Para obter detalhes sobre o suporte dos sistemas operacionais Microsoft Windows 10, Microsoft Windows Server 2016 e Microsoft Windows Server 2019, consulte a Base de Conhecimento do Suporte Técnico.
Para obter detalhes sobre a compatibilidade dos sistemas operacionais Microsoft Windows 11 e Microsoft Windows Server 2022, consulte a Base de Conhecimento do Suporte Técnico.
Depois de ser instalado em um computador infectado, o aplicativo não informa ao usuário sobre a necessidade de executar uma verificação no computador. Você pode ter problemas ao ativar o aplicativo. Para resolver esses problemas, inicie uma Verificação de Áreas Críticas.
Se caracteres não ASCII (por exemplo, letras russas) forem usados nos arquivos setup.ini e setup.reg, é recomendável editar o arquivo usando notepad.exe e salvá-lo na codificação UTF-16LE. Não há suporte para outras codificações.
O aplicativo não tem suporte para o uso de caracteres não ASCII ao especificar o caminho de instalação do aplicativo nas configurações do pacote de instalação.
Quando as configurações do aplicativo são importadas de um arquivo CFG, o valor da configuração que define a participação na Kaspersky Security Network não é aplicado. Depois de importar as configurações, leia o texto da Declaração da Kaspersky Security Network e confirme o seu consentimento para participar na Kaspersky Security Network. Você pode ler o texto da Declaração na interface do aplicativo ou no arquivo ksn_*.txt localizado na pasta que contém o kit de distribuição do aplicativo.
Se desejar remover e reinstalar a criptografia (FLE ou FDE) ou o componente de Controle de dispositivos, você deve reiniciar o sistema antes da reinstalação.
Ao usar o sistema operacional Microsoft Windows 10, você deve reiniciar o sistema após remover o componente Criptografia em Nível de Arquivo (FLE).
A instalação do aplicativo pode terminar com um erro informando Um aplicativo cujo nome está ausente ou ilegível está instalado em seu computador. Isso significa que aplicativos incompatíveis ou fragmentos deles permanecem em seu computador. Para remover artefatos de aplicativos incompatíveis, envie uma solicitação com uma descrição detalhada da situação ao Suporte Técnico da Kaspersky pelo portal Kaspersky CompanyAccount.
Se você cancelou a remoção do aplicativo, inicie sua recuperação após a reinicialização do computador.
O aplicativo requer o Microsoft .NET Framework 4.0 ou posterior. Microsoft .NET Framework 4.6.1 possui vulnerabilidades. Caso esteja usando o Microsoft .NET Framework 4.6.1, é preciso instalar as atualizações de segurança. Para obter detalhes sobre as atualizações de segurança do Microsoft .NET Framework, consulte o site de suporte técnico da Microsoft.
Se o aplicativo for instalado sem sucesso com o componente Kaspersky Endpoint Agent selecionado em um sistema operacional de servidor e a janela Erro do Coordenador do Windows Installer aparecer, consulte as instruções no site de suporte da Microsoft.
Se o aplicativo foi instalado localmente no modo não interativo, use o arquivo setup.ini fornecido para substituir os componentes instalados.
Depois que o Kaspersky Endpoint Security for Windows é instalado em algumas configurações do Windows 7, o Windows Defender continua a operar. É aconselhável desativar manualmente o Windows Defender para evitar degradação do desempenho do sistema.
Ao instalar o Kaspersky Endpoint Security for Windows em um servidor com os aplicativos Kaspersky Security for Windows Server (KSWS) e Windows Defender instalados, é necessário reiniciar o sistema. Uma reinicialização do sistema será necessária mesmo se a instalação do aplicativo sem reinicialização do sistema tiver sido habilitada. O Windows Defender para Windows Server está incluído na lista de softwares incompatíveis com o Kaspersky Endpoint Security for Windows. Antes de instalar o aplicativo, o instalador remove o Windows Defender para Windows Server. A remoção de software incompatível torna necessária uma reinicialização do sistema.
Antes de instalar o Kaspersky Endpoint Security for Windows (KES) em um servidor com o Kaspersky Security for Windows Server (KSWS) instalado, é necessário desativar o KSWS Password Protection. Após migrar do KSWS para o KES, ative a Proteção por senha nas configurações do aplicativo.
Para instalar o aplicativo em computadores executando Windows 7 ou Windows Server 2008 R2 com o software Veeam Backup & Replication implantado, pode ser necessário reinicializar o computador e executar o aplicativo novamente.
A migração do Kaspersky Small Office Security (KSOS) para o Kaspersky Endpoint Security (KES) com a Proteção por senha ativada está disponível a partir do KSOS compilação 21.16. Para migrar para as versões anteriores do KSOS, é necessário desativar a Proteção por senha remover manualmente o KSOS. A migração do KSOS para o KES com a Proteção por senha desativada é executada corretamente.
A partir da versão 11.0.0 do aplicativo, é possível sobrepor a instalação do plug-in do MMC do Kaspersky Endpoint Security for Windows com a nova versão do plug-in. Para retornar à versão anterior, exclua o plug-in atual e instale a versão anterior.
Ao atualizar o Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, as configurações de agendamento de tarefas locais para as tarefas de Atualização, Verificação de Áreas Críticas, Verificação Personalizada e Verificação de Integridade não são salvas.
Em computadores que executam o Windows 10 versão 1903 e 1909, atualizações do Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (compilação 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilação 10.3.3.304), 11.0.0 e 11.0.1 com o componente Criptografia a nível de arquivo (FLE) instalado podem terminar com um erro. Isso ocorre porque a criptografia de arquivo não é compatível com essas versões do Kaspersky Endpoint Security for Windows no Windows 10 versão 1903 e 1909. Antes de instalar esta atualização, é recomendável remover o componente de criptografia de arquivo.
O aplicativo requer o Microsoft .NET Framework 4.0 ou posterior. Microsoft .NET Framework 4.6.1 possui vulnerabilidades. Caso esteja usando o Microsoft .NET Framework 4.6.1, é preciso instalar as atualizações de segurança. Para obter detalhes sobre as atualizações de segurança do Microsoft .NET Framework, consulte o site de suporte técnico da Microsoft.
Ao atualizar o Kaspersky Endpoint Security, o aplicativo desativa o uso da KSN até que a Declaração da Kaspersky Security Network seja aceita. Além disso, o status do computador pode ser alterado para Crítico no Kaspersky Security Center; o evento os servidores da KSN estão indisponíveis é recebido. Se estiver usando o Kaspersky Managed Detection and Response, eventos sobre violações na operação da solução serão recebidos. O uso da KSN é obrigatório para a operação do Kaspersky Managed Detection and Response. O Kaspersky Endpoint Security permite o uso da KSN após a aplicação da política na qual o administrador aceita os termos de uso da KSN. Após a Declaração da Kaspersky Security Network ser aceita, o Kaspersky Endpoint Security retoma a operação.
Após atualizar o Kaspersky Endpoint Security para a versão 11.10.0 ou posterior sem reiniciar o computador, ele terá dois aplicativos Kaspersky Endpoint Security instalados. Não remova manualmente a versão anterior do aplicativo. A versão anterior será removida automaticamente quando o computador for reiniciado.
Depois de atualizar o Kaspersky Endpoint Security em um computador que executa o Microsoft Windows 11, o menu de contexto do arquivo pode exibir itens para versões anteriores e novas do aplicativo. Reinicie o seu computador duas vezes para garantir o correto funcionamento do menu de contexto do arquivo.
Caso a Autodefesa do aplicativo esteja desativada e todos os adaptadores de rede estejam parados, os componentes de rede do aplicativo não funcionarão entre o final da atualização do aplicativo e a reinicialização do computador. Os componentes de rede do aplicativo incluem Proteção Contra Ameaças da Web, Proteção Contra Ameaças ao Correio, Proteção Contra Ameaças à Rede, Firewall, Prevenção de Intrusão do Host e Controle da Web. Reinicie o computador para que o aplicativo funcione corretamente.
O componente Prevenção contra ataque BadUSB não funciona entre o final da atualização do aplicativo e a reinicialização do computador. Reinicie o computador para que o aplicativo funcione corretamente.
Não será possível atualizar o aplicativo caso o computador não seja reinicializado após a atualização anterior. Reinicie o computador para que o aplicativo funcione corretamente.
Após o aplicativo ser atualizado a partir de versões anteriores ao Kaspersky Endpoint Security 11 for Windows, o computador deve ser reiniciado.
