Особенности поддержки операционной системы Microsoft Windows 10, Microsoft Windows Server 2016 и Microsoft Windows Server 2019 вы можете узнать в базе знаний Службы технической поддержки.
После установки на зараженный компьютер приложение не предупреждает пользователя о необходимости запустить проверку компьютера. Могут возникнуть проблемы с активацией приложения. Для решения этих проблем запустите проверку важных областей.
Если в файле setup.ini и setup.reg используются не ASCII-символы (например, русские буквы), мы рекомендуем редактировать файл с помощью notepad.exe и сохранять файл в кодировке UTF-16LE. Другие кодировки не поддерживаются.
При импорте настроек приложения из CFG-файла не применяется значение параметра, который определяет участие в Kaspersky Security Network. После импорта параметров ознакомьтесь с текстом Положения о Kaspersky Security Network и подтвердите согласие на участие в Kaspersky Security Network. Ознакомиться с текстом Положения вы можете в интерфейсе приложения или в текстовом файле ksn_*.txt, который расположен в папке с дистрибутивом приложения.
При удалении и повторной установке шифрования (FLE или FDE) или компонента Контроль устройств требуется выполнить перезагрузку системы перед повторной установкой.
На операционной системе Microsoft Windows 10 после удаления компонента файлового шифрования (FLE) необходимо выполнить перезагрузку системы.
Установка приложения может завершиться с ошибкой На вашем компьютере установлена программа, в которой имя программы отсутствует или нечитаемое. Это означает, что на вашем компьютере остались несовместимые приложения или их фрагменты. Для удаления артефактов несовместимых приложений отправьте запрос с подробным описанием ситуации в техническую поддержку "Лаборатории Касперского" через Kaspersky CompanyAccount.
Если вы отменили удаление приложения, запустите ее восстановление после перезагрузки компьютера.
Для работы приложения на компьютере должна быть установлена платформа Microsoft .NET Framework 4.0 или выше. Microsoft .NET Framework версии 4.6.1 имеет уязвимости. Если вы используете Microsoft .NET Framework 4.6.1, вам нужно установить обновления безопасности. Подробнее об обновлениях безопасности Microsoft .NET Framework см. на сайте технической поддержки Microsoft.
Если установка приложения с выбранным компонентом Kaspersky Endpoint Agent на серверной операционной системе завершилась неудачно и появилось окно Windows Installer Coordinator Error, смотрите инструкцию на сайте поддержки Microsoft.
Если приложение было установлено локально в тихом режиме, для смены установленных компонентов используйте подложенный файл setup.ini.
После установки приложения Kaspersky Endpoint Security для Windows на некоторых конфигурациях Windows 7 продолжает работать Windows Defender. Мы рекомендуем отключить Windows Defender вручную, чтобы избежать медленной работы системы.
При установке приложения Kaspersky Endpoint Security для Windows на сервер с установленными приложениями Kaspersky Security для Windows Server (KSWS) и Windows Defender необходимо выполнить перезагрузку системы. Перезагрузка системы нужна, даже если вы включили установку приложения без перезагрузки системы. Windows Defender для Windows Server включен в список несовместимого ПО для Kaspersky Endpoint Security для Windows. Перед установкой приложения инсталлятор удаляет Windows Defender для Windows Server. После удаления несовместимого ПО перезагрузка системы обязательна.
Перед установкой приложения Kaspersky Endpoint Security для Windows (KES) на сервер с установленным приложением Kaspersky Security для Windows Server (KSWS) необходимо выключить Защиту паролем KSWS. После миграции с KSWS на KES включите Защиту паролем в параметрах приложения.
На компьютерах под управлением Windows 7 или Windows Server 2008 R2 с развернутым программным обеспечением Veeam Backup & Replication для установки приложения может потребоваться перезагрузить компьютер и повторить попытку установки приложения.
Миграция с Kaspersky Small Office Security (KSOS) на Kaspersky Endpoint Security (KES) с включенной Защитой паролем доступна начиная с версии сборки KSOS 21.16.*.*. Для миграции более ранних версий KSOS нужно выключить Защиту паролем или удалить KSOS вручную. Миграция KSOS на KES с выключенной Защитой паролем выполняется корректно.
Начиная с версии приложения 11.0.0 вы можете установить MMC-плагин Kaspersky Endpoint Security для Windows поверх предыдущей версии плагина. Чтобы вернуть плагин предыдущей версии, удалите плагин текущей версии и установите плагин предыдущей версии.
При обновлении версии Kaspersky Endpoint Security 11.0.0 и 11.0.1 для Windows не сохраняются настройки расписания локальных задачОбновление баз и модулей приложения, Проверка важных областей, Выборочная проверка и Проверка целостности приложения.
На компьютерах с Windows 10 версии 1903 и 1909 обновление с версий Kaspersky Endpoint Security 10 для Windows Service Pack 2 Maintenance Release 3 (сборка 10.3.3.275), Service Pack 2 Maintenance Release 4 (сборка 10.3.3.304), 11.0.0 и 11.0.1 с установленным компонентом файлового шифрования (FLE) может завершиться ошибкой. Это вызвано тем, что на Windows 10 версии 1903 и 1909 для этих версий Kaspersky Endpoint Security для Windows не поддерживается файловое шифрование. Перед установкой обновления мы рекомендуем удалить компонент файлового шифрования.
Для работы приложения на компьютере должна быть установлена платформа Microsoft .NET Framework 4.0 или выше. Microsoft .NET Framework версии 4.6.1 имеет уязвимости. Если вы используете Microsoft .NET Framework 4.6.1, вам нужно установить обновления безопасности. Подробнее об обновлениях безопасности Microsoft .NET Framework см. на сайте технической поддержки Microsoft.
При обновлении Kaspersky Endpoint Security приложение выключает использование KSN пока не будет принято Положение о Kaspersky Security Network. При этом в Kaspersky Security Center статус компьютера может быть изменен на Критический, получено событие Серверы KSN недоступны. Также, если вы используете Kaspersky Managed Detection and Response, вы получите события о нарушениях в работе решения. Использование KSN является обязательным условием для работы Kaspersky Managed Detection and Response. Kaspersky Endpoint Security включит использование KSN после применения политики, в которой администратор принял условия использования KSN. После того, как Положение о Kaspersky Security Network принято, Kaspersky Endpoint Security восстановит свою работу.
После обновления Kaspersky Endpoint Security до версии 11.10.0 и выше без перезагрузки на компьютере будет установлено два приложения Kaspersky Endpoint Security. Не удаляйте предыдущую версию приложения вручную. Предыдущая версия приложения будет удалена автоматически после перезагрузки компьютера.
После обновления Kaspersky Endpoint Security на компьютере под управлением Microsoft Windows 11 в контекстном меню файлов могут отображаться пункты для предыдущей и новой версии приложений. Для корректной работы контекстного меню файлов перезагрузите компьютер дважды.
В период между завершением обновления приложения и перезагрузкой компьютера не работают сетевые компоненты приложения, если выключена самозащита приложения и остановлены все сетевые адаптеры. К сетевым компонентам приложения относятся Защита от веб-угроз, Защита от почтовых угроз, Защита от сетевых угроз, Сетевой экран, Предотвращение вторжений и Веб-Контроль. Для корректной работы приложения перезагрузите компьютер.
В период между завершением обновления приложения и перезагрузкой компьютера не работает компонент Защита от атак BadUSB. Для корректной работы приложения перезагрузите компьютер.
Невозможно обновить приложение, если после предыдущего обновления вы пропустили перезагрузку компьютера. Для корректной работы приложения перезагрузите компьютер.
После обновления приложения с версий ниже Kaspersky Endpoint Security 11 для Windows обязательно перезагружайте компьютер.
