• Kaspersky Endpoint Security 可能会错误地处理威胁清除事件。例如，如果应用程序删除了恶意文件，则报告可能有一个“对象未处理”条目。同时，Kaspersky Endpoint Security 根据应用程序设置清除威胁。Kaspersky Endpoint Security 也可以为相同对象创建对象将在重启后清除事件。
• 文件威胁防护可能会跳过某些威胁。同时，恶意软件扫描工作正常。
• 启动恶意软件扫描任务后，当服务器重新启动时，将重置使用 iChecker 添加的扫描排除项。
• iSwift 技术不被支持。Kaspersky Endpoint Security 不考虑使用 iSwift 技术添加的扫描排除。
• 如果在安装 Kaspersky Endpoint Security 之前计算机上存在 meicar.exe 文件，则 Kaspersky Endpoint Security 不会检测 eicar.com 和 susp-eicar.com 文件。
• Kaspersky Endpoint Security 可能错误地显示威胁清除通知。例如，应用程序可能显示先前清除的威胁的通知。

• 本地图形用户界面不可用，包括通知、弹出通知和其他界面控件。应用程序无法显示提示窗口，包括以下窗口：
  • 应用程序版本和模块升级确认提示；
  • 计算机重启提示；
  • 提示输入代理服务器身份验证凭据；
  • 获取设备访问权限的提示（设备控制）。
• 以下组件不可用：Web 威胁防护、邮件威胁防护、Web 控制、BadUSB 攻击防护。
• 反桥接不可用。
• 您只能接受 Kaspersky Security Center 控制台中应用程序策略中的卡巴斯基安全网络声明。
• BitLocker 驱动器加密仅适用于受信任的平台模块（TPM）。PIN/密码不能用于加密，因为应用程序无法显示预引导身份验证的密码提示窗口。如果操作系统已启用联邦信息处理标准（FIPS）兼容模式，请在开始加密驱动器之前连接可移动驱动器以保存加密密钥。

• Kaspersky Endpoint Security 清除活动威胁而不通知用户，就像清除服务器上的活动威胁时。由于操作系统继续以多会话模式运行，如果威胁未立即解决，其他活动用户可能会丢失其数据。
• 完整磁盘加密 (FDE)不被支持。
• BitLocker 管理不被支持。
• 对可移动驱动器使用 Kaspersky Endpoint Security 不被支持。Microsoft Azure 基础架构定义可移动驱动器为网络驱动器。

[Rule-Begin]

Type=File-Catalog-Construction

Action=Catalog-Location-Guest-Modifiable

name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"

name="%ALLUSERSPROFILE%\KasperskyLab\**\*"

[Rule-End]

对于 Citrix XenDesktop 的详情，请访问 Citrix 支持网站。

• 在 TCP 和 UDP 应用程序规则和数据包规则中，为出站数据包或连接按本地地址。
• 在阻止应用程序规则和数据包规则中，按入站数据包或连接（UDP 除外）的本地地址。
• 在入站或出站数据包的包规则中，按数据包生存时间（TTL）。
• 在包规则中，为入站和出站数据包或连接按网络接口。

• 通过TCP向DNS服务器请求。
• 通过UDP向DNS服务器请求。
• 任何网络活动。
• 无法访问 ICMP 目标传入响应。
• 传入的 ICMP 流。

• C:\Windows\notepad.exe
• C:\Windows\System32\notepad.exe
• C:\Windows\SysWOW64\notepad.exe

将记事本添加到应用程序控制规则时，可以从正在运行的应用程序的属性中指定应用程序名称和文件哈希。

• 没有到 Kaspersky Security Center 服务器的连接。
• 用户正在尝试使用新令牌或密码进行授权。

如果出现类似情况，请重新启动计算机。重新启动计算机后，将授予对加密可移动驱动器的访问权限。

• 不支持单一登录技术。
• 如果选择了为最近 N 天内登录系统的用户创建帐户的选项，则不支持自动创建身份验证代理帐户。

• 没有到 Kaspersky Security Center 的连接；
• 计算机上安装了 Kaspersky Endpoint Security for Windows；
• 数据加密 (FDE 或 FLE) 在计算机上没有运行。

即便您知道便携式文件管理器的密码，访问也不可行。

安装程序允许您在安装了 Kaspersky Endpoint Security 和内置代理的计算机上部署 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 和内置代理也可以安装在一台计算机上，作为更改应用程序组件任务的结果。该行为取决于 Kaspersky Endpoint Security 和 Kaspersky Endpoint Agent 的版本。

• 设置修改禁止 KATA 服务器连接设置 （“锁”）。

  默认情况下，可以修改设置（“锁”是打开的）。因此，这些设置不会应用到计算机上。您必须禁止设置修改并关闭“锁”。

• 加密容器。

  如果您使用双向身份验证连接到中央节点服务器，则必须重新添加加密容器。迁移向导正确迁移了服务器的 TLS 证书。

管理控制台（MMC）中的策略和任务迁移向导会迁移 Kaspersky Anti Targeted Attack Platform (EDR) 解决方案的所有设置。

1. 禁用控制和保护功能（加密功能仍启用）。
2. 通知用户某些功能已被禁用。
3. 更新反病毒数据库或应用程序模块更新之后尝试恢复程序的功能。

您还可以禁用 SRP 并使用 Kaspersky Endpoint Security 的“应用程序控制”组件来控制应用程序的使用。

• Kaspersky Endpoint Security 应用程序与 Secret Net Studio 软件的反病毒组件不兼容。

  应用程序无法安装在部署了带有反病毒组件的 Secret Net Studio 的计算机上。要实现互操作性，必须从 Secret Net Studio 中删除反病毒组件。

• Kaspersky Endpoint Security 应用程序与 Secret Net Studio 软件的完整磁盘加密组件不兼容。

  应用程序无法安装在部署了带有完整磁盘加密组件的 Secret Net Studio 的计算机上。要实现互操作性，必须从 Secret Net Studio 中删除完整磁盘加密组件。

• Secret Net Studio 与 Kaspersky Endpoint Security 的文件级加密（FLE）组件不兼容。

  当您安装带有文件级加密（FLE）组件的 Kaspersky Endpoint Security 时，Secret Net Studio 可能会出错。为了确保互操作性，必须从 Kaspersky Endpoint Security 中删除文件级加密（FLE）组件。