridade desta regra é mais baixa do que uma regra de bloqueio de aplicação. Por outras palavras, se a atividade de rede for bloqueada por uma aplicação (por exemplo, a aplicação faz parte do grupo fiável de Restrições altas), não poderá permitir que a aplicação tenha atividade de rede utilizando regras de pacote com estas definições. Em todos os outros casos, a prioridade de uma regra de pacote é mais elevada do que uma regra de rede de aplicação.
Ao importar regras de pacotes da Firewall, o Kaspersky Endpoint Security pode alterar os nomes das regras. A aplicação determina regras que têm o mesmo conjunto de parâmetros gerais: protocolo, direção, portas remotas e locais e tempo de vida do pacote (TTL). Se este conjunto de parâmetros gerais for idêntico para várias regras, a aplicação atribui o mesmo nome a estas regras ou acrescenta uma etiqueta de parâmetro ao nome. Deste modo, o Kaspersky Endpoint Security importa todas as regras de pacotes, mas o nome das regras que têm parâmetros gerais idênticos pode ser alterado.
Se tiver ativado os relatórios de eventos da aplicação numa regra de rede, ao mover a aplicação para um grupo fiável diferente, as restrições deste grupo fiável não serão aplicadas. Portanto, se a aplicação estiver no grupo fiável, não terá quaisquer restrições de rede. Depois ative os relatórios de eventos para esta aplicação e mova-a para o grupo não fiável. A Firewall não irá aplicar restrições de rede para tal aplicação. É recomendado que mova primeiro a aplicação para o grupo fiável adequado e depois ative os relatórios de eventos. Se este método não for adequado, pode configurar manualmente restrições para a aplicação nas definições da regra de rede. A restrição só é aplicável à interface local da aplicação. Mover a aplicação entre grupos fiáveis na política funciona corretamente.
Os componentes Firewall e Prevenção contra invasões têm definições comuns: direitos de aplicações e recursos protegidos. Se alterar estas definições da Firewall, o Kaspersky Endpoint Security aplica automaticamente as novas definições à Prevenção contra invasões. Se, por exemplo, tiver permitido alterações às definições gerais da política da Firewall (o cadeado estiver aberto), as definições da Prevenção contra invasões serão igualmente editáveis.
Quando uma regra de pacotes de rede é acionada no Kaspersky Endpoint Security 11.6.0 ou anterior, a coluna Nome da aplicação no relatório da Firewall irá apresentar sempre o valor Kaspersky Endpoint Security. Além disso, a Firewall irá bloquear a ligação ao nível do pacote para todas as aplicações. Este comportamento foi modificado para o Kaspersky Endpoint Security 11.7.0 ou posterior. A coluna Tipo de regra foi adicionada ao relatório da Firewall. Quando uma regra de pacote de rede é acionada, o valor da coluna Nome da aplicação permanece vazio.
O Kaspersky Endpoint Security repõe o tempo limite do bloqueio do dispositivo USB quando o computador é bloqueado (por exemplo, decorrido o tempo limite do bloqueio de ecrã). Ou seja, se introduzir várias vezes o código de autorização do dispositivo USB incorretamente e a aplicação bloquear o dispositivo USB, o Kaspersky Endpoint Security permite-lhe repetir a tentativa de autorização depois de desbloquear o computador. Neste caso, o Kaspersky Endpoint Security não bloqueia o dispositivo USB por um tempo específico nas definições do componente de Prevenção de ataques BadUSB.
O Kaspersky Endpoint Security repõe o tempo limite do bloqueio do dispositivo USB quando a proteção do computador está em pausa. Ou seja, se introduzir várias vezes o código de autorização do dispositivo USB incorretamente e a aplicação bloquear o dispositivo USB, o Kaspersky Endpoint Security permite-lhe repetir a tentativa de autorização depois de retomar a proteção do computador. Neste caso, o Kaspersky Endpoint Security não bloqueia o dispositivo USB por um tempo específico nas definições do componente de Prevenção de ataques BadUSB.
Sapenas são suportados ficheiros no formato ZIP são suportados ao trabalhar com regras de controlo das aplicações no Kaspersky Security Center Web Console. Não são suportados ficheiros noutros formatos, como RAR ou 7z. Esta restrição não existe se trabalhar com regras de controlo das aplicações na Administration Console (MMC).
Ao trabalhar com as regras de Controlo das Aplicações na Consola Web do Kaspersky Security Center, o tamanho máximo suportado de um ficheiro carregado é de 104 MB. Esta restrição não existe se trabalhar com regras de controlo das aplicações na Administration Console (MMC).
Ao trabalhar no Microsoft Windows 10 no modo de lista de bloqueio de aplicações, as regras de bloqueio poderão ser aplicadas incorretamente, o que pode causar o bloqueio de aplicações não especificadas nas regras.
Quando as aplicações da Web progressivas (PWA) são bloqueadas pelo componente Controlo das Aplicações, appManifest.xml é indicado como a aplicação bloqueada no relatório.
Ao adiconar a aplicação padrão Notepad a uma Regra de Controlo das Aplicações para Windows 11, não é recomendado especificar o caminho para a aplicação. Nos computadores com Windows 11, o sistema operativo utiliza o Metro Notepad localizado na pasta C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Nas versões anteriores do sistema operativo, o Notepad está localizado nas seguintes pastas:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Ao adiconar o Notepad a uma Regra de Controlo das Aplicações, é possível especificar o nome da aplicação e o hash do ficheiro das propriedades da aplicação em execução, por exemplo.
O acesso aos dispositivos de impressora adicionados à lista fiável é bloqueado pelas regras de bloqueio de dispositivo e barramento.
Para dispositivos MTP, o controlo das operações de leitura, gravação e ligação é suportado se estiver a utilizar os controladores integrados da Microsoft do sistema operativo. Se um utilizador instalar um controlador personalizado para trabalhar com um dispositivo (por exemplo, como parte do iTunes ou Android Debug Bridge), o controlo das operações de leitura e gravação pode não funcionar.
