Voor informatie over de ondersteuning voor Microsoft Windows 10, Microsoft Windows Server 2016 en Microsoft Windows Server 2019 raadpleegt u de Knowledge Base van de Technische Support.
Voor informatie over de ondersteuning voor Microsoft Windows Server 11 en Microsoft Windows Server 2022 raadpleegt u de Knowledge Base van de Technische Support.
Nadat het programma is geïnstalleerd op een geïnfecteerde computer, informeert het de gebruiker niet over de noodzaak om een computerscan uit te voeren. U kunt problemen ondervinden bij het activeren van het programma. Start een Kritieke Gebiedenscan om deze problemen op te lossen.
Als niet-ASCII-tekens (bijvoorbeeld Russische letters) worden gebruikt in de bestanden setup.ini en setup.reg, wordt u aangeraden het bestand te bewerken met notepad.exe en het bestand op te slaan in UTF-16LE-codering. Andere coderingen worden niet ondersteund.
Het programma ondersteunt het gebruik van niet-ASCII-tekens niet bij het specificeren van het installatiepad van het programma in de instellingen van het installatiepakket.
Wanneer programma-instellingen worden geïmporteerd uit een CFG-bestand, wordt de waarde van de instelling die deelname aan Kaspersky Security Network definieert, niet toegepast. Lees na het importeren van de instellingen de tekst van de Kaspersky Security Network-verklaring en bevestig uw toestemming voor deelname aan Kaspersky Security Network. U kunt de tekst van de verklaring lezen in de programma-interface of in het bestand ksn_*.txt in de map met de het distributiepakket van het programma.
Als u de codering (FLE of FDE) of het onderdeel Apparaatbeheer wilt verwijderen en vervolgens opnieuw wilt installeren, moet u eerst het systeem opnieuw opstarten.
Als u het Microsoft Windows 10-besturingssysteem gebruikt, moet u het systeem opnieuw opstarten nadat u het onderdeel File Level Encryption (FLE) hebt verwijderd.
De installatie van het programma kan eindigen met de foutmelding dat er een programma op uw computer is geïnstalleerd waarvan de naam ontbreekt of onleesbaar is. Dit betekent dat incompatibele programma's of fragmenten daarvan op uw computer blijven staan. U kunt restanten van incompatibele programma's verwijderen door een verzoek met een gedetailleerde beschrijving van de situatie naar Kaspersky Technical Support te sturen via Kaspersky CompanyAccount.
Als u het verwijderen van het programma hebt geannuleerd, start u het herstel nadat de computer opnieuw is opgestart.
Het programma vereist Microsoft .NET Framework 4.0 of hoger. Microsoft .NET Framework 4.6.1 bevat kwetsbaarheden. Als u Microsoft .NET Framework 4.6.1 gebruikt, moet u beveiligingsupdates installeren. Voor informatie over Microsoft .NET Framework-beveiligingsupdates raadpleegt u de Microsoft technische ondersteuningswebsite.
Als het programma niet wordt geïnstalleerd terwijl het onderdeel Kaspersky Endpoint Agent is geselecteerd in een serverbesturingssysteem en het venster Windows Installer Coordinator Error verschijnt, raadpleeg dan de instructies op de ondersteuningswebsite van Microsoft.
Als het programma lokaal in niet-interactieve modus is geïnstalleerd, gebruikt u het meegeleverde setup.ini-bestand om de geïnstalleerde onderdelen te vervangen.
Nadat Kaspersky Endpoint Security voor Windows is geïnstalleerd in sommige configuraties van Windows 7, blijft Windows Defender werken. U wordt geadviseerd om Windows Defender handmatig uit te schakelen om verminderde systeemprestaties te voorkomen.
Wanneer u Kaspersky Endpoint Security voor Windows installeert op een server waarop Kaspersky Security for Windows Server (KSWS) en Windows Defender-programma's zijn geïnstalleerd, moet u het systeem opnieuw opstarten. Het systeem moet opnieuw worden opgestart, zelfs als u de installatie van programma's hebt ingeschakeld zonder dat het systeem opnieuw moet worden opgestart. Windows Defender voor Windows Server is opgenomen in de lijst met software die incompatibel is met Kaspersky Endpoint Security voor Windows. Voor het installeren van het programma, verwijdert het installatieprogramma Windows Defender voor Windows Server. Voor het verwijderen van incompatibele software moet het systeem opnieuw worden opgestart.
Voordat u Kaspersky Endpoint Security voor Windows (KES) installeert op een server waarop Kaspersky Security for Windows Server (KSWS) is geïnstalleerd, moet u KSWS Password Protection uitschakelen. Na het migreren van KSWS naar KES moet u wachtwoordbeveiliging inschakelen in de programma-instellingen.
Als u de applicatie wilt installeren op computers met Windows 7 of Windows Server 2008 R2 waarop Veeam Backup & Replication-software is geïmplementeerd, moet u mogelijk uw computer opnieuw opstarten en de installatie opnieuw uitvoeren.
Migratie van Kaspersky Small Office Security (KSOS) naar Kaspersky Endpoint Security (KES) met ingeschakelde Wachtwoordbeveiliging is beschikbaar vanaf KSOS build 21.16.*.*. Om eerdere versies van KSOS te migreren, moet u Wachtwoordbeveiliging uitschakelen of KSOS handmatig verwijderen. De migratie van KSOS naar KES met uitgeschakelde Wachtwoordbeveiliging wordt correct uitgevoerd.
Vanaf programmaversie 11.0.0 kunt u de MMC-plug-in Kaspersky Endpoint Security voor Windows installeren bovenop de vorige plug-inversie. Om terug te keren naar een vorige plug-inversie, verwijdert u de huidige plug-in en installeert u een eerdere versie van de plug-in.
Bij het upgraden van Kaspersky Endpoint Security 11.0.0 of 11.0.1 voor Windows worden de lokale instellingen voor taakplanning voor de taken Updaten, Kritieke Gebiedenscan, Aangepaste scan en Integriteitscontrole niet opgeslagen.
Op computers met Windows 10 versie 1903 en 1909 kunnen upgrades van Kaspersky Endpoint Security 10 voor Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275), Service Pack 2 Maintenance Release 4 (build 10.3.3.304), 11.0.0 en 11.0.1 eindigen met een fout wanneer het onderdeel File Level Encryption (FLE) is geïnstalleerd. Dit komt doordat bestandsencryptie niet wordt ondersteund voor deze versies van Kaspersky Endpoint Security voor Windows in Windows 10 versie 1903 en 1909. Voordat u deze upgrade installeert, wordt u geadviseerd om het onderdeel bestandsencryptie te verwijderen.
Het programma vereist Microsoft .NET Framework 4.0 of hoger. Microsoft .NET Framework 4.6.1 bevat kwetsbaarheden. Als u Microsoft .NET Framework 4.6.1 gebruikt, moet u beveiligingsupdates installeren. Voor informatie over Microsoft .NET Framework-beveiligingsupdates raadpleegt u de Microsoft technische ondersteuningswebsite.
Wanneer u een upgrade van Kaspersky Endpoint Security uitvoert, schakelt het programma het gebruik van KSN uit tot het Kaspersky Security Network-verklaring is aanvaard. Daarnaast kan de computerstatus worden veranderd naar Essentieel in Kaspersky Security Center; de gebeurtenis KSN-servers niet beschikbaar wordt ontvangen. Als u Kaspersky Managed Detection and Response gebruikt, ontvangt u gebeurtenissen over schendingen in de werking van de oplossing. Het gebruik van KSN is vereist voor de werking van Kaspersky Managed Detection and Response. Kaspersky Endpoint Security schakelt het gebruik in van KSN na het toepassen van het beleid waarin de beheerder de KSN-gebruiksvoorwaarden aanvaardt. Zodra de Kaspersky Security Network-verklaring is geaccepteerd, hervat Kaspersky Endpoint Security de werking.
Na het upgraden van Kaspersky Endpoint Security naar versie 11.10.0 of hoger zonder opnieuw opstarten, zijn op de computer twee Kaspersky Endpoint Security-programma's geïnstalleerd. Verwijder de vorige versie van het programma niet handmatig. De vorige versie wordt automatisch verwijderd wanneer de computer opnieuw wordt opgestart.
Na het upgraden van Kaspersky Endpoint Security op een computer met Microsoft Windows 11 kan het contextmenu van het bestand items weergeven voor zowel eerdere als nieuwe programmaversies. Start de computer twee keer opnieuw op om ervoor te zorgen dat het contextmenu van het bestand correct werkt.
Als de zelfverdediging van het programma is uitgeschakeld en alle netwerkadapters zijn gestopt, zullen de netwerkonderdelen van het programma niet werken tussen het einde van de upgrade van het programma en het opnieuw opstarten van de computer. De netwerkonderdelen van het programma omvatten Web Threat Protection, Mail Threat Protection, Network Threat Protection, Firewall, Host Intrusion Prevention en Webcontrol. Start de computer opnieuw op zodat het programma correct werkt.
Het BadUSB Attack Prevention onderdeel werkt niet tussen het einde van de programma-upgrade en het opnieuw opstarten van de computer. Start de computer opnieuw op zodat het programma correct werkt.