На серверах с включенной функцией дедупликации данных необходимо добавить файл fsdmhost.exe в список доверенных приложений. Это позволит оптимизировать работу приложения и избежать повышенной нагрузки на центральный процессор.
Файловая система ReFS поддерживается с ограничениями:
Kaspersky Endpoint Security может некорректно обрабатывать события устранения угроз. То есть приложение, например, удалило вредоносный файл, но в отчетах может быть запись о том, что объект не обработан. При этом Kaspersky Endpoint Security устраняет угрозы в соответствии с настроенными параметрами приложения. Также Kaspersky Endpoint Security может создавать копию события Объект будет вылечен при перезагрузке для одного объекта.
Защита от файловых угроз может пропускать некоторые угрозы. При этом поиск вредоносного ПО работает корректно.
После запуска задачи Поиск вредоносного ПО исключения, добавленные с помощью технологии iChecker, сбрасываются после перезагрузки сервера.
Технология iSwift не поддерживается. Kaspersky Endpoint Security не учитывает исключения из проверки, добавленные с помощью технологии iSwift.
Kaspersky Endpoint Security не обнаруживает файлы eicar.com и susp-eicar.com, если файл meicar.exe находился на компьютере до установки Kaspersky Endpoint Security.
Kaspersky Endpoint Security может некорректно показывать уведомления об устранении угроз. То есть, приложение, например, может показать уведомление об угрозе, которая уже устранена.
Шифрование файлов (FLE) и технология Шифрование диска Kaspersky (FDE) на серверных платформах не поддерживаются. При этом Kaspersky Endpoint Security может некорректно обрабатывать события шифрования данных.
В серверных операционных системах не выводится предупреждение о необходимости лечения активного заражения.
Операционная система Microsoft Windows Server 2008 исключена из поддержки. Установка приложения на компьютер под управлением операционной системы Microsoft Windows Server 2008 не поддерживается.
Приложение Kaspersky Endpoint Security, установленное на сервер с развернутым решением Microsoft Data Protection Manager (DPM), может вызывать сбои в работе DPM. Это связано с ограничениями в работе DPM. Для устранения сбоев вам следует добавить локальные диски сервера в исключения для компонента Защита от файловых угроз и задач Поиск вредоносного ПО.
Режим основных серверных компонентов (англ. Server Core Mode) поддерживается с ограничениями:
Недоступен локальный графический интерфейс приложения, включая уведомления, всплывающие подсказки и другие элементы интерфейса. У приложения нет возможности показать окна запросов, включая следующие окна:
запрос подтверждения обновления версии и модулей приложения;
запрос для перезагрузки компьютера;
запрос учетных данных для аутентификации на прокси-сервере;
запрос для получения доступа к устройству (Контроль устройств).
Недоступны следующие компоненты: Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль, Защита от атак BadUSB.
Недоступна функция Анти-Бриджинг.
Вы можете принять Положение о Kaspersky Security Network только в политике приложения в консоли Kaspersky Security Center.
Шифрование диска BitLocker доступно только с помощью доверенного платформенного модуля (TPM). Использовать PIN / пароль при шифровании невозможно, так как у приложения нет возможности показать окно запроса пароля для предзагрузочной аутентификации. Если в операционной системе включен режим совместимости с Федеральным стандартом обработки информации (FIPS), вам нужно подключить съемный диск для сохранения ключа шифрования до начала шифрования диска.
Не поддерживается полнодисковое шифрование (FDE) на виртуальных машинах Hyper-V.
Не поддерживается полнодисковое шифрование (FDE) на виртуальных платформах Citrix.
Операционная система Windows 10 Enterprise multi-session поддерживается с ограничениями:
Kaspersky Endpoint Security выполняет лечение активных угроз без уведомления пользователя, как при лечении активного заражения на серверах. Из-за того, что операционная система позволяет работать в многосеансовом режиме, другие активные пользователи могут потерять свои данные, если не устранить угрозу немедленно.
Не поддерживается полнодисковое шифрование (FDE).
Не поддерживается управление BitLocker.
Не поддерживается работа Kaspersky Endpoint Security со съемными дисками. Инфраструктура Microsoft Azure определяет съемные диски как сетевые диски.
Не поддерживается установка и использование шифрования файлов и папок (FLE) на виртуальных платформах Citrix.
Citrix XenDesktop. Перед началом клонирования необходимо отключить самозащиту для клонирования виртуальных машин, которые используют vDisk.
При подготовке эталонной машины для мастер-образа Citrix XenDesktop с предустановленным Kaspersky Endpoint Security для Windows и Агентом администрирования Kaspersky Security Center добавьте в конфигурационный файл исключения вида:
В некоторых случаях на виртуальной машине, развернутой на гипервизоре VMware ESXi, попытка безопасного извлечения съемного диска может завершиться неудачно. Выполните безопасное извлечение устройства еще раз.
В Kaspersky Security Center Web Console версии 14.1 и ниже в свойствах Сервера администрирования в разделе настройки прав доступа пользователей некорректно отображаются названия функциональных областей Анализ журналов и Мониторинг файловых операций.
После восстановления приложения защита подключения компьютера к Серверу администрирования будет выключена. После восстановления приложения запустите задачу Защита подключения к Серверу администрирования повторно.
В Kaspersky Security Center Linux 15.1 добавлена возможность запускать задачи c интервалом в несколько недель (расписание По дням недели). Kaspersky Endpoint Security не поддерживает запуск задач с интервалом в несколько недель. Если вы настроили расписание запуска задачи с интервалом в несколько недель для Kaspersky Endpoint Security, приложение будет запускать задачу каждую неделю в назначенный день и время.
При появлении системного сообщения с текстом Ошибка приема данных проверьте доступ к сети компьютера, на котором выполняется активация, или настройте параметры активации через Kaspersky Security Center Activation Proxy.
Активация приложения по подписке через Kaspersky Security Center не выполняется, если на компьютере истекла лицензия или действует пробная лицензия. Чтобы заменить пробную лицензию или лицензию, которая скоро истечет, на лицензию по подписке, используйте задачу распространения лицензии.
В интерфейсе приложения дата истечения лицензии отображается в локальном времени компьютера.
Установка приложения с подложенным файлом ключа на компьютере с нестабильным доступом в интернет может вызвать временное появление событий о том, что приложение не активировано или лицензия не допускает работу компонента. Это вызвано тем, что в процессе установки приложение сначала активирует встроенную пробную лицензию. Для этого требуется доступ в интернет.
Во время пробного периода установка любого обновления приложения или патча на компьютере с нестабильным доступом в интернет может вызвать временное появление событий о том, что приложение не активировано. Это вызвано тем, что в процессе установки обновления приложение сначала активирует встроенную пробную лицензию. Для этого требуется, доступ в интернет.
Если при установке приложение было автоматически активировано пробной лицензией, а затем удалено без сохранения информации о лицензии, при повторной установке оно не активируется пробной лицензией автоматически. В этом случае активируйте приложение вручную.
Если вы используете Kaspersky Security Center версии 11 и Kaspersky Endpoint Security для Windows 12.7, отчеты о работе компонентов могут работать некорректно. Если вы установили компоненты Kaspersky Endpoint Security, которые не входят в вашу лицензию, Агент администрирования может отправлять в журнал событий Windows ошибки статусов компонентов. Чтобы избежать ошибок, удалите компоненты, которые не входят в лицензию.
Kaspersky Endpoint Security не поддерживает работу с 64-битной версией почтового клиента MS Outlook. То есть, Kaspersky Endpoint Security не проверяет файлы, связанные с работой 64-битной версии почтового клиента MS Outlook (PST- и OST-файлы), даже если почта включена в область проверки.