Ao trabalhar com dispositivos MTP, as regras de acesso são alteradas depois de voltar a ligar o dispositivo.
O componente Controlo de Dispositivos regista eventos relacionados com os dispositivos monitorizados, como a ligação e o desligamento de um dispositivo, leitura de um ficheiro a partir de um dispositivo, gravação de um ficheiro num dispositivo e outros eventos. O Kaspersky Endpoint Security regista eventos de desativação apenas para os seguintes tipos de dispositivos: Dispositivos portáteis (MTP), Unidades amovíveis, Disquetes, Unidades de CD/DVD. Para outros tipos de dispositivos, a aplicação não regista eventos de desativação. A aplicação regista a operação de ligação de um dispositivo a um computador para todos os tipos de dispositivos.
Se estiver a adicionar um dispositivo à lista fiável com base numa máscara de modelo e utilizar caracteres incluídos na ID, mas não no nome do modelo, esses dispositivos não serão adicionados. Numa estação de trabalho, esses dispositivos serão adicionados à lista fiável com base numa máscara de ID.
Quando a aplicação é atualizada sem reiniciar o computador, o Controlo de Dispositivos não aplica as regras de acesso aos dispositivos que se ligam novamente. No entanto, se o dispositivo estiver ligado antes da atualização, o Controlo de Dispositivos aplica as regras corretamente. Reinicie o computador para que a aplicação funcione corretamente com os dispositivos que se ligaram novamente.
Em computadores com a versão 12.0 do Kaspersky Endpoint Security instalada, o modo de acesso à impressora Permitir e não registar para o tipo de dispositivo Impressoras de rede é chamado Depende do barramento de ligação, se a política do Kaspersky Endpoint Security versão 12.1 for aplicada ao computador. Nestes modos, a aplicação executa as mesmas ações. No Kaspersky Endpoint Security, versão 12.1, o modo de acesso para impressoras de rede é nomeado corretamente Permitir e não registar.
A partir da versão 12.0 do Kaspersky Endpoint Security for Windows, a aplicação permite definir regras de impressão para impressoras (controlo de impressão). Após instalar a aplicação com controlo de impressão ou atualizar a aplicação para uma versão com controlo de impressão, reinicie o computador. Até que o computador seja reiniciado, o Kaspersky Endpoint Security não aplica regras de impressão e só pode controlar o acesso às impressoras. Se reiniciar o computador afetar negativamente os fluxos de trabalho na sua organização, poderá reiniciar apenas o serviço spoolsv (spooler de impressão).
A partir da versão 12.0 do Kaspersky Endpoint Security for Windows, o protocolo WPA3 é suportado pela aplicação para dispositivos do tipo Wi-Fi. Se uma política do Kaspersky Endpoint Security versão 12.2 for aplicada a um computador, o protocolo WPA2 será selecionado nos computadores com o Kaspersky Endpoint Security versão 11.11.0 e anterior; WPA2/WPA3 é selecionado para as versões 12.0 a 12.1; WPA3 é selecionado para versões 12.2 e posteriores.
Os dispositivos Apple são classificados como dispositivos portáteis (MTP) e dispositivos iTunes. O sistema operativo pode identificar incorretamente a ligação do dispositivo Apple e não determinar o dispositivo Apple como um dispositivo portátil (MTP). Por este motivo, o dispositivo Apple não estará disponível no gestor de ficheiros, mas estará acessível na aplicação iTunes. Como resultado, o Kaspersky Endpoint Security irá controlar o acesso ao dispositivo Apple apenas na aplicação iTunes. Para aceder ao seu dispositivo Apple como dispositivo portátil (MTP), precisa de aceder ao Gestor de Dispositivos e remover o Controlador USB do Dispositivo Móvel Apple da lista de Controladores USB. Após reiniciar o computador, o sistema operativo irá identificar o dispositivo Apple como um dispositivo portátil (MTP) e dispositivo iTunes. O Kaspersky Endpoint Security irá controlar o acesso ao dispositivo na aplicação iTunes e no gestor de ficheiros.
No Kaspersky Endpoint Security 12.3 para Windows, as definições de acesso são diferentes para o tipo de dispositivo Bluetooth. Se especificou o valor de Depende do barramento de ligação na versão anterior da aplicação, depois de atualizar a aplicação para a versão 12.3, o valor configurado muda para Permitir e não registar. Esta opção não altera o comportamento do dispositivo.
O Controlo de Dispositivos oferece suporte a dispositivos Bluetooth apenas por meio da pilha Bluetooth do Microsoft Windows. O Controlo de Dispositivos pode funcionar incorretamente com pilhas Bluetooth de terceiros.
Se o dispositivo Bluetooth ocultar ou falsificar a Classe de Dispositivo (COD), o Controlo de Dispositivos poderá funcionar incorretamente.
Em computadores Windows 7 ou Windows 8 com determinados controladores dongle Realtek Bluetooth, pode não ser possível permitir apenas a ligação de dispositivos Bluetooth como dispositivos de entrada (classe HID). Ou seja, se proibir o acesso a dispositivos Bluetooth nas definições da aplicação e adicionar dispositivos de entrada às exclusões, o Controlo de Dispositivos poderá em vez disso impedir o acesso a todos os dispositivos Bluetooth.
Recomenda-se a criação de exclusões automaticamente com base no evento. Ao adicionar manualmente uma exclusão, adicione o carácter * ao início do caminho quando especificar o objeto de destino.
Depois de instalar a aplicação, deve reiniciar o sistema operativo para que a encriptação do disco rígido funcione corretamente.
O Agente de Autenticação não suporta hieróglifos ou os caracteres especiais | e \.
