主要已知问题和限制

  1. 必须在计算机上安装 Microsoft .NET Framework 4.6 才能安装和运行 Integration Server、Integration Server 控制台和 Kaspersky Security 管理 MMC 插件。如果安装 Microsoft .NET Framework 4.6 时遇到任何问题,请确保计算机上已安装 Windows 更新 KB2919442 和 KB2919355。
  2. 在 SVM 回滚到虚拟机快照后,Kaspersky Security Center 管理控制台中有关授权许可的信息不会自动更新。例如,如果在使用商用授权许可激活 SVM 上的应用程序之后,将其回滚到使用试用授权许可激活该应用程序的 SVM 的快照,则 Kaspersky Security Center 管理控制台中仍会显示特定 SVM 的商用授权许可。要解决此问题,您必须重启 SVM。
  3. 将 SVM 回滚到快照后,创建快照后在 SVM 上创建的任务将丢失。
  4. 在删除 Light Agent for Windows 并在受保护的虚拟机本地重新安装(而非通过 Kaspersky Security Center 安装)该组件之后,该 Light Agent 停止向 Kaspersky Security Center 发送事件信息。要解决此问题,请重启 Light Agent for Windows。
  5. 只能将文件从备份恢复到文件在被移动到备份之前所处的驱动器文件夹。无法将该文件恢复到具有不同路径的文件夹。如果使用了 Kaspersky Security 来保护临时虚拟机,则无法从备份中恢复文件。
  6. 如果已将 Light Agent 安装到名称包含非拉丁字符的文件夹中,则不会在 Microsoft Outlook 中安装电子邮件扫描插件。
  7. 由于 Light Agent 和 Protection Server 之间的时区差异,计划任务的实际开始时间可能与配置的开始时间不同。Light Agent 根据 Protection Server 的时间设置接收有关可用授权许可、更新和数据库回滚的信息,而不考虑 Light Agent 的时区设置。Protection Server 的时区对应于 UTC。
  8. 当受保护的虚拟机退出睡眠/休眠模式时,与 Protection Server 的连接可能会在一段时间内不可用。建立连接时将扫描访问的对象。
  9. 当与 Hypervisor 的连接中断时,例如网络连接不稳定时,SVM 部署向导可能会崩溃。
  10. SVM 重新配置向导不支持虚拟机的国际域名 (IDN)(名称包含非拉丁字符)。
  11. 使用 Kaspersky Security Center 工具第二次安装 Light Agent 时,可能会出现严重错误(安装过程中出现致命错误),从而造成安装过程中断,并且造成先前已安装的 Light Agent 损坏。如果首次安装 Light Agent 时也安装了安装包中包含的所有功能组件,并且在第二次安装之前通过禁用某些组件(例如“邮件反病毒”组件)修改了安装包,则会出现此错误。
  12. 在 Light Agent 策略中编辑防火墙规则列表时,有时规则编辑窗口无法完全显示,导致无法添加新规则。此问题极为罕见,但您可以通过关闭并重新打开 Light Agent 策略窗口来修复问题。
  13. 尝试扫描位于共享 Windows 网络资源 (SMB) 上的文件时,运行 Windows 7 或 Windows 2008 R2 的受保护的虚拟机可能会崩溃 (BSOD)。要解决此问题,请安装 Windows 补丁程序(有关详细信息,请参阅 Microsoft 技术支持数据库)。
  14. 如果您尝试使用本地用户账户而非内置管理员账户安装 SVM,则无法在运行 Windows Server 2012 R2 或更高版本的 Hyper-V Hypervisor 上安装 SVM。要安装 SVM,请使用域账户或内置的本地管理员账户。
  15. Kaspersky Security Center 管理员无法收到通过 Light Agent 的本地界面发出的、请求启动被“应用程序启动控制”组件阻止的应用程序的权限的电子邮件。
  16. 为了对 Integration Server 数据库、Kaspersky Security Center 数据库和所有应用程序设置进行一致的备份复制,您必须使用带有 Kaspersky Security Center 服务器的虚拟机的备份。
  17. 如果 Hypervisor 上有多个 SVM,则可能会错误地计算处理器内核的授权许可限制。相应的警告可以忽略。
  18. 如果在您尝试卸载应用程序时返回“内部错误 2318”,请在 Kaspersky Security Center 管理控制台中停止该应用程序,然后再次尝试卸载它。
  19. 在使用 Linux 操作系统的虚拟机上,您不能以非特权用户身份启动任务。
  20. 在受保护的虚拟机上安装 Light Agent for Windows 时,会禁用 Windows 防火墙以防止发生冲突。在完成 Light Agent 安装后,您可以禁用 Light Agent 的防火墙功能组件并手动启用 Windows 防火墙。
