Para más información sobre la compatibilidad con los sistemas operativos Microsoft Windows 10, Microsoft Windows Server 2016 y Microsoft Windows Server 2019, visite la Base de conocimientos del Soporte técnico.
Después de instalarse en un equipo infectado, la aplicación no informa al usuario sobre la necesidad de ejecutar un análisis del equipo. Puede experimentar problemas para activar la aplicación. Para resolver estos problemas, inicie un Análisis de áreas críticas.
Si se utilizan caracteres que no son ASCII (por ejemplo, letras rusas) en los archivos setup.ini y setup.reg, se recomienda editar el archivo con notepad.exe y guardar el archivo en codificación UTF-16LE. No se admiten otras codificaciones.
La aplicación no admite el uso de caracteres que no sean ASCII al especificar la ruta de instalación de la aplicación en la configuración del paquete de instalación.
Cuando la configuración de la aplicación se importa desde un archivo CFG, no se aplica el valor de la configuración que define la participación en Kaspersky Security Network. Después de importar la configuración, lea el texto de la Declaración de Kaspersky Security Network y confirme su consentimiento para participar en Kaspersky Security Network. Puede leer el texto de la Declaración en la interfaz de la aplicación o en el archivo ksn_*.txt ubicado en la carpeta que contiene el kit de distribución de la aplicación.
Si desea eliminar y volver a instalar el cifrado (FLE o FDE) o el componente de Control de dispositivos, debe reiniciar el sistema antes de la reinstalación.
Cuando utilice el sistema operativo Microsoft Windows 10, debe reiniciar el sistema después de eliminar el componente Cifrado de archivos (FLE).
La instalación de la aplicación puede terminar con un error que indica que una aplicación sin nombre o que no se puede leer está instalada en el equipo. Esto significa que las aplicaciones incompatibles o fragmentos de ellas permanecen en su equipo. Para eliminar artefactos de aplicaciones incompatibles, envíe una solicitud con una descripción detallada de la situación al Soporte técnico de Kaspersky a través de CompanyAccount de Kaspersky.
Si canceló la eliminación de la aplicación, inicie su recuperación después de que se reinicie el equipo.
La aplicación requiere Microsoft .NET Framework 4.0 o posterior. Microsoft .NET Framework 4.6.1 tiene vulnerabilidades. Si está utilizando Microsoft .NET Framework 4.6.1, debe instalar actualizaciones de seguridad. Para obtener detalles sobre las actualizaciones de seguridad de Microsoft .NET Framework, consulte el Sitio web de soporte técnico de Microsoft.
Si la aplicación no se instaló correctamente con el componente Kaspersky Endpoint Agent seleccionado en un sistema operativo de servidor y aparece la ventana Error del coordinador de Windows Installer, consulte las instrucciones en el sitio web de soporte de Microsoft.
Si la aplicación se instaló localmente en modo no interactivo, use el archivo setup.ini proporcionado para reemplazar los componentes instalados.
Después de instalar Kaspersky Endpoint Security para Windows en algunas configuraciones de Windows 7, Windows Defender continúa funcionando. Se le recomienda que desactive Windows Defender manualmente para evitar un rendimiento degradado del sistema.
Al instalar Kaspersky Endpoint Security para Windows en un servidor con las aplicaciones Kaspersky Security for Windows Server (KSWS) y Windows Defender instaladas, debe reiniciar el sistema. Es necesario reiniciar el sistema aunque se haya activado la instalación de la aplicación sin reinicio del sistema. Windows Defender for Windows Server se incluye la lista de software incompatible con Kaspersky Endpoint Security para Windows. Antes de instalar la aplicación, el instalador elimina Windows Defender for Windows Server. La eliminación de software no compatible hace necesario reiniciar el sistema.
Antes de instalar Kaspersky Endpoint Security para Windows (KES) en un servidor con Kaspersky Security for Windows Server (KSWS) instalado, debe desactivar la protección con contraseña de KSWS. Después de migrar de KSWS a KES, active la protección con contraseña en la configuración de la aplicación.
Para instalar la aplicación en equipos con Windows 7 o Windows Server 2008 R2 con software Veeam Backup & Replication instalado, quizá necesites reiniciar el equipo y volver a ejecutar la instalación.
La migración de Kaspersky Small Office Security (KSOS) a Kaspersky Endpoint Security (KES) con la Protección con contraseña activada está disponible desde KSOS compilación 21.16.*.*. Para migrar versiones de KSOS anteriores, debe desactivar Protección con contraseña o eliminar KSOS manualmente. La migración de KSOS a KES con Protección con contraseña desactivada se realiza correctamente.
A partir de la versión 11.0.0 de la aplicación, puede instalar el complemento MMC de Kaspersky Endpoint Security para Windows sobre la versión anterior del complemento. Para regresar a una versión anterior del complemento, elimine el complemento actual e instale una versión anterior.
Al actualizar Kaspersky Endpoint Security 11.0.0 o 11.0.1 para Windows, la configuración de la programación de las tareas locales de las tareas Actualización de las bases de datos y módulos de la aplicación, Análisis de áreas críticas, Análisis personalizado y Comprobación de integridad de la aplicación no se guarda.
En equipos que ejecutan Windows 10 versión 1903 y 1909, las actualizaciones de Kaspersky Endpoint Security 10 para Windows Service Pack 2 Maintenance Release 3 (compilación 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilación 10.3.3.304), 11.0.0 y 11.0.1 con el componente Cifrado de archivos (FLE) instalado pueden terminar con un error. Esto se debe a que el cifrado de archivos no es compatible con estas versiones de Kaspersky Endpoint Security para Windows en Windows 10 versión 1903 y 1909. Antes de instalar esta actualización, se recomienda eliminar el componente de cifrado de archivos.
La aplicación requiere Microsoft .NET Framework 4.0 o posterior. Microsoft .NET Framework 4.6.1 tiene vulnerabilidades. Si está utilizando Microsoft .NET Framework 4.6.1, debe instalar actualizaciones de seguridad. Para obtener detalles sobre las actualizaciones de seguridad de Microsoft .NET Framework, consulte el Sitio web de soporte técnico de Microsoft.
Al actualizar Kaspersky Endpoint Security, la aplicación desactiva el uso de KSN hasta que se acepta la Declaración de Kaspersky Security Network. Además, el estado del equipo se puede cambiar a Crítico en Kaspersky Security Center; se recibe el evento Servidores de KSN no disponibles. Si utiliza Kaspersky Managed Detection and Response, recibirá eventos sobre violaciones del funcionamiento de la solución. El uso de KSN es necesario para el funcionamiento de Kaspersky Managed Detection and Response. Kaspersky Endpoint Security activa el uso de KSN tras la aplicación de la directiva mediante la cual el administrador acepta las condiciones de uso de KSN. Una vez que se ha aceptado la Declaración de Kaspersky Security Network, Kaspersky Endpoint Security reanuda su funcionamiento.
Tras actualizar Kaspersky Endpoint Security a la versión 11.10.0 o posterior sin reiniciar, el equipo tendrá dos aplicaciones Kaspersky Endpoint Security instaladas. No elimine manualmente la versión anterior de la aplicación. La versión anterior se eliminará automáticamente al reiniciar el equipo.
Después de actualizar Kaspersky Endpoint Security en un equipo que ejecute Microsoft Windows 11, el menú contextual del archivo puede mostrar elementos para las versiones anteriores y nuevas de la aplicación. Reinicie su equipo dos veces para garantizar el correcto funcionamiento del menú contextual del archivo.
Si la autoprotección de la aplicación está desactivada y todos los adaptadores de red están detenidos, los componentes de red de la aplicación no funcionarán entre el final de la actualización de la aplicación y el reinicio del equipo. Los componentes de red de la aplicación incluyen Protección frente a amenazas web, Protección frente a amenazas en el correo, Protección frente a amenazas en la red, Firewall, Prevención de intrusiones en el host y Control Web. Reinicie el equipo para que la aplicación funcione correctamente.
El componente Prevención de ataques de BadUSB no funciona entre el final de la actualización de la aplicación y el reinicio del equipo. Reinicie el equipo para que la aplicación funcione correctamente.
No es posible actualizar la aplicación si omitió el reinicio del equipo después de la actualización anterior. Reinicie el equipo para que la aplicación funcione correctamente.
Una vez que la aplicación se actualiza desde versiones anteriores a Kaspersky Endpoint Security 11 para Windows, se debe reiniciar el equipo.
En servidores que tengan activada la deduplicación de datos, debe añadir el archivo fsdmhost.exe a la lista de aplicaciones de confianza. Esto ayuda a optimizar el rendimiento de la aplicación y evitar una carga excesiva sobre la CPU.
