Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10, Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.
Einzelheiten zur Unterstützung der Betriebssysteme Microsoft Windows 11 und Microsoft Windows Server 2022 finden Sie in der Wissensdatenbank des Technischen Supports.
Wenn in den Dateien setup.ini und setup.reg Nicht-ASCII-Zeichen (z. B. russische Buchstaben) verwendet werden, wird empfohlen, die Datei mit notepad.exe zu bearbeiten und die Datei in UTF-16LE-Kodierung zu speichern. Andere Kodierungen werden nicht unterstützt.
Das Programm unterstützt nicht die Verwendung von Nicht-ASCII-Zeichen bei der Angabe des Programminstallationspfads in den Einstellungen des Installationspakets.
Wenn Programmeinstellungen aus einer CFG-Datei importiert werden, wird der Wert der Einstellung, die die Teilnahme am Kaspersky Security Network definiert, nicht übernommen. Bitte lesen Sie nach dem Import der Einstellungen den Text der Erklärung zum Kaspersky Security Network und bestätigen Sie Ihr Einverständnis zur Teilnahme am Kaspersky Security Network. Sie können den Text der Erklärung in der Programmoberfläche oder in der Datei ksn_*.txt lesen, die sich in dem Ordner befindet, der das Programmverteilungskit enthält.
Wenn Sie die Verschlüsselung (FLE oder FDE) oder die Gerätekontrolle-Komponente entfernen und dann neu installieren möchten, müssen Sie das System vor der Neuinstallation neu starten.
Wenn Sie das Betriebssystem Microsoft Windows 10 verwenden, müssen Sie das System neu starten, nachdem Sie die Komponente File Level Encryption (FLE) entfernt haben.
Die Installation des Programms kann mit einem Fehler enden, der besagt, dass ein Programm, dessen Name fehlt oder nicht lesbar ist, auf Ihrem Computer installiert ist. Das bedeutet, dass inkompatible Programme oder Fragmente davon auf Ihrem Computer verbleiben. Um Artefakte von inkompatiblen Programmen zu entfernen, senden Sie eine Anfrage mit einer detaillierten Beschreibung der Situation über Kaspersky CompanyAccount an den technischen Support von Kaspersky.
Wenn Sie die Entfernung des Programms abgebrochen haben, starten Sie die Wiederherstellung nach dem Neustart des Computers.
Die Anwendung erfordert Microsoft .NET Framework 4.0 oder höher. Microsoft .NET Framework 4.6.1 enthält Schwachstellen. Wenn Sie Microsoft .NET Framework 4.6.1 verwenden, müssen Sie Sicherheits-Updates installieren. Ausführliche Informationen zu Sicherheits-Updates für Microsoft .NET Framework finden Sie auf der Website des technischen Supports von Microsoft.
Wenn das Programm nicht erfolgreich mit der in einem Serverbetriebssystem ausgewählten Komponente des Kaspersky Endpoint Agent installiert wird und das Fenster Fehler im Windows Installer Coordinator erscheint, lesen Sie die Anweisungen auf der Support-Website von Microsoft.
Wenn das Programm lokal im nicht-interaktiven Modus installiert wurde, verwenden Sie die mitgelieferte setup.ini-Datei, um die installierten Komponenten zu ersetzen.
Nachdem Kaspersky Endpoint Security für Windows in einigen Konfigurationen von Windows 7 installiert wurde, funktioniert Windows Defender weiterhin. Es wird empfohlen, Windows Defender manuell zu deaktivieren, um eine Beeinträchtigung der Systemleistung zu verhindern.
Wenn Sie Kaspersky Endpoint Security für Windows auf einem Server installieren, auf dem die Anwendungen Kaspersky Security für Windows Server (KSWS) und Windows Defender installiert sind, müssen Sie das System neu starten. Ein Neustart des Systems ist auch dann erforderlich, wenn Sie die Programm-Installation ohne Systemneustart aktiviert haben. Windows Defender für Windows Server gehört zur Liste der Software, die mit Kaspersky Endpoint Security für Windows inkompatibel ist. Windows Defender für Windows Server wird vom Installationsprogramm vor der Programm-Installation entfernt. Beim Entfernen inkompatibler Software ist ein Systemneustart erforderlich.
Bevor Sie Kaspersky Endpoint Security für Windows (KES) auf einem Server installieren, auf dem Kaspersky Security für Windows Server (KSWS) installiert ist, müssen Sie den KSWS-Kennwortschutz deaktivieren. Nach der Migration von KSWS zu KES müssen Sie den Kennwortschutz in den Programmeinstellungen aktivieren.
Um die Anwendung auf Computern unter Windows 7 oder Windows Server 2008 R2 mit installierter Veeam Backup & Replication-Software zu installieren, müssen Sie Ihren Computer möglicherweise neu starten und die Installation erneut durchführen.
Die Migration von Kaspersky Small Office Security (KSOS) zu Kaspersky Endpoint Security (KES) mit aktiviertem „Kennwortschutz“ ist ab KSOS Version 21.16.*.* verfügbar. Um ältere Versionen von KSOS zu migrieren, müssen Sie den Kennwortschutz deaktivieren oder KSOS manuell entfernen. Die Migration von KSOS zu KES mit deaktiviertem Kennwortschutz wird korrekt ausgeführt.
Ab Programmversion 11.0.0 können Sie das MMC-Plug-in für Kaspersky Endpoint Security für Windows über die vorherige Plug-in-Version installieren. Um zur vorherigen Plug-in-Version zurückzukehren, löschen Sie das aktuelle Plug-in und installieren Sie eine ältere Version des Plug-ins.
Beim Upgrade von Kaspersky Endpoint Security 11.0.0 oder 11.0.1 für Windows werden die Einstellungen des Zeitplans für lokale Aufgaben für Update der Datenbanken und Programm-Module, Untersuchung wichtiger Bereiche, Benutzerdefinierte Untersuchung und Integritätsprüfung für Anwendungen nicht gespeichert.
Auf Computern mit Windows 10 Version 1903 und 1909 können Upgrades von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Build 10.3.3.275), Service Pack 2 Maintenance Release 4 (Build 10.3.3.304), 11.0.0 und 11.0.1 mit installierter File Level Encryption (FLE)-Komponente mit einem Fehler enden. Dies liegt daran, dass die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows in Windows 10 Version 1903 und 1909 nicht unterstützt wird. Vor der Installation dieses Upgrades wird Ihnen empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
Die Anwendung erfordert Microsoft .NET Framework 4.0 oder höher. Microsoft .NET Framework 4.6.1 enthält Schwachstellen. Wenn Sie Microsoft .NET Framework 4.6.1 verwenden, müssen Sie Sicherheits-Updates installieren. Ausführliche Informationen zu Sicherheits-Updates für Microsoft .NET Framework finden Sie auf der Website des technischen Supports von Microsoft.
Beim Upgrade von Kaspersky Endpoint Security deaktiviert die Anwendung die KSN-Verwendung solange, bis die Erklärung zu Kaspersky Security Network akzeptiert wurde. Außerdem kann sich der Computerstatus in Kaspersky Security Center in Kritisch ändern; Das Ereignis Die KSN-Server sind nicht verfügbar wird empfangen. Wenn Sie Kaspersky Managed Detection and Response verwenden, erhalten Sie Ereignisse über Verstöße beim Betrieb der Lösung. Die Verwendung von KSN ist für den Betrieb von „Kaspersky Managed Detection and Response“ erforderlich. Kaspersky Endpoint Security aktiviert die KSN-Verwendung, nachdem die Richtlinie übernommen wurde, in welcher der Administrator die KSN-Nutzungsbedingungen akzeptiert. Sobald die Erklärung zu Kaspersky Security Network akzeptiert wurde, wird Kaspersky Endpoint Security fortgesetzt.
Wenn nach dem Upgrade von Kaspersky Endpoint Security auf Version 11.10.0 oder höher kein Neustart erfolgt, sind zwei Versionen des Programms Kaspersky Endpoint Security auf dem Computer installiert. Entfernen Sie die frühere Programmversion nicht manuell. Die frühere Version wird beim Neustart des Computers automatisch entfernt.
Nach dem Upgrade von Kaspersky Endpoint Security auf einem Computer mit Microsoft Windows 11 enthält das Kontextmenü für Dateien möglicherweise Einträge für die vorherige und die neue App-Version. Starten Sie Ihren Computer zweimal neu, um sicherzustellen, dass das Kontextmenü für Dateien korrekt funktioniert.
Wenn der Selbstschutz der App deaktiviert ist und alle Netzwerkadapter beendet wurden, funktionieren die Netzwerk-Komponenten der App zwischen dem App-Upgrade und dem Neustart des Computers nicht. Zu den Netzwerk-Komponenten der App zählen: Schutz vor Web-Bedrohungen, Schutz vor E-Mail-Bedrohungen, Schutz vor Netzwerkbedrohungen, Firewall, Programm-Überwachung und Web-Kontrolle. Starten Sie den Computer neu, damit die App korrekt funktioniert.
Die Komponente „Schutz vor modifizierten USB-Geräten“ funktioniert zwischen dem App-Upgrade und dem Neustart des Computers nicht. Starten Sie den Computer neu, damit die App korrekt funktioniert.
Ein Upgrade der App ist nicht möglich, wenn nach dem vorherigen Upgrade kein Neustart durchgeführt wurde. Starten Sie den Computer neu, damit die App korrekt funktioniert.
Nachdem das Programm von Versionen vor Kaspersky Endpoint Security 11 für Windows aktualisiert wurde, muss der Computer neu gestartet werden.
Auf Servern, auf denen die Deduplizierung von Daten aktiviert ist, müssen Sie die Datei fsdmhost.exe zur Liste der vertrauenswürdigen Programme hinzufügen. Dadurch lässt sich die Leistung optimieren und eine übermäßige Belastung des Prozessors verhindern.
Das Dateisystem ReFS wird nur eingeschränkt unterstützt:
Kaspersky Endpoint Security verarbeitet Ereignisse über die Desinfektion von Bedrohungen möglicherweise falsch. Wenn die Anwendung beispielsweise eine schädliche Datei gelöscht hat, enthält der Bericht möglicherweise den Eintrag „Objekt nicht verarbeitet“. Trotzdem desinfiziert Kaspersky Endpoint Security Bedrohungen gemäß den Programmeinstellungen. Außerdem kann Kaspersky Endpoint Security für dasselbe Objekt ein Duplikat des Ereignisses Objekt wird beim Neustart desinfiziert erstellen.
