在 Windows 7 的某些配置中安裝 Kaspersky Endpoint Security for Windows 之後,Windows Defender 會繼續運行。建議您手動停用 Windows Defender,以防止系統效能下降。
當在安裝了 Kaspersky Security for Windows Server (KSWS) 和 Windows Defender 應用程式的伺服器上安裝 Kaspersky Endpoint Security for Windows 時,您必須重新啟動系統。即使您啟用了應用程式安裝無需系統重新啟動,也必需重新啟動系統。Windows Defender for Windows Server 包括在與 Kaspersky Endpoint Security for Windows 不相容的軟體清單中。在安裝應用程式前,安裝程式將移除 Windows Defender for Windows Server。移除不相容的軟體必需重新啟動系統。
在安裝了 Kaspersky Security for Windows Server (KSWS) 的伺服器上安裝 Kaspersky Endpoint Security for Windows (KES) 之前,您必須關閉 KSWS 密碼防護。從 KSWS 遷移到 KES 後,請在應用程式設定中啟用密碼防護。
若要在執行部署了 Veeam Backup & Replication 軟體的 Windows 7 或 Windows Server 2008 R2 的電腦上安裝應用程式,您可能需要重新啟動電腦並再次執行安裝。
Kaspersky Endpoint Security 不支援 64 位元版本的 MS Outlook 電子郵件用戶端。這意味著如果電腦上安裝了 64 位元版本的 MS Outlook,則即使郵件包含在掃描範圍內,Kaspersky Endpoint Security 也不掃描 MS Outlook 檔案(PST 和 OST 檔案)。
當電腦鎖定時 Kaspersky Endpoint Security 會重設 USB 裝置的逾時(例如,屏幕鎖定逾時已經過)。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在解鎖電腦後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定”中指定的時間內不鎖定 USB 裝置。
Kaspersky Endpoint Security 會在電腦防護被暫停時重設 USB 裝置鎖定逾時。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在恢復電腦防護後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定”中指定的時間內不鎖定 USB 裝置。
當把標準 Notepad 應用程式新增至 Windows 11 的應用程式控制規則時,不建議指定應用程式路徑。在執行 Windows 11 的電腦上,作業系統使用位於資料夾 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 中的 Metro Notepad。在之前版本的作業系統中,Notepad 位於以下資料夾中:
Apple 裝置被歸類為攜帶式裝置 (MTP) 和 iTunes 裝置。作業係統可能會錯誤辨識 Apple 裝置的連線,無法確定 Apple 裝置為攜帶式裝置 (MTP)。因此,Apple 裝置將在檔案管理程式中不可使用,但是可以在 iTunes 應用程式中存取。結果,Kaspersky Endpoint Security 將僅在 iTunes 應用程式中控制 Apple 裝置的存取。若要將 Apple 裝置作為攜帶式裝置 (MTP) 存取,您需要前往 Device Manager 將 Apple Mobile Device USB Driver 從 USB Controllers 清單中刪除。電腦重新啟動後,作業係統將辨識 Apple 裝置為攜帶式裝置 (MTP) 和 iTunes 裝置。Kaspersky Endpoint Security 將在 iTunes 應用程式和檔案管理程式中都控制對裝置的存取。
在 Kaspersky Endpoint Security 12.3 for Windows 中,藍芽 裝置類型的存取設定不同。如果您在之前版本的應用程式中指定了 取決於連線匯流排 值,則將應用程式升級到版本12.3後,配置的值變更為 允許且不記錄。這不會改變裝置的行為。
裝置控制僅通過 Microsoft Windows 藍牙堆疊支援藍牙裝置。裝置控制可能無法與協力廠商藍牙堆疊一起正常運行。
如果藍牙裝置隱藏或欺騙其裝置類別 (COD),則裝置控制可能無法正常工作。
在具有某些 Realtek 藍牙適配器驅動程式的 Windows 7 或 Windows 8 電腦上,可能無法僅允許將藍牙裝置作為輸入裝置(HID 類別)連線。也就是說,如果您在應用程式設定中禁止存取藍牙裝置並將輸入裝置新增至排除項目,則裝置控制可能會阻止存取所有藍牙裝置。
加密硬碟磁碟機後,從加密工作開始直到第一次重新啟動執行 Microsoft Windows 7/8/8.1/10 的電腦,以及安裝硬碟磁碟機加密之後直到首次重新啟動 Microsoft Windows 8/8.1/10 作業系統為止,休眠將被封鎖。解密硬碟磁碟機後,從完全解密開機磁碟機直到首次重新啟動作業系統之時,休眠將被封鎖。在 Microsoft Windows 8/8.1/10 中啟用“快速啟動“選項時,封鎖休眠將防止您關閉作業系統。