El sistema de archivos ReFS es compatible con limitaciones:
Kaspersky Endpoint Security puede procesar incorrectamente los eventos de desinfección de amenazas. Por ejemplo, si la aplicación ha eliminado un archivo malicioso, el informe puede tener una entrada de Objeto no procesado. Al mismo tiempo, Kaspersky Endpoint Security desinfecta las amenazas de acuerdo con la configuración de la aplicación. Kaspersky Endpoint Security también puede crear un duplicado del evento El objeto se desinfectará al reiniciar para el mismo objeto.
Protección frente a amenazas en archivos puede omitir algunas amenazas. Al mismo tiempo, Análisis antimalware funciona correctamente.
Después de iniciar la tarea Análisis antimalware, las exclusiones añadidas con iChecker se restablecen al reiniciar el servidor.
La tecnología iSwift no es compatible. Kaspersky Endpoint Security no considera las exclusiones de análisis añadidas mediante la tecnología iSwift.
Kaspersky Endpoint Security no detecta los archivos eicar.com y susp-eicar.com si el archivo meicar.exe ya existía en el equipo antes de instalar Kaspersky Endpoint Security.
Kaspersky Endpoint Security puede mostrar incorrectamente notificaciones de desinfección de amenazas. Por ejemplo, la aplicación puede mostrar una notificación de amenaza para una amenaza previamente desinfectada.
Las tecnologías Cifrado de archivos (FLE) y Cifrado de disco de Kaspersky (FDE) no son compatibles con las plataformas de servidor. Al mismo tiempo, Kaspersky Endpoint Security puede procesar incorrectamente los eventos de cifrado de datos.
En los sistemas operativos de servidor, no se muestra ninguna advertencia sobre la necesidad de una desinfección avanzada.
Se ha excluido la compatibilidad con Microsoft Windows Server 2008. - No se admite la instalación de la aplicación en un equipo que ejecute el sistema operativo Microsoft Windows Server 2008.
Tener Kaspersky Endpoint Security instalado en un servidor con Microsoft Data Protection Manager (DPM) desplegado puede provocar un error funcionamiento de DPM. Está relacionado con las limitaciones de funcionamiento de DPM. Para eliminar errores de funcionamiento, debe añadir unidades del servidor local a exclusiones para el componente Protección frente a amenazas en archivos y las tareas de Análisis antimalware.
El modo Server Core se admite con limitaciones:
La interfaz gráfica de usuario local no está disponible, incluidas las notificaciones, las notificaciones emergentes y otros controles de la interfaz. La aplicación no puede mostrar ventanas de mensajes, incluidas las siguientes ventanas:
Solicitud de confirmación de la versión de la aplicación y la actualización del módulo;
Solicitud de reinicio del equipo;
Solicitud de credenciales de autenticación del servidor proxy.
Preguntar para acceder a un dispositivo (Control de Dispositivos).
Los siguientes componentes no están disponibles: Protección contra amenazas web, Protección contra amenazas de correo, Control web, Prevención de ataques BadUSB.
Anti-Bridging no está disponible.
Solo puede aceptar la Declaración de Kaspersky Security Network en la directiva de la aplicación en la consola de Kaspersky Security Center.
El cifrado de unidad BitLocker solo está disponible con un módulo de plataforma segura (TPM). No se puede usar un PIN/contraseña para el cifrado porque la aplicación no puede mostrar la ventana de solicitud de contraseña para la autenticación previa al inicio. Si el sistema operativo tiene activado el modo de compatibilidad con los Estándares federales de procesamiento de la información (FIPS), instale una unidad extraíble para guardar la clave de cifrado antes de comenzar a cifrar la unidad.
No se admite el Cifrado de disco completo (FDE) en máquinas virtuales Hyper-V.
No se admite el Cifrado de disco completo (FDE) en las plataformas virtuales Citrix.
Windows 10 Enterprise multisesión es compatible con limitaciones:
Kaspersky Endpoint Security desinfecta las amenazas activas sin avisar al usuario, al igual que cuando se desinfectan las amenazas activas en los servidores. Como el sistema operativo sigue funcionando en modo multisesión, otros usuarios activos pueden perder sus datos si la amenaza no se resuelve inmediatamente.
Cifrado de disco completo (FDE) no es compatible.
Administrar BitLocker no es compatible.
Usar Kaspersky Endpoint Security con unidades extraíbles no es compatible. La infraestructura Microsoft Azure define a las unidades extraíbles como unidades de red.
No se admite la instalación y el uso del Cifrado de archivos (FLE) en plataformas virtuales Citrix.
Citrix XenDesktop. Antes de iniciar la clonación, debe desactivar la Autoprotección para clonar máquinas virtuales que usan vDisk.
Al preparar una máquina de plantilla para la imagen maestra de Citrix XenDesktop con Kaspersky Endpoint Security para Windows preinstalado y Agente de Red de Kaspersky Security Center, añada los siguientes tipos de exclusiones al archivo de configuración:
En algunos casos, es posible que un intento de desconectar de forma segura una unidad extraíble no tenga éxito en una máquina virtual implementada en un hipervisor VMware ESXi. Intente desconectar de forma segura el dispositivo una vez más.
En Kaspersky Security Center Web Console versión 14.1 y anteriores, los nombres de las áreas funcionales de los componentes Inspección de registros y Monitor de integridad de archivos no aparecen correctamente en la sección de configuración de permisos de acceso del usuario de las propiedades del Servidor de administración.
Tras reparar la aplicación, la protección de la conexión del equipo al Servidor de administración se desactiva. Tras reparar la aplicación, vuelva a ejecutar la tarea Protección de la conexión al servidor de administración.
En Kaspersky Security Center Linux 15.1, puede ejecutar tareas a intervalos de varias semanas (el calendario Por días de la semana). Kaspersky Endpoint Security no admite la ejecución de tareas en intervalos de varias semanas. Si tiene una tarea programada para ejecutarse en un intervalo de varias semanas para Kaspersky Endpoint Security, la aplicación ejecuta la tarea todas las semanas a la hora y día especificados.
Si aparece el mensaje Error al recibir datos del sistema, verifique que el equipo en el que está realizando la activación tenga acceso a la red o establezca la configuración de activación a través del servidor proxy de activación de Kaspersky Security Center.
La aplicación no puede activarse por suscripción a través de Kaspersky Security Center si la licencia ha caducado o si hay una licencia de prueba activa en el equipo. Para reemplazar una licencia de prueba o una licencia que caducará pronto con una licencia de suscripción, utilice la tarea de distribución de licencias.
En la interfaz de la aplicación, la fecha de caducidad de la licencia se muestra en la hora local del equipo.
La instalación de la aplicación con un archivo llave incrustado en un equipo que tiene acceso a Internet inestable puede resultar en la visualización temporal de eventos que indiquen que la aplicación no está activada o que la licencia no permite el funcionamiento del componente. Esto se debe al hecho de que, durante el proceso de instalación, la aplicación activa primero la licencia de prueba integrada. Requiere acceso a Internet.
Durante el período de evaluación, la instalación de cualquier actualización o parche de la aplicación en un equipo que tiene un acceso a Internet inestable puede resultar en la visualización temporal de eventos que indiquen que la aplicación no está activada. Esto se debe al hecho de que, durante el proceso de actualización, la aplicación activa primero la licencia de prueba integrada. Requiere acceso a Internet.
Si la licencia de prueba se activó automáticamente durante la instalación de la aplicación y luego la aplicación se eliminó sin guardar la información de la licencia, la aplicación no se activará automáticamente con la licencia de prueba cuando se reinstale. En este caso, active manualmente la aplicación.
Si está usando Kaspersky Security Center versión 11 y Kaspersky Endpoint Security versión 12.7, es posible que los informes de rendimiento de componentes no funcionen correctamente. Si instaló componentes de Kaspersky Endpoint Security que no están incluidos en su licencia, el Agente de red puede enviar errores de estado de componentes al registro de eventos de Windows. Para evitar errores, elimine los componentes que no están incluidos en su licencia.
Kaspersky Endpoint Security no es compatible con la versión de 64 bits del cliente de correo electrónico MS Outlook. Esto significa que Kaspersky Endpoint Security no analiza los archivos de 64 bits de MS Outlook (archivos PST y OST) si hay una versión de 64 bits de MS Outook instalada en el equipo, aunque el correo esté incluido en la cobertura del análisis.
Los archivos almacenados en unidades de red o en discos CD o DVD regrabables no pueden restaurarse.