Het is niet mogelijk om het programma te upgraden als u het opnieuw opstarten van de computer na de vorige upgrade hebt overgeslagen. Start de computer opnieuw op zodat het programma correct werkt.
Nadat het programma is geüpgraded van eerdere versies dan Kaspersky Endpoint Security 11 voor Windows, moet de computer opnieuw worden opgestart.
Het ReFS-bestandssysteem wordt ondersteund met beperkingen:
Kaspersky Endpoint Security kan gebeurtenissen over desinfecties van dreigingen onjuist verwerken. Als het programma bijvoorbeeld een schadelijk bestand heeft verwijderd, bevat het rapport mogelijk de vermelding 'Object niet verwerkt'. Tegelijk desinfecteert Kaspersky Endpoint Security dreigingen volgens de programma-instellingen. Kaspersky Endpoint Security kan ook een duplicaat van de gebeurtenis Object wordt gedesinfecteerd bij herstart maken voor hetzelfde object.
File Threat Protection kan ook bepaalde dreigingen overslaan. Tegelijk werkt malware-scan correct.
Nadat de taak Malware-scan is gestart, worden de met uitzonderingen toegevoegd met iChecker gereset wanneer de server opnieuw wordt opgestart.
De iSwift-technologie wordt niet ondersteund. Kaspersky Endpoint Security houdt geen rekening met scanuitzonderingen die met de iSwift-technologie zijn toegevoegd.
Kaspersky Endpoint Security detecteert bestanden van eicar.com en susp-eicar.com niet als het bestand meicar.exe op de computer bestond voordat Kaspersky Endpoint Security werd geïnstalleerd.
Kaspersky Endpoint Security kan meldingen over de desinfectie van dreigingen onjuist weergeven. Het programma kan bijvoorbeeld een melding over een dreiging weergeven voor een eerder gedesinfecteerde dreiging.
File Level Encryption (FLE) en Kaspersky Disk Encryption (FDE)-technologieën worden niet ondersteund op serverplatforms. Tegelijk kan Kaspersky Endpoint Security gebeurtenissen over gegevensencryptie onjuist verwerken.
In serverbesturingssystemen wordt geen waarschuwing weergegeven met betrekking tot de noodzaak van geavanceerde desinfectie.
Microsoft Windows Server 2008 was uitgesloten van ondersteuning. - Het programma kan niet worden geïnstalleerd op een computer met het Microsoft Windows Server 2008-besturingssysteem.
Kaspersky Endpoint Security geïnstalleerd op een server waarop Microsoft Data Protection Manager (DPM) is geïmplementeerd, kan ervoor zorgen dat DPM niet goed werkt. Dit heeft te maken met beperkingen in de werking van DPM. Om storingen te voorkomen, moet u lokale serverstations toevoegen aan uitzonderingen voor de onderdelen File Threat Protection en Malware-scan-taken.
De Core-modus wordt ondersteund met beperkingen:
De lokale grafische gebruikersinterface is niet beschikbaar, inclusief meldingen, pop-upmeldingen en andere interfacebesturingselementen. De toepassing kan geen promptvensters weergeven, inclusief de volgende vensters:
Bevestigingsprompt voor programmaversie en module-upgrade;
Herstart van computer vereist;
Vragen om authenticatiegegevens voor de proxyserver;
Vragen om toegang tot een apparaat (Apparaatcontrole).
De volgende onderdelen zijn niet beschikbaar: Web Threat Protection, Mail Threat Protection, Webcontrole, BadUSB Attack Prevention.
Anti-Bridging is niet beschikbaar.
U kunt de Kaspersky Security Network-verklaring alleen accepteren in het programmabeleid in de Kaspersky Security Center-console.
BitLocker-stationsversleuteling is alleen beschikbaar met een Trusted Platform Module (TPM). Een pincode/wachtwoord kan niet worden gebruikt voor encryptie, omdat het programma het wachtwoordpromptvenster voor preboot-authenticatie niet kan weergeven. Als het besturingssysteem de compatibiliteitsmodus Federal Information Processing Standard (FIPS) heeft ingeschakeld, sluit dan een verwisselbare schijf aan om de encryptiesleutel op te slaan voordat u begint met het coderen van de schijf.
Full Disk Encryption (FDE) wordt op virtuele Hyper-V-computers niet ondersteund.
Full Disk Encryption (FDE) wordt niet ondersteund op virtuele Citrix-platforms.
Windows 10 Enterprise multi-sessie wordt ondersteund met beperkingen:
Kaspersky Endpoint Security desinfecteert actieve dreigingen zonder de gebruiker op de hoogte te stellen, net zoals bij het desinfecteren van actieve dreigingen op servers. Omdat het besturingssysteem in de modus voor meerdere sessies blijft draaien, kunnen andere actieve gebruikers hun gegevens verliezen als de dreiging niet onmiddellijk wordt opgelost.
Full disk encryption (FDE) wordt niet ondersteund.
Het beheer van BitLocker wordt niet ondersteund.
Het gebruik van Kaspersky Endpoint Security met verwisselbare schijven wordt niet ondersteund. De Microsoft Azure-infrastructuur definieert verwisselbare schijven als netwerkschijven.
Full Disk Encryption (FDE) en File Level Encryption (FLE) worden niet ondersteund op virtuele Citrix-platforms.
Citrix XenDesktop. Voordat u begint met klonen, moet Zelfbescherming uitschakelen om virtuele machines te klonen die vDisk gebruiken.
Wanneer u een sjabloonmachine voorbereidt voor de Citrix XenDesktop-masterimage met vooraf geïnstalleerde Kaspersky Endpoint Security voor Windows en Kaspersky Security Center-netwerkagent, voegt u de volgende soorten uitzonderingen toe aan het configuratiebestand:
In sommige gevallen kan een poging om een verwisselbare schijf veilig los te koppelen, mislukken op een virtuele machine die is geïmplementeerd op een VMware ESXi-hypervisor. Probeer het apparaat nogmaals veilig los te koppelen.
In Kaspersky Security Center Web Console versie 14.1 en eerder worden de namen van functionele gebieden voor de onderdelen Logboekinspectie en Bestandsintegriteitsmonitor niet correct weergegeven in het gedeelte met instellingen voor machtigingen voor gebruikerstoegang van de eigenschappen van Administration Server.
Na het repareren van het programma wordt de bescherming van de computerverbinding met de Administration Server uitgeschakeld. Na het repareren van het programma, voer de Administration Server verbindingsbescherming taak opnieuw uit.
Als het systeembericht Fout bij ontvangst van gegevens wordt weergegeven, controleert u of de computer waarop u activering uitvoert netwerktoegang heeft, of configureer de activeringsinstellingen via Kaspersky Security Center-activeringsproxy.
Het programma kan niet worden geactiveerd door abonnement via het Kaspersky Security Center als de licentie is verlopen of als er een evaluatielicentie actief is op de computer. Wanneer u een evaluatielicentie of een nog maar beperkt geldige licentie wilt vervangen door een abonnementslicentie, gebruikt u de taak voor licentiedistributie.
In de programma-interface wordt de vervaldatum van de licentie weergegeven in de lokale tijd van de computer.
Installatie van het programma met een ingesloten-licentiebestand op een computer met instabiele internettoegang kan resulteren in de tijdelijke weergave van gebeurtenissen die aangeven dat het programma niet is geactiveerd of dat de licentie de werking van onderdelen niet toestaat. Dit komt doordat het programma eerst de ingesloten evaluatielicentie installeert en probeert te activeren, en deze evaluatielicentie vereist internettoegang voor activering tijdens de installatieprocedure.
Tijdens de proefperiode kan de installatie van een programma-upgrade of patch op een computer met instabiele internettoegang resulteren in de tijdelijke weergave van gebeurtenissen die aangeven dat het programma niet is geactiveerd. Dit komt doordat het programma opnieuw de ingesloten evaluatielicentie installeert en probeert te activeren, en deze evaluatielicentie vereist internettoegang voor activering bij het installeren van een upgrade.
Als de evaluatielicentie automatisch is geactiveerd tijdens de installatie van het programma en vervolgens het programma is verwijderd zonder de licentiegegevens op te slaan, wordt het programma niet automatisch geactiveerd met de evaluatielicentie wanneer het opnieuw wordt geïnstalleerd. Activeer in dat geval het programma handmatig.
Als u Kaspersky Security Center versie 11 en Kaspersky Endpoint Security versie 12.5 gebruikt, werken prestatierapporten van componenten mogelijk niet correct. Als u Kaspersky Endpoint Security-onderdelen hebt geïnstalleerd die niet in uw licentie zijn opgenomen, dan kan Network Agent statusfouten naar het Windows-gebeurtenislogboek sturen. Verwijder om fouten te vermijden de onderdelen die niet in uw licentie zijn opgenomen.
Kaspersky Endpoint Security ondersteunt de 64-bits versie van MS Outlook e-mailclient niet. Dit betekent dat Kaspersky Endpoint Security geen MS Outlook-bestanden (PST- en OST-bestanden) scant als een 64-bit versie van MS Outlook op de computer is geïnstalleerd, zelfs als e-mail is opgenomen in het scanbereik.
