Restrictions et problèmes connus fondamentaux

  1. Pour l’installation et le fonctionnement du Serveur d’intégration, de la Console du Serveur d’intégration et des plug-ins d’administration de Kaspersky Security, la plateforme Microsoft.NET Framework 4.6 doit être installée sur l’ordinateur. En cas des problèmes avec son installation, assurez-vous que les mises à jour Windows KB2919442, KB2919355 sont installées sur l’ordinateur.
  2. Après la restauration de la SVM vers la photo de la machine virtuelle (snapshot), les informations sur la licence ne sont pas mises à jour dans la Console d’administration du Kaspersky Security Center. Par exemple, si l’application doit être activée sur la SVM selon la licence commerciale, puis restaurée vers la photo de la SVM où l’application était activée selon la licence d’essai, la licence commerciale s’affichera toujours dans la Console d’administration de Kaspersky Security Center pour la SVM donnée. Pour résoudre le problème, vous devez redémarrer la SVM.
  3. Une fois la SVM restaurée vers la photo, les tâches créées sur la SVM disparaissent après la fixation de la photo.
  4. Après la suppression et la réinstallation de Light Agent for Windows en local sur la machine virtuelle protégée (non dans le Kaspersky Security Center), les informations sur les événements ne sont plus envoyées de Light Agent à Kaspersky Security Center. Vous devez redémarrer Light Agent for Windows pour résoudre le problème.
  5. Le fichier peut être restauré de la sauvegarde uniquement sur le disque dans le dossier à partir duquel ce même fichier a été placé dans la sauvegarde. La restauration sur un autre chemin est impossible. Si Kaspersky Security est utilisé pour protéger les machines virtuelles temporaires, vous ne pouvez pas restaurer les fichiers à partir de la sauvegarde.
  6. Si le Light Agent est installé dans un dossier dont le nom contient les symboles non latins, le plug-in d’analyse de la messagerie n’est pas installé dans Microsoft Outlook.
  7. L’heure réelle du lancement des tâches programmées peut être différent de l’heure définie à cause de la différence des fuseaux horaires sur le Light Agent et sur le Serveur de protection. Le Light Agent reçoit des informations sur les licences accessibles, les mises à jour et les opérations de restauration des bases selon l’heure définie sur le Serveur de protection sans prise en compte de son propre fuseau horaire. Sur le Serveur de protection, le fuseau horaire correspond au temps universel coordonné (UTC).
  8. Lorsqu’une machine virtuelle protégée quitte le mode Sleep/Hibernate, elle peut ne pas se connecter au Serveur de protection pendant un certain temps. De plus, les objets auxquels l’accès a été octroyé seront analysés lors de l’établissement de la connexion.
  9. L’assistant d’installation de la SVM peut s’arrêter de manière anormale en cas d’interruption de la connexion à l’hyperviseur, par exemple, lorsque la connexion réseau est instable.
  10. L’assistant de modification de la configuration de la SVM ne prend pas en charge les noms de domaine internationaux (IDN) des machines virtuelles (noms contenant des caractères non latins).
  11. En cas de tentative de réinstallation du Light Agent via le Kaspersky Security Center, une erreur critique peut apparaître (Fatal error during installation). En conséquence, la procédure d’installation s’interrompt et le Light Agent précédemment installé est détérioré. L’erreur apparaît si, pour la première fois, le Light Agent a été installé avec tous les composants fonctionnels faisant partie du paquet d’installation et si, avant la réinstallation, le paquet d’installation a été modifié par désactivation de certains modules (par exemple, le module Antivirus Courrier).
  12. Lors de l’édition de la liste des règles de l’écran interréseau, la fenêtre de l’édition de la règle ne s’affiche pas toujours entièrement, dans la stratégie de Light Agent. Si ce problème se pose, il est impossible d’ajouter une nouvelle règle. Le problème se reproduit exceptionnellement. Pour le résoudre, il est nécessaire de fermer la fenêtre de stratégie de Light Agent et de l’ouvrir de nouveau.
  13. En cas de tentative d’analyse des fichiers situés sur des ressources réseau communes Windows (SMB), les machines virtuelles protégées gérées par les systèmes d’exploitation Windows 7 et Windows 2008 R2 peuvent s’arrêter de manière anormale (BSOD). Pour résoudre le problème, vous devez installer le correctif Windows (cf. base de support technique Microsoft).
  14. Il est impossible d’installer une SVM sur l’hyperviseur Hyper-V géré par les systèmes d’exploitation Windows Server 2012 R2 et les versions supérieures si un compte local différent du compte incorporé Administrator est utilisé pour l’installation. Pour l’installation d’une SVM, utilisez le compte utilisateur de domaine ou le compte utilisateur local incorporé Administrator.
