Kaspersky Endpoint Detection and Response Optimum 4.0 incluye las siguientes limitaciones:
Para trabajar con detalles de alerta, se requiere el complemento web de Kaspersky Endpoint Security para Windows 11.7.0 o posterior. Los detalles de la alerta solo están disponibles en Kaspersky Security Center Web Console y Kaspersky Security Center Cloud Console.
El complemento de administración de Endpoint Detection and Response versión 15.4 y posteriores no es compatible con Kaspersky Security Center 14.0. Para actualizar a las versiones más recientes del complemento, es necesario utilizar la versión 14.2 o posteriores de Kaspersky Security Center.
Los detalles de la alerta y los resultados detallados de la ejecución de la tarea de análisis IOC se eliminan un mes después de su creación.
Cuando utiliza Kaspersky Endpoint Security for Mac:
Los detalles de la alerta para las amenazas detectadas en objetos compuestos contienen información solo sobre el objeto detectado en sí, sin un gráfico de la cadena de desarrollo de la amenaza.
En Kaspersky Endpoint Security for Mac 12.1, cuando lleva a cabo las tareas Obtener archivo y Mover un archivo a Cuarentena, la copia de seguridad se usa como almacenamiento de archivos.
Cuando utiliza Kaspersky Endpoint Security for Linux:
No puede crear, ejecutar ni configurar las tareas de Kaspersky Endpoint Detection and Response Optimum mediante la línea de comandos.
Cuando utiliza Kaspersky Endpoint Security para Windows:
No puede analizar un objeto en cuarentena como resultado de la tarea Mover un archivo a Cuarentena.
No es posible poner en cuarentena un flujo de datos alternativo (ADS) de más de 4 MB. Kaspersky Endpoint Security para Windows omite cualquier ADS de este tamaño sin notificar al usuario.
Kaspersky Endpoint Security para Windows no ejecuta tareas de Análisis de IOC en unidades de red si la ruta en las propiedades de la tarea comienza con la letra de una unidad. Kaspersky Endpoint Security para Windows solo admite el formato de ruta UNC para las tareas Análisis de IoC en las unidades de la red. Por ejemplo: \\server\shared_folder.
Cuando se detecta un indicador de vulneración mientras se ejecuta la tarea Análisis de IoC, la aplicación pone en cuarentena un archivo solo para el término FileItem. No se admite la cuarentena de un archivo para otros términos.
Al utilizar la funcionalidad adicional de Kaspersky Next XDR Optimum:
Para un usuario que tiene habilitada la opción El usuario no puede cambiar la contraseña en las propiedades de la cuenta de Active Directory, la acción de respuesta Restablecer contraseña de Active Directory no se ejecutará. El administrador del controlador de dominio debe deshabilitar la opción El usuario no puede cambiar la contraseña para este usuario o restablecer manualmente la contraseña. Este problema ocurre si tiene la licencia de Kaspersky Next XDR Optimum, la integración con Active Directory está habilitada y el usuario está incluido en un grupo de seguridad de Active Directory.
Si el usuario tiene habilitada la opción La contraseña nunca caduca en las propiedades de la cuenta de Active Directory, luego de ejecutar la acción de respuesta Restablecer contraseña, se deshabilita la opción La contraseña nunca caduca y se le pide al usuario que cambie su contraseña de dominio en el próximo inicio de sesión. Este problema ocurre si tiene la licencia de Kaspersky Next XDR Optimum, la integración con Active Directory está habilitada y el usuario está incluido en un grupo de seguridad de Active Directory.
La visualización centralizada de alertas de todos los inquilinos no está disponible; solo se puede acceder a la tabla de alertas del Servidor de administración principal. Para ver las alertas de un Servidor de administración secundario, debe cambiar a ese Servidor de administración.
La compatibilidad con múltiples inquilinos en Kaspersky Endpoint Detection and Response Optimum tiene las siguientes limitaciones:
En Kaspersky Security Center Cloud Console, los permisos solo se pueden asignar a las cuentas registradas mediante Active Directory.
Al utilizar Kaspersky Security Center Cloud Console y Kaspersky Security Center Web Console 14 y versiones anteriores:
Se deben asignar permisos de administrador para la organización de inquilinos antes de crear un Servidor de Administración virtual. Después de crear un Servidor de Administración virtual, no es posible agregar o eliminar la cuenta de Administrador.
Los administradores de los Servidores de administración virtuales tienen el permiso de lectura para el Servidor principal.
Para obtener información detallada sobre las limitaciones conocidas al utilizar Kaspersky Endpoint Security para Windows, consulte la ayuda de la versión de la aplicación correspondiente: