Per informazioni dettagliate sul supporto per i sistemi operativi Microsoft Windows 10, Microsoft Windows Server 2016 e Microsoft Windows Server 2019, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
Per informazioni dettagliate sul supporto per i sistemi operativi Microsoft Windows 11 e Microsoft Windows Server 2022, consultare la Knowledge Base dell'Assistenza tecnica.
Dopo essere stata installata in un computer infetto, l'applicazione non informa l'utente della necessità di eseguire una scansione del computer. Potrebbero verificarsi problemi durante l'attivazione dell'applicazione. Per risolvere questi problemi, avviare una Scansione delle aree critiche.
Se vengono utilizzati caratteri non ASCII (ad esempio lettere russe) nei file setup.ini e setup.reg, è consigliabile modificare il file utilizzando notepad.exe e salvare il file con la codifica UTF-16LE. Non sono supportate altre codifiche.
L'applicazione non supporta l'utilizzo di caratteri non ASCII quando si specifica il percorso di installazione dell'applicazione nelle impostazioni del pacchetto di installazione.
Quando le impostazioni dell'applicazione vengono importate da un file CFG, il valore dell'impostazione che definisce la partecipazione a Kaspersky Security Network non viene applicato. Dopo l'importazione delle impostazioni, leggere il testo dell'Informativa di Kaspersky Security Network e confermare il proprio consenso a partecipare a Kaspersky Security Network. Il testo dell'Informativa è disponibile nell'interfaccia dell'applicazione o nel file ksn_*.txt che si trova nella cartella contenente il kit di distribuzione dell'applicazione.
Se si desidera rimuovere e quindi reinstallare il criptaggio (FLE o FDE) o il componente Controllo dispositivi, è necessario riavviare il sistema prima della reinstallazione.
Quando si utilizza il sistema operativo Microsoft Windows 10, è necessario riavviare il sistema dopo la rimozione del componente Criptaggio a livello di file (FLE, File Level Encryption).
Quando si rimuovono componenti dell'applicazione singoli (ad esempio, utilizzando l'attività Modifica i componenti dell'applicazione), è possibile che sia necessario riavviare il computer.
L'installazione dell'applicazione potrebbe terminare con un errore in cui viene indicato che Nel computer è installata un'applicazione il cui nome è mancante o illeggibile. Ciò significa che nel computer rimangono applicazioni incompatibili o frammenti di esse. Per rimuovere elementi obsoleti di applicazioni incompatibili, inviare una richiesta con una descrizione dettagliata della situazione all'Assistenza tecnica di Kaspersky tramite Kaspersky CompanyAccount.
Se è stata annullata la rimozione dell'applicazione, avviare il ripristino dopo il riavvio del computer.
L'applicazione richiede Microsoft .NET Framework 4.0 o versione successiva. Microsoft .NET Framework 4.6.1 presenta vulnerabilità. Se si utilizza Microsoft .NET Framework 4.6.1, è necessario installare gli aggiornamenti della protezione. Per i dettagli sugli aggiornamenti della protezione di Microsoft .NET Framework, fare riferimento al sito Web del servizio di assistenza tecnica di Microsoft.
Se l'applicazione non viene installata correttamente con il componente Kaspersky Endpoint Agent selezionato in un sistema operativo del server e viene visualizzata la finestra Errore di Windows Installer Coordinator, fare riferimento alle istruzioni sul sito Web del supporto Microsoft.
Se l'applicazione è stata installata localmente in modalità non interattiva, utilizzare il file setup.ini fornito per sostituire i componenti installati.
Dopo l'installazione di Kaspersky Endpoint Security for Windows in alcune configurazioni di Windows 7, Windows Defender continua a funzionare. È consigliabile disabilitare manualmente Windows Defender per evitare di compromettere le prestazioni di sistema.
Quando si installa Kaspersky Endpoint Security for Windows in un server su cui sono installate le applicazioni Kaspersky Security for Windows Server (KSWS) e Windows Defender, è necessario riavviare il sistema. È necessario riavviare il sistema anche se è stata abilitata l'installazione dell'applicazione senza il riavvio del sistema. Windows Defender per Windows Server è incluso nell'elenco del software non compatibile con Kaspersky Endpoint Security for Windows. Prima di installare l'applicazione, il programma di installazione rimuove Windows Defender per Windows Server. La rimozione del software incompatibile rende necessario il riavvio del sistema.
Prima di installare Kaspersky Endpoint Security for Windows (KES) in un server su cui è installato Kaspersky Security for Windows Server (KSWS), è necessario disattivare KSWS Password Protection. Dopo la migrazione da KSWS a KES, abilitare la protezione tramite password nelle impostazioni dell'applicazione.
Per installare l'applicazione su computer con Windows 7 o Windows Server 2008 R2 con il software Veeam Backup & Replication installato, potrebbe essere necessario riavviare il computer ed eseguire nuovamente l'installazione.
La migrazione da Kaspersky Small Office Security (KSOS) a Kaspersky Endpoint Security (KES) con la funzionalità Protezione tramite password abilitata è disponibile a partire da KSOS build 21.16.*.*. Per eseguire la migrazione di versioni precedenti di KSOS, è necessario disabilitare Protezione tramite password o rimuovere manualmente KSOS. La migrazione da KSOS a KES con la funzionalità Protezione tramite password disabilitata viene eseguita correttamente.
A partire dalla versione dell'applicazione 11.0.0, è possibile installare il plug-in Kaspersky Endpoint Security for Windows MMC sulla versione precedente del plug-in. Per tornare a una versione precedente del plug-in, eliminare il plug-in corrente e installare una versione precedente del plug-in.
Quando si esegue l'upgrade di Kaspersky Endpoint Security 11.0.0 o 11.0.1 for Windows, le impostazioni di pianificazione delle attività locali per le attività Aggiornamento, Scansione delle Aree Critiche, Scansione Personalizzata e Controllo integrità non vengono salvate.
Nei computer che eseguono Windows 10 versione 1903 e 1909, gli upgrade da Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275), Service Pack 2 Maintenance Release 4 (build 10.3.3.304), 11.0.0 e 11.0.1 con il componente Criptaggio a livello di file installato potrebbe terminare con un errore. Questo avviene perché il criptaggio dei file non è supportato per queste versioni di Kaspersky Endpoint Security for Windows in Windows 10 versione 1903 e 1909. Prima di installare questo upgrade, è consigliabile rimuovere il componente di criptaggio dei file.
L'applicazione richiede Microsoft .NET Framework 4.0 o versione successiva. Microsoft .NET Framework 4.6.1 presenta vulnerabilità. Se si utilizza Microsoft .NET Framework 4.6.1, è necessario installare gli aggiornamenti della protezione. Per i dettagli sugli aggiornamenti della protezione di Microsoft .NET Framework, fare riferimento al sito Web del servizio di assistenza tecnica di Microsoft.
Quando si esegue l'upgrade di Kaspersky Endpoint Security, l'applicazione disabilita l'uso di KSN finché non si accetta l'Informativa di Kaspersky Security Network. Inoltre, lo stato del computer può essere modificato in Critico in Kaspersky Security Center; a questo punto, si riceve l'evento I server KSN non sono disponibili. Se si utilizza Kaspersky Managed Detection and Response, si riceveranno eventi sulle violazioni nell'esecuzione della soluzione. L'uso di KSN è necessario per il funzionamento di Kaspersky Managed Detection and Response. Kaspersky Endpoint Security consente l'uso di KSN dopo aver applicato il criterio in cui l'amministratore accetta le condizioni per l'utilizzo di KSN. Una volta accettata l'Informativa di Kaspersky Security Network, l'esecuzione di Kaspersky Endpoint Security riprende.
Dopo l'upgrade di Kaspersky Endpoint Security alla versione 11.10.0 o successiva senza un riavvio, nel computer verranno installate due applicazioni Kaspersky Endpoint Security. Non rimuovere manualmente la versione precedente dell'applicazione. La versione precedente verrà rimossa automaticamente al riavvio del computer.
Dopo aver aggiornato Kaspersky Endpoint Security in un computer in cui viene eseguito Microsoft Windows 11, il menu contestuale del file potrebbe mostrare elementi sia per le versioni precedenti che per quelle nuove dell'applicazione. Riavviare il computer due volte per assicurare il corretto funzionamento del menu contestuale del file.
Se la funzionalità Auto-difesa dell'applicazione è disattivata e tutte le schede di rete vengono arrestate, i componenti di rete dell'applicazione non funzioneranno tra la fine dell'aggiornamento dell'applicazione e il riavvio del computer. I componenti di rete dell'applicazione includono Protezione minacce Web, Protezione minacce di posta, Protezione minacce di rete, Firewall, Prevenzione Intrusioni Host e Controllo Web. Riavviare il computer affinché l'applicazione funzioni correttamente.
Il componente Prevenzione Attacchi BadUSB non funziona tra la fine dell'aggiornamento dell'applicazione e il riavvio del computer. Riavviare il computer affinché l'applicazione funzioni correttamente.
