Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows 10, Microsoft Windows Server 2016 và Microsoft Windows Server 2019, vui lòng tham khảo Cơ sở tri thức Hỗ trợ kỹ thuật.
Để biết thêm chi tiết về việc hỗ trợ cho hệ điều hành Microsoft Windows Server 11 và Microsoft Windows 2022, vui lòng tham khảo Kiến thức cơ bản của Hỗ trợ kỹ thuật.
Sau khi được cài đặt vào một máy tính bị nhiễm, ứng dụng không thông báo cho người dùng về việc cần phải chạy tác vụ quét máy tính. Bạn có thể gặp sự cố khi kích hoạt ứng dụng. Để giải quyết những vấn đề này, hãy khởi chạy tác vụ Quét khu vực quan trọng.
Nếu các ký tự không phải ASCII (ví dụ: chữ cái tiếng Nga) được sử dụng trong tập tin setup.ini và setup.reg, bạn nên chỉnh sửa tập tin bằng notepad.exe và lưu tập tin ở dạng mã hóa UTF-16LE. Các bảng mã khác không được hỗ trợ.
Ứng dụng không hỗ trợ sử dụng các ký tự không phải ASCII khi chỉ định đường dẫn cài đặt ứng dụng trong thiết lập gói cài đặt.
Khi thiết lập ứng dụng được nhập từ tập tin CFG, giá trị của thiết lập xác định việc tham gia vào Kaspersky Security Network sẽ không được áp dụng. Sau khi nhập các thiết lập, vui lòng đọc văn bản Tuyên bố Kaspersky Security Network và xác nhận sự đồng ý của bạn để tham gia vào Kaspersky Security Network. Bạn có thể đọc nội dung của Tuyên bố trong giao diện ứng dụng hoặc trong tập tin ksn_*.txt trong thư mục chứa gói phân phối ứng dụng.
Khi sử dụng hệ điều hành Microsoft Windows 10, bạn phải khởi động lại hệ thống sau khi gỡ bỏ thành phần Mã hóa mức độ tập tin (FLE).
Sau khi Kaspersky Endpoint Security cho Windows được cài đặt trong một số cấu hình của Windows 7, Windows Defender sẽ tiếp tục hoạt động. Bạn nên tắt Windows Defender theo cách thủ công để ngăn giảm hiệu năng hệ thống.
Bạn phải khởi động lại hệ thống khi cài đặt Kaspersky Endpoint Security cho Windows trên máy chủ được cài đặt ứng dụng Kaspersky Security cho Windows Server (KSWS) và Windows Defender. Khởi động lại hệ thống là điều cần thiết ngay cả khi bạn đã bật cài đặt ứng dụng mà không cần khởi động lại hệ thống. Windows Defender cho Windows Server nằm trong danh sách phần mềm không tương thích với Kaspersky Endpoint Security cho Windows. Trước khi cài đặt ứng dụng, trình cài đặt sẽ gỡ bỏ Windows Defender cho Windows Server. Việc gỡ bỏ phần mềm không tương thích cần khởi động lại hệ thống.
Bạn phải tắt Bảo vệ bằng mật khẩu KSWS trước khi cài đặt Kaspersky Endpoint Security cho Windows (KES) trên máy chủ được cài đặt Kaspersky Security cho Windows Server (KSWS). Sau khi chuyển từ KSWS sang KES, hãy bật Bảo vệ bằng mật khẩu trong thiết lập ứng dụng.
Để cài đặt ứng dụng này trên máy tính chạy Windows 7 hoặc Windows Server 2008 R2 được triển khai phần mềm Veeam Backup & Replication, bạn có thể cần phải khởi động lại máy tính và chạy lại quá trình cài đặt.
Khi cập nhật Kaspersky Endpoint Security 10 Service Pack 2 cho Windows (bản dựng 10.3.0.6294), các tập tin đã được đặt trong Sao lưu hoặc Khu vực cách ly ở phiên bản cũ của ứng dụng sẽ được chuyển sang Sao lưu trong phiên bản mới của ứng dụng. Các tập tin này không được chuyển cho các phiên bản trước Kaspersky Endpoint Security 10 Service Pack 2 cho Windows (bản dựng 10.3.0.6294). Để lưu chúng, bạn phải khôi phục các tập tin từ Khu vực cách ly và Sao lưu trước khi nâng cấp ứng dụng. Sau khi nâng cấp xong, hãy quét lại các tập tin đã khôi phục.