O suporte ao sistema de arquivos de ReFS possui limitações:
O Kaspersky Endpoint Security pode processar os eventos de desinfecção de ameaças incorretamente. Por exemplo, caso o aplicativo exclua um arquivo malicioso, o relatório pode ter uma entrada objeto não processado. Ao mesmo tempo, o Kaspersky Endpoint Security desinfecta as ameaças de acordo com as configurações do aplicativo. O Kaspersky Endpoint Security também pode criar uma cópia do evento o objeto será desinfectado ao reiniciar para o mesmo objeto.
A Proteção contra ameaças ao arquivo pode ignorar algumas ameaças. Ao mesmo tempo, a Verificação de malware funciona corretamente.
Depois que a tarefa Verificação de malware for iniciada, as exclusões adicionadas com o iChecker são redefinidas ao reiniciar o servidor.
Não há suporte para a tecnologia iSwift. O Kaspersky Endpoint Security não considera exclusões de verificação adicionadas usando a tecnologia iSwift.
O Kaspersky Endpoint Security não detecta arquivos eicar.com e susp-eicar.com se o arquivo meicar.exe estiver presente no computador antes da instalação do Kaspersky Endpoint Security.
O Kaspersky Endpoint Security pode exibir incorretamente as notificações de desinfecção de ameaças. Por exemplo, o aplicativo pode exibir uma notificação de ameaça para uma ameaça desinfectada anteriormente.
As tecnologias Criptografia em Nível de Arquivo (FLE) e Kaspersky Disk Encryption (FDE) não são compatíveis com plataformas de servidor. Ao mesmo tempo, o Kaspersky Endpoint Security pode processar incorretamente os eventos de criptografia de dados.
Em sistemas operacionais de servidor, nenhum aviso é exibido sobre a necessidade de desinfecção avançada.
O Microsoft Windows Server 2008 foi excluído do suporte. - A instalação do aplicativo em um computador executando o sistema operacional Microsoft Windows Server 2008 não é suportada.
Instalar o Kaspersky Endpoint Security em um servidor com o Microsoft Data Protection Manager (DPM) implementado pode prejudicar o funcionamento do DPM. Isso é causado por limitações na operação do DPM. Para evitar o funcionamento incorreto, é necessário adicionar as unidades de servidor locais às exclusões para o componente Proteção Contra Ameaças ao Arquivo e para as tarefas de Verificação de malware.
Há suporte para o modo Server Core, porém com limitações:
A interface gráfica do usuário local não está disponível, incluindo notificações, notificações pop-up e outros controles de interface. O aplicativo não pode exibir as janelas de prompt, incluindo as seguintes janelas:
Prompts de versão do aplicativo e confirmação de atualização do módulo;
Prompt de reinicialização do computador;
Prompt de credenciais de autenticação do servidor proxy.
Perguntar para obter acesso ao dispositivo (Controle de Dispositivos).
Os seguintes componentes não estão disponíveis: Proteção Contra Ameaças da Web, Proteção Contra Ameaças ao Correio, Controle da Web, Prevenção contra ataque BadUSB.
O Antibridging não está disponível.
Só é possível aceitar a Declaração da Kaspersky Security Network na política do aplicativo no console do Kaspersky Security Center.
A Criptografia de Unidade de Disco BitLocker está disponível apenas com o módulo de plataforma confiável (TPM). Um PIN/senha não pode ser utilizado para criptografia porque o aplicativo não é capaz de exibir a janela de solicitação de senha para autenticação pré-inicialização. Caso o sistema operacional tenha o modo de compatibilidade do Federal Information Processing Standard (FIPS) ativado, conecte uma unidade removível para salvar a chave de criptografia antes de começar a criptografar a unidade.
Não há suporte para criptografia completa do disco (FDE) em máquinas virtuais Hyper-V.
Não há suporte para a Criptografia Completa do Disco (FDE) em plataformas virtuais Citrix.
O Windows 10 Enterprise multissessão é compatível com limitações:
O Kaspersky Endpoint Security desinfecta as ameaças ativas sem notificar o usuário, apenas ao desinfectar ameaças ativas nos servidores. Outros usuários ativos podem perder os dados caso a ameaça não seja imediatamente resolvida, pois o sistema operacional continua a funcionar em modo multissessão.
A Criptografia Completa do Disco (FDE) não é compatível.
O gerenciamento do BitLocker não é compatível.
O uso do Kaspersky Endpoint Security não é compatível para unidades removíveis. A infraestrutura do Microsoft Azure define unidades removíveis como unidades de rede.
Não há suporte para a instalação e o uso do Criptografia em Nível de Arquivo (FLE) em plataformas virtuais Citrix.
Citrix XenDesktop. Antes de iniciar a clonagem, você deve desativar a Autodefesa para clonar máquinas virtuais que usam o vDisk.
Ao preparar um modelo de máquina para a imagem principal Citrix XenDesktop com o Kaspersky Endpoint Security for Windows e o Agente de Rede do Kaspersky Security Center pré-instalados, adicione os seguintes tipos de exclusões ao arquivo de configuração:
Em alguns casos, uma tentativa de desconectar com segurança uma unidade removível pode ser malsucedida em uma máquina virtual implementada em um hipervisor VMware ESXi. Tente desconectar o dispositivo com segurança mais uma vez.
No Kaspersky Security Center Web Console versão 14.1 e anteriores, os nomes de áreas funcionais de componentes da Inspeção do Log e do Monitor de integridade de arquivos não são exibidos corretamente na seção de configurações de permissões de acesso ao usuário das propriedades do Servidor de Administração.
Após reparar o aplicativo, a proteção da conexão do computador ao Servidor de Administração será desativada. Após reparar o aplicativo, execute novamente a tarefa Proteção da conexão do Servidor de Administração.
No Kaspersky Security Center Linux 15.1, é possível executar tarefas em intervalos de várias semanas (o agendamento por dias da semana). O Kaspersky Endpoint Security não é compatível com a execução de tarefas em intervalos de várias semanas. Caso tenha uma tarefa agendada para executar em um intervalo de várias semanas para o Kaspersky Endpoint Security, o aplicativo executará a tarefa todas as semanas no dia e hora especificados.
Se a mensagem do sistema Erro ao receber dados for exibida, verifique se o computador no qual você está executando a ativação tem acesso à rede ou defina as configurações de ativação por meio do Proxy de Ativação do Kaspersky Security Center.
O aplicativo não pode ser ativado por assinatura através do Kaspersky Security Center se a licença tiver expirado ou se uma licença de avaliação estiver ativa no computador. Para substituir uma licença de avaliação ou uma licença prestes a expirar por uma licença de assinatura, use a tarefa de distribuição de licença.
Na interface do aplicativo, a data de expiração da licença é exibida na hora local do computador.
A instalação do aplicativo com um arquivo de chave integrado em um computador com acesso instável à Internet pode resultar na exibição temporária de eventos informando que o aplicativo não está ativado ou que a licença não permite a operação do componente. Isso ocorre porque o aplicativo instala primeiro e tenta ativar a licença de avaliação incorporada, que requer acesso à Internet para ativação durante o procedimento de instalação.
Durante o período de avaliação, a instalação de qualquer atualização ou patch de aplicativo em um computador com acesso instável à Internet pode resultar na exibição temporária de eventos informando que o aplicativo não está ativado. Isso ocorre porque o aplicativo instala novamente e tenta ativar a licença de avaliação incorporada, que requer acesso à Internet para ativação ao instalar uma atualização.
Se a licença de avaliação foi ativada automaticamente durante a instalação do aplicativo e, em seguida, o aplicativo foi removido sem salvar as informações da licença, o aplicativo não será ativado automaticamente com a licença de avaliação quando reinstalado. Nesse caso, ative o aplicativo manualmente.
Caso esteja usando o Kaspersky Security Center versão 11 e o Kaspersky Endpoint Security versão 12.6, os relatórios de desempenho dos componentes podem funcionar incorretamente. Caso tenha instalado componentes do Kaspersky Endpoint Security não incluídos em sua licença, o Agente de Rede pode enviar erros de status de componentes para o log de eventos do Windows. Para evitar erros, remova os componentes não incluídos em sua licença.
O Kaspersky Endpoint Security não oferece suporte à versão de 64 bits do cliente de e-mail MS Outlook. Isso significa que o Kaspersky Endpoint Security não verifica os arquivos do MS Outlook (arquivos PST e OST) se uma versão de 64 bits do MS Outlook estiver instalada no computador, mesmo se o correio estiver incluído no escopo da verificação.