Non è possibile aggiornare l'applicazione se è stato ignorato il riavvio del computer dopo l'aggiornamento precedente. Riavviare il computer affinché l'applicazione funzioni correttamente.
Dopo l'upgrade dell'applicazione dalle versioni precedenti a Kaspersky Endpoint Security 11 for Windows, il computer deve essere riavviato.
Kaspersky Endpoint Security potrebbe elaborare gli eventi di disinfezione delle minacce in modo errato. Ad esempio, se l'applicazione ha eliminato un file dannoso, il rapporto potrebbe contenere una voce Oggetto non elaborato. Allo stesso tempo, Kaspersky Endpoint Security disinfetta le minacce in base alle impostazioni dell'applicazione. Kaspersky Endpoint Security può anche creare un duplicato dell'evento Oggetto da disinfettare al riavvio per lo stesso oggetto.
Protezione minacce file può ignorare alcune minacce. Allo stesso tempo, Scansione malware funziona correttamente.
Dopo l'avvio dell'attività Scansione malware, le esclusioni dalla scansione aggiunte con iChecker vengono reimpostate al riavvio del server.
La tecnologia iSwift non è supportata. Kaspersky Endpoint Security non considera le esclusioni dalla scansione aggiunte utilizzando la tecnologia iSwift.
Kaspersky Endpoint Security non rileva i file eicar.com e susp-eicar.com se nel computer era presente il file meicar.exe prima dell'installazione di Kaspersky Endpoint Security.
Kaspersky Endpoint Security potrebbe mostrare in modo errato le notifiche di disinfezione delle minacce. Ad esempio, l'applicazione può mostrare una notifica di minaccia per una minaccia precedentemente disinfettata.
Le tecnologie Criptaggio a livello di file e Criptaggio disco Kaspersky non sono supportate nelle piattaforme server. Allo stesso tempo, Kaspersky Endpoint Security potrebbe elaborare in modo errato gli eventi di criptaggio dei dati.
Nei sistemi operativi del server non viene visualizzato alcun avviso relativo alla necessità di una disinfezione avanzata.
Microsoft Windows Server 2008 è stato escluso dal supporto. - L'installazione dell'applicazione in un computer con sistema operativo Microsoft Windows Server 2008 non è supportata.
Kaspersky Endpoint Security installato in un server con Microsoft Data Protection Manager (DPM) distribuito può causare il malfunzionamento di DPM. È correlato alle limitazioni nell'operazione DPM. Per eliminare i malfunzionamenti, è necessario aggiungere le unità del server locale alle esclusioni per il componente Protezione minacce file e le attività Scansione malware.
La modalità Server Core è supportata con limitazioni:
L'interfaccia utente grafica locale non è disponibile, incluse le notifiche, le notifiche pop-up e altri comandi dell'interfaccia. L'applicazione non può mostrare le finestre delle richieste, incluse le seguenti finestre:
richiesta di conferma dell'upgrade dei moduli e versione dell'applicazione;
richiesta di riavvio del computer;
richiesta delle credenziali di autenticazione sul server proxy.
Richiesta di accesso a un dispositivo (Controllo dispositivi).
I seguenti componenti non sono disponibili: Protezione minacce Web, Protezione minacce di posta, Controllo Web, Prevenzione Attacchi BadUSB.
Anti-Bridging non è disponibile.
È possibile accettare l'Informativa di Kaspersky Security Network solo nel criterio dell'applicazione in Kaspersky Security Center Console.
Crittografia unità BitLocker è disponibile solo con un Trusted Platform Module (TPM). Non è possibile utilizzare un PIN/password per il criptaggio, poiché l'applicazione non è in grado di mostrare la finestra di richiesta della password per l'autenticazione di preavvio. Se nel sistema operativo è abilitata la modalità di compatibilità FIPS (Federal Information Processing Standard), collegare un'unità rimovibile per il salvataggio della chiave di crittografia prima di avviare il criptaggio dell'unità.
Il Criptaggio dell'intero disco (FDE) sulle macchine virtuali Hyper-V non è supportato.
Il Criptaggio dell'intero disco (FDE) sulle piattaforme virtuali Citrix non è supportato.
Le sessioni multiple di Windows 10 Enterprise sono supportate con limitazioni:
Kaspersky Endpoint Security disinfetta le minacce attive senza avvisare l'utente, proprio come quando vengono disinfettate le minacce attive nei server. Poiché il sistema operativo continua a essere eseguito in modalità multisessione, altri utenti attivi potrebbero perdere i dati se la minaccia non viene risolta immediatamente.
Il Criptaggio dell'intero disco (FDE) non è supportato.
La gestione di BitLocker non è supportata.
L'utilizzo di Kaspersky Endpoint Security con unità rimovibili non è supportato. L'infrastruttura di Microsoft Azure definisce le unità rimovibili come unità di rete.
L'installazione e l'utilizzo del Criptaggio a livello di file (FLE) sulle piattaforme virtuali Citrix non sono supportati.
Per supportare la compatibilità di Kaspersky Endpoint Security for Windows con Citrix PVS, eseguire l'installazione con l' opzione Garantisci la compatibilità con Citrix PVSabilitata. Questa opzione può essere abilitata nell'Installazione guidata o utilizzando il parametro della riga di comando/pCITRIXCOMPATIBILITY=1. In caso di installazione remota, il file KUD deve essere modificato aggiungendo il seguente parametro: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Prima di iniziare la clonazione, è necessario disabilitare Auto-difesa per clonare le macchine virtuali che utilizzano vDisk.
Quando si prepara una macchina modello per l'immagine master Citrix XenDesktop con Kaspersky Endpoint Security for Windows e Kaspersky Security Center Network Agent preinstallati, aggiungere i seguenti tipi di esclusioni al file di configurazione:
In alcuni casi, un tentativo di scollegare in modo sicuro un'unità rimovibile potrebbe non andare a buon fine su una macchina virtuale distribuita in un hypervisor VMware ESXi. Tentare di scollegare nuovamente il dispositivo in modo sicuro.
In Kaspersky Security Center Web Console versione 14.1 e precedenti, i nomi delle aree funzionali per i componenti Log Inspection e Monitoraggio integrità file non sono visualizzati correttamente nella sezione delle impostazioni delle autorizzazioni di accesso utente delle proprietà dell'Administration Server.
Dopo aver riparato l'applicazione, la protezione della connessione del computer ad Administration Server viene disattivata. Dopo aver riparato l'applicazione, eseguire di nuovo l'attività Protezione della connessione ad Administration Server.
In Kaspersky Security Center Linux 15.1, è possibile eseguire le attività a intervalli di diverse settimane (la pianificazione Per giorni della settimana). Kaspersky Endpoint Security non supporta l'esecuzione di attività a intervalli di più settimane. Se un'attività è pianificata per l'esecuzione a intervalli di diverse settimane per Kaspersky Endpoint Security, l'applicazione esegue l'attività ogni settimana nel giorno e nell'ora specificati.
Se viene visualizzato il messaggio di sistema Errore durante la ricezione dei dati, verificare che il computer nel quale si sta eseguendo l'attivazione disponga dell'accesso alla rete o configurare le impostazioni di attivazione tramite Kaspersky Security Center Activation Proxy.
Non è possibile attivare l'applicazione tramite abbonamento utilizzando Kaspersky Security Center se la licenza è scaduta o se nel computer è attiva una licenza di prova. Per sostituire una licenza di prova o una licenza in scadenza con una licenza in abbonamento, utilizzare l'attività di distribuzione delle licenze.
Nell'interfaccia dell'applicazione la data di scadenza della licenza viene visualizzata nell'ora locale del computer.
L'installazione dell'applicazione con un file chiave integrato in un computer con accesso a Internet instabile può causare la visualizzazione temporanea di eventi che indicano che l'applicazione non è attivata o che la licenza non consente il funzionamento del componente. Questo avviene perché l'applicazione prima installa e tenta di attivare la licenza di prova integrata, che richiede l'accesso a Internet per l'attivazione durante la procedura di installazione.
Durante il periodo di prova, l'installazione di qualsiasi upgrade o patch dell'applicazione in un computer con accesso a Internet instabile può causare la visualizzazione temporanea di eventi che indicano che l'applicazione non è attivata. Questo avviene perché l'applicazione installa nuovamente e tenta di attivare la licenza di prova integrata, che richiede l'accesso a Internet per l'attivazione durante l'installazione di un upgrade.
Se la licenza di prova è stata attivata automaticamente durante l'installazione dell'applicazione e quindi l'applicazione è stata rimossa senza salvare le informazioni sulla licenza, l'applicazione non verrà automaticamente attivata con la licenza di prova in caso di reinstallazione. In questo caso, attivare manualmente l'applicazione.
Se si utilizza Kaspersky Security Center versione 11 e Kaspersky Endpoint Security versione 12.6, i rapporti sulle prestazioni dei componenti potrebbero non funzionare correttamente. Se sono stati installati componenti di Kaspersky Endpoint Security non inclusi nella licenza, Network Agent può inviare errori relativi allo stato dei componenti al registro eventi di Windows. Per evitare errori, rimuovere i componenti non inclusi nella licenza.
