Kaspersky Endpoint Security には、製品の操作上は重大ではないですがいくつかの制限があります。
/pCITRIXCOMPATIBILITY=1
」を使用して有効にすることが可能です。リモートインストールの場合は、KUD ファイルを編集して次のパラメータを追加する必要があります:/pCITRIXCOMPATIBILITY=1
。[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Citrix XenDesktop の詳細については、Citrix のサポートサイトを参照してください。
Kaspersky Security Center との互換性
アプリケーションコントロールルールにメモ帳を追加する場合は、製品名や実行中のファイルのプロパティからのファイルのハッシュなどから指定します。
'
*
<
>
?
\
:
|
)が含まれている場合、KSWS ポリシーを KES ポリシープロファイルに移行する際に、ポリシーとタスクのバッチ変換ウィザード(移行ウィザード)により、アプリケーションカテゴリの名前が変更されます。移行ウィザードにより、これらの文字が「_
」文字に上書きされます。例えば、アプリケーションカテゴリ「KSWS::\Everyone:[C61F-3B7C-4D89-96A1]
」は、「KSWS_Everyone_[C61F-3B7C-4D89-96A1]
」に名前が変更されます。*
」をパスの先頭に追加してください。|
および \
はサポートされません。同様の状況が発生する場合は、コンピューターを再起動してください。コンピューターが再起動した後、暗号化されたリムーバブルドライブへのアクセス権が付与されます。
<domain>/<Windows account name>
」の形式である場合、コンピューター名を変更した後にそのコンピューターのローカルユーザー用に作成されたアカウント名も変更する必要があります。たとえば、コンピューター「Ivanov
」のローカルユーザー「Ivanov
」があるとして、このユーザーに認証エージェントのアカウント名が「Ivanov/Ivanov
」として作成された場合などです。コンピューター名「Ivanov
」が「Ivanov-PC
」に変更されると、ユーザー名「Ivanov
」の認証エージェントのアカウント名wp「Ivanov/Ivanov
」から「Ivanov-PC/Ivanov
」に変更する必要があります。認証エージェントのローカルアカウント管理タスクを使用してアカウント名を変更することができます。アカウント名の変更前に、起動前環境の認証は古い名前(例「Ivanov/Ivanov
」)を使用して認証することが可能です。ポータブルファイルマネージャーのパスワードが分かっていてもアクセスできません。
Detection and Response (EDR、MDR、Kaspersky Sandbox)
\\server\shared_folder
」。インストーラーでは Kaspersky Endpoint Agent を Kaspersky Endpoint Security と組み込みエージェントがインストールされているコンピューターに導入することが許可されています。Kaspersky Endpoint Agent と組み込みエージェントは、コンポーネントの変更タスクの結果として 1 台のコンピューターにインストールすることも可能です。動作は Kaspersky Endpoint Security と Kaspersky Endpoint Agent のバージョンにより異なります。
既定では、設定は編集可能です(鍵が開いたアイコン)。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。
Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。移行ウィザードはサーバーの TLS 証明書を正常に移行します。
管理コンソール(MMC)のポリシーとタスクの移行ウィザードは Kaspersky Anti Targeted Attack Platform (EDR) ソリューションのすべての設定を移行します。
AMPPL=1
」(既定ではパラメータの値は 1
に設定されており、Windows 10RS2 オペレーティングシステムバージョンから開始されます)でインストールされた本製品のサービスの停止ができなくなります。パラメータ「AMPPL
」の値を 1
にすると、保護プロセス技術を製品サービスに対して使用できるようになります。\
」がついていないパスが含まれる場合(例:С:\folder1\folder2
)、スキャンは С:\folder1\ に対して実行されます。C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.19\klhk\klhk_x64\
フォルダーにあります。この方法を選択した場合は、Kaspersky Endpoint Security のアップデートタスク設定で、さらに[製品機能のアップデートをダウンロード]チェックボックスをオフにする必要があります。SRP の使用について詳しくは、Microsoft 社の資料を参照してください。SRP を無効にして、Kaspersky Endpoint Security のアプリケーションコントロールコンポーネントを使用してアプリケーションの使用を制御できます。
ウイルス対策機能を備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からウイルス対策機能を削除する必要があります。
ディスク全体の暗号化コンポーネントを備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からディスク全体の暗号化コンポーネントを削除する必要があります。
ファイルレベルの暗号化(FLE)コンポーネントを持つ Kaspersky Endpoint Security をインストールする場合、Secret Net Studio でエラーが発生する可能性があります。確実に相互運用するには、Kaspersky Endpoint Security からファイルレベルの暗号化(FLE)コンポーネントを削除する必要があります。
(1)
などを追加します。