Kaspersky Endpoint Security 11 voor Windows
Нет
результатов
Нет
результатов
Beperkingen en waarschuwingen
Beperkingen en waarschuwingen
Alles uitvouwen | Alles samenvouwen
Kaspersky Endpoint Security heeft een aantal beperkingen die niet belangrijk zijn voor de werking van het programma.
- Voor informatie over de ondersteuning voor Microsoft Windows 10, Microsoft Windows Server 2016 en Microsoft Windows Server 2019 raadpleegt u de Knowledge Base van de Technische Support.
- Nadat het programma is geïnstalleerd op een geïnfecteerde computer, informeert het de gebruiker niet over de noodzaak om een computerscan uit te voeren. U kunt problemen ondervinden bij het activeren van het programma. Start een Kritieke Gebiedenscan om deze problemen op te lossen.
- Als niet-ASCII-tekens (bijvoorbeeld Russische letters) worden gebruikt in de bestanden setup.ini en setup.reg, wordt u aangeraden het bestand te bewerken met notepad.exe en het bestand op te slaan in UTF-16LE-codering. Andere coderingen worden niet ondersteund.
- Het programma ondersteunt het gebruik van niet-ASCII-tekens niet bij het specificeren van het installatiepad van het programma in de instellingen van het installatiepakket.
- Wanneer programma-instellingen worden geïmporteerd uit een CFG-bestand, wordt de waarde van de instelling die deelname aan Kaspersky Security Network definieert, niet toegepast. Lees na het importeren van de instellingen de tekst van de Kaspersky Security Network-verklaring en bevestig uw toestemming voor deelname aan Kaspersky Security Network. U kunt de tekst van de verklaring lezen in de programma-interface of in het bestand ksn_*.txt in de map met de het distributiepakket van het programma.
- Bij het upgraden vanaf Kaspersky Endpoint Security 10 voor Windows Service Pack 2 (build 10.3.0.6294), is het onderdeel Host Intrusion Prevention ingeschakeld.
- Wanneer u Kaspersky Endpoint Security 10 voor Windows Service Pack 2 (build 10.3.0.6294) bijwerkt, worden de bestanden die in Back-up of Quarantaine zijn geplaatst door de vorige versie van het programma overgezet naar Back-up in de nieuwe versie van het programma. Deze bestanden worden niet overgezet voor eerdere versies dan Kaspersky Endpoint Security 10 voor Windows Service Pack 2 (build 10.3.0.6294). Om de bestanden op te slaan, moet u ze terugzetten vanuit Quarantaine en Back-up voordat u een upgrade uitvoert van het programma. Scan de teruggezette bestanden opnieuw nadat de upgrade is voltooid.
- Als u de codering (FLE of FDE) of het onderdeel Apparaatbeheer wilt verwijderen en vervolgens opnieuw wilt installeren, moet u eerst het systeem opnieuw opstarten.
- Als u het Microsoft Windows 10-besturingssysteem gebruikt, moet u het systeem opnieuw opstarten nadat u het onderdeel File Level Encryption (FLE) hebt verwijderd.
- Wanneer u een versie van de AES Encryption Module probeert te installeren op een computer waarop Kaspersky Endpoint Security 11.6.0 voor Windows is geïnstalleerd, maar geen encryptieonderdelen, wordt de installatie van de Encryption Module beëindigd met een foutmelding dat er een nieuwere versie van het programma is geïnstalleerd. Vanaf Kaspersky Endpoint Security 10 voor Windows Service Pack 2 (versie 10.3.0.6294) is er geen afzonderlijk installatiebestand voor de Encryption Module. Encryptiebibliotheken maken deel uit van het distributiepakket van het programma. Kaspersky Endpoint Security 11.6.0 is incompatibel met AES-encryptiemodules. De vereiste bibliotheken voor de encryptiefunctionaliteit worden automatisch geïnstalleerd als Full Disk Encryption (FDE) of File Level Encryption (FLE) is geselecteerd.
- De installatie van het programma kan eindigen met de foutmelding dat er een programma op uw computer is geïnstalleerd waarvan de naam ontbreekt of onleesbaar is. Dit betekent dat incompatibele programma's of fragmenten daarvan op uw computer blijven staan. U kunt restanten van incompatibele programma's verwijderen door een verzoek met een gedetailleerde beschrijving van de situatie naar Kaspersky Technical Support te sturen via Kaspersky CompanyAccount.
- Vanaf programmaversie 11.0.0 kunt u de MMC-plug-in Kaspersky Endpoint Security voor Windows installeren bovenop de vorige plug-inversie. Om terug te keren naar een vorige plug-inversie, verwijdert u de huidige plug-in en installeert u een eerdere versie van de plug-in.
- Bij het upgraden van Kaspersky Endpoint Security 11.0.0 of 11.0.1 voor Windows worden de lokale instellingen voor taakplanning voor de taken Updaten, Kritieke Gebiedenscan, Aangepaste scan en Integriteitscontrole niet opgeslagen.
- Als u het verwijderen van het programma hebt geannuleerd, start u het herstel nadat de computer opnieuw is opgestart.