Kaspersky Endpoint Security non supporta la versione a 64 bit del client di posta elettronica MS Outlook. Di conseguenza, Kaspersky Endpoint Security non esegue la scansione dei file MS Outlook (file PST e OST) se nel computer è installata una versione a 64 bit di MS Outlook, anche se la posta è inclusa nell'ambito della scansione.
Non è possibile ripristinare i file che risiedono nelle unità di rete o in dischi CD/DVD riscrivibili.
Non è possibile ripristinare i file criptati con EFS (Encryption File System) Per ulteriori informazioni sul funzionamento di EFS, visitare il sito Web Microsoft.
L'applicazione non monitora le modifiche dei file eseguite da processi al livello del kernel del sistema operativo.
L'applicazione non monitora le modifiche apportate ai file tramite un'interfaccia di rete (se ad esempio un file è archiviato in una cartella condivisa e un processo viene avviato in remoto da un altro computer).
Il filtro di pacchetti o connessioni per indirizzo locale, interfaccia fisica e TTL (Time-To-Live) del pacchetto è supportato nei seguenti casi:
I base all'indirizzo locale per le connessioni o i pacchetti in uscita nelle regole dell'applicazione per regole per i pacchetti, TCP e UDP.
In base all'indirizzo locale per le connessioni o i pacchetti in entrata (eccetto UDP) nelle regole di blocco dell'applicazione e nelle regole per i pacchetti.
In base al TTL dei pacchetti nelle regole per il blocco dei pacchetti per i pacchetti in entrata o in uscita.
Tramite l'interfaccia di rete per le connessioni o i pacchetti in entrata e in uscita nelle regole dei pacchetti.
Nelle versioni dell'applicazione 11.0.0 e 11.0.1 gli indirizzi MAC definiti vengono applicati in modo errato. Le impostazioni dell'indirizzo MAC per le versioni 11.0.0, 11.0.1 e 11.1.0 o successive non sono compatibili. Dopo l'upgrade dell'applicazione o del plug-in da queste versioni alla versione 11.1.0 o successiva, è necessario verificare e riconfigurare gli indirizzi MAC definiti nelle regole Firewall.
Quando si esegue l'upgrade dell'applicazione dalle versioni 11.1.1 e 11.2.0 alla versione 12.6, non viene eseguita la migrazione degli stati delle autorizzazioni per le seguenti regole Firewall:
Richieste al server DNS su TCP.
Richieste al server DNS su UDP.
Qualsiasi attività di rete.
Risposte destinazione irraggiungibile ICMP in entrata.
Flusso ICMP in entrata.
Se è stata eseguita la configurazione di una scheda di rete o di un Time to live (TTL) per i pacchetti per una regola di permesso per i pacchetti, la priorità di questa regola è inferiore rispetto a quella di una regola di blocco dell'applicazione. In altre parole, se l'attività di rete è bloccata per un'applicazione (ad esempio, l'applicazione si trova nel gruppo di attendibilità Restrizione alta), non è possibile consentire l'attività di rete dell'applicazione utilizzando una regola per i pacchetti con queste impostazioni. In tutti gli altri casi, la priorità di una regola per i pacchetti è superiore rispetto a quella di una regola di rete dell'applicazione.
Quando si importano le regole per i pacchetti firewall, Kaspersky Endpoint Security può modificare i nomi delle regole. L'applicazione determina le regole con set identici di parametri generali: protocollo, direzione, porte remote e locali, TTL (Packet Time-to-Live). Se questo set di parametri generali è identico per più regole, l'applicazione assegna lo stesso nome a queste regole o aggiunge un tag del parametro al nome. In questo modo, Kaspersky Endpoint Security importa tutte le regole dei pacchetti, tuttavia il nome delle regole che hanno impostazioni generali identiche può essere modificato.
Se è stata abilitata la generazione dei rapporti sugli eventi dell'applicazione in una regola di rete, lo spostamento dell'applicazione in un altro gruppo di attendibilità implica che le restrizioni di tale gruppo di attendibilità non verranno applicate. Pertanto, se l'applicazione è nel gruppo di attendibilità Attendibili, non sarà soggetta a restrizioni di rete. Successivamente è stata abilitata la generazione dei rapporti sugli eventi per questa applicazione ed è stata spostata nel gruppo di attendibilità Non attendibili. Il firewall non applicherà le restrizioni di rete per questa applicazione. Si consiglia di spostare prima l'applicazione nel gruppo di attendibilità appropriato e quindi di abilitare la generazione di rapporti sugli eventi. Se questo metodo non è applicabile, è possibile configurare manualmente le restrizioni per l'applicazione nelle impostazioni della regola di rete. La restrizione viene applicata solo all'interfaccia locale dell'applicazione. Lo spostamento dell'applicazione tra i gruppi di attendibilità nel criterio funziona correttamente.
I componenti Firewall e Prevenzione Intrusioni condividono impostazioni comuni: diritti dell'applicazione e risorse protette. Se si modificano tali impostazioni per Firewall, Kaspersky Endpoint Security applica automaticamente le nuove impostazioni a Prevenzione Intrusioni. Se, ad esempio, sono state consentite le modifiche alle impostazioni generali del criterio Firewall (il lucchetto è aperto), sarà possibile modificare anche le impostazioni di Prevenzione Intrusioni.
Quando si attiva una regola per i pacchetti di rete in Kaspersky Endpoint Security 11.6.0 o versioni precedenti, la colonna Nome applicazione nel rapporto Firewall mostrerà sempre il valore Kaspersky Endpoint Security. Inoltre, il Firewall bloccherà la connessione a livello di pacchetti per tutte le applicazioni. Questo comportamento è stato modificato per Kaspersky Endpoint Security 11.7.0 o versioni successive. Nel rapporto Firewall, è stata aggiunta la colonna Tipo di regola. Quando si attiva una regola per i pacchetti di rete, il valore nella colonna Nome applicazione resta vuoto.
Kaspersky Endpoint Security reimposta il timeout del blocco del dispositivo USB quando il computer è bloccato (ad esempio, quando è trascorso il timeout del blocco dello schermo). In altre parole, se si immette un codice di autorizzazione del dispositivo USB più volte e l'applicazione blocca il dispositivo USB, Kaspersky Endpoint Security consente di ripetere il tentativo di autorizzazione dopo aver sbloccato il computer. In questo caso, Kaspersky Endpoint Security non blocca il dispositivo USB per un periodo di tempo specificato nelle impostazioni del componente Prevenzione Attacchi BadUSB.
Kaspersky Endpoint Security reimposta il timeout di blocco del dispositivo USB quando la protezione del computer è sospesa. In altre parole, se si immette un codice di autorizzazione del dispositivo USB più volte e l'applicazione blocca il dispositivo USB, Kaspersky Endpoint Security consente di ripetere il tentativo di autorizzazione dopo aver ripristinato la protezione del computer. In questo caso, Kaspersky Endpoint Security non blocca il dispositivo USB per un periodo di tempo specificato nelle impostazioni del componente Prevenzione Attacchi BadUSB.
Sono supportati solo gli archivi in formato ZIP quando si utilizzano le regole di Controllo applicazioni in Kaspersky Security Center Web Console. Gli archivi in altri formati, come RAR o 7z, non sono supportati. Non esiste tale restrizione se si utilizzano le regole di Controllo applicazioni in Administration Console (MMC).
Quando si utilizzano le regole di Controllo applicazioni in Kaspersky Security Center Web Console, la dimensione massima supportata di un file caricato è 104 MB. Non esiste tale restrizione se si utilizzano le regole di Controllo applicazioni in Administration Console (MMC).
Quando si utilizza Microsoft Windows 10 nella modalità Lista vietati delle applicazioni, le regole di blocco potrebbero essere applicate in modo errato, il che potrebbe causare il blocco delle applicazioni non specificate nelle regole.
Quando le app Web progressive (PWA, Progressive Web App) vengono bloccate dal componente Controllo applicazioni, appManifest.xml viene indicato come app bloccata nel rapporto.
Quando si aggiunge l'applicazione Blocco note standard a una regola di Controllo applicazioni per Windows 11, si sconsiglia di specificare il percorso dell'applicazione. Nei computer in cui viene eseguito Windows 11, il sistema operativo utilizza Blocco note Metro, ubicato nella cartella C:\Programmi\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Nelle versioni precedenti del sistema operativo, Blocco note si trova nelle seguenti cartelle:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Quando si aggiunge Blocco note a una regola di Controllo applicazioni, è possibile specificare il nome dell'applicazione e l'hash del file dalle proprietà dell'applicazione in esecuzione, ad esempio.
Quando si migra il criterio KSWS al profilo criterio KES, la Conversione guidata di criteri e attività in batch (Migrazione guidata) rinomina le categorie di applicazioni se i nomi delle categorie contengono caratteri non consentiti: '*<>?\:|. La Migrazione guidata sostituisce questi caratteri con i caratteri _. Ad esempio, la categoria di applicazioni KSWS::\Everyone:[C61F-3B7C-4D89-96A1] viene rinominata in KSWS_Everyone_[C61F-3B7C-4D89-96A1].