  21. Light Agent for Windows 无法在具有网络控制器角色的 Windows Server 2016 访客操作系统上运行。如果您需要使用网络控制器角色,建议您只安装 Light Agent for Windows 的“文件反病毒”功能组件。
  22. Light Agent for Windows 安装向导不会自动确定 Windows 操作模式。因此,对于在服务器核心模式下工作的操作系统,如果要安装 Light Agent for Windows,则必须在静默模式下使用 /s 键执行。
  23. 如果要在带有 Light Agent for Linux 组件的虚拟机上运行“病毒扫描”组任务时扫描子文件夹(您在“选择对象”窗口中选中了“包括子文件夹”复选框),则不要在待扫描对象的路径的掩码末尾使用 * 字符(在“对象”字段中)。如果在待扫描对象的路径的掩码末尾使用 * 字符,则子文件夹将不会受到扫描。
  24. 在安装 Integration Server 期间为 Integration Server 管理员账户 (admin) 创建密码时,不能使用字符 | ; =
  25. 不支持使用版本早于 3.0 的卡巴斯基私有安全网络(本地 KSN)。
  26. Proxmox VE Hypervisor 上的 SVM 部署要求包含 /var/tmp 的分区具有超过 30 GB 的可用空间。
  27. 更新 Windows 10 LTSB(64 位)后,应用程序权限控制组件未启动。要解决此问题,您必须重启应用程序。
  28. 系统完整性监控只能在具有 NTFS 或 FAT32 文件系统的虚拟机上运行。
  29. 当应用程序在具有虚拟化解决方案 Citrix Provisioning Services 7.15 的基础架构中运行时,如果 DHCP 服务器设置配置不正确,负载下的虚拟机可能会挂起。知识库中描述了此问题的解决方案。
  30. 尝试使用 Veeam Backup 9.5 在 Microsoft Windows Server (Hyper-V) Hypervisor 上创建 SVM 驱动器备份时发生错误。要解决此问题,请将 SVM 迁移到 Microsoft Windows Server (Hyper-V) Hypervisor 集群的其他节点,然后再将其迁移回来。
  31. 在极少数情况下,当 SVM 驱动系统负载过重时,Scanserver 进程可能会终止。
  32. 防火墙功能组件包括应用程序分类功能。因此,如果启用了防火墙组件,即使禁用了应用程序权限控制组件,应用程序权限控制报告也将包括应用程序分类事件。
  33. 计算机上的应用程序安装和运行需要在 Windows 操作系统中安装 Update for Universal C Runtime,如 Microsoft 技术支持数据库中所述。
  34. 如果您更改了 Hypervisor 或 VMware vCenter Server 的证书,Integration Server 控制台的“基础架构连接设置”区域会显示与该 Hypervisor 或 VMware vCenter Server 的连接错误。要恢复 Integration Server 与特定 Hypervisor 或 VMware vCenter Server 之间的连接,您必须执行以下操作:
    1. 在 Integration Server 控制台中,请转到“管理 SVM”区域并单击“管理 SVM”按钮。
    2. 在 SVM 管理向导与 Hypervisor 和部署的 SVM 的列表中显示的所有 Hypervisor 或 VMware vCenter Server 建立连接的过程中,请耐心稍候。
  35. 在 SVM 管理向导中,重新配置和移除过程不适用于与 Hypervisor 一并从一个 VMware vCenter Server 移动到另一个的 SVM。将此新 VMware vCenter Server 添加到 Hypervisor 和虚拟基础架构管理服务器列表后,SVM 管理向导中未显示之前安装的 SVM。
  36. 为确保应用程序正常运行,必须在安装 Integration Server 的计算机上启用 TLS 1.2 协议。
  37. 如果由 VMware ESXi Hypervisor 提供支持并运行 Windows 10 操作系统的虚拟机遇到严重系统错误 (BSOD),则建议删除 VMware Tools Kit。
  38. 在激活/停用策略时,应用程序会忽略用户在 Kaspersky Security 功能范围内执行某些操作的权限限制。
  39. 不支持使用动态端口绑定在 VMware ESXi Hypervisor 上完成 SVM 部署。
  40. 在一个子网中使用两个或多个网络适配器的 SVM 的操作存在限制。
  41. 在运行 Windows 10 RS5/19H1 或 Windows Server 2019 的虚拟机上,无法将 Light Agent for Windows 远程或本地安装到名称超过 160 个字符的文件夹中。
