Windows 7 の構成に Kaspersky Endpoint Security for Windows がインストールされた後、Windows Defender は動作を続行します。この場合、システムのパフォーマンスの低下を避けるため、Windows Defender を手動で無効にしてください。
Kaspersky Endpoint Security for Windows を Kaspersky Security for Windows Server(KSWS)および Windows Defender 製品がインストールされているサーバーにインストールする場合は、システムの再起動が必要です。システムの再起動が不要な製品インストール方法を選択している場合でも、システムの再起動が必要になります。Windows Defender for Windows Server は Kaspersky Endpoint Security for Windows と互換性のない製品のリストに含まれています。本製品のインストール前に、インストーラーは Windows Defender for Windows Server を削除します。互換性のないソフトウェアを削除するには、システムを再起動する必要があります。
Kaspersky Endpoint Security for Windows(KES)を Kaspersky Security for Windows Server(KSWS)がインストールされたサーバーにインストールするには、KSWS のパスワードによる保護をオフにする必要があります。KSWS から KES への移行後、製品設定でパスワードによる保護を有効にしてください。
Windows 7 または Veeam Backup & Replication が導入された Windows Server 2008 R2 に本製品をインストールするには、コンピューターを再起動してインストールを再度実行する必要があることがあります。
本製品のバージョン 11.0.0 から、Kaspersky Endpoint Security for Windows MMC プラグインは、以前のバージョンのプラグインに上書きインストールされるようになりました。以前のバージョンのプラグインに戻すには、現在のプラグインを削除してから以前のバージョンのプラグインをインストールしてください。
Kaspersky Endpoint Security 11.0.0 または 11.0.1 for Windows をアップグレードする際、アップデート、簡易スキャン、カスタムスキャン、整合性チェックのローカルタスクのスケジュールの設定は保存されません。
Windows 10 バージョン 1903 および 1909 では、Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3(ビルド 10.3.3.275)、Service Pack 2 Maintenance Release 4(ビルド 10.3.3.304)、ファイルレベルの暗号化(FLE)機能付きの 11.0.0 および 11.0.1 からのアップグレードはエラーで終了することがあります。これは、Windows 10 バージョン 1903 および 1909 でこれらのバージョンの Kaspersky Endpoint Security for Windows がファイルの暗号化をサポートしていないためです。このアップグレードをインストールする前に、ファイル暗号化機能を削除してください。
Microsoft Windows 11 を実行するコンピューターで Kaspersky Endpoint Security をアップグレードした後で、ファイルコンテキストメニューにアップグレード前とアップグレード後の両バージョンのアイテムが表示される場合があります。ファイルコンテキストメニューを正しく動作させるには、コンピューターの再起動を 2 回行ってください。
Citrix XenDesktop で Kaspersky Endpoint Security for Windows および Kaspersky Security Center Network Agent がプリインストールされたマスターイメージのテンプレートを準備する際、設定ファイルに次の種別の除外リストを追加してください:
「データの取得でエラーが発生しました」というシステムメッセージが表示された場合、アクティベーションを実行しているコンピューターがネットワークに接続されているかどうかを確認するか、また Kaspersky Security Center Activation Proxy 経由でのアクティベーション設定を設定してください。
ライセンスの有効期間が終了しているか、試用版のライセンスがコンピューターで有効になっている場合、Kaspersky Security Center 経由での定額制サービスによるアクティベートはできません。試用版のライセンスや、有効期間がまもなく切れるライセンスを定額制サービスに置き換えるには、ライセンスの配信タスクを使用してください。
Kaspersky Endpoint Security は 64 ビットの MS Outlook メールクライアントはサポートしません。つまり、64 ビットの MS Outlook がコンピューターにインストールされていて、スキャン範囲にメールが含まれている場合でも、Kaspersky Endpoint Security は 64 ビットの MS Outlook のファイル(PST および OST ファイル)をスキャンしません。
