应用程序需要 Microsoft .NET Framework 4.0 或后续版本。Microsoft .NET Framework 4.6.1 具有漏洞。如果您正在使用 Microsoft .NET Framework 4.6.1,您必须安装安全更新。关于 Microsoft .NET Framework 安全更新的详情,请参考 Microsoft 技术支持网站。
如果在服务器操作系统中选择了 Kaspersky Endpoint Agent 组件而未能成功安装应用程序,并且出现了 Windows Installer Coordinator 错误窗口,请参阅 Microsoft 技术支持网站上的说明。
在 Kaspersky Endpoint Security for Windows 被安装到 Windows 7 上后,Windows Defender 继续工作。建议您手动禁用 Windows Defender 以防止系统性能降低。
在安装了 Kaspersky Security for Windows Server (KSWS) 和 Windows Defender 应用程序的服务器上安装 Kaspersky Endpoint Security for Windows 时,您必须重新启动系统。即使启用了安装应用程序而不重新启动系统,也需要重新启动系统。Windows Defender for Windows Server 包含在与 Kaspersky Endpoint Security for Windows 不兼容的软件列表中。安装应用程序之前,安装程序会卸载 Windows Defender for Windows Server。卸载不兼容的软件使系统重新启动成为必要。
在安装了 Kaspersky Security for Windows Server (KSWS) 的服务器上安装 Kaspersky Endpoint Security for Windows (KES) 之前,您必须关闭 KSWS 密码保护。从 KSWS 迁移到 KES 后,请在应用程序设置中启用密码保护。
要在运行 Windows 7 或 Windows Server 2008 R2 并部署了 Veeam 备份和复制软件的计算机上安装该应用程序,您可能需要重新启动计算机并再次运行安装。
从 KSOS 21.16.*.* 版本开始,可以从 Kaspersky Small Office Security (KSOS) 迁移到启用了密码保护的 Kaspersky Endpoint Security (KES)。要迁移早期版本的 KSOS,必须禁用密码保护或手动删除 KSOS。已正确执行从 KSOS 到禁用密码保护的 KES 的迁移。
从 11.0.0 应用程序版本开始,您可以在先前插件版本的基础上安装 Kaspersky Endpoint Security for Windows MMC 插件。要返回到先前的插件版本,请删除当前插件并安装该插件的先前版本。
升级 Kaspersky Endpoint Security 11.0.0 或 11.0.1 for Windows 时,不会保存“数据库和应用程序模块更新”、“关键区域扫描”、“自定义扫描”和“应用程序完整性检查”任务的本地任务计划设置。
在运行 Windows 10 版本 1903 和 1909 的计算机上,从安装了文件级加密(FLE)组件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (内部版本 10.3.3.275)、Service Pack 2 Maintenance Release 4 (内部版本 10.3.3.304)、11.0.0 和 11.0.1 升级可能会以错误结束。这是因为在 Windows 10 版本 1903 和 1909 中,这些版本的 Kaspersky Endpoint Security for Windows 不支持文件加密。建议您在安装此升级之前删除文件加密组件。
应用程序需要 Microsoft .NET Framework 4.0 或后续版本。Microsoft .NET Framework 4.6.1 具有漏洞。如果您正在使用 Microsoft .NET Framework 4.6.1,您必须安装安全更新。关于 Microsoft .NET Framework 安全更新的详情,请参考 Microsoft 技术支持网站。
Kaspersky Endpoint Security 不支持 64 位版本的 MS Outlook 邮件客户端。这意味着,如果计算机上安装了 64 位版本的 MS Outlook,即使邮件包含在扫描范围内,Kaspersky Endpoint Security 也不会扫描 MS Outlook 文件(PST 和 OST 文件)。
Kaspersky Endpoint Security 在计算机锁定时重置 USB 设备锁的超时(例如,屏幕锁超时已过)。也就是说,如果您多次输入错误的 USB 设备授权代码,并且应用程序锁定 USB 设备,Kaspersky Endpoint Security 允许您在解锁计算机后重复授权尝试。在这种情况下,Kaspersky Endpoint Security 不会在 BadUSB 攻击防护组件设置中指定的时间内锁定 USB 设备。
Kaspersky Endpoint Security 在计算机保护暂停时重置 USB 设备锁定超时。也就是说,如果您多次输入错误的 USB 设备授权代码,并且应用程序锁定 USB 设备,Kaspersky Endpoint Security 允许您在恢复计算机保护后重复授权尝试。在这种情况下,Kaspersky Endpoint Security 不会在 BadUSB 攻击防护组件设置中指定的时间内锁定 USB 设备。