Los archivos cifrados con el sistema de cifrado de archivos EFS no pueden restaurarse. Para más información sobre el funcionamiento de EFS, visite el sitio web de Microsoft.
La aplicación no controla los cambios que se realizan en los archivos a través de procesos que funcionan en el nivel del núcleo del sistema operativo.
La aplicación no controla los cambios que se realizan en los archivos a través de las interfaces de red (esta situación puede ocurrir, por ejemplo, si un archivo está almacenado en una carpeta compartida y un proceso se inicia a distancia desde otro equipo).
La filtración de paquetes o conexiones por dirección local, interfaz física y período de vida del paquete (TTL) se admite en los siguientes casos:
Por dirección local para paquetes salientes o conexiones en reglas de la aplicación para TCP y UDP y reglas de paquetes.
Por dirección local para paquetes o conexiones entrantes (excepto UDP) en reglas de bloques de aplicaciones y reglas de paquetes.
Por período de vida del paquete (TTL) en reglas de paquetes en bloque para paquetes entrantes o salientes.
Por interfaz de red para paquetes entrantes y salientes o conexiones en reglas de paquetes.
En las versiones de la aplicación 11.0.0 y 11.0.1, las direcciones MAC definidas se aplican incorrectamente. La configuración de la dirección MAC para las versiones 11.0.0, 11.0.1 y 11.1.0 o posteriores no son compatibles. Después de actualizar la aplicación o el complemento de estas versiones a la versión 11.1.0 o posterior, debe verificar y reconfigurar las direcciones MAC definidas en las reglas del Firewall.
Al actualizar la aplicación de las versiones 11.1.1 y 11.2.0 a la versión 12.7, los estados de los permisos para las siguientes reglas de Firewall no se migran:
Solicitudes al servidor DNS sobre TCP.
Solicitudes al servidor DNS sobre UDP.
Cualquier actividad de la red.
Respuestas entrantes inaccesibles del destino de ICMP.
Secuencia ICMP entrante.
Si ha configurado un adaptador de red o un período de vida (TTL) de paquetes en una regla para paquetes permitidos, la prioridad de esta regla es inferior a la de una regla de aplicaciones bloqueadas. En otras palabras, si se ha bloqueado la actividad de red de una aplicación (por ejemplo, si la aplicación está en el grupo de confianza Restricción máxima), no puede permitir actividad de red en la aplicación con una regla de paquetes con esta configuración. En el resto de los casos, la prioridad de una regla de paquetes es superior a una regla de red de la aplicación.
Al importar reglas de paquetes de Firewall, Kaspersky Endpoint Security puede modificar los nombres de las reglas. La aplicación determina reglas con conjuntos idénticos de parámetros generales: protocolo, dirección, puertos remotos y locales, período de vida del paquete (TTL). Si este conjunto de parámetros generales es idéntico para varias reglas, la aplicación asigna el mismo nombre a estas reglas o añade una etiqueta de parámetro al nombre. De esta manera, Kaspersky Endpoint Security importa todas las reglas de paquetes, pero el nombre de las reglas que tienen configuraciones generales idénticas se puede modificar.
Si ha activado la notificación de eventos de la aplicación en una reglas de la red, al mover la aplicación a un grupo de confianza diferente, no se aplicarán las restricciones de este grupo de confianza. Por lo tanto, si la aplicación está en el grupo de confianza, no tendrá restricciones de red. Luego activó la notificación de eventos para esta aplicación y la movió al grupo de confianza No fiable. El Firewall no aplicará las restricciones de red para esta aplicación. Le recomendamos que primero mueva la aplicación al grupo de confianza apropiado y luego active la notificación de eventos. Si este método no es adecuado, puede configurar manualmente las restricciones para la aplicación en la configuración de las reglas de la red. La restricción se aplica solo a la interfaz local de la aplicación. Mover la aplicación entre grupos de confianza en la directiva funciona correctamente.
Los componentes de Firewall y Prevención de intrusiones tienen configuración común: derechos de la aplicación y recursos protegidos. Si cambia esta configuración para el Firewall, Kaspersky Endpoint Security aplica automáticamente la nueva configuración a la Prevención de intrusiones. Si, por ejemplo, ha permitido cambios en la configuración general de la directiva de Firewall (el candado está abierto), la configuración de Prevención de intrusiones también se podrá editar.
Cuando se activa una regla de paquete de red en Kaspersky Endpoint Security 11.6.0 o versiones anteriores, la columna Nombre de aplicación en el informe del Firewall siempre muestra el valor Kaspersky Endpoint Security. Asimismo, el Firewall bloqueará la conexión al nivel del paquete para todas las aplicaciones. Este comportamiento se ha modificado para Kaspersky Endpoint Security 11.7.0 o versiones posteriores. Se añadió la columna Tipo de regla al informe del Firewall. Cuando se activa una regla de paquete de red, el valor en la columna Nombre de aplicación permanece vacío.
Kaspersky Endpoint Security restablece el límite de tiempo para el bloqueo del dispositivo USB cuando el equipo está bloqueado (por ejemplo, cuando se cumple el límite de tiempo para el bloqueo de pantalla). Es decir, si introduce un código de autorización erróneo para el dispositivo USB muchas veces y la aplicación bloquea el dispositivo USB, Kaspersky Endpoint Security le permite repetir el intento de autorización después de desbloquear el equipo. En este caso, Kaspersky Endpoint Security no bloquea el dispositivo USB durante el tiempo especificado en la configuración del componente Prevención de ataques de BadUSB.
Kaspersky Endpoint Security restablece el límite de tiempo de bloqueo del dispositivo USB cuando la protección del equipo está pausada. Es decir, si introduce un código de autorización erróneo para el dispositivo USB muchas veces y la aplicación bloquea el dispositivo USB, Kaspersky Endpoint Security le permite repetir el intento de autorización después de reanudar la protección del equipo. En este caso, Kaspersky Endpoint Security no bloquea el dispositivo USB durante el tiempo especificado en la configuración del componente Prevención de ataques de BadUSB.
Solo se admiten archivos en formato ZIP cuando se trabaja con reglas de Control de aplicaciones en Kaspersky Security Center Web Console. No se admiten archivos en otros formatos, como RAR o 7z. No existe tal restricción si trabaja con reglas de Control de aplicaciones en la Consola de administración (MMC).
Cuando se trabaja con reglas de Control de aplicaciones en Kaspersky Security Center Web Console, el tamaño máximo admitido de un archivo cargado es 104 MB. No existe tal restricción si trabaja con reglas de Control de aplicaciones en la Consola de administración (MMC).
Cuando se trabaja en Microsoft Windows 10 en modo de lista de aplicaciones rechazadas, las reglas de bloqueo pueden aplicarse incorrectamente, lo que podría causar el bloqueo de aplicaciones que no están especificadas en las reglas.
Cuando el componente Control de aplicaciones bloquea las aplicaciones web progresivas (PWA), appManifest.xml se indica como la aplicación bloqueada en el informe.
Al añadir la aplicación estándar Bloc de notas a una regla de Control de aplicaciones para Windows 11, no se recomienda especificar la ruta a la aplicación. En equipos que ejecutan Windows 11, el sistema operativo utiliza Metro Notepad, ubicado en la carpeta C:\Archivos de programa\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. En versiones anteriores del sistema operativo, Bloc de notas se encuentra en las siguientes carpetas:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Al añadir Bloc de notas a una regla de Control de aplicaciones, puede especificar el nombre de la aplicación y el hash del archivo desde las propiedades de la aplicación en ejecución, por ejemplo.
Al migrar la directiva de KSWS al perfil de directiva de KES, el Asistente de conversión por lotes de directivas y tareas (Asistente de migración) cambia el nombre de las categorías de aplicaciones si los nombres de las categorías contienen caracteres prohibidos: '*<>?\:|. El Asistente de migración reemplaza estos caracteres con caracteres _. Por ejemplo, el nombre de la categoría de aplicación KSWS::\Everyone:[C61F-3B7C-4D89-96A1] se cambia a KSWS_Everyone_[C61F-3B7C-4D89-96A1].
Kaspersky Endpoint Security puede registrar eventos de conexión y desconexión de dispositivos externos. Los servicios de Windows utilizan la cuenta de usuario del sistema para conectar o desconectar dispositivos. Esto hace que sea imposible saber qué usuario está conectando o desconectando el dispositivo. Kaspersky Endpoint Security especifica la cuenta de usuario SYSTEM en el evento.
El acceso a los dispositivos de impresión que se añadieron a la lista de confianza es bloqueado por las reglas de bloqueo de dispositivos y bus.