Não é possível restaurar arquivos localizados em unidades de rede ou em CDs/DVDs regraváveis.
Não é possível restaurar arquivos que foram criptografados com Encryption File System (EFS). Para obter mais detalhes sobre a operação do EFS, visite o site da Microsoft.
O aplicativo não monitora as modificações dos arquivos feitas por processos no nível do kernel do sistema operacional.
O aplicativo não monitora as modificações feitas nos arquivos por meio de uma interface de rede (por exemplo, se um arquivo estiver armazenado em uma pasta compartilhada e um processo for iniciado remotamente em outro computador).
A filtração de pacotes ou conexões por endereço local, interface física e vida útil (TTL) do pacote é suportada nos seguintes casos:
Por endereço local para pacotes ou conexões de saída em regras de aplicativo para TCP e UDP e regras de pacotes.
Por endereço local para pacotes ou conexões de entrada (exceto UDP) em regras de blocos de aplicativos ou pacotes.
Pela vida útil (TTL) do pacote nas regras de pacotes para pacotes de entrada ou saída.
Por interface de rede para pacotes de entrada e saída ou conexões em regras de pacotes.
Nas versões do aplicativo 11.0.0 e 11.0.1, os endereços MAC definidos são aplicados incorretamente. As configurações de endereço MAC para as versões 11.0.0, 11.0.1 e 11.1.0 ou posteriores não são compatíveis. Depois de fazer upgrade do aplicativo ou plug-in dessas versões para a versão 11.1.0 ou posterior, você deve verificar e reconfigurar os endereços MAC definidos nas regras de Firewall.
Ao atualizar o aplicativo das versões 11.1.1 e 11.2.0 para a versão 12.6, os status das permissões para as seguintes regras de firewall não são migrados:
Pedidos do servidor DNS através de TCP.
Pedidos do servidor DNS através de UDP.
Qualquer atividade de rede.
Respostas de entrada de destino ICMP inacessível.
Fluxo ICMP de entrada.
Caso tenha configurado um adaptador de rede ou Vida útil do pacote (TTL) para uma regra de permissão de pacote, a prioridade dessa regra é menor do que uma regra de aplicativo de bloqueio. Em outras palavras, se a atividade de rede for bloqueada para um aplicativo (por exemplo, o aplicativo está no grupo de confiança de Alta restrição), não é possível permitir a atividade de rede do aplicativo usando uma regra de pacote com essas configurações. Em todos os outros casos, a prioridade de uma regra de pacote é maior do que regras de rede de aplicativos.
Ao importar as regras de pacote de firewall, o Kaspersky Endpoint Security pode modificar os nomes das regras. O aplicativo determina regras com conjuntos idênticos de parâmetros gerais: protocolo, direção, portas remotas e locais, tempo de vida do pacote (TTL). Caso o conjunto de parâmetros principais seja idêntico para várias regras, o aplicativo atribuirá o mesmo nome a essas regras ou adicionará uma tag ao nome. Isso significa que o Kaspersky Endpoint Security importa todas as regras do pacote, mas o nome das regras com as configurações gerais idênticas pode ser alterado.
Se tiver ativado o relatório de eventos do aplicativo em uma regra de rede, ao mover o aplicativo para um grupo confiável diferente, as restrições desse grupo de confiança não serão aplicadas. Portanto, se o aplicativo estiver no grupo de confiança Confiável, ele não terá restrições de rede. Assim, você ativou o relatório de eventos para este aplicativo e o moveu para o grupo de confiança Não Confiável. O firewall não aplicará as restrições de rede para este aplicativo. Recomendamos mover primeiramente o aplicativo para o grupo confiável apropriado e então ativar o relatório de eventos. Se esse método não for adequado, é possível configurar restrições manualmente para o aplicativo nas configurações de regras de rede. A restrição será aplicada somente à interface local do aplicativo. Mover o aplicativo entre grupos de confiança na política funciona corretamente.
Os componentes Firewall e Prevenção de intrusão têm configurações em comum: direitos do aplicativo e recursos protegidos. Se estas configurações forem alteradas para Firewall, o Kaspersky Endpoint Security aplica automaticamente as novas configurações ao componente de Prevenção de intrusão. Se, por exemplo, for permitida a alteração das configurações gerais da política de Firewall (o cadeado está aberto), as configurações de Prevenção de intrusão também se tornarão editáveis.
Quando uma regra de pacote de rede é acionada no Kaspersky Endpoint Security 11.6.0 ou anterior, a coluna Nome do aplicativo no relatório do Firewall sempre exibirá o valor Kaspersky Endpoint Security. Além disso, o firewall bloqueará a conexão no nível do pacote para todos os aplicativos. Este comportamento foi modificado para o Kaspersky Endpoint Security 11.7.0 ou posterior. A coluna Tipo de regra foi adicionada ao relatório do Firewall. Quando uma regra de pacote de rede é acionada, o valor da coluna Nome do aplicativo permanece vazio.
O Kaspersky Endpoint Security restabelece o tempo limite do bloqueio do dispositivo USB quando o computador está bloqueado (por exemplo, o tempo limite do bloqueio da tela decorreu). Ou seja, no caso de inserção de um código de autorização do dispositivo USB errado várias vezes e o aplicativo trava o dispositivo USB, o Kaspersky Endpoint Security permite repetir a tentativa de autorização após destravar o computador. Neste caso, o Kaspersky Endpoint Security não bloqueia o dispositivo USB por um período tal como foi especificado nas configurações do componente de prevenção contra ataque BadUSB.
O Kaspersky Endpoint Security redefine o tempo limite de bloqueio do dispositivo USB quando a proteção do computador é pausada. Ou seja, no caso de inserção de um código de autorização de dispositivo USB errado várias vezes e o aplicativo travar o dispositivo USB, o Kaspersky Endpoint Security permite a repetição da tentativa de autorização depois de reiniciar a proteção do computador. Neste caso, o Kaspersky Endpoint Security não bloqueia o dispositivo USB por um período tal como foi especificado nas configurações do componente de prevenção contra ataque BadUSB.
Somente os arquivos no formato ZIP são compatíveis com o funcionamento das regras de Controle de Aplicativos no Kaspersky Security Center Web Console. Arquivos em outros formatos, como RAR ou 7z, não são compatíveis. Essa restrição não existe caso o usuário trabalhe com regras de Controle de Aplicativos no Console de Administração (MMC).
Ao trabalhar com as regras do Controle de Aplicativos no Kaspersky Security Center Web Console, o tamanho máximo compatível para um arquivo carregado é 104 MB. Essa restrição não existe caso o usuário trabalhe com regras de Controle de Aplicativos no Console de Administração (MMC).
Ao trabalhar no Microsoft Windows 10 no modo lista de bloqueio de aplicativos, as regras de bloqueio podem ser aplicadas incorretamente, o que pode causar o bloqueio de aplicativos não especificados nas regras.
Quando os aplicativos da web progressivos (PWA) são bloqueados pelo componente Controle de aplicativos, appManifest.xml é indicado como o aplicativo bloqueado no relatório.
Ao adicionar o aplicativo padrão Bloco de Notas a uma regra de controle de aplicativos para Windows 11, não é recomendado especificar o caminho para o aplicativo. Em computadores executando Windows 11, o sistema operacional utiliza o Metro Notepad, localizado na pasta C:\Arquivos de Programas\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Nas versões anteriores do sistema operacional, o Bloco de Notas está localizado nas seguintes pastas:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Ao adicionar o Bloco de Notas a uma regra de controle de aplicativos, é possível especificar o nome do aplicativo e o hash do arquivo a partir das propriedades do aplicativo em execução, por exemplo.
Ao migrar a política KSWS para o perfil da política KES, o assistente de conversão de políticas e tarefas em lote (assistente de migração) renomeia as categorias de aplicativos se os nomes das categorias contiverem caracteres proibidos: '*<>?\:|. O assistente de migração substitui esses caracteres por caracteres _. Por exemplo, a categoria do aplicativo KSWS::\Everyone:[C61F-3B7C-4D89-96A1] é renomeada para KSWS_Everyone_[C61F-3B7C-4D89-96A1].
O acesso aos dispositivos de impressora adicionados à lista confiável é bloqueado por regras de bloqueio de dispositivo e barramento.
Para dispositivos MTP, o controle das operações de Leitura, Gravação e Conexão é suportado se você estiver usando os drivers integrados da Microsoft no sistema operacional. Se um usuário instalar um driver personalizado para trabalhar com um dispositivo (por exemplo, como parte do iTunes ou Android Debug Bridge), o controle das operações de Leitura e Gravação pode não funcionar.