在 Kaspersky Security Center Web Console 中使用应用程序控制规则时,仅支持 ZIP 格式的存档。不支持其他格式的存档,例如 RAR 或 7z。如果您在管理控制台 (MMC) 中使用应用程序控制规则,则没有此类限制。
在 Kaspersky Security Center Web Console 中使用应用程序控制规则时,支持的上传文件的最大大小为 104 MB。如果您在管理控制台 (MMC) 中使用应用程序控制规则,则没有此类限制。
在 Microsoft Windows 10 中以应用程序拒绝列表模式工作时,可能会错误地应用块规则,这可能会导致阻止在规则中未指定的应用程序。
当渐进式 Web 应用(PWA)被应用程序控制组件阻止时,appManifest.xml 在报告中显示为阻止的应用。
将标准记事本应用程序添加到 Windows 11 的应用程序控制规则时,建议不要指定应用程序的路径。在运行 Windows 11 的计算机上,操作系统使用位于文件夹 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 中的 Metro 记事本。在以前版本的操作系统中,记事本位于以下文件夹中:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
将记事本添加到应用程序控制规则时,可以从正在运行的应用程序的属性中指定应用程序名称和文件哈希。
将 KSWS 策略迁移到 KES 策略配置文件时,如果类别名称包含禁用以下字符,策略和任务批量转换向导(迁移向导)会重命名应用程序类别:'*<>?\:|。迁移向导将这些字符替换为 _ 字符。例如,KSWS::\Everyone:[C61F-3B7C-4D89-96A1] 应用程序类别将被重命名为 KSWS_Everyone_[C61F-3B7C-4D89-96A1]。
Apple 设备分为便携式设备(MTP)和 iTunes 设备。操作系统可能会错误地识别 Apple 设备的连接,并且无法将 Apple 设备确定为便携式设备(MTP)。因此,Apple 设备将在文件管理器中不可用,但在 iTunes 应用程序中可以访问。因此,Kaspersky Endpoint Security 将仅在 iTunes 应用程序中控制对 Apple 设备的访问。要将您的 Apple 设备作为便携式设备(MTP)访问,您需要转到设备管理器,并从 USB 控制器列表中删除 Apple Mobile device USB Driver。计算机重新启动后,操作系统会将 Apple 设备识别为便携式设备(MTP)和 iTunes 设备。Kaspersky Endpoint Security 将在 iTunes 应用程序和文件管理器中控制对设备的访问。
在 Kaspersky Endpoint Security 12.3 for Windows 中,“蓝牙”设备类型的访问设置不同。如果您在先前版本的应用程序中指定了“取决于连接总线”值,则将应用程序升级到版本 12.3 后,配置的值更改为“允许且不记录”。这不会改变设备的行为。
设备控制仅通过 Microsoft Windows 蓝牙堆栈支持蓝牙设备。设备控制可能无法与第三方蓝牙堆栈一起正常运行。
如果蓝牙设备隐藏或欺骗其设备类别(COD),则设备控制可能无法正常工作。
在装有某些 Realtek 蓝牙适配器驱动程序的 Windows 7 或 Windows 8 计算机上,可能无法仅允许连接蓝牙设备作为输入设备(HID 类)。也就是说,如果您在应用程序设置中禁止访问蓝牙设备并将输入设备添加到排除项,则设备控制可能会阻止访问所有蓝牙设备。
加密硬盘时,从加密任务开始到第一次重新启动运行 Microsoft Windows 7/8/8.1/10 的计算机,以及安装硬盘驱动器加密之后,直到 Microsoft Windows 8/8.1/10 操作系统首次重新启动,休眠都将被阻止。当硬盘驱动器被解密时,从引导驱动器完全解密到操作系统第一次重新启动时,休眠将被阻止。当在 Microsoft Windows 8/8.1/10 中启用快速启动选项时,阻止休眠将阻止您关闭操作系统。
Kaspersky Endpoint Security for Windows 不支持对某些应用程序的加密文件的访问限制规则。这是因为一些文件操作是由第三方应用程序执行的。例如,文件复制由文件管理器执行,而不是由应用程序本身执行。这样,如果 Outlook 邮件客户端拒绝访问加密文件,如果用户已通过剪贴板或使用拖放功能将文件复制到电子邮件,则 Kaspersky Endpoint Security 将允许邮件客户端访问加密文件。复制操作是由文件管理器执行的,未指定对加密文件的访问限制规则,即允许访问。
应用文件加密规则(包括“我的文档”文件夹中的文件)后,请确保已应用加密的用户可以成功访问加密的文件。为此,当 Kaspersky Security Center 连接可用时,让每个用户登录到系统。如果用户试图在没有连接 Kaspersky Security Center 的情况下访问加密文件,系统可能会挂起。
安装文件级加密组件后,用户和组的管理在 WSL 模式(Windows Subsystem for Linux)下不起作用。
安装文件级加密组件后,不支持用于重命名和删除文件的 POSIX(便携式操作系统接口)。
不建议加密临时文件,因为这可能导致数据丢失。例如,Microsoft Word 在处理文档时创建临时文件。如果临时文件已加密,但原始文件未加密,则用户在尝试保存文档时可能会收到访问被拒绝错误。此外,Microsoft Word 可能会保存文件,但下次无法打开文档,即数据将丢失。为了防止数据丢失,您需要从加密规则中排除临时文件文件夹。