Para obter o desempenho do computador ideal após a encriptação, é necessário que o processador suporte o conjunto de instruções AES-NI (Novas Instruções do Padrão de Encriptação Avançado da Intel). Se o processador não suportar as AES-NI, o desempenho do computador pode diminuir.
Quando há processos que tentam aceder a dispositivos encriptados antes de a aplicação ter concedido acesso a esses dispositivos, a aplicação mostra um aviso informando de que tais processos devem ser parados. Se os processos não puderem ser parados, volte a ligar os dispositivos encriptados.
As ID exclusivas dos discos rígidos são apresentadas nas estatísticas de encriptação do dispositivo em formato invertido.
Não é recomendado formatar dispositivos enquanto estão a ser encriptados.
Quando existem várias unidades amovíveis ligadas simultaneamente a um computador, a política de encriptação só pode ser aplicada a uma unidade amovível. Quando os dispositivos amovíveis voltam a ser ligados, a política de encriptação é aplicada corretamente.
A encriptação pode não conseguir iniciar num disco rígido extremamente fragmentado. Desfragmente o disco rígido.
Quando os discos rígidos são encriptados, a hibernação é bloqueada desde o momento em que a tarefa de encriptação é iniciada até à primeira reinicialização de um computador com o Microsoft Windows 7/8/8.1/10 e, após a instalação da encriptação do disco rígido, até à primeira reinicialização dos sistema operativos Microsoft Windows 8/8.1/10. Quando os discos rígidos são desencriptados, a hibernação é bloqueada desde o momento em que a unidade de inicialização é totalmente desencriptada até à primeira reinicialização do sistema operativo. Quando a opção Início rápido está ativada no Microsoft Windows 8/8.1/10, o bloqueio da hibernação impede que desligue o sistema operativo.
Os computadores com Windows 7 não permitem alterar a password durante a recuperação quando o disco está encriptado com a tecnologia BitLocker. Depois de a chave de recuperação ser introduzida e o sistema operativo carregado, o Kaspersky Endpoint Security não irá solicitar ao utilizador que altere a password ou o código PIN. Como tal, é impossível definir uma nova password ou código PIN. Este problema resulta das peculiaridades do sistema operativo. Para continuar, é necessário voltar a encriptar o disco rígido.
Não recomendamos a utilização da ferramenta xbootmgr.exe com fornecedores adicionais ativados. Por exemplo, Dispatcher, Rede ou Controladores.
A formatação de uma unidade amovível encriptada não é suportada num computador com o Kaspersky Endpoint Security for Windows instalado.
A formatação de uma unidade amovível encriptada com o sistema de ficheiros FAT32 não é suportada (a unidade é apresentada como encriptada). Para formatar uma unidade, reformate-a para o sistema de ficheiros NTFS.
Para obter detalhes sobre como restaurar um sistema operativo a partir de uma cópia de segurança para um dispositivo GPT encriptado, visite a Base de Conhecimento de Suporte Técnico.
Não é possível a coexistência de vários agentes de transferência num computador encriptado.
É impossível aceder uma unidade amovível que tenha sido anteriormente encriptada num computador diferente quando todas as condições que se seguem são cumpridas em simultâneo:
Não há ligação ao servidor do Kaspersky Security Center.
O utilizador está a tentar a autorização com um novo token ou uma nova password.
Se ocorrer uma situação semelhante, reinicie o computador. Depois de o computador ter sido reiniciado, o acesso à unidade amovível encriptada será concedido.
A descoberta de dispositivos USB pelo Agente de Autenticação pode não ser suportada quando o modo xHCI para USB está ativado nas definições do BIOS.
A Encriptação de Disco Kaspersky (FDE) para a parte SSD de um dispositivo utilizado para armazenar na cache os dados usados com mais frequência não é suportado para dispositivos SSHD.
A encriptação de discos rígidos em sistemas operacionais Microsoft Windows 8/8.1/10 de 32 bits executados no modo UEFI não é suportada.
Reinicie o computador antes de encriptar um disco rígido desencriptado novamente.
A encriptação do disco rígido não é compatível com o Kaspersky Anti-Virus for UEFI. Não recomendamos a utilização da encriptação do disco rígido em computadores com o Kaspersky Anti-Virus for UEFI instalado.
A criação automática de contas do Agente de Autenticação não é suportada se a opção de criar contas para utilizadores que iniciaram sessão no sistema nos últimos N dias for selecionada.
Se o nome de uma conta do Agente de Autenticação tiver o formato <domínio>/<nome de conta do Windows>, depois de alterar o nome do computador, também será necessário alterar os nomes das contas que foram criadas para os utilizadores locais deste computador. Por exemplo, imagine que existe um utilizador local Ivanov no computador Ivanov e que foi criada uma conta do Agente de Autenticação com o nome Ivanov/Ivanov para este utilizador. Se o nome do computador Ivanov tiver sido alterado para Ivanov-PC, precisará de alterar o nome da conta do Agente de Autenticação para o utilizador Ivanov de Ivanov/Ivanov para Ivanov-PC/Ivanov. Pode alterar o nome da conta utilizando a tarefa de gestão de contas do Agente de Autenticação local. Antes de o nome da conta ter sido alterado, a autenticação no ambiente de pré-inicialização é possível utilizando o nome antigo (por exemplo, Ivanov/Ivanov).
Se um utilizador tiver permissão para aceder a um computador que foi encriptado utilizando a tecnologia de Encriptação de Disco Kaspersky apenas usando um token e este utilizador precisar de concluir o procedimento de recuperação de acesso, certifique-se de que o mesmo tem acesso com base em password a este computador depois de o acesso ao computador encriptado ser restaurado. A password definida pelo utilizador ao restaurar o acesso pode não ter sido guardada. Nesse caso, o utilizador terá de concluir novamente o procedimento para restaurar o acesso ao computador encriptado na próxima vez que o computador for reiniciado.