本製品のバージョン 11.0.0 および11.0.1 では、定義された MAC アドレスは誤って適用されます。11.0.0、11.0.1 および 11.1.0 以降のバージョンの MAC アドレスの設定は互換性がありません。本製品のこれらのバージョンのプラグインを 11.1.0 以降のバージョンにアップグレードした後、ファイアウォールルールで定義された MAC アドレスを確認して再度設定する必要があります。
Kaspersky Endpoint Security はコンピューターがロック(時間が経過して画面がロックされるなど)されると、USB デバイスのタイムアウトをリセットします。USB デバイスの認証コードを複数回誤って入力し、本製品によって USB デバイスがロックされた場合、コンピューターのロック解除後に再度認証コードを入力することができるようになります。この場合、Kaspersky Endpoint Security は有害 USB 攻撃ブロックの設定で指定された時間 USB をロックしないことになります。
Kaspersky Endpoint Security はコンピューターの保護機能が一時停止した場合に USB デバイスのロックをリセットします。USB デバイスの認証コードを複数回誤って入力し、本製品によって USB デバイスがロックされた場合、コンピューターの保護機能の再開後に再度認証コードを入力することができるようになります。この場合、Kaspersky Endpoint Security は有害 USB 攻撃ブロックの設定で指定された時間 USB をロックしないことになります。
Kaspersky Security Center Web コンソールでアプリケーションコントロールルールを操作する場合、ZIP 形式のアーカイブのみがサポートされます。RAR や 7z など、他の形式のアーカイブはサポートされていません。管理コンソール(MMC)でアプリケーションコントロールルールを操作する場合、このような制限はありません。
Kaspersky Security Center Web コンソールでアプリケーションコントロールルールを操作する場合、アップロードできるファイルの最大サイズは 104 MB です。管理コンソール(MMC)でアプリケーションコントロールルールを操作する場合、このような制限はありません。
Microsoft Windows 10 でアプリケーションの拒否リストモードでの動作中に、ブロックルールが誤って適用されてしまい、ルールで指定されていないアプリケーションがブロックされてしまうことがあります。
カテゴリ名に禁止文字('*<>?\:|)が含まれている場合、KSWS ポリシーを KES ポリシープロファイルに移行する際に、ポリシーとタスクのバッチ変換ウィザード(移行ウィザード)により、アプリケーションカテゴリの名前が変更されます。移行ウィザードにより、これらの文字が「_」文字に上書きされます。例えば、アプリケーションカテゴリ「KSWS::\Everyone:[C61F-3B7C-4D89-96A1]」は、「KSWS_Everyone_[C61F-3B7C-4D89-96A1]」に名前が変更されます。
Apple デバイスはポータブルデバイス(MTP)、iTunes デバイスとして分類されます。オペレーティングシステムが Apple デバイスの接続を誤って識別し、Apple デバイスがポータブルデバイス(MTP)として認識されないことがあります。このため、Apple デバイスはファイルマネージャーで利用できず、iTunes アプリケーションではアクセスできる状態になります。このため、Kaspersky Endpoint Security は、iTunes アプリケーション経由でのみ Apple デバイスへのアクセスをコントロールします。ポータブルデバイス(MTP)として Apple デバイスにアクセスするには、デバイスマネージャーを開いて USB コントローラーの一覧から Apple Mobile Device USB Driver を削除する必要があります。コンピューターの再起動後、オペレーティングシステムは Apple デバイスをポータブルデバイス(MTP)と iTunes デバイスとして識別します。Kaspersky Endpoint Security はデバイスへのアクセスを iTunes アプリケーションおよびファイルマネージャーの両方でコントロールします。
Kaspersky Endpoint Security 12.3 for Windows では、デバイス種別が Bluetooth の場合、アクセスの設定が異なります。製品の前のバージョンで[接続バスに依存する]の値を指定していた場合、バージョン 12.3 へのアップグレード後、設定値が[許可(ログ記録なし)]に変わります。これによりデバイスの動作に変更はありません。
デバイスコントロールは Microsoft Windows Bluetooth スタックを通じてのみ、Bluetooth デバイスをサポートします。デバイスコントロールはサードパーティ製 Bluetooth スタックでは正しく機能しない可能性があります。
Bluetooth デバイスでデバイスクラス(COD)が隠されているか偽装されている場合、デバイスコントロールが正しく機能しない可能性があります。
特定の Realtek Bluetooth ドングルドライバーを搭載した Windows 7 または Windows 8 コンピューターでは、入力デバイス(HID クラス)としてのみ Bluetooth デバイスの接続を許可することができない可能性があります。つまり、アプリケーション設定で Bluetooth デバイスへのアクセスを禁止し、入力デバイスを除外リストに追加した場合、デバイスコントロールは代わりにすべての Bluetooth デバイスへのアクセスを禁止する可能性があります。