Para los dispositivos MTP, se admite el control de las operaciones de lectura, escritura y conexión si está utilizando los controladores integrados de Microsoft del sistema operativo. Si un usuario instala un controlador personalizado para trabajar con un dispositivo (por ejemplo, como parte de iTunes o Android Debug Bridge), es posible que el control de las operaciones de lectura y escritura no funcione.
Cuando se trabaja con dispositivos MTP, las reglas de acceso se cambian después de volver a conectar el dispositivo.
El componente Control de dispositivos registra eventos relacionados con los dispositivos supervisados, como la conexión y desconexión de un dispositivo, la lectura de un archivo de un dispositivo, la escritura de un archivo en un dispositivo y otros eventos. Kaspersky Endpoint Security registra eventos de desconexión solo para los siguientes tipos de dispositivos: Dispositivos portátiles (MTP), Unidades extraíbles, Disquetes y Unidades de CD/DVD. Para otros tipos de dispositivos, la aplicación no registra eventos de desconexión. La aplicación registra la operación de conexión de un dispositivo a un equipo en todos los tipos de dispositivos.
Si está añadiendo un dispositivo a la lista de confianza según una máscara de modelo y usa caracteres que están incluidos en la ID pero no en el nombre del modelo, estos dispositivos no se añaden. En una estación de trabajo, estos dispositivos se añadirán a la lista de confianza según una máscara de identificación.
Cuando la aplicación se actualiza sin reiniciar el equipo, el Control de dispositivos no aplica reglas de acceso a los dispositivos que se vuelven a conectar. Sin embargo, si el dispositivo estaba conectado antes de la actualización, el Control de dispositivos aplica las reglas correctamente. Reinicie el equipo para que la aplicación funcione correctamente con los dispositivos que se vuelven a conectar.
En equipos con Kaspersky Endpoint Security versión 12.0 instalada, el modo de acceso a impresoras Permitir y no registrar para el tipo de dispositivo Impresoras de red se denomina Depende del bus de conexión si se aplica la directiva de Kaspersky Endpoint Security versión 12.1 en el equipo. En estos modos la aplicación realiza las mismas acciones. En Kaspersky Endpoint Security versión 12.1, el modo de acceso para las impresoras de red tiene el nombre correcto Permitir y no registrar.
A partir de Kaspersky Endpoint Security 12.0 para Windows, la aplicación permite configurar reglas de impresión para impresoras (control de impresión). Después de instalar la aplicación con control de impresión o actualizar la aplicación a una versión con control de impresión, debe reiniciar el equipo. Hasta que el equipo se reinicia, Kaspersky Endpoint Security no aplica reglas de impresión y solo puede controlar el acceso a las impresoras. Si reiniciar el equipo afecta negativamente los flujos de trabajo en su organización, puede reiniciar solo el servicio spoolsv (Cola de impresión).
A partir de la versión Kaspersky Endpoint Security 12.0 para Windows, se ha añadido la compatibilidad con el protocolo WPA3 para dispositivos de tipo wifi. Si se aplica una directiva de Kaspersky Endpoint Security versión 12.2 en un equipo, el protocolo WPA2 se selecciona en equipos con Kaspersky Endpoint Security versión 11.11.0 y anteriores; WPA2/WPA3 se selecciona con las versiones 12.0 a 12.1; WPA3 se selecciona con las versiones 12.2 y posteriores.
Los dispositivos Apple se consideran dispositivos portátiles (MTP) y dispositivos de iTunes. El sistema operativo puede identificar de forma incorrecta la conexión del dispositivo Apple y no determinar dicho dispositivo Apple como dispositivo portátil (MTP). Por tanto, el dispositivo Apple no estará disponible en el administrador de archivos, pero sí se podrá acceder a él en la aplicación iTunes. Como resultado, Kaspersky Endpoint Security controlará el acceso al dispositivo Apple solo en la aplicación iTunes. Para acceder al dispositivo Apple como dispositivo portátil (MTP), debe ir al Administrador de dispositivos y eliminar el controlador USB del dispositivo móvil de Apple de la lista de controladores USB. Tras reiniciar el equipo, el sistema operativo identificará el dispositivo Apple como dispositivo portátil (MTP) y el dispositivo de iTunes. Kaspersky Endpoint Security controlará el acceso al dispositivo tanto en la aplicación iTunes como en el administrador de archivos.
En Kaspersky Endpoint Security 12.3 para Windows, la configuración de acceso es diferente para el tipo de dispositivo Bluetooth. Si especificaste el valor Depende del bus de conexión en la versión anterior de la aplicación, después de actualizar la aplicación a la versión 12.3, el valor configurado cambia a Permitir y no registrar. Esto no altera el comportamiento del dispositivo.
Control de dispositivos admite dispositivos con Bluetooth solo a través de la pila Bluetooth de Microsoft Windows. Control de dispositivos puede funcionar incorrectamente con pilas Bluetooth de terceros.
Si el dispositivo Bluetooth oculta o falsifica su clase de dispositivo (COD), Control de Dispositivo puede funcionar incorrectamente.
En equipos con Windows 7 o Windows 8 con determinados controladores de llave Bluetooth Realtek, quizá no sea posible permitir únicamente la conexión de dispositivos Bluetooth como dispositivos de entrada (clase HID). Es decir, si prohíbe el acceso a dispositivos Bluetooth en la configuración de la aplicación y añade dispositivos de entrada a las exclusiones, Control de dispositivos puede impedir el acceso a todos los dispositivos Bluetooth.
Se recomienda crear exclusiones automáticamente según el evento. Al añadir manualmente una exclusión, añada el carácter * al comienzo de la ruta al especificar el objeto de destino.
Después de instalar la aplicación, debe reiniciar el sistema operativo para que el cifrado del disco duro funcione correctamente.
El agente de autenticación no admite jeroglíficos ni los caracteres especiales | y \.
Para un rendimiento óptimo del equipo después del cifrado, es necesario que el procesador sea compatible con el conjunto de instrucciones del AES-NI (nuevas instrucciones del estándar de cifrado avanzado de Intel). Si el procesador no es compatible con las AES-NI, es posible que se disminuya el rendimiento del equipo.
Cuando hay procesos que intentan acceder a dispositivos encriptados antes de que la aplicación les haya otorgado acceso a dichos dispositivos, la aplicación muestra una advertencia que indica que dichos procesos deben terminarse. Si los procesos no se pueden terminar, vuelva a conectar los dispositivos cifrados.
Las ID únicas de los discos duros se muestran en las estadísticas de cifrado del dispositivo en formato invertido.
No se recomienda formatear los dispositivos mientras se cifran.
Cuando se conectan simultáneamente varias unidades extraíble a un equipo, la directiva de cifrado se puede aplicar a una sola unidad extraíble. Cuando se vuelven a conectar los dispositivos extraíbles, la directiva de cifrado se aplica correctamente.
Es posible que el cifrado no se inicie en un disco duro muy fragmentado. Desfragmentar el disco duro.
Cuando los discos duros están cifrados, la hibernación se bloquea desde el momento en que comienza la tarea de cifrado hasta el primer reinicio de un equipo con Microsoft Windows 7/8/8.1/10, y después de la instalación del cifrado del disco duro hasta el primer reinicio de los sistemas operativos Microsoft Windows 8/8.1/10. Cuando se descifran los discos duros, la hibernación se bloquea desde el momento en que la unidad de arranque se descifra por completo hasta el primer reinicio del sistema operativo. Cuando la opción Inicio rápido está activada en Microsoft Windows 8/8.1/10, el bloqueo de la hibernación evita que apague el sistema operativo.
Los equipos que cuenten con el sistema operativo Windows 7 no permiten cambiar la contraseña durante la recuperación cuando el disco está cifrado con tecnología BitLocker. Una vez que se introduce la clave de recuperación y se carga el sistema operativo, Kaspersky Endpoint Security no le solicitará al usuario que cambie la contraseña o el código PIN. Por lo tanto, no es posible establecer un nuevo código PIN o contraseña. Este problema proviene de las particularidades del sistema operativo. Para continuar, debe volver a cifrar el disco duro.
No se recomienda utilizar la herramienta xbootmgr.exe con proveedores adicionales activados. Por ejemplo, Dispatcher, Network o Drivers.
No se admite el formateo de una unidad extraíble cifrada en un equipo que tenga instalado Kaspersky Endpoint Security para Windows.
No se admite el formateo de una unidad extraíble cifrada con el sistema de archivos FAT32 (la unidad se muestra como cifrada). Para formatear una unidad, vuelva a formatearla con el sistema de archivos NTFS.