Bestanden op netwerkschijven of op herschrijfbare cd's/dvd's kunnen niet worden hersteld.
Bestanden die zijn geëncrypt met Encryption File System (EFS) kunnen niet worden hersteld. Voor meer informatie over de werking van EFS gaat u naar de website van Microsoft.
Het programma bewaakt geen wijzigingen aan bestanden die door processen op het niveau van de kernel van het besturingssysteem worden gemaakt.
Het programma bewaakt geen wijzigingen aan bestanden die via een netwerkinterface worden gemaakt (bijvoorbeeld: een bestand is opgeslagen in een gedeelde map en een proces wordt op afstand gestart vanaf een andere computer).
Filtratie van pakketten of verbindingen op lokaal adres, fysieke interface en packet-time-to-live (TTL) wordt ondersteund in de volgende gevallen:
Op lokaal adres voor uitgaande pakketten of verbindingen in programmaregels voor TCP en UDP en pakketregels.
Op lokaal adres voor inkomende pakketten of verbindingen (behalve UDP) in blokprogrammaregels en pakketregels.
Op packet-time-to-live (TTL) in blokpakketregels voor inkomende of uitgaande pakketten.
Via de netwerkinterface voor inkomende en uitgaande pakketten of verbindingen in pakketregels.
In programmaversies 11.0.0 en 11.0.1 worden de gedefinieerde MAC-adressen onjuist toegepast. De MAC-adresinstellingen voor versie 11.0.0, 11.0.1 en 11.1.0 of hoger zijn niet compatibel. Na het upgraden van het programma of de plug-in van deze versies naar versie 11.1.0 of hoger, moet u de gedefinieerde MAC-adressen in Firewall-regels controleren en opnieuw configureren.
Bij het upgraden van het programma van versie 11.1.1 en 11.2.0 naar versie 12.5, worden de statussen van machtigingen voor de volgende firewallregels niet gemigreerd:
Verzoeken aan DNS-server via TCP.
Verzoeken aan DNS-server via UDP.
Elke netwerkactiviteit.
ICMP-bestemming: onbereikbare inkomende reacties.
Inkomende ICMP-stream.
Als u een netwerkadapter of pakket time to live (TTL) hebt geconfigureerd voor een toegestane pakketregel, dan is de prioriteit van deze regel lager dan die van een blokkerende programmaregel. Als netwerkactiviteit met andere woorden geblokkeerd is voor een programma (het programma bevindt zich bijvoorbeeld in de vertrouwensgroep Zeer beperkt), dan kunt u geen netwerkactiviteit van het programma toestaan door een pakketregel met deze instellingen te gebruiken. In alle andere gevallen is de prioriteit van een pakketregel hoger dan die van een programmanetwerkregel.
Wanneer Firewall-pakketregels worden geïmporteerd, kan Kaspersky Endpoint Security de regelnamen aanpassen. Het programma bepaalt regels met identieke sets van algemene parameters: protocol, regels, externe en lokale poorten, time-to-live (TTL) van pakketten. Als deze set algemene parameters identiek is voor meerdere regels, dan wijst het programma dezelfde naam toe aan deze regels of voegt het een parametertag toe aan de naam. Op deze manier importeert Kaspersky Endpoint Security alle pakketregels, maar de naam van regels met identieke algemene instellingen kan worden gewijzigd.
Als u rapportage van gebeurtenissen hebt ingeschakeld in een netwerkregel, bij het verplaatsen van het programma naar een andere vertrouwensgroep, worden de beperkingen van deze vertrouwensgroep niet toegepast. Als de toepassing zich dus in de vertrouwde vertrouwensgroep bevindt, heeft deze geen netwerkbeperkingen. Vervolgens hebt u gebeurtenisrapportage voor dit programma ingeschakeld en verplaatst naar de niet-vertrouwde vertrouwensgroep. Firewall legt geen netwerkbeperkingen op voor deze toepassing. We raden u aan het programma eerst naar de juiste vertrouwensgroep te verplaatsen en vervolgens gebeurtenisrapportage in te schakelen. Als deze methode niet geschikt is, kunt u handmatig beperkingen voor het programma configureren in de netwerkregelinstellingen. De beperking is alleen van toepassing op de lokale interface van het programma. Het verplaatsen van de toepassing tussen vertrouwensgroepen in het beleid werkt correct.
De onderdelen Firewall en Intrusion Prevention hebben gemeenschappelijke instellingen: programmarechten en beschermde bronnen. Als u deze instellingen voor Firewall wijzigt, past Kaspersky Endpoint Security automatisch de nieuwe instellingen toe op intrusiepreventie. Als u bijvoorbeeld wijzigingen in de algemene instellingen van het Firewall-beleid hebt toegestaan (het hangslot is open), worden de instellingen voor intrusiepreventie ook bewerkbaar.
Wanneer een netwerkpakketregel wordt geactiveerd in Kaspersky Endpoint Security 11.6.0 of eerder, geeft de kolom Naam programma in het firewallrapport altijd de Kaspersky Endpoint Security-waarde weer. Daarnaast blokkeert de firewall de verbinding op pakketniveau voor alle programma's. Dit gedrag is gewijzigd voor Kaspersky Endpoint Security 11.7.0 of hoger. De kolom Type regel is toegevoegd aan het firewallrapport. Wanneer een netwerkpakketregel wordt geactiveerd, blijft de kolom Naam programma leeg.
Kaspersky Endpoint Security stelt de time-out voor de vergrendeling van USB-apparaten opnieuw in wanneer de computer wordt vergrendeld (bijvoorbeeld na de time-out voor de schermvergrendeling). Als u dus meermaals een verkeerde autorisatiecode voor het USB-apparaat invoert waardoor het USB-apparaat wordt vergrendeld door het programma, kunt u met Kaspersky Endpoint Security de autorisatiepoging herhalen nadat u de computer hebt ontgrendeld. In dit geval wordt het USB-apparaat niet door Kaspersky Endpoint Security vergrendeld gedurende de opgegeven tijd in Instellingen van het onderdeel BadUSB Attack Prevention.
Kaspersky Endpoint Security stelt de time-out voor de vergrendeling van USB-apparaten opnieuw in wanneer de computerbescherming wordt gepauzeerd. Als u dus meermaals een verkeerde autorisatiecode voor het USB-apparaat invoert waardoor het USB-apparaat wordt vergrendeld door het programma, kunt u met Kaspersky Endpoint Security de autorisatiepoging herhalen nadat u de computerbescherming hebt hervat. In dit geval wordt het USB-apparaat niet door Kaspersky Endpoint Security vergrendeld gedurende de opgegeven tijd in Instellingen van het onderdeel BadUSB Attack Prevention.
Alleen ZIP-formaat archieven worden ondersteund bij het werken met Programmacontrole-regels in Kaspersky Security Center Web Console. Archieven in andere formaten, zoals RAR of 7z, worden niet ondersteund. Deze beperking bestaat niet als u met Programmacontrole-regels werkt in de Beheerconsole (MMC).
Wanneer u werkt met Programmacontrole-regels in Kaspersky Security Center Web Console, is de maximaal ondersteunde grootte van een geüpload bestand 104 MB. Deze beperking bestaat niet als u met Programmacontrole-regels werkt in de Beheerconsole (MMC).
Bij het werken in Microsoft Windows 10 in de modus denylist, kunnen blokkeringsregels onjuist worden toegepast waardoor programma's kunnen worden geblokkeerd die niet in regels zijn gespecificeerd.
Wanneer progressieve web-apps (PWA) worden geblokkeerd door het onderdeel Programmacontrole, wordt appManifest.xml in het rapport aangegeven als de geblokkeerde app.
Wanneer u de standaard Notepad-toepassing toevoegt aan een regel van programmacontrole voor Windows 11, is het niet aanbevolen om het pad naar het programma op te geven. Op computers met Windows 11 gebruikt het besturingssysteem Metro Notepad in de map C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. In eerdere versies van het besturingssysteem bevindt Notepad zich in de volgende mappen:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Wanneer u Notepad toevoegt aan een regel van Programmacontrole, kunt u bijvoorbeeld de programmanaam en de bestandshash specificeren vanuit de eigenschappen van het actieve programma.
Bij het migreren van het KSWS-beleid naar het KES-beleidsprofiel hernoemt de wizard Beleid en taken batchconversie (Migratiewizard) programmacategorieën als categorienamen verboden tekens bevatten: '*<>?\:|. De Migratiewizard vervangt deze tekens door: _ karakters. Bijvoorbeeld de KSWS::\Everyone:[C61F-3B7C-4D89-96A1] programmacategorie wordt hernoemd naar KSWS_Everyone_[C61F-3B7C-4D89-96A1].
De toegang tot printerapparaten die aan de vertrouwde lijst zijn toegevoegd, wordt geblokkeerd door blokkeringsregels voor apparaten en bussen.
