Microsoft Windows 10, Microsoft Windows Server 2016 ve Microsoft Windows Server 2019 işletim sistemleri desteği hakkındaki ayrıntılar için lütfen Teknik Destek Bilgi Bankası'na bakın.
Microsoft Windows 11 ve Microsoft Windows Server 2022 işletim sistemleri desteği hakkındaki ayrıntılar için lütfen Teknik Destek Bilgi Bankası'na bakın.
Uygulama, virüs bulaşmış bir bilgisayara yüklendikten sonra, kullanıcıyı bilgisayar taraması çalıştırma ihtiyacı konusunda bilgilendirmez. Uygulamayı etkinleştirirken sorunlarla karşılaşabilirsiniz. Bu sorunları çözmek için bir Kritik Alanları Tarama başlatın.
Setup.ini ve setup.reg dosyalarında ASCII olmayan karakterler (örneğin, Rusça harfler) kullanılıyorsa, dosyayı notepad.exe kullanarak düzenlemeniz ve UTF-16LE kodlamasını kullanarak kaydetmeniz önerilir. Diğer kodlamalar desteklenmez.
Uygulama, kurulum paketi ayarlarında uygulama yükleme yolunu belirtirken ASCII olmayan karakterlerin kullanılmasını desteklemez.
Uygulama ayarları bir CFG dosyasından içe aktarıldığında, Kaspersky Security Network'e katılımı tanımlayan ayarın değeri uygulanmaz. Ayarları içe aktardıktan sonra, lütfen Kaspersky Security Network Bildirimi metnini okuyun ve Kaspersky Security Network'e katılmak için rızanızı onaylayın. Bildirim metnini uygulama arabiriminde veya uygulama dağıtım kitini içeren klasörde bulunan ksn_*.txt dosyasında okuyabilirsiniz.
Şifrelemeyi (FLE veya FDE) veya Aygıt Denetimi bileşenini kaldırmak ve sonra yeniden yüklemek isterseniz, yeniden yüklemeden önce sistemi yeniden başlatmanız gerekir.
Microsoft Windows 10 işletim sistemini kullanırken, Dosya Düzeyinde Şifreleme (FLE) bileşenini kaldırdıktan sonra sistemi yeniden başlatmanız gerekir.
AES Şifreleme Modülünün herhangi bir sürümünü Kaspersky Endpoint Security for Windows 11.11.0 bulunan ancak şifreleme bileşeni yüklü olmayan bir bilgisayara yüklemeye çalışırken, Şifreleme Modülünün kurulumu uygulamanın daha yeni bir sürümünün yüklendiğini belirten bir hata mesajı ile sona erecektir. Kaspersky Endpoint Security 10 for Windows Service Pack 2 (sürüm 10.3.0.6294)'den itibaren, Şifreleme Modülü için ayrı bir yükleme dosyası yoktur. Şifreleme kitaplıkları, uygulama dağıtım paketine dahildir. Kaspersky Endpoint Security 11.11.0, AES şifreleme modülleri ile uyumsuzdur. Şifreleme için gerekli kitaplıklar, Tam Disk Şifreleme (FDE) veya Dosya Düzeyinde Şifreleme (FLE) bileşeni seçildiğinde otomatik olarak yüklenir.
Uygulamanın yüklenmesi, Bilgisayarınızda adı eksik veya okunamayan bir uygulamanın yüklü olduğunu belirten bir hatayla sona erebilir. Bu, uyumsuz uygulamaların veya bunların parçalarının bilgisayarınızda kaldığı anlamına gelir. Uyumsuz uygulamaların kalıntılarını kaldırmak için Kaspersky CompanyAccount aracılığıyla Kaspersky Teknik Destek'e durumun ayrıntılı bir açıklamasını içeren bir talep gönderin.
Uygulamanın kaldırılmasını iptal ettiyseniz, bilgisayar yeniden başlatıldıktan sonra kurtarmaya başlayın.
Windows 10 sürüm 1903 ve 1909 çalıştıran bilgisayarlarda, Kaspersky Endpoint Security 10 for Windows Service Pack 2 Bakım Sürümü 3 (derleme 10.3.3.275), Service Pack 2 Bakım Sürümü 4 (derleme 10.3.3.304), Dosya Düzeyinde Şifreleme (FLE) bileşeninin yüklü olduğu 11.0.0 ve 11.0.1, bir hatayla sona erebilir. Bunun nedeni, Windows 10 sürüm 1903 ve 1909'da Windows için Kaspersky Endpoint Security'nin bu sürümlerinde dosya şifrelemenin desteklenmemesidir. Bu yükseltmeyi yüklemeden önce, dosya şifreleme bileşenini kaldırmanız önerilir.
Uygulama, Microsoft .NET Framework 4.0 veya sonraki bir sürümünü gerektirir. Microsoft .NET Framework 4.6.1'de güvenlik açıkları vardır. Microsoft .NET Framework 4.6.1 kullanıyorsanız, güvenlik güncellemelerini yüklemeniz gerekir. Microsoft .NET Framework güvenlik güncellemeleriyle ilgili ayrıntılar için Microsoft Teknik Destek web sitesine bakın.
Uygulama, bir sunucu işletim sisteminde Kaspersky Endpoint Agent bileşeni seçilerek başarısız bir şekilde kurulursa ve Windows Installer Düzenleyicisi Hatası penceresi görüntülenirse, Microsoft destek web sitesindeki talimatlara bakın.
Uygulama etkileşimli olmayan modda yerel olarak yüklenmişse, yüklü bileşenleri değiştirmek için sağlanan setup.ini dosyasını kullanın.
Windows 7'nin bazı yapılandırmalarında Windows için Kaspersky Endpoint Security yüklendikten sonra, Windows Defender çalışmaya devam eder. Sistem performansının düşmesini önlemek için Windows Defender'ı manuel olarak devre dışı bırakmanız önerilir.
Kaspersky Endpoint Security for Windows'u Kaspersky Security for Windows Server (KSWS) ve Windows Defender uygulamalarının yüklü olduğu bir sunucuya yüklerken sistemi yeniden başlatmanız gerekir. Sistemi yeniden başlatmadan uygulama yüklemeyi etkinleştirmiş olsanız bile, sistemin yeniden başlatılması gerekir. Windows Defender for Windows Server, Kaspersky Endpoint Security for Windows ile uyumlu olmayan yazılımlar listesine dahil edilmiştir. Uygulamayı yüklemeden önce, yükleyici Windows Defender for Windows Server'ı kaldırır. Uyumsuz yazılımın kaldırılması, sistemin yeniden başlatılmasını gerektirir.
Kaspersky Endpoint Security for Windows'u (KES) Kaspersky Security for Windows Server (KSWS) yüklü bir sunucuya yüklemeden önce KSWS Parola Korumasını kapatmanız gerekir. KSWS'den KES'e geçiş yaptıktan sonra, uygulama ayarlarında Parola Korumasını etkinleştirin.
Uygulamayı Veeam Backup & Replication yazılımının kurulu olduğu Windows 7 veya Windows Server 2008 R2 çalıştıran bilgisayarlara yüklemek için bilgisayarınızı yeniden başlatmanız ve yüklemeyi tekrar çalıştırmanız gerekebilir.
Kaspersky Endpoint Security 10 for Windows Service Pack 2 (derleme 10.3.0.6294) sürümünü güncellerken önceki sürümde Yedek veya Karantina alanlarına alınmış dosyalar, uygulamanın yeni sürümündeki Yedek alanına taşınır. Bu dosyalar, Kaspersky Endpoint Security 10 for Windows Service Pack 2 (derleme 10.3.0.6294)'den önceki sürümler için aktarılmaz. Bunları kaydetmek için, uygulamayı yükseltmeden önce dosyaları Karantina ve Yedekleme’den geri yüklemeniz gerekir. Yükseltme tamamlandıktan sonra, geri yüklenen dosyaları yeniden tarayın.
Kaspersky Endpoint Security 10 for Windows Service Pack 2'nin 11.10 veya sonraki bir sürüme yükseltilmesi bir hatayla sonuçlanabilir. Bu durumda, uygulamanın bileşenleri Başarısız oldu durumuna ve bilgisayar Kaspersky Security Center konsolunda Güvenlik uygulaması yüklü değil durumuna sahip olur. Uygulamayı yükseltmek için:
Kaspersky Security Center konsolunda yeni bir cihaz grubu oluşturun ve Güvenlik uygulaması yüklü değil durumuna sahip bilgisayarları bu gruba taşıyın.
yeni oluşturulan cihaz grubu için bir Uygulamayı uzaktan yükle görevi oluşturun. Görev özelliklerinden uygulamanın yeni sürümünün yükleme paketini seçin.
Bilgisayarları yeniden başlatın.
Böylece kullanıcı bilgisayarlarına uygulamanın yeni sürümü yüklenir. Kaspersky Security Center konsolundan bilgisayarların durumunu kontrol edin.