Para obtener detalles sobre cómo restaurar un sistema operativo desde una copia de seguridad a un dispositivo GPT cifrado, visite la Base de conocimientos de soporte técnico.
No pueden coexistir varios agentes de descarga en un equipo cifrado.
Es imposible acceder a una unidad extraíble que se cifró previamente en un equipo diferente cuando se cumplen todas las condiciones siguientes de manera simultánea:
No hay conexión con el servidor de Kaspersky Security Center.
El usuario está intentando la autorización con un nuevo token o contraseña.
Si ocurre una situación similar, reinicie el equipo. Una vez reiniciado el equipo, se otorgará acceso a la unidad extraíble encriptada.
Es posible que el Agente de autenticación no admita el descubrimiento de dispositivos USB cuando el modo xHCI para USB está activado en la configuración del BIOS.
El Cifrado de disco de Kaspersky (FDE) para la parte SSD de un dispositivo que se utiliza para almacenar en caché los datos utilizados con más frecuencia no es compatible con dispositivos SSHD.
No se admite el cifrado de discos duros en sistemas operativos Microsoft Windows 8/8.1/10 de 32 bits que se ejecutan en modo UEFI.
Reinicie el equipo antes de volver a cifrar un disco duro descifrado.
El cifrado del disco duro no es compatible con Kaspersky Anti-Virus para UEFI. No se recomienda utilizar el cifrado del disco duro en equipos que tengan instalado Kaspersky Anti-Virus para UEFI.
No se admite la creación automática de cuentas del Agente de autenticación si se selecciona la opción de crear cuentas para los usuarios que inician sesión en el sistema en los últimos N días.
Si el nombre de una cuenta del Agente de autenticación tiene el formato <domain>/<Windows account name>, después de cambiar el nombre del equipo, también debe cambiar los nombres de las cuentas que se crearon para los usuarios locales de ese equipo. Por ejemplo, imagine que hay un usuario local Ivanov en el equipo Ivanov y una cuenta de Agente de autenticación con el nombre Ivanov/Ivanov ha sido creado para este usuario. Si el nombre del equipo Ivanov se ha cambiado a Ivanov-PC, debe cambiar el nombre de la cuenta del Agente de autenticación para el usuario Ivanov de Ivanov/Ivanov a Ivanov-PC/Ivanov. Puede cambiar el nombre de la cuenta con la tarea de administración de cuentas del Agente de autenticación. Antes de que se haya cambiado el nombre de la cuenta, es posible la autenticación en el entorno previo al arranque utilizando el nombre antiguo (por ejemplo, Ivanov/Ivanov).
Si a un usuario se le permite acceder a un equipo que fue encriptado usando la tecnología Cifrado de disco de Kaspersky solo usando un token, y este usuario necesita completar el procedimiento de recuperación de acceso, asegúrese de que este usuario tenga acceso basado en contraseña a este equipo después de que es acceso al equipo encriptado ha sido restaurado. Es posible que no se guarde la contraseña que estableció el usuario al restaurar el acceso. En este caso, el usuario tendrá que volver a completar el procedimiento para restaurar el acceso al equipo encriptado la próxima vez que se reinicie el equipo.
Al descifrar un disco duro con la Herramienta de recuperación FDE, el proceso de descifrado puede terminar con un error si los datos del dispositivo de origen se sobrescriben con los datos descifrados. Parte de los datos del disco duro permanecerán cifrados. Se recomienda elegir la opción para guardar los datos descifrados en un archivo en la configuración de descifrado del dispositivo cuando se utiliza la Herramienta de recuperación FDE.
Si se ha cambiado la contraseña del Agente de autenticación, aparecerá un mensaje con el texto Su contraseña se ha cambiada correctamente.Aparece la opción Haga clic en Aceptar y el usuario reinicia el equipo, la nueva contraseña no se guarda. La contraseña anterior se debe utilizar para la autenticación posterior en el entorno previo al arranque.
El cifrado de disco es incompatible con la tecnología Intel Rapid Start.
El cifrado de disco es incompatible con la tecnología ExpressCache.
En algunos casos, al intentar descifrar una unidad cifrada con la Herramienta de recuperación FDE, la herramienta detecta por error el estado del dispositivo como "no cifrado" después de que se completa el procedimiento "Solicitud-Respuesta". El registro de la herramienta muestra un evento que indica que el dispositivo se descifró correctamente. En este caso, debe reiniciar el procedimiento de recuperación de datos para descifrar el dispositivo.
Una vez que el complemento de Kaspersky Endpoint Security para Windows se actualiza en Web Console, las propiedades del equipo del cliente no muestran la clave de recuperación de BitLocker hasta que se reinicia el servicio de Web Console.
Para ver las otras limitaciones del soporte de cifrado de disco completo y una lista de dispositivos para los que el cifrado de discos duros es compatible con restricciones, consulte la Base de conocimientos de soporte técnico.
El cifrado de archivos y carpetas no es compatible con los sistemas operativos de la familia Microsoft Windows Embedded.
Una vez instalada la aplicación, debe reiniciar el sistema operativo para que el cifrado de archivos y carpetas funcione correctamente.
La aplicación admite el cifrado de archivos solo en dispositivos con sistemas de archivos NTFS y FAT32. Si un archivo cifrado se transfiere a un dispositivo con un sistema de archivos no soportado (por ejemplo, exFAT), el archivo de dicho dispositivo no se cifrará y se podrá modificar.
Si un archivo cifrado se almacena en un equipo que tiene la funcionalidad de cifrado disponible y usted accede al archivo desde un equipo donde el cifrado no está disponible, se proporcionará acceso directo a este archivo. Un archivo cifrado que se almacena en una carpeta de red en un equipo que tiene la función de cifrado disponible se copia en forma descifrada a un equipo que no tiene la función de cifrado disponible.
Se recomienda descifrar los archivos que se cifraron con el Sistema de cifrado de archivos antes de cifrar los archivos con Kaspersky Endpoint Security para Windows.
Después de cifrar un archivo, su tamaño aumenta en 4 KB.
Después de cifrar un archivo, el atributo de Archivo comprimido se establece en las propiedades del archivo.
Si un archivo que se descomprime de un archivo cifrado tiene el mismo nombre que un archivo que ya existe en su equipo, el nuevo archivo que se descomprimió de un archivo cifrado sobrescribirá al último. No se notifica al usuario sobre la operación de sobrescritura.
Antes de descomprimir un archivo cifrado, asegúrese de tener suficiente espacio libre en el disco para alojar los archivos desempaquetados. Si no tiene suficiente espacio en disco, el desempaquetado del archivo puede completarse pero los archivos pueden dañarse. En este caso, es posible que Kaspersky Endpoint Security no muestre ningún mensaje de error.
Kaspersky Endpoint Security para Windows no inicia el Administrador de archivos portátil en un equipo que tiene instalado el componente Cifrado de archivos.
No puede usar el Administrador de archivos portátil para acceder a una unidad extraíble si las siguientes condiciones se cumplen simultáneamente:
No hay conexión con Kaspersky Security Center;
Kaspersky Endpoint Security para Windows no está instalado en el equipo.
El cifrado de datos (FDE o FLE) no se ha realizado en el equipo.
El acceso es imposible aunque se conozca la contraseña del Administrador de archivos portátil.
Cuando se utiliza el cifrado de archivos, la aplicación es incompatible con el cliente de correo Sylpheed.
Kaspersky Endpoint Security para Windows no es compatible con la regla de restricción de acceso a archivos cifrados para algunas aplicaciones. Esto se debe al hecho de que algunas operaciones de archivo las realiza una aplicación de terceros. Por ejemplo, el copiado de archivos lo realiza el administrador de archivos, no la aplicación en sí. De esta forma, si el acceso a los archivos cifrados se deniega al cliente de correo Outlook, Kaspersky Endpoint Security permitirá al cliente de correo acceder al archivo cifrado si el usuario ha copiado archivos en el mensaje de correo electrónico mediante el portapapeles o usando la función de arrastrar y soltar. La operación de copiado la realiza un administrador de archivos, para el que no se especifican las reglas de restricción de acceso a archivos cifrados (es decir, se permite el acceso).
Cuando las unidades extraíbles están cifradas con soporte para modo portátil, el control de antigüedad de la contraseña no se puede desactivar.
No se admite el cambio de la configuración del archivo de página. El sistema operativo utiliza los valores predeterminados en lugar de los valores de los parámetros especificados.
Utilice la extracción segura cuando trabaje con unidades extraíbles cifradas. No podemos garantizar la integridad de los datos si la unidad extraíble no se extrae de forma segura.