Voor MTP-apparaten wordt de controle van lees-, schrijf- en verbindingsbewerkingen ondersteund als u de ingebouwde Microsoft-stuurprogramma's van het besturingssysteem gebruikt. Als een gebruiker een aangepast stuurprogramma installeert om met een apparaat te werken (bijvoorbeeld als onderdeel van iTunes of Android Debug Bridge), werkt de controle van de lees- en schrijfbewerkingen mogelijk niet.
Wanneer u met MTP-apparaten werkt, worden de toegangsregels gewijzigd nadat het apparaat opnieuw is aangesloten.
Het onderdeel Apparaatbeheer registreert gebeurtenissen die verband houden met bewaakte apparaten, zoals het verbinden van een apparaat en het verbreken van de verbinding met een apparaat, het lezen van een bestand van een apparaat, het schrijven van een bestand naar een apparaat en andere gebeurtenissen. Kaspersky Endpoint Security registreert evenementen voor verbroken-verbindingen alleen voor de volgende apparaattypes: Draagbare apparaten (MTP), Verwisselbare schijven, Diskettes, Cd-/dvd-stations. Voor andere apparaattypes, registreert het programma evenementen voor verbroken-verbindingen niet. Het programma registreert de actie van het verbinden van een apparaat met de computer voor alle apparaattypes.
Als u een apparaat aan de vertrouwde lijst toevoegt op basis van een modelmasker en tekens gebruikt die in de ID zijn opgenomen, maar niet in de modelnaam, worden deze apparaten niet toegevoegd. Op een werkstation worden deze apparaten op basis van een ID-masker toegevoegd aan de vertrouwde lijst.
Wanneer het programma wordt geüpgraded zonder dat de computer opnieuw wordt opgestart, past Apparaatbeheer geen toegangsregels toe op apparaten die opnieuw worden verbonden. Als het apparaat echter vóór de upgrade was aangesloten, past Apparaatbeheer de regels correct toe. Start de computer opnieuw op, zodat het programma correct werkt met apparaten die opnieuw zijn aangesloten.
Op computers waarop Kaspersky Endpoint Security versie 12.0 is geïnstalleerd, wordt de printertoegangsmodus Sta toe en registreer niet voor het apparaattype NetwerkprintersAfhankelijk van verbindingsbus genoemd, als het beleid van Kaspersky Endpoint Security versie 12.1 wordt toegepast op de computer. In deze modi voert het programma dezelfde acties uit. In Kaspersky Endpoint Security versie 12.1 heeft de toegangsmodus voor netwerkprinters de juiste naam Sta toe en registreer niet.
Vanaf Kaspersky Endpoint Security 12.0 voor Windows kunt u met het programma afdrukregels voor printers configureren (afdrukbeheer). Na het installeren van het programma met afdrukbeheer of het upgraden van het programma naar een versie met afdrukbeheer, moet u de computer opnieuw opstarten. Totdat de computer opnieuw is opgestart, past Kaspersky Endpoint Security geen afdrukregels toe en kan het alleen de toegang tot printers regelen. Als het herstarten van de computer nadelige gevolgen heeft voor de workflows in uw organisatie, kunt u alleen de spoolsv-service (Print Spooler) opnieuw opstarten.
Vanaf Kaspersky Endpoint Security voor Windows versie 12.0 is WPA3-protocolondersteuning aan het programma voor Wifi-apparaten. Als een beleid van Kaspersky Endpoint Security versie 12.2 wordt toegepast op een computer, wordt het WPA2-protocol geselecteerd op computers met Kaspersky Endpoint Security versie 11.11.0 en eerder; WPA2 / WPA3 is geselecteerd voor versies 12.0 tot 12.1; WPA3 is geselecteerd voor versie 12.2 en later.
Apple-apparaten worden geclassificeerd als draagbare apparaten (MTP) en iTunes-apparaten. Het besturingssysteem kan de verbinding van het Apple-apparaat verkeerd identificeren en het Apple-apparaat niet herkennen als een draagbaar apparaat (MTP). Daardoor zal het Apple-apparaat niet beschikbaar zijn in bestandsbeheer, maar wel toegankelijk in de iTunes-applicatie. Als gevolg hiervan beheert Kaspersky Endpoint Security alleen de toegang tot het Apple-apparaat in het iTunes-programma. Om toegang te krijgen tot uw Apple-apparaat als een draagbaar apparaat (MTP), moet u naar Apparaatbeheer gaan en het USB-stuurprogramma van het Apple Mobile Device verwijderen uit de lijst met USB-controllers. Na het opnieuw opstarten van de computer, identificeert het besturingssysteem het Apple-apparaat als een draagbaar apparaat (MTP) en een iTunes-apparaat. Kaspersky Endpoint Security beheert de toegang tot het apparaat zowel in het iTunes-programma als in bestandsbeheer.
In Kaspersky Endpoint Security 12.3 voor Windows, zijn de toegangsinstellingen verschillend voor het Bluetooth apparaattype. Als u de Afhankelijk van verbindingsbus waarde in de vorige versie van het programma hebt opgegeven, veranderd de geconfigureerde waarde, na het upgraden van het programma naar versie 12.3, vervolgens in Toestaan en niet registreren. Dit verandert niets aan het gedrag van het apparaat.
Apparaatcontrole ondersteunt Bluetooth apparaten alleen via de Microsoft Windows Bluetooth-stack. Apparaatcontrole werkt mogelijk niet correct met Bluetooth-stacks van derden.
Als het Bluetooth apparaat de Apparaatklasse (COD) verbergt of vervalst, werkt Apparaatcontrole mogelijk niet correct.
Op Windows 7- of Windows 8-computers met bepaalde Realtek Bluetooth dongle stuurprogramma's is het misschien niet mogelijk om alleen Bluetooth-apparaten als invoerapparaat (HID-klasse) aan te sluiten. Dat wil zeggen: als u de toegang tot Bluetooth-apparaten verbiedt in de programma-instellingen en invoerapparaten toevoegt aan uitzonderingen, kan Apparaatbeheer in plaats daarvan de toegang tot alle Bluetooth-apparaten verhinderen.
Het wordt aanbevolen om automatisch uitzonderingen aan te maken op basis van de gebeurtenis. Wanneer u handmatig een uitzondering toevoegt, voegt u het *-teken toe aan het begin van het pad wanneer u het doelobject specificeert.
Nadat u het programma hebt geïnstalleerd, moet u het besturingssysteem opnieuw opstarten om te zorgen dat encryptie van de harde schijf correct werkt.
De Authenticatie-agent ondersteunt geen hiërogliefen of de speciale tekens | en \.
Voor optimale computerprestaties na encryptie is het vereist dat de processor de AES-NI-instructieset ondersteunt (Intel Advanced Encryption Standard New Instructions). Als de processor AES-NI niet ondersteunt, kunnen de computerprestaties afnemen.
Wanneer er processen zijn die proberen toegang te krijgen tot geëncrypte apparaten voordat het programma toegang tot dergelijke apparaten heeft verleend, geeft het programma een waarschuwing weer waarin staat dat dergelijke processen moeten worden beëindigd. Als de processen niet kunnen worden beëindigd, sluit u de gecodeerde apparaten opnieuw aan.
De unieke ID's van harde schijven worden in geïnverteerde indeling weergegeven in de statistieken van apparaatencryptie.
Het wordt niet aanbevolen om apparaten te formatteren terwijl ze van encryptie worden voorzien.
Wanneer meerdere verwisselbare schijven tegelijkertijd op een computer zijn aangesloten, kan het encryptiebeleid maar op één verwisselbare schijf worden toegepast. Wanneer de verwijderbare apparaten opnieuw worden aangesloten, wordt het encryptiebeleid correct toegepast.
De encryptie start mogelijk niet op een sterk gefragmenteerde harde schijf. Defragmenteer de harde schijf.
Wanneer harde schijven van encryptie zijn voorzien, wordt de slaapstand geblokkeerd vanaf het moment dat de encryptietaak begint tot de eerste herstart van een computer met Microsoft Windows 7/8/8.1/10, en na installatie van encryptie van de harde schijf tot de eerste herstart van Microsoft Windows 8 /8.1/10. Wanneer harde schijven worden gedecrypt, wordt de slaapstand geblokkeerd vanaf het moment dat de opstartschijf volledig is gedecrypt tot de eerste herstart van het besturingssysteem. Als de optie Snelle start is ingeschakeld in Microsoft Windows 8/8.1/10, voorkomt het blokkeren van de slaapstand dat u het besturingssysteem afsluit.
Windows 7-computers staan het wijzigen van het wachtwoord tijdens het herstel niet toe wanneer de schijf versleuteld is met BitLocker-technologie. Na het invoeren van de herstelsleutel en het laden van het besturingssysteem, vraagt Kaspersky Endpoint Security de gebruiker om het wachtwoord of de pincode te wijzigen. Het is dus onmogelijk om een nieuw wachtwoord of een pincode in te stellen. Dit probleem komt voort vanuit de specifieke kenmerken van het besturingssysteem. Om door te gaan, moet u de harde schijf opnieuw encrypten.
Het wordt niet aanbevolen om de tool xbootmgr.exe te gebruiken als aanvullende providers zijn ingeschakeld. Bijvoorbeeld Dispatcher, Network of Drivers.