Der „Schutz vor bedrohlichen Dateien“ kann manche Bedrohungen überspringen. Die Schadsoftware-Untersuchung funktioniert aber trotzdem korrekt.
Nachdem die Aufgabe Schadsoftware-Untersuchung gestartet wurde, werden die mit iChecker hinzugefügten Ausnahmen beim Server-Neustart zurückgesetzt.
Die iSwift-Technologie wird nicht unterstützt. Kaspersky Endpoint Security ist nicht dafür gedacht, Ausnahmen zu scannen, die unter Verwendung der iSwift-Technologie hinzugefügt wurden.
Kaspersky Endpoint Security erkennt die Dateien eicar.com und susp-eicar.com nicht, wenn auf dem Computer die Datei meicar.exe vorhanden war, bevor Kaspersky Endpoint Security installiert wurde.
Kaspersky Endpoint Security zeigt möglicherweise inkorrekte Benachrichtigungen über die Bedrohungsdesinfektion an. Beispielsweise kann die Anwendung eine Benachrichtigung über eine Bedrohung anzeigen, die bereits desinfiziert wurde.
Die Technologien „Verschlüsselung von Dateien“ (FLE) und „Kaspersky-Festplattenverschlüsselung“ (FDE) werden auf Server-Plattformen nicht unterstützt. Gleichzeitig kann Kaspersky Endpoint Security Ereignisse über die Datenverschlüsselung falsch verarbeiten.
In Serverbetriebssystemen wird keine Warnung bezüglich der Notwendigkeit einer erweiterten Desinfektion angezeigt.
Microsoft Windows Server 2008 wurde von der Unterstützung ausgeschlossen. - Die Programminstallation auf einem Computer mit dem Betriebssystem Microsoft Windows Server 2008 wird nicht unterstützt.
Der Server Core-Modus wird mit Einschränkungen unterstützt:
Die lokale grafische Benutzeroberfläche ist nicht verfügbar, einschließlich Benachrichtigungen, Pop-up-Benachrichtigungen und sonstiger Elemente der Benutzeroberfläche. Das Programm kann keine Eingabeaufforderungsfenster anzeigen. Dies gilt auch für die folgenden Fenster:
Bestätigungsaufforderung für das Upgrade der Programmversion und der Module;
Eingabeaufforderung für den Neustart des Computers;
Eingabeaufforderung für Anmeldedaten zur Proxyserver-Authentifizierung.
Eingabeaufforderung, um Zugriff auf ein Gerät zu erhalten (Gerätekontrolle).
Die folgenden Komponente sind nicht verfügbar: „Schutz vor Web-Bedrohungen“, „Schutz vor E-Mail-Bedrohungen“, „Web-Kontrolle“, „Schutz vor modifizierten USB-Geräten“.
„Anti-Bridging“ ist nicht verfügbar.
Die Erklärung zu Kaspersky Security Network können Sie nur in der Programmrichtlinie in der Kaspersky Security Center-Konsole akzeptieren.
Die BitLocker-Laufwerkverschlüsselung ist nur mit einem Trusted Platform Module (TPM) verfügbar. Für die Verschlüsselung kann keine PIN bzw. kein Passwort verwendet werden, da das Programm das Kennwortabfragefenster für die Preboot-Authentifizierung nicht anzeigen kann. Wenn für das Betriebssystem der FIPS-Kompatibilitätsmodus (Federal Information Processing Standard) aktiviert ist, verbinden Sie einen Wechseldatenträger zum Speichern des Chiffrierschlüssels, bevor Sie mit der Verschlüsselung des Laufwerks beginnen.
Full Disk Encryption (FDE) wird auf virtuellen Hyper-V-Maschinen nicht unterstützt.
Full Disk Encryption (FDE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
Die multisessionfähige Version von Windows 10 Enterprise wird mit Einschränkungen unterstützt:
Kaspersky Endpoint Security desinfiziert aktive Bedrohungen, ohne den Benutzer zu benachrichtigen. Das Vorgehen entspricht der Desinfektion aktiver Bedrohungen auf Servern. Da das Betriebssystem weiterhin im Multisession-Modus ausgeführt wird, verlieren andere aktive Benutzer möglicherweise ihre Daten, wenn die Bedrohung nicht sofort neutralisiert wird.
Die vollständige Festplattenverschlüsselung (FDE) wird nicht unterstützt.
Die Verwaltung von BitLocker wird nicht unterstützt.
Die Verwendung von Kaspersky Endpoint Security mit Wechseldatenträgern wird nicht unterstützt. Die Microsoft Azure-Infrastruktur definiert Wechseldatenträger als Netzlaufwerke.
Die Installation und Verwendung von Verschlüsselung auf Dateiebene (FLE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
Um die Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS zu unterstützen, führen Sie die Installation mit aktivierter Option Kompatibilität mit Citrix PVS gewährleisten durch. Diese Option kann im Installationsassistenten oder durch Verwendung des Befehlszeilenparameters/pCITRIXCOMPATIBILITY=1 aktiviert werden. Im Falle einer Ferninstallation muss die KUD-Datei durch Hinzufügen des folgenden Parameters bearbeitet werden: /pCITRIXCOMPATIBILITY=1.
Citrix XenDesktop. Bevor Sie mit dem Klonen beginnen, müssen Sie den Selbstschutz-Mechanismus deaktivieren, um virtuelle Maschinen zu klonen, die vDisk verwenden.
Wenn Sie einen Referenzcomputer für das Citrix XenDesktop-Master-Image mit vorinstalliertem Kaspersky Endpoint Security für Windows und dem Kaspersky Security Center Administrationsagenten vorbereiten, fügen Sie der Konfigurationsdatei die folgenden Arten von Ausnahmen hinzu:
In einigen Fällen kann der Versuch, einen Wechseldatenträger sicher zu trennen, bei einer virtuellen Maschine fehlschlagen, die auf einem VMware ESXi-Hypervisor bereitgestellt wird. Versuchen Sie noch einmal, das Gerät sicher zu trennen.
In der „Web Console“ von Kaspersky Security Center Version 14.1 und früher werden die Namen der Funktionsbereiche für die Komponenten „Protokollanalyse“ und „Überwachung der Datei-Integrität“ im Abschnitt für die Einstellungen der Benutzerzugriffsberechtigungen in den Administrationsserver-Eigenschaften nicht korrekt angezeigt.
Nach der Reparatur der Anwendung wird der Schutz für die Verbindung des Computers zum Administrationsserver deaktiviert. Führen Sie nach der Reparatur der Anwendung die Aufgabe Verbindung zum Administrationsserver schützen erneut aus.
In Kaspersky Security Center Linux 15.1 können Sie Aufgaben in Intervallen von mehreren Wochen ausführen (mittels Zeitplan Nach Wochentagen). Kaspersky Endpoint Security unterstützt die Ausführung von Aufgaben in Intervallen von mehreren Wochen nicht. Wenn Sie für Kaspersky Endpoint Security eine Aufgabe in einem Intervall von mehreren Wochen konfigurieren, führt die Anwendung die Aufgabe wöchentlich am angegebenen Tag und zur angegebenen Stunde aus.
Wenn die Systemmeldung Fehler beim Datenempfang angezeigt wird, überprüfen Sie, ob der Computer, auf dem Sie die Aktivierung durchführen, über Netzwerkzugriff verfügt, oder konfigurieren Sie die Aktivierungseinstellungen über den Aktivierungs-Proxy von Kaspersky Security Center.
Das Programm kann über Kaspersky Security Center nicht mit einem Abonnement aktiviert werden, wenn die Lizenz abgelaufen ist oder wenn auf dem Computer eine Testlizenz aktiv ist. Um eine Testlizenz oder eine Lizenz, die bald abläuft, durch eine Abo-Lizenz zu ersetzen, verwenden Sie die Aufgabe zur Lizenzverteilung.
In der Programmoberfläche wird das Ablaufdatum der Lizenz in der lokalen Zeit des Computers angezeigt.
Die Installation des Programms mit einer eingebetteten Schlüsseldatei auf einem Computer mit instabilem Internetzugang kann zur temporären Anzeige von Ereignissen führen, die besagen, dass das Programm nicht aktiviert ist oder dass die Lizenz den Betrieb der Komponente nicht zulässt. Der Grund dafür ist, dass die App während des Installationsvorgangs zuerst die eingebettete Testlizenz aktiviert. Ein Internetzugang ist erforderlich.
Während des Testzeitraums kann die Installation eines Programm-Upgrades oder Patches auf einem Computer mit instabilem Internetzugang dazu führen, dass vorübergehend Ereignisse angezeigt werden, die besagen, dass das Programm nicht aktiviert ist. Der Grund dafür ist, dass die App bei der Update-Installation zuerst die eingebettete Testlizenz aktiviert. Ein Internetzugang ist erforderlich.
Wenn die Testlizenz bei der Installation des Programms automatisch aktiviert und das Programm dann entfernt wurde, ohne die Lizenzinformationen zu speichern, wird das Programm bei einer Neuinstallation nicht automatisch mit der Testlizenz aktiviert. Aktivieren Sie in diesem Fall das Programm manuell.
Wenn Sie Kaspersky Security Center Version 11 und Kaspersky Endpoint Security Version 12.7 verwenden, funktionieren die Berichte über die Komponentenleistung möglicherweise fehlerhaft. Wenn Sie Komponenten von Kaspersky Endpoint Security installiert haben, die nicht in Ihrer Lizenz enthalten sind, sendet der Administrationsagent möglicherweise Fehler über den Komponentenstatus an das Windows-Ereignisprotokoll. Um solche Fehler zu vermeiden, entfernen Sie die Komponenten, die nicht in Ihrer Lizenz enthalten sind.
Kaspersky Endpoint Security unterstützt die 64-Bit-Version des E-Mail-Clients MS Outlook nicht. Das bedeutet: Kaspersky Endpoint Security untersucht MS Outlook-Dateien (PST- und OST-Dateien) nicht, wenn eine 64-Bit-Version von MS Outlook auf dem Computer installiert ist. Dies gilt auch, wenn E-Mails zum Untersuchungsbereich gehören.
Dateien, die sich auf Netzlaufwerken und wiederbeschreibbaren CD/DVD-Disks befinden, können nicht wiederhergestellt werden.
Dateien, die mithilfe von Encryption File System (EFS) verschlüsselt wurden, können nicht wiederhergestellt werden. Details über die Funktion von EFS finden Sie auf der Microsoft-Website.
Veränderungen von Dateien, die von Prozessen auf der Kernel-Ebene des Betriebssystems ausgeführt wurden, werden vom Programm nicht kontrolliert.
