Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, Microsoft Windows Server 2016 và Microsoft Windows Server 2019, vui lòng tham khảo Cơ sở tri thức Hỗ trợ kỹ thuật.
Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows Server 11 và Microsoft Windows 2022, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
Sau khi được cài đặt vào một máy tính bị nhiễm, ứng dụng không thông báo cho người dùng về việc cần phải chạy tác vụ quét máy tính. Bạn có thể gặp sự cố khi kích hoạt ứng dụng. Để giải quyết những vấn đề này, hãy khởi chạy tác vụ Quét khu vực quan trọng.
Nếu các ký tự không phải ASCII (ví dụ: chữ cái tiếng Nga) được sử dụng trong tập tin setup.ini và setup.reg, bạn nên chỉnh sửa tập tin bằng notepad.exe và lưu tập tin ở dạng mã hóa UTF-16LE. Các bảng mã khác không được hỗ trợ.
Ứng dụng không hỗ trợ sử dụng các ký tự không phải ASCII khi chỉ định đường dẫn cài đặt ứng dụng trong thiết lập gói cài đặt.
Khi thiết lập ứng dụng được nhập từ tập tin CFG, giá trị của thiết lập xác định việc tham gia vào Kaspersky Security Network sẽ không được áp dụng. Sau khi nhập các thiết lập, vui lòng đọc văn bản Tuyên bố Kaspersky Security Network và xác nhận sự đồng ý của bạn để tham gia vào Kaspersky Security Network. Bạn có thể đọc nội dung của Tuyên bố trong giao diện ứng dụng hoặc trong tập tin ksn_*.txt trong thư mục chứa gói phân phối ứng dụng.
Khi sử dụng hệ điều hành Microsoft Windows 10, bạn phải khởi động lại hệ thống sau khi gỡ bỏ thành phần Mã hóa mức độ tập tin (FLE).
Sau khi Kaspersky Endpoint Security cho Windows được cài đặt trong một số cấu hình của Windows 7, Windows Defender sẽ tiếp tục hoạt động. Bạn nên tắt Windows Defender theo cách thủ công để ngăn giảm hiệu năng hệ thống.
Bạn phải khởi động lại hệ thống khi cài đặt Kaspersky Endpoint Security cho Windows trên máy chủ được cài đặt ứng dụng Kaspersky Security for Windows Server (KSWS) và Windows Defender. Khởi động lại hệ thống là điều cần thiết ngay cả khi bạn đã bật cài đặt ứng dụng mà không cần khởi động lại hệ thống. Windows Defender cho Windows Server nằm trong danh sách phần mềm không tương thích với Kaspersky Endpoint Security cho Windows. Trước khi cài đặt ứng dụng, trình cài đặt sẽ gỡ bỏ Windows Defender cho Windows Server. Việc gỡ bỏ phần mềm không tương thích cần khởi động lại hệ thống.
Bạn phải tắt Bảo vệ bằng mật khẩu KSWS trước khi cài đặt Kaspersky Endpoint Security cho Windows (KES) trên máy chủ được cài đặt Kaspersky Security for Windows Server (KSWS). Sau khi chuyển từ KSWS sang KES, hãy bật Bảo vệ bằng mật khẩu trong thiết lập ứng dụng.
Microsoft Windows Server 2008 không còn được hỗ trợ. - Không hỗ trợ cài đặt ứng dụng trên máy tính chạy hệ điều hành Microsoft Windows Server 2008.
Kaspersky Endpoint Security được cài đặt trên máy chủ được triển khai Microsoft Data Protection Manager (DPM) có thể khiến DPM hoạt động sai. Vấn đề này liên quan đến các hạn chế trong hoạt động của DPM. Để loại bỏ các sự cố, bạn nên thêm ổ đĩa máy chủ cục bộ vào loại trừ cho thành phần Bảo vệ mối đe dọa tập tin và các tác vụ Quét phần mềm độc hại.
Sau khi sửa chữa ứng dụng, chức năng bảo vệ kết nối của máy tính với Máy chủ quản trị bị tắt. Sau khi sửa chữa ứng dụng, hãy chạy lại tác vụ Bảo vệ kết nối Máy chủ quản trị.
