Bekannte Beschränkungen und Probleme

  1. Für die Installation und Ausführung des Integrationsservers, der Integrationsserver-Konsole und der MMC-Plug-ins für die Verwaltung von Kaspersky Security muss die Plattform Microsoft.NET Framework 4.6 auf dem Computer installiert sein. Wenn Probleme bei der Installation auftreten, stellen Sie sicher, dass auf dem Computer die Windows-Updates KB2919442 und KB2919355 installiert sind.
  2. Nach dem Rollback der SVM zum Snapshot der virtuellen Maschine erfolgt keine automatische Erneuerung der Informationen zur Lizenz in der Kaspersky Security Center Verwaltungskonsole. Wenn das Programm z. B. auf der SVM über eine kommerzielle Lizenz aktiviert wird und danach ein Rollback zum Snapshot der SVM, auf der das Programm über eine Testlizenz aktiviert wurde, vorgenommen wird, wird in der Verwaltungskonsole von Kaspersky Security Center für diese SVM weiterhin die kommerzielle Lizenz angezeigt. Zur Lösung dieses Problems muss die SVM neu gestartet werden.
  3. Nach dem Rollback der SVM zum Snapshot verschwinden die Aufgaben, die auf der SVM nach der Fixierung des Snapshots erstellt wurden.
  4. Nach dem Löschen des Light Agents for Windows und seiner erneuten Installation lokal auf dem SVM (nicht über Kaspersky Security Center) werden vom Light Agent an Kaspersky Security Center keine Informationen über Ereignisse mehr gesendet. Um das Problem zu lösen, muss Light Agent for Windows neu gestartet werden.
  5. Wiederherstellung von Dateien aus dem Reservespeicher ist nur auf dem Ordner auf der Festplatte möglich, aus dem die Datei in das Backup verschoben wurde. Die Wiederherstellung auf einen anderen Pfad ist unmöglich. Wenn Kaspersky Security zum Schutz temporärer virtueller Maschinen verwendet wird, können Dateien nicht aus dem Backup-Speicher wiederhergestellt werden.
  6. Wenn der Light Agent in einem Ordner installiert wird, dessen Name nichtlateinische Symbole enthält, so wird das Plug-in zur Emailüberprüfung nicht in Microsoft Outlook installiert.
  7. Die tatsächliche Zeit des Starts der Aufgaben nach Zeitplan kann sich von der eingestellten aufgrund von Unterschieden in den Zeitzonen beim Light Agent und dem Schutzserver unterscheidet. Der Light Agent erhält Informationen über verfügbare Lizenzen, Aktualisierungen und Spiegelungsprozessen der Grundlagen in Übereinstimmung mit den Zeiten, die auf dem Schutzserver festgelegt sind, ohne Berücksichtigung der eigenen Zeitzone Auf dem Schutzserver ist die Zeitzone UTC.
  8. Wenn eine geschützte virtuelle Maschine den Sleep/Hibernate-Modus verlässt, kann die Verbindung zum Schutzserver für einige Zeit unterbrochen werden. Dabei werden Objekte, auf die gerade zugegriffen wurde, bei der erneuten Herstellung der Verbindung überprüft.
  9. Der Installationsassistent der SVM kann seine Ausführung bei einer unterbrochenen Verbindung mit dem Hypervisor (z. B. bei einer instabilen Netzwerkverbindung) unerwartet beenden.
  10. Der Assistent zur Änderung der SVM-Konfiguration unterstützt keine internationalen Domänennamen der virtuellen Maschinen (IDN, insbesondere Inhalte mit nicht-lateinischen Zeichen.)
  11. Beim Versuch einer erneuten Installation von Light Agent mittels der Tools von Kaspersky Security Center kann ein kritischer Fehler auftreten (Fatal error during installation), durch den der Installationsprozess unterbrochen wird und der zuvor installierte Light Agent beschädigt wird. Der Fehler tritt auf, wenn der Light Agent beim ersten Mal mit allen funktionalen Komponenten installiert wurde, die sich im Installationspaket befinden, wobei vor einer erneuten Installation des Installationspakets einige Komponenten deaktiviert wurden (z. B. die Komponente Mail-Anti-Virus).