L'accesso ai dispositivi Stampante aggiunti all'elenco dei dispositivi attendibili è bloccato dalle regole di blocco dei dispositivi e dei bus.
Per i dispositivi MTP il controllo delle operazioni di Lettura, Scrittura e Connessione è supportato se si utilizzano i driver Microsoft integrati del sistema operativo. Se un utente installa un driver personalizzato per utilizzare un dispositivo (ad esempio nell'ambito di iTunes o Android Debug Bridge), il controllo delle operazioni di Lettura e Scrittura potrebbe non funzionare.
Quando si utilizzano i dispositivi MTP, le regole di accesso vengono modificate dopo aver riconnesso il dispositivo.
Il componente Controllo dispositivi registra gli eventi relativi ai dispositivi monitorati, come la connessione e la disconnessione di un dispositivo, la lettura di un file da un dispositivo, la scrittura di un file su un dispositivo e altri eventi. Kaspersky Endpoint Security registra gli eventi di disconnessione solo per i seguenti tipi di dispositivi: Dispositivi portatili (MTP), Unità rimovibili, Dischi floppy, Unità CD/DVD. Per gli altri tipi di dispositivi, l'applicazione non registra gli eventi di disconnessione. L'applicazione registra l'operazione di connessione di un dispositivo a un computer per tutti i tipi di dispositivi.
Se si aggiunge un dispositivo all'elenco dei dispositivi attendibili in base a una maschera del modello e si utilizzano caratteri inclusi nell'ID ma non nel nome del modello, questi dispositivi non vengono aggiunti. In una workstation questi dispositivi verranno aggiunti all'elenco dei dispositivi attendibili in base a una maschera ID.
Quando l'applicazione viene aggiornata senza riavviare il computer, Controllo dispositivi non applica le regole di accesso ai dispositivi che vengono ricollegati. Tuttavia, se il dispositivo era connesso prima dell'aggiornamento, Controllo dispositivi applica le regole correttamente. Riavviare il computer affinché l'applicazione funzioni correttamente con i dispositivi ricollegati.
Nei computer in cui è installato Kaspersky Endpoint Security versione 12.0, la modalità di accesso alla stampante Consenti e non registrare per il tipo di dispositivo Stampanti di rete è definita Dipende dal bus di connessione, se il criterio di Kaspersky Endpoint Security versione 12.1 viene applicato al computer. In queste modalità, l'applicazione esegue le stesse azioni. In Kaspersky Endpoint Security versione 12.1, la modalità di accesso per le stampanti di rete è denominata correttamente Consenti e non registrare.
A partire da Kaspersky Endpoint Security 12.0 for Windows, l'applicazione consente di configurare le regole di stampa per le stampanti (controllo della stampa). Dopo aver installato l'applicazione con controllo della stampa o aver eseguito l'upgrade dell'applicazione a una versione con controllo della stampa, è necessario riavviare il computer. Fino al riavvio del computer, Kaspersky Endpoint Security non applica le regole di stampa e può controllare solo l'accesso alle stampanti. Se il riavvio del computer influisce negativamente sui flussi di lavoro nell'organizzazione, è possibile riavviare solo il servizio spoolsv (Spooler di stampa).
A partire da Kaspersky Endpoint Security for Windows versione 12.0, il protocollo WPA3 è supportato dall'applicazione per i dispositivi di tipo Wi-Fi. Se a un computer viene applicato un criterio di Kaspersky Endpoint Security versione 12.2, il protocollo WPA2 viene selezionato nei computer con Kaspersky Endpoint Security versione 11.11.0 e precedenti; WPA2/WPA3 viene selezionato per le versioni da 12.0 a 12.1; WPA3 viene selezionato per le versioni 12.2 e successive.
I dispositivi Apple sono classificati come dispositivi portatili (MTP) e dispositivi iTunes. Il sistema operativo può identificare in modo errato la connessione del dispositivo Apple e non determinare il dispositivo Apple come dispositivo portatile (MTP). Pertanto, il dispositivo Apple non sarà disponibile nel file manager, ma accessibile nell'applicazione iTunes. Di conseguenza, Kaspersky Endpoint Security controllerà l'accesso al dispositivo Apple solo nell'applicazione iTunes. Per accedere al tuo dispositivo Apple come dispositivo portatile (MTP), è necessario passare Gestione dispositivi e rimuovere il driver USB del dispositivo mobile Apple dall'elenco dei controller USB. Dopo il riavvio del computer, il sistema operativo identificherà il dispositivo Apple come dispositivo portatile (MTP) e dispositivo iTunes. Kaspersky Endpoint Security controllerà l'accesso al dispositivo sia nell'applicazione iTunes che nel file manager.
In Kaspersky Endpoint Security 12.3 for Windows, le impostazioni di accesso sono diverse per il tipo di dispositivo Bluetooth. Se è stato specificato il valore Dipende dal bus di connessione nella versione precedente dell'applicazione, dopo aver aggiornato l'applicazione alla versione 12.3, il valore configurato cambia in Consenti e non registrare. Ciò non altera il comportamento del dispositivo.
Controllo dispositivi supporta i dispositivi Bluetooth solo tramite lo stack Bluetooth di Microsoft Windows. Controllo dispositivi potrebbe funzionare in modo non corretto con gli stack Bluetooth di terzi.
Se il dispositivo Bluetooth nasconde o falsifica la sua classe del dispositivo (COD, Class of Device), Controllo dispositivi potrebbe funzionare in modo errato.
Sui computer Windows 7 o Windows 8 con determinati driver del dongle Bluetooth Realtek, potrebbe non essere possibile consentire solo la connessione di dispositivi Bluetooth come dispositivi di input (classe HID). In altre parole, se si vieta l'accesso ai dispositivi Bluetooth nelle impostazioni dell'applicazione e si aggiungono dispositivi di input alle esclusioni, Controllo dispositivo potrebbe impedire l'accesso a tutti i dispositivi Bluetooth.
È consigliabile creare esclusioni automaticamente in base all'evento. Quando si aggiunge manualmente un'esclusione, aggiungere il carattere * all'inizio del percorso quando si specifica l'oggetto di destinazione.
Dopo avere installato l'applicazione, è necessario riavviare il sistema operativo affinché il criptaggio del disco rigido funzioni correttamente.
L'Agente di Autenticazione non supporta i geroglifici o i caratteri speciali | e \.
Per garantire prestazioni ottimali del computer dopo il criptaggio, è necessario che il processore supporti il set di istruzioni AES-NI (Intel Advanced Encryption Standard New Instructions). Se il processore non supporta AES-NI, le prestazioni del computer potrebbero essere ridotte.
Quando sono presenti processi che tentano di accedere ai dispositivi criptati prima che l'applicazione abbia concesso l'accesso a tali dispositivi, l'applicazione mostra un avviso che indica che tali processi devono essere terminati. Se i processi non possono essere terminati, ricollegare i dispositivi criptati.
Gli ID univoci dei dischi rigidi vengono visualizzati nelle statistiche di criptaggio dei dispositivi in formato invertito.
Non è consigliabile formattare i dispositivi mentre vengono criptati.
Quando più unità rimovibili vengono collegate contemporaneamente a un computer, il criterio di criptaggio può essere applicato a una sola unità rimovibile. Quando i dispositivi rimovibili vengono ricollegati, il criterio di criptaggio viene applicato correttamente.
Il criptaggio potrebbe non avviarsi in un disco rigido molto frammentato. Deframmentare il disco rigido.
Quando i dischi rigidi sono criptati, l'ibernazione viene bloccata dal momento in cui viene avviata l'attività di criptaggio fino al primo riavvio di un computer con Microsoft Windows 7/8/8.1/10 e dopo l'installazione del criptaggio del disco rigido fino al primo riavvio dei sistemi operativi Microsoft Windows 8/8.1/10. Quando i dischi rigidi vengono decriptati, l'ibernazione viene bloccata dal momento in cui l'unità di avvio viene completamente decriptata fino al primo riavvio del sistema operativo. Quando l'opzione Avvio rapido è abilitata in Microsoft Windows 8/8.1/10, il blocco dell'ibernazione impedisce l'arresto del sistema operativo.
I computer Windows 7 non consentono di modificare la password durante il ripristino quando il disco è criptato con la tecnologia BitLocker. Dopo l'immissione della chiave di ripristino e il caricamento del sistema operativo, Kaspersky Endpoint Security non richiederà all'utente di modificare la password o il codice PIN. È pertanto impossibile impostare una nuova password o un codice PIN. Questo problema deriva dalle caratteristiche specifiche del sistema operativo. Per continuare, è necessario criptare nuovamente il disco rigido.
Non è consigliabile utilizzare lo strumento xbootmgr.exe con provider aggiuntivi abilitati. Ad esempio Dispatcher, Rete o Driver.
La formattazione di un'unità rimovibile criptata non è supportata in un computer in cui è installato Kaspersky Endpoint Security for Windows.