Trong Kaspersky Security Center Linux 15.1, bạn có thể chạy các tác vụ trong khoảng thời gian vài tuần (lịch By days of week). Kaspersky Endpoint Security không hỗ trợ các tác vụ chạy trong các khoảng thời gian nhiều tuần. Nếu bạn có một tác vụ được lên lịch để chạy trong khoảng thời gian vài tuần cho Kaspersky Endpoint Security, ứng dụng sẽ chạy tác vụ đó hàng tuần vào ngày và giờ được chỉ định.
Kaspersky Endpoint Security không hỗ trợ phiên bản 64 bit của ứng dụng email MS Outlook. Điều này có nghĩa là Kaspersky Endpoint Security sẽ không quét các tập tin MS Outlook (tập tin PST và OST) nếu phiên bản 64 bit của MS Outlook được cài đặt trên máy tính, ngay cả khi bạn thêm thư vào trong phạm vi quét.
Nếu bạn đang thêm một thiết bị vào danh sách được tin tưởng dựa trên tên đại diện mẫu máy và sử dụng các ký tự có trong ID nhưng không có trong tên mẫu máy, thì những thiết bị này sẽ không được thêm vào. Trên máy trạm, các thiết bị này sẽ được thêm vào danh sách được tin tưởng dựa trên tên đại diện ID.
Các thiết bị của Apple được phân loại thành thiết bị di động (MTP) và thiết bị iTunes. Hệ điều hành có thể nhận diện sai kết nối của thiết bị Apple và không xác định thiết bị Apple đó là một thiết bị di động (MTP). Do đó, thiết bị Apple đó sẽ không khả dụng trong trình quản lý tập tin nhưng có thể truy cập được trong ứng dụng iTunes. Kết quả là Kaspersky Endpoint Security sẽ chỉ kiểm soát quyền truy cập thiết bị Apple đó trong ứng dụng iTunes. Để truy cập thiết bị Apple của bạn dưới dạng thiết bị di động (MTP) thì bạn cần truy cập Trình quản lý thiết bị và xóa Trình điều khiển USB thiết bị di động Apple ra khỏi danh sách Trình điều khiển USB. Sau khi máy tính khởi động lại, hệ điều hành sẽ nhận diện thiết bị Apple đó là thiết bị di động (MTP) và thiết bị iTunes. Kaspersky Endpoint Security sẽ kiểm soát quyền truy cập thiết bị cả trong ứng dụng iTunes và trong Trình quản lý tập tin.
Trong Kaspersky Endpoint Security 12.3 cho Windows, thiết lập truy cập sẽ khác đối với loại thiết bị Bluetooth. Nếu bạn chỉ định Tùy thuộc vào bus kết nối trong phiên bản trước của ứng dụng thì sau khi nâng cấp ứng dụng lên phiên bản 12.3, giá trị được cấu hình sẽ thay đổi thành Cho phép và không ghi. Điều này không làm thay đổi hoạt động của thiết bị.
Kiểm soát thiết bị chỉ hỗ trợ các thiết bị Bluetooth thông qua ngăn xếp Bluetooth của Microsoft Windows. Kiểm soát thiết bị có thể hoạt động không chính đúng với ngăn xếp Bluetooth của bên thứ ba.
Mã hóa ổ cứng không tương thích với Kaspersky Anti-Virus cho UEFI. Không nên sử dụng mã hóa ổ cứng trên máy tính đã cài đặt Kaspersky Anti-Virus cho UEFI.
Kaspersky Endpoint Security cho Windows không khởi động Trình quản lý tập tin di động trên máy tính đã cài đặt thành phần Mã hóa mức độ tập tin.
Bạn không thể sử dụng Trình quản lý tập tin di động để truy cập vào một ổ đĩa di động nếu các điều kiện sau là đều đúng đồng thời:
Không có kết nối với Kaspersky Security Center;
Kaspersky Endpoint Security cho Windows được cài đặt trên máy tính;
Mã hóa dữ liệu (FDE hoặc FLE) không được thực hiện trên máy tính.