Het formatteren van een geëncrypte verwisselbare schijf wordt niet ondersteund op een computer waarop Kaspersky Endpoint Security voor Windows is geïnstalleerd.
Het formatteren van een geëncrypte verwisselbare schijf met het FAT32-bestandssysteem wordt niet ondersteund (de schijf wordt weergegeven als geëncrypt). Als u een schijf wilt formatteren, formatteert u deze opnieuw naar het NTFS-bestandssysteem.
Voor details over het terugzetten van een besturingssysteem vanaf een reservekopie naar een geëncrypt GPT-apparaat, gaat u naar de Technical Support Knowledge Base.
Er kunnen niet meerdere downloadagents naast elkaar bestaan op één geëncrypte computer.
Het is onmogelijk om toegang te krijgen tot een verwisselbare schijf die eerder op een andere computer van encryptie is voorzien als aan alle volgende voorwaarden wordt voldaan:
Er is geen verbinding met de Kaspersky Security Center-server.
De gebruiker probeert te autoriseren met een nieuw token of wachtwoord.
Start de computer opnieuw op als een vergelijkbare situatie zich voordoet. Nadat de computer opnieuw is opgestart, krijgt u toegang tot de geëncrypte verwisselbare schijf.
Het detecteren van USB-apparaten door de Authenticatie-agent wordt mogelijk niet ondersteund wanneer xHCI-modus voor USB is ingeschakeld in de BIOS-instellingen.
Kaspersky Disk Encryption (FDE) voor het SSD-gedeelte van een apparaat dat wordt gebruikt voor het cachen van de meest gebruikte gegevens, wordt niet ondersteund voor SSHD-apparaten.
Encryptie van harde schijven in 32-bits Microsoft Windows 8/8.1/10-besturingssystemen die in UEFI-modus worden uitgevoerd, wordt niet ondersteund.
Start de computer opnieuw op voordat u een gedecrypte harde schijf opnieuw versleuteld.
De encryptie van de harde schijf is niet compatibel met Kaspersky Anti-Virus voor UEFI. Het wordt niet aanbevolen om encryptie van de harde schijf te gebruiken op computers waarop Kaspersky Anti-Virus for UEFI is geïnstalleerd.
Het automatisch maken van accounts voor Authenticatie-agent wordt niet ondersteund als de optie is geselecteerd om accounts te maken voor gebruikers die zich de afgelopen N dagen bij het systeem hebben aangemeld.
Als de naam van een account voor Authenticatie-agent de indeling <domein>/<Windows-accountnaam> heeft, moet u na het wijzigen van de computernaam ook de namen wijzigen van accounts die zijn gemaakt voor lokale gebruikers van deze computer. Stel bijvoorbeeld dat er een lokale gebruiker genaamd Ivanov op de Ivanov-computer is en dat er een account voor Authenticatie-agent met de naam Ivanov/Ivanov is gemaakt voor deze gebruiker. Als de computernaam Ivanov wordt gewijzigd in Ivanov-PC, moet u de naam van het account voor Authenticatie-agent voor de gebruiker Ivanov wijzigen van Ivanov/Ivanov in Ivanov-PC/Ivanov. U kunt de accountnaam wijzigen met behulp van de lokale accountbeheertaak van de authenticatieagent. Voordat de naam van het account is gewijzigd, is authenticatie in de preboot-omgeving mogelijk met de oude naam (bijvoorbeeld Ivanov/Ivanov).
Als een gebruiker alleen met een token toegang heeft tot een computer die van encryptie is voorzien met Kaspersky Disk Encryption-technologie en deze gebruiker de procedure voor toegangsherstel moet uitvoeren, zorg er dan voor dat deze gebruiker wachtwoordgebaseerde toegang tot deze computer krijgt nadat toegang tot de geëncrypte computer is hersteld. Het wachtwoord dat de gebruiker heeft ingesteld bij het herstellen van de toegang, wordt mogelijk niet opgeslagen. In dat geval moet de gebruiker de procedure om de toegang tot de geëncrypte computer te herstellen, opnieuw uitvoeren wanneer de computer opnieuw wordt opgestart.
Bij het decrypten van een harde schijf met de FDE Recovery Tool, kan het decoderingsproces eindigen met een fout als gegevens op het bronapparaat worden overschreven door geëncrypte gegevens. Een deel van de gegevens op de harde schijf blijft geëncrypt. Het wordt aanbevolen om de optie te kiezen om geëncrypte gegevens op te slaan in een bestand in de decryptie-instellingen van het apparaat wanneer u de FDE Recovery Tool gebruikt.
Als het wachtwoord van de Authenticatie-agent is gewijzigd, wordt een bericht met de tekst Uw wachtwoord is gewijzigd weergegeven.Klik op OK verschijnt en de gebruiker start de computer opnieuw op. Het nieuwe wachtwoord wordt niet opgeslagen. Het oude wachtwoord moet worden gebruikt voor latere authenticatie in de preboot-omgeving.
Schijfencryptie is niet compatibel met Intel Rapid Start-technologie.
Schijfencryptie is niet compatibel met ExpressCache-technologie.
In sommige gevallen, wanneer wordt geprobeerd een geëncrypte harde schijf te decrypten met behulp van de FDE Recovery Tool, detecteert de tool de apparaatstatus foutief als 'niet-geëncrypt' nadat de 'Request-Response'-procedure is voltooid. Het logboek van de tool bevat een gebeurtenis waarin staat dat de decryptie van het apparaat met succes is uitgevoerd. In dat geval moet u de gegevensherstelprocedure opnieuw starten om het apparaat te decrypten.
Nadat de Kaspersky Endpoint Security voor Windows-plug-in is bijgewerkt in de Webconsole, tonen de eigenschappen van de clientcomputer de BitLocker-herstelsleutel pas als de Web Console-service opnieuw is gestart.
Voor de overige beperkingen van ondersteuning voor volledige schijfencryptie en een lijst met apparaten waarvoor encryptie van harde schijven met beperkingen wordt ondersteund, raadpleegt u de Knowledge Base van de Technische Support.
Encryptie van bestanden en mappen wordt niet ondersteund in besturingssystemen van de Microsoft Windows Embedded-familie.
Nadat u het programma hebt geïnstalleerd, moet u het besturingssysteem opnieuw opstarten om te zorgen dat de encryptie van bestanden en mappen correct werkt.
Het programma ondersteunt alleen bestandsencryptie op apparaten met NTFS- en FAT32-bestandssystemen. Als een geëncrypt bestand wordt overgebracht naar een apparaat met een niet-ondersteund bestandssysteem (bijvoorbeeld exFAT), wordt het bestand op dat apparaat niet geëncrypt en kan het worden gewijzigd.
Als een geëncrypt bestand is opgeslagen op een computer met beschikbare encryptiefunctionaliteit en u het bestand opent vanaf een computer waarop geen encryptie beschikbaar is, krijgt u direct toegang tot dit bestand. Een geëncrypt bestand dat is opgeslagen in een netwerkmap op een computer met beschikbare encryptiefunctionaliteit, wordt in geëncrypte vorm gekopieerd naar een computer die geen beschikbare encryptiefunctionaliteit heeft.
U wordt aangeraden om bestanden te decrypten die van encryptie zijn voorzien met Encrypting File System voordat u bestanden van encryptie voorziet met Kaspersky Endpoint Security voor Windows.
Wanneer een bestand versleuteld is, neemt de grootte toe met 4 KB.
Nadat een bestand is van encryptie is voorzien, wordt het kenmerk Archief ingesteld in de bestandseigenschappen.
Als een uitgepakt bestand uit een versleuteld archief dezelfde naam heeft als een reeds bestaand bestand op uw computer, dan wordt het laatste bestand overschreven door het nieuwe bestand dat uit een versleuteld archief wordt uitgepakt. De gebruiker wordt niet op de hoogte gebracht van de overschrijfbewerking.
Voordat u een versleuteld archief uitpakt, moet u ervoor zorgen dat u voldoende vrije schijfruimte hebt voor de uitgepakte bestanden. Als u niet genoeg schijfruimte hebt, kan het uitpakken van het archief voltooid zijn, maar kunnen de bestanden beschadigd zijn. In dit geval is het mogelijk dat Kaspersky Endpoint Security geen foutmeldingen weergeeft.
De interface van Portable bestandsbeheer geeft geen berichten weer over fouten die optreden tijdens de werking.
Kaspersky Endpoint Security voor Windows start Portable bestandsbeheer niet op een computer waarop het onderdeel File Level Encryption is geïnstalleerd.
U kunt Portable bestandsbeheer niet gebruiken om toegang te krijgen tot een verwisselbare schijf als alle volgende voorwaarden waar zijn:
Er is geen verbinding met Kaspersky Security Center.
Kaspersky Endpoint Security voor Windows is op de computer geïnstalleerd.
Gegevensencryptie (FDE of FLE) is niet uitgevoerd op de computer.
Toegang is niet mogelijk, zelfs als u het wachtwoord voor Portable bestandsbeheer kent.
Wanneer bestandsencryptie wordt gebruikt, is het programma niet compatibel met de Sylpheed-mailclient.