Una vez que los archivos están cifrados, sus originales no cifrados se eliminan de forma segura.
No se admite la sincronización de archivos offline mediante el Almacenamiento en caché del lado del cliente (CSC). Se recomienda prohibir la administración offline de recursos compartidos a nivel de directiva del grupo. Los archivos que están en modo offline se pueden editar. Después de la sincronización, es posible que se pierdan los cambios realizados en un archivo offline. Para obtener detalles sobre la compatibilidad con el Almacenamiento en caché del lado del cliente (CSC) al utilizar el cifrado, consulte la Base de conocimientos de soporte técnico.
Puede experimentar problemas al acceder a archivos cifrados a través de la red. Se recomienda mover los archivos a una fuente diferente o asegurarse de que el equipo que se utiliza como servidor de archivos esté administrado por el mismo Servidor de administración de Kaspersky Security Center.
Cambiar la distribución del teclado puede hacer que se bloquee la ventana de introducción de la contraseña para un archivo autoextraíble cifrado. Para resolver este problema, cierre la ventana de introducción de la contraseña, cambie la distribución de teclado en su sistema operativo y vuelva a introducir la contraseña para el archivo comprimido cifrado.
Cuando se utiliza el cifrado de archivos en sistemas que tienen varias particiones en un disco, se recomienda utilizar la opción que determina automáticamente el tamaño del archivo pagefile.sys. Una vez que el equipo se reinicia, el archivo pagefile.sys puede moverse entre las particiones del disco.
Después de aplicar las reglas de cifrado de archivos, incluidos los archivos de la carpeta Mis documentos, asegúrese de que los usuarios a los que se les ha aplicado el cifrado puedan acceder correctamente a los archivos cifrados. Para hacerlo, haga que cada usuario inicie sesión en el sistema cuando haya una conexión a Kaspersky Security Center disponible. Si un usuario intenta acceder a archivos cifrados sin una conexión a Kaspersky Security Center, el sistema puede bloquearse.
Si los archivos del sistema se incluyen de alguna manera en el alcance del cifrado de archivos, es posible que en los informes aparezcan eventos relacionados con errores al cifrar estos archivos. Los archivos especificados en estos eventos no están realmente encriptados.
Los procesos PICO no son compatibles.
No se admiten las rutas que distinguen entre mayúsculas y minúsculas. Cuando se aplican reglas de cifrado o reglas de descifrado, las rutas de los eventos del producto se muestran en minúsculas.
No se recomienda cifrar los archivos que utiliza el sistema al inicio. Si estos archivos están cifrados, un intento de acceder a archivos cifrados sin una conexión a Kaspersky Security Center puede hacer que el sistema se bloquee o genere solicitudes de acceso a los archivos no cifrados.
Si los usuarios trabajan conjuntamente con un archivo en la red bajo reglas FLE a través de aplicaciones que utilizan el método de asignación de archivo a memoria (como WordPad o FAR) y aplicaciones diseñadas para trabajar con archivos grandes (como Notepad ++), el archivo en forma no cifrada se puede bloquear indefinidamente sin la capacidad de acceder a él desde el equipo en el que reside.
Kaspersky Endpoint Security no cifra los archivos que se encuentran en el almacenamiento en la nube de OneDrive o en otras carpetas que tienen OneDrive como nombre. Kaspersky Endpoint Security también bloquea la copia de archivos cifrados a carpetas de OneDrive si esos archivos no se añaden a la regla de descifrado.
Cuando se instala el componente de cifrado de archivos, la gestión de usuarios y grupos no funciona en modo WSL (Subsistema de Windows para Linux).
Cuando está instalado el componente de cifrado de nivel de archivo, no se admite POSIX (Interfaz de sistema operativo portátil) para cambiar el nombre y eliminar archivos.
No se recomienda cifrar os archivos temporales, ya que esto puede provocar la pérdida de datos. Por ejemplo, Microsoft Word crea archivos temporales al procesar un documento. Si se cifran los archivos temporales, pero no el archivo original, el usuario puede recibir un error de Acceso denegado al intentar guardar el documento. Además, Microsoft Word puede llegar a guardar el archivo, pero no se podrá abrir el documento la próxima vez que se intente hacerlo, lo cual quiere decir que se perderán los datos. Para evitar la pérdida de datos, deberá excluir la carpeta de archivos temporales de las reglas de cifrado.
Después de actualizar Kaspersky Endpoint Security para Windows a la versión 11.0.1 o una anterior, para acceder a los archivos cifrados después de reiniciar el equipo, compruebe que el Agente de red esté en ejecución. El Agente de red se inicia con un retraso, por lo cual no podrá acceder a los archivos cifrados inmediatamente después de que se cargue el sistema operativo. No es necesario esperar a que se inicie el Agente de red después del siguiente inicio del equipo.
Kaspersky Endpoint Security no ejecuta tareas Análisis de IOC en las unidades de red si la ruta de la carpeta en las propiedades de la tarea comienza con la letra de una unidad. Kaspersky Endpoint Security solo admite el formato de ruta UNC para tareas de Análisis de IOC en las unidades de red. Por ejemplo, \\server\shared_folder.
La importación de un archivo de configuración de una aplicación termina en un error si la configuración de integración con Kaspersky Sandbox está activada en el archivo de configuración. Antes de exportar los ajustes de la aplicación, desactive Kaspersky Sandbox. Luego, realice el procedimiento de exportación/importación. Una vez importado el archivo de configuración, active Kaspersky Sandbox.
Cuando se detecta un indicador de compromiso durante la ejecución de una tarea de Análisis de IOC, la aplicación pone en cuarentena solo un archivo para el término FileItem. La cuarentena de archivos para otros términos no es compatible.
Se requiere el complemento web Kaspersky Endpoint Security para Windows 11.7.0 o versiones posteriores para gestionar los detalles de la alerta. Los detalles de la alerta son necesarios al trabajar con soluciones Endpoint Detection and Response (EDR Optimum y EDR Expert). Los detalles de la alerta están disponibles solo en Kaspersky Security Center Web Console y Kaspersky Security Center Cloud Console.
Es posible que migrar la configuración de [KES + KEA] a la configuración de [KES + agente integrado] se complete con un error de eliminación de la aplicación Kaspersky Endpoint Agent. El error de eliminación de la aplicación se corrigió en la versión más reciente de Kaspersky Endpoint Agent. Para eliminar Kaspersky Endpoint Agent, reinicie el equipo y cree una tarea de eliminación de la aplicación.
La configuración [KES+KEA+agente integrado] no es compatible. Esta configuración afecta a la interacción entre las aplicaciones y la solución Detection and Response que se despliega en nuestra organización. Además, usar Kaspersky Endpoint Agent y el agente integrado en el mismo equipo puede provocar una duplicación de la telemetría y un aumento de la carga en el equipo y en la red. Tras migrar a la configuración [KES+agente integrado], asegúrese de que Kaspersky Endpoint Agent se ha eliminado del equipo. Si Kaspersky Endpoint Agent sigue funcionando tras la migración, desinstale la aplicación manualmente (por ejemplo, usando la tarea Desinstalar aplicación en remoto).
El instalador le permite desplegar Kaspersky Endpoint Agent en un equipo que tenga instalados Kaspersky Endpoint Security y el agente integrado. Kaspersky Endpoint Agent y el agente integrado también se pueden instalar en un equipo como resultado de la tarea Cambiar componentes de la aplicación. El comportamiento depende de las versiones de Kaspersky Endpoint Security y Kaspersky Endpoint Agent.
Se requiere el complemento web Kaspersky Endpoint Security para Windows 11.7.0 o versiones posteriores para gestionar los componentes EDR Optimum y Kaspersky Sandbox. Se requiere el complemento web Kaspersky Endpoint Security para Windows 11.8.0 o versiones posteriores para gestionar el componente EDR Expert. Si ha creado la tarea Cambiar componentes de la aplicación con un complemento web cuyo funcionamiento no es compatible con estos componentes, el instalador los eliminará en los equipos que tengan instalados EDR Optimum, EDR Expert o Kaspersky Sandbox.
El agente integrado, EDR (KATA), reanuda el aislamiento de red de un equipo después de reiniciarlo, incluso si el período de aislamiento ha expirado. Para evitar el aislamiento repetido del equipo, debe desactivar el aislamiento de la red en la consola de Kaspersky Anti Targeted Attack Platform.
Recomendamos actualizar la aplicación después de que finalice el aislamiento de la red. Después de actualizar Kaspersky Endpoint Security, se puede detener el aislamiento de la red.