ハードドライブが暗号化されると、Microsoft Windows 7、8、8.1 がインストールされたコンピューターでは暗号化タスクが実行されたときから再起動するまで、また、Microsoft Windows 8、8.1、10 ではハードドライブの暗号化のインストール後から再起動するまで休止状態がブロックされます。ハードドライブが復号化されると、ブートドライブが完全に復号化されたときからオペレーティングシステムが最初に再起動されるまでの間、休眠状態はブロックされます。Microsoft Windows 8、8.1、10 のクイックスタートが有効にされていると、休眠状態がブロックされることでオペレーティングシステムのシャットダウンができなくなることがあります。
Kaspersky Disk Encryption 技術を使用して暗号化されたコンピューターに、ユーザーがトークンを使用してのみアクセスが許可されており、このユーザーはアクセスの復元手順を完了する必要がある場合、このユーザーに、暗号化されたコンピューターへのアクセスが復元された後にコンピューターへのパスワードベースでのアクセスが許可されていることを確認してください。アクセスの復元時に設定されたパスワードは保存されない可能性があります。この場合、暗号化されたコンピューターが次回再起動された場合にこのコンピューターへのアクセスの復元手順を完了する必要があります。
Kaspersky Endpoint Security for Windows では、特定のアプリケーションに対して暗号化されたファイルへのアクセスを制限するルールはサポートされません。これは、一部のファイル操作がサードパーティ製品によって実行されるためです。たとえば、ファイルのコピーは、アプリケーション自体ではなく、ファイルマネージャーによって実行されます。このようにして、暗号化されたファイルへのアクセスが Outlook メールクライアントに対し拒否された場合、ユーザーがクリップボードまたはドラッグアンドドロップ機能を使用してメールメッセージにファイルをコピーした際、Kaspersky Endpoint Security は、メールクライアントが暗号化されたファイルにアクセスできるようにします。コピー操作は、暗号化されたファイルへのアクセス制限ルールが指定されていない、つまりアクセスが許可されているファイルマネージャーによって実行されました。
マイ ドキュメントフォルダー内のファイルを含むファイルの暗号化ルールの適用後、暗号化が適用されたユーザーが問題なく暗号化されたファイルにアクセスできることを確認してください。Kaspersky Security Center への接続が利用可能な時に、各ユーザーにシステムへのサインインを依頼してください。Kaspersky Security Center への接続がない状態で暗号化されたファイルにアクセスした場合、システムがフリーズすることがあります。
スタートアップ時にシステムが使用するファイルの暗号化はお勧めしません。これらのファイルが暗号化されると、Kaspersky Security Center への接続がないときに暗号化されたファイルにアクセスすると、システムのフリーズが起きたり、暗号化されていないファイルへのアクセスを促されたりします。
ユーザーが WordPad または FAR のようなメモリマップファイル方式を使用したアプリケーションまたは Notepad ++ などの大きなファイルで作業するために設計されたアプリケーションを介して FLE ルールが適用されたネットワークを介してファイルで作業する場合、暗号化されていない形式のファイルはファイルのあるコンピューターからのアクセスが無制限にブロックされる可能性があります。
ファイルレベルの暗号化機能がインストールされていると、WSL(Windows Subsystem for Linux)モードではユーザーおよびグループの管理は機能しません。
ファイルレベルの暗号化機能がインストールされている際にはファイルの名前変更および削除の POSIX (Portable Operating System Interface) はサポートされません。
データが消失する可能性があるため、一時ファイルの暗号化は推奨されません。たとえば、Microsoft Word は文書の処理中に一時ファイルを作成します。一時ファイルが暗号化されて、元のファイルが暗号化されていない場合、文書を保存する際に「アクセスが拒否されました」というエラーが表示される可能性があります。さらに、Microsoft Word がファイルを保存することはできても、データが消失して次回文書を開くことができなくなる問題が発生する可能性があります。このようなデータの消失を防ぐには、暗号化ルールから一時ファイルフォルダーを除外する必要があります。
Kaspersky Endpoint Security for Windows のバージョン 11.0.1 以前のバージョンからのアップデート後、コンピューターの再起動後に暗号化されたファイルにアクセスするため、ネットワークエージェントが実行されていることを確認してください。ネットワークエージェントの開始は遅延されるため、オペレーティングシステムの読み込み直後には暗号化されたファイルにアクセスすることはできません。次回のコンピューターの開始以降はネットワークエージェントの開始を待つ必要はありません。
IOC スキャンタスクの実行中に侵害インジケーターが検知された場合、本製品は Fileitem タームでのみファイルを隠します。その他のタームでの隔離はサポートされません。
アラートの詳細を管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.7.0 以降が必要です。アラートの詳細は Endpoint Detection and Response ソリューション(EDR Optimum および EDR Expert)と連携する際に必要になります。アラートの詳細 は Kaspersky Security Center Web コンソール および Kaspersky Security Center Cloud コンソールでのみ使用可能です。