Kaspersky Endpoint Security voor Windows ondersteunt de regels van beperkte toegang tot geëncrypte bestanden niet voor sommige programma's. Dit is te wijten aan het feit dat sommige bestandsbewerkingen worden uitgevoerd door een programma van derden. Het kopiëren van bestanden wordt bijvoorbeeld uitgevoerd door de bestandsbeheerder, niet door het programma zelf. Op deze manier zal Kaspersky Endpoint Security, als de Outlook-e-mailclient toegang tot versleutelde bestanden wordt geweigerd, de e-mailclient toegang geven tot het versleutelde bestand, als de gebruiker bestanden naar het e-mailbericht heeft gekopieerd via het klembord of door te slepen en neerzetten. De kopieerbewerking werd uitgevoerd door een bestandsbeheerder, waarvoor de regels voor beperking van de toegang tot versleutelde bestanden niet zijn gespecificeerd, dwz de toegang is toegestaan.
Wanneer verwisselbare schijven zijn voorzien van encryptie met ondersteuning voor portable modus, kan leeftijdscontrole met wachtwoorden niet worden uitgeschakeld.
Het wijzigen van de instellingen van het paginabestand wordt niet ondersteund. Het besturingssysteem gebruikt de standaardwaarden in plaats van de opgegeven parameterwaarden.
Gebruik veilige verwijdering bij het werken met geëncrypte verwisselbare schijven. We kunnen de gegevensintegriteit niet garanderen als de verwisselbare schijf niet veilig is verwijderd.
Nadat bestanden van encryptie zijn voorzien, worden hun niet-geëncrypte originelen veilig verwijderd.
Synchronisatie van offline bestanden met behulp van Client-Side Caching (CSC) wordt niet ondersteund. Het wordt aanbevolen om offline beheer van gedeelde bronnen op groepsbeleidsniveau te verbieden. Bestanden die zich in de offline modus bevinden, kunnen worden bewerkt. Na synchronisatie kunnen wijzigingen die in een offline bestand zijn aangebracht, verloren gaan. Voor details over ondersteuning voor Client-Side Caching (CSC) bij het gebruik van encryptie, verwijzen wij u naar de Technical Support Knowledge Base.
U kunt problemen ondervinden bij het openen van geëncrypte bestanden via het netwerk. U wordt geadviseerd de bestanden naar een andere bron te verplaatsen of om ervoor te zorgen dat de computer die als bestandsserver wordt gebruikt, wordt beheerd door dezelfde Kaspersky Security Center Administration Server.
Als u de toetsenbordindeling wijzigt, kan het venster voor wachtwoordinvoer voor een geëncrypt zelfuitpakkend archief vastlopen. U kunt dit probleem oplossen door het wachtwoordinvoervenster te sluiten, de toetsenbordindeling in uw besturingssysteem om te schakelen en het wachtwoord voor het geëncrypte archief opnieuw in te voeren.
Als bestandsencryptie wordt gebruikt op systemen met meerdere partities op één schijf, wordt u aangeraden de optie te gebruiken die automatisch de grootte van het bestand pagefile.sys bepaalt. Nadat de computer opnieuw is opgestart, kan het bestand pagefile.sys tussen schijfpartities worden verplaatst.
Na het toepassen van regels voor bestandsencryptie, inclusief bestanden in de map Mijn documenten, moet u ervoor zorgen dat gebruikers voor wie encryptie is toegepast, de geëncrypte bestanden kunnen openen. Om dit te doen, moet elke gebruiker zich bij het systeem aanmelden wanneer er verbinding is met Kaspersky Security Center. Als een gebruiker toegang probeert te krijgen tot geëncrypte bestanden zonder verbinding met Kaspersky Security Center, kan het systeem vastlopen.
Als systeembestanden op de een of andere manier deel uitmaken van de encryptie op bestandsniveau, kunnen gebeurtenissen met betrekking tot fouten bij het encrypten van deze bestanden in rapporten worden vermeld. De bestanden die in deze gebeurtenissen zijn gespecificeerd, zijn niet daadwerkelijk van encryptie voorzien.
Pico-processen worden niet ondersteund.
Hoofdlettergevoelige paden worden niet ondersteund. Wanneer encryptie- of decryptieregels worden toegepast, worden de paden in productgebeurtenissen in kleine letters weergegeven.
Het wordt niet aanbevolen om bestanden te encrypten die door het systeem worden gebruikt bij het opstarten. Als deze bestanden van encryptie zijn voorzien, kan een poging om toegang te krijgen tot geëncrypte bestanden zonder verbinding met Kaspersky Security Center ervoor zorgen dat het systeem vastloopt of dat er wordt gevraagd om toegang tot niet-geëncrypte bestanden.
Als gebruikers gezamenlijk werken met een bestand via het netwerk onder FLE-regels via programma's die de file-to-memory-mappingmethode gebruiken (zoals WordPad of FAR) en via programma's die zijn ontworpen om met grote bestanden te werken (zoals Notepad ++), kan het bestand in niet-geëncrypte vorm voor onbepaalde tijd worden geblokkeerd zonder de mogelijkheid om er toegang toe te krijgen vanaf de computer waarop het zich bevindt.
Kaspersky Endpoint Security versleutelt geen bestanden die zich in OneDrive-cloudopslag of in andere mappen met OneDrive als naam bevinden. Kaspersky Endpoint Security blokkeert ook het kopiëren van versleutelde bestanden naar OneDrive-mappen als die bestanden niet worden toegevoegd aan de decryptieregel.
Wanneer het onderdeel voor bestandsencryptie op bestandsniveau is geïnstalleerd, werkt het beheer van gebruikers en groepen niet in WSL-modus (Windows-subsysteem voor Linux).
Als het encryptieonderdeel op bestandsniveau is geïnstalleerd, wordt POSIX (Portable Operating System Interface) voor het hernoemen en verwijderen van bestanden niet ondersteund.
Het wordt niet aanbevolen om tijdelijke bestanden te versleutelen, omdat dit gegevensverlies kan veroorzaken. Microsoft Word maakt bijvoorbeeld tijdelijke bestanden bij het verwerken van een document. Als tijdelijke bestanden versleuteld worden, maar het originele bestand niet, kan de gebruiker de foutmelding Toegang geweigerd krijgen wanneer hij probeert het document op te slaan. Bovendien kan Microsoft Word het bestand misschien wel opslaan, maar het document kan mogelijk de volgende keer niet worden geopend, dwz de gegevens gaan verloren. Om gegevensverlies te voorkomen, moet u de map met tijdelijke bestanden uitsluiten van encryptieregels.
Na het updaten van Kaspersky Endpoint Security voor Windows versie 11.0.1 of eerder, om toegang te krijgen tot versleutelde bestanden nadat de computer opnieuw is opgestart, moet u ervoor zorgen dat de netwerkagent actief is. Netwerkagent heeft een vertraagde opstart. Je hebt dus geen toegang tot de versleutelde bestanden direct nadat het besturingssysteem is geladen. U hoeft niet te wachten tot de netwerkagent is gestart na de volgende opstart van de computer.
U kunt geen objecten scannen die in quarantaine zijn geplaatst met de taak Plaats bestand in Quarantaine.
Het is niet mogelijk om een Alternatieve Gegevensstroom (ADS) van meer dan 4 MB in quarantaine te plaatsen. Kaspersky Endpoint Security slaat elke gegevensstroom van dit volume over zonder de gebruiker op de hoogte te stellen.
Kaspersky Endpoint Security voert geen IOC-scan-taken uit op netwerkstation als de bestandsmap in de taakeigenschappen begint met de letter van een station. Kaspersky Endpoint Security alleen het UNC-padformaat voor IOC-scan taken op netwerkstations. Bijvoorbeeld \\server\shared_folder.
Een import van een programma-configuratiebestand eindigt met een fout als de instelling integratie met Kaspersky Sandbox ingeschakeld is in het configuratiebestand. Schakel Kaspersky Sandbox uit voordat u de programma-instellingen exporteert. Voer vervolgens de export-/importprocedure uit. Schakel Kaspersky Sandbox in na het importeren van het configuratiebestand.
Wanneer een indicator van compromis wordt gedetecteerd tijdens het uitvoeren van de taak IOC-scan, plaatst de toepassing een bestand alleen in quarantaine voor de FileItem-term. Het in quarantaine plaatsen van een bestand voor andere termen wordt niet ondersteund.
De webplug-in Kaspersky Endpoint Security voor Windows 11.7.0 of hoger is vereist voor het beheren van IOC-incidentkaart. IOC-incidentkaarten zijn nodig bij het werken met Endpoint Detection and Response-oplossing (EDR Optimum en EDR Expert). Detectiegegevens zijn alleen beschikbaar in Kaspersky Security Center Web Console en Kaspersky Security Center Cloud Console.
Het migreren van de [KES + KEA] configuratie naar [KES + ingebouwde agent] kan voltooid worden met een fout in het verwijderen van het Kaspersky Endpoint Agent-programma. De programmaverwijderingsfout is opgelost in de nieuwste versie van Kaspersky Endpoint Agent. Om Kaspersky Endpoint Agent te verwijderen, start u de computer opnieuw op en maakt u een taak voor het verwijderen van programma's.