  12. Beim Bearbeiten der Liste mit den Firewall-Regeln in der Richtlinie des Light Agent wird das Fenster für die Regelbearbeitung nicht immer vollständig angezeigt, weswegen keine neue Regel hinzugefügt werden kann. Das Problem tritt äußerst selten auf, zur Behebung muss das Fenster mit der Richtlinie für den Light Agent geschlossen und erneut geöffnet werden.
  13. Beim Versuch, Dateien, die sich auf den allgemeinen Netzwerkressourcen von Windows (SMB) befinden, zu untersuchen, können geschützte virtuelle Maschinen unter den Betriebssystemen Windows 7 und Windows 2008 R2 ihre Ausführung unerwartet beenden (BSOD). Zur Behebung des Problems muss ein Windows-Patch installiert werden (Näheres dazu finden Sie in der Datenbank des technischen Supports von Microsoft).
  14. Die Installation einer SVM auf dem Hyper-V-Hypervisor unter Windows Server 2012 R2 und höher kann nicht ausgeführt werden, wenn für die Installation ein lokales Benutzerkonto verwendet wird, das sich vom integrierten Administratorkonto unterscheidet. Verwenden Sie für die Installation der SVM ein Domänen-Benutzerkonto oder das integrierte lokale Administratorkonto.
  15. Der Administrator von Kaspersky Security Center erhält keine E-Mail-Benachrichtigungen mit der Bitte, das von der Komponente Kontrolle des Programmstarts blockierte Programm aus der lokalen Benutzeroberfläche des Light Agent starten zu dürfen.
  16. Für das konsistente Verschieben ins Backup der Integrationsserver-Datenbank, der Datenbank von Kaspersky Security Center und aller Programmeinstellungen muss das Verschieben ins Backup der virtuellen Maschine mit dem Kaspersky Security Center Server verwendet werden.
  17. Wenn auf dem Hypervisor mehrere SVMs vorhanden sind, ist es möglich, dass die Lizenzbeschränkung nach Kernen nicht korrekt gezählt wird. Diese Warnung kann ignoriert werden.
  18. Wenn beim Versuch der Programmdeinstallation der Fehler Interner Fehler 2318 angezeigt wird, muss das Programm in der Verwaltungskonsole von Kaspersky Security Center angehalten werden. Anschließend können Sie einen erneuten Deinstallationsversuch unternehmen.
  19. Auf einer virtuellen Maschine mit dem Betriebssystem Linux ist es nicht möglich, Aufgaben mit den Rechten eines nicht privilegierten Benutzers auszuführen.
  20. Bei der Installation des Light Agent for Windows auf einer geschützten virtuellen Maschine wird zur Vermeidung von Konflikten die Windows-Firewall deaktiviert. Nach Abschluss der Light Agent-Installation können Sie die Firewall-Funktionskomponente von Light Agent deaktivieren und die Firewall manuell aktivieren.
  21. Die Ausführung des Light Agent for Windows auf dem Gastbetriebssystem Windows Server 2016 mit der Rolle Network controller wird nicht unterstützt. Wenn Sie die Rolle "Network controller" verwenden müssen, wird empfohlen, nur die funktionale Komponente "Datei-Anti-Virus" von Light Agent for Windows zu installieren.
  22. Der Installationsassistent von Light Agent for Windows ermittelt nicht automatisch, in welchem Funktionsmodus Windows ausgeführt wird. Deshalb muss die Installation von Light Agent for Windows in einem Betriebssystem, das im Modus "Server Core" ausgeführt wird, im Silent-Modus mit dem Schlüssel /s erfolgen.
  23. Wenn Sie bei der Ausführung der Gruppenaufgabe Virensuche auf der virtuellen Maschine mit der Komponente "Light Agent for Linux" Unterordner untersuchen möchten (wenn das Kontrollkästchen Unterordner einschließen im Fenster Objekt wählen aktiviert ist), verwenden Sie das Zeichen * nicht als letztes Zeichen der Maske des Pfades zum Untersuchungsobjekt (im Feld Objekt). Es werden keine Unterordner untersucht, wenn als letztes Zeichen der Maske des Pfades zum Untersuchungsobjekt das Zeichen * verwendet wird.
  24. Beim Erstellen eines Kennworts für das Administratorkonto des Integrationsservers (admin) während der Installation des Integrationsservers dürfen die Zeichen | ; = nicht verwendet werden.