  15. L’administrateur du Kaspersky Security Center ne reçoit pas les emails de demande d’autorisation du lancement de l’application bloquée par le composant Contrôle du lancement des applications, provenant de l’interface locale du Light Agent.
  16. Pour une sauvegarde cohérente de la base de données du Serveur d’intégration, de la base de données du Kaspersky Security Center et de tous les paramètres de l’application, vous devez utiliser la sauvegarde de la machine virtuelle avec le serveur du Kaspersky Security Center.
  17. Si plusieurs SVM sont présentes sur l’hyperviseur, la prise en compte de la limitation de licence en fonction du nombre de cœurs du processeur risque d’être incorrecte. Vous pouvez ignorer les avertissements à ce sujet.
  18. Si, en cas de tentative de suppression de l’application, le message Erreur interne 2318 s’affiche, vous devez arrêter l’application dans la Console d’administration de Kaspersky Security Center, puis répéter la tentative de suppression.
  19. Sur la machine virtuelle avec le système d’exploitation Linux, il est impossible de lancer les tâches au nom d’un utilisateur ne disposant pas des droits nécessaires.
  20. Lors de l’installation de Light Agent for Windows sur une machine virtuelle protégée, le pare-feu Windows est désactivé pour éviter les conflits. Une fois que l’installation de Light Agent est terminée, vous pouvez désactiver le composant fonctionnel Pare-feu de Light Agent et activer le pare-feu manuellement.
  21. Le Light Agent for Windows n’est pas pris en charge sur le système d’exploitation invité Windows Server 2016 avec le rôle Network controller. Si vous devez utiliser le rôle Network controller, il est recommandé d’installer seulement le composant fonctionnel Light Agent for Windows Antivirus fichiers.
  22. L’Assistant d’installation de Light Agent for Windows ne définit pas automatiquement le mode de fonctionnement de Windows. Par conséquent, vous devez installer Light Agent for Windows sur le système d’exploitation fonctionnant en mode Server Core, et ce, en mode d’installation automatique avec la clé /s.
  23. Si vous voulez analyser les dossiers joints lors de l’exécution de la tâche de groupe Analyse contre les virus sur la machine virtuelle avec le composant Light Agent for Linux (vous avez coché la case Sous-dossiers compris dans la fenêtre Sélection de l’objet), n’utilisez pas le symbole * à la fin du masque du chemin vers l’objet d’analyse (dans le champ Objet). Les dossiers joints ne sont pas analysés si, à la fin du masque du chemin vers l’objet d’analyse, le symbole * est utilisé.
  24. Lors de la création du mot de passe du compte administrateur du Serveur d’intégration (admin) pendant l’installation du Serveur d’intégration, les caractères | ; = ne sont pas admis.
  25. L’utilisation de Kaspersky Private Security Network (KSN) à une version inférieure à la version 3.0 n’est pas prise en charge.
  26. Le déploiement de SVM sur l’hyperviseur Proxmox VE nécessite plus de 30 Go d’espace libre sur la partition contenant /var/tmp.
  27. Le composant Contrôle de l’activité des applications n’est pas lancé après la mise à jour du système d’exploitation Windows 10 LTSB 64 bits. Pour résoudre le problème, vous devez relancer l’application.
  28. Le Contrôle de l’intégrité du système fonctionne seulement sur les machines virtuelles avec le système de fichiers NTFS ou FAT32.
  29. Lors de l’utilisation de l’application avec une solution de virtualisation Citrix Provisioning Services 7.15, les machines virtuelles peuvent arrêter de fonctionner lors du chargement en cas de configuration incorrecte du serveur DHCP. La résolution du problème est décrite dans la Base de connaissances.
  30. Lors de la tentative de création d’une copie de sauvegarde du disque de la SVM sur l’hyperviseur Microsoft Windows Server (Hyper-V) à l’aide de l’application Veeam Backup 9.5, une erreur se produit. Pour résoudre le problème, migrez la SVM sur un autre nœud du cluster d’hyperviseurs Microsoft Windows Server (Hyper-V), puis inversement.
  31. Dans de rares cas, lors d’une charge excessive du système disque de la SVM, le processus Scanserver peut s’interrompre.
  32. Le composant Pare-feu contient une fonction de catégorisation des applications. Pour cette raison, si le composant Pare-feu est activé, les événements de définition des catégories des applications sont repris dans le rapport du Contrôle de l’activité des applications, même si ce composant est désactivé.