Ao desencriptar uma unidade de disco rígido utilizando a Ferramenta de Recuperação FDE, o processo de desencriptação pode terminar com um erro se os dados no dispositivo de origem forem substituídos pelos dados desencriptados. Parte dos dados do disco rígido permanecerá encriptada. Recomenda-se escolher a opção de guardar os dados desencriptados num ficheiro nas definições de desencriptação do dispositivo ao usar a Ferramenta de Recuperação FDE.
Se a password do Agente de Autenticação tiver sido alterada, aparece uma mensagem contendo o texto A sua password foi alterada com sucesso.Clique em OK e o utilizador reinicia o computador, a nova password não é guardada. A password antiga tem de ser utilizada para autenticação subsequente no ambiente de pré-inicialização.
A encriptação do disco é incompatível com a tecnologia Intel Rapid Start.
A encriptação do disco é incompatível com a tecnologia ExpressCache.
Em alguns casos, ao tentar desencriptar uma unidade encriptada utilizando a Ferramenta de Recuperação FDE, a ferramenta deteta erradamente o estado do dispositivo como «não encriptado» após a conclusão do procedimento de «Pedido-Resposta». O registo da ferramenta mostra um evento que informa de que o dispositivo foi desencriptado com êxito. Nesse caso, deve reiniciar o procedimento de recuperação de dados para desencriptar o dispositivo.
Depois de o plug-in do Kaspersky Endpoint Security for Windows ter sido atualizado na Consola da Web, as propriedades do computador cliente não mostram a chave de recuperação do BitLocker enquanto o serviço da Consola da Web não for reiniciado.
Para ver as outras limitações do suporte de encriptação de disco total e uma lista de dispositivos para os quais a encriptação de discos rígidos é suportada com restrições, consulte a Base de Conhecimento de Suporte Técnico.
A encriptação de ficheiros e pastas não é suportada nos sistemas operativos da família Microsoft Windows Embedded.
Depois de instalar a aplicação, é necessário reiniciar o sistema operativo para que a encriptação de ficheiros e pastas funcione devidamente.
A aplicação suporta a encriptação de ficheiros apenas em dispositivos com sistemas de ficheiros NTFS e FAT32. Se um ficheiro encriptado for transferido para um dispositivo com um sistema de ficheiros não suportado (por exemplo, exFAT), o ficheiro nesse dispositivo não será encriptado e estará disponível para modificação.
Se um ficheiro encriptado for armazenado num computador que tenha a funcionalidade de encriptação disponível e aceder ao ficheiro a partir de um computador onde a encriptação não está disponível, será disponibilizado o acesso direto a este ficheiro. Um ficheiro encriptado armazenado numa pasta de rede num computador com a funcionalidade de encriptação disponível é copiado de forma desencriptada para um computador que não possui a funcionalidade de encriptação disponível.
Recomendamos que desencripte os ficheiros que foram encriptados com o Encrypting File System antes de encriptar ficheiros com o Kaspersky Endpoint Security for Windows.
Depois de um ficheiro ser encriptado, o seu tamanho aumenta em 4 KB.
Depois de um ficheiro ser encriptado, o atributo Archive é definido nas propriedades do ficheiro.
Se um ficheiro não extraído de um arquivo encriptado tiver o mesmo nome de um ficheiro existente no seu computador, este último será substituído pelo novo ficheiro que é extraído do arquivo encriptado. O utilizador não é notificado sobre a operação de substituição.
Antes de descompactar um arquivo encriptado, certifique-se de que tem espaço livre no disco suficiente para acomodar os ficheiros descompactados. Se não tiver espaço no disco suficiente, a descompactação do arquivo pode ser concluída, mas os ficheiros podem estar corrompidos. Neste caso, é possível que o Kaspersky Endpoint Security não exiba uma mensagem de erro.
A interface do Gestor de ficheiros portátil não apresenta mensagens sobre erros que ocorrem durante a sua operação.
O Kaspersky Endpoint Security for Windows não inicia o Gestor de Ficheiros Portátil num computador com o componente de Encriptação ao Nível dos Ficheiros instalado.
Não é possível utilizar o Gestor de Ficheiros Portátil para aceder a uma unidade amovível se as seguintes condições forem verdadeiras em simultâneo:
Não há ligação ao Kaspersky Security Center;
O Kaspersky Endpoint Security for Windows está instalado no computador;
A encriptação de dados (FDE ou FLE) não foi realizada no computador.
O acesso é impossível mesmo se souber a palavra-chave do Gestor de Ficheiros Portátil.
Quando se utiliza a encriptação de ficheiros, a aplicação é incompatível com o cliente de correio Sylpheed.
O Kaspersky Endpoint Security for Windows não suporta as regras de restrição do acesso a ficheiro encriptados para algumas aplicações. Isto deve-se ao facto de algumas operações de ficheiro serem realizadas por uma aplicação de terceiros. Por exemplo, a cópia de ficheiros é executada pelo gestor de ficheiros, e não pela aplicação. Desta forma, se o acesso a ficheiros encriptados for negado ao cliente de correio eletrónico do Outlook, o Kaspersky Endpoint Security permitirá que o cliente de correio eletrónico aceda ao ficheiro encriptado, se o utilizador copiou ficheiros para a mensagem de correio eletrónico através da área de transferência ou utilizando a função de arrastar e soltar. A operação de cópia foi realizada por um gestor de ficheiros, para o qual as regras de restrição de acesso a ficheiros encriptados não estão especificadas, ou seja, o acesso é permitido.
Quando as unidades amovíveis são encriptadas com suporte no modo portátil, o controlo de antiguidade da password não pode ser desativado.
A alteração das definições do ficheiro da página não é suportada. O sistema operativo usa os valores predefinidos em vez dos valores de parâmetro especificados.
Utilize a remoção segura ao trabalhar com unidades amovíveis encriptadas. Não podemos garantir a integridade dos dados se a unidade amovível não for removida em segurança.