Veränderungen von Dateien, die über eine Netzwerkschnittstelle ausgeführt wurden, werden vom Programm nicht kontrolliert. (Beispiel: Eine Datei wurde in einen gemeinsamen Ordner verschoben und der Prozess wurde per Fernzugriff von einem anderen Computer gestartet.)
Die Filterung von Paketen oder Verbindungen nach lokaler Adresse, physischer Schnittstelle und Paketlaufzeit (TTL) wird in den folgenden Fällen unterstützt:
Nach lokaler Adresse für ausgehende Pakete oder Verbindungen in Programmregeln für TCP und UDP und Paketregeln.
Nach lokaler Adresse für eingehende Pakete oder Verbindungen (außer UDP) in Blockierungsregeln für Anwendungen und Paketregeln.
Nach Paketlaufzeit (TTL) in Blockpaketregeln für eingehende oder ausgehende Pakete.
Nach Netzwerkschnittstelle für eingehende und ausgehende Pakete oder Verbindungen in Paketregeln.
In den Programmversionen 11.0.0 und 11.0.1 werden definierte MAC-Adressen fälschlicherweise angewendet. Die MAC-Adresseinstellungen für die Versionen 11.0.0, 11.0.1 und 11.1.0 oder höher sind nicht kompatibel. Nach einem Upgrade des Programms oder des Plug-Ins von diesen Versionen auf Version 11.1.0 oder höher müssen Sie die definierten MAC-Adressen in den Firewall-Regeln überprüfen und neu konfigurieren.
Beim App-Upgrade von Version 11.1.1 oder 11.2.0 auf Version 12.7 werden die Statuswerte von Berechtigungen für die folgenden Firewall-Regeln nicht migriert:
Anfragen an DNS-Server über TCP.
Anfragen an DNS-Server über UDP.
Jede Netzwerkaktivität.
ICMP Destination unerreichbar für eingehende Antworten.
Eingehender ICMP-Stream.
Wenn Sie ein Netzwerkadapter oder eine Paket-Lebensdauer (TTL) für eine Paket-Erlaubnisregel konfiguriert haben, hat diese Regel eine niedrigere Priorität als eine blockierende Programmregel. Mit anderen Worten: Wenn die Netzwerkaktivität für ein Programm blockiert ist (z. B. da das Programm zur Sicherheitsgruppe Stark beschränkt gehört), können Sie die Netzwerkaktivität des Programms erlauben, indem Sie eine Paketregel mit diesen Einstellungen verwenden. In allen übrigen Fällen hat eine Paketregel eine höhere Priorität als eine Netzwerkregel für Programme.
Wenn Firewall-Paketregeln importiert werden, kann Kaspersky Endpoint Security die Regelnamen ändern. Die Anwendung ermittelt Regeln, die identische Sätze von allgemeinen Parametern haben: Protokoll, Richtung, Remote-Ports und lokale Ports, Paket-Lebensdauer (TTL). Haben mehrere Regeln den gleichen Satz mit allgemeinen Parametern, so weist das Programm diesen Regeln denselben Namen zu oder fügt dem Namen eine Parametermarkierung hinzu. Kaspersky Endpoint Security importiert also alle Paketregeln, aber die Namen von Regeln mit identischen allgemeinen Parametern werden eventuell geändert.
Wenn Sie die Berichterstattung für Anwendungsereignisse in einer Netzwerkregeln aktiviert haben und die Anwendung in eine andere Sicherheitsgruppe verschoben wird, werden die Beschränkungen dieser Gruppe nicht übernommen. Beispiel: Gehört die Anwendung zur Sicherheitsgruppe „Vertrauenswürdig“, so gelten für sie keine Netzwerkbeschränkungen. Anschließend aktivieren Sie die Berichterstattung für diese Anwendung und verschieben sie in die Sicherheitsgruppe „Nicht vertrauenswürdig“. Dann erzwingt die „Firewall“ keine Netzwerkbeschränkungen für diese Anwendung. Wir empfehlen Ihnen, die Anwendung zuerst in die passende Sicherheitsgruppe zu verschieben und erst danach die Berichterstattung zu aktivieren. Ist diese Methode nicht geeignet, so können Sie die Beschränkungen für diese Anwendung in den Einstellungen der Netzwerkregel manuell anpassen. Die Beschränkung gilt nur für die lokale Schnittstelle der Anwendung. Das Verschieben der Anwendung zwischen unterschiedlichen Sicherheitsgruppe in der Richtlinie funktioniert korrekt.
Die Komponenten „Firewall“ und „Programm-Überwachung“ haben gemeinsame Einstellungen: Anwendungsrechte und geschützte Ressourcen. Wenn Sie die Einstellungen für die „Firewall“ ändern, übernimmt Kaspersky Endpoint Security die neuen Einstellungen automatisch für die „Programm-Überwachung“. Wenn Sie z. B. Änderungen an den allgemeinen Einstellungen der „Firewall“-Richtlinie erlaubt haben (das Vorhängeschloss ist offen), können auch die Einstellungen der „Programm-Überwachung“ geändert werden.
Wenn eine Netzwerkregel für Pakete in Kaspersky Endpoint Security 11.6.0 oder älter ausgelöst wird, steht in der Spalte Programmname im Firewall-Bericht immer der Wert Kaspersky Endpoint Security. Darüber hinaus blockiert die Firewall die Verbindung für alle Programme auf Paketebene. Dieses Verhalten wurde in Kaspersky Endpoint Security 11.7.0 und späteren Versionen verändert. Die Spalte Regeltyp wurde dem Firewall-Bericht hinzugefügt. Wird eine Netzwerkregel für Pakete ausgelöst, so bleibt der Wert in der Spalte Programmname leer.
Kaspersky Endpoint Security setzt die Zeitüberschreitung der USB-Gerätesperre zurück, wenn der Computer gesperrt ist (z. B. Zeitüberschreitung der Bildschirmsperre). Das heißt, falls Sie einen falschen Autorisierungscode für das USB-Gerät mehrmals eingeben und das Programm das USB-Gerät sperrt, dann ermöglicht Kaspersky Endpoint Security, den Autorisierungsversuch nach dem Entsperren des Computers zu wiederholen. In diesem Fall sperrt Kaspersky Endpoint Security das USB-Gerät nicht für einen Zeitraum, der in den Einstellungen der Komponente Schutz vor modifizierten USB-Geräten festgelegt wurde.
Kaspersky Endpoint Security setzt das Zeitlimit für die Sperrung des USB-Geräts zurück, wenn der Computerschutz angehalten wird. Das heißt, wenn Sie mehrmals einen falschen Autorisierungscode für das USB-Gerät eingeben und das Programm das USB-Gerät sperrt, dann erlaubt es Kaspersky Endpoint Security, den Autorisierungsversuch nach dem Wiederherstellen des Computerschutzes zu wiederholen. In diesem Fall sperrt Kaspersky Endpoint Security das USB-Gerät nicht für einen Zeitraum, der in den Einstellungen der Komponente Schutz vor modifizierten USB-Geräten festgelegt wurde.
Wenn Regeln der „Programmkontrolle“ über die Kaspersky Security Center Web Console verwendet werden, werden nur Archive im ZIP-Format unterstützt. Andere Archivformate wie RAR oder 7z werden nicht unterstützt. Diese Beschränkung besteht nicht, wenn Regeln der „Programmkontrolle“ über die Verwaltungskonsole (MMC) bearbeitet werden.
Wenn Sie mit Regeln der Programmkontrolle in der Kaspersky Security Center Web Console arbeiten, ist die Größe einer hochzuladenden Datei auf 104 MB beschränkt. Diese Beschränkung besteht nicht, wenn Regeln der „Programmkontrolle“ über die Verwaltungskonsole (MMC) bearbeitet werden.
Bei der Arbeit in Microsoft Windows 10 im Denylist-Modus von Programmen können Blockierungsregeln falsch angewendet werden, was zur Blockierung von Programmen führen kann, die nicht in Regeln angegeben sind.
Wenn progressive Webanwendungen (PWA) durch die Komponente Programmkontrolle blockiert werden, wird appManifest.xml im Bericht als das blockierte Programm angezeigt.
Es wird empfohlen, beim Hinzufügen des Standardprogramms „Editor“ zu einer Regel der Programmkontrolle für Windows 11 nicht den Pfad zum Programm anzugeben. Auf Computern mit Windows 11 verwendet das Betriebssystem das Programm „Metro Notepad“, das sich im Ordner C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe befindet. In früheren Versionen des Betriebssystems befindet sich der Editor in den folgenden Ordnern:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Beim Hinzufügen des Editors zu einer Regel der Programmkontrolle können Sie z. B. den Programmnamen und den Datei-Hash aus den Eigenschaften des laufenden Programms angeben.
Wenn die KSWS-Richtlinie in das KES-Richtlinienprofil migriert wird, benennt der Assistent für das Massenkonvertieren von Richtlinien und Aufgaben (Migrations-Assistent) die Programmkategorien um, falls Kategorienamen unzulässige Zeichen enthalten: '*<>?\:|. Der Migrations-Assistent ersetzt diese Zeichen durch das Zeichen _. Beispiel: Die Programmkategorie KSWS::\Everyone:[C61F-3B7C-4D89-96A1] wird umbenannt in KSWS_Everyone_[C61F-3B7C-4D89-96A1].
Kaspersky Endpoint Security kann Ereignisse beim Verbinden und Trennen externer Geräte protokollieren. Windows-Dienste verwenden das Systembenutzerkonto, um Geräte zu verbinden oder zu trennen. Darum lässt sich nicht feststellen, welcher Benutzer das Gerät verbindet oder trennt. Kaspersky Endpoint Security gibt das Benutzerkonto SYSTEM für das Ereignis an.
Der Zugriff auf Druckergeräte, die der vertrauenswürdigen Liste hinzugefügt wurden, wird durch Geräte- und Bus-Blockierungsregeln blockiert.
Bei MTP-Geräten wird die Steuerung von Lese-, Schreib- und Verbindungsvorgängen unterstützt, wenn Sie die integrierten Microsoft-Treiber des Betriebssystems verwenden. Wenn ein Benutzer einen benutzerdefinierten Treiber für die Arbeit mit einem Gerät installiert (z. B. als Teil von iTunes oder Android Debug Bridge), funktioniert die Kontrolle der Lese- und Schreibvorgänge möglicherweise nicht.
Bei der Arbeit mit MTP-Geräten werden die Zugriffsregeln nach dem erneuten Anschließen des Geräts geändert.