Kaspersky Endpoint Security for Windows 不支援一些應用程式的存取加密檔案限制規則。這是由於某些檔案操作由協力廠商應用程式執行。例如,檔案複製由檔案管理程式執行,而不是應用程式本身執行。因此,如果 Outlook 郵件用戶端被拒絕存取加密檔案,Kaspersky Endpoint Security 將允許郵件用戶端存取加密檔案(如果使用者透過剪貼簿或者使用拖放功能將檔案複製到了電子郵件訊息)。複製操作由檔案管理程式執行,對於該程式未指定加密檔案存取限制規則,即存取被允許。
安裝檔案級加密元件後,使用者和組的管理在WSL模式(Windows Subsystem for Linux)下不起作用。
安裝檔案級加密元件時,用於重命名和刪除檔案的 POSIX(可攜式作業系統介面)不受支援。
不建議加密暫存檔案,因為這可能造成資料損失。例如,Microsoft Word 會在處理文件時建立暫存檔案。如果加密了暫存檔卻沒有加密原始檔案,使用者在嘗試儲存文件時可能會收到“存取被拒絕”錯誤。此外,Microsoft Word 可以儲存檔案,但是下次卻無法開啟文件,即資料將丟失。為了防止資料丟失,您需要將暫存檔資料夾從加密規則中排除。
在更新 Kaspersky Endpoint Security for Windows 11.0.1 或更早的版本後,為了在重新啟動電腦後存取加密檔案,請確保網路代理在執行。網路代理會延遲啟動,所以您無法在作業系統載入後立刻存取加密檔案。下次電腦啟動後無需等待網路代理啟動。
如果在執行 IOC 掃描工作時偵測到侵入指示,應用程式將僅隔離 FileItem 字詞的檔案。不支援隔離其它字詞的檔案。
管理警示詳情需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。使用 Endpoint Detection and Response 解決方案(EDR Optimum 和 EDR Expert)時需要警示詳情。偵測詳情僅在卡巴斯基安全管理中心網頁主控台或卡巴斯基安全管理中心雲端主控台中可用。
如果啟用了共用資料夾防護,則 Kaspersky Endpoint Security for Windows 將監控在啟動 Kaspersky Endpoint Security for Windows 之前啟動的每個遠端存取工作階段加密共用資料夾(包括從其啟動了遠端存取工作階段的電腦是否已被新增到了排除項目中)的嘗試。如果您不希望 Kaspersky Endpoint Security for Windows 監控加密從被新增到排除項目的電腦上啟動、並且是從啟動 Windows Kaspersky Endpoint Security 之前啟動的遠端存取工作階段的共用資料夾的嘗試,請終止並重新啟動遠端存取工作階段或重新啟動安裝了 Windows Kaspersky Endpoint Security 的電腦。
透過遠端診斷實用程式變更旋轉的這種等級時,Kaspersky Endpoint Security for Windows 將錯誤顯示偵錯等級的空白值。但是,偵錯檔案是根據正確的偵錯等級編寫的。透過應用程式的本機介面變更旋轉的追蹤等級時,將正確修改追蹤等級,但是遠端診斷實用程式將錯誤顯示實用程式最後定義的追蹤等級。這可能會導致管理員沒有當前追蹤等級的最新資訊,並且如果使用者在應用程式的本機介面中手動變更追蹤等級,則追蹤中可能會缺少相關資訊。
與 Kaspersky Endpoint Security 和 Secret Net Studio 軟體的相容受限制:
Kaspersky Endpoint Security 應用程式與 Secret Net Studio 軟體的病毒防護元件不相容。
應用程式無法安裝在使用病毒防護元件部署了 Secret Net Studio 的電腦上。若要允許交互操作,您必須從 Secret Net Studio 中刪除病毒防護元件。
Kaspersky Endpoint Security 應用程式與 Secret Net Studio 軟體的完整磁碟加密元件不相容。
應用程式無法安裝在使用完整磁碟加密元件部署了 Secret Net Studio 的電腦上。若要允許交互操作,您必須從 Secret Net Studio 中刪除完整磁碟加密元件。
Secret Net Studio 與 Kaspersky Endpoint Security 的檔案級加密 (FLE) 元件不相容。
當您使用檔案級加密 (FLE) 元件安裝 Kaspersky Endpoint Security 時,Secret Net Studio 可能在操作時出錯。為了保證交互操作,您必須從 Kaspersky Endpoint Security 中刪除檔案級加密 (FLE) 元件。
匯入系統完整性監控規則時,應用程式會檢查規則的 ID 和名稱。如果規則 ID 相同,Kaspersky Endpoint Security 會將現有規則替換為新規則。匯出規則時,應用程式會自動指派 ID。例如,如果您手動編輯了已匯出的規則 XML 檔案,則可以存在具有相同 ID 的規則。如果規則 ID 為唯一,但規則名稱相同,Kaspersky Endpoint Security 會新增 (1) 等等到規則的名稱。