Depois de os ficheiros serem encriptados, os seus originais não encriptados são eliminados com segurança.
A sincronização de ficheiros offline utilizando o Client-Side Caching (CSC) não é suportada. Recomenda-se proibir o gestão offline de recursos partilhados ao nível da política de grupo. Os ficheiros que estão no modo offline podem ser editados. Após a sincronização, as alterações feitas a um ficheiro offline podem ser perdidas. Para obter detalhes sobre o suporte para Client-Side Caching (CSC) ao utilizar encriptação, consulte a Base de Conhecimento de Suporte Técnico.
Pode ter problemas ao aceder a ficheiros encriptados pela rede. É aconselhável mover os ficheiros para uma origem diferente ou certificar-se de que o computador que está a ser utilizado como servidor de ficheiros é gerido pelo mesmo Servidor de Administração do Kaspersky Security Center.
Alterar o esquema do teclado pode fazer com que a janela de entrada da password para um arquivo encriptado de autoextração fique suspensa. Para resolver este problema, feche a janela de entrada da password, mude para o esquema de teclado no seu sistema operativo e volte a introduzir a password para o arquivo encriptado.
Quando a encriptação de ficheiros é utilizada em sistemas com várias partições num disco, é aconselhável utilizar a opção que determina automaticamente o tamanho do ficheiro pagefile.sys. Depois de o computador ser reiniciado, o ficheiro pagefile.sys pode mover-se entre as partições do disco.
Depois de aplicar as regras de encriptação de ficheiros, incluindo ficheiros na pasta Os Meus Documentos, certifique-se de que os utilizadores para os quais a encriptação foi aplicada podem aceder corretamente aos ficheiros encriptados. Para tal, cada utilizador deve iniciar sessão no sistema quando uma ligação ao Kaspersky Security Center estiver disponível. Se um utilizador tentar aceder a ficheiros encriptados sem uma ligação ao Kaspersky Security Center, o sistema pode ficar suspenso.
Se os ficheiros do sistema forem de alguma forma incluídos no âmbito da encriptação ao nível dos ficheiros, poderão aparecer nos relatórios eventos relacionados com erros ao encriptar esses ficheiros. Os ficheiros especificados nesses eventos não são realmente encriptados.
Os processos do Pico não são suportados.
Os caminhos com distinção entre maiúsculas e minúsculas não são suportados. Quando se aplicam regras de encriptação ou regras de desencriptação, os caminhos nos eventos do produto são apresentados em letras minúsculas.
Não é recomendado encriptar ficheiros utilizados pelo sistema na inicialização. Se esses ficheiros estiverem encriptados, uma tentativa para aceder a ficheiros encriptados sem uma ligação ao Kaspersky Security Center pode fazer com que o sistema fique suspenso ou resultar em pedidos de acesso a ficheiros não encriptados.
Se os utilizadores trabalharem em conjunto com um ficheiro na rede ao abrigo das regras FLE através de aplicações que utilizam o método de mapeamento de ficheiro para memória (como o WordPad ou FAR) e aplicações concebidas para trabalhar com ficheiros grandes (como o Notepad ++), o ficheiro na forma não encriptada pode ser bloqueado indefinidamente sem a capacidade de ser acedido a partir do computador no qual reside.
O Kaspersky Endpoint Security não encripta ficheiros localizados no armazenamento na nuvem do OneDrive ou noutras pastas que tenham OneDrive como nome. O Kaspersky Endpoint Security também bloqueia a cópia de ficheiros encriptados para as pastas do OneDrive se esses ficheiros não forem adicionados à regra de desencriptação.
Quando o componente de encriptação ao nível dos ficheiros é instalado, a gestão de utilizadores e grupos não funciona no modo WSL (Subsistema Windows para Linux).
Quando o componente de encriptação ao nível dos ficheiros é instalado, a POSIX (Portable Operating System Interface — Interface do Sistema Operativo Portátil) para renomear e eliminar ficheiros não é suportada.
Não é recomendado encriptar ficheiros temporários, uma vez que pode causar a perda de dados. Por exemplo, o Microsoft Word cria ficheiros temporários ao processar um documento. Se os ficheiros temporários forem encriptados, mas o ficheiro original não for, o utilizador poderá receber o erro Acesso negado ao tentar guardar o documento. Além disso, o Microsoft Word pode guardar o ficheiro, mas não será possível abrir o documento na próxima vez, ou seja, os dados serão perdidos. Para evitar a perda de dados, precisa de excluir a pasta de ficheiros temporários das regras de encriptação.
Depois de atualizar o Kaspersky Endpoint Security for Windows versão 11.0.1 ou anterior, para aceder a ficheiros encriptados após reiniciar o computador, confirme que o Agente de Rede está em execução. O Agente de Rede tem um arranque atrasado, pelo que não pode aceder aos ficheiros encriptados imediatamente após o carregamento do sistema operativo. Não precisa de esperar que o Agente de Rede seja iniciado após o próximo arranque do computador.
O Kaspersky Endpoint Security não executa as tarefas Verificação IOC em unidades de rede se o caminho da pasta nas propriedades da tarefa começar pela letra da unidade. O Kaspersky Endpoint Security apenas suporta o formato de caminho UNC para tarefas Verificação IOC em unidades de rede. Por exemplo, \\server\shared_folder.
A importação de um ficheiro de configuração de aplicação termina com um erro se a definição integração com o Kaspersky Sandbox estiver ativada no ficheiro de configuração. Antes de exportar definições da aplicação, desative o Kaspersky Sandbox. De seguida, execute o procedimento de exportação/importação. Após importar o ficheiro de connfiguração, ative o Kaspersky Sandbox.
Quando for detetado um indicador de comprometimento ao executar uma tarefa Verificação IOC, a aplicação coloca um ficheiro em quarentena apenas para o termo FileItem. A colocação de um ficheiro em quarentena para outros termos não é suportada.