  33. Pour installer et utiliser l’application sur l’ordinateur, il faut installer la mise à jour pour Universal C Runtime dans le système d’exploitation Windows (Update for Universal C Runtime), décrite dans la base de support technique de Microsoft.
  34. Si vous avez modifié le certificat de l’hyperviseur ou de VMware vCenter Server, la section Paramètres de connexion à l’infrastructure de la Console du Serveur d’intégration affiche une erreur de connexion à cet hyperviseur ou à VMware vCenter Server. Pour rétablir la connexion du Serveur d’intégration à cet hyperviseur ou à ce serveur VMware vCenter, il est nécessaire d’exécuter les actions suivantes :
    1. Dans la Console du Serveur d’intégration, passez à la section Administration des SVM, puis cliquez sur le bouton Administration des SVM.
    2. Attendez que l’assistant d’administration des SVM exécute la connexion à tous les hyperviseurs et VMware vCenter Server, repris dans la liste des hyperviseurs et des SVM déployées.
  35. Dans l’Assistant d’administration des SVM, les procédures de reconfiguration et de suppression des SVM ont été déplacées avec les hyperviseurs d’un serveur VMware vCenter à un autre ne sont pas disponibles. Après avoir ajouté ce nouveau serveur VMware vCenter Server à la liste des hyperviseurs et des serveurs d’administration de l’infrastructure virtuelle de l’Assistant d’administration des SVM, les SVM précédemment installées ne s’affichent pas.
  36. Pour que l’application fonctionne sur l’ordinateur où le Serveur d’intégration est installé, le protocole TLS 1.2 doit être activé.
  37. Si une machine virtuelle tournant sous le système d’exploitation Windows 10 exécutant l’hyperviseur VMware ESXi présente une erreur système critique, il est recommandé de désinstaller le paquet VMware Tools.
  38. Lors de l’activation ou de la désactivation d’une stratégie, les restrictions sur les privilèges de l’utilisateur à effectuer certaines actions dans les zones fonctionnelles de Kaspersky Security ne sont pas prises en compte.
  39. Le déploiement des SVM n’est pas pris en charge sur l’hyperviseur VMware ESXI lors de l’utilisation d’une association de ports dynamiques (dynamic port binding).
  40. L’utilisation de SVM avec au moins deux cartes réseau dans le même sous-réseau est limitée.
  41. L’installation locale et à distance du Light Agent for Windows installée sur une machine virtuelle avec le système d’exploitation Windows 10 RS5/19H1 ou Windows Server 2019 n’est pas prise en charge dans un dossier dont le nom contient plus de 160 caractères.
  42. L’utilisation du Light Agent for Windows installé sur une machine virtuelle tournant sous Windows 10, Windows Server 2016 ou Windows Server 2019 est limitée. Pour plus d'informations, consultez la Base de connaissances.
  43. A partir de la version Kaspersky Security Center 11, la configuration des types de mises à jour téléchargées n’est pas prise en charge ; la liste des mises à jour téléchargées est déterminée automatiquement.
  44. L'utilisateur qui appartient au groupe des administrateurs locaux peut accéder au disque local même si la règle d'accès aux périphériques Disques durs a été configuré avec l'option Refuser pour l'état de l'accès.
  45. Le composant Contrôle de l’intégrité du système ne suit pas les modifications dans le registre si la valeur de type DWORD ou QWORD qu’il contenait était précédemment vide et que la valeur 0 y a été écrite ultérieurement.
  46. Le Light Agent installé sur une machine virtuelle ne pourra pas se connecter à la SVM si les conditions suivantes sont réunies :
    • vous utilisez le programme sous une licence commerciale standard ;
    • dans les paramètres de Light Agent, vous avez choisi d’utiliser l’algorithme de sélection SVM avancé, qui n’est pas disponible sous la licence standard ;
    • aucune SVM ne correspond à la valeur définie du paramètre Emplacement de la SVM ;
    • Light Agent n’a jamais été connecté à la SVM.

    Pour plus d'informations, consultez la Base de connaissances.

  47. Le processus qui appartient à un groupe de confiance avec plus de restrictions d’accès aux ressources du système d’exploitation ne peut pas démarrer un processus qui appartient à un groupe de confiance avec moins de restrictions.
  48. Dans la console Skala-R Management, les propriétés de la SVM affichent des informations indiquant qu’une version obsolète de Guest Tools est installée sur la SVM si la version de Guest Tools ne correspond pas à la version de l’hyperviseur R-Virtualization.