Ao trabalhar com dispositivos MTP, as regras de acesso são alteradas após reconectar o dispositivo.
O componente Controle de Dispositivos registra eventos relacionados aos dispositivos monitorados, como conexão e desconexão de um dispositivo, leitura de um arquivo de um dispositivo, gravação de um arquivo em um dispositivo e outros eventos. O Kaspersky Endpoint Security somente registra os eventos de desconexão para os seguintes tipos de dispositivo: Dispositivos portáteis (MTP), Unidades removíveis, Disquetes, Unidades de CD/DVD. Para outros tipos de dispositivo, o aplicativo não registra os eventos de desconexão. O aplicativo registra a operação de conexão de um dispositivo com um computador para todos os tipos de dispositivos.
Se você estiver adicionando um dispositivo à lista confiável com base em uma máscara de modelo e usar caracteres que estão incluídos no ID, mas não no nome do modelo, esses dispositivos não serão adicionados. Em uma estação de trabalho, esses dispositivos serão adicionados à lista confiável com base em uma máscara de ID.
Quando o aplicativo é atualizado sem a reinicialização do computador, o Controle de Dispositivos não aplica as regras de acesso aos dispositivos reconectados. No entanto, caso o dispositivo esteja conectado antes da atualização, o Controle de Dispositivos aplicará as regras corretamente. Reinicie o computador para que o aplicativo funcione corretamente com os dispositivos reconectados.
Em computadores com o Kaspersky Endpoint Security versão 12.0 instalado, o modo de acesso da impressora Permitir e não registrar para o tipo de dispositivo Impressoras de rede se chamará Depende do barramento de conexão se a política do Kaspersky Endpoint Security versão 12.1 estiver aplicada ao computador. Nesses modos, o aplicativo realiza as mesmas ações. No Kaspersky Endpoint Security versão 12.1, o modo de acesso para impressoras de rede é chamado corretamente de Permitir e não registrar.
Desde o Kaspersky Endpoint Security 12.0 for Windows, o aplicativo permite configurar regras de impressão para impressoras (controle de impressão). Após instalar o aplicativo com controle de impressão ou atualizar o aplicativo para uma versão com controle de impressão, reinicie o computador. Até que o computador seja reiniciado, o Kaspersky Endpoint Security não aplicará regras de impressão e só poderá controlar o acesso às impressoras. Se a reinicialização do computador afetar negativamente os fluxos de trabalho em sua organização, você poderá reiniciar apenas o serviço spoolsv (spooler de impressão).
Desde o Kaspersky Endpoint Security for Windows versão 12.0, o protocolo WPA3 é suportado pelo aplicativo para dispositivos do tipo Wi-Fi. Se uma política do Kaspersky Endpoint Security versão 12.2 for aplicada em um computador, o protocolo WPA2 será selecionado nos computadores com o Kaspersky Endpoint Security versão 11.11.0 e anteriores; o WPA2/WPA3 será selecionado para as versões 12.0 a 12.1; e o WPA3 será selecionado para as versões 12.2 e posteriores.
Os dispositivos da Apple são classificados como dispositivos portáteis (MTP) e dispositivos do iTunes. O sistema operacional pode identificar incorretamente a conexão do dispositivo da Apple e não determiná-lo como um dispositivo portátil (MTP). Nesse caso, o dispositivo da Apple ficará indisponível no gerenciador de arquivos e acessível no aplicativo iTunes. Como resultado, o Kaspersky Endpoint Security controlará o acesso ao dispositivo da Apple apenas no aplicativo iTunes. Para acessar o dispositivo da Apple como um dispositivo portátil (MTP), acesse o Gerenciador de dispositivos e remova o driver USB do dispositivo móvel da Apple da lista de controladores USB. Após reiniciar o computador, o sistema operacional identificará o dispositivo da Apple como um dispositivo portátil (MTP) e um dispositivo do iTunes. O Kaspersky Endpoint Security controlará o acesso ao dispositivo no aplicativo iTunes e no gerenciador de arquivos.
No Kaspersky Endpoint Security 12.3 for Windows, as configurações de acesso são diferentes para o tipo de dispositivo Bluetooth. Caso tenha especificado o valor Depende do barramento de conexão na versão anterior do aplicativo, depois de atualizar o aplicativo para a versão 12.3, o valor configurado muda para Permitir e não registrar. Isso não altera o comportamento do dispositivo.
O Controle de Dispositivos é compatível com dispositivos Bluetooth somente por meio da pilha Microsoft Windows Bluetooth. O Controle de Dispositivos pode funcionar incorretamente com pilhas Bluetooth de terceiros.
Caso o dispositivo Bluetooth oculte ou falsifique sua Classe de Dispositivo (COD), o Controle de Dispositivos poderá funcionar incorretamente.
Em computadores com Windows 7 ou Windows 8 com certos drivers do adaptador Realtek Bluetooth, talvez não seja possível permitir apenas a conexão com os dispositivos Bluetooth como dispositivos de entrada (classe HID). Ou seja, caso o acesso aos dispositivos Bluetooth seja impedido nas configurações do aplicativo e os dispositivos de entrada sejam adicionados nas exclusões, o Controle de Dispositivos poderá evitar o acesso a todos os dispositivos Bluetooth.
Recomenda-se criar exclusões automaticamente com base no evento. Ao adicionar manualmente uma exclusão, adicione o caractere * ao início do caminho ao especificar o objeto de destino.
Depois de instalar o aplicativo, você deve reiniciar o sistema operacional para que a criptografia do disco rígido funcione corretamente.
O Agente de Autenticação não é compatível com hieróglifos ou os caracteres especiais | e \.
Para um desempenho ideal do computador depois da criptografia, é necessário que o processador seja compatível com o conjunto de instruções AES-NI (Intel Advanced Encryption Standard New Instructions). Se o processador não for compatível com AES-NI, o desempenho do computador pode diminuir.
Quando há processos que tentam acessar dispositivos criptografados antes que o aplicativo conceda acesso a tais dispositivos, o aplicativo mostra um aviso informando que tais processos devem ser encerrados. Se os processos não puderem ser encerrados, reconecte os dispositivos criptografados.
Os IDs exclusivos dos discos rígidos são exibidos nas estatísticas de criptografia do dispositivo em formato invertido.
Não é recomendado formatar dispositivos enquanto eles estão sendo criptografados.
Quando várias unidades removíveis são conectadas simultaneamente a um computador, a política de criptografia pode ser aplicada a apenas uma unidade removível. Quando os dispositivos removíveis são reconectados, a política de criptografia é aplicada corretamente.
A criptografia pode falhar ao iniciar em um disco rígido altamente fragmentado. Desfragmente o disco rígido.
Quando os discos rígidos são criptografados, a hibernação é bloqueada desde o momento em que a tarefa de criptografia é iniciada até a primeira reinicialização de um computador executando o Microsoft Windows 7/8/8.1/10, e após a instalação da criptografia do disco rígido até a primeira reinicialização dos sistemas operacionais Microsoft Windows 8/8.1/10. Quando os discos rígidos são descriptografados, a hibernação é bloqueada desde o momento em que a unidade de inicialização é totalmente descriptografada até a primeira reinicialização do sistema operacional. Quando a opção Início Rápido está habilitada no Microsoft Windows 8/8.1/10, o bloqueio da hibernação impede que você desligue o sistema operacional.
Os computadores com Windows 7 não permitem a alteração da senha durante a recuperação quando o disco é criptografado com a tecnologia BitLocker. Depois que a chave de recuperação for inserida e o sistema operacional for carregado, o Kaspersky Endpoint Security não solicitará a alteração da senha ou do código PIN pelo usuário. Assim, é impossível definir uma nova senha ou um código PIN. Esse problema é derivado das peculiaridades do sistema operacional. Para continuar, é necessário criptografar novamente o disco rígido.
Não é recomendado usar a ferramenta xbootmgr.exe com provedores adicionais ativados. Por exemplo, Expedidores, Rede ou Drivers.
Não há suporte para a formatação de uma unidade removível criptografada em um computador com o Kaspersky Endpoint Security for Windows instalado.
Não há suporte para a formatação de uma unidade removível criptografada com o sistema de arquivos FAT32 (a unidade é exibida como criptografada). Para formatar uma unidade, reformate-a para o sistema de arquivos NTFS.
Vários agentes de download não podem coexistir em um computador criptografado.