Không thể lấy quyền truy cập cho dù bạn biết mật khẩu cho Trình quản lý tập tin di động.
Khi sử dụng mã hóa tập tin, ứng dụng không tương thích với ứng dụng thư Sylpheed.
Kaspersky Endpoint Security cho Windows không hỗ trợ các quy tắc giới hạn quyền truy cập các tập tin được mã hóa đối với một số ứng dụng. Đây là do một số hoạt động tập tin được thực hiện bởi ứng dụng của bên thứ ba. Ví dụ: sao chép tập tin được thực hiện bởi trình quản lý tập tin, không phải bởi ứng dụng. Theo đó, nếu quyền truy cập vào các tập tin được mã hóa bị từ chối đối với ứng dụng thư Outlook, Kaspersky Endpoint Security sẽ cho phép ứng dụng thư khách truy cập vào tập tin được mã hóa, nếu người dùng đã sao chép tập tin vào thư email qua khay nhớ tạm hoặc sử dụng chức năng kéo và thả. Thao tác sao chép được thực hiện bởi trình quản lý tập tin, trong đó các quy tắc hạn chế quyền truy cập vào tập tin được mã hóa không được chỉ định, tức là quyền truy cập được cho phép.
Khi ổ đĩa di động được mã hóa kèm hỗ trợ chế độ di động, bạn không thể tắt tính năng kiểm soát thời gian tồn tại của mật khẩu.
Không hỗ trợ thay đổi thiết lập tập tin page. Hệ điều hành sử dụng các giá trị mặc định thay vì các giá trị tham số được chỉ định.
Sử dụng tính năng xóa an toàn khi làm việc với các ổ đĩa di động được mã hóa. Chúng tôi không thể đảm bảo tính toàn vẹn của dữ liệu nếu ổ đĩa di động không được ngắt kết nối an toàn.
Sau khi các tập tin được mã hóa, các bản gốc không được mã hóa của chúng sẽ bị xóa một cách an toàn.
Không hỗ trợ đồng bộ hóa tập tin ngoại tuyến bằng cách sử dụng Client-Side Caching (CSC). Chúng tôi khuyến nghị cấm quản lý ngoại tuyến các tài nguyên được chia sẻ ở cấp chính sách nhóm. Có thể chỉnh sửa sác tập tin ở chế độ ngoại tuyến. Sau khi đồng bộ hóa, các thay đổi được thực hiện đối với tập tin ngoại tuyến có thể bị mất. Để biết chi tiết về hỗ trợ Client-Side Caching (CSC) khi sử dụng mã hóa, vui lòng tham khảo Cơ sở kiến thức Hỗ trợ kỹ thuật.
Bạn có thể gặp sự cố khi truy cập các tập tin được mã hóa qua mạng. Bạn nên di chuyển các tập tin đó sang một nguồn khác hoặc đảm bảo rằng máy tính đang được sử dụng làm máy chủ tập tin được quản lý bởi cùng một Máy chủ quản trị Kaspersky Security Center.
Thay đổi bố cục bàn phím có thể làm cho cửa sổ nhập mật khẩu cho tập tin nén tự giải nén được mã hóa bị treo. Để khắc phục vấn đề này, hãy đóng cửa sổ nhập mật khẩu, chuyển sang bố cục bàn phím trong hệ điều hành của bạn và nhập lại mật khẩu cho tập tin nén được mã hóa.
Khi mã hóa tập tin được sử dụng trên các hệ thống có nhiều phân vùng trên một ổ đĩa, bạn nên sử dụng tùy chọn tự động xác định dung lượng của tập tin pagefile.sys. Sau khi máy tính khởi động lại, tập tin pagefile.sys có thể di chuyển giữa các phân vùng đĩa.
Sau khi áp dụng các quy tắc mã hóa tập tin, bao gồm các tập tin trong thư mục My Documents, hãy đảm bảo rằng người dùng được áp dụng mã hóa có thể truy cập thành công các tập tin được mã hóa. Để thực hiện, hãy yêu cầu mỗi người dùng đăng nhập vào hệ thống khi có kết nối với Kaspersky Security Center. Nếu người dùng cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center, hệ thống có thể bị treo.