Los agentes integrados para EDR (KATA), EDR Optimum y EDR Expert no son compatibles entre sí. Por lo tanto, la activación del agente integrado de EDR con una licencia independiente de Kaspersky Endpoint Detection and Response Add-on se puede omitir si ha activado Kaspersky Endpoint Security con una funcionalidad de EDR diferente. Por ejemplo, la activación del agente integrado de EDR (KATA) con una licencia independiente se omite si activó Kaspersky Endpoint Security con la licencia [KES+EDR Optimum].
En Kaspersky Endpoint Security versión 12.1, el agente EDR (KATA) integrado no admite los siguientes metarchivos para la tarea Obtener metarchivos NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Se ha agregado compatibilidad para estos metaarchivos a Kaspersky Endpoint Security versión 12.2.
Al migrar de Kaspersky Endpoint Agent a Kaspersky Endpoint Security para la solución Kaspersky Anti Targeted Attack Platform (EDR), es posible que encuentre errores al conectar el equipo a los servidores de Central Node. El motivo es que el asistente de migración de Web Console omite las siguientes configuraciones de directivas y no las migra:
Prohibición de modificar la configuración Ajustes de conexión a servidores KATA ("candado").
De forma predeterminada, la configuración se puede modificar (el "candado" está abierto). Por lo tanto, la configuración no se aplica en el equipo. Debe prohibir la modificación de la configuración y cerrar el "candado".
Contenedor criptográfico.
Si está utilizando la autenticación bidireccional para conectarse a los servidores de Central Node, debe volver a agregar el contenedor criptográfico. El asistente de migración migra correctamente el certificado TLS del servidor.
El Asistente de migración de directivas y tareas de la Consola de administración (MMC) migra todas las configuraciones a la solución Kaspersky Anti Targeted Attack Platform (EDR).
El estado de activación de la aplicación aparece de forma incorrecta si la aplicación se instala en el modo Endpoint Detection and Response Agent para admitir la solución Kaspersky Managed Detection and Response sin conexión a Kaspersky Security Center. Una vez descargado el archivo BLOB, el área de notificaciones de la barra de tareas de Windows muestra un estado incorrecto: La aplicación no está activada. Sin embargo, la interfaz de la aplicación muestra el estado de activación correctamente. Reinicie el equipo para que la aplicación funcione correctamente.
Kaspersky Endpoint Security permite la integración con la solución Kaspersky Anti Targeted Attack Platform mediante el componente EDR (KATA) o Endpoint Sensor (no compatible). Tenga en cuenta que solo puede usar uno de los componentes para interactuar con Kaspersky Anti Targeted Attack Platform. Para ver el estado del componente, abra las propiedades del equipo en la Consola de administración (MMC), en la sección Aplicaciones, abra las propiedades de Kaspersky Endpoint Security para Windows y vaya a la sección Componentes. Las siguientes consideraciones especiales se aplican a la visualización del estado de los componentes para la interacción con Kaspersky Anti Targeted Attack Platform:
Para el complemento de administración 12.0 y versiones anteriores, la aplicación muestra el estado actual de Sensor de Endpoint. En Kaspersky Endpoint Security 12.0 y versiones anteriores, el componente EDR (KATA) no está disponible. El componente EDR (KATA) se introdujo en la versión 12.1.
Para el complemento de administración 12.1 y versiones posteriores, la aplicación muestra el estado general de Endpoint Detection and Response (KATA), que puede significar el estado del Sensor de Endpoint o el estado del componente EDR (KATA). Esto depende de la versión de la aplicación instalada en el equipo del usuario y de los componentes disponibles que puede usar para interactuar con Kaspersky Anti Targeted Attack Platform.
A partir de Kaspersky Endpoint Security versión 12.6 y posteriores, Kaspersky Security Center Web Console versión 14.2 y anteriores no muestran correctamente el nombre del componente Endpoint Detection and Response (KATA) en las propiedades del equipo. En lugar del componente Endpoint Detection and Response (KATA)., la aplicación muestra el nombre del componente Endpoint Detection and Response Expert (KATA EDR). Para ver la lista de componentes, abra las propiedades del equipo en Web Console, en la sección Aplicaciones, abra las propiedades de Kaspersky Endpoint Security para Windows y vaya a la sección Componentes. A partir de Kaspersky Security Center Web Console versión 15.1 y posteriores, la aplicación muestra correctamente el nombre del componente.
Si la aplicación devuelve errores o se bloquea durante el funcionamiento, puede reiniciarse automáticamente. Si la aplicación encuentra errores recurrentes que provocan el fallo de la aplicación, esta realiza las operaciones siguientes:
Desactiva las funciones de control y protección (la funcionalidad de cifrado permanece activa).
Informa al usuario de que las funciones se han desactivado.
Trata de restablecer la funcionalidad de la aplicación después de actualizar las bases de datos antivirus o de aplicar las actualizaciones de los módulos de la aplicación.
En la consola de Kaspersky Security Center, no puede guardar un archivo en el disco desde la carpeta Avanzado → Repositorios → Amenazas activas. Para guardar el archivo, debe desinfectar el archivo infectado. Al realizar la desinfección, la aplicación guarda una copia del archivo en la Copia de seguridad. Ahora, puede guardar el archivo en el disco desde la carpeta Avanzado → Repositorios → Copia de seguridad.
La herencia de la configuración de la transferencia de datos al Servidor de administración (Configuración general → Informes y Almacenamiento → Transferencia de datos al Servidor de administración) difiere de la herencia de otras configuraciones. Si permitió cambiar la configuración de transmisión de datos en la directiva (el "bloqueo" está abierto), esta configuración se restablecerá a los valores predeterminados en las propiedades del equipo local en la consola si no se definieron antes. Si esta configuración se definió de forma previa, se restaurarán sus valores. Al eliminar una directiva, la configuración se hereda de la misma manera. En estos casos, se heredan de la directiva otras configuraciones en las propiedades del equipo local.
Kaspersky Endpoint Security supervisa el tráfico HTTP que cumple con los estándares RFC 2616, RFC 7540, RFC 7541, RFC 7301. Si Kaspersky Endpoint Security detecta otro formato de intercambio de datos en el tráfico HTTP, la aplicación bloquea esta conexión para evitar que se descarguen archivos maliciosos de Internet.
Kaspersky Endpoint Security evita la comunicación a través del protocolo QUIC. Los navegadores usan el protocolo de transporte estándar (TLS o SSL) independientemente de que la compatibilidad con QUIC esté activada en el navegador o no.
Cuando el software de terceros funciona con la biblioteca Libcurl, pueden producirse errores de conexión TLS. Esto puede estar relacionado con el certificado de Kaspersky que utiliza Kaspersky Endpoint Security para analizar conexiones cifradas. Para continuar trabajando, puede desactivar la validación de certificados para software de terceros (no recomendado) o agregar un cuerpo de certificado de Kaspersky al almacenamiento de certificados cURL. Para obtener información detallada, consulte la Base de conocimiento de Kaspersky.
Cuando se inicia Kaspersky Endpoint Security para Windows por primera vez, es posible que una aplicación firmada digitalmente se coloque temporalmente en el grupo incorrecto. Después, la aplicación firmada digitalmente se incluirá en el grupo correcto.
En Kaspersky Security Center, cuando se pasa de utilizar Kaspersky Security Network global a utilizar Kaspersky Security Network privada, o viceversa, la opción de participar en Kaspersky Security Network está desactivada en la directiva del producto. Después del cambio, lea atentamente el texto de la Declaración de Kaspersky Security Network y confirme su consentimiento para participar en KSN. Puede leer el texto de la Declaración en la interfaz de la aplicación o al editar la directiva del producto.
Durante una nueva exploración de un objeto malicioso que fue bloqueado por software de terceros, no se notifica al usuario cuando se detecta nuevamente la amenaza. El evento de nueva detección de amenazas se muestra en el informe de la aplicación y en el informe de Kaspersky Security Center.
El componente Endpoint Sensor no se puede instalar en Microsoft Windows Server 2008.
El informe de Kaspersky Security Center sobre el cifrado de dispositivos no incluirá información sobre los dispositivos que se cifraron con Microsoft BitLocker en plataformas del servidor o en estaciones de trabajo en las que no está instalado el componente Control de dispositivos.
No se puede activar la visualización de todas las entradas del informe en Kaspersky Security Center Web Console. En Web Console, solo se puede cambiar la cantidad de entradas que se muestra en los informes. De manera predeterminada, Kaspersky Security Center Web Console muestra 1000 entradas por informe. Puede activar la visualización de todas las entradas de los informes en Consola de administración (MMC).