É impossível acessar uma unidade removível que foi criptografada anteriormente em um computador diferente quando todas as seguintes condições são atendidas simultaneamente:
Não há conexão com o servidor do Kaspersky Security Center.
O usuário está tentando autorização com um novo token ou senha.
Se ocorrer uma situação semelhante, reinicie o computador. Depois que o computador for reiniciado, o acesso à unidade removível criptografada será concedido.
A descoberta de dispositivos USB pelo Agente de Autenticação pode não ser suportada quando o modo xHCI para USB está habilitado nas configurações do BIOS.
O Kaspersky Disk Encryption (FDE) para a parte SSD de um dispositivo usado para armazenar em cache os dados usados com mais frequência não é compatível com dispositivos SSHD.
Não há suporte para a criptografia de discos rígidos em sistemas operacionais Microsoft Windows 8/8.1/10 de 32 bits em execução no modo UEFI.
Reinicie o computador antes de criptografar um disco rígido descriptografado.
A criptografia do disco rígido não é compatível com o Kaspersky Anti-Virus para UEFI. Não é recomendado usar criptografia de disco rígido em computadores que tenham o Kaspersky Anti-Virus para UEFI instalado.
Não há suporte para a criação automática de contas do Agente de autenticação se a opção de criar contas para usuários que efetuaram login no sistema nos últimos N dias for selecionada.
Se o nome de uma conta do Agente de Autenticação tiver o formato <domínio>/<nome da conta do Windows>, depois de alterar o nome do computador, você também precisará alterar os nomes das contas que foram criadas para usuários locais deste computador. Por exemplo, imagine que haja um usuário local Ivanov no computador Ivanov e uma conta do Agente de autenticação com o nome Ivanov/Ivanov tenha sido criada para esse usuário. Se o nome do computador Ivanov tiver sido alterado para Ivanov-PC, você precisará alterar o nome da conta do Agente de Autenticação para o usuário Ivanov de Ivanov/Ivanov para Ivanov-PC/Ivanov. É possível mudar o nome da conta usando a tarefa de gerenciamento de conta local do Agente de Autenticação. Antes que o nome da conta seja alterado, é possível fazer a autenticação no ambiente de pré-inicialização usando o nome antigo (por exemplo, Ivanov/Ivanov).
Se um usuário tiver permissão para acessar um computador que foi criptografado com a tecnologia Kaspersky Disk Encryption usando apenas um token e ele precisar concluir o procedimento de recuperação de acesso, certifique-se de que esse usuário tenha acesso com base em senha a este computador após o acesso ao computador criptografado ter sido restaurado. A senha que o usuário definiu ao restaurar o acesso pode não ser salva. Nesse caso, o usuário terá que concluir o procedimento para restaurar o acesso ao computador criptografado novamente na próxima vez que o computador for reiniciado.
Ao descriptografar uma unidade de disco rígido usando a Ferramenta de recuperação FDE, o processo de descriptografia pode terminar com um erro se os dados no dispositivo de origem forem substituídos pelos dados descriptografados. Parte dos dados do disco rígido permanecerão criptografados. Recomenda-se escolher a opção de salvar os dados descriptografados em um arquivo nas configurações de descriptografia do dispositivo ao usar a Ferramenta de recuperação FDE.
Se a senha do Agente de autenticação foi alterada, uma mensagem com o texto Sua senha foi alterada com êxito. Clique em OK aparece, porém se o usuário reiniciar o computador, a nova senha não será salva. A senha antiga deve ser usada para autenticação subsequente no ambiente de pré-inicialização.
A criptografia de disco é incompatível com a tecnologia Intel Rapid Start.
A criptografia de disco é incompatível com a tecnologia ExpressCache.
Em alguns casos, ao tentar descriptografar uma unidade criptografada usando a Ferramenta de recuperação FDE, a ferramenta detecta erroneamente o status do dispositivo como "não criptografado" após a conclusão do procedimento de "Solicitação-Resposta". O log da ferramenta mostra um evento informando que o dispositivo foi descriptografado com êxito. Nesse caso, é necessário reiniciar o procedimento de recuperação de dados para descriptografar o dispositivo.
Depois que o plug-in do Kaspersky Endpoint Security for Windows é atualizado no Web Console, as propriedades do computador cliente não mostram a chave de recuperação do BitLocker até que o serviço do Web Console seja reiniciado.
Para ver as outras limitações do suporte de criptografia completa de disco e uma lista de dispositivos para os quais a criptografia de discos rígidos possui suporte, mas com restrições, consulte a Base de Dados de Conhecimento do Suporte Técnico.
A criptografia de arquivos e pastas não é compatível com os sistemas operacionais da família Microsoft Windows Embedded.
Após instalar o aplicativo, reinicie o sistema operacional para que a criptografia de arquivos e pastas funcione corretamente.
O aplicativo é compatível com criptografia de arquivos apenas em dispositivos que tenham sistemas de arquivos NTFS e FAT32. Se um arquivo criptografado for transferido para um dispositivo com um sistema de arquivos não compatível (por exemplo, exFAT), o arquivo nesse dispositivo não será criptografado e pode ser modificado.
Se um arquivo criptografado for armazenado em um computador que tenha funcionalidade de criptografia disponível e você acessar o arquivo de um computador onde a criptografia não está disponível, será fornecido acesso direto a esse arquivo. Um arquivo criptografado armazenado em uma pasta de rede em um computador que possui funcionalidade de criptografia disponível é copiado de forma descriptografada para um computador que não possui funcionalidade de criptografia disponível.
É aconselhável descriptografar os arquivos que foram criptografados com o Encrypting File System antes de criptografar os arquivos com o Kaspersky Endpoint Security for Windows.
Depois que um arquivo é criptografado, seu tamanho aumenta em 4 KB.
Depois que um arquivo é criptografado, o atributo Arquivo compactado é definido nas propriedades do arquivo.
Se um arquivo descompactado de um arquivo criptografado tiver o mesmo nome de um arquivo já existente em seu computador, o último será sobrescrito pelo novo arquivo que foi descompactado de um arquivo criptografado. O usuário não é notificado sobre a operação de substituição.
Antes de descompactar um arquivo criptografado, certifique-se de que há espaço livre em disco suficiente para acomodar os arquivos descompactados. Caso não tenha espaço em disco suficiente, a descompactação do arquivo poderá ser concluída, mas os arquivos poderão estar corrompidos. Neste caso, é possível que o Kaspersky Endpoint Security não exiba nenhuma mensagem de erro.
O Kaspersky Endpoint Security for Windows não inicia o Gerenciador de Arquivos Portátil em um computador que tenha o componente Criptografia em Nível de Arquivo instalado.
Não é possível usar o gerenciador de arquivos portátil para acessar uma unidade removível caso as seguintes condições sejam simultaneamente verdadeiras:
Não há conexão com o Kaspersky Security Center.
O Kaspersky Endpoint Security for Windows está instalado no computador;
A criptografia de dados (FDE ou FLE) não foi executada no computador.
O acesso não é possível mesmo se o usuário souber a senha do gerenciador de arquivos portátil.
Quando a criptografia de arquivo é usada, o aplicativo é incompatível com o programa de e-mail Sylpheed.
O Kaspersky Endpoint Security for Windows não é compatível com as regras de restrição de acesso a arquivos criptografados para alguns aplicativos. Isso porque algumas operações de arquivos são realizadas por um aplicativo terceiro. Por exemplo, a cópia de arquivos é realizada pelo gerenciador de arquivos, não pelo próprio aplicativo. Assim, se o acesso a arquivos criptografados for negado ao cliente de e-mail do Outlook, o Kaspersky Endpoint Security vai permitir que o cliente de e-mail acesse o arquivo criptografado se o usuário tiver copiado os arquivos para a mensagem por meio da área de transferência ou usando a função arrastar e soltar. A operação de cópia foi realizada por um gerenciador de arquivos, para o qual as regras de restrição de acesso a arquivos criptografados não foram especificadas, ou seja, o acesso é permitido.
Quando as unidades removíveis são criptografadas com suporte ao modo portátil, o controle de idade da senha não pode ser desabilitado.
Não é possível alterar as configurações do arquivo de paginação. O sistema operacional usa os valores padrão em vez dos valores de parâmetros especificados.
Use a remoção segura ao trabalhar com unidades removíveis criptografadas. Não podemos garantir a integridade dos dados se a unidade removível não for removida com segurança.
Depois que os arquivos são criptografados, seus originais não criptografados são excluídos com segurança.