Невозможно восстановить файлы, размещенные на сетевых дисках, а также на перезаписываемых CD/DVD-дисках.
Невозможно восстановить файлы, зашифрованные с помощью Encryption File System (EFS). Подробнее о работе EFS см. на сайте Microsoft.
Приложение не контролирует изменения файлов, выполненные процессами на уровне ядра операционной системы.
Приложение не контролирует изменения файлов, выполненные через сетевой интерфейс (например, файл размещен в папке общего доступа и процесс запущен удаленно с другого компьютера).
Фильтрация пакетов или соединений по локальным адресам, физическому интерфейсу и времени жизни (TTL) пакета поддерживается в следующих случаях:
По локальному адресу для исходящих пакетов или соединений в правилах приложений для TCP и UDP и пакетных правилах.
По локальному адресу для входящих пакетов или соединений (кроме UDP) в запрещающих правилах приложений и пакетных правилах.
По времени жизни (TTL) пакета в запрещающих пакетных правилах для входящих или исходящих пакетов.
По сетевому интерфейсу для входящих и исходящих пакетов или соединений в пакетных правилах.
В приложениях версий 11.0.0 и 11.0.1 применение заданных MAC-адресов работает некорректно. Настройки MAC-адресов для версий 11.0.0 / 11.0.1 и 11.1.0 и выше несовместимы. После обновления приложения или плагина с этих версий до версий 11.1.0 и выше необходимо проверить и перенастроить заданные MAC-адреса в правилах Сетевого экрана.
При обновлении приложения с версии 11.1.1 и 11.2.0 на 12.7 не мигрируют состояния разрешений (Permission) для следующих правил Сетевого экрана:
Запросы к серверу DNS по протоколу TCP.
Запросы к серверу DNS по протоколу UDP.
Любая сетевая активность.
Входящие ответы ICMP Destination Unreachable.
Входящая активность по протоколу ICMP.
Если для разрешающего пакетного правила вы настроили сетевой адаптер или время жизни пакета (TTL), приоритет такого правила ниже запрещающего правила приложений. То есть, если приложению запрещена сетевая активность (например, приложение находится в группе доверия Сильные ограничения), то разрешить сетевую активность с помощью пакетного правила с такими настройками невозможно. В остальных случаях приоритет пакетного правила выше сетевого правила приложений.
При импорте списка пакетных правил Сетевого экрана Kaspersky Endpoint Security может изменять названия правил. Приложение определяет правила с одинаковым набором основных параметров: протокол, направление, удаленные и локальные порты, время жизни пакета (TTL). Если этот набор основных параметров совпадает для нескольких правил, приложение присваивает этим правилам одно название или добавляет к названию тег с параметром. Таким образом, Kaspersky Endpoint Security импортирует все пакетные правила, но название правил, которые имеют одинаковые основные параметры, может быть изменено.
Если вы включили запись событий в отчет для приложения в сетевом правиле, при перемещении приложения в другую группу доверия не будут применены ограничения этой группы доверия. Таким образом, если приложение находится в группе доверия "Доверенные", такое приложение не имеет сетевых ограничений. Затем вы включили запись событий в отчет для этого приложения и переместили приложение в группу доверия "Недоверенные". Сетевой экран не будет применять сетевые ограничения для этого приложения. Мы рекомендуем сначала переместить приложение в нужную группу доверия, а затем включить запись событий в отчет. Если этот способ не подходит, настройте ограничения для этого приложения вручную в параметрах сетевого правила. Ограничение касается только локального интерфейса приложения. Перемещение приложения между группами доверия в политике работает корректно.
Компоненты Сетевое экран и Предотвращение вторжений имеют общие параметры: права приложений и защищаемые ресурсы. Если вы измените эти параметры для Сетевого экрана, Kaspersky Endpoint Security автоматически применит новые параметры для Предотвращения вторжений. Таким образом, если вы, например, разрешили изменение общих параметров в политике для Сетевого экрана ("замок" открыт), параметры Предотвращения вторжений тоже будут доступны для изменения.
В Kaspersky Endpoint Security версии 11.6.0 и ниже при срабатывании сетевого пакетного правила в отчете Сетевого экрана в графе Имя приложения всегда отображается значение Kaspersky Endpoint Security. При этом Сетевой экран блокирует соединение на пакетном уровне для всех приложений. В Kaspersky Endpoint Security версии 11.7.0 и выше поведение изменено. В отчет Сетевого экрана добавлена графа Тип правила. При срабатывании сетевого пакетного правила значение в графе Имя приложения остается пустым.
Kaspersky Endpoint Security сбрасывает таймаут блокировки USB-устройства при блокировании компьютера (например, истекло время ожидания до блокировки экрана). То есть, если вы несколько раз неверно ввели код авторизации USB-устройства и приложение заблокировало USB-устройство, Kaspersky Endpoint Security позволит повторить попытку авторизации после разблокирования компьютера. Kaspersky Endpoint Security в этом случае не блокирует USB-устройство на время, заданное в параметрах компонента Защита от атак BadUSB.
Kaspersky Endpoint Security сбрасывает таймаут блокировки USB-устройства при приостановке защиты компьютера. То есть, если вы несколько раз неверно ввели код авторизации USB-устройства и приложение заблокировало USB-устройство, Kaspersky Endpoint Security позволит повторить попытку авторизации после возобновления защиты компьютера. Kaspersky Endpoint Security в этом случае не блокирует USB-устройство на время, заданное в параметрах компонента Защита от атак BadUSB.
При работе с правилами Контроля приложений в Kaspersky Security Center Web Console поддерживается архивы только в формате ZIP. Архивы других форматов, например, RAR или 7z, не поддерживаются. Если вы работаете с правилами Контроля приложений в Консоли администрирования (MMC), такого ограничения нет.
При работе с правилами Контроля приложений в Kaspersky Security Center Web Console поддерживается загрузка файлов размером не более 104 МБ. Если вы работаете с правилами Контроля приложений в Консоли администрирования (MMC), такого ограничения нет.
При работе на операционный системе Microsoft Windows 10 в режиме списка запрещенных приложений возможно некорректное применение правил блокировки, в результате которого будет заблокирован запуск приложений, которые не указаны в правилах.
При блокировании компонентом Контроль приложений PWA-приложений (Progressive Web App) в отчете в качестве заблокированного приложения указывается appManifest.xml.
Для добавления стандартного приложения Блокнот в правило Контроля приложений для Windows 11 не рекомендуется указывать путь к приложению. На компьютерах под управлением Windows 11 операционная система использует метро-приложение Блокнот, расположенное в папке C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. В предыдущих версиях операционной системы приложение Блокнот расположено в следующих папках:
C:\Windows\notepad.exe;
C:\Windows\System32\notepad.exe;
C:\Windows\SysWOW64\notepad.exe.
При добавлении приложения Блокнот в правило Контроля приложений вы можете указать, например, название приложения и хеш файла из свойств запущенного приложения.
При миграции политики KSWS в профиль политики KES мастер массовой конвертации политики и задач (мастер миграции) переименовывает категории приложений, если имена категорий содержат недопустимые символы: '*<>?\:|. Мастер миграции заменит эти символы на символ _. Например, категория приложений KSWS::\Everyone:[C61F-3B7C-4D89-96A1] будет переименована в категорию KSWS_Everyone_[C61F-3B7C-4D89-96A1].
Kaspersky Endpoint Security может регистрировать события подключения и отключения внешних устройств. Службы Windows выполняют подключение или отключение устройств под системной учетной записью. Таким образом, определить пользователя, который выполняет подключение или отключение устройства невозможно. Kaspersky Endpoint Security указывает учетную запись SYSTEM в событии.
Доступ к устройствам типа Принтер, которые добавлены в список доверенных, запрещается правилами блокировки устройств и шин.