Nếu bằng cách nào đó, các tập tin hệ thống được đưa vào phạm vi mã hóa mức độ tập tin thì những sự kiện liên quan đến lỗi khi mã hóa các tập tin này có thể xuất hiện trong báo cáo. Các tập tin được đề cập trong những sự kiện này không thực sự được mã hóa.
Các tiến trình Pico không được hỗ trợ.
Đường dẫn phân biệt chữ hoa chữ thường không được hỗ trợ. Khi áp dụng quy tắc mã hóa hoặc quy tắc giải mã, đường dẫn trong các sự kiện sản phẩm được hiển thị bằng chữ thường.
Không nên mã hóa các tập tin được hệ thống sử dụng khi khởi động. Nếu các tập tin này được mã hóa, việc cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center có thể khiến hệ thống bị treo hoặc làm xuất hiện lời nhắc truy cập vào các tập tin không được mã hóa.
Nếu người dùng cùng làm việc với tập tin qua mạng theo quy tắc FLE thông qua các ứng dụng sử dụng phương pháp ánh xạ tập tin vào bộ nhớ (như WordPad hoặc FAR) và các ứng dụng được thiết kế để làm việc với tập tin lớn (như Notepad ++) thì tập tin ở dạng không được mã hóa có thể bị chặn vô thời hạn mà không có khả năng truy cập tập tin đó từ máy tính đang lưu.
Kaspersky Endpoint Security không mã hóa các tập tin nằm trong ổ lưu trữ đám mây OneDrive hoặc trong các thư mục khác có tên là OneDrive. Kaspersky Endpoint Security cũng chặn sao chép các tập tin được mã hóa vào thư mục OneDrive nếu các tập tin đó không được thêm vào quy tắc giải mã.
Khi thành phần Mã hóa mức độ tập tin được cài đặt, việc quản lý người dùng và nhóm sẽ không hoạt động ở chế độ WSL (Hệ thống phụ của Windows dành cho Linux).
Khi thành phần Mã hóa mức độ tập tin được cài đặt, POSIX (Giao diện Hệ điều hành di động) để đổi tên và xóa tập tin không được hỗ trợ.
Không nên mã hóa các tập tin tạm, vì làm vậy có thể gây mất dữ liệu. Ví dụ: Microsoft Word tạo các tập tin tạm khi xử lý tài liệu. Nếu các tập tin tạm được mã hóa, nhưng tập tin gốc thì không, người dùng có thể nhận được lỗi Quyền truy cập bị từ chối khi cố gắng lưu tài liệu. Ngoài ra, Microsoft Word có thể lưu tập tin, nhưng sẽ không thể mở tài liệu vào lần sau, nghĩa là dữ liệu sẽ bị mất. Để tránh mất dữ liệu, bạn cần loại trừ thư mục tập tin tạm khỏi các quy tắc mã hóa.
Sau khi cập nhật Kaspersky Endpoint Security cho Windows phiên bản 11.0.1 trở xuống, để truy cập các tập tin được mã hóa sau khi khởi động lại máy tính, hãy đảm bảo rằng Network Agent đang chạy. Network Agent có chế độ khởi động chậm, vì vậy bạn không thể truy cập các tập tin được mã hóa ngay sau khi nạp hệ điều hành. Không cần đợi Network Agent khởi chạy sau lần khởi động máy tính tiếp theo.
Bạn không thể quét một đối tượng bị cách ly do kết quả của tác vụ Di chuyển tập tin đến Khu vực cách ly.
Không thể cách ly một Luồng dữ liệu thay thế (ADS) lớn hơn 4 MB. Kaspersky Endpoint Security sẽ bỏ qua bất kỳ ADS nào lớn như vậy mà không thông báo cho người dùng.