O plug-in Web do Kaspersky Endpoint Security for Windows 11.7.0 ou posterior é necessário para gerir os detalhes de alerta. Os detalhes do alerta são necessários ao trabalhar com as soluções Endpoint Detection and Response (EDR Optimum e EDR Expert). Os detalhes do Detection estão disponíveis apenas na Consola Web do Kaspersky Security Center e na Cloud Console do Kaspersky Security Center.
Migrar a configuração [KES+KEA] para a configuração [KES+agente incorporado] pode ser completada com um erro de remoção da aplicação Kaspersky Endpoint Agent. O erro de remoção da aplicação é corrigido na versão mais recente do Kaspersky Endpoint Agent. Para remover o Kaspersky Endpoint Agent, reinicie o computador e crie uma tarefa de remoção da aplicação.
A configuração [agente integrado KES KEA] não é suportada. Esta configuração interfere com a interação entre as aplicações e a solução de Detection and Response que está implementada na sua organização. Além disso, a utilização do Kaspersky Endpoint Agent e do agente integrado no mesmo computador pode levar à duplicação da telemetria e ao aumento da carga no computador e na rede. Após migrar para a configuração [KES + agente incorporado], certifique-se de que o Kaspersky Endpoint Agent foi removido do computador. Se o Kaspersky Endpoint Agent continuar a funcionar após a migração, desinstale a aplicação manualmente (por exemplo, com a tarefa Uninstall application remotely).
O instalador permite-lhe implementar o Kaspersky Endpoint Agent num computador com o Kaspersky Endpoint Security e o agente integrado instalados. O Kaspersky Endpoint Agent e o agente integrado também podem ser instalados num computador como resultado da tarefa Alterar componentes da aplicação. O comportamento depende das versões do Kaspersky Endpoint Security e do Kaspersky Endpoint Agent.
É necessário o plug-in Kaspersky Endpoint Security for Windows para a Web, versão 11.7.0 ou posterior, para gerir os componentes EDR Optimum e Kaspersky Sandbox. O plug-in Web do Kaspersky Endpoint Security for Windows 11.8.0 ou posterior é necessário para gerir o componente EDR Expert. Se criou a tarefa Alterar componentes da aplicação com um plug-in Web que não é compatível com estes componentes, o instalador eliminará estes componentes em computadores em que EDR Optimum, EDR Expert ou Kaspersky Sandbox estejam instalados.
O agente integrado, EDR (KATA), retoma o isolamento de rede de um computador após o reinício do computador, mesmo que o período de isolamento tenha expirado. Para evitar o isolamento repetido do computador, precisa de desativar o isolamento de rede na consola da Kaspersky Anti Targeted Attack Platform.
Recomendamos que atualize a aplicação após a conclusão do Isolamento da rede. Depois de atualizar o Kaspersky Endpoint Security, o Isolamento da rede pode ser parado.
Os agentes integrados para o EDR (KATA), o EDR Optimum e o EDR Expert não são compatíveis entre si. Portanto, a ativação do agente integrado EDR com uma licença do Suplemento do Kaspersky Endpoint Detection and Response autónoma pode ser ignorada se tiver ativado o Kaspersky Endpoint Security com uma funcionalidade EDR diferente. Por exemplo, a ativação do agente integrado EDR (KATA) com uma licença autónoma é ignorada se tiver ativado o Kaspersky Endpoint Security com a licença [KES+EDR Optimum].
No Kaspersky Endpoint Security, versão 12.1, o agente EDR (KATA) integrado não oferece suporte aos seguintes metaficheiros para a tarefa Obter metaficheiros NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Suporte para estes metaficheiros foi adicionado ao Kaspersky Endpoint Security versão 12.2.
Ao migrar do Kaspersky Endpoint Agent para o Kaspersky Endpoint Security para a solução do Kaspersky Anti Targeted Attack Platform (EDR), pode encontrar erros ao ligar o computador aos servidores do Nó Central. O motivo é que o assistente de migração na Consola Web salta as seguintes definições de política e não as migra:
Proibição de modificação de definições Settings for connecting to KATA servers ("cadeado").
Por defeito, as definições podem ser modificadas (o "cadeado" está aberto). Por conseguinte, as definições não são aplicadas no computador. Tem de proibir a modificação das definições e fechar o "cadeado".
Cripto-contentor.
Se estiver a utilizar autenticação bidirecional para ligar aos servidores do Nó Central, tem de voltar a adicionar o cripto-contentor. O assistente de migração migra corretamente o certificado TLS do servidor.
O Assistente de Política e Migração de Tarefas na Consola de Administração (MMC) migra todas as definições para a solução do Kaspersky Anti Targeted Attack Platform (EDR).
O estado de ativação da aplicação é apresentado incorretamente quando a aplicação é instalada no modo Endpoint Detection and Response Agent para suportar a solução Kaspersky Managed Detection and Response sem ligação ao Kaspersky Security Center. Após a transferência do ficheiro BLOB, a área de notificação da barra de tarefas do Windows apresenta um estado incorreto: A aplicação não está ativada. No entanto, a interface de aplicação apresenta o estado de ativação corretamente. Reinicie o computador para que a aplicação funcione corretamente.
Se a aplicação devolve com erros ou suspende o funcionamento, poderá reiniciar automaticamente. Se a aplicação detetar erros recorrentes que causam o seu encerramento, a aplicação executa as operações seguintes:
Desativa as funções de proteção e controlo (a funcionalidade de encriptação permanece ativada).
Notifica o utilizador que as funções foram desativadas.
Tenta restaurar a aplicação para um estado funcional após atualizar as bases de dados de antivírus ou aplicar as atualizações de módulo da aplicação.