La formattazione di un'unità rimovibile criptata con il file system FAT32 non è supportata (l'unità viene visualizzata come criptata). Per formattare un'unità, riformattala nel file system NTFS.
Per informazioni dettagliate sul ripristino di un sistema operativo da una copia di backup a un dispositivo GPT criptato, visitare la Knowledge Base dell'Assistenza tecnica.
In un computer criptato non possono coesistere più agenti di download.
È impossibile accedere a un'unità rimovibile precedentemente criptata in un computer diverso quando vengono soddisfatte contemporaneamente tutte le seguenti condizioni:
Non è presente alcuna connessione al server di Kaspersky Security Center.
L'utente sta tentando l'autorizzazione con un nuovo token o una nuova password.
Se si verifica una situazione simile, riavviare il computer. Dopo il riavvio del computer, verrà concesso l'accesso all'unità rimovibile criptata.
Il rilevamento dei dispositivi USB da parte dell'Agente di Autenticazione potrebbe non essere supportato quando la modalità xHCI per USB è abilitata nelle impostazioni BIOS.
Il criptaggio disco Kaspersky (FDE) per la parte SSD di un dispositivo utilizzato per la memorizzazione nella cache dei dati utilizzati più di frequente non è supportato per i dispositivi SSHD.
Il criptaggio dei dischi rigidi nei sistemi operativi Microsoft Windows 8/8.1/10 a 32 bit in esecuzione in modalità UEFI non è supportato.
Riavviare il computer prima di criptare nuovamente un disco rigido decriptato.
Il criptaggio del disco rigido non è compatibile con Kaspersky Anti-Virus per UEFI. Non è consigliabile utilizzare il criptaggio del disco rigido nei computer in cui è installato Kaspersky Anti-Virus per UEFI.
La creazione automatica di account dell'Agente di Autenticazione non è supportata se è selezionata l'opzione per creare account per gli utenti che accedono al sistema negli ultimi N giorni.
Se il nome di un account dell'Agente di Autenticazione ha il formato <dominio>/<nome account Windows>, dopo aver modificato il nome del computer è necessario modificare anche i nomi degli account creati per gli utenti locali di questo computer. Si provi a immaginare ad esempio che ci sia un utente locale Andrea nel computer Andrea e che sia stato creato un account dell'Agente di Autenticazione con il nome Andrea/Andrea per questo utente. Se il nome del computer Andrea è stato modificato in Andrea-PC, è necessario modificare il nome dell'account dell'Agente di Autenticazione per l'utente Andrea da Andrea/Andrea a Andrea-PC/Andrea. È possibile modificare il nome dell'account utilizzando l'attività di gestione dell'account locale dell'Agente di Autenticazione. Prima che il nome dell'account venga modificato, l'autenticazione nell'ambiente di preavvio è possibile utilizzando il nome precedente (ad esempio Andrea/Andrea).
Se un utente ha l'autorizzazione ad accedere a un computer criptato utilizzando la tecnologia Criptaggio disco Kaspersky solo utilizzando un token e questo utente deve completare la procedura di ripristino dell'accesso, assicurarsi che questo utente disponga dell'accesso basato su password per questo computer dopo il ripristino dell'accesso al computer criptato. La password impostata dall'utente durante il ripristino dell'accesso potrebbe non essere salvata. In questo caso l'utente dovrà completare nuovamente la procedura per ripristinare l'accesso al computer criptato al successivo riavvio del computer.
Quando si decripta un disco rigido utilizzando lo strumento di ripristino FDE, il processo di decriptaggio potrebbe terminare con un errore se i dati sul dispositivo di origine vengono sovrascritti con i dati decriptati. Parte dei dati sul disco rigido rimarranno criptati. È consigliabile scegliere l'opzione per salvare i dati decriptati in un file nelle impostazioni di decriptaggio del dispositivo quando si utilizza lo strumento di ripristino FDE.
Se la password dell'Agente di Autenticazione è stata modificata, viene visualizzato un messaggio contenente il testo Password modificata.Viene visualizzato Fare clic su OK, l'utente riavvia il computer e la nuova password non viene salvata. La password precedente deve essere utilizzata per la successiva autenticazione nell'ambiente di preavvio.
Il criptaggio del disco non è compatibile con la tecnologia Intel Rapid Start.
Il criptaggio del disco non è compatibile con la tecnologia ExpressCache.
In alcuni casi, quando si tenta di decriptare un'unità criptata utilizzando lo strumento di ripristino FDE, lo strumento rileva erroneamente lo stato del dispositivo come "non criptato" dopo il completamento della procedura "Richiesta-Risposta". Il registro dello strumento mostra un evento che indica che il dispositivo è stato decriptato correttamente. In questo caso, è necessario riavviare la procedura di ripristino dei dati per decriptare il dispositivo.
Dopo che il plug-in di Kaspersky Endpoint Security for Windows è stato aggiornato in Web Console, le proprietà del computer client non mostrano la chiave di ripristino di BitLocker fino al riavvio del servizio Web Console.
Per visualizzare le altre limitazioni del supporto del Criptaggio dell'intero disco e un elenco dei dispositivi per i quali il criptaggio dei dischi rigidi è supportato con restrizioni, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
Il criptaggio di file e cartelle non è supportato nei sistemi operativi della famiglia Microsoft Windows Embedded.
Dopo aver installato l'applicazione, è necessario riavviare il sistema operativo affinché il criptaggio di file e cartelle funzioni correttamente.
L'applicazione supporta il criptaggio dei file solo nei dispositivi con file system NTFS e FAT32. Se un file criptato viene trasferito in un dispositivo con un file system non supportato (ad esempio exFAT), il file in tale dispositivo non verrà criptato e sarà disponibile per la modifica.
Se un file criptato viene archiviato in un computer con funzionalità di criptaggio disponibili e si accede al file da un computer in cui il criptaggio non è disponibile, verrà fornito l'accesso diretto a questo file. Un file criptato archiviato in una cartella di rete in un computer con funzionalità di criptaggio disponibili viene copiato in formato decriptato in un computer che non dispone di funzionalità di criptaggio disponibili.
È consigliabile decriptare i file che sono stati criptati con Encrypting File System prima di criptare i file con Kaspersky Endpoint Security for Windows.
Dopo il criptaggio, le dimensioni di un file aumentano di 4 KB.
Dopo il criptaggio, l'attributo Archivio viene impostato nelle proprietà del file.
Se un file decompresso da un archivio criptato ha lo stesso nome di un file già esistente nel computer, quest'ultimo verrà sovrascritto dal nuovo file decompresso da un archivio criptato. L'utente non riceve una notifica dell'operazione di sovrascrittura.
Prima di decomprimere un archivio criptato, assicurarsi di disporre di spazio su disco sufficiente per contenere i file decompressi. Se non si dispone di spazio su disco sufficiente, la decompressione dell'archivio potrebbe essere completata, ma i file potrebbero essere danneggiati. In questo caso, è possibile che Kaspersky Endpoint Security non mostri alcun messaggio di errore.
L'interfaccia di Portable File Manager non visualizza messaggi sugli errori che si verificano durante il funzionamento.
Kaspersky Endpoint Security for Windows non avvia Portable File Manager in un computer in cui è installato il componente Criptaggio a livello di file.
Non è possibile usare Portable File Manager per accedere a un'unità rimovibile se sussistono contemporaneamente le seguenti condizioni:
Non è presente alcuna connessione a Kaspersky Security Center;
Kaspersky Endpoint Security for Windows è installato nel computer.
Il criptaggio dei dati (FDE o FLE) non è stato eseguito nel computer.
L'accesso è impossibile anche se si conosce la password di Portable File Manager.
Quando viene utilizzato il criptaggio dei file, l'applicazione non è compatibile con il client di posta Sylpheed.
Kaspersky Endpoint Security for Windows non supporta le regole di restrizione dell'accesso ai file criptati per alcune applicazioni. Ciò è dovuto al fatto che alcune operazioni sui file vengono eseguite da un'applicazione di terzi. Ad esempio, la copia dei file viene eseguita dal programma per la gestione dei file, non dall'applicazione stessa. In questo modo, se l'accesso ai file criptati viene negato al client di posta di Outlook, Kaspersky Endpoint Security consentirà al client di posta di accedere al file criptato, se l'utente ha copiato i file nel messaggio e-mail tramite gli appunti o la funzione di trascinamento e rilascio. L'operazione di copia è stata eseguita da un programma per la gestione dei file, per il quale non sono specificate le regole di restrizione dell'accesso ai file criptati, ovvero l'accesso è consentito.
Quando le unità rimovibili sono criptate con il supporto della modalità portatile, il controllo della validità della password non può essere disabilitato.
La modifica delle impostazioni del file di paging non è supportata. Il sistema operativo utilizza i valori predefiniti invece dei valori dei parametri specificati.
Utilizzare la rimozione sicura quando si utilizzano unità rimovibili criptate. Non è possibile garantire l'integrità dei dati se l'unità rimovibile non viene rimossa in modo sicuro.