Die Komponente „Gerätekontrolle“ registriert Ereignisse im Zusammenhang mit überwachten Geräten, wie das Anschließen und Trennen eines Geräts, das Lesen einer Datei von einem Gerät, das Schreiben einer Datei auf ein Gerät und andere Ereignisse. Kaspersky Endpoint Security registriert Trennungsereignisse nur für die folgenden Gerätetypen: Tragbare Geräte (MTP), Wechseldatenträger, Disketten, CD/DVD-Laufwerke. Für andere Gerätetypen registriert die App keine Trennungsereignisse. Ein Vorgang, bei dem ein Gerät mit einem Computer verbunden wird, wird von der App für alle Gerätetypen registriert.
Wenn Sie der Liste der vertrauenswürdigen Geräte auf der Grundlage einer Modellmaske ein Gerät hinzufügen und Zeichen verwenden, die in der ID, aber nicht im Modellnamen enthalten sind, werden diese Geräte nicht hinzugefügt. Auf einer Workstation werden diese Geräte auf der Grundlage einer ID-Maske zur Liste der vertrauenswürdigen Geräte hinzugefügt.
Wenn die App ohne Computer-Neustart upgegradet wird, wendet die „Gerätekontrolle“ ihre Regeln nicht auf Geräte an, die neu verbunden werden. Für Geräte, die vor dem Upgrade verbunden wurden, werden die Regeln der „Gerätekontrolle“ allerdings wie vorgesehen angewendet. Starten Sie den Computer neu, damit die App auch mit neu verbundenen Geräten korrekt funktioniert.
Wenn auf Computer, auf denen Kaspersky Endpoint Security Version 12.0 installiert ist, die Richtlinie von Kaspersky Endpoint Security Version 12.1 angewendet wird, hat der Druckerzugriffsmodus Erlauben und nicht protokollieren für den Gerätetyp Netzwerkdrucker die Bezeichnung Von Verbindungsschnittstelle abhängig. In diesen Modi führt die App die gleichen Aktionen aus. In Kaspersky Endpoint Security Version 12.1 hat der Zugriffsmodus für Netzwerkdrucker die korrekte Bezeichnung Erlauben und nicht protokollieren.
Ab Kaspersky Endpoint Security 12.0 für Windows können im Programm Druckregeln für Drucker konfiguriert werden (Drucksteuerung). Nachdem die Anwendung mit Drucksteuerung installiert oder ein Upgrade auf die Anwendungsversion mit Drucksteuerung durchgeführt wurde, müssen Sie den Computer neu starten. Bis zum Neustart des Computers wendet Kaspersky Endpoint Security keine Druckregeln an und kann den Zugriff auf Drucker nur steuern. Wenn sich ein Neustart des Computers negativ auf die Arbeitsabläufe in Ihrem Unternehmen auswirkt, starten Sie einfach den spoolsv-Dienst (Druckwarteschlange) neu.
Ab Kaspersky Endpoint Security 12.0 für Windows unterstützt die Anwendung das WPA3-Protokoll für alle WLAN-Gerätetypen. Wenn auf einen Computer eine Richtlinie für Kaspersky Endpoint Security Version 12.2 angewendet wird, wird auf Computern mit Kaspersky Endpoint Security Version 11.11.0 und früher das Protokoll WPA2 ausgewählt; für die Versionen 12.0 bis 12.1 wird WPA2/WPA3 ausgewählt; für die Versionen 12.2 und höher wird WPA3 ausgewählt.
Apple-Geräte werden als portable Geräte (MTP) und iTunes-Geräte klassifiziert. Möglicherweise identifiziert das Betriebssystem die Verbindung des Apple-Gerätes fehlerhaft und erkennt das Apple-Gerät nicht als portables Gerät (MTP). Darum ist das Apple-Gerät im Dateimanager nicht verfügbar, sondern nur in der iTunes-App erreichbar. Folglich kontrolliert Kaspersky Endpoint Security den Zugriff auf das Apple-Gerät nur in der iTunes-App. Um auf Ihr Apple-Gerät als tragbares Gerät (MTP) zugreifen zu können, müssen Sie zum Geräte-Manager gehen und den USB-Treiber für Apple-Mobilgeräte aus der Liste der USB-Controller entfernen. Nach dem Neustart des Computers wird das Apple-Gerät vom Betriebssystem als mobiles Gerät (MTP) und iTunes-Gerät identifiziert. Kaspersky Endpoint Security kontrolliert den Zugriff auf das Gerät sowohl über die iTunes-App als auch über den Dateimanager.
In Kaspersky Endpoint Security 12.3 für Windows gibt es unterschiedliche Zugriffseinstellungen für den Gerätetyp Bluetooth. Wenn Sie in der vorherigen Version des Programms den Wert Von Verbindungsschnittstelle abhängig angegeben haben, ändert sich dieser Wert nach dem Programm-Upgrade auf Version 12.3 in Erlauben und nicht protokollieren. Das Verhalten des Geräts ändert sich dadurch nicht.
Die „Gerätekontrolle“ unterstützt Bluetooth-Geräte nur über den Bluetooth-Stack von Microsoft Windows. Bei Bluetooth-Stacks von Drittanbietern funktioniert die „Gerätekontrolle“ möglicherweise fehlerhaft.
Wenn das Bluetooth-Gerät seine Geräteklasse (COD) verbirgt oder fälscht, funktioniert die „Gerätekontrolle“ möglicherweise fehlerhaft.
Auf Computern mit Windows 7 oder Windows 8 mit bestimmten Realtek-Bluetooth-Dongle-Treibern ist es eventuell nicht möglich, die Verbindung von Bluetooth-Geräten nur als Eingabegeräte (HID-Klasse) zuzulassen. Das heißt, wenn Sie den Zugriff auf Bluetooth-Geräte in den App-Einstellungen verbieten und Eingabegeräte zu den Ausnahmen hinzufügen, verhindert die Gerätekontrolle stattdessen möglicherweise den Zugriff auf alle Bluetooth-Geräte.
Es wird empfohlen, Ausnahmen automatisch auf der Grundlage des Ereignisses zu erstellen. Wenn Sie eine Ausnahme manuell hinzufügen, fügen Sie bei der Angabe des Zielobjekts das Zeichen * am Anfang des Pfades ein.
Nach der Installation des Programms müssen Sie das Betriebssystem neu starten, damit die Festplattenverschlüsselung ordnungsgemäß funktioniert.
Der Authentifizierungsagent unterstützt keine Hieroglyphen oder die Sonderzeichen | und \.
Damit der Computer nach der Verschlüsselung optimal funktioniert, muss der Prozessor den Befehlssatz AES-NI (Intel Advanced Encryption Standard New Instructions) unterstützen. Wenn der Prozessor den Befehlssatz AES-NI nicht unterstützt, kann die Leistung des Computers sinken.
Wenn es Prozesse gibt, die versuchen, auf verschlüsselte Geräte zuzugreifen, bevor das Programm den Zugriff auf diese Geräte gewährt hat, zeigt das Programm eine Warnung an, die besagt, dass diese Prozesse beendet werden müssen. Wenn die Prozesse nicht beendet werden können, schließen Sie die verschlüsselten Geräte wieder an.
Die eindeutigen IDs von Festplattenlaufwerken werden in der Geräteverschlüsselungsstatistik in invertiertem Format angezeigt.
Es wird nicht empfohlen, Geräte zu formatieren, während sie verschlüsselt werden.
Wenn mehrere Wechseldatenträger gleichzeitig an einem Computer angeschlossen sind, kann die Verschlüsselungsrichtlinie nur auf einen einzigen Wechseldatenträger angewendet werden. Wenn die Wechseldatenträger wieder angeschlossen werden, wird die Verschlüsselungsrichtlinie korrekt angewendet.
Auf einer stark fragmentierten Festplatte kann die Verschlüsselung möglicherweise nicht starten. Defragmentieren Sie die Festplatte.
Wenn Festplatten verschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt des Beginns der Verschlüsselungsaufgabe bis zum ersten Neustart eines Computers mit Microsoft Windows 7/8/8.1/10 und nach der Installation der Festplattenverschlüsselung bis zum ersten Neustart von Microsoft Windows 8/8.1/10 Betriebssystemen blockiert. Wenn Festplatten entschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt, an dem das Startlaufwerk vollständig entschlüsselt ist, bis zum ersten Neustart des Betriebssystems blockiert. Wenn die Schnellstart-Option in Microsoft Windows 8/8.1/10 aktiviert ist, können Sie das Betriebssystem nicht herunterfahren, da der Ruhezustand blockiert ist.
Computer mit Windows 7 können das Kennwort während der Wiederherstellung nicht ändern, wenn das Laufwerk mit der BitLocker-Technologie verschlüsselt ist. Nachdem der Wiederherstellungsschlüssel eingegeben wurde und das Betriebssystem geladen ist, fordert Kaspersky Endpoint Security den Benutzer nicht auf, das Kennwort oder den PIN-Code zu ändern. Daher ist es nicht möglich, ein neues Passwort oder einen neuen PIN-Code festzulegen. Dieses Problem beruht auf Besonderheiten des Betriebssystems. Um fortzufahren, müssen Sie die Festplatte neu verschlüsseln.
Es wird nicht empfohlen, das Tool xbootmgr.exe mit aktivierten zusätzlichen Providern zu verwenden. Zum Beispiel Dispatcher, Netzwerk oder Treiber.
Die Formatierung eines verschlüsselten Wechseldatenträgers wird auf einem Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, nicht unterstützt.
Die Formatierung eines verschlüsselten Wechseldatenträgers mit dem FAT32-Dateisystem wird nicht unterstützt (das Laufwerk wird als verschlüsselt angezeigt). Um ein Laufwerk zu formatieren, formatieren Sie es in das NTFS-Dateisystem um.
Einzelheiten zur Wiederherstellung eines Betriebssystems von einer Backup-Kopie auf ein verschlüsseltes GPT-Gerät finden Sie in der Wissensdatenbank des Technischen Supports.
Mehrere Download-Agenten können nicht nebeneinander auf einem verschlüsselten Computer existieren.
Es ist unmöglich, auf einen Wechseldatenträger zuzugreifen, der zuvor auf einem anderen Computer verschlüsselt wurde, wenn alle der folgenden Bedingungen gleichzeitig erfüllt sind:
Es besteht keine Verbindung zum Server des Kaspersky Security Center.
Der Benutzer versucht, sich mit einem neuen Token oder Kennwort zu autorisieren.