De configuratie [KES+EA+ingebouwde agent] wordt niet ondersteund. Deze configuratie verstoort de interactie tussen programma's en de Detection and Response-oplossing die in uw organisatie wordt ingezet. Bovendien kan het gebruik van Kaspersky Endpoint Agent en de ingebouwde agent op dezelfde computer leiden tot duplicatie van telemetrie en een verhoogde belasting op de computer en het netwerk. Zorg ervoor dat Kaspersky Endpoint Agent van de computer is verwijderd nadat u bent gemigreerd naar de [KES+ingebouwde agent]-configuratie. Als Kaspersky Endpoint Agent na de migratie blijft werken, verwijdert u het programma handmatig (bijvoorbeeld met behulp van de taak Uninstall application remotely).
Met het installatieprogramma kunt u Kaspersky Endpoint Agent implementeren op een computer waarop Kaspersky Endpoint Security en de ingebouwde agent zijn geïnstalleerd. Kaspersky Endpoint Agent en de ingebouwde agent kunnen ook op één computer worden geïnstalleerd dankzij de taak Programmaonderdelen wijzigen. Het gedrag hangt af van de versies van Kaspersky Endpoint Security en Kaspersky Endpoint Agent.
De webplug-in Kaspersky Endpoint Security voor Windows 11.7.0 of hoger is vereist voor het beheren de onderdelen EDR Optimum- en Kaspersky Sandbox. De webplug-in Kaspersky Endpoint Security voor Windows 11.8.0 of hoger is vereist voor het beheren van het onderdeel EDR Expert. Als u de taak Programmaonderdelen wijzigen hebt gemaakt met een webplug-in die het werken met deze onderdelen niet ondersteunt, zal het installatieprogramma deze onderdelen verwijderen op computers waarop EDR Optimum, EDR Expert of Kaspersky Sandbox is geïnstalleerd.
De ingebouwde agent, EDR (KATA), hervat de netwerkisolatie van een computer nadat de computer opnieuw is opgestart, zelfs als de isolatieperiode is verstreken. Om herhaalde isolatie van de computer te voorkomen, moet u netwerkisolatie uitschakelen in de Kaspersky Anti Targeted Attack Platform-console.
We raden u aan het programma te upgraden nadat de netwerkisolatie is voltooid. Na het upgraden van Kaspersky Endpoint Security kan netwerkisolatie worden gestopt.
Ingebouwde agents voor EDR (KATA), EDR Optimum en EDR Expert zijn niet compatibel met elkaar. Daarom kan de activering van de ingebouwde EDR-agent met een zelfstandige Kaspersky Endpoint Detection and Response Add-on-licentie worden overgeslagen als u Kaspersky Endpoint Security met verschillende EDR-functionaliteit hebt geactiveerd. De activering van de ingebouwde EDR(KATA)-agent met een zelfstandige licentie wordt bijvoorbeeld overgeslagen als u Kaspersky Endpoint Security hebt geactiveerd met de licentie [KES+EDR Optimum].
In Kaspersky Endpoint Security versie 12.1 biedt de ingebouwde EDR-agent (KATA) geen ondersteuning voor de volgende metabestanden voor de taak Get NTFS metafiles: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Beperkte ondersteuning voor deze metabestanden werd toegevoegd aan Kaspersky Endpoint Security versie 12.2.
Tijdens het migreren van Kaspersky Endpoint Agent naar Kaspersky Endpoint Security voor de Kaspersky Anti Targeted Attack Platform (EDR)-oplossing, kunnen er fouten optreden tijdens het verbinden van de computer met de Central Node servers. De reden is dat de migratiewizard in Web Console de volgende beleidsinstellingen overslaat en deze niet migreert:
Verbod op wijzigen van de instellingen Settings for connecting to KATA servers ("hangslot").
Standaard kunnen de instellingen gewijzigd worden (het “hangslot” is open). De instellingen zijn daarom niet toegepast op de computer. U zult de wijziging van de instellingen moeten verbieden en het "hangslot" sluiten.
Crypto-container.
Als u twee-weg verificatie gebruikt om contact te maken met de Central Node servers, moet u de crypto-container opnieuw toevoegen. De migratiewizard migreert correct het TLS-certificaat van de server.
De wizard Beleids- en Taakmigratie in Beheerconsole (MMC) migreert alle instellingen voor het Kaspersky Anti Targeted Attack Platform (EDR)-oplossing.
De activatiestatus van het programma wordt onjuist weergegeven wanneer het programma wordt geïnstalleerd in de Endpoint Detection and Response Agent-modus ter ondersteuning van de Kaspersky Managed Detection and Response-oplossing zonder verbinding met Kaspersky Security Center. Na het downloaden van het BLOB-bestand geeft het systeemvak van de taakbalk van Windows een onjuiste status weer: Programma is niet geactiveerd. Het programma-interface geeft de activatiesstatus echter correct weer. Start de computer opnieuw op zodat het programma correct werkt.
Als het programma tijdens de werking fouten geeft of crasht, kan het automatisch opnieuw worden gestart. Als in het programma terugkerende fouten optreden die ervoor zorgen dat het programma crasht, voert het programma de volgende bewerkingen uit:
Het schakelt de controle- en beschermingsfuncties uit (de encryptiefunctionaliteit blijft ingeschakeld).
Het meldt de gebruiker dat de functies zijn uitgeschakeld.
Het probeert het programma te herstellen naar een functionele toestand na het bijwerken van de antivirusdatabases of de programmamodules.
In de Kaspersky Security Center-console, kun je geen bestand naar de harde schijf van de Advanced → Repositories → Active threats map opslaan. Om het bestand op te slaan, moet je het geïnfecteerde bestand desinfecteren. Bij desinfecteren slaat het programma een kopie van het bestand op in Back-up. Nu kun je het bestand op de harde schijf opslaan vanuit de Advanced → Repositories → Backup map.
Overname van instellingen van gegevensoverdracht naar Administration Server (Algemene instellingen → Rapporten en Opslag → Gegevensoverdracht naar Administration Server) is anders dan overname van andere instellingen. Als je de wijziging van gegevensoverdracht-instellingen in het beleid hebt toegestaan (het "hangslot" is open), worden deze instellingen opnieuw teruggezet naar de standaardwaarden in de lokale computereigenschappen in de console als deze niet eerder gedefinieerd waren. Als deze instellingen eerder gedefinieerd waren, dan worden hun waardes hersteld. Bij het verwijderen van een beleid, worden de instellingen op dezelfde manier overgenomen. In deze gevallen, worden andere instellingen in de lokale computereigenschappen overgenomen van het beleid.
Kaspersky Endpoint Security bewaakt HTTP-verkeer dat volgzaam is met de RFC 2616, RFC 7540, RFC 7541, RFC 7301-normen. Als Kaspersky Endpoint Security een ander formaat voor gegevensuitwisseling detecteert in HTTP-verkeer, blokkeert het programma deze verbinding om te voorkomen dat schadelijke bestanden van het internet worden gedownload.
Kaspersky Endpoint Security voorkomt communicatie via het QUIC-protocol. Browsers gebruiken het standaard transportprotocol (TLS of SSL), ongeacht of QUIC-ondersteuning is ingeschakeld in de browser of niet.
Er kunnen TLS-verbindingsfouten optreden wanneer software van derden met de Libcurl-bibliotheek werkt. Dit kan te maken hebben met het Kaspersky-certificaat dat Kaspersky Endpoint Security gebruikt om gecodeerde verbindingen te scannen. Om verder te werken, kunt u certificaatvalidatie voor software van derden uitschakelen (niet aanbevolen) of een Kaspersky-certificaatlichaam toevoegen aan het cURL-certificaatarchief. Raadpleeg de Kaspersky Knowledge Base voor gedetailleerde informatie.
Wanneer Kaspersky Endpoint Security voor Windows voor de eerste keer wordt gestart, kan een digitaal ondertekend programma tijdelijk in de verkeerde groep worden geplaatst. Het digitaal ondertekende programma wordt later in de juiste groep geplaatst.
Wanneer in Kaspersky Security Center wordt overgeschakeld van het gebruik van het wereldwijde Kaspersky Security Network naar het gebruik van een privé Kaspersky Security Network of vice versa, is de optie om deel te nemen aan Kaspersky Security Network uitgeschakeld in het beleid van het specifieke product. Lees na het overschakelen zorgvuldig de tekst van de Kaspersky Security Network-verklaring en bevestig uw toestemming voor deelname aan KSN. U kunt de tekst van de verklaring lezen in de programma-interface of bij het bewerken van het productbeleid.
Tijdens een nieuwe scan van een schadelijk object dat werd geblokkeerd door software van derden, wordt de gebruiker niet op de hoogte gesteld wanneer de dreiging opnieuw wordt gedetecteerd. De gebeurtenis voor het opnieuw detecteren van de bedreiging wordt weergegeven in het programmarapport en in het Kaspersky Security Center-rapport.
Het onderdeel Endpoint Sensor kan niet worden geïnstalleerd in Microsoft Windows Server 2008.