11.0.0 uygulama sürümünden itibaren, Kaspersky Endpoint Security for Windows MMC eklentisini önceki eklenti sürümünün üzerine yükleyebilirsiniz. Önceki bir eklenti sürümüne dönmek için geçerli eklentiyi silin ve eklentinin önceki bir sürümünü yükleyin.
Kaspersky Endpoint Security 11.0.0 veya 11.0.1 for Windows'u yükseltirken, Güncelleme, Kritik Alan Taraması, Özel Tarama ve Bütünlük Kontrolü görevleri için yerel görev zamanlama ayarları kaydedilmez.
Windows 10 sürüm 1903 ve 1909 çalıştıran bilgisayarlarda, Kaspersky Endpoint Security 10 for Windows Service Pack 2 Bakım Sürümü 3 (derleme 10.3.3.275), Service Pack 2 Bakım Sürümü 4 (derleme 10.3.3.304), Dosya Düzeyinde Şifreleme (FLE) bileşeninin yüklü olduğu 11.0.0 ve 11.0.1, bir hatayla sona erebilir. Bunun nedeni, Windows 10 sürüm 1903 ve 1909'da Windows için Kaspersky Endpoint Security'nin bu sürümlerinde dosya şifrelemenin desteklenmemesidir. Bu yükseltmeyi yüklemeden önce, dosya şifreleme bileşenini kaldırmanız önerilir.
Uygulama, Microsoft .NET Framework 4.0 veya sonraki bir sürümünü gerektirir. Microsoft .NET Framework 4.6.1'de güvenlik açıkları vardır. Microsoft .NET Framework 4.6.1 kullanıyorsanız, güvenlik güncellemelerini yüklemeniz gerekir. Microsoft .NET Framework güvenlik güncellemeleriyle ilgili ayrıntılar için Microsoft Teknik Destek web sitesine bakın.
Uygulamanın önceki bir sürümünü 11.11.0 sürümüne yükseltiyorsanız, Kaspersky Endpoint Agent'ı yüklemek için bilgisayarı yeniden başlatın ve sistemde, yerel yönetici haklarına sahip bir hesap kullanarak oturum açın. Aksi takdirde, yükseltme prosedürü sırasında Kaspersky Endpoint Agent yüklenmeyecektir.
Windows 10 sürüm 1809, 1903 ve 1909 çalıştıran bilgisayarlarda Dosya Düzeyinde Şifreleme (FLE) yüklenmiş olarak çalışan Kaspersky Endpoint Security 10 for Windows Service Pack 2 Bakım Sürümü 4 için yükseltme yaptığınızda, FDE sürücüleri WinRE görüntüsüne yüklenmeyecektir.
Kaspersky Endpoint Security'yi yükseltirken uygulama, Kaspersky Security Network Beyanı kabul edilene kadar KSN’nin kullanımını devre dışı bırakır. Ayrıca, bilgisayar durumu Kaspersky Security Center'da Kritik olarak değiştirilebilir; KSN sunucuları kullanılamıyor olayı alınır. Kaspersky Managed Detection and Response bileşenini kullandığınızda, çözüm çalıştırıldığında ihlaller hakkında olaylar alırsınız. Kaspersky Managed Detection and Response bileşeninin çalışması için KSN’nin kullanılması gereklidir. Kaspersky Endpoint Security, yöneticinin KSN kullanım şartlarını kabul ettiği ilkeyi uyguladıktan sonra KSN kullanımını etkinleştirilir. Kaspersky Security Network Beyanı kabul edildikten sonra, Kaspersky Endpoint Security çalışmasına devam eder.
Kaspersky Endpoint Security'yi yeniden başlatma yapmadan 11.10.0 veya sonraki bir sürüme yükselttikten sonra, bilgisayarda iki Kaspersky Endpoint Security uygulaması kurulu olacaktır. Uygulamanın önceki sürümünü manuel olarak kaldırmayın. Bilgisayar yeniden başlatıldığında önceki sürüm otomatik olarak kaldırılacaktır.
Uygulama Kaspersky Endpoint Security 11 for Windows'tan önceki sürümlerden yükseltildikten sonra bilgisayarın yeniden başlatılması gerekir.
ReFS dosya sistemi kısıtlamalar ile desteklenmektedir:
Kaspersky Endpoint Security, tehdit temizleme olaylarını hatalı şekilde işleyebilir. Örneğin, uygulama kötü amaçlı bir dosyayı silmişse, rapor Nesne işlenmedi girdisine sahip olabilir. Aynı anda, Kaspersky Endpoint Security, uygulama ayarlarına göre tehditleri temizler. Kaspersky Endpoint Security ayrıca aynı nesne için Nesne yeniden başlatmada temizlenecek olayının bir kopyasını oluşturabilir.
Dosya Tehdidi Koruması bazı tehditleri atlayabilir. Aynı zamanda, Kötü Amaçlı Yazılım Taraması düzgün çalışır.
Kötü Amaçlı Yazılım Taraması görevi başlatıldıktan sonra, iChecker ile eklenen istisnalar sunucu yeniden başlatıldığında sıfırlanır.
iSwift teknolojisi desteklenmemektedir. Kaspersky Endpoint Security, iSwift teknolojisi kullanılarak eklenen tarama istisnalarını dikkate almaz.
Kaspersky Endpoint Security, eğer meicar.exe dosyası Kaspersky Endpoint Security yüklenmeden önce de bilgisayarda varsa, eicar.com ve susp-eicar.com dosyalarını tespit etmez.
Kaspersky Endpoint Security, tehdit temizleme bildirimlerini hatalı şekilde görüntüleyebilir. Örneğin, uygulama önceden temizlenmiş bir tehdit için bir tehdit bildirimi görüntüleyebilir.
Dosya Düzeyinde Şifreleme (FLE) ve Kaspersky Disk Encryption (FDE) teknolojileri sunucu platformlarında desteklenmez. Aynı zamanda Kaspersky Endpoint Security, veri şifreleme olaylarını hatalı şekilde işleyebilir.
Sunucu işletim sistemlerinde, gelişmiş temizleme ihtiyacına ilişkin herhangi bir uyarı görüntülenmez.
Microsoft Windows Server 2008 desteği artık devam ettirilmeyecek. - Uygulamanın, Microsoft Windows Server 2008 işletim sistemini çalıştıran bir bilgisayara yüklenmesi desteklenmez.
Microsoft Data Protection Manager (DPM) dağıtılmış bir sunucuya yüklenen Kaspersky Endpoint Security, DPM'nin arızalanmasına neden olabilir. Bu durum DPM işlemindeki sınırlamalarla ilgilidir. Arızaları ortadan kaldırmak için Dosya Tehdidi Koruması bileşeni için istisnalara yerel sunucu sürücüleri ve Kötü Amaçlı Yazılım Taraması görevleri eklemelisiniz.
Çekirdek Modu sınırlamalarla desteklenir:
Yerel grafik kullanıcı arabirimi kullanılamaz; buna bildirimler, açılır bildirimler ve diğer arabirim denetimleri dahildir. Uygulama, aşağıdaki pencereler de dahil olmak üzere bilgi istemi pencerelerini görüntüleyemez:
Uygulama sürümü ve modül yükseltme için onay sor;
Bilgisayarı yeniden başlatmayı sor;
Proxy sunucusu kimlik doğrulama bilgilerini sor.
Bir cihaza erişim kazanmayı soru (Cihaz Denetimi).
Şu bileşenler mevcut değildir: Web Tehdidi Koruması, Posta Tehdidi Koruması, İnternet Denetimi, BadUSB Saldırısı Önleme.
Köprüleme Önleme mevcut değildir.
Kaspersky Security Network Beyanı yalnızca Kaspersky Security Center konsolundaki uygulama ilkesinde kabul edilebilir.
BitLocker Drive Encryption, yalnızca Güvenilir Platform Modülü (TPM) ile kullanılabilir. Uygulama, önyükleme öncesi kimlik doğrulaması için parola istemi penceresini görüntüleyemediğinden, şifreleme için bir PIN/parola kullanılamaz. İşletim sisteminde Federal Bilgi İşleme standardı (FIPS) uyumluluk modu etkinse, sürücüyü şifrelemeye başlamadan önce şifreleme anahtarını kaydetmek için çıkarılabilir bir sürücü bağlayın.
Hyper-V sanal makinelerde tam disk şifreleme (FDE) desteklenmez.
Citrix sanal platformlarında tam disk şifreleme (FDE) desteklenmez.
Windows 10 Enterprise çoklu oturumu sınırlamalarla desteklenir:
Kaspersky Endpoint Security, tıpkı sunuculardaki etkin tehditleri temizlerken olduğu gibi, etkin tehditleri kullanıcıyı bilgilendirmeden temizler. İşletim sistemi çoklu oturum modunda çalışmaya devam ettiğinden, tehdit anında çözülmediği takdirde diğer etkin kullanıcılar verilerini kaybedebilir.
Tam disk şifreleme (FDE) desteklenmez.
BitLocker yönetimi desteklenmez.