Wenn eine ähnliche Situation eintritt, starten Sie den Computer neu. Nachdem der Computer neu gestartet wurde, wird der Zugriff auf den verschlüsselten Wechseldatenträger gewährt.
Die Erkennung von USB-Geräten durch den Authentifizierungsagenten wird möglicherweise nicht unterstützt, wenn der xHCI-Modus für USB in den BIOS-Einstellungen aktiviert ist.
Kaspersky Disk Encryption (FDE) für den SSD-Teil eines Geräts, der für die Zwischenspeicherung der am häufigsten verwendeten Daten verwendet wird, wird für SSHD-Geräte nicht unterstützt.
Die Verschlüsselung von Festplatten in 32-Bit-Microsoft Windows 8/8.1/10-Betriebssystemen, die im UEFI-Modus laufen, wird nicht unterstützt.
Starten Sie den Computer neu, bevor Sie eine entschlüsselte Festplatte erneut verschlüsseln.
Die Festplattenverschlüsselung ist nicht kompatibel mit Kaspersky Anti-Virus für UEFI. Es wird nicht empfohlen, Festplattenverschlüsselung auf Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
Die automatische Erstellung von Authentifizierungsagent-Konten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten n Tagen am System angemeldet haben, ausgewählt wurde.
Wenn der Name eines Authentifizierungsagent-Kontos im Format <domain>/<Windows account name> vorliegt, müssen Sie nach der Änderung des Computernamens auch die Namen von Konten ändern, die für lokale Benutzer dieses Computers erstellt wurden. Stellen Sie sich zum Beispiel vor, es gibt einen lokalen Benutzer Ivanov auf dem Ivanov, und für diesen Benutzer wurde ein Authentifizierungsagent-Konto mit dem Namen Ivanov/Ivanov erstellt. Wenn der Computername Ivanov in Ivanov-PC geändert wurde, müssen Sie den Namen des Authentifizierungsagent-Kontos für den Benutzer Ivanov von Ivanov/Ivanov in Ivanov-PC/Ivanov ändern. Sie können den Kontonamen ändern, indem Sie die Verwaltungsaufgabe für lokale Konten des Authentifizierungsagenten verwenden. Bevor der Name des Kontos geändert wurde, ist die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Namen möglich (z. B. Ivanov/Ivanov).
Wenn ein Benutzer nur mit einem Token auf einen Computer zugreifen darf, der mit der Kaspersky Disk Encryption-Technologie verschlüsselt wurde, und dieser Benutzer das Verfahren zur Wiederherstellung des Zugriffs abschließen muss, stellen Sie sicher, dass diesem Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer kennwortbasierter Zugriff auf diesen Computer gewährt wird. Das Kennwort, das der Benutzer bei der Wiederherstellung des Zugriffs festgelegt hat, wird möglicherweise nicht gespeichert. In diesem Fall muss der Benutzer das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer beim nächsten Neustart des Computers erneut durchführen.
Beim Entschlüsseln einer Festplatte mit dem FDE Recovery Tool kann der Entschlüsselungsprozess mit einem Fehler enden, wenn Daten auf dem Quellgerät mit den entschlüsselten Daten überschrieben werden. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern entschlüsselter Daten in eine Datei in den Geräteentschlüsselungseinstellungen zu wählen, wenn das FDE-Wiederherstellungs-Tool verwendet wird.
Wenn das Kennwort des Authentifizierungsagenten geändert wurde, erscheint eine Nachricht mit dem Text Ihr Kennwort wurde erfolgreich geändert. Klicken Sie auf OK erscheint und der Benutzer startet den Computer neu. Das neue Kennwort wird nicht gespeichert. Das alte Kennwort muss für die nachfolgende Authentifizierung in der Pre-Boot-Umgebung verwendet werden.
Die Festplattenverschlüsselung ist mit der Intel Rapid Start-Technologie inkompatibel.
Die Festplattenverschlüsselung ist mit der ExpressCache-Technologie nicht kompatibel.
In einigen Fällen erkennt das Tool beim Versuch, ein verschlüsseltes Laufwerk mit dem FDE Recovery Tool zu entschlüsseln, fälschlicherweise den Gerätestatus als „unverschlüsselt“, nachdem das „Anfrage-Antwort“-Verfahren abgeschlossen ist. Das Protokoll des Tools zeigt ein Ereignis, das besagt, dass das Gerät erfolgreich entschlüsselt wurde. In diesem Fall müssen Sie das Datenwiederherstellungsverfahren neu starten, um das Gerät zu entschlüsseln.
Nachdem das Plug-In von Kaspersky Endpoint Security für Windows in der Web Console aktualisiert wurde, zeigen die Eigenschaften des Client-Computers den BitLocker-Wiederherstellungsschlüssel erst nach dem Neustart des Web Console-Dienstes an.
Weitere Informationen zu den anderen Einschränkungen der Unterstützung der vollen Festplattenverschlüsselung und eine Liste der Geräte, für die die Festplattenverschlüsselung mit Einschränkungen unterstützt wird, finden Sie in der Wissensdatenbank des Technischen Supports.
Die Datei- und Ordnerverschlüsselung wird in Betriebssystemen der Microsoft Windows Embedded-Familie nicht unterstützt.
Nachdem Sie die Anwendung installiert haben, müssen Sie das Betriebssystem neu starten, damit die Datei- und Ordnerverschlüsselung ordnungsgemäß funktioniert.
Die Anwendung unterstützt die Dateiverschlüsselung nur auf Geräten mit NTFS- und FAT32-Dateisystem. Wenn eine verschlüsselte Datei auf ein Gerät mit einem nicht unterstützten Dateisystem übertragen wird (z. B. exFAT), wird die Datei auf diesem Gerät nicht verschlüsselt und kann verändert werden.
Wenn eine verschlüsselte Datei auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, und Sie auf die Datei von einem Computer zugreifen, auf dem keine Verschlüsselung verfügbar ist, wird ein direkter Zugriff auf diese Datei ermöglicht. Eine verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, wird in entschlüsselter Form auf einen Computer kopiert, der nicht über eine verfügbare Verschlüsselungsfunktion verfügt.
Es wird empfohlen, Dateien zu entschlüsseln, die mit Encrypting File System verschlüsselt wurden, bevor Sie Dateien mit Kaspersky Endpoint Security für Windows verschlüsseln.
Nachdem eine Datei verschlüsselt wurde, erhöht sich ihre Größe um 4 KB.
Nachdem eine Datei verschlüsselt wurde, wird das Attribut Archiv in den Dateieigenschaften gesetzt.
Wenn eine aus einem verschlüsselten Archiv entpackte Datei den gleichen Namen hat wie eine bereits auf Ihrem Computer vorhandene Datei, so wird letztere durch die neue, aus dem verschlüsselten Archiv entpackte Datei überschrieben. Der Benutzer wird nicht über den Überschreibvorgang benachrichtigt.
Bevor Sie ein verschlüsseltes Archiv entpacken, stellen Sie sicher, dass genügend freier Speicherplatz zum Entpacken der Dateien vorhanden ist. Sollte der Speicherplatz nicht ausreichen, wird das Entpacken des Archivs möglicherweise abgeschlossen, die Dateien können jedoch beschädigt sein. In diesem Fall zeigt Kaspersky Endpoint Security möglicherweise keine Fehlermeldungen an.
Die Schnittstelle des portablen Dateimanagers zeigt keine Meldungen über Fehler an, die während seines Betriebs auftreten.
Kaspersky Endpoint Security für Windows startet den portablen Dateimanager nicht auf einem Computer, auf dem die Komponente „Dateien verschlüsseln“ installiert ist.
Sie können mit dem portablen Dateimanager nicht auf einen Wechseldatenträger zugreifen, wenn die folgenden Bedingungen gleichzeitig zutreffen:
Es besteht keine Verbindung zu Kaspersky Security Center.
Kaspersky Endpoint Security für Windows ist auf dem Computer installiert.
Auf dem Computer ist keine Datenverschlüsselung (FDE oder FLE) erfolgt.
Der Zugriff ist auch dann nicht möglich, wenn Sie das Kennwort für den portablen Dateimanager kennen.
Wenn die Dateiverschlüsselung verwendet wird, ist das Programm nicht mit dem Mail-Client Sylpheed kompatibel.
Kaspersky Endpoint Security für Windows unterstützt die Regeln zur Zugriffsbeschränkung auf verschlüsselte Dateien für einige Apps nicht. Das liegt daran, dass einige Dateivorgänge durch Drittanbieter-Programme ausgeführt werden. Beispielsweise wird das Kopieren von Dateien durch den Dateimanager ausgeführt, nicht durch die App. Falls dem E-Mail-Client Outlook der Zugriff auf verschlüsselte Dateien verweigert wird, ermöglicht Kaspersky Endpoint Security dem E-Mail-Client auf diese Weise den Zugriff auf die verschlüsselte Datei, wenn der Benutzer Dateien über die Zwischenablage oder mit Drag-and-Drag-Funktion in die E-Mail-Nachricht kopiert hat. Der Kopiervorgang wurde von einem Dateimanager durchgeführt, für den keine Regeln zur Einschränkung des Zugriffs auf verschlüsselte Dateien festgelegt sind, d. h. der Zugriff ist erlaubt.
Wenn Wechseldatenträger mit Unterstützung des portablen Modus verschlüsselt sind, kann die Kontrolle des Alters des Kennworts nicht deaktiviert werden.
Das Ändern der Seitendatei-Einstellungen wird nicht unterstützt. Das Betriebssystem verwendet die Standardwerte anstelle der angegebenen Parameterwerte.
Verwenden Sie das sichere Entfernen, wenn Sie mit verschlüsselten Wechseldatenträgern arbeiten. Wir können die Datenintegrität nicht garantieren, wenn der Wechseldatenträger nicht sicher entfernt wird.
Nachdem die Dateien verschlüsselt wurden, werden ihre unverschlüsselten Originale sicher gelöscht.
Die Synchronisierung von Offline-Dateien mithilfe von Client-seitigem Caching (CSC) wird nicht unterstützt. Es wird empfohlen, die Offline-Verwaltung von gemeinsam genutzten Ressourcen auf der Ebene der Gruppenrichtlinien zu verbieten. Dateien, die sich im Offline-Modus befinden, können bearbeitet werden. Nach der Synchronisierung können an einer Offline-Datei vorgenommene Änderungen verloren gehen. Einzelheiten zur Unterstützung von Client-Side Caching (CSC) bei der Verwendung von Verschlüsselung finden Sie in der Wissensdatenbank des Technischen Supports.