Na consola do Kaspersky Security Center, não pode guardar um ficheiro no disco a partir da pasta Advanced → Repositories → Active threats. Para guardar o ficheiro, tem de desinfetar o ficheiro infetado. Ao desinfetar, a aplicação guarda uma cópia do ficheiro na Cópia de segurança. Agora pode guardar o ficheiro no disco a partir da pasta Advanced → Repositories → Backup.
A herança das definições de transferência de dados para o Servidor de Administração (Definições gerais → Relatórios e armazenamento → Transferência de dados para o Servidor de administração) difere da herança de outras definições. Se tiver permitido a alteração das definições de transmissão de dados na política (o "cadeado" está aberto), estas definições serão repostas para os valores predefinidos nas propriedades do computador local na consola, se não tiverem sido previamente definidas. Se estas definições tiverem sido definidas anteriormente, os seus valores serão restaurados. Ao eliminar uma política, as definições são herdadas da mesma forma. Nestes casos, são herdadas outras definições nas propriedades do computador local da política.
O Kaspersky Endpoint Security monitoriza o tráfego HTTP que está em conformidade com os padrões RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se o Kaspersky Endpoint Security detetar um outro formato de troca de dados no tráfego HTTP, a aplicação bloqueia esta ligação para impedir que sejam descarregados ficheiros maliciosos da Internet.
O Kaspersky Endpoint Security impede a comunicação através do protocolo QUIC. Os navegadores utilizam o protocolo de transporte padrão (TLS ou SSL), independentemente de o suporte QUIC estar ou não ativado no navegador.
Erros de ligação TLS podem ocorrer quando o software de terceiros funciona com a biblioteca Libcurl. Tal pode estar relacionado com o certificado Kaspersky que o Kaspersky Endpoint Security usa para verificar ligações encriptadas. Para continuar a trabalhar, pode desativar a validação de certificado para software de terceiros (não recomendado) ou adicionar um certificado Kaspersky ao armazenamento de certificados cURL. Para obter informações detalhadas, consulte a Base de Conhecimento da Kaspersky.
Monitorização do Sistema. As informações completas sobre os processos não são apresentadas.
Quando o Kaspersky Endpoint Security for Windows é iniciado pela primeira vez, é possível que uma aplicação assinada digitalmente seja temporariamente colocada no grupo errado. A aplicação assinada digitalmente será posteriormente colocada no grupo correto.
No Kaspersky Security Center, ao passar da Kaspersky Security Network global para uma Kaspersky Security Network privada, ou vice-versa, a opção de participar da Kaspersky Security Network é desativada na política do produto específico. Após a mudança, leia atentamente o texto da Declaração da Kaspersky Security Network e confirme o seu consentimento para participar na KSN. Pode ler o texto da Declaração na interface da aplicação ou ao editar a política do produto.
Durante uma nova verificação de um objeto malicioso que foi bloqueado por um software de terceiros, o utilizador não é notificado quando a ameaça é detetada novamente. O evento de nova deteção de ameaça é apresentado no relatório da aplicação e no relatório do Kaspersky Security Center.
O componente Endpoint Sensor não pode ser instalado no Microsoft Windows Server 2008.
O relatório do Kaspersky Security Center sobre encriptação de dispositivos não incluirá informações sobre dispositivos que foram encriptados utilizando o Microsoft BitLocker em plataformas de servidor ou em estações de trabalho nas quais o componente Controlo de Dispositivos não está instalado.
Não é possível ativar a apresentação de todas as entradas do relatório na Consola Web do Kaspersky Security Center. Na Consola Web, apenas pode alterar o número de entradas apresentadas nos relatórios. Por predefinição, a Consola Web do Kaspersky Security Center apresenta 1000 entradas do relatório. Pode ativar a apresentação de todas as entradas do relatório na Consola de Administração (MMC).
Não é possível definir a apresentação de mais de 1000 entradas do relatório na Consola do Kaspersky Security Center. Se definir um valor superior a 1000, a Consola do Kaspersky Security Center irá apenas apresentar 1000 entradas do relatório.
Ao utilizar uma hierarquia de políticas, as definições da secção Encriptação de Unidades Amovíveis numa política subordinada estão acessíveis para edição se a política principal proibir a modificação dessas definições.
Se a proteção de pastas partilhadas estiver ativada, o Kaspersky Endpoint Security for Windows monitoriza as tentativas de encriptação de pastas partilhadas para cada sessão de acesso remoto que tenha sido iniciada antes do arranque do Kaspersky Endpoint Security for Windows, inclusive se o computador a partir do qual a sessão de acesso remoto foi iniciada tiver sido adicionado às exclusões. Se não quiser que o Kaspersky Endpoint Security for Windows monitorize as tentativas de encriptação de pastas partilhadas nas sessões de acesso remoto que foram iniciadas a partir de um computador adicionado às exclusões e que foram iniciadas antes do arranque do Kaspersky Endpoint Security for Windows, termine e restabeleça a sessão de acesso remoto ou reinicie o computador no qual o Kaspersky Endpoint Security for Windows se encontra instalado.
A aplicação poderá não se conseguir iniciar devido ao desempenho insuficiente do sistema. Para resolver este problema, utilize a opção Ready Boot ou aumente o tempo limite do sistema operativo para iniciar os serviços.
A aplicação não pode funcionar no modo de segurança.
Não podemos garantir que o Controlo de Áudio funcionará até depois da primeira reinicialização, após a instalação da aplicação.
Na Consola de Administração (MMC), nas definições da Prevenção contra invasões na janela de configuração de permissões da aplicação, o botão Remover está indisponível. Pode remover uma aplicação de um grupo fiável através do menu de contexto da aplicação.
Na interface local da aplicação, nas definições da Prevenção contra invasões, as permissões da aplicação e os recursos protegidos não estão disponíveis para visualização se o computador for gerido por uma política. As opções deslocar, pesquisar, filtros e outros controlos da janela estão indisponíveis. Pode ver as permissões da aplicação nas propriedades da políticas na Consola do Kaspersky Security Center.
