制限と警告

• Kaspersky Endpoint Security が脅威の駆除イベントを正しく処理しないことがあります。たとえば、本製品が悪意のあるファイルを削除した際に、レポートにはオブジェクトが処理されていないと記載されることがあります。一方、Kaspersky Endpoint Security は製品の設定に従って脅威を駆除します。また、Kaspersky Endpoint Security は同じオブジェクトに対してオブジェクトが再起動時に駆除されますイベントを重複して作成することがあります。
• ファイル脅威対策は一部の脅威をスキップする可能性があります。一方、マルウェアのスキャンは正常に作動します。
• マルウェアのスキャン タスクが開始された後、iChecker で追加された除外リストはサーバーの再起動時にリセットされます。
• iSwift はサポートされません。iSwift を使用して追加されたスキャンの除外リストは認識されません。
• Kaspersky Endpoint Security がインストールされるより前にコンピューター上に meicar.exe ファイルが存在した場合は、eicar.com および susp-eicar.com ファイルは検出されません。
• 脅威の駆除に関する通知を誤って表示することがあります。たとえば、以前に駆除した脅威に関する通知を表示することがあります。

• 通知、ポップアップ通知、その他のインターフェイスコントロールを含む、ローカルのグラフィカルユーザーインターフェイスは利用できません。次のウィンドウを含む入力ウィンドウは表示できません：
  • 製品のバージョンおよびモジュールアップグレードの確認
  • コンピューターの再起動要求
  • プロキシサーバー認証の入力
  • 端末にアクセスする入力（デバイスコントロール）
• 次の機能は利用できません：ウェブ脅威対策、メール脅威対策、ウェブコントロール、有害 USB 攻撃ブロック。
• アンチブリッジは使用できません。
• Kaspersky Security Center コンソールのアプリケーションポリシー内でのみ Kaspersky Security Network に関する声明に同意することができます。
• BitLocker ドライブ暗号化は Trusted Platform Module（TPM）でのみ利用できます。本製品はパスワード入力ウィンドウを起動前認証で表示できないため、暗号化に PIN またはパスワードは使用できません。コンピューターのオペレーティングシステムで連邦情報処理標準（FIPS）準拠モードが有効になっている場合、ドライブの暗号化を開始する前に暗号化鍵を保存するためのリムーバブルドライブを接続してください。

• サーバー上でアクティブな脅威を駆除する場合と同様に、Kaspersky Endpoint Security はアクティブな脅威をユーザーに通知せずに駆除します。オペレーティングシステムはマルチセッションモードで継続して実行されており、脅威が直ちに駆除されないとその他のアクティブなユーザーのデータが失われる可能性があるためです。
• ディスク全体の暗号化（FDE）はサポートされません。
• BitLocker の管理はサポートされません。
• リムーバブルドライブでの Kaspersky Endpoint Security の使用はサポートされません。Microsoft Azure インフラストラクチャはリムーバブルドライブをネットワークドライブとして定義します。

[Rule-Begin]

Type=File-Catalog-Construction

Action=Catalog-Location-Guest-Modifiable

name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"

name="%ALLUSERSPROFILE%\KasperskyLab\**\*"

[Rule-End]

Citrix XenDesktop の詳細については、Citrix のサポートサイトを参照してください。

• 送信パケットまたはアプリケーションルール内の TCP および UDP、パケットルールの接続のローカルアドレス
• 受信パケットまたはブロックアプリケーションルールまたはパケットルール内の接続（UDP を除く）のローカルアドレス
• 受信および送信パケットのブロックパケットルール内のパケットの最大生存時間（TTL）
• 受信および送信パケットまたはパケットルール内の接続のネットワークインターフェイス

• TCP 経由の DNS サーバーへの要求
• UDP 経由の DNS サーバーへの要求
• ネットワークの動作
• ICMP「宛先到達不可能」応答の受信
• ICMP ストリームの受信