Dopo il criptaggio dei file, gli originali non criptati vengono eliminati in modo sicuro.
La sincronizzazione dei file offline utilizzando Cache sul lato client non è supportata. È consigliabile vietare la gestione offline delle risorse condivise a livello dei criteri di gruppo. I file che si trovano in modalità offline possono essere modificati. Dopo la sincronizzazione, le modifiche apportate a un file offline potrebbero andare perse. Per i dettagli relativi al supporto per Cache sul lato client quando si utilizza il criptaggio, fare riferimento alla Knowledge Base dell'Assistenza tecnica.
Potrebbero verificarsi problemi durante l'accesso ai file criptati nella rete. È consigliabile spostare i file in un'origine diversa o assicurarsi che il computer utilizzato come file server sia gestito dallo stesso Kaspersky Security Center Administration Server.
La modifica del layout della tastiera potrebbe causare il blocco della finestra di immissione della password per un archivio criptato autoestraente. Per risolvere questo problema, chiudere la finestra di immissione della password, passare al layout di tastiera nel sistema operativo e immettere nuovamente la password per l'archivio criptato.
Quando si utilizza il criptaggio dei file in sistemi che hanno più partizioni in un disco, è consigliabile utilizzare l'opzione che determina automaticamente la dimensione del file pagefile.sys. Dopo il riavvio del computer, il file pagefile.sys potrebbe spostarsi tra le partizioni del disco.
Dopo aver applicato le regole di criptaggio dei file, inclusi i file nella cartella Documenti, assicurarsi che gli utenti per i quali è stato applicato il criptaggio possano accedere correttamente ai file criptati. A tale scopo, fare in modo che ogni utente acceda al sistema quando è disponibile una connessione a Kaspersky Security Center. Se un utente tenta di accedere a file criptati senza una connessione a Kaspersky Security Center, il sistema potrebbe bloccarsi.
Se i file di sistema sono in qualche modo inclusi nell'ambito del criptaggio a livello di file, nei rapporti potrebbero essere visualizzati eventi relativi a errori durante il criptaggio di questi file. I file specificati in questi eventi non sono effettivamente criptati.
I processi Pico non sono supportati.
I percorsi con distinzione tra maiuscole e minuscole non sono supportati. Quando vengono applicate regole di criptaggio o regole di decriptaggio, i percorsi negli eventi del prodotto vengono visualizzati in minuscolo.
Non è consigliabile criptare i file utilizzati dal sistema all'avvio. Se questi file sono criptati, un tentativo di accedere a file criptati senza una connessione a Kaspersky Security Center potrebbe causare il blocco del sistema o richiedere l'accesso a file non criptati.
Se gli utenti utilizzano contemporaneamente un file nella rete in base alle regole FLE tramite applicazioni che utilizzano il metodo di mappatura file-memoria (come WordPad o FAR) e applicazioni progettate per l'impiego di file di grandi dimensioni (come Notepad ++), il file in formato non criptato può essere bloccato a tempo indeterminato senza la possibilità di accedervi dal computer in cui risiede.
Kaspersky Endpoint Security non cripta i file che si trovano nell'archivio cloud di OneDrive o in altre cartelle con OneDrive come nome. Kaspersky Endpoint Security blocca inoltre la copia dei file criptati nelle cartelle OneDrive se tali file non vengono aggiunti alla regola di decriptaggio.
Quando è installato il componente Criptaggio a livello di file, la gestione di utenti e gruppi non funziona in modalità WSL (Windows Subsystem for Linux).
Quando è installato il componente Criptaggio a livello di file, POSIX (Portable Operating System Interface) per la ridenominazione e l'eliminazione dei file non è supportato.
Non è consigliabile criptare i file temporanei, poiché può causare perdite di dati. Ad esempio, Microsoft Word crea file temporanei durante l'elaborazione di un documento. Se i file temporanei sono criptati, ma il file originale non lo è, l'utente potrebbe ricevere un errore Accesso negato durante il tentativo di salvataggio del documento. Inoltre, Microsoft Word potrebbe salvare il file, ma non sarà possibile aprire il documento la volta successiva, ovvero i dati andranno persi. Per prevenire la perdita di dati, è necessario escludere la cartella dei file temporanei dalle regole di criptaggio.
Dopo aver aggiornato Kaspersky Endpoint Security for Windows versione 11.0.1 o precedente, per accedere ai file criptati dopo aver riavviato il computer, assicurarsi che Network Agent sia in esecuzione. Network Agent ha un avvio ritardato, quindi non è possibile accedere ai file criptati subito dopo il caricamento del sistema operativo. Non è necessario attendere l'avvio di Network Agent dopo il successivo avvio del computer.
Non è possibile eseguire la scansione di un oggetto inserito in Quarantena a causa dell'attività Sposta il file in Quarantena.
Non è possibile spostare in Quarantena un flusso di dati alternativo (ADS, Alternate Data Strea) di dimensioni superiori ai 4 MB. Kaspersky Endpoint Security ignora qualsiasi ADS di queste dimensioni senza avvisare l'utente.
Kaspersky Endpoint Security non esegue le attività Scansione IOC nelle unità di rete se il percorso della cartella nelle proprietà dell'attività inizia con una lettera di unità. Kaspersky Endpoint Security supporta solo i percorsi in formato UNC per le attività Scansione IOC nelle unità di rete. Ad esempio, \\server\shared_folder.
L'importazione del file di configurazione di un'applicazione termina con un errore se l'impostazione Integrazione con Kaspersky Sandbox è abilitata nel file di configurazione. Prima di esportare le impostazioni dell'applicazione, disabilitare Kaspersky Sandbox. Quindi, eseguire la procedura di esportazione/importazione. Dopo aver importato il file di configurazione, abilitare Kaspersky Sandbox.
Quando viene rilevato un indicatore di compromissione durante l'esecuzione dell'attività Scansione IOC, l'applicazione sposta in Quarantena un file solo per il termine FileItem. Lo spostamento in Quarantena di un file per altri termini non è supportata.
Per la gestione dei dettagli degli avvisi, è necessario il plug-in Web Kaspersky Endpoint Security for Windows versione 11.7.0 o successiva. I dettagli degli avvisi sono necessari quando si utilizzano le soluzioni Endpoint Detection and Response (EDR Optimum ed EDR Expert). I dettagli degli avvisi sono disponibili solo in Kaspersky Security Center Web Console e Kaspersky Security Center Cloud Console.
La migrazione della configurazione [KES+KEA] alla configurazione [KES+agente integrato] potrebbe essere completata con un errore di rimozione dell'applicazione Kaspersky Endpoint Agent. L'errore di rimozione dell'applicazione è stato risolto nella versione più recente di Kaspersky Endpoint Agent. Per rimuovere Kaspersky Endpoint Agent, riavviare il computer e creare un'attività di rimozione dell'applicazione.
La configurazione [KES+KEA+agente integrato] non è supportata. Tale configurazione interrompe l'interazione tra le applicazioni e la soluzione Detection and Response distribuita nell'organizzazione. Inoltre, l'utilizzo di Kaspersky Endpoint Agent e dell'agente integrato nello stesso computer può causare la duplicazione dei dati di telemetria e un aumento del carico nel computer e nella rete. Dopo la migrazione alla configurazione [KES + agente integrato], assicurarsi che Kaspersky Endpoint Agent sia stato rimosso dal computer. Se Kaspersky Endpoint Agent continua a funzionare dopo la migrazione, disinstallare l'applicazione manualmente (ad esempio, utilizzando l'attività Disinstalla l'applicazione in remoto).
Il programma di installazione consente di distribuire Kaspersky Endpoint Agent in un computer con Kaspersky Endpoint Security e l'agente integrato installato. Kaspersky Endpoint Agent e l'agente integrato possono anche essere installati in un computer grazie all'attività Modifica i componenti dell'applicazione. Il comportamento dipende dalle versioni di Kaspersky Endpoint Security e Kaspersky Endpoint Agent.
Per la gestione dei componenti EDR Optimum e Kaspersky Sandbox, è necessario il plug-in Web Kaspersky Endpoint Security for Windows versione 11.7.0 o successive. Per la gestione del componente EDR Expert, è necessario il plug-in Web Kaspersky Endpoint Security for Windows versione 11.8.0 o successive. Se l'attività Modifica i componenti dell'applicazione è stata creata con un plug-in Web che non è compatibile con questi componenti, il programma di installazione eliminerà tali componenti nei computer in cui è installato EDR Optimum, EDR Expert o Kaspersky Sandbox.
L'agente integrato, EDR (KATA), riprende l'isolamento di rete di un computer dopo il riavvio di un computer, anche se il periodo di isolamento è scaduto. Per impedire il ripetuto isolamento del computer, è necessario disattivare l'isolamento della rete nella console di Kaspersky Anti Targeted Attack Platform.
Si consiglia di effettuare l'upgrade dell'applicazione al termine dell'isolamento di rete. Dopo l'upgrade di Kaspersky Endpoint Security, l'isolamento di rete può essere interrotto.