Nâng cấp Kaspersky Endpoint Security 10 cho Windows Service Pack 2 lên phiên bản 11.10 trở lên có thể kết thúc kèm một lỗi. Trong trường hợp này, các thành phần của ứng dụng có trạng thái Thất bại và máy tính có trạng thái Ứng dụng bảo mật chưa được cài đặt trong bảng điều khiển Kaspersky Security Center. Để nâng cấp ứng dụng:
Trong bảng điều khiển Kaspersky Security Center, hãy tạo một nhóm thiết bị mới và di chuyển máy tính có trạng thái Ứng dụng bảo mật chưa được cài đặt vào nhóm đó.
Tạo một tác vụ Cài đặt ứng dụng từ xa cho nhóm thiết bị mới được tạo. Trong thuộc tính tác vụ, hãy chọn gói cài đặt của phiên bản mới của ứng dụng.
Khởi động lại máy tính.
Kết quả là phiên bản mới của ứng dụng sẽ được cài đặt trên máy tính của người dùng. Kiểm tra trạng thái của máy tính trong bảng điều khiển Kaspersky Security Center.
Nếu bạn đang nâng cấp Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 cho Windows khi có thành phần Mã hóa mức độ tập tin (FLE) được cài đặt trên các máy tính chạy Windows 10 phiên bản 1809, 1903 và 1909, thì trình điều khiển FDE sẽ không được cài đặt vào ảnh WinRE.
Khi nâng cấp Kaspersky Endpoint Security, ứng dụng sẽ vô hiệu hóa việc sử dụng KSN đến khi Tuyên bố Kaspersky Security Network được chấp nhận. Ngoài ra, bạn có thể thay đổi trạng thái máy tính thành Nghiêm trọng trong Kaspersky Security Center; sự kiện Máy chủ KSN không khả dụng được nhận. Nếu sử dụng Kaspersky Managed Detection and Response thì bạn sẽ nhận được các sự kiện về các vi phạm trong hoạt động của giải pháp. Sử dụng KSN là yêu cầu bắt buộc cho hoạt động của Kaspersky Managed Detection and Response. Kaspersky Endpoint Security sẽ bật sử dụng KSN sau khi áp dụng chính sách trong đó quản trị viên chấp nhận điều khoản sử dụng KSN. Một khi Tuyên bố Kaspersky Security Network được chấp nhận, Kaspersky Endpoint Security sẽ khôi phục hoạt động của ứng dụng.
Sau khi nâng cấp Kaspersky Endpoint Security lên phiên bản 11.10.0 trở lên mà không cần khởi động lại, máy tính sẽ được cài đặt hai ứng dụng Kaspersky Endpoint Security. Không gỡ bỏ phiên bản trước của ứng dụng theo cách thủ công. Phiên bản trước đó sẽ tự động được gỡ bỏ khi máy tính được khởi động lại.
Sau khi ứng dụng được nâng cấp từ các phiên bản cũ hơn Kaspersky Endpoint Security 11 cho Windows, máy tính phải được khởi động lại.
Microsoft Windows Server 2008 không còn được hỗ trợ. - Không hỗ trợ cài đặt ứng dụng trên máy tính chạy hệ điều hành Microsoft Windows Server 2008.
Kaspersky Endpoint Security được cài đặt trên máy chủ được triển khai Microsoft Data Protection Manager (DPM) có thể khiến DPM hoạt động sai. Vấn đề này liên quan đến các hạn chế trong hoạt động của DPM. Để loại bỏ các sự cố, bạn nên thêm ổ đĩa máy chủ cục bộ vào loại trừ cho thành phần Bảo vệ mối đe dọa tập tin và các tác vụ Quét phần mềm độc hại.
Báo cáo về mối đe dọa của Kaspersky Security Center 11 có thể không hiển thị thông tin về hành động được thực hiện đối với các mối đe dọa được phát hiện bởi thành phần Bảo vệ AMSI.