• C:\Windows\notepad.exe
• C:\Windows\System32\notepad.exe
• C:\Windows\SysWOW64\notepad.exe

アプリケーションコントロールルールにメモ帳を追加する場合は、製品名や実行中のファイルのプロパティからのファイルのハッシュなどから指定します。

• Kaspersky Security Center のサーバーに接続されていない
• ユーザーが新しいトークンまたはパスワードで認証しようとしている

同様の状況が発生する場合は、コンピューターを再起動してください。コンピューターが再起動した後、暗号化されたリムーバブルドライブへのアクセス権が付与されます。

• シングルサインオン技術はサポートされません。
• 直近で特定の日数システムにログインしたユーザーにアカウントを作成するオプションを有効にしている場合、認証エージェントの自動アカウント作成はサポートされません。

• Kaspersky Security Center に接続されていない。
• Kaspersky Endpoint Security for Windows がコンピューターにインストールされている。
• コンピューターでデータ暗号化（FDE または FLE）が実行されていない。

ポータブルファイルマネージャーのパスワードが分かっていてもアクセスできません。

インストーラーでは Kaspersky Endpoint Agent を Kaspersky Endpoint Security と組み込みエージェントがインストールされているコンピューターに導入することが許可されています。Kaspersky Endpoint Agent と組み込みエージェントは、コンポーネントの変更タスクの結果として 1 台のコンピューターにインストールすることも可能です。動作は Kaspersky Endpoint Security と Kaspersky Endpoint Agent のバージョンにより異なります。

• 設定の変更の禁止（［KATA サーバーへの接続設定］が鍵のかかったアイコンの状態）。

  既定では、設定は編集可能です（鍵が開いたアイコン）。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。

• 暗号化コンテナー。

  Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。移行ウィザードはサーバーの TLS 証明書を正常に移行します。

管理コンソール（MMC）のポリシーとタスクの移行ウィザードは Kaspersky Anti Targeted Attack Platform (EDR) ソリューションのすべての設定を移行します。

• 管理プラグイン 12.0 以前のバージョンでは、アプリケーションは［Endpoint Sensor］の現在のステータスを表示します。Kaspersky Endpoint Security 12.0 以前では、EDR (KATA) コンポーネントは使用できません。EDR (KATA) コンポーネントはバージョン 12.1 で導入されました。
• 管理プラグイン 12.1 以降のバージョンでは、アプリケーションは、 Endpoint Detection and Response (KATA) の全体のステータスを表示します。これは、Endpoint Sensor のステータス、または EDR (KATA) コンポーネントのステータスのいずれかを意味します。これは、ユーザーのコンピューターにインストールされているアプリケーションのバージョンと、Kaspersky Anti Targeted Attack Platform との連携に使用できるコンポーネントによって異なります。

1. コントロールとプロテクションの機能を無効にします（暗号化機能は有効のままです）。
2. 機能が無効になったことをユーザーに通知します。
3. 定義データベースをアップデートしたり、製品機能のアップデートを適用したりした後で、製品を動作する状態に復元しようとします。

SRP を無効にして、Kaspersky Endpoint Security のアプリケーションコントロールコンポーネントを使用してアプリケーションの使用を制御できます。

• Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのウイルス対策機能と互換性がありません。

  ウイルス対策機能を備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からウイルス対策機能を削除する必要があります。

• Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのディスク全体の暗号化コンポーネントと互換性がありません。

  ディスク全体の暗号化コンポーネントを備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からディスク全体の暗号化コンポーネントを削除する必要があります。

• Secret Net Studio は Kaspersky Endpoint Security のファイルレベルの暗号化機能（FLE）と互換性がありません。

  ファイルレベルの暗号化（FLE）コンポーネントを持つ Kaspersky Endpoint Security をインストールする場合、Secret Net Studio でエラーが発生する可能性があります。確実に相互運用するには、Kaspersky Endpoint Security からファイルレベルの暗号化（FLE）コンポーネントを削除する必要があります。