Gli agenti integrati per EDR (KATA), EDR Optimum ed EDR Expert non sono compatibili tra loro. Pertanto, l'attivazione dell'agente integrato EDR con una licenza autonoma del componente aggiuntivo Kaspersky Endpoint Detection and Response può essere ignorata se Kaspersky Endpoint Security è stato attivato con funzionalità EDR diverse. Ad esempio, l'attivazione dell'agente integrato EDR (KATA) con una licenza autonoma viene ignorata se Kaspersky Endpoint Security è stato attivato con la licenza di [KES EDR Optimum].
In Kaspersky Endpoint Security versione 12.1, l'agente EDR (KATA) integrato non supporta i seguenti metafile per l'attività Ottieni metafile NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. A Kaspersky Endpoint Security versione 12.2 è stato aggiunto il supporto per questi metafile.
Durante la migrazione da Kaspersky Endpoint Agent a Kaspersky Endpoint Security per la soluzione Kaspersky Anti Targeted Attack Platform (EDR), è possibile che si verifichino errori durante la connessione del computer ai server di Central Node. Questa situazione è causata dalla migrazione guidata in Web Console, che ignora le seguenti impostazioni dei criteri e non le migra:
Divieto di modifica delle impostazioni Impostazioni per la connessione ai server KATA ("lucchetto").
Per impostazione predefinita, le impostazioni possono essere modificate (il "lucchetto" è aperto). Pertanto, le impostazioni non vengono applicate al computer. È necessario vietare la modifica delle impostazioni e chiudere il "lucchetto".
Contenitore crittografico.
Se si utilizza l'autenticazione a due vie per la connessione ai server di Central Node, è necessario aggiungere di nuovo il contenitore crittografico. La migrazione guidata migra correttamente il certificato TLS del server.
La Migrazione guidata dei criteri e delle attività in Administration Console (MMC) migra tutte le impostazioni per la soluzione Kaspersky Anti Targeted Attack Platform (EDR).
Lo stato di attivazione dell'applicazione viene visualizzato erroneamente quando l'applicazione è installata in modalità Endpoint Detection and Response Agent per supportare la soluzione Kaspersky Managed Detection and Response senza connessione a Kaspersky Security Center. Dopo il download del file BLOB, l'area di notifica della barra delle applicazioni di Windows mostra uno stato errato: L'applicazione non è stata attivata. Tuttavia, l'interfaccia dell'applicazione mostra correttamente lo stato di attivazione. Riavviare il computer affinché l'applicazione funzioni correttamente.
Kaspersky Endpoint Security consente l'integrazione con la soluzione Kaspersky Anti Targeted Attack Platform utilizzando il componente EDR (KATA) o Endpoint Sensor (non supportato). Si noti che è possibile utilizzare solo uno dei componenti per interagire con la piattaforma Kaspersky Anti Targeted Attack. Per visualizzare lo stato del componente, aprire le proprietà del computer in Administration Console (MMC), nella sezione Applicazioni, aprire le proprietà di Kaspersky Endpoint Security for Windows e passare alla sezione Componenti. Le seguenti considerazioni speciali si applicano alla visualizzazione dello stato dei componenti per l'interazione con la piattaforma Kaspersky Anti Targeted Attack:
Per il plug-in di gestione 12.0 e versioni precedenti, l'applicazione mostra lo stato corrente di Sensore Endpoint. In Kaspersky Endpoint Security 12.0 e versioni precedenti, il componente EDR (KATA) non è disponibile. Il componente EDR (KATA) è stato introdotto nella versione 12.1.
Per il plug-in di gestione 12.1 e versioni successive, l'applicazione mostra lo stato generale di Endpoint Detection and Response (KATA), che può indicare lo stato di Sensore Endpoint o lo stato del componente EDR (KATA). Questo dipende dalla versione dell'applicazione installata nel computer dell'utente e dai componenti disponibili che è possibile utilizzare per interagire con la piattaforma Kaspersky Anti Targeted Attack.
A partire da Kaspersky Endpoint Security 12.6 e versioni successive, Kaspersky Security Center Web Console 14.2 e versioni precedenti non mostrano correttamente il nome del componente Endpoint Detection and Response (KATA) nelle proprietà del computer. Invece del componente Endpoint Detection and Response (KATA), l'applicazione mostra il nome del componente Endpoint Detection and Response Expert (KATA EDR). Per visualizzare l'elenco dei componenti, aprire le proprietà del computer in Web Console, nella sezione Applicazioni, aprire le proprietà di Kaspersky Endpoint Security for Windows e passare alla sezione Componenti. A partire da Kaspersky Security Center Web Console 15.1 e versioni successive, l'applicazione mostra correttamente il nome del componente.
Se l'applicazione restituisce errori o si blocca durante l'esecuzione, può essere riavviata automaticamente. Se si verificano errori ricorrenti che causano l'arresto anomalo dell'applicazione, vengono eseguite le seguenti operazioni:
Vengono disabilitate le funzioni di controllo e di protezione (la funzionalità di criptaggio rimane abilitata).
Viene notificato all'utente che le funzioni sono state disabilitate.
Viene eseguito un tentativo di ripristinare l'applicazione a uno stato funzionante dopo avere aggiornato i database anti-virus o applicato gli aggiornamenti dei moduli dell'applicazione.
Nella console di Kaspersky Security Center, non è possibile salvare un file su disco dalla cartella Avanzate → Archivi → Minacce attive. Per salvare il file, è necessario disinfettare il file infetto. Durante la disinfezione, l'applicazione salva una copia del file in Backup. Ora è possibile salvare il file su disco dalla cartella Avanzate → Archivi → Backup.
L'ereditarietà delle impostazioni di trasferimento dei dati ad Administration Server (Impostazioni generali → Rapporti e archivi → Trasferimento dei dati ad Administration Server) differisce dall'ereditarietà di altre impostazioni. Se è stata consentita la modifica delle impostazioni di trasmissione dei dati nel criterio (il "lucchetto" è aperto), per tali impostazioni verranno reimpostati i valori predefiniti nelle proprietà del computer locale nella console, se non erano state definite in precedenza. Se queste impostazioni erano state definite in precedenza, i relativi valori verranno ripristinati. Quando si elimina un criterio, le impostazioni vengono ereditate allo stesso modo. In questi casi, le altre impostazioni nelle proprietà del computer locale vengono ereditate dal criterio.
Kaspersky Endpoint Security monitora il traffico HTTP conforme agli standard RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se Kaspersky Endpoint Security rileva un altro formato di scambio dei dati nel traffico HTTP, l'applicazione blocca questa connessione per impedire il download di file dannosi da Internet.
Kaspersky Endpoint Security impedisce la comunicazione tramite il protocollo QUIC. I browser utilizzano il protocollo di trasporto standard (TLS o SSL) indipendentemente dal fatto che il supporto QUIC sia abilitato o meno nel browser.
Possono verificarsi errori di connessione TLS quando il software di terzi funziona con la libreria Libcurl. Questi errori possono essere correlati al certificato Kaspersky utilizzato da Kaspersky Endpoint Security per esaminare le connessioni criptate. Per continuare a lavorare, è possibile disabilitare la convalida del certificato per il software di terzi (scelta non consigliata) o aggiungere un corpo del certificato Kaspersky all'archivio certificati cURL. Per informazioni dettagliate, consultare la Knowledge Base di Kaspersky.
Quando Kaspersky Endpoint Security for Windows viene avviato per la prima volta, un'applicazione con firma digitale potrebbe essere temporaneamente inserita nel gruppo sbagliato. L'applicazione firmata digitalmente verrà poi inserita nel gruppo corretto.
In Kaspersky Security Center, quando si passa dall'utilizzo di Kaspersky Security Network globale all'utilizzo di Kaspersky Security Network privato o viceversa, l'opzione per partecipare a Kaspersky Security Network è disabilitata nel criterio del prodotto specifico. Dopo il passaggio, leggere attentamente il testo dell'Informativa di Kaspersky Security Network e confermare il consenso a partecipare a KSN. È possibile leggere il testo dell'Informativa nell'interfaccia dell'applicazione o durante la modifica del criterio del prodotto.
Durante una nuova scansione di un oggetto dannoso bloccato da un software di terzi, l'utente non viene informato quando la minaccia viene rilevata di nuovo. L'evento del nuovo rilevamento della minaccia viene visualizzato nel rapporto dell'applicazione e nel rapporto di Kaspersky Security Center.
Il componente Sensore Endpoint non può essere installato in Microsoft Windows Server 2008.
Il rapporto di Kaspersky Security Center sul criptaggio dei dispositivi non includerà le informazioni sui dispositivi criptati utilizzando Microsoft BitLocker in piattaforme server o in workstation in cui non è installato il componente Controllo dispositivi.
Non è possibile abilitare la visualizzazione di tutte le voci dei rapporti in Kaspersky Security Center Web Console. In Web Console, è possibile modificare solo il numero di voci visualizzate nei rapporti. Per impostazione predefinita, Kaspersky Security Center Web Console mostra 1000 voci di rapporto. È possibile abilitare la visualizzazione di tutte le voci di rapporto in Administration Console (MMC).