Trạng thái hoạt động của các thành phần Kiểm soát thích ứng sự cố và Bảo vệ AMSI chỉ khả dụng trong Kaspersky Security Center phiên bản 11 trở lên. Bạn có thể xem trạng thái hoạt động trong Bảng điều khiển Kaspersky Security Center trong thuộc tính máy tính, trong mục Tác vụ. Báo cáo dành cho các thành phần này cũng chỉ có sẵn trong Kaspersky Security Center phiên bản 11 trở lên.
Trong Bảng điều khiển Kaspersky Security Center Web phiên bản 14.1 trở về trước, tên của các khu vực chức năng cho các thành phần Kiểm tra nhật ký và Giám sát tính toàn vẹn tập tin không được hiển thị chính xác trong phần cài đặt quyền truy cập người dùng của thuộc tính Máy chủ quản trị.
Chỉ các tập tin nén ZIP dưới 104 MB mới được hỗ trợ khi quản lý các quy tắc Kiểm soát ứng dụng trong Bảng điều khiển web Kaspersky Security Center. Các tập tin nén ở các định dạng khác như RAR hoặc 7z sẽ không được hỗ trợ. Sẽ không có hạn chế như vậy nếu bạn làm việc với các Quy tắc kiểm soát ứng dụng trong Bảng điều khiển quản trị (MMC).
Khi làm việc trong Microsoft Windows 10 ở chế độ danh sách ứng dụng không được phép, quy tắc chặn có thể được áp dụng không chính xác, điều này có thể gây ra việc chặn các ứng dụng không được chỉ định trong quy tắc.
Khi các ứng dụng web lũy tiến (PWA) bị chặn bởi thành phần Kiểm soát ứng dụng, appManifest.xml được chỉ định là ứng dụng bị chặn trong báo cáo.
Khi thêm ứng dụng Notepad tiêu chuẩn vào Quy tắc kiểm soát ứng dụng cho Windows 11, bạn không nên chỉ định đường dẫn đến ứng dụng. Trên máy tính chạy Windows 11, hệ điều hành sử dụng Metro Notepad có trong thư mục C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. Trong các phiên bản trước của hệ điều hành, Notepad có trong các thư mục sau:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Ví dụ như khi thêm Notepad vào Quy tắc kiểm soát ứng dụng, bạn có thể chỉ định tên ứng dụng và hash tập tin từ các thuộc tính của ứng dụng đang chạy.
Nếu bạn đang thêm một thiết bị vào danh sách được tin tưởng dựa trên tên đại diện mẫu máy và sử dụng các ký tự có trong ID nhưng không có trong tên mẫu máy, thì những thiết bị này sẽ không được thêm vào. Trên máy trạm, các thiết bị này sẽ được thêm vào danh sách được tin tưởng dựa trên tên đại diện ID.
Mã hóa ổ cứng không tương thích với Kaspersky Anti-Virus cho UEFI. Không nên sử dụng mã hóa ổ cứng trên máy tính đã cài đặt Kaspersky Anti-Virus cho UEFI.
Kaspersky Endpoint Security cho Windows không khởi động Trình quản lý tập tin di động trên máy tính đã cài đặt thành phần Mã hóa mức độ tập tin.
Bạn không thể sử dụng Trình quản lý tập tin di động để truy cập vào một ổ đĩa di động nếu các điều kiện sau là đều đúng đồng thời:
Không có kết nối với Kaspersky Security Center;
Kaspersky Endpoint Security cho Windows được cài đặt trên máy tính;
Mã hóa dữ liệu (FDE hoặc FLE) không được thực hiện trên máy tính.
Không thể lấy quyền truy cập cho dù bạn biết mật khẩu cho Trình quản lý tập tin di động.
Khi sử dụng mã hóa tập tin, ứng dụng không tương thích với ứng dụng thư Sylpheed.