Kaspersky Endpoint Security’nin çıkarılabilir sürücülerle kullanımı desteklenmez. Microsoft Azure altyapısı, çıkarılabilir sürücüleri ağ sürücüleri olarak tanımlar.
Citrix sanal platformlarında dosya düzeyinde şifrelemenin (FLE) yüklenmesi ve kullanılması desteklenmez.
Citrix XenDesktop. Klonlamaya başlamadan önce, vDisk kullanan sanal makineleri klonlamak için Kendini Korumayı devre dışı bırakmanız gerekir.
Önceden yüklenmiş Kaspersky Endpoint Security for Windows ve Kaspersky Security Center Network Agent ile Citrix XenDesktop ana görüntüsü için bir şablon makine hazırlarken, yapılandırma dosyasına aşağıdaki istisna türlerini ekleyin:
Bazı durumlarda, çıkarılabilir bir sürücünün güvenli bir şekilde bağlantısını kesme denemesi, bir VMware ESXi hiper yöneticisine dağıtılmış bir sanal makinede başarısız olabilir. Cihazın bağlantısını güvenli bir şekilde kesmeyi bir kez daha deneyin.
Uyarlamalı Anomali Denetimi bileşenini yalnızca Kaspersky Security Center sürüm 11 veya sonraki sürümlerde yönetebilirsiniz.
Kaspersky Security Center 11 tehdit raporu, AMSI bileşeni tarafından tespit edilen tehditler üzerinde gerçekleştirilen eylemler hakkında bilgi göstermeyebilir.
AMSI Koruma ve Uyarlanabilir Anormallik Kontrolü bileşenlerinin çalışma durumu sadece Kaspersky Security Center sürüm 11 veya sonraki sürümlerde mevcuttur. Görevler bölümünde bulunan bilgisayar özelliklerinden Kaspersky Security Center Konsolunda işletim durumunu görüntüleyebilirsiniz. Bu bileşenlerin raporları da sadece Kaspersky Security Center sürüm 11 veya sonraki sürümlerde bulunur.
Kaspersky Security Center Web Console sürüm 14.1 ve önceki sürümlerinde, Günlük Denetimi ve Dosya Bütünlük İzleyicisi bileşenlerinin işlevsel alanlarının adları, Yönetim Sunucusu özelliklerinin kullanıcı erişim izinleri ayarları bölümünde doğru şekilde görüntülenmez.
Veri alırken hata sistem mesajı görüntülenirse, etkinleştirmeyi gerçekleştirdiğiniz bilgisayarın ağ erişimine sahip olduğunu doğrulayın veya Kaspersky Security Center Etkinleştirme Proxy'si aracılığıyla etkinleştirme ayarlarını yapılandırın.
Lisansın süresi dolduysa veya bilgisayarda bir deneme lisansı etkinse, uygulama Kaspersky Security Center aboneliği ile etkinleştirilemez. Bir deneme lisansını veya yakında süresi dolacak bir lisansı bir abonelik lisansıyla değiştirmek için lisans dağıtım görevini kullanın.
Uygulama arabiriminde, lisans sona erme tarihi bilgisayarın yerel saatinde görüntülenir.
Uygulamanın, sabit olmayan İnternet erişimine sahip bir bilgisayara gömülü anahtar dosyasıyla yüklenmesi, uygulamanın etkinleştirilmediğini veya lisansın bileşen çalışmasına izin vermediğini belirten olayların geçici olarak görüntülenmesine neden olabilir. Bunun nedeni, uygulamanın ilk olarak, yükleme prosedürü sırasında etkinleştirme için İnternet erişimi gerektiren yerleşik deneme lisansını yükleyip etkinleştirmeye çalışmasıdır.
Deneme süresi boyunca, stabil olmayan İnternet erişimine sahip bir bilgisayara herhangi bir uygulama yükseltmesinin veya yamanın yüklenmesi, uygulamanın etkinleştirilmediğini belirten olayların geçici olarak görüntülenmesine neden olabilir. Bunun nedeni, uygulamanın bir kez daha, yükleme prosedürü sırasında etkinleştirme için İnternet erişimi gerektiren yerleşik deneme lisansını yükleyip etkinleştirmeye çalışmasıdır.
Uygulama kurulumu sırasında deneme lisansı otomatik olarak etkinleştirildiyse ve daha sonra uygulama, lisans bilgileri kaydedilmeden kaldırıldıysa, uygulama yeniden yüklendiğinde deneme lisansıyla otomatik olarak etkinleştirilmeyecektir. Bu durumda uygulamayı elle etkinleştirin.
Kaspersky Security Center sürüm 11 ve Kaspersky Endpoint Security sürüm 11.11.0 kullanıyorsanız, bileşen performans raporları düzgün çalışmayabilir. Lisansınızın kapsamında yer almayan Kaspersky Endpoint Security bileşenlerini kurduysanız, Ağ Aracısı bileşen durumu hatalarını Windows Olay Günlüğü'ne gönderebilir. Hataları önlemek için lisansınızın kapsamında olmayan bileşenleri kaldırın.
Ağ sürücülerinde veya yeniden yazılabilir CD'lerde/DVD'lerde yer alan dosyalar geri yüklenemez.
Encryption File System (EFS) ile şifrelenmiş dosyalar geri yüklenemez. EFS işlemleri hakkında daha ayrıntılı bilgi için lütfen Microsoft İnternet sitesini ziyaret edin.
Uygulama, işletim sistemi çekirdeği düzeyindeki işlemler tarafından gerçekleştiren dosyalarda yapılan değişiklikleri izlemez.
Uygulama, dosyalarda bir ağ arabirimi üzerinden yapılan değişiklikleri izlemez (örneğin, bir dosya paylaşılan bir klasörde depolanıyorsa ve bir işlem başka bir bilgisayardan uzaktan başlatıldıysa).
Paketlerin veya bağlantıların yerel adres, fiziksel arabirim ve paket yaşam süresine (TTL) göre filtrelenmesi aşağıdaki durumlarda desteklenir:
TCP ve UDP ve paket kuralları için uygulama kurallarında giden paketler veya bağlantılar için yerel adrese göre.
Uygulama engelleme kurallarında ve paket kurallarında gelen paketler veya bağlantılar için (UDP hariç) yerel adrese göre.
Gelen veya giden paketler için blok paket kurallarında yaşam süresi (TTL) paketine göre.
Gelen ve giden paketler veya paket kurallarındaki bağlantılar için ağ arabiriminde göre.
11.0.0 ve 11.0.1 uygulama sürümlerinde, tanımlanan MAC adresleri yanlış uygulanır. 11.0.0, 11.0.1 ve 11.1.0 veya sonraki sürümler için MAC adresi ayarları uyumlu değildir. Uygulamayı veya eklentiyi bu sürümlerden 11.1.0 veya sonraki bir sürüme yükselttikten sonra, Güvenlik Duvarı kurallarında tanımlanan MAC adreslerini doğrulamanız ve yeniden yapılandırmanız gerekir.
Uygulamayı 11.1.1 ve 11.2.0 sürümlerinden 11.11.0 sürümüne yükseltirken, aşağıdaki Güvenlik duvarı kurallarının izin durumları taşınmaz:
TCP üzerinden DNS sunucusuna yapılan istekler.
UDP üzerinden DNS sunucusuna yapılan istekler.
Herhangi bir ağ etkinliği.
ICMP Hedefine Ulaşılamıyor gelen yanıtları.
Gelen ICMP akışı.
İzin verilen bir paket kuralı için bir ağ bağdaştırıcısı veya paket yaşam süresi (TTL) yapılandırdıysanız, bu kuralın önceliği bir engelleme uygulama kuralından daha düşüktür. Diğer bir deyişle, bir uygulama için ağ etkinliği engellenmişse (örneğin, uygulama Yüksek Kısıtlamalı güvenilirlik grubundaysa), bu ayarlarla bir paket kuralı kullanarak uygulamanın ağ etkinliğine izin veremezsiniz. Diğer tüm durumlar için bir paket kuralının önceliği, bir uygulama ağ kuralından daha yüksektir.
Güvenlik Duvarı paket kurallarını içe aktarma yapılırken, Kaspersky Endpoint Security kural adlarını değiştirebilir. Uygulama, kuralları aynı genel parametre gruplarıyla belirler: protokol, yön, uzak ve yerel bağlantı noktaları, paket yaşam süresi (TTL). Bu genel parametreler grubu birden çok kural için aynı olduğunda, uygulama bu kurallara aynı adı atar veya bu ada bir parametre etiketi ekler. Böylece Kaspersky Endpoint Security'nin tüm paket kurallarını içe aktarır ancak aynı genel ayarlara sahip kuralların adı değiştirilebilir.