Kaspersky Endpoint Security không chạy các tác vụ Quét IOC trên ổ đĩa mạng nếu đường dẫn thư mục trong thuộc tính tác vụ bắt đầu bằng ký tự ổ đĩa. Kaspersky Endpoint Security chỉ hỗ trợ định dạng đường dẫn UNC cho các tác vụ Quét IOC trên ổ đĩa mạng. Ví dụ: \\server\shared_folder.
Quá trình nhập tập tin cấu hình ứng dụng sẽ kết thúc bằng một lỗi nếu thiết lập tích hợp với Kaspersky Sandbox được bật trong tập tin cấu hình. Hãy tắt Kaspersky Sandbox trước khi xuất thiết lập ứng dụng. Sau đó thực hiện quy trình xuất/nhập. Sau khi nhập tập tin cấu hình, hãy bật Kaspersky Sandbox.
Khi phát hiện một dấu hiệu về sự xâm nhập trong khi chạy tác vụ Quét IOC, ứng dụng chỉ cách ly một tập tin cho từ FileItem. Không hỗ trợ cách ly một tập tin cho các từ khác.
Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.7.0 trở lên để quản lý thông tin chi tiết về cảnh báo. Cần thông tin chi tiết về cảnh báo khi làm việc với các giải pháp Endpoint Detection and Response (EDR Optimum và EDR Expert). Chi tiết về phát hiện chỉ có trong Bảng điều khiển web Kaspersky Security Center và Bảng điều khiển đám mây Kaspersky Security Center.
Cấu hình [KES+KEA+tác nhân tích hợp] không được hỗ trợ. Cấu hình đó sẽ làm gián đoạn tương tác giữa các ứng dụng và giải pháp Detection and Response được triển khai trong tổ chức của bạn. Ngoài ra, sử dụng Kaspersky Endpoint Agent và tác nhân tích hợp sẵn trên cùng một máy tính có thể dẫn đến trùng lặp đo từ xa và tăng tải cho máy tính và mạng. Sau khi chuyển sang cấu hình [KES + tác nhân tích hợp], hãy đảm bảo rằng Kaspersky Endpoint Agent đã được gỡ bỏ khỏi máy tính. Nếu Kaspersky Endpoint Agent tiếp tục hoạt động sau khi chuyển, hãy gỡ bỏ ứng dụng theo cách thủ công (ví dụ: sử dụng tác vụ Uninstall application remotely).
Bộ cài đặt cho phép bạn triển khai Kaspersky Endpoint Agent trên một máy tính được cài đặt Kaspersky Endpoint Security và tác nhân tích hợp. Kaspersky Endpoint Agent và tác nhân tích hợp cũng có thể được cài đặt trên một máy tính do kết quả của tác vụ Thay đổi thành phần ứng dụng. Hành vi này phụ thuộc vào các phiên bản của Kaspersky Endpoint Security và Kaspersky Endpoint Agent.
Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.7.0 trở lên để quản lý thành phần EDR Optimum và Kaspersky Sandbox. Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.8.0 trở lên để quản lý thành phần EDR Expert. Nếu bạn đã tạo tác vụ Thay đổi thành phần ứng dụng bằng cách sử dụng tiện ích web không hỗ trợ làm việc với các thành phần này thì trình cài đặt sẽ xóa các thành phần này trên máy tính đã cài đặt EDR Optimum, EDR Expert hoặc Kaspersky Sandbox.
Tác nhân tích hợp, EDR (KATA), tiếp tục cách ly mạng của máy tính sau khi máy tính khởi động lại, ngay cả khi thời gian cách ly đã hết. Để ngăn việc cách ly máy tính lặp lại, bạn cần tắt cách ly mạng trong bảng điều khiển Kaspersky Anti Targeted Attack Platform.
Bạn nên nâng cấp ứng dụng sau khi kết thúc Cách ly mạng. Sau khi nâng cấp Kaspersky Endpoint Security, bạn có thể dừng Cách ly mạng.