Для MTP-устройств поддерживается контроль операций Read, Write, Connect, если используются драйверы Microsoft, встроенные в операционную систему. Если для работы с устройством пользователь устанавливает кастомный драйвер (например, в составе iTunes или Android Debug Bridge), контроль Read и Write операций может не работать.
При работе с MTP-устройствами изменение правил доступа выполняется после переподключения устройства.
Компонент Контроль устройств регистрирует события, связанные с контролируемыми устройствами, такие как подключение и отключение устройства, чтение файла с устройства, запись файла на устройство и другие события. При этом Kaspersky Endpoint Security регистрирует события отключения только для следующих типов устройств: Портативные устройства (MTP), Съемные диски, Дискеты, CD/DVD-приводы. Для остальных типов устройств приложение не регистрирует события отключения. Операцию подключения устройства к компьютеру приложение регистрирует для всех типов устройств.
Если вы добавляете устройство в доверенные по маске модели и используете символы, которые входят в идентификатор, но не входят в название модели, устройства не добавятся. На рабочей станции эти устройства будут добавлены в доверенные по маске идентификатора.
При обновлении приложения без перезагрузки Контроль устройств не применяет правила доступа к устройствам, которые подключены повторно. При этом, если устройство было подключено до обновления, Контроль устройств применяет правила корректно. Для корректной работы приложения с устройствами, которые подключены повторно, перезагрузите компьютер.
На компьютерах с установленным приложением Kaspersky Endpoint Security версии 12.0 для типа устройств Сетевые принтеры режим доступа Разрешать и не записывать в отчет имеет название Зависит от шины подключения, если на компьютере применена политика Kaspersky Endpoint Security версии 12.1. В этих режимах приложение выполнят одни и те же действия. В Kaspersky Endpoint Security версии 12.1 режим доступа к сетевым принтерам называется корректно – Разрешать и не записывать в отчет.
Начиная с версии Kaspersky Endpoint Security для Windows 12.0 в приложении добавлена возможность настраивать правила печати для принтеров (контроль печати). При установке приложения с функцией контроля печати или при обновлении приложения на версию с функцией контроля печати необходимо перезагрузить компьютер. До перезагрузки компьютера Kaspersky Endpoint Security не применяет правила печати, а может управлять только доступом к принтерам. Если перезагрузка компьютера влияет на рабочие процессы в вашей организации, вы можете перезапустить только сервис spoolsv (Print Spooler).
Начиная с версии Kaspersky Endpoint Security для Windows 12.0 в приложении для типа устройств Wi-Fi добавлена поддержка протокола WPA3. Если на компьютере применена политика Kaspersky Endpoint Security версии 12.2, на компьютерах с установленным приложением Kaspersky Endpoint Security версии 11.11.0 и более ранних версий будет выбран протокол WPA2, для версий 12.0 – 12.1 будет выбран протокол WPA2 / WPA3, для версии 12.2 и выше – WPA3.
Устройства Apple относятся к типу портативных устройств (MTP) и iTunes-устройств. Операционная система может некорректно распознать подключение устройства Apple и не определить устройство Apple как портативное устройств (MTP). Из-за этого устройство Apple будет недоступно в файловом менеджере, но доступно в приложении iTunes. В результате Kaspersky Endpoint Security контролирует доступ к устройству Apple только в приложении iTunes. Для доступа к устройству Apple как к портативному устройству (MTP) вам нужно перейти в Диспетчер устройств и удалить Apple Mobile Device USB Driver из списка Контроллеров USB. После перезагрузки компьютера операционная система определит устройство Apple как портативное устройство (MTP) и iTunes-устройство. Kaspersky Endpoint Security будет контролировать доступ к устройству как в приложении iTunes, так и в файловом менеджере.
В Kaspersky Endpoint Security для Windows версии 12.3 для типа устройств Bluetooth изменились настройки доступа. Если в предыдущей версии приложения для этого типа устройств вы установили значение Зависит от шины подключения, то после обновления приложения до версии 12.3 будет установлено значение Разрешать и не записывать в отчет. Поведение приложения при этом не изменится.
Контроль устройств поддерживает Bluetooth-устройства только через стек Microsoft Windows Bluetooth. Контроль устройств может работать некорректно со сторонними стеками Bluetooth.
Если Bluetooth-устройство скрывает или подменяет свой класс (англ. Class of Device, COD), Контроль устройств может работать некорректно.
На компьютерах под управлением Windows 7 или Windows 8 с некоторыми драйверами Realtek для Bluetooth-адаптера невозможно разрешить подключение Bluetooth-устройств только как устройств ввода (класс HID-устройств). То есть, если вы в параметрах приложения запретили доступ к Bluetooth-устройствам и добавили устройства ввода в исключения, Контроль устройств может запретить доступ к устройствам полностью.
Мы рекомендуем при необходимости создавать исключения автоматически на основе события. При ручном добавлении исключения при указании Целевого объекта добавляйте символ * в начало пути.
Для работы шифрования жестких дисков перезагрузите операционную систему после установки приложения.
В Агенте аутентификации не поддерживаются иероглифы и специальные символы | и \.
Для оптимальной работы компьютера после шифрования необходим процессор с поддержкой набора команд шифрования AES-NI (Intel Advanced Encryption Standard New Instructions). Если процессор не поддерживает AES-NI, производительность компьютера может снизиться.
При наличии процессов, обратившихся к зашифрованным устройствам до того, как приложение предоставило к этим устройствам доступ, оно выводит предупреждение о необходимости завершить такие процессы. Если завершить процессы невозможно, подключите зашифрованные устройства повторно.
Уникальные идентификаторы жестких дисков в статистике шифрования устройств отображаются в инвертированном виде.
Мы не рекомендуем выполнять форматирование устройств во время их шифрования.
При одновременном подключении к компьютеру нескольких съемных дисков политика шифрования может применяться только к одному съемному диску. При повторном подключении съемных дисков политика шифрования применяется корректно.
Шифрование может не запуститься на сильно фрагментированном жестком диске. Выполните дефрагментацию жесткого диска.
При шифровании жестких дисков гибернация блокируется с момента старта задачи шифрования до первой перезагрузки компьютера в операционных системах Microsoft Windows 7 / 8 / 8.1 / 10 и после установки шифрования жестких дисков до первой перезагрузки операционных систем Microsoft Windows 8 / 8.1 / 10. При расшифровке жестких дисков гибернация блокируется с момента полной расшифровки загрузочного жесткого диска до первой перезагрузки операционной системы. В операционных системах Microsoft Windows 8 / 8.1 / 10 при включенной функции быстрого запуска системы блокировка гибернации не позволяет выключить операционную систему.
При шифровании диска BitLocker невозможно сменить пароль при выполнении процедуры восстановления на компьютерах под управлением Windows 7. После ввода ключа восстановления и загрузки операционной системы Kaspersky Endpoint Security не предложит пользователю сменить пароль или PIN-код. Таким образом, установить новый пароль или PIN-код невозможно. Проблема связана с особенностями операционной системы. Для продолжения работы вам нужно перешифровать жесткий диск.
Мы не рекомендуем использовать инструмент xbootmgr.exe с включением дополнительных провайдеров. Например, Dispatcher, Network, Drivers.
Не поддерживается форматирование зашифрованного съемного диска на компьютере с установленным приложением Kaspersky Endpoint Security для Windows.
Не поддерживается форматирование зашифрованного съемного диска c файловой системой FAT32 (диск отображается как зашифрованный). Для форматирования диска переформатируйте его файловую систему в NTFS.
Не поддерживается совместное существование нескольких загрузочных агентов на одном зашифрованном компьютере.