Bir ağ kuralında uygulama olay raporlamasını etkinleştirdiyseniz, uygulamayı farklı bir güvenilirlik grubuna taşıma sırasında, bu güvenilirlik grubunun kısıtlamaları uygulanmaz. Bu nedenle, uygulama Güvenilir güvenilirlik grubundaysa, ağ kısıtlaması olmayacaktır. Ardından bu uygulama için olay raporlamayı etkinleştirin ve onu Güvenilmeyen güvenilirlik grubuna taşıyın. Güvenlik Duvarı bu uygulama için ağ kısıtlamaları uygulamaz. Öncelikle uygulamayı uygun güvenilirlik grubuna taşımanızı ve olay raporlamayı etkinleştirmenizi öneririz. Bu yöntem uygun değilse, uygulama için ağ kuralı ayarlarındaki kısıtlamaları manuel olarak da yapılandırabilirsiniz. Kısıtlamalar sadece başvurunun yerel arabirimi için geçerlidir. Uygulamanın ilke içindeki güvenilirlik grupları arasında taşınması düzgün şekilde çalışır.
Güvenlik Duvarı ve Yetkisiz Erişim Önleme bileşenlerinin ortak ayarları vardır: uygulama hakları ve korunan kaynaklar. Firewall için bu ayarları değiştirmeniz halinde, Kaspersky Endpoint Security yeni ayarları Yetkisiz Erişim Önleme bileşenine otomatik olarak uygular. Güvenlik Duvarı ilkesinin genel ayarlarında değişiklik yapılmasına izin verdiğinizi varsayalım (asma kilit açık durumda); bu durumda Yetkisiz Erişim Önleme ayarları da düzenlenebilir olacaktır.
Kaspersky Endpoint Security 11.6.0 veya önceki sürümlerde bir ağ paketi kuralı tetiklendiğinde, Güvenlik Duvarı raporundaki Uygulama Adı sütununda her zaman Kaspersky Endpoint Security değeri görüntülenir. Ayrıca Güvenlik Duvarı, bağlantıyı tüm uygulamalar için paket düzeyinde engeller. Bu davranış Kaspersky Endpoint Security 11.7.0 ve sonrası için değiştirilmiştir. Güvenlik Duvarı raporunaKural Türü sütunu eklendi. Bir ağ paketi kuralı tetiklendiğinde, Uygulama Adı sütunundaki değer boş kalır.
Kaspersky Endpoint Security, bilgisayar kilitlendiğinde USB aygıtı kilidinin zaman aşımını (örneğin geçen ekran kilitleme süresini) sıfırlar. Bu durumda üst üste birkaç kez yanlış bir USB aygıtı yetkilendirme kodu girilir ve uygulama USB aygıtını kilitlenirse, Kaspersky Endpoint Security bilgisayarın kilidi açıldıktan sonra tekrar yetkilendirme denemesi yapmanıza izin verir. Bu durumda, Kaspersky Endpoint Security USB aygıtını BadUSB Saldırısı Önleme bileşeni ayarlarında belirtilen süre boyunca kilitlemez.
Kaspersky Endpoint Security bilgisayar koruması duraklatıldığında USB aygıtının kilitleme zaman aşımını sıfırlar. Bu durumda üst üste birkaç kez yanlış bir USB aygıtı yetkilendirme kodu girilir ve uygulama USB aygıtını kilitlenirse, Kaspersky Endpoint Security bilgisayar koruması sürdürüldüğünde tekrar yetkilendirme denemesi yapmanıza izin verir. Bu durumda, Kaspersky Endpoint Security USB aygıtını BadUSB Saldırısı Önleme bileşeni ayarlarında belirtilen süre boyunca kilitlemez.
Kaspersky Security Center Web Console'da Uygulama Denetimi kuralları yönetilirken yalnızca boyutu 104 MB altında olan ZIP arşivleri desteklenir. RAR veya 7z gibi diğer biçimlerdeki arşivler desteklenmez. Yönetim Konsolu'nda (MMC) Uygulama Denetimi kuralları ile çalışıyorsanız böyle bir kısıtlama yoktur.
Microsoft Windows 10'da uygulama reddedilenler listesi modunda çalışırken, engelleme kuralları hatalı şekilde uygulanabilir ve bu da kurallarda belirtilmeyen uygulamaların engellenmesine neden olabilir.
İleri web uygulamaları (PWA), Uygulama Denetimi bileşeni tarafından engellendiğinde, appManifest.xml, raporda engellenen uygulama olarak gösterilir.
Standart Notepad uygulaması Windows 11 için bir Uygulama Denetimi kuralına eklenirken, uygulamanın yolunun belirtilmesi önerilmez. Windows 11 çalıştıran bilgisayarlarda, işletim sistemi C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe klasöründe bulunan Metro Notepad’i kullanır. İşletim sisteminin önceki sürümlerinde, Notepad şu klasörlerde yer alıyordu:
C:\Windows\notepad.exe
C:\Windows\System32\notepad.exe
C:\Windows\SysWOW64\notepad.exe
Uygulama Denetimi kuralına Notepad eklenirken, örneğin, çalışan uygulamanın özelliklerinden uygulama adını ve dosya karmasını belirtebilirsiniz.
Güvenilir listesine eklenen Yazıcı aygıtlarına erişim, aygıt ve veri yolu engelleme kuralları tarafından engellenir.
MTP aygıtları için, işletim sisteminin yerleşik Microsoft sürücülerini kullanıyorsanız Okuma, Yazma ve Bağlanma işlemlerinin denetlenmesi desteklenir. Bir kullanıcı, bir aygıtla çalışmak için özel bir sürücü yüklerse (örneğin, iTunes veya Android Hata Ayıklama Köprüsü'nün parçası olarak), Okuma ve Yazma işlemlerinin denetlenmesi çalışmayabilir.
MTP cihazlarıyla çalışırken, cihaz yeniden bağlandıktan sonra erişim kuralları değiştirilir.
Aygıt Denetimi bileşeni, bir aygıtın bağlanması ve bağlantısının kesilmesi, bir aygıttan bir dosyanın okunması, bir aygıta bir dosyanın yazılması ve diğer olaylar gibi izlenen aygıtlarla ilgili olayları kaydeder. Kaspersky Endpoint Security, bağlantı kesme olaylarını yalnızca şu aygıt türleri için kaydeder: Taşınabilir aygıtlar (MTP), Çıkarılabilir sürücüler, Disketler, CD/DVD sürücüleri. Diğer cihaz türleri için uygulama bağlantı kesme olaylarını kaydetmez. Uygulama, tüm aygıt türleri için bir cihazı bilgisayara bağlama işlemini kaydeder.
Güvenilir listesine model maskesine göre bir cihaz ekliyorsanız ve kimliğe dahil olan ancak model adında bulunmayan karakterleri kullanıyorsanız, bu cihazlar eklenmez. Bir iş istasyonunda, bu cihazlar bir kimlik maskesine göre güvenilenler listesine eklenecektir.
Etkinliğe göre otomatik olarak istisnaların oluşturulması önerilir. Elle bir dışlama eklerken, hedef nesneyi belirtirken yolun başlangıcına * karakterini ekleyin.
Uygulamayı yükledikten sonra, sabit sürücü şifrelemesinin düzgün çalışması için işletim sistemini yeniden başlatmanız gerekir.
Kimlik Doğrulama Aracısı hiyeroglifleri veya | ve \ özel karakterleri desteklemiyor.
Şifreleme sonrası optimum bilgisayar performansına ulaşmak için işlemcinin AES-NI komut setini (Intel Gelişmiş Şifreleme Yeni Standardı) desteklemesi gerekir. İşlemci AES-NI desteği sunmuyorsa bilgisayar performansı düşebilir.
Uygulama bu tür aygıtlara erişim izni vermeden önce şifrelenmiş aygıtlara erişmeye çalışan işlemler olduğunda, uygulama bu tür işlemlerin sonlandırılması gerektiğini belirten bir uyarı gösterir. İşlemler sonlandırılamazsa, şifrelenmiş aygıtları yeniden bağlayın.
Sabit sürücülerin benzersiz kimlikleri, aygıt şifreleme istatistiklerinde ters formatta görüntülenir.
Birden çok çıkarılabilir sürücü aynı anda bir bilgisayara bağlandığında, şifreleme ilkesi yalnızca bir çıkarılabilir sürücüye uygulanabilir. Çıkarılabilir aygıtlar yeniden bağlandığında, şifreleme politikası doğru şekilde uygulanır.
Büyük ölçüde parçalanmış bir sabit sürücüde şifreleme başlatılamayabilir. Sabit sürücüyü birleştirme.
Sabit sürücüler şifrelendiğinde, şifreleme görevinin başladığı andan Microsoft Windows 7/8/8.1/10 çalıştıran bir bilgisayarın ilk kez yeniden başlatılmasına kadar ve sabit sürücü şifrelemesinin yüklenmesinin ardından Microsoft Windows 8/8.1/10 işletim sisteminin ilk yeniden başlatılmasına kadar hazırda bekletme engellenir. Sabit sürücülerin şifresi çözüldüğünde, önyükleme sürücüsünün şifresinin tamamen çözüldüğü andan işletim sisteminin ilk yeniden başlatılmasına kadar hazırda bekletme engellenir. Microsoft Windows 8/8.1/10'da Hızlı Başlangıç seçeneği etkinleştirildiğinde, hazırda bekletme modunun engellenmesi, işletim sistemini kapatmanızı önler.