Quando os ficheiros de rastreio rodados estão ativados, não é criado nenhum rastreio para o componente AMSI e para o plug-in do Outlook.
Os rastreios de desempenho não podem ser recolhidos manualmente no Windows Server 2008.
Os rastreios de desempenho para o tipo de rastreio «Reiniciar» não são suportados.
O registo de informação não é suportado em processos do Pico.
Desativar a opção «Desativar a gestão externa dos serviços do sistema» não permitirá a interrupção do serviço da aplicação que foi instalada com o parâmetro AMPPL=1 (por predefinição, o valor do parâmetro é definido como 1 a partir da versão do sistema operativo do Windows 10RS2). O parâmetro AMPPL com o valor 1 permite a utilização da tecnologia de Processos de Proteção para o serviço do produto.
Para executar a verificação personalizada de uma pasta, o utilizador que inicia a verificação personalizada tem de ter as permissões para ler os atributos desta pasta. Caso contrário, a verificação personalizada da pasta será impossível e terminará com um erro.
Quando uma regra de verificação definida numa política inclui um caminho sem o carácter \ no final, por exemplo, С:\pasta1\pasta2, a verificação será executada para o caminho С:\pasta1\.
Se estiver a utilizar políticas de restrição de software (SRP), o computador pode não conseguir carregar (ecrã preto). Para evitar o funcionamento incorreto, é necessário permitir a utilização de bibliotecas da aplicação nas propriedades do SRP. Nas propriedades do SRP, adicione a regra com nível de segurança Sem restrições ao ficheiro khkum.dll (item do menu Nova Regra de Hash). O ficheiro está localizado na pasta C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\. Se selecionou este método, é necessário limpar adicionalmente a caixa de verificação Transferir atualizações dos módulos da aplicação nas definições de tarefas Atualizar para o Kaspersky Endpoint Security. Para obter mais informações sobre a utilização das SRP, consulte a documentação da Microsoft.
Também pode desativar o SRP e utilizar o componente Controlo das Aplicações do Kaspersky Endpoint Security para controlar a utilização da aplicação.
Se o computador pertencer a um domínio sob o Objeto da Política de Grupo do Windows (GPO) com o parâmetro DriverLoadPolicy definido para 8 (Apenas bom), reiniciar o computador com o Kaspersky Endpoint Security instalado causa um BSOD. Para evitar uma falha, o parâmetro Early Launch Antimalware (ELAM) na Política de Grupo deve ser definido como 1 (Bom e desconhecido). As definições do ELAM estão localizadas na política em: Configuração do computador → Modelos administrativos → Sistema → Early Launch Antimalware.
A gestão das definições do plug-in do Outlook através da API Rest não é suportada.
As definições de execução de tarefas para um utilizador específico não podem ser transferidas entre dispositivos através de um ficheiro de configuração. Depois de as definições serem aplicadas a partir de um ficheiro de configuração, especifique manualmente o nome de utilizador e a password.
Depois de instalar uma atualização, a tarefa de verificação de integridade não funciona enquanto o sistema não for reiniciado para aplicar a atualização.
Quando o nível de rastreio rodado é alterado através do utilitário de diagnóstico remoto, o Kaspersky Endpoint Security for Windows apresenta incorretamente um valor em branco para o nível de rastreio. No entanto, os ficheiros de rastreio são gravados de acordo com o nível de rastreio correto. Quando o nível de rastreio rodado é alterado através da interface local da aplicação, o nível de rastreio é modificado corretamente, mas o utilitário de diagnóstico remoto apresenta incorretamente o nível de rastreio que foi definido pela última vez pelo utilitário. Isso pode fazer com que o administrador não tenha informações atualizadas sobre o nível de rastreio atual e, se um utilizador alterar manualmente o nível de rastreio na interface local da aplicação, poderão faltar informações relevantes nos rastreios.
Na interface local, as definições de proteção da password não permitem a alteração do nome da conta do administrador (por predefinição, KLAdmin). Para alterar o nome da conta do administrador, tem de desativar a proteção por password, depois ativá-la e especificar o novo nome da conta do administrador.
A aplicação Kaspersky Endpoint Security, quando instalada num servidor do Windows Server 2019, não é compatível com o Docker. A implementação de contentores do Docker num computador com o Kaspersky Endpoint Security provoca uma falha (BSOD).
O Kaspersky Endpoint Security não suporta HTTPS quando se liga ao KSN Proxy (caixa de verificação Use HTTPS selecionada nas definições de ligação do KSN Proxy) se o endereço do servidor incluir letras não latinas (símbolos não ASCII).
A compatibilidade do Kaspersky Endpoint Security e do software Secret Net Studio é limitada:
A aplicação Kaspersky Endpoint Security não é compatível com o componente Antivírus do software Secret Net Studio.
A aplicação não pode ser instalada num computador onde o Secret Net Studio é implementado com o componente Antivírus. Para possibilitar a interoperabilidade, tem de remover o componente Antivírus do Secret Net Studio.
A aplicação Kaspersky Endpoint Security não é compatível com o componente Encriptação de disco completa do software Secret Net Studio.
A aplicação não pode ser instalada num computador onde o Secret Net Studio é implementado com o componente Encriptação de disco completa. Para possibilitar a interoperabilidade, tem de remover o componente Encriptação de disco completa do Secret Net Studio.
O Secret Net Studio não é compatível com o componente Encriptação ao nível dos ficheiros (FLE) do Kaspersky Endpoint Security.
Ao instalar o Kaspersky Endpoint Security com o componente Encriptação ao nível dos ficheiros (FLE), o Secret Net Studio pode funcionar com erros. Para garantir a interoperabilidade, tem de remover o componente Encriptação ao nível dos ficheiros (FLE) do Kaspersky Endpoint Security.