Het rapport van Kaspersky Security Center over apparaatencryptie bevat geen informatie over apparaten die van encryptie zijn voorzien met Microsoft BitLocker op serverplatforms of op werkstations waarop het onderdeel Apparaatcontrole niet is geïnstalleerd.
U kunt de weergave van alle rapportitems niet inschakelen in de webconsole van Kaspersky Security Center. In de webconsole kunt u alleen het aantal items wijzigen dat in rapporten wordt weergegeven. Kaspersky Security Center Web Console toont standaard 1000 rapportitems. U kunt de weergave van alle rapportitems inschakelen in de Beheerconsole (MMC).
Het is niet mogelijk om de weergave van meer dan 1000 rapportitems in de Kaspersky Security Center Console in te stellen. Als u een waarde boven 1000 instelt, geeft de Kaspersky Security Center Console slechts 1000 rapportitems weer.
Wanneer u een beleidshiërarchie gebruikt, zijn de instellingen van de sectie Encryptie van verwisselbare schijven in een onderliggend beleid toegankelijk voor bewerking als het bovenliggende beleid wijziging van die instellingen verbiedt.
Als bescherming van gedeelde mappen is ingeschakeld, controleert Kaspersky Endpoint Security voor Windows pogingen om gedeelde mappen te encrypten voor elke sessie voor externe toegang die werd gestart vóór het opstarten van Kaspersky Endpoint Security voor Windows, ook als de computer waarop de sessie werd gestart, is toegevoegd aan uitzonderingen. Als u niet wilt dat Kaspersky Endpoint Security voor Windows pogingen controleert om gedeelde mappen te encrypten voor sessies voor externe toegang die zijn gestart vanaf een computer die is toegevoegd aan uitzonderingen en die zijn gestart vóór het opstarten van Kaspersky Endpoint Security voor Windows, beëindigt en start u de sessie voor externe toegang opnieuw of start u de computer waarop Kaspersky Endpoint Security voor Windows is geïnstalleerd opnieuw op.
Het programma start mogelijk niet, vanwege onvoldoende systeemprestaties. Om dit probleem op te lossen, gebruikt u de optie Ready Boot of verhoogt u de time-out van het besturingssysteem voor het starten van services.
Het programma werkt niet in Veilige modus.
We kunnen niet garanderen dat Audio Control werkt tot na de eerste herstart na installatie van het programma.
In de Beheerconsole (MMC), in de instellingen voor intrusiepreventie in het venster voor het configureren van programmamachtigingen, is de knop Verwijderen niet beschikbaar. U kunt een programma uit een vertrouwensgroep verwijderen via het contextmenu van het programma.
In de lokale interface van het programma, in de instellingen voor Intrusion Prevention, zijn programmamachtigingen en beveiligde bronnen niet beschikbaar voor weergave als de computer wordt beheerd door een beleid. Scrollen, zoeken, filteren en andere bedieningselementen zijn niet beschikbaar. U kunt de programmamachtigingen bekijken in de beleidseigenschappen in de Kaspersky Security Center Console.
Als geroteerde tracebestanden zijn ingeschakeld, worden er geen traces gemaakt voor de AMSI-component en de Outlook-plug-in.
Prestatietraces kunnen niet handmatig worden verzameld in Windows Server 2008.
Prestatietraces voor het tracetype 'Opnieuw opstarten' worden niet ondersteund.
Dumpregistratie wordt niet ondersteund voor pico-processen.
Als u de optie 'Extern beheer van systeemservices uitschakelen' uitschakelt, kunt u de service van het programma dat is geïnstalleerd met de parameter AMPPL=1, niet stoppen (standaard is de parameterwaarde ingesteld op 1, vanaf Windows versie 10RS2). De AMPPL-parameter met een waarde van 1 maakt het gebruik van de Protection Processes-technologie voor de productservice mogelijk.
Om een aangepaste scan van een map uit te voeren, moet de gebruiker die de aangepaste scan start, de machtigingen hebben om de kenmerken van deze map te lezen. Anders is het scannen van de aangepaste map onmogelijk en eindigt dit met een fout.
Wanneer een scanregel die is gedefinieerd in een beleid, een pad bevat zonder het teken \ aan het eind, bijvoorbeeld C:\map1\map2, wordt de scan uitgevoerd voor het pad C:\map1\.
Als u een softwarerestrictiebeleid (software restriction policy of SRP) gebruikt, wordt de computer mogelijk niet geladen (zwart scherm). Om defecten te voorkomen, moet u het gebruik van programmabibliotheken toestaan in de SRP-eigenschappen. Voeg in de SRP-eigenschappen de regel toe met Onbeperkte beveiligingsniveau voor het bestand kum.dll (Nieuwe Hash Regel menu-item). Dit bestand bevindt zich in de map C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.17\klhk\klhk_x64\. Als u deze methode hebt geselecteerd, moet u bovendien het selectievakje Updates voor programmamodules downloaden uitschakelen in de Updaten-taakinstellingen voor Kaspersky Endpoint Security. Voor meer informatie over het gebruik van SRP raadpleegt u de Microsoft-documentatie.
U kunt SRP ook uitschakelen en het onderdeel Programmacontrole van Kaspersky Endpoint Security gebruiken om het programmagebruik te controleren.
Als de computer deel uitmaakt van een domein onder Windows Group Policy Object (GPO) met de parameter DriverLoadPolicy ingesteld op 8 (alleen goed), veroorzaakt het opnieuw opstarten van de computer terwijl Kaspersky Endpoint Security is geïnstalleerd een BSOD. Om een fout te voorkomen, moet de parameter Early Launch Antimalware (ELAM) in Groepsbeleid worden ingesteld op 1 (Goed en onbekend). ELAM-instellingen bevinden zich in het beleid onder: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Beheer van Outlook-plug-in-instellingen via Rest API wordt niet ondersteund.
Taakuitvoerinstellingen voor een specifieke gebruiker kunnen niet tussen apparaten worden overgedragen via een configuratiebestand. Geef de gebruikersnaam en het wachtwoord handmatig op nadat de instellingen zijn toegepast vanuit een configuratiebestand.
Na het installeren van een update werkt de integriteitscontroletaak pas als het systeem opnieuw is opgestart om de update toe te passen.
Wanneer het geroteerde tracingniveau wordt gewijzigd via het hulpprogramma voor diagnose op afstand, geeft Kaspersky Endpoint Security voor Windows ten onrechte een lege waarde voor het tracingniveau weer. Tracebestanden worden echter geschreven op basis van het juiste traceniveau. Wanneer het geroteerde tracingniveau wordt gewijzigd via de lokale interface van het programma, wordt het tracingniveau correct gewijzigd, maar geeft het hulpprogramma voor diagnose op afstand het verkeerde tracingniveau weer dat het laatst door het hulpprogramma is gedefinieerd. Dit kan ertoe leiden dat de beheerder geen up-to-date informatie heeft over het huidige tracingniveau en dat er relevante informatie kan ontbreken in traces als een gebruiker het tracingniveau handmatig wijzigt in de lokale interface van het programma.
In de lokale interface staan de instellingen van wachtwoordbeveiliging niet toe om de naam van het beheerdersaccount te wijzigen (standaard KLAdmin). Om de naam van het beheerdersaccount te wijzigen, moet u de wachtwoordbeveiliging uitschakelen, vervolgens de wachtwoordbeveiliging inschakelen en een nieuwe naam voor het beheerdersaccount opgeven.
Het Kaspersky Endpoint Security-programma wanneer deze is geïnstalleerd op een Windows Server 2019-server is niet compatibel met Docker. Het implementeren van Docker-containers op een computer met Kaspersky Endpoint Security veroorzaakt een crash (BSOD).
Kaspersky Endpoint Security ondersteunt geen HTTPS bij verbinding met KSN Proxy (Use HTTPS selectievakje in KSN Proxy-verbindingsinstellingen aangevinkt) als het adres van de server niet-Latijnse letters bevat (niet ASCII-symbolen).
De compatibiliteit van Kaspersky Endpoint Security en Secret Net Studio-software is beperkt:
Het Kaspersky Endpoint Security-programma is niet compatibel met de antiviruscomponent van Secret Net Studio-software.
Het programma kan niet worden geïnstalleerd op een computer waar Secret Net Studio is ingezet met de antiviruscomponent. Om interoperabiliteit mogelijk te maken, moet u het onderdeel antivirus verwijderen uit Secret Net Studio.
Het Kaspersky Endpoint Security-programma is niet compatibel met het onderdeel Full Disk Encryption van Secret Net Studio-software.
Het programma kan niet worden geïnstalleerd op een computer waar Secret Net Studio is ingezet met het onderdeel Full Disk Encryption. Om interoperabiliteit mogelijk te maken, moet u het onderdeel Full Disk Encryption verwijderen uit Secret Net Studio.
Secret Net Studio is niet compatibel met het onderdeel File Level Encryption (FLE) van Kaspersky Endpoint Security.
Wanneer u Kaspersky Endpoint Security installeert met het onderdeel File Level Encryption (FLE), kan Secret Net Studio werken met fouten. Om interoperabiliteit te garanderen, moet u het onderdeel File Level Encryption (FLE) verwijderen uit Kaspersky Endpoint Security.