Невозможно получить доступ к съемному диску, который был зашифрован ранее на другом компьютере, при одновременном выполнении следующих условий:
Отсутствие связи c сервером Kaspersky Security Center.
Авторизация пользователя с новым токеном или паролем.
При возникновении подобной ситуации перезагрузите компьютер. После перезагрузки компьютера доступ к зашифрованному съемному диску будет предоставлен.
Может не поддерживаться распознавание USB-устройств Агентом аутентификации, если в параметрах BIOS включен режим xHCI для USB.
Для SSHD-устройств не поддерживается технология Шифрование диска Kaspersky (FDE) для SSD-части устройства, предназначенной для кеширования часто используемых данных.
Не поддерживается шифрование жестких дисков в 32-битных операционных системах Microsoft Windows 8 / 8.1 / 10, которые работают в режиме UEFI.
Перед повторным шифрованием расшифрованного жесткого диска выполните перезагрузку компьютера.
Шифрование жестких дисков несовместимо с Антивирусом Касперского для UEFI. Мы не рекомендуем использовать шифрование жестких дисков на компьютерах с установленным Антивирусом Касперского для UEFI.
Не поддерживается автоматическое создание учетных записей Агента аутентификации, если выбрана опция создания учетных записей для пользователей, которые выполняют вход в систему в последние N дней.
Если имя учетной записи Агента аутентификации сформировано в виде <domain>/<Windows account name>, после изменения имени компьютера измените имена учетных записей, которые созданы для локальных пользователей этого компьютера. Например, на компьютере Ivanov существует локальный пользователь Ivanov, для которого была создана учетная запись Агента аутентификации с именем Ivanov/Ivanov. Если имя компьютера Ivanov было изменено, например, на Ivanov-PC, измените имя учетной записи Агента аутентификации для пользователя Ivanov с Ivanov/Ivanov на Ivanov-PC/Ivanov. Для изменения имени учетной записи вы можете воспользоваться локальной задачей управления учетными записями Агента аутентификации. До изменения имени учетной записи аутентификация в предзагрузочной среде возможна по старому имени (например, Ivanov/Ivanov).
Если на компьютере, который зашифрован с помощью технологии Шифрование диска Kaspersky, пользователю разрешен вход только по токену и требуется пройти процедуру восстановления доступа, убедитесь, что после восстановления доступа к зашифрованному компьютеру для этого пользователя разрешен вход по паролю. Пароль, который задал пользователь при восстановлении доступа, может не сохраниться. В этом случае пользователю придется снова проходить процедуру восстановления доступа к зашифрованному компьютеру при следующей перезагрузке.
Если при расшифровке жесткого диска с помощью утилиты восстановления FDE Recovery Tool данные на исходном устройстве перезаписываются расшифрованными данными, процесс расшифровки может завершиться ошибкой. Часть данных на жестком диске останется зашифрованной. Мы рекомендуем в параметрах расшифровки устройства с помощью FDE Recovery Tool выбирать вариант сохранения расшифрованных данных в файл.
Если при изменении пароля в Агенте аутентификации после появления сообщения с текстом Ваш пароль успешно изменен. Нажмите ОК пользователь перезагружает компьютер, новый пароль не сохраняется. Для последующей аутентификации в предзагрузочной среде необходимо использовать старый пароль.
Шифрование дисков несовместимо с технологией Intel Rapid Start.
Шифрование дисков несовместимо с технологией ExpressCache.
В некоторых случаях при попытке расшифровать зашифрованный диск с помощью утилиты FDE Recovery Tool после прохождения процедуры "Запрос-Ответ" утилита ошибочно детектирует состояние устройства как незашифрованное. В логе работы утилиты появляется событие, что устройство успешно расшифровано. В этом случае для расшифровки устройства необходимо повторно запустить процесс восстановления данных.
После обновления плагина Kaspersky Endpoint Security для Windows в Web Console в свойствах клиентского компьютера не показывается ключ восстановления Bitlocker до перезапуска службы Web Console.
Остальные ограничения поддержки полнодискового шифрования и список устройств, для которых шифрование жестких дисков поддерживается с ограничениями, см. в базе знаний Службы технической поддержки.
Не поддерживается шифрование файлов и папок в операционных системах семейства Microsoft Windows Embedded.
Для шифрования файлов и папок требуется перезагрузка операционной системы после установки приложения.
Приложение поддерживает шифрование файлов только на устройствах с файловой системой NTFS и FAT32. Если зашифрованный файл перенести на устройство с неподдерживаемой файловой системой (например, exFAT), файл на этом устройстве не будет зашифрован и будет доступен для изменения.
Если зашифрованный файл хранится на компьютере с доступной функцией шифрования и вы обращаетесь к нему с компьютера, где шифрование недоступно, к этому файлу будет предоставлен прямой доступ. Зашифрованный файл, который хранится в сетевой папке на компьютере с доступной функцией шифрования, копируется на компьютер с недоступной функцией шифрования в незашифрованном виде.
Мы рекомендуем расшифровать файлы, которые зашифрованы с помощью Encrypting File System, перед шифрованием файлов с помощью Kaspersky Endpoint Security для Windows.
После шифрования файла его размер увеличивается на 4 КБ.
После шифрования в свойствах файла устанавливается атрибут Архивный.
При распаковке зашифрованного архива файлы, которые хранятся в распакованной папке, перезаписываются файлами, которые входят в состав зашифрованного архива, если их имена совпадают. Пользователь не уведомляется об операции перезаписи.
При распаковке зашифрованного архива убедитесь, что на диске достаточно свободного пространства для распакованных файлов. Если на диске недостаточно пространства, распаковка архива может быть завершена, но файлы будут повреждены. При этом Kaspersky Endpoint Security может не показать сообщений об ошибках.
На компьютере с установленным компонентом шифрования файлов Kaspersky Endpoint Security для Windows не выполняется запуск портативного файлового менеджера.
Получить доступ к съемному диску с помощью портативного файлового менеджера невозможно при одновременном выполнении следующих условий:
отсутствует связь с Kaspersky Security Center;
на компьютере установлено приложение Kaspersky Endpoint Security для Windows;
на компьютере не выполнялось шифрование данных (FDE или FLE).
Получить доступ невозможно, даже если вы знаете пароль для портативного файлового менеджера.
При использовании шифрования файлов приложение несовместимо с почтовым клиентом Sylpheed.
Kaspersky Endpoint Security для Windows не поддерживает правила запрета доступа к зашифрованным файлам для некоторых приложений. Это связано с тем, что некоторые операции с файлами выполняет стороннее приложение. Например, копирование файла выполняет файловый менеджер, а не само приложение. Таким образом, если для почтового клиента Outlook запрещен доступ к зашифрованным файлам, Kaspersky Endpoint Security может разрешить доступ почтовому клиенту к зашифрованному файлу, если пользователь скопировал файлы в электронное сообщение через буфер обмена или перетащил файлы. Операцию копирования выполнил файловый менеджер, для которого правила запрета доступ к зашифрованным файлам не заданы, то есть доступ разрешен.
Не поддерживается изменение параметров файла подкачки. Вместо заданных значений параметров операционная система использует значения по умолчанию.
При работе с зашифрованными съемными дисками используйте безопасное извлечение. При небезопасном извлечении съемного диска мы не гарантируем сохранность данных.
После шифрования файлов выполняется безопасное удаление их незашифрованных оригиналов.
Не поддерживается синхронизация автономных файлов с помощью Client-Side Caching (CSC). Мы рекомендуем запрещать автономную работу с общими ресурсами на уровне групповых политик. Файлы, которые находятся в автономном режиме, доступны для изменения. В результате синхронизации могут быть утрачены изменения, которые внесены в автономный файл. Подробнее о поддержке Client-Side Caching (CSC) при использовании шифрования см. в базе знаний Службы технической поддержки.