Beim Zugriff auf verschlüsselte Dateien über das Netzwerk können Probleme auftreten. Es wird empfohlen, die Dateien in eine andere Quelle zu verschieben oder sicherzustellen, dass der Computer, der als Dateiserver verwendet wird, vom gleichen Kaspersky Security Center-Administrationsserver verwaltet wird.
Eine Änderung des Tastaturlayouts kann dazu führen, dass das Kennworteingabefenster für ein verschlüsseltes selbstextrahierendes Archiv hängen bleibt. Um dieses Problem zu beheben, schließen Sie das Kennworteingabefenster, ändern Sie das Tastaturlayout in Ihrem Betriebssystem und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
Wenn die Dateiverschlüsselung auf Systemen mit mehreren Partitionen auf einer Festplatte verwendet wird, empfiehlt es sich, die Option zu verwenden, die automatisch die Größe der pagefile.sys-Datei bestimmt. Nach dem Neustart des Computers kann sich die pagefile.sys-Datei zwischen den Festplattenpartitionen bewegen.
Stellen Sie nach dem Anwenden der Dateiverschlüsselungsregeln, einschließlich der Dateien im Ordner Eigene Dateien, sicher, dass Benutzer, für die die Verschlüsselung angewendet wurde, auf verschlüsselte Dateien zugreifen können. Dazu muss sich jeder Benutzer beim System anmelden, wenn eine Verbindung zum Kaspersky Security Center verfügbar ist. Wenn ein Benutzer versucht, auf verschlüsselte Dateien zuzugreifen, ohne eine Verbindung zum Kaspersky Security Center zu haben, kann das System hängen.
Wenn Systemdateien irgendwie in den Geltungsbereich der Verschlüsselung auf Dateiebene einbezogen sind, können Ereignisse bezüglich Fehlern beim Verschlüsseln dieser Dateien in Berichten erscheinen. Die in diesen Ereignissen angegebenen Dateien sind nicht wirklich verschlüsselt.
Pico-Prozesse werden nicht unterstützt.
Groß-/Kleinschreibung von Pfaden wird nicht unterstützt. Wenn Verschlüsselungsregeln oder Entschlüsselungsregeln angewendet werden, werden die Pfade in Produktereignissen in Kleinbuchstaben angezeigt.
Es wird nicht empfohlen, Dateien zu verschlüsseln, die vom System beim Systemstart verwendet werden. Wenn diese Dateien verschlüsselt sind, kann der Versuch, auf verschlüsselte Dateien ohne Verbindung zum Kaspersky Security Center zuzugreifen, zum Hängen des Systems oder zu Aufforderungen zum Zugriff auf unverschlüsselte Dateien führen.
Wenn Benutzer gemeinsam mit einer Datei über das Netzwerk unter FLE-Regeln über Programme, die die Datei-zu-Speicher-Zuordnungsmethode verwenden (wie WordPad oder FAR), und Programme, die für die Arbeit mit großen Dateien ausgelegt sind (wie Notepad ++ ), arbeiten, kann die Datei in unverschlüsselter Form auf unbestimmte Zeit blockiert werden, ohne die Möglichkeit, von dem Computer, auf dem sie sich befindet, darauf zuzugreifen.
Dateien, die sich im OneDrive-Cloud-Speicher oder in anderen Ordnern mit dem Namen OneDrive befinden, werden von Kaspersky Endpoint Security nicht verschlüsselt. Außerdem blockiert Kaspersky Endpoint Security das Kopieren verschlüsselter Dateien in OneDrive-Ordner, wenn diese Dateien nicht zu einer Entschlüsselungsregel hinzugefügt wurden.
Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, funktioniert die Verwaltung von Benutzern und Gruppen nicht im WSL-Modus (Windows-Subsystem für Linux).
Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, wird POSIX (Portable Operating System Interface) zum Umbenennen und Löschen von Dateien nicht unterstützt.
Es wird nicht empfohlen, temporäre Dateien zu verschlüsseln, da dies zu Datenverlust führen kann. Beispielsweise erstellt Microsoft Word beim Verarbeiten eines Dokuments temporäre Dateien. Wenn temporäre Dateien verschlüsselt sind, die Originaldatei jedoch nicht, erhält der Benutzer möglicherweise den Fehler Zugriff abgelehnt beim Versuch, das Dokument zu speichern. Außerdem kann es vorkommen, dass Microsoft Word die Datei speichert, aber das Dokument beim nächsten Mal nicht mehr geöffnet werden kann, d.h. die Daten gehen verloren. Um Datenverlust zu vermeiden, müssen Sie den Ordner mit den temporären Datei von den Verschlüsselungsregeln ausschließen.
Stellen Sie nach dem Update von Kaspersky Endpoint Security für Windows Version 11.0.1 oder früher sicher, dass der Administrationsagent ausgeführt wird, um nach dem Neustart des Computers auf verschlüsselte Dateien zugreifen zu können. Der Administrationsagent hat einen verzögerten Start, sodass Sie nicht sofort nach dem Laden des Betriebssystems auf die verschlüsselten Dateien zugreifen können. Sie müssen nicht warten, bis der Administrationsagent nach dem nächsten Computerstart gestartet wird.
Sie können ein Objekt nicht untersuchen, das aufgrund der Aufgabe Datei in Quarantäne verschieben in die Quarantäne verschoben wurde.
Ein alternativer Datenstrom (Alternate Data Stream, ADS), der größer als 4 MB ist, kann nicht in die Quarantäne verschoben werden. Kaspersky Endpoint Security überspringt alle alternativen Datenströme mit dieser Größe, ohne den Benutzer zu benachrichtigen.
Kaspersky Endpoint Security führt auf Netzlaufwerken keine IOC-Untersuchung-Aufgaben aus, wenn der Ordnerpfad in den Aufgabeneigenschaften mit einem Laufwerksbuchstaben beginnt. Für IOC-Untersuchung-Aufgaben auf Netzlaufwerken unterstützt Kaspersky Endpoint Security nur das UNC-Pfadformat. Zum Beispiel \\server\shared_folder.
Der Import der Konfigurationsdatei eines Programms endet mit einem Fehler, wenn die Einstellung Integration mit Kaspersky Sandbox in der Konfigurationsdatei aktiviert ist. Deaktivieren Sie Kaspersky Sandbox vor dem Export der Programmeinstellungen. Führen Sie anschließend den Export-/Import-Vorgang aus. Aktivieren Sie Kaspersky Sandbox nach dem Import der Konfigurationsdatei.
Wird während der Ausführung der Aufgabe IOC-Untersuchung ein Kompromittierungsindikator gefunden, so verschiebt die App die Datei nur anhand des Ausdrucks „FileItem“ in die Quarantäne. Das Verschieben einer Datei in die Quarantäne anhand anderer Ausdrücke wird nicht unterstützt.
Das Web-Plug-in von Kaspersky Endpoint Security für Windows 11.7.0 oder höher ist erforderlich, um Alarm-Details zu verwalten. Alarm-Details sind für die Verwendung der Lösungen von Endpoint Detection and Response (EDR Optimum and EDR Expert) erforderlich. Alarm-Details sind nur in „Kaspersky Security Center Web Console“ und „Kaspersky Security Center Cloud Console“ verfügbar.
Die Migration der Konfiguration [KES+KEA] zur Konfiguration [KES+built-in agent] wird möglicherweise mit einem Fehler bei der Deinstallation des Programms Kaspersky Endpoint Agent abgeschlossen. Der Fehler bei der Programm-Deinstallation wurde in der neuesten Version von Kaspersky Endpoint Agent behoben. Um Kaspersky Endpoint Agent zu entfernen, starten Sie den Computer neu und erstellen Sie eine Aufgabe zur Programm-Deinstallation.
Die Konfiguration [KES+KEA+built-in agent] wird nicht unterstützt. Diese Konfiguration beeinträchtigt die Interaktion zwischen Anwendungen und der in Ihrem Unternehmen bereitgestellten Detection and Response-Lösung. Wenn Kaspersky Endpoint Agent und der integrierte Agent auf demselben Computer verwendet werden, werden zudem die Telemetriedaten möglicherweise dupliziert und die Belastung des Computers und des Netzwerks kann steigen. Stellen Sie nach der Migration zur Konfiguration [KES + built-in agent] sicher, dass Kaspersky Endpoint Agent von Ihrem Computer entfernt wurde. Wenn Kaspersky Endpoint Agent nach der Migration weiterhin ausgeführt wird, müssen Sie die App manuell deinstallieren (beispielsweise mit der Aufgabe Remote-Deinstallation eines Programms).
Mithilfe des Installationsprogramms können Sie Kaspersky Endpoint Agent auf einem Computer bereitstellen, auf dem Kaspersky Endpoint Security und der integrierte Agent installiert sind. Kaspersky Endpoint Agent und der integrierte Agent können auch durch die Aufgabe Auswahl der Programmkomponenten ändern auf einem Computer installiert werden. Das Verhalten ist von den Versionen von Kaspersky Endpoint Security und Kaspersky Endpoint Agent abhängig.
Zur Verwaltung der Komponenten „EDR Optimum“ und „Kaspersky Sandbox“ ist das Web-Plug-in für Kaspersky Endpoint Security für Windows 11.7.0 oder höher erforderlich. Zur Verwaltung der Komponente „EDR Expert“ ist das Web-Plug-in für Kaspersky Endpoint Security für Windows 11.8.0. Wenn Sie die Aufgabe Auswahl der Programmkomponenten ändern mithilfe eines Web-Plug-ins erstellt haben, das die Verwendung dieser Komponenten nicht unterstützt, löscht das Installationsprogramm diese Komponenten von Computern, auf denen „EDR Optimum“, „EDR Expert“ oder „Kaspersky Sandbox“ installiert ist.
Der integrierte Agent EDR (KATA) setzt die Netzwerkisolation eines Computers nach einem Computerneustart fort, selbst wenn die Isolationsdauer abgelaufen ist. Um die wiederholte Isolierung des Computers zu verhindern, müssen Sie die Netzwerkisolierung in der Konsole von Kaspersky Anti Targeted Attack Platform deaktivieren.
Wir empfehlen, nach Abschluss der Netzwerkisolation ein App-Upgrade auszuführen. Nach dem Upgrade von Kaspersky Endpoint Security kann die Netzwerkisolation beendet werden.