Não há suporte para a sincronização de arquivos offline usando o Client-Side Caching (CSC). Recomenda-se proibir o gerenciamento offline de recursos compartilhados no âmbito de política de grupo. Os arquivos que estão no modo offline podem ser editados. Após a sincronização, as alterações feitas em um arquivo offline podem ser perdidas. Para obter detalhes sobre o suporte para Client-Side Caching (CSC) ao usar criptografia, consulte a Base de Dados de Conhecimento do Suporte Técnico.
Você pode ter problemas ao acessar arquivos criptografados pela rede. É recomendável mover os arquivos para uma fonte diferente ou certificar-se de que o computador que está sendo usado como servidor de arquivos seja gerenciado pelo mesmo Servidor de Administração do Kaspersky Security Center.
Alterar o layout do teclado pode fazer com que a janela de entrada de senha para um arquivo compactado de extração automática criptografado seja travada. Para resolver o problema, feche a janela de entrada de senha, mude para o layout de teclado padrão em seu sistema operacional e digite novamente a senha do arquivo compactado criptografado.
Quando a criptografia de arquivo é usada em sistemas que têm várias partições em um disco, é recomendável usar a opção que determina automaticamente o tamanho do arquivo pagefile.sys. Depois que o computador for reiniciado, o arquivo pagefile.sys pode mover-se entre as partições do disco.
Depois de aplicar as regras de criptografia de arquivo, incluindo os arquivos na pasta Meus Documentos, certifique-se de que os usuários para os quais a criptografia foi aplicada possam acessar os arquivos criptografados. Para fazer isso, cada usuário deve entrar no sistema quando uma conexão com o Kaspersky Security Center estiver disponível. Se um usuário tentar acessar arquivos criptografados sem uma conexão com o Kaspersky Security Center, o sistema pode travar.
Se os arquivos do sistema forem de alguma forma incluídos no escopo da criptografia em nível de arquivo, eventos relacionados a erros ao criptografar esses arquivos podem aparecer nos relatórios. Os arquivos especificados nesses eventos não são realmente criptografados.
Não há suporte para os processos do Pico.
Não há suporte para caminhos com distinção entre maiúsculas e minúsculas. Quando regras de criptografia ou regras de descriptografia são aplicadas, os caminhos nos eventos do produto são exibidos em letras minúsculas.
Não é recomendado criptografar arquivos usados pelo sistema na inicialização. Se esses arquivos estiverem criptografados, uma tentativa de acessar arquivos criptografados sem uma conexão com o Kaspersky Security Center pode fazer com que o sistema trave ou resultar em solicitações de acesso a arquivos não criptografados.
Se os usuários trabalharem em conjunto com um arquivo na rede sob regras FLE por meio de aplicativos que usam o método de mapeamento de arquivo para memória (como WordPad ou FAR) e aplicativos projetados para trabalhar com arquivos grandes (como Notepad ++), o arquivo na forma não criptografada pode ser bloqueado indefinidamente sem a capacidade de acessá-lo no computador no qual reside.
O Kaspersky Endpoint Security não criptografa arquivos localizados no armazenamento em nuvem do OneDrive ou em outras pastas que tenham OneDrive como nome. O Kaspersky Endpoint Security também bloqueia a cópia de arquivos criptografados para as pastas do OneDrive caso os arquivos não sejam adicionados à regra de descriptografia.
Quando o componente Criptografia em Nível de Arquivo é instalado, o gerenciamento de usuários e grupos não funciona no modo WSL (Subsistema Windows para Linux).
Quando o componente Criptografia em Nível de Arquivo é instalado, não há suporte para a POSIX (Portable Operating System Interface) para renomear e excluir arquivos.
Não é recomendado criptografar arquivos temporários, pois isso pode causar perda de dados. Por exemplo, o Microsoft Word cria arquivos temporários ao processar um documento. Caso os arquivos temporários sejam criptografados e o arquivo original não for, o usuário poderá receber um erro de Acesso Negado ao tentar salvar o documento. Além disso, o Microsoft Word pode salvar o arquivo, mas não será possível abrir o documento na próxima vez, ou seja, os dados serão perdidos. Para evitar a perda de dados, é preciso excluir a pasta de arquivos temporários das regras de criptografia.
Após atualizar o Kaspersky Endpoint Security for Windows versão 11.0.1 ou anterior, para acessar os arquivos criptografados após reiniciar o computador, certifique-se de que o Agente de Rede esteja em execução. O Agente de Rede tem uma inicialização atrasada, portanto, não é possível acessar os arquivos criptografados imediatamente após o carregamento do sistema operacional. Não há necessidade de aguardar a inicialização do Agente de Rede após a próxima inicialização do computador.
O Kaspersky Endpoint Security não executa as tarefas de Verificação de IOC em unidades de rede se o caminho da pasta nas propriedades da tarefa começar com uma letra da unidade. O Kaspersky Endpoint Security é compatível somente com formato de caminho UNC para tarefas de Verificação de IOC em unidades de rede. Por exemplo, \\servidor\pasta_compartilhada.
Uma importação de um arquivo de configuração de aplicativo termina com um erro caso a configuração de integração com o Kaspersky Sandbox esteja ativada no arquivo de configuração. Antes de exportar as configurações do aplicativo, desative o Kaspersky Sandbox. Em seguida, execute o procedimento de exportação/importação. Após importar o arquivo de configuração, ative o Kaspersky Sandbox.
Quando um indicador de comprometimento for detectado durante a execução da tarefa Verificação de IOC, o aplicativo colocará o arquivo em quarentena somente pelo prazo do FileItem. Colocar um arquivo na quarentena para outros prazos não é compatível.
O plug-in da Web do Kaspersky Endpoint Security for Windows 11.7.0 ou posterior é necessário para gerenciar os detalhes do alerta. Os detalhes de alertas são necessários para funciona com as soluções de Endpoint Detection and Response (EDR Optimum e EDR Expert). Os detalhes de alertas estão disponíveis apenas no Kaspersky Security Center Web Console e no Kaspersky Security Center Cloud Console.
A migração da configuração [KES+KEA] para a configuração [KES+built-in agent] pode ser concluída com a remoção de erro do aplicativo Kaspersky Endpoint Agent. A remoção de erro do aplicativo foi corrigida na versão mais recente do Kaspersky Endpoint Agent. Para remover o Kaspersky Endpoint Agent, reiniciar o computador e criar uma tarefa de remoção do aplicativo.
Não há suporte para a configuração [KES+KEA+agente integrado]. Essa configuração interrompe a interação entre os aplicativos e a solução de Detection and Response em sua organização. Além disso, usar o Kaspersky Endpoint Agent e o agente integrado no mesmo computador pode levar à duplicação da telemetria e aumentar a carga no computador e na rede. Depois de migrar para a configuração do [KES+agente integrado], certifique-se de que o Kaspersky Endpoint Agent tenha sido removido do computador. Se o Kaspersky Endpoint Agent continuar funcionando após a migração, desinstale o aplicativo manualmente (por exemplo, usando a tarefa Desinstalar aplicativo remotamente).
O instalador permite implementar o Kaspersky Endpoint Agent em um computador com o Kaspersky Endpoint Security e o agente integrado instalado. O Kaspersky Endpoint Agent e o agente integrado também podem ser instalados em um computador como resultado da tarefa Alterar componentes do aplicativo. O comportamento depende das versões do Kaspersky Endpoint Security e do Kaspersky Endpoint Agent.
O plug-in da Web do Kaspersky Endpoint Security for Windows 11.7.0 ou posterior é necessário para gerenciar os componentes do EDR Optimum e do Kaspersky Sandbox. O plug-in da Web do Kaspersky Endpoint Security for Windows 11.8.0 ou posterior é necessário para gerenciar o componente do EDR Expert. Se você tiver criado a tarefa Alterar componentes do aplicativo usando um plug-in da Web incompatível com o funcionamento com esses componentes, o instalador excluirá tais componentes nos computadores com EDR Optimum, EDR Expert ou Kaspersky Sandbox instalado.
O agente integrado, EDR (KATA), reinicia o isolamento de rede de um computador após a reinicialização do computador, mesmo que o período de isolamento tenha expirado. Para evitar o isolamento repetido do computador, é necessário desativar o isolamento de rede no console da Kaspersky Anti Targeted Attack Platform.
Recomendamos atualizar o aplicativo após a conclusão do isolamento de rede. Depois de atualizar o Kaspersky Endpoint Security, o isolamento de rede pode ser interrompido.