EDR Optimum コンポーネントおよび Kaspersky Sandbox コンポーネントを管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.7.0 以降が必要です。EDR Expert コンポーネントを管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.8.0 以降が必要です。これらのコンポーネントの操作をサポートしない Web プラグインを使用して、コンポーネントの変更タスクを作成した場合、インストーラーは、EDR Optimum、EDR Expert、または Kaspersky Sandbox がインストールされているコンピューターでこれらのコンポーネントを削除します。
組み込みエージェント、EDR (KATA) は、コンピューターの再起動後、ネットワーク分離の有効期間が終了した後でもコンピューターの分離を再開します。コンピューターが繰り返し分離されないようにするには、Kaspersky Anti Targeted Attack Platform コンソールでネットワーク分離をオフにする必要があります。
Kaspersky Security Center コンソールでは、[詳細]→[リポジトリ]→[アクティブな脅威]フォルダーからファイルをディスクに保存することはできません。ファイルを保存するには、感染したファイルを駆除する必要があります。駆除時に、ファイルのコピーがバックアップに保存されます。これで、[詳細]→[リポジトリ]→[バックアップ]フォルダーからファイルをディスクに保存できるようになります。
サードパーティのソフトウェアによりブロックされた悪意のあるオブジェクトの再スキャン中に、その脅威が再度検知されたことはユーザーには通知されません。脅威の再検知イベントは製品レポートおよび Kaspersky Security Center のレポートに表示されます。
Endpoint Sensor 機能は Microsoft Windows Server 2008 にインストールできません。
デバイスの暗号化に関する Kaspersky Security Center のレポートには、デバイスコントロール機能がインストールされていないサーバープラットフォームまたはワークステーション上にある Microsoft BitLocker を使用して暗号化されたデバイスに関する情報は含まれません。
Kaspersky Security Center Web コンソールでは、すべてのレポート項目の表示を有効にすることはできません。Web コンソールでは、レポート内で表示される項目の数のみ変更できます。既定では、Kaspersky Security Center Web コンソールは 1000 個のレポート項目を表示します。管理コンソール(MMC)ではすべてのレポート項目の表示を有効にできます。
Kaspersky Security Center コンソールでは、1000 以上のレポート項目の表示を設定することはできません。1000 以上の値を設定すると、Kaspersky Security Center コンソールは 1000 項目のみ表示します。
共有フォルダーの保護が有効になっていると、Kaspersky Endpoint Security for Windows は、リモートアクセスセッションが開始されたコンピューターが除外リストに追加されている場合も含め、Kaspersky Endpoint Security for Windows の開始前に開始されたリモートアクセスセッションが共有フォルダーを暗号化しようとする動作を監視します。Kaspersky Endpoint Security for Windows の開始より前に開始された、除外リストに追加されたコンピューターから開始されたリモートアクセスセッションからの共有フォルダーの暗号化の操作の監視を有効にしない場合はリモートアクセスセッションを遮断して再度確立するか、Kaspersky Endpoint Security for Windows がインストールされたコンピューターを再起動してください。
コンピューターがポリシーによって管理されている場合、本製品のローカルインターフェイスでは侵入防止設定のアプリケーションと保護対象のリソースは表示できません。スクロール、検索、フィルターおよびその他のウィンドウコントロールは利用できません。アプリケーションの権限は Kaspersky Security Center コンソールのポリシーのプロパティで表示できます。
トレースのローテーションが有効になっていると、AMSI コンポーネントおよび Outlook アドインにはトレースファイルは作成されません。
リモート診断ユーティリティを介してトレースのローテーションレベルが変更された場合、Kaspersky Endpoint Security for Windows はトレースレベルに空白の値を表示します。しかし、トレースファイルは正しいトレースレベルに基づいて書き込まれます。トレースレベルが本製品音ローカルインターフェイスを介して変更された場合、トレースレベルは正しく編集されますが、リモート診断ユーティリティは、ユーティリティが最後に定義した正しくないトレースレベルを表示します。これにより、ユーザーがローカルの製品インターフェイスでトレースレベルを手動で編集すると、管理者が現在のトレースレベルに関する最新情報がを把握できず、関連する情報が欠如することがあります。