Windows 7 bilgisayarlar, disk BitLocker teknolojisi ile şifrelendiğinde kurtarma sırasında parolanın değiştirilmesine izin vermez. Kurtarma anahtarı girildikten ve işletim sistemi yüklendikten sonra, Kaspersky Endpoint Security kullanıcıdan parolayı veya PIN kodunu değiştirmesini istemez. Bu nedenle, yeni bir parola veya PIN kodu belirlemek mümkün değildir. Bu sorun, işletim sisteminden kaynaklanmaktadır. Devam etmek için sabit sürücüyü yeniden şifrelemeniz gerekir.
Ek sağlayıcılar etkinken xbootmgr.exe aracının kullanılması önerilmez. Örneğin, Dağıtıcı, Ağ veya Sürücüler.
Kaspersky Endpoint Security for Windows yüklü bir bilgisayarda şifrelenmiş çıkarılabilir bir sürücünün biçimlendirilmesi desteklenmez.
FAT32 dosya sistemiyle şifrelenmiş çıkarılabilir bir sürücünün biçimlendirilmesi desteklenmez (sürücü şifrelenmiş olarak görüntülenir). Bir sürücüyü biçimlendirmek için sürücüyü NTFS dosya sistemine yeniden biçimlendirin.
Bir işletim sistemini yedekleme kopyasından şifrelenmiş bir GPT cihazına geri yüklemeye ilişkin ayrıntılar için Teknik Destek Bilgi Bankası'nı ziyaret edin.
Şifrelenmiş bir bilgisayarda birden çok indirme aracısı bir arada bulunamaz.
Aşağıdaki koşulların tümü aynı anda karşılandığında, daha önce farklı bir bilgisayarda şifrelenmiş çıkarılabilir bir sürücüye erişmek imkansızdır:
Kaspersky Security Center sunucusuna bağlantı yok.
Kullanıcı, yeni bir belirteç veya parola ile yetkilendirme yapmaya çalışıyor.
Benzer bir durum meydana gelirse bilgisayarı yeniden başlatın. Bilgisayar yeniden başlatıldıktan sonra şifrelenmiş çıkarılabilir sürücüye erişim verilecektir.
USB aygıtlarının Kimlik Doğrulama Aracısı tarafından keşfedilmesi, BIOS ayarlarında USB için xHCI modu etkinleştirildiğinde desteklenmeyebilir.
En sık kullanılan verileri önbelleğe almak için kullanılan bir aygıtın SSD bölümü için Kaspersky Disk Şifreleme (FDE), SSHD aygıtları için desteklenmez.
UEFI modunda çalışan 32 bit Microsoft Windows 8/8.1/10 işletim sistemlerinde sabit sürücülerin şifrelenmesi desteklenmez.
Şifresi çözülmüş bir sabit sürücüyü yeniden şifrelemeden önce bilgisayarı yeniden başlatın.
Sabit sürücü şifrelemesi, Kaspersky Anti-Virus for UEFI ile uyumlu değildir. Kaspersky Anti-Virus for UEFI kurulu olan bilgisayarlarda sabit sürücü şifrelemesinin kullanılması önerilmez.
Son N gün içinde sistemde oturum açan kullanıcılar için hesap oluşturma seçeneği seçilirse, Kimlik Doğrulama Aracısı hesaplarının otomatik olarak oluşturulması desteklenmez.
Bir Kimlik Doğrulama Aracısı hesabının adı <etki alanı>/<Windows hesap adı> biçimine sahipse, bilgisayar adını değiştirdikten sonra, bu bilgisayarın yerel kullanıcıları için oluşturulan hesapların adlarını da değiştirmeniz gerekir. Örneğin, Ivanov bilgisayarında Ivanov yerel kullanıcısı var olduğunu ve kullanıcı için Ivanov/Ivanov adıyla bir Kimlik Doğrulama Aracısı hesabı oluşturulduğunu hayal edin. Bilgisayar adı Ivanov, Ivanov-PC ile değiştirilmişse, Kimlik Doğrulama Aracısı hesabının adını Ivanov kullanıcısı için Ivanov/Ivanov'dan Ivanov-PC/Ivanov'a değiştirmeniz gerekir. Doğrulama Aracısı’nın hesap yönetim görevini kullanarak hesap adını değiştirebilirsiniz. Hesabın adı değiştirilmeden önce, eski ad (örneğin Ivanov / Ivanov) kullanılarak önyükleme ortamında kimlik doğrulama mümkündür.
Bir kullanıcının Kaspersky Disk Encryption teknolojisi kullanılarak şifrelenmiş bir bilgisayara yalnızca bir belirteç kullanarak erişmesine izin verilirse ve bu kullanıcının erişim kurtarma prosedürünü tamamlaması gerekiyorsa, bu kullanıcıya şifrelenmiş bilgisayara erişim geri yüklendikten sonra bu bilgisayara parola tabanlı erişim verildiğinden emin olun. Erişimi geri yüklerken kullanıcının belirlediği parola kaydedilmeyebilir. Bu durumda, kullanıcının, bilgisayarın bir sonraki yeniden başlatılışında şifrelenmiş bilgisayara erişimi geri yükleme prosedürünü yeniden tamamlaması gerekecektir.
FDE Kurtarma Aracı kullanılarak bir sabit sürücünün şifresini çözerken, kaynak aygıttaki verilerin şifresi çözülen verilerle üzerine yazılması durumunda şifre çözme işlemi bir hatayla sona erebilir. Sabit sürücüdeki verilerin bir kısmı şifrelenmiş kalacaktır. FDE Kurtarma Aracını kullanırken, şifresi çözülmüş verileri cihaz şifre çözme ayarlarında bir dosyaya kaydetme seçeneğinin seçilmesi önerilir.
Kimlik Doğrulama Aracısı parolası değiştirilmişse, Parolanız başarıyla değiştirildi. metnini içeren bir mesaj.metnini içeren bir mesaj görüntülenir ve kullanıcı bilgisayarı yeniden başlatırsa, yeni parola kaydedilmez. Eski parola, önyükleme ortamında sonraki kimlik doğrulama için kullanılmalıdır.
Disk şifreleme, Intel Rapid Start teknolojisi ile uyumlu değildir.
Disk şifreleme, ExpressCache teknolojisi ile uyumlu değildir.
Bazı durumlarda, FDE Kurtarma Aracı kullanılarak şifrelenmiş bir sürücünün şifresini çözmeye çalışırken, araç "İstek-Yanıt" prosedürü tamamlandıktan sonra cihaz durumunu hatalı bir şekilde "şifrelenmemiş" olarak algılar. Aracın günlüğünde, cihazın şifresinin başarıyla çözüldüğünü belirten bir olay görüntülenir. Bu durumda, cihazın şifresini çözmek için veri kurtarma prosedürünü yeniden başlatmanız gerekir.
Kaspersky Endpoint Security for Windows eklentisi Web Console'da güncellendikten sonra, istemci bilgisayar özellikleri Web Console hizmeti yeniden başlatılıncaya kadar BitLocker kurtarma anahtarını göstermez.
Tam disk şifreleme desteğinin diğer sınırlamalarını ve kısıtlamalarla sabit sürücü şifrelemesinin desteklendiği cihazların bir listesini görmek için lütfen Teknik Destek Bilgi Tabanına bakın.
Dosya ve klasör şifreleme, Microsoft Windows Embedded ailesinin işletim sistemlerinde desteklenmez.
Uygulamayı yükledikten sonra, dosya ve klasör şifrelemenin düzgün çalışması için işletim sistemini yeniden başlatmanız gerekir.
Şifrelenmiş bir dosya, kullanılabilir şifreleme işlevi olan bir bilgisayarda depolanırsa ve dosyaya şifrelemenin olmadığı bir bilgisayardan erişirseniz, bu dosyaya doğrudan erişim sağlanacaktır. Kullanılabilir şifreleme işlevi olan bir bilgisayardaki bir ağ klasöründe depolanan şifrelenmiş bir dosya, şifreleme işlevi olmayan bir bilgisayara şifresi çözülmüş biçimde kopyalanır.
Dosyaları Kaspersky Endpoint Security for Windows ile şifrelemeden önce Şifreleme Dosya Sistemi ile şifrelenmiş dosyaların şifresini çözmeniz önerilir.
Bir dosya şifrelendikten sonra boyutu 4 kB artar.
Bir dosya şifrelendikten sonra, dosya özelliklerinde Arşiv özniteliği ayarlanır.
Şifrelenmiş bir arşivden paketi açılmış bir dosya, bilgisayarınızda zaten var olan bir dosya ile aynı ada sahipse, şifrelenmiş bir arşivden çıkarılmış olan yeni dosya, bu dosyanın üzerine yazılacaktır. Kullanıcıya üzerine yazma işlemi hakkında bilgi verilmez.