Các tác nhân tích hợp cho EDR (KATA), EDR Optimum và EDR Expert không tương thích với nhau. Do đó, bạn có thể bỏ qua việc kích hoạt tác nhân tích hợp EDR với giấy phép Tiện ích bổ trợ Kaspersky Endpoint Detection and Response độc lập nếu đã kích hoạt Kaspersky Endpoint Security với chức năng EDR khác. Ví dụ: kích hoạt tác nhân tích hợp EDR (KATA) bằng giấy phép độc lập sẽ được bỏ qua nếu bạn đã kích hoạt Kaspersky Endpoint Security bằng giấy phép [KES EDR Optimum].
Trong Kaspersky Endpoint Security phiên bản 12.1, tác nhân EDR (KATA) tích hợp không hỗ trợ các tập tin siêu dữ liệu sau cho tác vụ Nhận tập tin siêu dữ liệu NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Đã thêm hỗ trợ cho các tập tin siêu dữ liệu này vào phiên bản Kaspersky Endpoint Security 12.2.
Bạn có thể gặp lỗi khi kết nối máy tính với máy chủ Nút trung tâm khi chuyển từ Kaspersky Endpoint Agent sang Kaspersky Endpoint Security cho giải pháp Kaspersky Anti Targeted Attack Platform (EDR). Lý do là trình hướng dẫn chuyển đổi trong Bảng điều khiển web sẽ bỏ qua các thiết lập chính sách sau và không chuyển chúng:
Cấm sửa đổi thiết lập Settings for connecting to KATA servers ("khóa").
Theo mặc định, bạn có thể sửa đổi thiết lập ("khóa" đang mở). Do đó, thiết lập không được áp dụng trên máy tính đó. Bạn phải cấm sửa đổi thiết lập và đóng "khóa".
Trạng thái kích hoạt ứng dụng bị hiển thị sai khi ứng dụng được cài đặt ở chế độ Endpoint Detection and Response Agent để hỗ trợ giải pháp Kaspersky Managed Detection and Response không có kết nối với Kaspersky Security Center. Sau tải về tập tin BLOB, khu vực thông báo trên thanh tác vụ Windows hiển thị sai trạng thái: Ứng dụng chưa được kích hoạt. Tuy nhiên, giao diện ứng dụng lại hiển thị đúng trạng thái kích hoạt. Hãy khởi động lại máy tính để ứng dụng hoạt động đúng.
Kaspersky Endpoint Security cho phép tích hợp với giải pháp Kaspersky Anti Targeted Attack Platform bằng cách sử dụng thành phần EDR (KATA) hoặc Endpoint Sensor (không được hỗ trợ). Lưu ý rằng bạn chỉ có thể sử dụng một trong các thành phần để tương tác với Kaspersky Anti Targeted Attack Platform. Để xem trạng thái của thành phần này, hãy mở thuộc tính máy tính trong Bảng điều khiển quản trị (MMC), trong phần Applications, hãy mở thuộc tính của Kaspersky Endpoint Security cho Windows và vào phần Components. Những cân nhắc đặc biệt sau đây áp dụng để hiển thị trạng thái thành phần tương tác với Kaspersky Anti Targeted Attack Platform:
Đối với tiện ích quản lý 12.0 và các phiên bản cũ hơn, ứng dụng sẽ hiển thị trạng thái hiện tại của Endpoint Sensor. Trong Kaspersky Endpoint Security 12.0 trở về trước, thành phần EDR (KATA) không khả dụng. Thành phần EDR (KATA) đã được ra mắt trong phiên bản 12.1.
Đối với tiện ích quản lý 12.1 và các phiên bản mới hơn, ứng dụng sẽ hiển thị trạng thái chung của Endpoint Detection and Response (KATA), có thể có nghĩa là trạng thái Endpoint Sensor hoặc trạng thái thành phần EDR (KATA). Điều này tùy thuộc vào phiên bản ứng dụng được cài đặt trên máy tính của người dùng và các thành phần khả dụng mà bạn có thể sử dụng để tương tác với Kaspersky Anti Targeted Attack Platform.