Os agentes integrados para EDR (KATA), EDR Optimum e EDR Expert não são compatíveis entre si. Portanto, a ativação do agente integrado EDR com uma licença Kaspersky Endpoint Detection and Response Add-on independente pode ser ignorada caso o Kaspersky Endpoint Security tenha sido ativado com funcionalidade EDR diferente. Por exemplo, a ativação do agente integrado EDR (KATA) com uma licença independente é ignorada caso o Kaspersky Endpoint Security tenha sido instalado com a licença [KES+EDR Optimum].
No Kaspersky Endpoint Security versão 12.1, o agente integrado do EDR (KATA) não é compatível com os seguintes metarquivos da tarefa Obter metarquivos NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. O suporte para esses metarquivos foi adicionado ao Kaspersky Endpoint Security versão 12.2.
Ao migrar do Kaspersky Endpoint Agent para Kaspersky Endpoint Security para a solução Kaspersky Anti Targeted Attack Platform (EDR), pode haver alguns erros ao conectar o computador com os servidores do Central Node. Isso acontece porque o assistente de migração no Web Console ignora as seguintes configurações da política e não as migra:
Proibição de modificação de configurações Configurações de conexão do servidores KATA (“bloqueado”).
Por padrão, as configurações podem ser modificadas (o “cadeado” está aberto). Portanto, as configurações não são aplicadas no computador. É necessário proibir as modificação das configurações e fechar o “cadeado”.
Crypto-contêiner.
Caso a autenticação de duas vias seja usada para conexão com os servidores do Nó Central, é necessário adicionar novamente o crypto-contêiner. O assistente de migração migra corretamente o certificado TLS do servidor.
O assistente de migração de tarefas e políticas no Console de Administração (MMC) migra todas as configurações para a solução Kaspersky Anti Targeted Attack Platform (EDR).
O status de ativação do aplicativo é exibido incorretamente quando o aplicativo é instalado no modo do Endpoint Detection and Response Agent para oferecer suporte à solução Kaspersky Managed Detection and Response sem conexão com o Kaspersky Security Center. Após o download do arquivo BLOB, a área de notificação da barra de tarefas do Windows exibe um status incorreto: O aplicativo não está ativado. No entanto, a interface do aplicativo exibe o status de ativação corretamente. Reinicie o computador para que o aplicativo funcione corretamente.
O Kaspersky Endpoint Security permite a integração com a solução Kaspersky Anti Targeted Attack Platform ao usar o componente EDR (KATA) ou o Endpoint Sensor (sem suporte). Observe que só é possível usar um dos componentes para interagir com a Kaspersky Anti Targeted Attack Platform. Para exibir o status do componente, abra as propriedades do computador no Console de Administração (MMC), na seção Aplicativos, abra as propriedades do Kaspersky Endpoint Security for Windows e vá para a seção Componentes. As seguintes considerações especiais valem para a exibição do status do componente para a interação com a Kaspersky Anti Targeted Attack Platform:
Para o plug-in de gerenciamento 12.0 e versões anteriores, o aplicativo exibe o status atual de Endpoint Sensor. No Kaspersky Endpoint Security 12.0 e versões anteriores, o componente EDR (KATA) não está disponível. O componente EDR (KATA) foi introduzido na versão 12.1.
Para o plug-in de gerenciamento 12.1 e versões posteriores, o aplicativo exibe o status geral do Endpoint Detection and Response (KATA) que pode significar o status do Endpoint Sensor ou o status do componente EDR (KATA). Isso depende da versão do aplicativo instalado no computador do usuário e dos componentes disponíveis que podem ser usados para interagir com a Kaspersky Anti Targeted Attack Platform.
Iniciando com o Kaspersky Endpoint Security versão 12.6 e posterior, o Kaspersky Security Center Web Console versão 14.2 e anterior não exibem corretamente o nome do componente Endpoint Detection and Response (KATA) nas propriedades do computador. Em vez do componente Endpoint Detection and Response (KATA), o aplicativo exibe o nome do componente Endpoint Detection and Response Expert (KATA EDR). Para exibir a lista de componentes, abra as propriedades do computador no Web Console, na seção Aplicativos, abra as propriedades do Kaspersky Endpoint Security for Windows e vá para a seção Componentes. Iniciando com o Kaspersky Security Center Web Console versão 15.1 e posterior, o aplicativo exibe corretamente o nome do componente.
Se o aplicativo retornar um erro ou travar durante a operação, ele poderá ser reiniciado automaticamente. Se o aplicativo encontrar erros recorrentes que fazem com que o aplicativo trave, o aplicativo executa as seguintes operações:
Desativa as funções de controle e proteção (a funcionalidade de criptografia permanece ativada).
Notifica o usuário de que as funções foram desativadas.
Tenta restaurar o aplicativo para um estado funcional após atualizar os bancos de dados de antivírus ou aplicar atualizações do módulo do aplicativo.
No console do Kaspersky Security Center, não é possível salvar um arquivo no disco pela pasta Avançado → Repositórios → Ameaças ativas. Para salvar o arquivo, é preciso desinfectar o arquivo infectado. Ao desinfectá-lo, o aplicativo salvará uma cópia do arquivo no Backup. Agora, é possível salvar o arquivo no disco pela pasta Avançado → Repositórios → Backup.
A herança das configurações de transferência de dados para o Servidor de Administração (Configurações gerais → Relatórios e Armazenamento → Transferência de dados para o Servidor de Administração) difere da herança de outras configurações. Caso tenha permitido a alteração das configurações de transmissão de dados na política (o “cadeado” está aberto), essas configurações serão redefinidas para os valores padrão nas propriedades do computador local no console, caso não tenham sido definidas anteriormente. Caso essas configurações tenham sido definidas anteriormente, seus valores serão restaurados. Ao excluir uma política, as configurações serão herdadas da mesma forma. Nesses casos, outras configurações nas propriedades do computador local serão herdadas da política.
O Kaspersky Endpoint Security monitora o tráfego HTTP que está em conformidade com as normas RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se o Kaspersky Endpoint Security detectar outro formato de troca de dados no tráfego HTTP, o aplicativo bloqueará essa conexão para prevenir o download de arquivos maliciosos da Internet.
O Kaspersky Endpoint Security previne a comunicação sobre o protocolo QUIC. Os navegadores usam o protocolo de transporte padrão (TLS ou SSL) independentemente se o suporte QUIC estiver ativado no navegador ou não.
Podem ocorrer erros de conexão TLS quando o software de terceiros funciona com a biblioteca Libcurl. Isso pode estar relacionado ao certificado Kaspersky que o Kaspersky Endpoint Security usa para verificar conexões criptografadas. Para continuar a operação, é possível desabilitar a validação de certificado para software de terceiros (não recomendado) ou adicionar um corpo de certificados Kaspersky ao armazenamento de certificados cURL. Para obter informações detalhadas, consulte a Base de conhecimento da Kaspersky.
Quando o Kaspersky Endpoint Security for Windows é iniciado pela primeira vez, um aplicativo assinado digitalmente pode ser colocado temporariamente no grupo errado. O aplicativo assinado digitalmente será posteriormente colocado no grupo correto.
No Kaspersky Security Center, ao mudar a utilização da Kaspersky Security Network global para a Kaspersky Security Network privada, ou vice-versa, a opção de participar na Kaspersky Security Network é desativada na política do produto específico. Após a mudança, leia atentamente o texto da Declaração da Kaspersky Security Network e confirme seu consentimento para participar da KSN. Você pode ler o texto da Declaração na interface do aplicativo ou ao editar a política do produto.
Durante uma nova verificação de um objeto malicioso que foi bloqueado por um software de terceiros, o usuário não é notificado quando a ameaça é detectada novamente. O evento de nova detecção de ameaça é exibido no relatório do aplicativo e no relatório do Kaspersky Security Center.
O componente Sensor de Endpoints não pode ser instalado no Microsoft Windows Server 2008.
O relatório do Kaspersky Security Center sobre a criptografia de dispositivo não incluirá informações sobre os dispositivos criptografados por meio do Microsoft BitLocker em plataformas de servidor ou em estações de trabalho nas quais o componente Controle de Dispositivos não está instalado.
Não é possível ativar a exibição de todas as entradas de relatório no Kaspersky Security Center Web Console. No Web Console, é possível alterar somente o número de entradas exibido nos relatórios. Por padrão, o Kaspersky Security Center Web Console exibe 1000 entradas de relatório. É possível ativar a exibição de todas as entradas de relatório no Console de Administração (MMC).