Şifrelenmiş bir arşivi açmadan önce, paketten çıkarılmış dosyaları yerleştirmek için yeterli boş disk alanınız olduğundan emin olun. Yeterli disk alanınız yoksa, arşiv açma işlemi tamamlanabilir ancak dosyalar bozulabilir. Bu durumda, Kaspersky Endpoint Security'nin herhangi bir hata mesajı göstermemesi mümkündür.
Taşınabilir Dosya Yöneticisi arabirimi, çalışması sırasında ortaya çıkan hatalarla ilgili mesajları görüntülemez.
Kaspersky Endpoint Security for Windows, Dosya Düzeyinde Şifreleme bileşeninin yüklü olduğu bir bilgisayarda Taşınabilir Dosya Yöneticisini başlatmaz.
Aşağıdaki şartlar aynı anda sağlandığında, bir çıkarılabilir sürücüye erişmek için Taşınabilir Dosya Yöneticisi’ni kullanamazsınız:
Kaspersky Security Center’a bağlantı yok;
Kaspersky Endpoint Security for Windows bilgisayarda yüklü olduğunda;
Bilgisayarda veri şifreleme (FDE veya FLE) gerçekleştirilmemiş.
Taşınabilir Dosya Yöneticisi parolasını bilseniz bile erişim mümkün olmaz.
Dosya şifreleme kullanıldığında, uygulama Sylpheed posta istemcisiyle uyumlu değildir.
Kaspersky Endpoint Security for Windows bazı uygulamalarda, şifrelenmiş dosyalara erişim kısıtlaması kurallarını desteklemez. Bunun nedeni, bazı dosya işlemlerinin üçüncü taraf bir uygulama tarafından gerçekleştirilmesidir. Örneğin, dosya kopyalama, uygulamanın kendisi tarafından değil, dosya yöneticisi tarafından gerçekleştirilir. Bu şekilde, Outlook posta istemcisinin şifrelenmiş dosyalara erişimi reddedilirse, Kaspersky Endpoint Security, kullanıcı dosyaları pano aracılığıyla veya sürükle ve bırak işlevini kullanarak e-posta mesajına kopyaladıysa posta istemcisinin şifrelenmiş dosyaya erişmesine izin verir. Kopyalama işlemi, şifrelenmiş dosyalara erişim kısıtlama kurallarının belirtilmediği, yani erişime izin verilen bir dosya yöneticisi tarafından gerçekleştirilir.
Çıkarılabilir sürücüler taşınabilir mod desteğiyle şifrelendiğinde, parola yaşı kontrolü devre dışı bırakılamaz.
Sayfa dosyası ayarlarının değiştirilmesi desteklenmez. İşletim sistemi, belirtilen parametre değerleri yerine varsayılan değerleri kullanır.
Şifrelenmiş çıkarılabilir sürücülerle çalışırken güvenli kaldırma kullanın. Çıkarılabilir sürücü güvenli bir şekilde çıkarılmazsa veri bütünlüğünü garanti edemeyiz.
Dosyalar şifrelendikten sonra, şifrelenmemiş orijinalleri güvenli bir şekilde silinir.
İstemci Tarafı Önbelleğe Alma (CSC) kullanılarak çevrimdışı dosyaların senkronizasyonu desteklenmez. Grup ilkesi düzeyinde paylaşılan kaynakların çevrimdışı yönetiminin yasaklanması önerilir. Çevrimdışı modda olan dosyalar düzenlenebilir. Senkronizasyondan sonra, çevrimdışı bir dosyada yapılan değişiklikler kaybolabilir. Şifreleme kullanırken İstemci Tarafı Önbelleğe Alma (CSC) desteğiyle ilgili ayrıntılar için lütfen Teknik Destek Bilgi Tabanına bakın.
Ağ üzerinden şifrelenmiş dosyalara erişirken sorunlarla karşılaşabilirsiniz. Dosyaları farklı bir kaynağa taşımanız veya dosya sunucusu olarak kullanılan bilgisayarın aynı Kaspersky Security Center Yönetim Sunucusu tarafından yönetildiğinden emin olmanız önerilir.
Klavye düzeninin değiştirilmesi, şifrelenmiş, kendi kendine açılan bir arşivin parola giriş penceresinin takılmasına neden olabilir. Bu sorunu çözmek için parola giriş penceresini kapatın, işletim sisteminizdeki klavye düzenine geçin ve şifrelenmiş arşivin parolasını yeniden girin.
Dosya şifreleme, bir diskte birden çok bölüm bulunan sistemlerde kullanıldığında, pagefile.sys dosyasının boyutunu otomatik olarak belirleyen seçeneği kullanmanız önerilir. Bilgisayar yeniden başlatıldıktan sonra pagefile.sys dosyası disk bölümleri arasında taşınabilir.
Belgelerim klasöründeki dosyalar dahil olmak üzere dosya şifreleme kurallarını uyguladıktan sonra, şifreleme uygulanan kullanıcıların şifrelenmiş dosyalara başarıyla erişebildiğinden emin olun. Bunu yapmak için, Kaspersky Security Center bağlantısı mevcut olduğunda her bir kullanıcının sistemde oturum açmasını sağlayın. Bir kullanıcı, Kaspersky Security Center'a bağlantı olmadan şifrelenmiş dosyalara erişmeye çalışırsa, sistem kilitlenebilir.
Sistem dosyaları bir şekilde dosya düzeyinde şifreleme kapsamına dahil edilirse, bu dosyaları şifrelerken ortaya çıkan hatalarla ilgili olaylar raporlarda görünebilir. Bu olaylarda belirtilen dosyalar aslında şifrelenmez.
Pico işlemleri desteklenmez.
Büyük/küçük harfe duyarlı yollar desteklenmez. Şifreleme kuralları veya şifre çözme kuralları uygulandığında, ürün olaylarındaki yollar küçük harfle görüntülenir.
Başlangıçta sistem tarafından kullanılan dosyaların şifrelenmesi önerilmez. Bu dosyalar şifrelenmişse, Kaspersky Security Center'a bağlantı olmadan şifrelenmiş dosyalara erişme girişimi, sistemin takılmasına veya şifrelenmemiş dosyalara erişim isteklerine neden olabilir.
Kullanıcılar, dosyadan belleğe eşleme yöntemini (WordPad veya FAR gibi) ve büyük dosyalarla çalışmak için tasarlanmış uygulamaları (Notepad ++ gibi) kullanan uygulamalar aracılığıyla FLE kuralları altında ağ üzerinden bir dosyayla birlikte çalışırsa, dosya şifrelenmemiş biçimde, bulunduğu bilgisayardan ona erişme yeteneği olmadan süresiz olarak engellenebilir.
Kaspersky Endpoint Security, OneDrive bulut depolama alanında veya adları OneDrive olan diğer klasörlerde bulunan dosyaları şifrelemez. Kaspersky Endpoint Security, şifrelenmiş dosyalar şifre çözme kuralına eklenmemişse, bu dosyaların OneDrive klasörlerine eklenmesini de engeller.
Dosya düzeyinde şifreleme bileşeni yüklendiğinde, kullanıcıların ve grupların yönetimi WSL (Linux için Windows Alt Sistemi) modunda çalışmaz.
Dosya düzeyinde şifreleme bileşeni yüklendiğinde, dosyaları yeniden adlandırmak ve silmek için POSIX (Taşınabilir İşletim Sistemi Arabirimi) desteklenmez.
Veri kaybına neden olabileceğinden, geçici dosyaları şifrelemeniz önerilmez. Örneğin, Microsoft Word, bir belgeyi işlerken geçici dosyalar oluşturur. Geçici dosyalar şifrelenmiş ancak orijinal dosya şifrelenmemişse, kullanıcı belgeyi kaydetmeye çalıştığında Erişim Reddedildi hatası alabilir. Microsoft Word dosyayı ayrıca kaydedebilir, ancak bir dahaki sefere belgeyi açmak mümkün olmayacaktır, yani veriler kaybolacaktır. Veri kaybını önlemek için, geçici dosyalar klasörünü şifreleme kurallarının dışında tutmanız gerekir.
Kaspersky Endpoint Security for Windows 11.0.1 veya önceki bir sürümünü güncelledikten sonra, bilgisayarı yeniden başlattıktan sonra şifrelenmiş dosyalara erişmek için Ağ Aracısının çalıştığından emin olun. Network Agent gecikmeli bir başlatmaya sahiptir, bu nedenle şifrelenmiş dosyalara işletim sistemi yüklendikten hemen sonra erişemezsiniz. Bir sonraki bilgisayar başlangıcından sonra Ağ Aracısının başlamasını beklemeye gerek yoktur.
Kaspersky Endpoint Security, görev özelliklerindeki klasör yolu bir sürücü harfi ile başlıyorsa ağ sürücülerinde IOC Taraması görevlerini desteklemez. Kaspersky Endpoint Security ağ sürücülerindeki IOC Taraması görevleri için sadece UNC yolu biçimini destekler. Örneğin, \\server\shared_folder.