  25. Die Verwendung einer Version von Kaspersky Private Security Network (Private KSN), die älter ist als 3.0, wird nicht unterstützt.
  26. Damit Sie auf dem Proxmox VE Hypervisor eine SVM bereitstellen können, ist auf der Partition, die /var/tmp enthält, mehr als 30 GB freier Speicherplatz erforderlich.
  27. Die Komponente "Aktivitätskontrolle für Programme" wird nach dem Update des Betriebssystems Windows 10 LTSB 64-Bit nicht ausgeführt. Zur Lösung dieses Problems muss das Programm neu gestartet werden.
  28. Die Überwachung der Systemintegrität funktioniert nur auf virtuellen Maschinen mit dem Dateisystem NTFS oder FAT32.
  29. Wenn das Programm in einer Infrastruktur zusammen mit der Virtualisierungslösung Citrix Provisioning Services 7.15 verwendet wird, können die virtuellen Maschinen bei einer fehlerhaften Konfiguration des DHCP-Servers während des Ladevorgangs abstürzen. Die Lösung für das Problem wird in der Wissensdatenbank beschrieben.
  30. Beim Versuch, mithilfe des Programms Veeam Backup 9.5 eine Backup-Kopie des SVM-Datenträgers auf Microsoft Windows Server (Hyper-V) zu erstellen, tritt ein Fehler ein. Um das Problem zu lösen, übertragen Sie die SVM zu einem anderen Cluster-Knoten von Microsoft Windows Server (Hyper-V) und wieder zurück.
  31. In seltenen Fällen kann der Prozess Scanserver bei einer sehr hohen Auslastung des SVM-Datenträgersystems beendet werden.
  32. Die funktionale Komponente "Firewall" enthält Funktionen zur Kategorisierung von Programmen. Wenn die Komponente "Firewall" aktiviert ist, werden deshalb im Bericht zur Aktivitätskontrolle für Programme Ereignisse über die Kategorisierung von Programmen protokolliert, selbst wenn die Komponente "Aktivitätskontrolle für Programme" deaktiviert ist.
  33. Zur Installation und Verwendung des Programms muss auf dem Computer das Update für die universelle Laufzeitumgebung für C unter Windows (Update for Universal C Runtime) installiert werden, das in der Datenbank für den technischen Support von Microsoft beschrieben ist.
  34. Wenn Sie das Zertifikat des Hypervisors oder des VMware vCenter Servers geändert haben, wird im Abschnitt Einstellungen für den Zugriff auf die Infrastruktur der Integrationsserver-Konsole ein Fehler bei der Verbindung mit diesem Hypervisor oder diesem VMware vCenter Server angezeigt. Um die Verbindung des Integrationsservers mit diesem Hypervisor oder dem VMware vCenter Server wiederherzustellen, gehen Sie wie folgt vor:
    1. Wechseln Sie in der Integrationsserver-Konsole zum Abschnitt SVM-Verwaltung und klicken Sie auf die Schaltfläche SVM-Verwaltung.
    2. Warten Sie, bis der Assistent für die Verwaltung von SVMs eine Verbindung zu allen Hypervisoren und VMware vCenter Servern herstellt, die in der Liste mit Hypervisoren und bereitgestellten SVMs angezeigt werden.
  35. Im Assistenten für die Verwaltung von SVMs sind für SVMs, die zusammen mit Hypervisoren von einem VMware vCenter Server auf einen anderen Server verschoben wurden, keine Konfigurationsänderungen und Löschvorgänge verfügbar. Nachdem Sie diesen neuen VMware vCenter Server zur Liste der Hypervisoren und Verwaltungsserver für virtuelle Infrastruktur im SVM-Verwaltungsassistenten hinzugefügt haben, werden die zuvor installierten SVMs nicht angezeigt.
  36. Damit das Programm auf dem Computer funktioniert, auf dem der Integrationsserver installiert ist, muss TLS 1.2 aktiviert sein.
  37. Wenn auf einer virtuellen Maschine mit Windows 10-Betriebssystem, auf dem der VMware ESXi-Hypervisor ausgeführt wird, ein kritischer Systemfehler auftritt, wird empfohlen, das VMware Tools-Paket zu deinstallieren.