  42. 安装在运行 Windows 10、Windows Server 2016 或 Windows Server 2019 的虚拟机上的 Light Agent for Windows 的操作存在限制。请参阅知识库了解更多详情。
  43. 从 Kaspersky Security Center 11 开始,您无法配置要下载的更新类型。下载的更新集是自动确定的。
  44. 即使配置了具有限制访问状态的硬盘设备访问规则,也允许属于本地管理员组的用户访问本地磁盘。
  45. 如果空的 DWORD 或 QWORD 类型值被“0”值覆盖,则“系统完整性监控”组件不会跟踪对注册表的更改。
  46. 如果满足以下条件,安装在虚拟机上的 Light Agent 将无法连接到 SVM:
    • 您正在标准授权许可下使用该应用程序。
    • 在 Light Agent 设置中,选择了高级 SVM 选择算法,该算法在标准授权许可下不可用。
    • 没有与“SVM 路径”参数的指定值匹配的 SVM。
    • Light Agent 从未连接到 SVM。

    请参阅知识库了解更多详情。

  47. 如果进程属于对操作系统资源访问限制较多的信任组,则其不能启动属于限制较少的信任组的进程。
  48. 在 Skala-P Management 控制台的 SVM 属性中,如果 Guest Tools 版本与 R-Virtualization Hypervisor 的版本不匹配,则会显示信息以表明在 SVM 上安装了过时版本的 Guest Tools。
  49. 无法使用 Kaspersky Security Center 中的策略和任务批量转换向导来转换在受保护的虚拟机上执行的任务。
  50. 不支持使用 Kaspersky Security Center Web 控制台远程安装 Light Agent for Windows 和 Light Agent for Linux。您可以使用管理控制台远程安装 Light Agent。
  51. 如果在使用 Kaspersky Security Center Web 控制台时,从 Integration Server 收到的证书被识别为不受信任,并且您通过选择“忽略”选项来确认证书身份,则应用程序将不会记住您的选择,并且在下次连接时会再次显示证书错误。
  52. Kaspersky Security Center Web 控制台不支持区分对 Kaspersky Security 功能区域的访问权限。
  53. 更新或卸载 Kaspersky Security 管理 Web 插件时,带有附加 Web 插件操作设置 (AdvancedPluginSettings.json) 的文件也会被删除。如果您要使用这些文件,请在更新 Web 插件后再次创建和配置它们。
  54. 在 Kaspersky Security Center Web 控制台中,当您更改策略和任务设置时,不支持在“更改待确认”窗口中执行的操作。
  55. 无法在 Kaspersky Security Center Web 控制台中配置“应用程序权限控制”组件的应用程序控制规则以及防火墙组件的应用程序或应用程序组网络规则。您可以在管理控制台中配置应用程序控制规则和应用程序或应用程序组网络规则。
  56. Kaspersky Security Center Web 控制台不支持为防火墙组件添加、删除和重新排序网络数据包规则。您可以在管理控制台中为防火墙组件添加、删除和重新排序网络数据包规则。
  57. Kaspersky Security Center Web 控制台不支持配置以下类型的策略配置文件激活规则:使用 Active Directory 的规则、特定设备所有者的规则和硬件特性的规则。如有必要,您可以在管理控制台中配置这些策略配置文件激活规则。
  58. 为了在 Kaspersky Security Center Web 控制台中正确显示事件选择,在“监控和报告事件选择”区域中,当在“新事件选择”窗口中添加选择时,首先指定 Web 插件的版本 – 5.2.0.0,然后从列表中选择所需的 Web 插件名称,即使之前已经选择了该名称。
  59. Citrix Hypervisor 平台上的虚拟基础架构错误地检测到使用限制处理器内核数量的授权许可密钥或限制处理器数量的密钥的授权单元的数量。Kaspersky Security Center 中的密钥使用报告显示不正确的信息并在超出这些密钥的授权许可限制时生成事件。
  60. 仅当安装了最新更新和 ESU(扩展安全更新,请参阅 Microsoft 文档)时,才支持 Windows 7 访客操作系统。如果未安装最新更新和 ESU,操作系统可能会认为 Kaspersky Security 模块不受信任,并且应用程序可能无法启动。
  61. 如果 Light Agent for Windows 安装在运行 Windows 7 或 Windows Server 2008 R2 SP1 的虚拟机上,则在虚拟机本地将 Light Agent 升级到版本 5.2 后,重新启动操作系统。直到操作系统重新启动,Light Agent 才会启动。
  62. 在实时模式下运行时,系统完整性监控不控制对在路径或文件名的控制范围内指定了短文件名或环境变量的文件和文件夹的更改。在为文件和文件夹创建控制范围时,请指定长文件名并且不要使用环境变量。
页面顶部