Yapılandırma dosyasında Kaspersky Sandbox ile entegrasyon ayarı etkinleştirildiğinde, bir uygulama yapılandırma dosyasının içe aktarılması hata ile sonuçlanır. Uygulama ayarlarını dışa aktarmadan önce Kaspersky Sandbox'ı devre dışı bırakın. Ardından dışa aktarma/içe aktarma prosedürünü gerçekleştirin. Yapılandırma dosyasını içe aktardıktan sonra Kaspersky Sandbox'ı etkinleştirin.
IOC Taraması görevi çalıştırılırken bir güvenlik ihlali göstergesi algılandığında, uygulama sadece FileItem terimi için bir dosyayı karantinaya alır. Bir dosyanın başka terimler için karantinaya alınması desteklenmez.
Uyarı ayrıntılarını yönetmek için Kaspersky Endpoint Security for Windows web eklentisi 11.7.0 veya üzeri gereklidir. Endpoint Detection and Response çözümleri (EDR Optimum ve EDR Expert) ile çalışılırken uyarı ayrıntıları gereklidir. Algılama, sadece Kaspersky Security Center Web Console ve Kaspersky Security Center Cloud Console'da mevcuttur.
[KES+KEA] yapılandırmasının [KES+bütünleşik aracı]’ya geçişi yapılandırması, bir Kaspersky Endpoint Agent uygulama kaldırma hatası ile sonuçlanabilir. Uygulama kaldırma hatası, Kaspersky Endpoint Agent'ın en son sürümü yüklendiğinde düzelir. Kaspersky Endpoint Agent'ı kaldırmak için bilgisayarı yeniden başlatın ve bir uygulama kaldırma görevi oluşturun.
EDR Optimum ve Kaspersky Sandbox bileşenlerini yönetmek için Kaspersky Endpoint Security for Windows web eklentisi 11.7.0 veya üzeri gereklidir. EDR Expert bileşenini yönetmek için Kaspersky Endpoint Security for Windows web eklentisi 11.8.0 veya üzeri gereklidir. Uygulama bileşenlerini değiştirme görevini bu bileşenlerle çalışmayı desteklemeyen bir web eklentisi kullanarak oluşturduysanız yükleyici, EDR Optimum, EDR Expert veya Kaspersky Sandbox yüklü bilgisayarlarda bu bileşenleri silecektir.
Uygulama hata verirse veya işlem sırasında donarsa otomatik olarak yeniden başlatılabilir. Uygulama çökmesine neden olan tekrarlanan hatalarla karşılaşırsa uygulama aşağıdaki işlemleri gerçekleştirir:
Denetim ve koruma işlevlerini devre dışı bırakır (şifreleme işlevi etkin kalmaya devam eder).
Kullanıcıya işlevlerin devre dışı bırakıldığını bildirir.
Antivirüs veritabanlarını güncelledikten veya uygulama modülü güncellemelerini uyguladıktan sonra uygulamayı işlevsel duruma geri getirmeye çalışır.
Kaspersky Security Center konsolunda, Gelişmiş → Veri havuzları → Etkin tehditler klasöründen bir dosyayı diske kaydedemezsiniz. Dosyayı kaydetmek için virüslü dosyayı dezenfekte etmeniz gerekir. Temizleme sırasında, uygulama dosyanın bir kopyasını Backup klasörüne kaydeder. Şimdi dosyayı Gelişmiş → Veri havuzları → Yedekle klasöründen diske kaydedebilirsiniz.
Yönetim Sunucusuna veri aktarımı ayarlarının kalıtımı (Genel ayarlar → Raporlar ve Depolama Alanı → Yönetim Sunucusu'na veri aktarımı) diğer ayarların kalıtımından farklıdır. İlkede veri aktarım ayarlarının değiştirilmesine izin verdiyseniz ("kilit" açık), bu ayarlar daha önce tanımlanmamışsa konsoldaki yerel bilgisayar özelliklerinde varsayılan değerlere sıfırlanacaktır. Bu ayarlar daha önce tanımlanmışsa, değerleri geri yüklenir. Bir ilke silinirken, ayarlar aynı şekilde devralınır. Bu durumlarda, yerel bilgisayar özelliklerindeki diğer ayarlar ilkeden devralınır.
Kaspersky Endpoint Security, RFC 2616, RFC 7540, RFC 7541, RFC 7301 standartlarıyla uyumlu HTTP trafiğini izler. Kaspersky Endpoint Security tarafından, HTTP trafiğinde başka bir veri alışverişi biçimi tespit edilmesi durumunda, uygulama internetten zararlı dosyaların indirilmesini önlemek için bu bağlantıyı engeller.
Kaspersky Endpoint Security, QUIC iletişim kuralı üzerinden iletişimi engeller. Tarayıcılar, tarayıcıda QUIC desteğinin etkinleştirilmiş olup olmadığından bağımsız olarak standart taşıma iletişim kuralını (TLS veya SSL) kullanır.
Sistem İzleyici. İşlemlerle ilgili tüm bilgiler görüntülenmez.
Kaspersky Endpoint Security for Windows ilk kez başlatıldığında, dijital olarak imzalanmış bir uygulama geçici olarak yanlış gruba yerleştirilebilir. Dijital olarak imzalanan uygulama daha sonra doğru gruba yerleştirilecektir.
Kötü Amaçlı Yazılım Taraması görevi 64-bit Microsoft Outlook sürümünü desteklemez. Bu, bilgisayarda MS Outlook'un 64 bit sürümü yüklüyse, tarama kapsamına posta dahil edilse bile Kaspersky Endpoint Security'nin MS Outlook dosyalarını (PST ve OST dosyaları) taramayacağı anlamına gelir.
Kaspersky Endpoint Security sürüm 11.10.0 veya 11.11.0 yeniden başlatılmadan yükseltildiğinde, Microsoft Outlook için Posta Tehdidi Koruması uzantısı geçici olarak çalışmayı durdurur. Uygulama, MS Outlook posta istemcisi yeniden başlatıldıktan sonra Microsoft Outlook için Posta Tehdidi Koruması uzantısını güncelleyecek ve çalıştıracaktır. Uygulamayı yükselttikten hemen sonra MS Outlook posta istemcisini yeniden başlatmanızı öneririz.
Kaspersky Security Center'da, küresel Kaspersky Security Network'ü kullanmaktan özel Kaspersky Security Network'ü kullanmaya geçerken veya tam tersi, Kaspersky Security Network'e katılma seçeneği belirtilen ürünün ilkesinde devre dışı bırakılır. Ayarları içe aktardıktan sonra, lütfen Kaspersky Security Network Bildirimi metnini dikkatlice okuyun ve KSN'ye katılmak için rızanızı onaylayın. Bildirim metnini uygulama arabiriminde veya ürün politikasını düzenlerken okuyabilirsiniz.
Üçüncü taraf yazılım tarafından engellenen zararlı bir nesnenin yeniden taranması sırasında, tehdit yeniden algılandığında kullanıcı bilgilendirilmez. Tehdit yeniden algılama olayı, uygulama raporunda ve Kaspersky Security Center raporunda görüntülenir.
Endpoint Sensor bileşeni Microsoft Windows Server 2008'e yüklenemez.
Kaspersky Security Center cihaz şifreleme raporu, sunucu platformlarında veya Aygıt Denetimi bileşeninin yüklü olmadığı iş istasyonlarında, Microsoft BitLocker kullanılarak şifrelenen cihazlar hakkında bilgi içermeyecektir.
Kaspersky Security Center Web Console’da tüm rapor girişlerini görüntülemek mümkün değildir. Web Console’da, sadece raporlarda görüntülenen girişlerin sayısını değiştirebilirsiniz. Kaspersky Security Center Web Console varsayılan olarak 1000 rapor girişi görüntüler. Yönetim Konsolu (MMC) için tüm rapor girişlerinin görüntülenmesini etkinleştirebilirsiniz.
Kaspersky Security Center Console’da, 1000 rapor girişinden fazlasını görüntülemek üzere ayar yapmak mümkün değildir. 1000’den daha yüksek bir değer ayarlamanız durumunda, Kaspersky Security Center Console sadece 1000 rapor girişi görüntüleyecektir.
Bir ilke hiyerarşisi kullanılırken, bir alt ilkedeki Çıkarılabilir Sürücülerin Şifrelenmesi bölümünün ayarlarına, üst ilke bu ayarların değiştirilmesini yasaklaması durumunda düzenleme için erişilebilir.