  38. Bei der Aktivierung bzw. Deaktivierung der Richtlinie werden die Einschränkungen der Benutzerrechte für die Ausführung bestimmter Aktionen in den Funktionsbereichen von Kaspersky Security nicht berücksichtigt.
  39. Die SVM-Bereitstellung auf dem VMware ESXi Hypervisor wird bei Verwendung von dynamischer Port-Bindung (Dynamic Port Binding) nicht unterstützt.
  40. Die Verwendung einer SVM mit zwei oder mehr Netzwerkadaptern in einem Subnetzwerk wird nur beschränkt unterstützt.
  41. Die lokale und Remote-Installation von Light Agent for Windows auf einer virtuellen Maschine mit Windows 10 RS5/19H1 oder Windows Server 2019 in einem Ordner, dessen Name mehr als 160 Zeichen enthält, wird nicht unterstützt.
  42. Bei der Installation von Light Agent for Windows auf einer virtuellen Maschine mit Windows 10, Windows Server 2016 oder Windows Server 2019 gibt es Einschränkungen. Detaillierte Informationen finden Sie in der Wissensdatenbank.
  43. Die Konfiguration der Art der herunterladbaren Updates wird ab Version Kaspersky Security Center 11 nicht unterstützt, die Zusammensetzung der herunterladbaren Updates wird automatisch ermittelt.
  44. Benutzern, die zur Gruppe der lokalen Administratoren gehören, ist der Zugriff auf lokale Laufwerke erlaubt, auch wenn die Gerätezugriffsregel Festplatten konfiguriert ist, die den Zugriffsstatus Verboten aufweist.
  45. Die Komponente "Überwachung der Systemintegrität" verfolgt keine Änderungen in der Registrierung mit, wenn ein darin enthaltener Wert vom Typ DWORD oder QWORD zuvor leer war und dann mit dem Wert 0 überschrieben wurde.
  46. Unter den folgenden Bedingungen kann ein auf der virtuellen Maschine installierter Light Agent keine Verbindung zur SVM herstellen:
    • Sie verwenden das Programm im Rahmen einer kommerziellen Standardlizenz.
    • Sie haben in den Light Agent-Einstellungen die Verwendung des erweiterten Algorithmus zur SVM-Auswahl ausgewählt, der im Rahmen einer Standardlizenz nicht verfügbar ist.
    • Es gibt keine SVMs, deren Wert für Speicherort der SVM mit dem angegebenen Wert übereinstimmt.
    • Der Light Agent hat noch nie eine Verbindung zur SVM hergestellt.

    Detaillierte Informationen finden Sie in der Wissensdatenbank.

  47. Wenn ein Prozess zu einer Sicherheitsgruppe gehört, die in ihrer Verwendung von Betriebssystemressourcen stark eingeschränkt ist, kann aus ihm kein Prozess gestartet werden, der zu einer Sicherheitsgruppe mit geringeren Einschränkungen gehört.
  48. In der Konsole Skala-R Management wird in den SVM-Eigenschaften ein Hinweis darüber angezeigt, dass die auf der SVM installierte Version von Guest Tools veraltet ist, wenn die Version von Guest Tools nicht mit der Version des R-Virtualization Hypervisor übereinstimmt.
  49. Aufgaben, die auf geschützten virtuellen Maschinen ausgeführt werden, können unter Verwendung des Assistenten zur massenhaften Konvertierung von Richtlinien und Aufgaben von Kaspersky Security Center nicht konvertiert werden.
  50. Die Remote-Installation von Light Agent für Windows und Light Agent für Linux über die Kaspersky Security Center Web Console wird nicht unterstützt. Die Remote-Installation von Light Agent ist mithilfe der Verwaltungskonsole möglich.
  51. Wenn das vom Integrationsserver empfangene Zertifikat während der Verwendung von Kaspersky Security Center Web Console als nicht vertrauenswürdig eingestuft wird und Sie die Authentizität des Zertifikats durch Auswahl der Option Ignorieren bestätigen, merkt sich das Programm Ihre Auswahl nicht und zeigt bei der nächsten Verbindung erneut einen Zertifikatsfehler an.
  52. In Kaspersky Security Center Web Console wird die Differenzierung der Zugriffsrechte auf die funktionalen Bereiche von Kaspersky Security nicht unterstützt.