  49. Il n’est pas possible de convertir les tâches qui s’exécutent sur des machines virtuelles protégées à l’aide de l’assistant de conversion de stratégies et de tâches en masse de Kaspersky Security Center.
  50. L’installation à distance de Light Agent for Windows et Light Agent for Linux via Kaspersky Security Center Web Console n’est pas prise en charge. Vous pouvez installer Light Agent à distance à l’aide de la Console d’administration.
  51. Si un certificat reçu du Serveur d’intégration est détecté comme étant non fiable lorsque vous utilisez Kaspersky Security Center Web Console et que vous avez vérifié l’authenticité du certificat en sélectionnant l’option Ignorer, l’application ne mémorisera pas votre sélection, et l’erreur de certificat s’affichera de nouveau lors de la prochaine connexion.
  52. Kaspersky Security Center Web Console ne permet pas de différencier les droits d’accès aux zones fonctionnelles de l’application Kaspersky Security.
  53. Lors de la mise à jour ou de la désinstallation des plug-ins Web d’administration de Kaspersky Security, les fichiers de paramètres avancés des plug-ins Web AdvancedPluginSettings.json sont supprimés. Si vous utilisez ces fichiers, vous devrez les recréer et les reconfigurer après avoir mis à jour les plug-ins Web.
  54. La fenêtre Modifications en attente de confirmation n’est pas prise en charge dans Kaspersky Security Center Web Console lors de la modification des paramètres des stratégies et des tâches.
  55. Kaspersky Security Center Web Console ne prend pas en charge la configuration des règles de contrôle des applications pour le composant Contrôle de l’activité des applications et des règles réseau de l’application ou d’un groupe d’applications pour le composant Pare-feu. Vous pouvez configurer les règles de contrôle des applications et les règles réseau de l’application ou d’un groupe de programmes dans la Console d’administration.
  56. Kaspersky Security Center Web Console ne permet pas d’ajouter, de supprimer ni de réorganiser les règles relatives aux paquets réseau pour le composant Pare-feu. Vous pouvez ajouter, supprimer et réorganiser les règles relatives aux paquets réseau pour le composant Pare-feu dans la Console d’administration.
  57. Kaspersky Security Center Web Console ne prend pas en charge les types suivants de règles d’activation de profil de stratégie : règles relatives à l’utilisation d’Active Directory, règles relatives à un propriétaire de périphérique particulier et règles relatives aux caractéristiques matérielles. Si nécessaire, vous pouvez configurer ces règles d’activation de profil de stratégie dans la Console d’administration.
  58. Pour afficher correctement les récupérations d’événements dans Kaspersky Security Center Web Console dans la section Surveillance et rapports Récupérations d’événements, lorsque vous ajoutez une récupération dans la fenêtre Nouvelle récupération d’événements, vous devez d’abord préciser la version du plug-in Internet comme étant 5.2.0.0, puis sélectionner le nom du plug-in Internet souhaité dans la liste, même s’il a déjà été sélectionné précédemment.
  59. Dans une infrastructure virtuelle sur la plateforme Citrix Hypervisor, le nombre d’unités de licence pour lesquelles une clé de licence limitée au cœur et une clé de licence limitée au processeur sont utilisées est incorrect. Kaspersky Security Center affiche des informations incorrectes dans les rapports d’utilisation des clés et génère des événements lorsque la limite de licence pour ces clés est dépassée.
  60. Le système d’exploitation invité Windows 7 est pris en charge uniquement si les dernières mises à jour et les ESU (Extended Security Updates, voir documentation Microsoft) sont installées. Si les dernières mises à jour et les ESU ne sont pas installées, le système d’exploitation peut considérer les modules de Kaspersky Security comme non fiables et, par conséquent, l’application peut ne pas démarrer.
  61. Si Light Agent for Windows est installé sur une machine virtuelle fonctionnant sous Windows 7 ou Windows Server 2008 R2 SP1, après avoir mis à jour Light Agent à la version 5.2 localement sur la machine virtuelle, il est nécessaire de redémarrer le système d’exploitation. Tant qu’un redémarrage n’est pas effectué, Light Agent ne démarre pas.
  62. Lorsqu’il fonctionne en temps réel, le Contrôle de l’intégrité du système ne suit pas les modifications apportées aux fichiers et aux dossiers dont les variables d’environnement ou les noms de fichiers courts (short filenames) sont indiqués dans la zone de contrôle pour le chemin d’accès et/ou le nom de fichier. Vous devez indiquer des noms de fichiers longs et ne pas utiliser de variables d’environnement lorsque vous formez la zone de contrôle des fichiers et des dossiers.
Haut de page