Возможны проблемы с доступом к зашифрованным файлам по сети. Мы рекомендуем разместить файлы на другом источнике или убедиться, что компьютер, который используется как файловый сервер, находится под управлением того же Сервера администрирования Kaspersky Security Center.
При смене раскладки клавиатуры может зависать окно ввода пароля для самораспаковывающегося зашифрованного архива. Для решения проблемы закройте окно ввода пароля, смените в операционной системе язык ввода по умолчанию и повторно введите пароль для зашифрованного архива.
При использовании шифрования файлов на системах с несколькими разделами на одном диске мы рекомендуем использовать настройку автоматического определения размера файла pagefile.sys. После перезагрузки компьютера файл pagefile.sys может перемещаться между разделами диска.
После применения правил шифрования файлов, включая файлы в папке Мои документы, убедитесь, что пользователи, для которых было применено шифрование, успешно получают доступ к зашифрованным файлам. Для этого каждый из пользователей должен войти в систему при наличии связи с Kaspersky Security Center. Если пользователь попытается получить доступ к зашифрованным файлам без связи с Kaspersky Security Center, система может зависнуть.
При попадании системных файлов в область шифрования FLE в отчетах могут появиться события об ошибках шифрования этих файлов. Сами файлы, указанные в этих событиях, не шифруются.
Pico-процессы не поддерживаются.
Пути, которые зависят от регистра, не поддерживаются. При применении правил шифрования или расшифровки пути в продуктовых событиях отображаются в нижнем регистре.
Мы не рекомендуем шифровать файлы, которые используются системой во время загрузки. Если эти файлы зашифрованы, при попытке доступа к зашифрованным файлам без связи с Kaspersky Security Center возможно зависание системы или появление запросов на получение доступа к незашифрованным файлам.
При совместной работе по сети под правилами шифрования FLE через приложения, использующие метод отображения файла в память, например WordPad или FAR, и приложения, предназначенные для работы с файлами большого объема, например Notepad++, файл в незашифрованном виде может блокироваться на неопределенный срок без возможности получить к нему доступ с компьютера, на котором он находится.
Kaspersky Endpoint Security не шифрует файлы, содержимое которых расположено в облачном хранилище OneDrive и других папках с именем OneDrive. Также Kaspersky Endpoint Security блокирует копирование зашифрованных файлов в папки OneDrive, если эти файлы не добавлены в правило расшифровки.
При установленном компоненте файлового шифрования не работает управление пользователями и группами в режиме WSL (Windows Subsystem for Linux).
При установленном компоненте файлового шифрования отсутствует поддержка режима POSIX (Portable Operating System Interface) для переименования или удаления файлов.
Рекомендуется не шифровать временные файлы, так как это может привести к потере данных. Например, Microsoft Word создает временные файлы при работе с документом. Если временные файлы зашифрованы, а исходный файл нет, то при попытке сохранить документ пользователь может получить ошибку Доступ запрещен. Также Microsoft Word может сохранить файл, но открыть документ в следующий раз будет невозможно, то есть данные будут утеряны. Чтобы не допустить потери данных, вам нужно исключить папку с временными файлами из правил шифрования.
После обновления приложения Kaspersky Endpoint Security для Windows версии 11.0.1 и ниже для доступа к зашифрованным файлам после перезагрузки компьютера нужно убедиться, что Агент администрирования запущен. Агент администрирования имеет отложенный запуск, поэтому получить доступ к зашифрованным файлам сразу после загрузки операционной системы невозможно. После следующей перезагрузки компьютера ждать запуска Агента администрирования не нужно.
Невозможно выполнить проверку объекта, помещенного на карантине в результате выполнения задачи Помещение файла на карантин.
Невозможно поместить на карантин альтернативный поток данных (англ. Alternate Data Stream, ADS), размер которого превышает 4 МБ. Kaspersky Endpoint Security пропускает такой ADS без уведомления пользователя.
Kaspersky Endpoint Security не выполняет задачу Поиск IOC на сетевых дисках, если в свойствах задачи указан путь к папке начиная с буквы диска. Kaspersky Endpoint Security поддерживает только UNC-формат пути для работы задачи Поиск IOC на сетевых дисках. Например, \\server\shared_folder.
Импорт конфигурационного файла приложения завершится с ошибкой, если в конфигурационном файле включен параметр интеграции с Kaspersky Sandbox. Перед экспортом параметров приложения выключите Kaspersky Sandbox. Затем выполните процедуру экспорта / импорта. После импорта конфигурационного файла включите Kaspersky Sandbox.
При обнаружении индикатора компрометации при выполнении задачи Поиск IOC приложение помещает файл на карантин только для термина FileItem. Помещение файла на карантин для других терминов не поддерживается.
Для работы с деталями алерта требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.7.0 или выше. Детали алерта нужны при работе с решениями Endpoint Detection and Response (EDR Optimum и EDR Expert). Детали алерта доступны только в Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
Миграция конфигурации [KES+KEA] на [KES+встроенный агент] может завершиться с ошибкой удаления приложения Kaspersky Endpoint Agent. Ошибка удаления приложения исправлена в последней версии Kaspersky Endpoint Agent. Для удаления Kaspersky Endpoint Agent перезагрузите компьютер и создайте задачу удаления приложения.
Конфигурация [KES+KEA+встроенный агент] не поддерживается. Такая конфигурация нарушает взаимодействие между приложениями и решением Detection and Response, которое развернуто в вашей организации. Также использование Kaspersky Endpoint Agent и встроенного агента на одном компьютере может привести к дублированию телеметрии и повышенной нагрузке на компьютер и сеть. После миграции на конфигурацию [KES+встроенный агент] убедитесь, что приложение Kaspersky Endpoint Agent удалено с компьютера. Если Kaspersky Endpoint Agent продолжает работу после миграции, удалите приложение вручную (например, с помощью задачи Удаленная деинсталляция программы).
Установщик позволяет развернуть Kaspersky Endpoint Agent на компьютере с Kaspersky Endpoint Security и встроенным агентом. Также Kaspersky Endpoint Agent и встроенный агент могут быть установлены на одном компьютере в результате выполнения задачи Изменение состава компонентов приложения. Поведение зависит от версий Kaspersky Endpoint Security и Kaspersky Endpoint Agent.
Для управления компонентами EDR Optimum и Kaspersky Sandbox требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.7.0 или выше. Для управления компонентом EDR Expert требуется веб-плагин Kaspersky Endpoint Security для Windows версии 11.8.0 или выше. Если вы создали задачу Изменение состава компонентов приложения с помощью веб-плагина, который не поддерживает работу с этими компонентами, то установщик удалит эти компоненты на компьютерах с установленными EDR Optimum, EDR Expert или Kaspersky Sandbox.
Встроенный агент EDR (KATA) возобновляет сетевую изоляцию компьютера после перезагрузки компьютера, даже если период изоляции истек. Для предотвращения повторной изоляции компьютера вам нужно выключить сетевую изоляцию в консоли Kaspersky Anti Targeted Attack Platform.
Рекомендуется обновлять версию приложения после завершения Сетевой изоляции компьютера. После обновления версии Kaspersky Endpoint Security Сетевая изоляция может быть прекращена.
Встроенные агенты EDR (KATA), EDR Optimum и EDR Expert несовместимы между собой. Таким образом, активация встроенного агента EDR отдельной лицензией Kaspersky Endpoint Detection and Response Add-on может быть пропущена, если вы активировали Kaspersky Endpoint Security с другой функциональностью EDR. Например, активация встроенного агента EDR (KATA) отдельной лицензией будет пропущена, если вы активировали Kaspersky Endpoint Security с помощью лицензии [KES+EDR Optimum].