No se puede establecer la visualización de más de 1000 entradas por informe en Kaspersky Security Center Console. Si establece un valor superior a 1000, Kaspersky Security Center Console mostrará 1000 entradas por informe.
Cuando se utiliza una jerarquía de directivas, se puede acceder a la configuración de la sección Cifrado de unidades extraíbles en una directiva secundaria para editarla, si la directiva principal prohíbe la modificación de esa configuración.
Si la protección de carpetas compartidas está activada, Kaspersky Endpoint Security para Windows supervisa los intentos de cifrar las carpetas compartidas para cada sesión de acceso remoto que se inició antes del inicio de Kaspersky Endpoint Security para Windows, incluso si el equipo desde el que se inició la sesión de acceso remoto ha sido añadido a las exclusiones. Si no desea que Kaspersky Endpoint Security para Windows supervise los intentos de cifrar las carpetas compartidas para las sesiones de acceso remoto que se iniciaron desde un equipo que se añadió a las exclusiones y que se iniciaron antes del inicio de Kaspersky Endpoint Security para Windows, finalice y vuelva a establecer la sesión de acceso remoto o reinicie el equipo en el que está instalado Kaspersky Endpoint Security para Windows.
Es posible que la aplicación no se inicie debido a un rendimiento insuficiente del sistema. Para resolver este problema, use la opción Ready Boot o aumente el tiempo de espera del sistema operativo para iniciar los servicios.
No se admite el funcionamiento de la aplicación en modo seguro.
No podemos garantizar el funcionamiento de Audio Control hasta después del primer reinicio luego de instalar la aplicación.
En la Consola de administración (MMC), en la configuración de la Prevención de intrusiones en la ventana para configurar los permisos de las aplicaciones, el botón Eliminar no está disponible. Puede eliminar una aplicación de un grupo de confianza mediante el menú contextual de la aplicación.
En la interfaz local de la aplicación, en la configuración de Prevención de intrusiones, los permisos de la aplicación y los recursos protegidos no están disponibles para su visualización si el equipo está gestionado por una directiva. Los controles de desplazamiento, búsqueda, filtro y otras ventanas no están disponibles. Puede ver los permisos de la aplicación en las propiedades de la directiva en Kaspersky Security Center Console.
Cuando los archivos de seguimiento rotados están activados, no se crean seguimientos para el componente AMSI y el complemento de Outlook.
Los seguimientos de rendimiento no se pueden recopilar manualmente en Windows Server 2008.
No se admiten seguimientos de rendimiento para el tipo de seguimiento "Reiniciar".
El registro de volcado no es compatible con el proceso Pico.
Deshabilitar la opción Desactivar administración externa de los servicios del sistema no le permitirá detener el servicio de la aplicación que se instaló con el parámetro AMPPL=1 (de forma predeterminada, el valor del parámetro se establece en 1 comenzando con la versión del sistema operativo Windows 10RS2). El parámetro AMPPL con un valor de 1 habilita el uso de la tecnología de Procesos de protección para el servicio del producto.
Para ejecutar un análisis personalizado de una carpeta, el usuario que inicia el análisis personalizado debe tener los permisos para leer los atributos de esta carpeta. De lo contrario, el análisis personalizado de carpetas será imposible y terminará con un error.
Cuando una regla de análisis definida en una directiva incluye una ruta sin el carácter \ al final (por ejemplo, С:\folder1\folder2) el análisis se ejecutará para la ruta С:\folder1\.
Si utiliza directivas de restricción de software (Software Restriction Policies, SRP), es posible que el equipo no cargue (muestre una pantalla negra). Para evitar disfunciones, debe permitir el uso de bibliotecas de aplicaciones en las propiedades de SRP. En las propiedades de SRP, añada la regla con el nivel de seguridad Sin restricciones para el archivo khkum.dll (elemento de menú Nueva regla de hash). El archivo se encuentra en la carpeta C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.19\klhk\klhk_x64\. Si ha seleccionado este método, debe además desactivar la casilla de verificación Descargar actualizaciones de los módulos de la aplicación de la configuración de la tarea Actualización de Kaspersky Endpoint Security. Para obtener más información sobre SRP, consulte la documentación de Microsoft.
También puede desactivar SRP y usar el componente Control de aplicaciones de Kaspersky Endpoint Security para controlar el uso de la aplicación.
Si el equipo pertenece a un dominio del objeto de directivas de grupo (Group Policy Object, GPO) de Microsoft con el parámetro DriverLoadPolicy establecido en 8 (solo Bueno), reiniciar el equipo con Kaspersky Endpoint Security instalado provoca un BSOD. Para que se produzca un fallo, el parámetro Antimalware de inicio temprano (ELAM) de la directiva de grupo debe estar establecido en 1 (Bueno y desconocido). La configuración de ELAM se encuentra en la directiva, en: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
No se admite la administración de la configuración del complemento de Outlook a través de Rest API.
La configuración de ejecución de tareas para un usuario específico no se puede transferir entre dispositivos a través de un archivo de configuración. Después de aplicar la configuración desde un archivo de configuración, especifique manualmente el nombre de usuario y la contraseña.
Después de instalar una actualización, la tarea de comprobación de integridad no funciona hasta que se reinicia el sistema para aplicar la actualización.
Cuando el nivel de seguimiento rotado se cambia a través de la utilidad de diagnóstico remoto, Kaspersky Endpoint Security para Windows muestra incorrectamente un valor en blanco para el nivel de seguimiento. Sin embargo, los archivos de seguimiento se escriben según el nivel de seguimiento correcto. Cuando el nivel de seguimiento rotado se cambia a través de la interfaz local de la aplicación, el nivel de seguimiento se modifica correctamente pero la utilidad de diagnóstico remoto muestra incorrectamente el nivel de seguimiento que fue definido por última vez por la utilidad. Esto puede hacer que el administrador no tenga información actualizada sobre el nivel de seguimiento actual, y la información relevante puede estar ausente de los seguimientos si un usuario cambia manualmente el nivel de seguimiento en la interfaz local de la aplicación.
En la interfaz local, la configuración de Protección con contraseña no permite cambiar el nombre de la cuenta de administrador (de forma predeterminada, KLAdmin). Para cambiar el nombre de la cuenta de administrador, debe deshabilitar Protección con contraseña y, a continuación, habilitar Protección con contraseña y especificar un nuevo nombre de la cuenta de administrador.
Cuando la aplicación Kaspersky Endpoint Security se instala en un servidor Windows Server 2019, no es compatible con Docker. La implementación de contenedores Docker en un equipo con Kaspersky Endpoint Security provoca un bloqueo (BSOD).
Kaspersky Endpoint Security no admite HTTPS cuando se conecta a KSN Proxy (casilla de verificación Usar HTTPS activada en la configuración de conexión de KSN Proxy) si la dirección del servidor incluye letras no latinas (símbolos no ASCII).
La compatibilidad de Kaspersky Endpoint Security y el software de Secret Net Studio es limitada:
La aplicación Kaspersky Endpoint Security no es compatible con el componente antivirus del software de Secret Net Studio.
La aplicación no se puede instalar en un equipo donde se implementa Secret Net Studio con el componente antivirus. Para que la interoperabilidad sea posible, debe eliminar el componente antivirus de Secret Net Studio.
La aplicación Kaspersky Endpoint Security no es compatible con el componente Cifrado de disco completo del software de Secret Net Studio.
La aplicación no se puede instalar en un equipo donde se implementa Secret Net Studio con el componente Cifrado de disco completo. Para que la interoperabilidad sea posible, debe eliminar el componente Cifrado de disco completo de Secret Net Studio.
Secret Net Studio no es compatible con el componente Cifrado de archivos (FLE) de Kaspersky Endpoint Security.
Cuando instala Kaspersky Endpoint Security con el componente Cifrado de archivos (FLE), Secret Net Studio puede funcionar con errores. Para garantizar la interoperabilidad, debe eliminar el componente Cifrado de archivos (FLE) de Kaspersky Endpoint Security.
Al importar reglas de Control de integridad del sistema, la aplicación verifica el ID y el nombre de la regla. Si los ID de las reglas son los mismos, Kaspersky Endpoint Security reemplaza las reglas existentes con la nueva regla. Al exportar reglas, la aplicación asigna los ID automáticamente. Pueden existir reglas con ID idénticos; por ejemplo, si ha editado manualmente los archivos XML de reglas exportados. Si los ID de las reglas son únicos, pero los nombres de las reglas son los mismos, Kaspersky Endpoint Security añade (1), y así sucesivamente, al nombre de la regla.