Non è possibile impostare la visualizzazione di più di 1000 voci dei rapporti in Kaspersky Security Center Web Console. Se si imposta una valore superiore a 1000, Kaspersky Security Center Console mostrerà solo le prime 1000 voci di rapporto.
Quando si utilizza una gerarchia di criteri, le impostazioni della sezione Criptaggio unità rimovibili in un criterio figlio sono accessibili per la modifica se il criterio padre vieta la modifica di tali impostazioni.
Se la protezione delle cartelle condivise è abilitata, Kaspersky Endpoint Security for Windows monitora i tentativi di criptaggio delle cartelle condivise per ciascuna sessione di accesso remoto avviata prima dell'avvio di Kaspersky Endpoint Security for Windows, incluso se il computer da cui è stata avviata la sessione di accesso remoto è stato aggiunto alle esclusioni. Se si desidera che Kaspersky Endpoint Security for Windows non monitori i tentativi di criptare le cartelle condivise per le sessioni di accesso remoto avviate da un computer aggiunto alle esclusioni e avviate prima dell'avvio di Kaspersky Endpoint Security for Windows, terminare e ristabilire la sessione di accesso remoto o riavviare il computer in cui è installato Kaspersky Endpoint Security for Windows.
L'applicazione potrebbe non avviarsi a causa di prestazioni di sistema insufficienti. Per risolvere questo problema, utilizzare l'opzione Ready Boot o aumentare il timeout del sistema operativo per l'avvio dei servizi.
L'applicazione non può funzionare in modalità provvisoria.
Non è possibile garantire che Controllo audio funzioni fino al primo riavvio dopo l'installazione dell'applicazione.
In Administration Console (MMC), nelle impostazioni di Prevenzione Intrusioni nella finestra di configurazione delle autorizzazioni dell'applicazione, il pulsante Rimuovi non è disponibile. È possibile rimuovere un'applicazione da un gruppo di attendibilità tramite il menu di scelta rapida dell'applicazione.
Nell'interfaccia locale dell'applicazione, nelle impostazioni di Prevenzione Intrusioni, le risorse protette e le autorizzazioni dell'applicazione non sono disponibili per la visualizzazione se il computer è gestito da un criterio. Lo scorrimento, la ricerca, il filtraggio e altri comandi della finestra non sono disponibili. È possibile visualizzare le autorizzazioni dell'applicazione nelle proprietà del criterio in Kaspersky Security Center Console.
Quando i file di traccia ruotati sono abilitati, non vengono create tracce per il componente AMSI e il plug-in di Outlook.
Le tracce delle prestazioni non possono essere raccolte manualmente in Windows Server 2008.
Le tracce delle prestazioni per il tipo di traccia "Riavvia" non sono supportate.
La registrazione dump non è supportata per i processi pico.
La disattivazione dell'opzione "Disabilita gestione esterna dei servizi di sistema" non consentirà di arrestare il servizio dell'applicazione installata con il parametro AMPPL=1 (per impostazione predefinita, il valore del parametro è impostato su 1 a partire dalla versione del sistema operativo Windows 10RS2). Il parametro AMPPL con valore 1 abilita l'uso della tecnologia Processi di protezione per il servizio del prodotto.
Per eseguire la scansione personalizzata di una cartella, l'utente che avvia la scansione personalizzata deve disporre delle autorizzazioni per leggere gli attributi di questa cartella. In caso contrario, la scansione delle cartelle personalizzate non sarà impossibile e terminerà con un errore.
Quando una regola di scansione definita in un criterio include un percorso senza il carattere \ alla fine, ad esempio C:\folder1\folder2, la scansione verrà eseguita per il percorso C:\ cartella1\.
Se si utilizzano criteri restrizione software (SRP, Software Restriction Policies), il computer potrebbe avere difficoltà di caricamento (schermo nero). Per evitare malfunzionamenti, è necessario consentire l'uso delle librerie delle applicazioni nelle proprietà SRP. Nelle proprietà SRP, aggiungere la regola con il livello di sicurezza Senza restrizioni per il file khkum.dll (voce di menu Nuova regola hash). Il file è ubicato nella cartella C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.18\klhk\klhk_x64\. Se è stato selezionato questo metodo, è inoltre necessario deselezionare la casella di controllo Scarica aggiornamenti dei moduli dell'applicazione nelle impostazioni dell'attività Aggiornamento per Kaspersky Endpoint Security. Per informazioni dettagliate sull'utilizzo di SRP, fare riferimento alla documentazione di Microsoft.
È inoltre possibile disabilitare SRP e utilizzare il componente Controllo applicazioni di Kaspersky Endpoint Security per controllare l'uso delle applicazioni.
Se il computer appartiene a un dominio nell'oggetto Criteri di gruppo (GPO) di Windows con il parametro DriverLoadPolicy impostato su 8 (solo Buono), il riavvio del computer con Kaspersky Endpoint Security installato causa un BSOD. Per evitare un errore, il parametro Antimalware ad avvio anticipato (ELAM) in Criteri di gruppo deve essere impostato su 1 (Buono e sconosciuto). Le impostazioni ELAM si trovano nel criterio in: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
La gestione delle impostazioni del plug-in di Outlook tramite Rest API non è supportata.
Le impostazioni di esecuzione dell'attività per un utente specifico non possono essere trasferite tra i dispositivi tramite un file di configurazione. Dopo aver applicato le impostazioni da un file di configurazione, specificare manualmente il nome utente e la password.
Dopo l'installazione di un aggiornamento, l'attività di controllo dell'integrità non funziona finché il sistema non viene riavviato per applicare l'aggiornamento.
Quando il livello di traccia ruotato viene modificato tramite l'utilità di diagnostica remota, Kaspersky Endpoint Security for Windows visualizza erroneamente un valore vuoto per il livello di traccia. Tuttavia, i file di traccia vengono scritti in base al livello di traccia corretto. Quando il livello di traccia ruotato viene modificato tramite l'interfaccia locale dell'applicazione, il livello di traccia viene modificato correttamente ma l'utilità di diagnostica remota visualizza in modo errato l'ultimo livello di traccia definito dall'utilità. Per questo motivo, l'amministratore potrebbe non disporre delle informazioni aggiornate sul livello di traccia corrente e le informazioni pertinenti potrebbero essere non disponibili nelle tracce se un utente modifica manualmente il livello di traccia nell'interfaccia locale dell'applicazione.
Nell'interfaccia locale le impostazioni di Protezione tramite password non consentono di modificare il nome dell'account amministratore (KLAdmin per impostazione predefinita). Per modificare il nome dell'account amministratore, è necessario disabilitare Protezione tramite password, quindi abilitare Protezione tramite password e specificare un nuovo nome per l'account amministratore.
Quando installata su un server Windows Server 2019, l'applicazione Kaspersky Endpoint Security non è compatibile con Docker. La distribuzione dei contenitori Docker in un computer con Kaspersky Endpoint Security causa un arresto anomalo (BSOD).
Kaspersky Endpoint Security non supporta HTTPS durante la connessione al proxy KSN (casella di controllo Usa HTTPS selezionata nelle impostazioni di connessione del proxy KSN) se l'indirizzo del server include lettere non latine (simboli non ASCII).
La compatibilità del software Kaspersky Endpoint Security e Secret Net Studio è limitata:
L'applicazione Kaspersky Endpoint Security non è compatibile con il componente antivirus del software Secret Net Studio.
L'applicazione non può essere installata in un computer in cui Secret Net Studio è distribuito con il componente Antivirus. Per rendere possibile l'interoperabilità, è necessario rimuovere il componente Antivirus da Secret Net Studio.
L'applicazione Kaspersky Endpoint Security non è compatibile con il componente Criptaggio dell'intero disco del software Secret Net Studio.
L'applicazione non può essere installata in un computer in cui Secret Net Studio è distribuito con il componente Criptaggio dell'intero disco. Per rendere possibile l'interoperabilità, è necessario rimuovere il componente Criptaggio dell'intero disco da Secret Net Studio.
Secret Net Studio non è compatibile con il componente File Level Encryption (FLE) di Kaspersky Endpoint Security.
Quando si installa Kaspersky Endpoint Security con il componente File Level Encryption (FLE), Secret Net Studio può funzionare con errori. Per garantire l'interoperabilità, è necessario rimuovere il componente File Level Encryption (FLE) da Kaspersky Endpoint Security.
Durante l'importazione delle regole di Monitoraggio integrità di sistema, l'applicazione controlla l'ID e il nome della regola. Se gli ID delle regole coincidono, Kaspersky Endpoint Security sostituisce le regole esistenti con la nuova regola. Durante l'esportazione delle regole, l'applicazione assegna automaticamente gli ID. Può esistere una regola con ID identici, ad esempio se sono stati modificati manualmente i file XML delle regole esportati. Se gli ID delle regole sono univoci, ma i nomi delle regole sono gli stessi, aggiunge Kaspersky Endpoint Security (1) e così via fino al nome della regola.