Integrierte Agenten für EDR (KATA), EDR Optimum und EDR Expert sind nicht miteinander kompatibel. Daher kann die Aktivierung des integrierten EDR-Agenten mit einer eigenständigen Lizenz für das Add-on von Kaspersky Endpoint Detection and Response übersprungen werden, wenn Sie Kaspersky Endpoint Security mit einer anderen EDR-Funktionalität aktiviert haben. Beispielsweise wird die Aktivierung des integrierten EDR (KATA)-Agenten mit einer eigenständigen Lizenz übersprungen, wenn Sie Kaspersky Endpoint Security mit der [KES+EDR Optimum]-Lizenz aktiviert haben.
In Kaspersky Endpoint Security Version 12.1 unterstützt der integrierte EDR (KATA) Agent die folgenden Metadateien für die Aufgabe NTFS-Metadateien abrufen nicht: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Die Unterstützung für diese Metadateien wurde zu Kaspersky Endpoint Security Version 12.2 hinzugefügt.
Wenn Sie die Migration von Kaspersky Endpoint Agent zu Kaspersky Endpoint Security für die Lösung Kaspersky Anti Targeted Attack Platform (EDR) ausführen, können beim Verbinden des Computers mit Central Node-Servern Fehler auftreten. Der Grund ist, dass der Migrations-Assistent in Web Console die folgenden Richtlinieneinstellungen überspringt und diese nicht migriert:
Verbot von Einstellungsänderungen Einstellungen der Verbindung zu KATA-Servern („Schloss“).
Die Einstellungen können standardmäßig geändert werden (das „Schloss“ ist geöffnet). Die Einstellungen werden daher nicht auf dem Computer übernommen. Sie müssen Einstellungsänderungen verbieten und das „Schloss“ verriegeln.
Krypto-Container.
Wenn Sie die Zwei-Wege-Authentifizierung zur Verbindung mit Central Node-Servern verwenden, müssen Sie den Krypto-Container erneut hinzufügen. Der Migrations-Assistent migriert das TLS-Zertifikat des Servers korrekt.
Der Migrations-Assistent für Richtlinien und Aufgaben in der Verwaltungskonsole (MMC) migriert alle Einstellungen für die Lösung Kaspersky Anti Targeted Attack Platform (EDR).
Der Aktivierungsstatus der App wird fehlerhaft angezeigt, wenn die App im Modus „Endpoint Detection and Response Agent“ installiert wurde, um die Lösung Kaspersky Managed Detection and Response ohne Verbindung zu Kaspersky Security Center zu unterstützen. Nach dem Download der BLOB-Datei wird im Infobereich der Windows-Taskleiste ein falscher Status angezeigt: Das Programm ist nicht aktiviert. Auf der Benutzeroberfläche der App wird der Aktivierungsstatus jedoch korrekt angezeigt. Starten Sie den Computer neu, damit die App korrekt funktioniert.
Kaspersky Endpoint Security ermöglicht die Integration mit Kaspersky Anti Targeted Attack Platform mittels der Komponente „EDR (KATA)“ oder mittels Endpoint Sensor (nicht unterstützt). Beachten Sie, dass Sie für die Interaktion mit Kaspersky Anti Targeted Attack Platform nur eine der Komponenten verwenden können. Um den Status der Komponente anzuzeigen, öffnen Sie die Computereigenschaften in der Verwaltungskonsole (MMC) und öffnen Sie im Menü Programme die Eigenschaften von Kaspersky Endpoint Security für Windows. Wechseln Sie anschließend zum Abschnitt Komponenten. Für das Anzeigen des Komponentenstatus im Rahmen der Interaktion mit der Kaspersky Anti Targeted Attack Platform gelten folgende Besonderheiten:
Für das Verwaltungs-Plug-in bis einschließlich Version 12.0 zeigt die Anwendung den aktuellen Status von Endpoint Sensor an. In Kaspersky Endpoint Security bis einschließlich Version 12.0 ist die Komponente „EDR (KATA)“ nicht verfügbar. EDR (KATA) ist ab Version 12.1 verfügbar.
Beginnend ab Version 12.1 des Verwaltungs-Plug-ins zeigt die Anwendung den Gesamtstatus von Endpoint Detection and Response (KATA) an, was entweder der Status von Endpoint Sensor oder von EDR (KATA) sein kann. Das ist Abhängig von der Version der Anwendung, die auf dem Computer des Benutzers installiert ist, und von den verfügbaren Komponenten, die für die Interaktion mit Kaspersky Anti Targeted Attack Platform verwendet werden können.
Beginnend mit Version 12.6 von Kaspersky Endpoint Security zeigt die Kaspersky Security Center Web Console Version bis einschließlich Version 14.2 den Namen der Komponente Endpoint Detection and Response (KATA) in den Computereigenschaften falsch an. Anstelle des Namens der Komponente Endpoint Detection and Response (KATA) zeigt die Anwendung den Namen der Komponente Endpoint Detection and Response Expert (KATA EDR) an. Um die Liste der Komponente anzuzeigen, öffnen Sie die Computereigenschaften in der Web Console und öffnen Sie im Menü Programme die Eigenschaften von Kaspersky Endpoint Security für Windows. Wechseln Sie anschließend zum Abschnitt Komponenten. Beginnend mit Version 15.1 der Kaspersky Security Center Web Console zeigt die Anwendung den Namen der Komponente korrekt an.
Wenn im Programm Fehler auftreten oder das Programm hängen bleibt, kann sich das Programm automatisch neu starten. Treten bei der Ausführung des Programms wiederholt Fehler auf, aufgrund derer das Programm beendet wird, führt das Programm die folgenden Aktionen aus:
Deaktivierung der Schutz- und Überwachungsfunktionen (die Verschlüsselungsfunktion bleibt aktiv).
Benachrichtigung des Benutzers über die Deaktivierung der Funktionen.
Versuch der Wiederherstellung der Funktionsfähigkeit nach Updates der Antiviren-Datenbanken und der Übernahme von Updates der Programm-Module.
In der Konsole von Kaspersky Security Center können Sie eine Datei aus dem Ordner Erweitert → Datenverwaltung → Aktive Bedrohungen nicht auf der Festplatte speichern. Um die Datei speichern zu können, müssen Sie die infizierte Datei desinfizieren. Bei der Desinfektion speichert die App eine Kopie der Datei im Backup. Jetzt können Sie die Datei aus dem Ordner Erweitert → Datenverwaltung → Backup auf der Festplatte speichern.
Die Vererbung von Einstellungen für die Datenübertragung an den Administrationsserver (Allgemeine Einstellungen → Berichte und Speicher → Datenübertragung an den Administrationsserver) unterscheidet sich von der Vererbung anderer Einstellungen. Wenn Sie in der Richtlinie das Ändern der Datenübertragungseinstellungen erlaubt haben (das „Schloss“ ist geöffnet), werden diese Einstellungen in den Eigenschaften des lokalen Computers in der Konsole auf die Standardwerte zurückgesetzt, falls sie nicht bereits definiert waren. Wenn diese Einstellungen bereits definiert waren, werden ihre Werte wiederhergestellt. Beim Löschen einer Richtlinie werden die Einstellungen auf die gleiche Weise vererbt. In diesen Fällen erbt die Richtlinie andere Einstellungen in den Eigenschaften des lokalen Computers.
Kaspersky Endpoint Security überwacht den HTTP-Datenverkehr, der den Standards RFC 2616, RFC 7540, RFC 7541 und RFC 7301 entspricht. Wenn Kaspersky Endpoint Security ein anderes Übertragungsformat im HTTP-Datenverkehr erkennt, sperrt die Anwendung diese Verbindung, um einen Download von bösartigem Code aus dem Internet zu verhindern.
Kaspersky Endpoint Security verhindert die Kommunikation über das QUIC-Protokoll. Browser verwenden das Standard-Transportprotokoll (TLS oder SSL) unabhängig davon, ob die QUIC-Unterstützung im Browser aktiviert ist oder nicht.
TLS-Verbindungsfehler können auftreten, wenn Drittanbieter-Software die Libcurl-Bibliothek verwendet. Dies kann mit dem Kaspersky-Zertifikat zusammenhängen, das Kaspersky Endpoint Security verwendet, um verschlüsselte Verbindungen zu untersuchen. Um dieses Problem zu umgehen, können Sie die Zertifikatverifizierung für Drittanbieter-Software deaktivieren (nicht empfohlen) oder eine Kaspersky-Zertifizierungsstelle zum cURL-Zertifikatspeicher hinzufügen. Ausführliche Informationen finden Sie in der Kaspersky-Wissensdatenbank.
Wenn Kaspersky Endpoint Security für Windows zum ersten Mal gestartet wird, kann es vorkommen, dass ein digital signiertes Programm vorübergehend in die falsche Gruppe verschoben wird. Der digital signierte Antrag wird später in die richtige Gruppe gestellt.
Wird in Kaspersky Security Center von der Verwendung des globalen Kaspersky Security Network zur Verwendung eines privaten Kaspersky Security Network gewechselt oder umgekehrt, so wird in der Richtlinie des entsprechenden Produkts die Option zur Teilnahme an Kaspersky Security Network deaktiviert. Lesen Sie nach dem Wechsel den Text der Erklärung zum Kaspersky Security Network sorgfältig durch und bestätigen Sie Ihr Einverständnis zur Teilnahme am KSN. Sie können den Text der Erklärung in der Programmoberfläche oder beim Bearbeiten der Produktrichtlinie lesen.
Bei einer erneuten Untersuchung eines bösartigen Objekts, das durch Software von Drittanbietern blockiert wurde, wird der Benutzer nicht benachrichtigt, wenn die Bedrohung erneut erkannt wird. Das Ereignis des erneuten Bedrohungsfundes wird im Anwendungsbericht und im Bericht für Kaspersky Security Center angezeigt.
Die Komponente Endpunktsensor kann nicht in Microsoft Windows Server 2008 installiert werden.
Der Kaspersky Security Center-Bericht über die Geräteverschlüsselung enthält keine Informationen über Geräte, die mit Microsoft-BitLocker auf Serverplattformen oder auf Arbeitsstationen verschlüsselt wurden, auf denen die Komponente „Gerätekontrolle“ nicht installiert ist.
Es ist nicht möglich, die Anzeige aller Berichtseinträge in der „Kaspersky Security Center Web Console“ zu aktivieren. In der „Web Console“ können Sie nur die Anzahl der Einträge ändern, die in Berichten angezeigt werden. „Kaspersky Security Center Web Console“ zeigt standardmäßig 1.000 Berichtseinträge an. Die Anzeige aller Berichtseinträge können Sie in der Verwaltungskonsole (MMC) aktivieren.