Kaspersky Endpoint Security cho Windows không hỗ trợ các quy tắc giới hạn quyền truy cập các tập tin được mã hóa đối với một số ứng dụng. Đây là do một số hoạt động tập tin được thực hiện bởi ứng dụng của bên thứ ba. Ví dụ: sao chép tập tin được thực hiện bởi trình quản lý tập tin, không phải bởi ứng dụng. Theo đó, nếu quyền truy cập vào các tập tin được mã hóa bị từ chối đối với ứng dụng thư Outlook, Kaspersky Endpoint Security sẽ cho phép ứng dụng thư khách truy cập vào tập tin được mã hóa, nếu người dùng đã sao chép tập tin vào thư email qua khay nhớ tạm hoặc sử dụng chức năng kéo và thả. Thao tác sao chép được thực hiện bởi trình quản lý tập tin, trong đó các quy tắc hạn chế quyền truy cập vào tập tin được mã hóa không được chỉ định, tức là quyền truy cập được cho phép.
Khi ổ đĩa di động được mã hóa kèm hỗ trợ chế độ di động, bạn không thể tắt tính năng kiểm soát thời gian tồn tại của mật khẩu.
Không hỗ trợ thay đổi thiết lập tập tin page. Hệ điều hành sử dụng các giá trị mặc định thay vì các giá trị tham số được chỉ định.
Sử dụng tính năng xóa an toàn khi làm việc với các ổ đĩa di động được mã hóa. Chúng tôi không thể đảm bảo tính toàn vẹn của dữ liệu nếu ổ đĩa di động không được ngắt kết nối an toàn.
Sau khi các tập tin được mã hóa, các bản gốc không được mã hóa của chúng sẽ bị xóa một cách an toàn.
Không hỗ trợ đồng bộ hóa tập tin ngoại tuyến bằng cách sử dụng Client-Side Caching (CSC). Chúng tôi khuyến nghị cấm quản lý ngoại tuyến các tài nguyên được chia sẻ ở cấp chính sách nhóm. Có thể chỉnh sửa sác tập tin ở chế độ ngoại tuyến. Sau khi đồng bộ hóa, các thay đổi được thực hiện đối với tập tin ngoại tuyến có thể bị mất. Để biết chi tiết về hỗ trợ Client-Side Caching (CSC) khi sử dụng mã hóa, vui lòng tham khảo Cơ sở kiến thức Hỗ trợ kỹ thuật.
Bạn có thể gặp sự cố khi truy cập các tập tin được mã hóa qua mạng. Bạn nên di chuyển các tập tin đó sang một nguồn khác hoặc đảm bảo rằng máy tính đang được sử dụng làm máy chủ tập tin được quản lý bởi cùng một Máy chủ quản trị Kaspersky Security Center.
Thay đổi bố cục bàn phím có thể làm cho cửa sổ nhập mật khẩu cho tập tin nén tự giải nén được mã hóa bị treo. Để khắc phục vấn đề này, hãy đóng cửa sổ nhập mật khẩu, chuyển sang bố cục bàn phím trong hệ điều hành của bạn và nhập lại mật khẩu cho tập tin nén được mã hóa.
Khi mã hóa tập tin được sử dụng trên các hệ thống có nhiều phân vùng trên một ổ đĩa, bạn nên sử dụng tùy chọn tự động xác định dung lượng của tập tin pagefile.sys. Sau khi máy tính khởi động lại, tập tin pagefile.sys có thể di chuyển giữa các phân vùng đĩa.
Sau khi áp dụng các quy tắc mã hóa tập tin, bao gồm các tập tin trong thư mục My Documents, hãy đảm bảo rằng người dùng được áp dụng mã hóa có thể truy cập thành công các tập tin được mã hóa. Để thực hiện, hãy yêu cầu mỗi người dùng đăng nhập vào hệ thống khi có kết nối với Kaspersky Security Center. Nếu người dùng cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center, hệ thống có thể bị treo.
Nếu bằng cách nào đó, các tập tin hệ thống được đưa vào phạm vi mã hóa mức độ tập tin thì những sự kiện liên quan đến lỗi khi mã hóa các tập tin này có thể xuất hiện trong báo cáo. Các tập tin được đề cập trong những sự kiện này không thực sự được mã hóa.
Các tiến trình Pico không được hỗ trợ.
Đường dẫn phân biệt chữ hoa chữ thường không được hỗ trợ. Khi áp dụng quy tắc mã hóa hoặc quy tắc giải mã, đường dẫn trong các sự kiện sản phẩm được hiển thị bằng chữ thường.