В Kaspersky Endpoint Security версии 12.1 встроенный агент EDR (KATA) для задачи Получить метафайлы NTFS не поддерживает следующие метафайлы: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. Поддержка этих метафайлов добавлена в Kaspersky Endpoint Security версии 12.2.
При миграции c Kaspersky Endpoint Agent на Kaspersky Endpoint Security для решения Kaspersky Anti Targeted Attack Platform (EDR) могут возникнуть ошибки подключения компьютера к серверам Central Node. Это связано с тем, что мастер миграции в Web Console пропускает и не переносит следующие параметры политики:
Запрет на изменение параметров Настройки подключения к серверам KATA ("замок").
По умолчанию изменение параметров разрешено ("замок" открыт). Поэтому параметры не будут применены на компьютере. Вам нужно запретить изменение параметров и закрыть "замок".
Криптоконтейнер.
Если вы используете двустороннюю аутентификацию для подключения к серверам Central Node, нужно добавить криптоконтейнер повторно. TLS-сертификат сервера мастер миграции переносит корректно.
Мастер миграции политики и задач в Консоли администрирования (MMC) переносит все параметры для решения Kaspersky Anti Targeted Attack Platform (EDR).
При установке приложения в режиме Endpoint Detection and Response-агента для работы решения Kaspersky Managed Detection and Response без подключения к Kaspersky Security Center некорректно отображается статус активации приложения. После загрузки BLOB-файла в области уведомлений панели задач Windows отображается некорректный статус Приложение не активировано. При этом в интерфейсе приложения статус активации отображается верно. Для корректной работы приложения перезагрузите компьютер.
Kaspersky Endpoint Security позволяет интегрироваться c решением Kaspersky Anti Targeted Attack Platform с помощью компонентов EDR (KATA) или Endpoint Sensor (не поддерживается). При этом вы можете использовать только один компонент для взаимодействия с Kaspersky Anti Targeted Attack Platform. Для просмотра статуса компонента вы можете открыть свойства компьютера в Консоли администрирования (MMC), в разделе Программы открыть свойства приложения Kaspersky Endpoint Security для Windows и перейти в раздел Компоненты. Отображение статуса компонента для взаимодействия с Kaspersky Anti Targeted Attack Platform имеет следующие особенности:
Для плагина управления версии 12.0 и ниже приложение показывает текущий статус Endpoint Sensor. В Kaspersky Endpoint Security версии 12.0 и ниже компонент EDR (KATA) недоступен. Компонент EDR (KATA) добавлен в версии 12.1.
Для плагина управления версии 12.1 и выше приложение показывает общий статус Endpoint Detection and Response (KATA), который может означать как статус Endpoint Sensor, так и статус компонента EDR (KATA). Это зависит от версии приложения, установленного на компьютере пользователя, и доступных компонентов, которые вы можете использовать для взаимодействия с Kaspersky Anti Targeted Attack Platform.
Начиная с Kaspersky Endpoint Security версии 12.6 и выше в Kaspersky Security Center Web Console версии 14.2 и ниже приложение некорректно показывает название компонента Endpoint Detection and Response (KATA) в свойствах компьютера. Вместо компонента Endpoint Detection and Response (KATA) приложение показывает название Endpoint Detection and Response Expert (KATA EDR). Для просмотра списка компонентов вы можете открыть свойства компьютера в Web Console, в разделе Программы открыть свойства приложения Kaspersky Endpoint Security для Windows и перейти в раздел Компоненты. Начиная с Kaspersky Security Center Web Console версии 15.1 и выше приложение показывает название компонента корректно.
Если во время работы приложения возникают ошибки или зависания, приложение может быть автоматически перезапущено. Если в работе приложения возникают повторяющиеся ошибки, которые приводят к прекращению работы, приложение выполняет следующие действия:
Выключает функции контроля и защиты (функция шифрования продолжает работать).
Уведомляет пользователя о выключении функций.
После обновления антивирусных баз или применения обновлений модулей приложения пытается восстановить работоспособность.
В консоли Kaspersky Security Center невозможно сохранить файл на диск из папки Дополнительно → Хранилища → Активные угрозы. Для сохранения файла вам нужно вылечить зараженный файл. При лечении приложение сохраняет копию файла в резервное хранилище. Теперь вы можете сохранить файл на диск из папки Дополнительно → Хранилища → Резервное хранилище.
Наследование параметров передачи данных на Сервер администрирования (Общие настройки → Отчеты и хранилище → Передача данных на Сервер администрирования) отличается от наследования других параметров. Если вы в политике разрешили изменение параметров передачи данных ("замок" открыт), в локальных свойствах компьютера в консоли эти параметры будут сброшены к значениям по умолчанию, если параметры ранее не были заданы. Если параметры ранее уже были заданы, то значения будут восстановлены. Такое же наследование параметров при удалении политики. Другие параметры в локальных свойствах компьютера в этих случаях наследуются из политики.
Kaspersky Endpoint Security контролирует HTTP-трафик, соответствующий стандартам RFC 2616, RFC 7540, RFC 7541, RFC 7301. Если Kaspersky Endpoint Security обнаруживает другой формат обмена данными в HTTP-трафике, приложение блокирует это соединение для предотвращения загрузки вредоносных файлов из интернета.
Приложение Kaspersky Endpoint Security препятствует обмену данными по протоколу QUIC. Браузеры используют стандартный транспортный протокол (TLS или SSL) независимо от того, включена в браузере поддержка протокола QUIC или нет.
При работе стороннего ПО с библиотекой Libcurl могут возникать ошибки TLS-соединения. Это может быть связано с сертификатом "Лаборатории Касперского", который Kaspersky Endpoint Security использует для проверки защищенных соединений. Для продолжения работы вы можете выключить проверку сертификата для стороннего ПО (не рекомендуется) или добавить тело сертификата "Лаборатории Касперского" в хранилище сертификатов cURL. Подробнее см. в Базе знаний "Лаборатории Касперского".
При первом запуске Kaspersky Endpoint Security для Windows возможно временное попадание в некорректную группу приложения, которое подписано цифровой подписью. В дальнейшем группа для приложения, которое подписано цифровой подписью, будет автоматически изменена на корректную.
При переключении в Kaspersky Security Center приложения с использования глобального Kaspersky Security Network на использование локального Kaspersky Security Network или, наоборот, с локального Kaspersky Security Network на глобальный Kaspersky Security Network, в продуктовой политике отключается опция участия в Kaspersky Security Network. После выполнения переключения ознакомьтесь с текстом Положения о Kaspersky Security Network и подтвердить согласие на участие. Ознакомиться с текстом Положения вы можете в интерфейсе приложения или при редактировании продуктовой политики.
При повторном сканировании вредоносного объекта, который заблокирован сторонним программным обеспечением, пользователь не информируется о повторном обнаружении угрозы. Событие о повторном обнаружении угрозы отображается в отчете приложения и отчете в Kaspersky Security Center.
Установка компонента Endpoint Sensor не поддерживается на операционной системе Microsoft Windows Server 2008.
В отчет Kaspersky Security Center о шифровании устройств не будет представлена информация об устройствах, которые зашифрованы с помощью Microsoft BitLocker на серверных платформах или на рабочих станциях, на которых не установлен компонент Контроль устройств.
Невозможно включить отображение всех записей в отчетах в Kaspersky Security Center Web Console. В Web Console вы можете только изменить количество отображаемых в отчете записей. По умолчанию Kaspersky Security Center Web Console показывает 1000 записей в отчете. Вы можете включить отображение всех записей в отчете в Консоли администрирования (MMC).
Невозможно установить отображение более 1000 записей в отчетах в консоли Kaspersky Security Center. Если вы установили максимальное число отображаемых записей больше 1000, консоль Kaspersky Security Center будет показывать только 1000 записей в отчете.