Kể từ Kaspersky Endpoint Security phiên bản 12.6 trở lên, Bảng điều khiển web Kaspersky Security Center phiên bản 14.2 trở xuống không hiển thị đúng tên của thành phần Endpoint Detection and Response (KATA) trong thuộc tính của máy tính. Thay vì thành phần Endpoint Detection and Response (KATA), ứng dụng sẽ hiển thị tên của thành phần Endpoint Detection and Response Expert (KATA EDR). Để xem danh sách các thành phần, hãy mở thuộc tính máy tính trong Bảng điều khiển web, trong phần Applications, mở thuộc tính của Kaspersky Endpoint Security cho Windows và vào phần Components. Kể từ Bảng điều khiển web Kaspersky Security Center phiên bản 15.1 trở lên, ứng dụng sẽ hiển thị đúng tên thành phần.
Nếu máy tính thuộc một miền trong Windows Group Policy Object (GPO) với tham số DriverLoadPolicy được đặt thành 8 (chỉ Tốt), khởi động lại máy tính được cài đặt Kaspersky Endpoint Security sẽ gây ra BSOD. Để ngăn lỗi này, tham số Early Launch Antimalware (ELAM) trong Group Policy phải được đặt thành 1 (Tốt và không xác định). Thiết lập ELAM nằm trong chính sách bên dưới: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Không hỗ trợ quản lý thiết lập tiện ích của Outlook qua API Rest.
Không thể chuyển thiết lập chạy tác vụ cho một người dùng cụ thể giữa các thiết bị thông qua tập tin cấu hình. Sau khi thiết lập được áp dụng từ tập tin cấu hình, hãy chỉ định thủ công tên người dùng và mật khẩu.
Sau khi cài đặt bản cập nhật, tác vụ kiểm tra tính toàn vẹn không hoạt động cho đến khi hệ thống được khởi động lại để áp dụng bản cập nhật.
Khi cấp độ truy vết luân phiên được thay đổi thông qua tiện ích chẩn đoán từ xa, Kaspersky Endpoint Security cho Windows sẽ hiển thị sai giá trị trống cho cấp độ dấu vết. Tuy nhiên, các tập tin dấu vết được ghi theo đúng cấp độ dấu vết. Khi cấp độ truy vết luân phiên được thay đổi thông qua giao diện cục bộ của ứng dụng, cấp độ dấu vết được sửa đổi chính xác nhưng tiện ích chẩn đoán từ xa hiển thị đúng cấp độ dấu vết được tiện ích định nghĩa lần cuối. Điều này có thể khiến quản trị viên không có thông tin cập nhật về cấp độ dấu vết hiện tại và thông tin liên quan có thể không có trong dấu vết nếu người dùng thay đổi cấp độ truy vết theo cách thủ công trong giao diện cục bộ của ứng dụng.
Trong giao diện cục bộ, Thiết lập bảo vệ bằng mật khẩu không cho phép thay đổi tên của tài khoản quản trị viên (KLAdmin theo mặc định). Để thay đổi tên của tài khoản quản trị viên, bạn cần tắt Bảo vệ bằng mật khẩu, sau đó bật Bảo vệ bằng mật khẩu và chỉ định tên mới của tài khoản quản trị viên.
Ứng dụng Kaspersky Endpoint Security khi được cài đặt trên máy chủ Windows Server 2019 sẽ không tương thích với Docker. Triển khai các bộ chứa Docker trên máy tính có Kaspersky Endpoint Security sẽ gây lỗi sập hệ thống (BSOD).
Kaspersky Endpoint Security không hỗ trợ giao thức HTTPS khi kết nối với Proxy KSN (hộp kiểm Use HTTPS được chọn trong thiết lập kết nối Proxy KSN) nếu địa chỉ của máy chủ chứa các chữ cái không phải tiếng La-tinh (ký tự không thuộc bảng ASCII).
Khả năng tương thích của phần mềm Kaspersky Endpoint Security và Secret Net Studio bị hạn chế:
Ứng dụng Kaspersky Endpoint Security không tương thích với thành phần Chống virus của phần mềm Secret Net Studio.
Không thể cài đặt ứng dụng trên máy tính có triển khai Secret Net Studio với thành phần Chống virus. Để tạo khả năng tương tác, bạn phải gỡ bỏ thành phần Chống virus khỏi Secret Net Studio.