Es ist nicht möglich, in der „Kaspersky Security Center Web Console“ die Anzeige von mehr als 1.000 Berichtseinträgen festzulegen. Wenn Sie einen höheren Wert als 1.000 angeben, zeigt die Kaspersky Security Center-Konsole nur 1.000 Berichtseinträge an.
Bei Verwendung einer Richtlinienhierarchie sind die Einstellungen des Abschnitts „Verschlüsselung von Wechseldatenträgern“ in einer untergeordneten Richtlinie zur Bearbeitung zugänglich, wenn die übergeordnete Richtlinie die Änderung dieser Einstellungen verbietet.
Wenn der Schutz gemeinsamer Ordner aktiviert ist, versucht Kaspersky Endpoint Security für Windows, gemeinsame Ordner für jede Remote-Zugriffssitzung zu verschlüsseln, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Zugriffssitzung gestartet wurde, zu den Ausnahmen hinzugefügt wurde. Wenn Sie nicht möchten, dass Kaspersky Endpoint Security für Windows Versuche zur Verschlüsselung von freigegebenen Ordnern für Remote-Zugriffssitzungen überwacht, die von einem Computer gestartet wurden, der zu den Ausnahmen hinzugefügt wurde und der vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, beenden Sie die Remote-Zugriffssitzung und bauen Sie sie wieder auf oder starten Sie den Computer neu, auf dem Kaspersky Endpoint Security für Windows installiert ist.
Der Start des Programms kann aufgrund unzureichender Systemleistung fehlschlagen. Um dieses Problem zu beheben, verwenden Sie die Option „Bereit zum Booten“ oder erhöhen Sie die Zeitüberschreitung des Betriebssystems zum Starten von Diensten.
Der Programmbetrieb im abgesicherten Modus wird nicht unterstützt.
Wir können nicht garantieren, dass die Audiosteuerung beim ersten Neustart nach der Installation des Programms funktioniert.
In der Verwaltungskonsole (MMC) ist in den Einstellungen der „Programm-Überwachung“ im Konfigurationsfenster für die Anwendungsberechtigungen die Schaltfläche Entfernen nicht verfügbar. Verwenden Sie das Kontextmenü der Anwendung, wenn Sie eine Anwendung aus einer Sicherheitsgruppe entfernen möchten.
In der lokalen Schnittstelle der Anwendung sind in den Einstellungen der „Programm-Überwachung“ die Anwendungsberechtigungen und geschützten Ressourcen nicht zur Anzeige verfügbar, wenn der Computer mit einer Richtlinie verwaltet wird. Bildlauffunktion, Suche, Filterung und andere Steuerungsfenster sind nicht verfügbar. Die Anwendungsberechtigungen können Sie in den Richtlinieneigenschaften in der Kaspersky Security Center-Konsole ansehen.
Wenn rotierende Ablaufverfolgungsdateien aktiviert sind, werden keine Ablaufverfolgungen für die AMSI-Komponente und das Outlook-Plug-in erstellt.
Leistungsspuren können in Windows Server 2008 nicht manuell erfasst werden.
Leistungsspuren für den Spurentyp „Neustart“ werden nicht unterstützt.
Die Dump-Protokollierung wird für Pico-Prozesse nicht unterstützt.
Wenn Sie die Option Externe Steuerung von Systemdiensten deaktivieren deaktivieren, können Sie den Dienst des Programms, das mit dem Parameter AMPPL=1 installiert wurde, nicht beenden (der Parameterwert steht ab Betriebssystemversion Windows 10RS2 standardmäßig auf 1). Der Parameter AMPPL mit einem Wert von 1 ermöglicht die Verwendung der Schutzprozess-Technologie für den Produktservice.
Um eine benutzerdefinierte Untersuchung eines Ordners auszuführen, muss der Benutzer, der die benutzerdefinierte Untersuchung startet, über die Berechtigungen zum Lesen der Attribute dieses Ordners verfügen. Andernfalls ist die Untersuchung des benutzerdefinierten Ordners nicht möglich und endet mit einem Fehler.
Wenn eine in einer Richtlinie definierte Untersuchungsregel einen Pfad ohne das Zeichen \ am Ende enthält (z. B. C:\folder1\folder2), wird die Untersuchung für den Pfad С:\folder1\folder2 ausgeführt.
Wenn Sie Richtlinien zur Softwareeinschränkung (Software Restriction Policies, SRP) verwenden, kann der Computer möglicherweise nicht gestartet werden (schwarzer Bildschirm). Zur Vermeidung von Fehlfunktionen müssen Sie die Verwendung von Programmbibliotheken in den SRP-Eigenschaften zulassen. Fügen Sie in den SRP-Eigenschaften die Regel mit der Sicherheitsstufe Unrestricted für die Datei khkum.dll hinzu (Menüeintrag Neue Hash-Regel). Die Datei befindet sich im Ordner C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.19\klhk\klhk_x64\. Wenn Sie diese Methode ausgewählt haben, müssen Sie zusätzlich das Kontrollkästchen Updates für Programm-Module herunterladen deaktivieren, das sich in den Einstellungen der Update-Aufgabe für Kaspersky Endpoint Security befindet. Details zur Verwendung von SRP finden Sie in der Microsoft-Dokumentation.
Sie können SRP auch deaktivieren und die Kaspersky Endpoint Security-Komponente Programmkontrolle verwenden, um die App-Nutzung zu steuern.
Wenn der Computer zu einer Domäne unter einem Windows-Gruppenrichtlinienobjekt (Group Policy Object, GPO) gehört und der Parameter „DriverLoadPolicy“ den Wert 8 (Nur gut) hat, verursacht ein Neustart des Computers, auf dem Kaspersky Endpoint Security installiert ist, einen BSOD. Um einen Fehler zu verhindern, muss der Parameter „Early Launch Antimalware“ (ELAM) in der Gruppenrichtlinie den Wert „1“ (Gut und unbekannt) besitzen. ELAM-Einstellungen befinden sich in der Richtlinie unter: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Die Verwaltung von Outlook-Plug-in-Einstellungen über Rest API wird nicht unterstützt.
Aufgabenablaufeinstellungen für einen bestimmten Benutzer können nicht über eine Konfigurationsdatei zwischen Geräten übertragen werden. Nachdem die Einstellungen aus einer Konfigurationsdatei übernommen wurden, geben Sie den Benutzernamen und das Kennwort manuell an.
Nach der Installation eines Updates funktioniert die Aufgabe der Integritätsprüfung erst, wenn das System neu gestartet wird, um das Update anzuwenden.
Wenn die rotierende Ablaufverfolgungsebene über das Ferndiagnose-Dienstprogramm geändert wird, zeigt Kaspersky Endpoint Security für Windows fälschlicherweise einen leeren Wert für die Ablaufverfolgungsebene an. Ablaufverfolgungsdateien werden jedoch entsprechend der korrekten Ablaufverfolgungsebene geschrieben. Wenn die rotierende Ablaufverfolgungsebene über die lokale Programmoberfläche geändert wird, wird die Ablaufverfolgungsebene korrekt geändert, aber das Ferndiagnose-Dienstprogramm zeigt fälschlicherweise die Ablaufverfolgungsebene an, die zuletzt vom Dienstprogramm definiert wurde. Dies kann dazu führen, dass der Administrator nicht über aktuelle Informationen für die aktuelle Ablaufverfolgungsebene verfügt und dass in den Protokollen relevante Informationen fehlen, wenn ein Benutzer die Ablaufverfolgungsebene manuell über die lokalen Programmoberfläche ändert.
Auf der lokalen Benutzeroberfläche verhindern die Kennwortschutz-Einstellungen das Ändern des Administratorkontos (Standardwert: KLAdmin). Um den Namen des Administratorkontos zu ändern, müssen Sie den Kennwortschutz deaktivieren, dann den Kennwortschutz aktivieren und einen neuen Namen für das Administratorkonto angeben.
Wenn Kaspersky Endpoint Security auf einem Server mit Windows Server 2019 installiert ist, ist die Anwendung inkompatibel mit Docker. Die Bereitstellung von Docker-Containern auf einem Computer mit Kaspersky Endpoint Security führt zu einem Absturz (BSOD).
Kaspersky Endpoint Security unterstützt kein HTTPS beim Herstellen einer Verbindung zum KSN-Proxy (das Kontrollkästchen HTTPS verwenden ist in den KSN-Proxy-Verbindungseinstellungen aktiviert), wenn die Serveradresse nicht-lateinische Buchstaben (Nicht-ASCII-Symbole) enthält.
Kompatibilität von Kaspersky Endpoint Security und der Software Secret Net Studio ist beschränkt:
Die App Kaspersky Endpoint Security ist nicht mit der Antiviren-Komponente von Secret Net Studio kompatibel.
Die App kann nicht auf einem Computer installiert werden, auf dem Secret Net Studio mit der Antiviren-Komponente bereitgestellt ist. Um die Interoperabilität zu ermöglichen, müssen Sie die Antivirus-Komponente aus Secret Net Studio entfernen.
Die App Kaspersky Endpoint Security ist nicht mit der Komponente „Vollständige Festplattenverschlüsselung“ von Secret Net Studio kompatibel.
Die Anwendung kann nicht auf einem Computer installiert werden, auf dem Secret Net Studio mit der Komponente „Vollständige Festplattenverschlüsselung“ bereitgestellt ist. Um die Interoperabilität zu ermöglichen, müssen Sie die Komponente „Vollständige Festplattenverschlüsselung“ aus Secret Net Studio entfernen.
Secret Net Studio ist nicht mit der Kaspersky Endpoint Security-Komponente „Verschlüsselung von Dateien“ (FLE) kompatibel.
Wenn Sie Kaspersky Endpoint Security mit der Komponente „Verschlüsselung von Dateien“ (FLE) installieren, funktioniert Secret Net Studio möglicherweise fehlerhaft. Um die Interoperabilität zu gewährleisten, müssen Sie die Komponente „Verschlüsselung von Dateien“ (FLE) aus Kaspersky Endpoint Security entfernen.
Wenn Regeln für die Überwachung der Systemintegrität importiert werden, überprüft die App die ID und den Namen der Regel. Wenn die Regel-IDs identisch sind, ersetzt Kaspersky Endpoint Security die vorhandenen Regeln durch die neue Regel. Wenn Regeln exportiert werden, vergibt die App automatisch IDs. Regeln mit identischen IDs können beispielsweise vorkommen, wenn Sie exportierte XML-Dateien mit Regeln manuell bearbeitet haben. Sind die Regel-IDs einmalig, die Regelnamen sind jedoch identisch, fügt Kaspersky Endpoint Security dem Namen der Regel den Zusatz (1) und so weiter hinzu.