При использовании иерархии политик настройки раздела Шифрования съемных дисков в дочерней политике отображаются доступными для редактирования, если в родительской политике их изменение запрещено.
Если включена защита папок общего доступа, Kaspersky Endpoint Security для Windows отслеживает попытки шифрования папок общего доступа для каждой сессии удаленного доступа, которая была запущена до момента запуска Kaspersky Endpoint Security для Windows, в том числе если компьютер, с которого была запущена сессия удаленного доступа, добавлен в исключения. Чтобы Kaspersky Endpoint Security для Windows не отслеживал попытки шифрования папок общего доступа для сессий удаленного доступа, которые запущены с добавленного в исключения компьютера и были запущены до момента запуска Kaspersky Endpoint Security для Windows, прервите и повторно установите эту сессию удаленного доступа или перезагрузить компьютер, на котором установлен Kaspersky Endpoint Security для Windows.
Приложение может не запуститься из-за недостаточной производительности системы. Для решения этой проблемы используйте опцию Ready Boot или увеличьте таймаут операционной системы на запуск служб.
Не поддерживается работа приложения в режиме Safe Mode.
Мы не гарантируем работу контроля аудио до первой перезагрузки после установки приложения.
В Консоли администрирования (MMC) в параметрах Предотвращения вторжений в окне настройки прав приложений недоступна кнопка Удалить. Вы можете удалить приложение из группы доверия через контекстное меню приложения.
В локальном интерфейсе приложения в параметрах Предотвращения вторжений недоступны для просмотра права приложений и защищаемыми ресурсами, если компьютер находится под управлением политики. Недоступны прокрутка, поиск, фильтр и другие элементы управления в окнах. Вы можете просмотреть права приложений в свойствах политики в консоли Kaspersky Security Center.
При включении записи файлов трассировок с ротацией не создаются трассировки для компонента AMSI и Outlook-плагина.
Не поддерживается ручной сбор трассировок производительности на операционной системе Window Server 2008.
Не поддерживается запись трассировок производительности для типа трассировок При перезагрузке.
Не поддерживается запись дампов для pico-процессов.
Отключение опции Выключить возможность внешнего управления системными службами не будет позволять остановить службу приложения, установленной с параметром AMPPL=1 (по умолчанию значение параметра выставлено 1 начиная с версии операционной системы Windows 10RS2). Параметр AMPPL со значением 1 включает использование технологии Protection Processes для продуктовой службы.
Для запуска выборочной проверки каталога необходимо, чтобы у пользователя, который выполняет выборочное сканирование, были права на чтение атрибутов этого каталога, иначе сканирование выбранной папки невозможно и будет завершено с ошибкой.
При задании в политике правила сканирования с указанием пути без символа \ в конце, например, С:\folder1\folder2, сканирование будет выполнено для С:\folder1\.
Если вы используете политики ограниченного использования приложений (англ. Software Restriction Policies, SRP), возможен сбой при загрузке компьютера (черный экран). Чтобы не допустить сбоев, вам нужно разрешить использование библиотек приложения в параметрах SRP. В параметрах SRP добавьте правило с уровнем безопасности Неограниченный для файла khkum.dll (пункт Создать правило для хеша). Файл расположен в папке C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.21.19\klhk\klhk_x64\. Если вы выбрали этот способ, дополнительно в параметрах задачи Обновление для Kaspersky Endpoint Security вам нужно снять флажки Загружать обновления модулей приложения. Подробнее об использовании SRP см. в документации Microsoft.
Также вы можете выключить SRP и использовать для контроля использования приложений Kaspersky Endpoint Security – компонент Контроль приложений.
Если компьютер находится в домене под управлением групповой политики Windows (англ. Group Policy Object, GPO), в параметрах которой для параметра DriverLoadPolicy установлено значение 8 (Good only), перезагрузка компьютера с установленным Kaspersky Endpoint Security вызывает сбой (BSOD). Для предотвращения сбоя в групповой политике в параметрах раннего запуска защиты от вредоносного ПО (англ. Early Launch Antimalware, ELAM) должно быть установлено значение 1 (Good and unknown). Параметры ELAM расположены в политике в папке: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Не поддерживается управление настройками Outlook-плагина через Rest API.
Не поддерживается перенос настроек запуска задачи под указанным пользователем между устройствами через файл конфигурации. После применения настроек из файла конфигурации вручную задайте имя пользователя и пароль.
После установки обновления и до перезагрузки для его применения не поддерживается работа задачи проверки целостности.
При изменении уровня трассировки с ротацией через утилиту удаленной диагностики в Kaspersky Endpoint Security для Windows некорректно отображается уровень трассировки: будет отображаться пустое значение. При этом файлы трассировки записываются с корректным уровнем. При изменении уровня трассировки с ротацией через локальный интерфейс приложения уровень трассировок корректно изменяется, но в утилите удаленной диагностики некорректно отображается уровень трассировки: отображается последний заданный утилитой уровень трассировки. Это может привести к тому, что администратор не будет владеть актуальной информацией о текущем уровне трассировки и необходимая информация может быть не записана, если пользователь вручную изменит уровень трассировки в локальном интерфейсе приложения.
В локальном интерфейсе приложения в настройках Защиты паролем невозможно изменить имя учетной записи администратора (по умолчанию, KLAdmin). Для изменения имени учетной записи администратора вам нужно выключить Защиту паролем, далее включить Защиту паролем и задать новое имя учетной записи администратора.
Приложение Kaspersky Endpoint Security, установленное на сервер под управлением Windows Server 2019, несовместимо с программным обеспечением Docker. Развертывание контейнеров Docker на компьютере с Kaspersky Endpoint Security вызывает сбой (BSOD).
Kaspersky Endpoint Security не поддерживает KSN Proxy с использованием HTTPS (в параметрах подключения к KSN Proxy установлен флажок Использовать HTTPS), если адрес сервера содержит нелатинские буквы (не ASCII символы).
Совместимость приложения Kaspersky Endpoint Security и программного обеспечения Secret Net Studio имеет следующие ограничения:
Приложение Kaspersky Endpoint Security несовместимо с компонентом Антивирус программного обеспечения Secret Net Studio.
Невозможно установить приложение на компьютер, на котором развернуто программное обеспечение Secret Net Studio с компонентом Антивирус. Для совместной работы приложений вам нужно удалить компонент Антивирус из состава Secret Net Studio.
Приложение Kaspersky Endpoint Security несовместимо с компонентом Полнодисковое шифрование программного обеспечения Secret Net Studio.
Невозможно установить приложение на компьютер, на котором развернуто программное обеспечение Secret Net Studio с компонентом Полнодисковое шифрование. Для совместной работы приложений вам нужно удалить компонент Полнодисковое шифрование из состава Secret Net Studio.
Программное обеспечение Secret Net Studio несовместимо с компонентом Шифрование файлов (FLE) приложения Kaspersky Endpoint Security.
При установке Kaspersky Endpoint Security с компонентом Шифрование файлов (FLE) возможны сбои в работе Secret Net Studio. Для совместной работы приложений вам нужно удалить компонент Шифрование файлов (FLE) из состава Kaspersky Endpoint Security.
При импорте правил Контроля целостности системы приложение проверяет идентификатор и название правила. Если идентификаторы правил совпадают, Kaspersky Endpoint Security заменяет существующие правило новым. Приложение присваивает идентификатор при экспорте правил автоматически. Идентификаторы правил могут совпадать, если вы, например, вручную редактировали экспортируемые XML-файлы правил. Если идентификаторы правил уникальны, но названия правил совпадают, Kaspersky Endpoint Security добавит к названию правила (1) и так далее.