  53. Beim Update oder bei der Deinstallation der Web-Plugins für die Verwaltung von Kaspersky Security werden die Dateien AdvancedPluginSettings.json mit den zusätzlichen Einstellungen für den Betrieb der Web-Plugins gelöscht. Wenn Sie diese Dateien verwenden, müssen Sie nach dem Update der Web-Plugins diese Dateien erneut erstellen und konfigurieren.
  54. Bei der Änderung von Einstellungen für Richtlinien und Aufgaben kann das Fenster Änderungen, die auf Bestätigung warten in Kaspersky Security Center Web Console nicht verwendet werden.
  55. In Kaspersky Security Center Web Console wird die Konfiguration der Regeln zur Programmkontrolle für die Komponente "Aktivitätskontrolle für Programme" und der Netzwerkregeln für Programme oder Programmgruppen für die Komponente "Firewall" nicht unterstützt. Die Regeln zur Programmkontrolle und die Netzwerkregeln für Programme oder Programmgruppen können in der Verwaltungskonsole konfiguriert werden.
  56. Kaspersky Security Center Web Console unterstützt nicht das Hinzufügen, Löschen und Neuanordnen von Netzwerkpaketregeln für die Komponente "Firewall". Die Netzwerkpaketregeln für die Komponente "Firewall" können in der Verwaltungskonsole hinzugefügt, entfernt und neu angeordnet werden.
  57. Kaspersky Security Center Web Console unterstützt nicht die Konfiguration der folgenden Typen von Aktivierungsregeln für das Richtlinienprofil: Regeln für die Verwendung von Active Directory, Regeln für einen bestimmten Geräteeigentümer und Regeln für Hardwareeigenschaften. Bei Bedarf können Sie diese Regeln zum Aktivieren eines Richtlinienprofils in der Verwaltungskonsole konfigurieren.
  58. Zur korrekten Anzeige der Auswahl von Ereignissen in Kaspersky Security Center Web Console im Abschnitt Monitoring und Berichterstellung Ereignisauswahlen müssen Sie beim Hinzufügen einer Auswahl im Fenster Neue Ereignisauswahl zuerst die Version des Web-Plugins als 5.2.0.0 angeben und anschließend den gewünschten Namen des Web-Plugins in der Liste auswählen, selbst wenn dieser bereits zuvor ausgewählt wurde.
  59. Die virtuelle Infrastruktur auf der Citrix Hypervisor-Plattform erkennt die Anzahl der Lizenzierungseinheiten, für die ein Lizenzschlüssel mit Beschränkung nach Anzahl der Prozessorkerne und ein Lizenzschlüssel mit Beschränkung nach Anzahl der Prozessoren verwendet wird, falsch. Im Kaspersky Security Center zeigen Berichte über die Verwendung von Schlüsseln falsche Informationen an und generieren Ereignisse über die Überschreitung des Lizenzlimits für diese Schlüssel.
  60. Das Gastbetriebssystem Windows 7 wird nur unterstützt, wenn die aktuellen Updates und ESU (Extended Security Updates, Näheres s. Microsoft-Dokumentation) installiert sind. Wenn die neuesten Updates und ESU nicht installiert sind, betrachtet das Betriebssystem die Module des Programms Kaspersky Security möglicherweise als nicht vertrauenswürdig, wodurch das Programm möglicherweise nicht gestartet wird.
  61. Wenn Light Agent for Windows auf einer virtuellen Maschine mit Windows 7 oder Windows Server 2008 R2 SP1 installiert ist, müssen Sie das Betriebssystem nach dem lokalen Upgrade von Light Agent auf Version 5.2 auf der virtuellen Maschine neu starten. Bis der Neustart abgeschlossen ist, wird der Light Agent nicht gestartet.
  62. Im Echtzeitmodus verfolgt die Überwachung der Systemintegrität keine Änderungen an Dateien und Ordnern, für die kurze Dateinamen oder Umgebungsvariablen im Überwachungsbereich für den Pfad und/oder Dateinamen angegeben sind. Wenn Sie den Überwachungsbereich von Dateien und Ordnern festlegen, müssen Sie lange Dateinamen angeben und dürfen keine Umgebungsvariablen verwenden.
Nach oben