更新 Kaspersky Endpoint Security for Windows 版本 11.0.1 或更早版本后,要在重新启动计算机后访问加密文件,请确保网络代理正在运行。网络代理启动延迟,因此无法在操作系统加载后立即访问加密文件。无需等待网络代理在下次计算机启动后启动。
管理警报详细信息需要 Kaspersky Endpoint Security for Windows Web 插件 11.7.0 或更高版本。使用 Endpoint Detection and Response 解决方案(EDR Optimal 和 EDR Expert)时,需要警报详细信息。警报详细信息仅在 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台中可用。
从 Kaspersky Endpoint Security 12.6 及更高版本开始,Kaspersky Security Center Web Console 14.2 及更低版本无法在计算机属性中正确显示 Endpoint Detection and Response (KATA) 组件的名称。应用程序显示的名称不是 Endpoint Detection and Response (KATA) 组件,而是 Endpoint Detection and Response Expert (KATA EDR) 组件。要查看组件列表,请在 Web Console 中打开计算机属性,在“应用程序”部分,打开 Kaspersky Endpoint Security for Windows 的属性,然后转到“组件”部分。从 Kaspersky Security Center Web Console 15.1 及更高版本开始,应用程序可以正确显示组件名称。
Kaspersky Security Center 设备加密报告将不包括在服务器平台或未安装设备控制组件的工作站上使用 Microsoft BitLocker 加密的设备的信息。
无法在 Kaspersky Security Center Web Console 中启用对所有报告条目的显示。在 Web Console 中,您只能更改报告中显示的条目数。默认下,Kaspersky Security Center Web Console 显示 1000 个报告条目。您可以在管理控制台(MMC)中启用所有报告条目的显示。
无法在 Kaspersky Security Center 控制台中设置 1000 多个报告条目的显示。如果您设置的值高于 1000,Kaspersky Security Center 控制台将仅显示 1000 个报告条目。
如果启用了共享文件夹保护,则 Kaspersky Endpoint Security for Windows 会监视在启动 Kaspersky Endpoint Security for Windows 之前启动的每个远程访问会话加密共享文件夹的尝试,包括启动远程访问会话的计算机已被添加到排除中时。如果您不希望 Kaspersky Endpoint Security for Windows 监视从添加到排除的计算机上启动的远程访问会话以及在 Kaspersky Endpoint Security for Windows 启动之前启动的远程访问会话对共享文件夹的加密尝试,请终止并重新建立远程访问会话,或重新启动安装了 Kaspersky Endpoint Security for Windows 的计算机。
当通过远程诊断实用程序更改旋转的跟踪级别时,Kaspersky Endpoint Security for Windows 错误地显示跟踪级别的空白值。然而,跟踪文件是根据正确的跟踪级别编写的。当通过应用程序的本地接口更改旋转的跟踪级别时,跟踪级别被正确修改,但远程诊断实用程序错误地显示了该实用程序上次定义的跟踪级别。这可能导致管理员没有关于当前跟踪级别的最新信息,并且如果用户在应用程序的本地界面中手动更改跟踪级别,则跟踪中可能缺少相关信息。
Kaspersky Endpoint Security 和 Secret Net Studio 软件的兼容性有限:
Kaspersky Endpoint Security 应用程序与 Secret Net Studio 软件的反病毒组件不兼容。
应用程序无法安装在部署了带有反病毒组件的 Secret Net Studio 的计算机上。要实现互操作性,您必须从 Secret Net Studio 中删除反病毒组件。
Kaspersky Endpoint Security 应用程序与 Secret Net Studio 软件的完整磁盘加密组件不兼容。
应用程序无法安装在部署了带有完整磁盘加密组件的 Secret Net Studio 的计算机上。要实现互操作性,您必须从 Secret Net Studio 中删除完整磁盘加密组件。
Secret Net Studio 与 Kaspersky Endpoint Security 的文件级加密(FLE)组件不兼容。
当您安装带有文件级加密(FLE)组件的 Kaspersky Endpoint Security 时,Secret Net Studio 可能会出错。为了确保互操作性,必须从 Kaspersky Endpoint Security 中删除文件级加密(FLE)组件。
导入系统完整性监控规则时,应用程序会检查规则的 ID 和名称。如果规则 ID 相同,Kaspersky Endpoint Security 会用新规则替换现有规则。导出规则时,应用程序会自动分配 ID。如果您手动编辑了导出的规则 XML 文件,则可能存在具有相同 ID 的规则。如果规则 ID 唯一,但规则名称相同,Kaspersky Endpoint Security 会添加 (1)(依此类推)到规则名称。