Não é possível definir a exibição de mais de 1000 entradas de relatório no Kaspersky Security Center Console. Se for definido um valor maior do que 1000, o Kaspersky Security Center Console exibirá somente 1000 entradas de relatório.
Ao usar uma hierarquia de política, as configurações da seção Criptografia de unidades removíveis em uma política filho estão acessíveis para edição se a política pai proibir a modificação dessas configurações.
Se a proteção de pasta compartilhada estiver ativada, o Kaspersky Endpoint Security for Windows monitora as tentativas de criptografar as pastas compartilhadas para cada sessão de acesso remoto iniciada antes da inicialização do Kaspersky Endpoint Security for Windows, mesmo se o computador a partir do qual a sessão de acesso remoto foi iniciada foi adicionado às exclusões. Se você não quiser que o Kaspersky Endpoint Security for Windows monitore as tentativas de criptografar pastas compartilhadas para sessões de acesso remoto iniciadas em um computador adicionado às exclusões e iniciado antes da inicialização do Kaspersky Endpoint Security for Windows, encerre e restabeleça a sessão de acesso remoto ou reinicie o computador no qual o Kaspersky Endpoint Security for Windows está instalado.
O aplicativo pode falhar ao iniciar devido ao desempenho insuficiente do sistema. Para resolver esse problema, use a opção Ready Boot ou aumente o tempo limite do sistema operacional para iniciar os serviços.
O aplicativo não pode funcionar no modo de segurança.
Não podemos garantir que o Controle de áudio funcionará até depois da primeira reinicialização após a instalação do aplicativo.
No Console de Administração (MMC), nas configurações de Prevenção de intrusão na janela de configuração de permissões do aplicativo, o botão Remover está indisponível. É possível remover um aplicativo de um grupo de confiança por meio do menu de contexto do aplicativo.
Na interface local do aplicativo, nas configurações de Prevenção de intrusão, as permissões do aplicativo e os recursos protegidos não estarão disponíveis para visualização se o computador estiver sendo gerenciado por uma política. Rolar, pesquisar, filtrar e outros controles de janela estarão indisponíveis. É possível visualizar as permissões do aplicativo nas propriedades da política no Kaspersky Security Center Console.
Quando os arquivos de rastreamento rotacionados são ativados, nenhum rastro é criado para o componente AMSI e o plug-in do Outlook.
Os rastros de desempenho não podem ser coletados manualmente no Windows Server 2008.
Não há suporte para os rastros de desempenho para o tipo de rastro "Reiniciar".
O registro de dump não é compatível com processos do Pico.
Desativar a opção "Desativar gerenciamento externo dos serviços do sistema" não permitirá que você interrompa o serviço do aplicativo que foi instalado com o parâmetro AMPPL=1 (por padrão, o valor do parâmetro é definido como 1 a partir da versão do sistema operacional Windows 10RS2). O parâmetro AMPPL com valor 1 permite o uso da tecnologia de Processos de Proteção para o serviço do produto.
Para executar uma verificação personalizada de uma pasta, o usuário que inicia a verificação personalizada deve ter permissões para ler os atributos dessa pasta. Caso contrário, a verificação da pasta personalizada será impossível e terminará com um erro.
Quando uma regra de verificação definida em uma política inclui um caminho sem o caractere \ no final, por exemplo, С:\pasta1\pasta2, a verificação será executada para o caminho С:\pasta1\.
Se você estiver usando as políticas de restrição de software (SRP), o computador pode falhar durante o carregamento (tela escura). Para evitar problemas, é necessário permitir o uso de bibliotecas de aplicativos nas propriedades das SRP. Nas propriedades das SRP, adicione a regra com nível de segurança Irrestrito para o arquivo khkum.dll (item do menu Nova Regra de Hash). O arquivo fica localizado na pasta C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.18\klhk\klhk_x64\. Se tiver optado por usar esse método, será preciso, ainda, limpar a caixa de seleção Baixar atualizações dos módulos do aplicativo nas configurações da tarefa Atualizar do Kaspersky Endpoint Security. Para obter detalhes sobre o uso das SRP, consulte a documentação da Microsoft.
Também é possível desabilitar as SRP e usar o componente Controle de Aplicativos do Kaspersky Endpoint Security para controlar o uso de aplicativos.
Caso o computador pertença a um domínio no Windows Group Policy Object (GPO) com o parâmetro DriverLoadPolicy definido como 8 (apenas Bom), reiniciar o computador com o Kaspersky Endpoint Security instalado causa um BSOD. Para evitar a falha, o parâmetro Iniciação Antecipada do Antimalware (ELAM) na Política do Grupo deve estar definido como 1 (Bom e desconhecido). As configurações ELAM estão localizadas na política em: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Não há suporte para o gerenciamento das configurações do plug-in do Outlook por meio da API Rest.
As configurações de execução de tarefas para um usuário específico não podem ser transferidas entre dispositivos por meio de um arquivo de configuração. Depois que as configurações forem aplicadas a partir de um arquivo de configuração, especifique manualmente o nome de usuário e a senha.
Depois de instalar uma atualização, a tarefa de verificação de integridade não funciona até que o sistema seja reiniciado para aplicar a atualização.
Quando o nível de rastreamento rotacionado é alterado por meio do utilitário de diagnóstico remoto, o Kaspersky Endpoint Security for Windows exibe incorretamente um valor em branco para o nível de rastreamento. No entanto, os arquivos de rastreamento são gravados de acordo com o nível de rastreamento correto. Quando o nível de rastreamento rotacionado é alterado por meio da interface local do aplicativo, o nível de rastreamento é modificado corretamente, mas o utilitário de diagnóstico remoto exibe incorretamente o nível de rastreamento definido pela última vez pelo utilitário. Isso pode fazer com que o administrador não tenha informações atualizadas sobre o nível de rastreamento atual e as informações relevantes podem estar ausentes caso um usuário altere manualmente o nível de rastreamento na interface local do aplicativo.
Na interface local, as configurações de Proteção por senha não permitem alterar o nome da conta do administrador (KLAdmin por padrão). Para alterar o nome da conta do administrador, é necessário desativar a proteção por senha e, em seguida, ativar a Proteção por senha e especificar um novo nome para a conta do administrador.
O aplicativo Kaspersky Endpoint Security é compatível com o Docker quando instalado em um servidor Windows Server 2019. A implementação dos contêineres em um computador com o Kaspersky Endpoint Security provoca uma falha fatal (BSOD).
O Kaspersky Endpoint Security não é compatível com o HTTPS quando se conecta com o KSN Proxy (caixa de seleção Usar HTTPS marcada nas configurações de conexão do KSN Proxy) caso o endereço do servidor inclua letras não latinas (símbolos diferentes de ASCII).
A compatibilidade do Kaspersky Endpoint Security com o software Secret Net Studio é limitada:
O aplicativo Kaspersky Endpoint Security não é compatível com o componente Antivírus do software Secret Net Studio.
O aplicativo não pode ser instalado em um computador onde o Secret Net Studio estiver implementado com o componente Antivírus. Para possibilitar a interoperabilidade, é necessário remover o componente Antivírus do Secret Net Studio.
O aplicativo Kaspersky Endpoint Security não é compatível com o componente de Criptografia Completa do Disco do software Secret Net Studio.
O aplicativo não pode ser instalado em um computador em que o Secret Net Studio estiver implementado com o componente de Criptografia Completa do Disco. Para possibilitar a interoperabilidade, é preciso remover o componente de Criptografia Completa do Disco do Secret Net Studio.
O Secret Net Studio não é compatível com o componente de Criptografia em Nível de Arquivo (FLE) do Kaspersky Endpoint Security.
Ao instalar o Kaspersky Endpoint Security com o componente Criptografia em Nível de Arquivo (FLE), o Secret Net Studio pode operar com erros. Para garantir a interoperabilidade, é necessário remover o componente Criptografia em Nível de Arquivo (FLE) do Kaspersky Endpoint Security.
Ao importar as regras do Monitor de integridade do sistema, o aplicativo verifica o ID e o nome da regra. Caso os IDs das regras sejam iguais, o Kaspersky Endpoint Security substituirá as regras existentes pela nova regra. Ao exportar as regras, o aplicativo atribui IDs automaticamente. Regras com IDs idênticos podem existir, por exemplo, caso tenha editado manualmente os arquivos XML da regra exportada. Caso os IDs da regra sejam exclusivos, mas os nomes das regras forem iguais, o Kaspersky Endpoint Security adiciona (1) ao nome da regra, e assim sucessivamente.