Paylaşılan klasör koruması etkinleştirilirse, Kaspersky Endpoint Security for Windows, Kaspersky Endpoint Security for Windows başlatılmadan önce başlatılan her uzaktan erişim oturumu için paylaşılan klasörleri şifreleme girişimlerini izler, uzaktan erişim oturumunun başlatıldığı bilgisayarın olup olmadığı da dahil hariç tutmalara eklendi. Kaspersky Endpoint Security for Windows'un, istisnalara eklenen ve Kaspersky Endpoint Security for Windows başlatılmadan önce başlatılan bir bilgisayardan başlatılan uzaktan erişim oturumları için paylaşılan klasörleri şifreleme girişimlerini izlemesini istemiyorsanız, sonlandırın ve yeniden uzaktan erişim oturumunu kurun veya Kaspersky Endpoint Security for Windows yazılımının kurulu olduğu bilgisayarı yeniden başlatın.
Uygulama, yetersiz sistem performansı nedeniyle başlatılamayabilir. Bu sorunu çözmek için Hazır Önyükleme seçeneğini kullanın veya hizmetleri başlatmak için işletim sistemi zaman aşımını artırın.
Uygulama Güvenli Modda çalışamaz.
Kaspersky Endpoint Security for Windows’un 11.5.0 ve 11.6.0 sürümlerinin Cisco AnyConnect yazılımı ile düzgün bir şekilde çalışabilmesini sağlamak için Compliance Module sürüm 4.3.183.2048 veya üstünü yüklemeniz gerekir. Cisco Identity Services Engine ile uyumluluk hakkında daha fazla bilgi almak için Cisco belgelerine bakabilirsiniz.
Uygulamayı yükledikten sonra ilk yeniden başlatmaya kadar Ses Denetiminin çalışacağını garanti edemeyiz.
Yönetim Konsolu’nda (MMC), uygulama izinleri yapılandırma penceresindeki Yetkisiz Erişim Önleme ayarlarında Kaldır düğmesi kullanılamaz. Bir uygulamayı, uygulamanın içerik menüsü aracılığıyla bir güvenilirlik grubundan kaldırabilirsiniz.
Uygulamanın yerel arabiriminde, Yetkisiz Erişim Önleme ayarlarında, bilgisayarın bir ilke tarafından yönetilip yönetilmediğini görüntülemek için uygulama izinleri ve korunan kaynaklar görüntülenmez. Kaydırma, arama, filtreleme ve diğer pencere kontrolleri kullanılamaz. Kaspersky Security Center Console'daki ilke özelliklerinden uygulama izinlerini görüntüleyebilirsiniz.
Döndürülmüş iz dosyaları etkinleştirildiğinde, AMSI bileşeni ve Outlook eklentisi için hiçbir iz oluşturulmaz.
Windows Server 2008'de performans izleri manuel olarak toplanamaz.
"Yeniden Başlatma" izleme türü için performans izleri desteklenmez.
Pico işlemleri için döküm günlüğü desteklenmez.
KSN kullanılabilirlik kontrolü görevi artık desteklenmemektedir.
"Sistem hizmetlerinin harici yönetimini devre dışı bırak" seçeneğinin kapatılması, AMPPL=1 parametresiyle yüklenen uygulamanın hizmetini durdurmanıza izin vermez (varsayılan olarak, parametre değeri Windows 10RS2 işletim sisteminden başlayarak 1 olarak ayarlanmıştır. sistem sürümü). 1 değerli AMPPL parametresi, ürün hizmeti için Koruma Süreçleri teknolojisinin kullanılmasını sağlar.
Bir klasörü için özel bir tarama çalıştırmak için, özel taramayı başlatan kullanıcının bu klasörün özniteliklerini okuma izinlerine sahip olması gerekir. Aksi takdirde, özel klasör taraması imkansız olacak ve bir hata ortaya çıkacaktır.
Bir ilkede tanımlanan bir tarama kuralı sonunda \ karakteri olmayan bir yol içerdiğinde, örneğin C:\folder1\folder2, tarama С:\folder1\ yolu için çalıştırılacaktır.
Yazılım kısıtlama ilkeleri (SRP) kullanıyorsanız, bilgisayar yüklenemeyebilir (siyah ekran). Arızaları önlemek için SRP özelliklerinde uygulama kitaplıklarının kullanımına izin vermeniz gerekir. SRP özelliklerinde,khkum.dll dosyası için Kısıtlanmamış güvenlik düzeyi kuralını ekleyin (Yeni Karma Kuralı menü öğesi). Dosya C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\ klasöründe bulunur. Bu yöntemi seçtiyseniz, Kaspersky Endpoint Security için Güncelleme görevi ayarlarında Uygulama modüllerinin güncellemelerini indir onay kutusunun işaretini kaldırmanız gerekir. SRP hakkında ayrıntılar için Microsoft belgelerine bakın.
Ayrıca SRP'yi devre dışı bırakabilir ve uygulama kullanımını kontrol etmek için Kaspersky Endpoint Security'nin Uygulama Denetimi bileşenini kullanabilirsiniz.
Bilgisayar, DriverLoadPolicy parametresi 8 olarak ayarlanmış Windows Grup İlkesi Nesnesi (GPO) altındaki bir etki alanına aitse (Yalnızca İyi), Kaspersky Endpoint Security yüklü bilgisayarın yeniden başlatılması BSOD'ye neden olur. Bir hatayı önlemek için, Grup İlkesindeki Erken Başlatma Kötü Amaçlı Yazılımdan Koruma (ELAM) parametresi 1 (İyi ve bilinmeyen) olarak ayarlanmalıdır. ELAM ayarları ilkede şunun altında bulunur: Bilgisayar Yapılandırması → Yönetim Şablonları → Sistem → Erken Başlatma Kötü Amaçlı Yazılımdan Koruma.
Rest API aracılığıyla Outlook eklenti ayarlarının yönetimi desteklenmez.
Belirli bir kullanıcı için görev çalıştırma ayarları, bir yapılandırma dosyası aracılığıyla cihazlar arasında aktarılamaz. Ayarlar bir yapılandırma dosyasından uygulandıktan sonra, kullanıcı adını ve parolayı elle belirtin.
Bir güncelleme yükledikten sonra, bütünlük denetimi görevi, güncellemeyi uygulamak için sistem yeniden başlatılıncaya kadar çalışmaz.
Döndürülmüş izleme düzeyi, uzaktan tanılama yardımcı programı aracılığıyla değiştirildiğinde, Kaspersky Endpoint Security for Windows, izleme düzeyi için hatalı şekilde boş bir değer görüntüler. Ancak, izleme dosyaları doğru izleme düzeyine göre yazılır. Döndürülen izleme düzeyi uygulamanın yerel arabirimi aracılığıyla değiştirildiğinde, izleme düzeyi doğru şekilde değiştirilir, ancak uzaktan tanılama yardımcı programı, yardımcı program tarafından en son tanımlanan izleme düzeyini hatalı şekilde görüntüler. Bu, yöneticinin geçerli izleme düzeyi hakkında güncel bilgilere sahip olmamasına neden olabilir ve bir kullanıcı uygulamanın yerel arabiriminde izleme düzeyini manuel olarak değiştirirse, ilgili bilgiler izlerde bulunmayabilir.
Yerel arabirimde, Parola koruması ayarları yönetici hesabının adının değiştirilmesine izin vermez (varsayılan olarak KLAdmin). Yönetici hesabının adını değiştirmek için Parola korumasını devre dışı bırakmanız, ardından Parola korumasını etkinleştirmeniz ve yönetici hesabı için yeni bir ad belirlemeniz gerekir.
Kaspersky Endpoint Security uygulaması, bir Windows Server 2019 sunucusuna yüklendiğinde Docker ile uyumlu değildir. Docker kapsayıcılarını Kaspersky Endpoint Security içeren bir bilgisayara dağıtmak çökmeye (BSOD) neden olur.
Kaspersky Endpoint Security ve Secret Net Studio yazılımının uyumluluğu sınırlıdır:
Kaspersky Endpoint Security uygulaması, Secret Net Studio yazılımının Antivirüs bileşeniyle uyumlu değildir.
Uygulama, Secret Net Studio'nun Antivirüs bileşeniyle birlikte dağıtıldığı bir bilgisayara yüklenemez. Birlikte çalışabilirliği mümkün kılmak için Antivirüs bileşenini Secret Net Studio'dan kaldırmalısınız.
Kaspersky Endpoint Security uygulaması, Secret Net Studio yazılımının Tam Disk Şifreleme bileşeniyle uyumlu değildir.
Uygulama, Secret Net Studio'nun Tam Disk Şifreleme bileşeniyle birlikte dağıtıldığı bir bilgisayara yüklenemez. Birlikte çalışabilirliği mümkün kılmak için Tam Disk Şifreleme bileşenini Secret Net Studio'dan kaldırmalısınız.
Secret Net Studio, Kaspersky Endpoint Security'nin Dosya Düzeyinde Şifreleme (FLE) bileşeniyle uyumlu değildir.
Kaspersky Endpoint Security'yi Dosya Düzeyinde Şifreleme (FLE) bileşeniyle birlikte yüklediğinizde, Secret Net Studio çalışırken hatalar verebilir. Birlikte çalışabilirliği sağlamak için Dosya Düzeyinde Şifreleme (FLE) bileşenini Kaspersky Endpoint Security'den kaldırmanız gerekir.