Không nên mã hóa các tập tin được hệ thống sử dụng khi khởi động. Nếu các tập tin này được mã hóa, việc cố gắng truy cập các tập tin được mã hóa mà không có kết nối với Kaspersky Security Center có thể khiến hệ thống bị treo hoặc làm xuất hiện lời nhắc truy cập vào các tập tin không được mã hóa.
Nếu người dùng cùng làm việc với tập tin qua mạng theo quy tắc FLE thông qua các ứng dụng sử dụng phương pháp ánh xạ tập tin vào bộ nhớ (như WordPad hoặc FAR) và các ứng dụng được thiết kế để làm việc với tập tin lớn (như Notepad ++) thì tập tin ở dạng không được mã hóa có thể bị chặn vô thời hạn mà không có khả năng truy cập tập tin đó từ máy tính đang lưu.
Kaspersky Endpoint Security không mã hóa các tập tin nằm trong ổ lưu trữ đám mây OneDrive hoặc trong các thư mục khác có tên là OneDrive. Kaspersky Endpoint Security cũng chặn sao chép các tập tin được mã hóa vào thư mục OneDrive nếu các tập tin đó không được thêm vào quy tắc giải mã.
Khi thành phần Mã hóa mức độ tập tin được cài đặt, việc quản lý người dùng và nhóm sẽ không hoạt động ở chế độ WSL (Hệ thống phụ của Windows dành cho Linux).
Khi thành phần Mã hóa mức độ tập tin được cài đặt, POSIX (Giao diện Hệ điều hành di động) để đổi tên và xóa tập tin không được hỗ trợ.
Không nên mã hóa các tập tin tạm, vì làm vậy có thể gây mất dữ liệu. Ví dụ: Microsoft Word tạo các tập tin tạm khi xử lý tài liệu. Nếu các tập tin tạm được mã hóa, nhưng tập tin gốc thì không, người dùng có thể nhận được lỗi Quyền truy cập bị từ chối khi cố gắng lưu tài liệu. Ngoài ra, Microsoft Word có thể lưu tập tin, nhưng sẽ không thể mở tài liệu vào lần sau, nghĩa là dữ liệu sẽ bị mất. Để tránh mất dữ liệu, bạn cần loại trừ thư mục tập tin tạm khỏi các quy tắc mã hóa.
Sau khi cập nhật Kaspersky Endpoint Security cho Windows phiên bản 11.0.1 trở xuống, để truy cập các tập tin được mã hóa sau khi khởi động lại máy tính, hãy đảm bảo rằng Network Agent đang chạy. Network Agent có chế độ khởi động chậm, vì vậy bạn không thể truy cập các tập tin được mã hóa ngay sau khi nạp hệ điều hành. Không cần đợi Network Agent khởi chạy sau lần khởi động máy tính tiếp theo.
Không thể cách ly một Luồng dữ liệu thay thế (ADS) lớn hơn 4 MB. Kaspersky Endpoint Security sẽ bỏ qua bất kỳ ADS nào lớn như vậy mà không thông báo cho người dùng.
Kaspersky Endpoint Security không chạy các tác vụ Quét IOC trên ổ đĩa mạng nếu đường dẫn thư mục trong thuộc tính tác vụ bắt đầu bằng ký tự ổ đĩa. Kaspersky Endpoint Security chỉ hỗ trợ định dạng đường dẫn UNC cho các tác vụ Quét IOC trên ổ đĩa mạng. Ví dụ: \\server\shared_folder.
Quá trình nhập tập tin cấu hình ứng dụng sẽ kết thúc bằng một lỗi nếu thiết lập tích hợp với Kaspersky Sandbox được bật trong tập tin cấu hình. Hãy tắt Kaspersky Sandbox trước khi xuất thiết lập ứng dụng. Sau đó thực hiện quy trình xuất/nhập. Sau khi nhập tập tin cấu hình, hãy bật Kaspersky Sandbox.
Khi phát hiện một dấu hiệu về sự xâm nhập trong khi chạy tác vụ Quét IOC, ứng dụng chỉ cách ly một tập tin cho từ FileItem. Không hỗ trợ cách ly một tập tin cho các từ khác.
Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.7.0 trở lên để quản lý thông tin chi tiết về cảnh báo. Cần thông tin chi tiết về cảnh báo khi làm việc với các giải pháp Endpoint Detection and Response (EDR Optimum và EDR Expert). Chi tiết về phát hiện chỉ có trong Bảng điều khiển web Kaspersky Security Center và Bảng điều khiển đám mây Kaspersky Security Center.
Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.7.0 trở lên để quản lý thành phần EDR Optimum và Kaspersky Sandbox. Bắt buộc phải có tiện ích web Kaspersky Endpoint Security cho Windows 11.8.0 trở lên để quản lý thành phần EDR Expert. Nếu bạn đã tạo tác vụ Change application components bằng cách sử dụng tiện ích web không hỗ trợ làm việc với các thành phần này thì trình cài đặt sẽ xóa các thành phần này trên máy tính đã cài đặt EDR Optimum, EDR Expert hoặc Kaspersky Sandbox.
Tác vụ Quét phần mềm độc hại không hỗ trợ phiên bản Microsoft Outlook 64 bit. Điều này có nghĩa là Kaspersky Endpoint Security sẽ không quét các tập tin MS Outlook (tập tin PST và OST) nếu phiên bản 64 bit của MS Outlook được cài đặt trên máy tính, ngay cả khi bạn thêm thư vào trong phạm vi quét.
Khi Kaspersky Endpoint Security phiên bản 11.10.0 hoặc 11.11.0 được nâng cấp mà không khởi động lại thì phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Microsoft Outlook sẽ tạm thời ngừng hoạt động. Ứng dụng sẽ cập nhật và chạy phần mở rộng Bảo vệ mối đe dọa thư điện tử cho Microsoft Outlook sau khi khởi động lại ứng dụng thư điện tử MS Outlook. Bạn nên khởi động lại ứng dụng thư điện tử MS Outlook ngay sau khi nâng cấp ứng dụng.
Trong Kaspersky Security Center, khi chuyển từ sử dụng Kaspersky Security Network Toàn cầu sang sử dụng một Kaspersky Security Network Riêng hoặc ngược lại, tùy chọn tham gia Kaspersky Security Network sẽ bị tắt trong chính sách của sản phẩm cụ thể. Sau khi chuyển đổi, hãy đọc kỹ văn bản của Tuyên bố Kaspersky Security Network và xác nhận sự đồng ý của bạn để tham gia vào KSN. Bạn có thể đọc nội dung của Tuyên bố trong giao diện ứng dụng hoặc khi chỉnh sửa chính sách sản phẩm.
Trong quá trình quét lại đối tượng độc hại đã bị phần mềm của bên thứ ba chặn, người dùng không được thông báo khi phát hiện lại mối đe dọa. Sự kiện phát hiện lại mối đe dọa được hiển thị trong báo cáo ứng dụng và trong báo cáo Kaspersky Security Center.
Không thể cài đặt thành phần Cảm biến điểm cuối trong Microsoft Windows Server 2008.
Báo cáo của Kaspersky Security Center về mã hóa thiết bị sẽ không bao gồm thông tin về các thiết bị đã được mã hóa bằng Microsoft BitLocker trên nền máy chủ hoặc trên các máy trạm không cài đặt thành phần Kiểm soát thiết bị.
Không thể bật hiển thị tất cả các mục báo cáo trong Bảng điều khiển web Kaspersky Security Center. Trong Bảng điều khiển web, bạn chỉ có thể thay đổi số lượng mục được hiển thị trong báo cáo. Theo mặc định, Bảng điều khiển web Kaspersky Security Center sẽ hiển thị 1000 mục báo cáo. Bạn có thể cho phép hiển thị tất cả các mục báo cáo trong Bảng điều khiển quản trị (MMC).
Không thể đặt giá trị hiển thị nhiều hơn 1000 mục báo cáo trong Bảng điều khiển Kaspersky Security Center. Nếu bạn đặt giá trị cao hơn 1000, Bảng điều khiển Kaspersky Security Center sẽ chỉ hiển thị 1000 mục báo cáo.
Khi sử dụng cây cấp bậc chính sách, bạn có thể truy cập thiết lập của mục Mã hóa ổ đĩa di động trong chính sách con để chỉnh sửa nếu chính sách cha cấm sửa đổi các cài thiết lập.
Nếu bạn đang sử dụng các chính sách hạn chế phần mềm (SRP) thì máy tính có thể không nạp thành công (màn hình đen). Để ngăn các sự cố, bạn cần cho phép sử dụng các thư viện ứng dụng trong thuộc tính SRP. Trong thuộc tính SRP, hãy thêm quy tắc có mức độ bảo mật Không hạn chế cho tập tin khkum.dll (mục menu Quy tắc hash mới menu item). Tập tin được đặt trong thư mục C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<phiên bản>\klhk\klhk_x64\. Nếu bạn đã chọn phương thức này, bạn cần xóa thêm hộp kiểm Tải xuống các bản cập nhật của mô-đun ứng dụng trong thiết lập tác vụ Cập nhật cho Kaspersky Endpoint Security. Để biết chi tiết về việc sử dụng SRP, hãy tham khảo tài liệu của Microsoft.
Bạn cũng có thể tắt SRP và sử dụng thành phần Kiểm soát ứng dụng của Kaspersky Endpoint Security để kiểm soát việc sử dụng ứng dụng.
Nếu máy tính thuộc một miền trong Windows Group Policy Object (GPO) với tham số DriverLoadPolicy được đặt thành 8 (chỉ Tốt), khởi động lại máy tính được cài đặt Kaspersky Endpoint Security sẽ gây ra BSOD. Để ngăn lỗi này, tham số Early Launch Antimalware (ELAM) trong Group Policy phải được đặt thành 1 (Tốt và không xác định). Thiết lập ELAM nằm trong chính sách trong mục: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
Không hỗ trợ quản lý thiết lập tiện ích của Outlook qua API Rest.
Không thể chuyển thiết lập chạy tác vụ cho một người dùng cụ thể giữa các thiết bị thông qua tập tin cấu hình. Sau khi thiết lập được áp dụng từ tập tin cấu hình, hãy chỉ định thủ công tên người dùng và mật khẩu.
Sau khi cài đặt bản cập nhật, tác vụ kiểm tra tính toàn vẹn không hoạt động cho đến khi hệ thống được khởi động lại để áp dụng bản cập nhật.
Khi cấp độ truy vết luân phiên được thay đổi thông qua tiện ích chẩn đoán từ xa, Kaspersky Endpoint Security cho Windows sẽ hiển thị sai giá trị trống cho cấp độ dấu vết. Tuy nhiên, các tập tin dấu vết được ghi theo đúng cấp độ dấu vết. Khi cấp độ truy vết luân phiên được thay đổi thông qua giao diện cục bộ của ứng dụng, cấp độ dấu vết được sửa đổi chính xác nhưng tiện ích chẩn đoán từ xa hiển thị đúng cấp độ dấu vết được tiện ích định nghĩa lần cuối. Điều này có thể khiến quản trị viên không có thông tin cập nhật về cấp độ dấu vết hiện tại và thông tin liên quan có thể không có trong dấu vết nếu người dùng thay đổi cấp độ truy vết theo cách thủ công trong giao diện cục bộ của ứng dụng.
Trong giao diện cục bộ, Thiết lập bảo vệ bằng mật khẩu không cho phép thay đổi tên của tài khoản quản trị viên (KLAdmin theo mặc định). Để thay đổi tên của tài khoản quản trị viên, bạn cần tắt Bảo vệ bằng mật khẩu, sau đó bật Bảo vệ bằng mật khẩu và chỉ định tên mới của tài khoản quản trị viên.
Ứng dụng Kaspersky Endpoint Security khi được cài đặt trên máy chủ Windows Server 2019 sẽ không tương thích với Docker. Triển khai các bộ chứa Docker trên máy tính có Kaspersky Endpoint Security sẽ gây lỗi sập hệ thống (BSOD).
Khả năng tương thích của phần mềm Kaspersky Endpoint Security và Secret Net Studio bị hạn chế:
Ứng dụng Kaspersky Endpoint Security không tương thích với thành phần Chống virus của phần mềm Secret Net Studio.
Không thể cài đặt ứng dụng trên máy tính có triển khai Secret Net Studio với thành phần Chống virus. Để tạo khả năng tương tác, bạn phải gỡ bỏ thành phần Chống virus khỏi Secret Net Studio.