- Op computers met Windows 10 versie 1903 en 1909 kunnen upgrades van Kaspersky Endpoint Security 10 voor Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275), Service Pack 2 Maintenance Release 4 (build 10.3.3.304), 11.0.0 en 11.0. 1 eindigen met een fout wanneer het onderdeel File Level Encryption (FLE) is geïnstalleerd. Dit komt doordat bestandsencryptie niet wordt ondersteund voor deze versies van Kaspersky Endpoint Security voor Windows in Windows 10 versie 1903 en 1909. Voordat u deze upgrade installeert, wordt u geadviseerd om het onderdeel bestandsencryptie te verwijderen.
- Als u een eerdere versie van het programma upgradet naar versie 11.6.0 om Kaspersky Endpoint Agent te installeren, start u de computer opnieuw op en logt u in op het systeem met een account met lokale beheerdersrechten. Anders wordt Kaspersky Endpoint Agent niet geïnstalleerd tijdens de upgradeprocedure.
- Als het programma niet wordt geïnstalleerd terwijl het onderdeel Kaspersky Endpoint Agent is geselecteerd in een serverbesturingssysteem en het venster Windows Installer Coordinator Error verschijnt, raadpleeg dan de instructies op de ondersteuningswebsite van Microsoft.
- Als het programma lokaal in niet-interactieve modus is geïnstalleerd, gebruikt u het meegeleverde setup.ini-bestand om de geïnstalleerde onderdelen te vervangen.
- Als u een upgrade uitvoert voor Kaspersky Endpoint Security 10 voor Windows Service Pack 2 Maintenance Release 4 met het component File Level Encryption (FLE) geïnstalleerd op computers met Windows 10 versie 1809, 1903 en 1909, worden er geen FDE-stuurprogramma's op de WinRE-image geïnstalleerd.
- Nadat Kaspersky Endpoint Security voor Windows is geïnstalleerd in sommige configuraties van Windows 7, blijft Windows Defender werken. U wordt geadviseerd om Windows Defender handmatig uit te schakelen om verminderde systeemprestaties te voorkomen.
- Nadat het programma is geüpgraded van eerdere versies dan Kaspersky Endpoint Security 11 voor Windows, moet de computer opnieuw worden opgestart.
Ondersteuning voor serverplatforms
- Het ReFS-bestandssysteem wordt ondersteund met beperkingen:
- Nadat de antiviruscontrole van de server is gestart, worden scanuitsluitingen die met iChecker zijn toegevoegd, gereset wanneer de server opnieuw wordt opgestart.
- Kaspersky Endpoint Security detecteert bestanden van eicar.com en susp-eicar.com niet als het bestand meicar.exe op de computer bestond voordat Kaspersky Endpoint Security werd geïnstalleerd.
- De configuraties Server Core- en Cluster-modus worden niet ondersteund.
- File Level Encryption (FLE) en Kaspersky Disk Encryption (FDE)-technologieën worden niet ondersteund op serverplatforms.
- Apparaatbeheer wordt niet ondersteund op serverplatforms.
- Microsoft Windows Server 2008 was uitgesloten van ondersteuning. - Het programma kan niet worden geïnstalleerd op een computer met het Microsoft Windows Server 2008-besturingssysteem.
- Als u meerdere werksessies op de terminalserver hebt gestart, werken de Kaspersky Endpoint Security-meldingen mogelijk niet correct. Voorbeeld: gebruiker van sessie #1 voert een bestandsreputatiecontrole uit in KSN. Kaspersky Endpoint Security geeft een melding met de controleresultaten aan de gebruiker van sessie #2.
Ondersteunde virtuele platforms
- Full Disk Encryption (FDE) wordt op virtuele Hyper-V-computers niet ondersteund.
- Full Disk Encryption (FDE) wordt niet ondersteund op virtuele Citrix-platforms.
- Windows 10 Enterprise multi-sessie wordt ondersteund met beperkingen:
- Kaspersky Endpoint Security beschouwt multisessie van Windows 10 Enterprise als een besturingssysteem van een server. Daarom wordt multisessie van Windows 10 Enterprise ondersteund met specifieke beperkingen voor servers. Zo kunnen servers bijvoorbeeld bepaalde onderdelen van Kaspersky Endpoint Security niet gebruiken. Het programma gebruikt ook een licentiecode voor servers in plaats van een licentiecode voor werkstations.
- Full disk encryption (FDE) wordt niet ondersteund.
- Het beheer van BitLocker wordt niet ondersteund.
- Het gebruik van Kaspersky Endpoint Security met verwisselbare schijven wordt niet ondersteund. De Microsoft Azure-infrastructuur definieert verwisselbare schijven als netwerkschijven.
- Full Disk Encryption (FDE) en File Level Encryption (FLE) worden niet ondersteund op virtuele Citrix-platforms.
- Om Kaspersky Endpoint Security voor Windows compatibel te maken met Citrix PVS, voert u de installatie uit terwijl de optie Controleer de compatibiliteit met Citrix PVS is ingeschakeld. Deze optie kunt u inschakelen in de Installatiewizard of met de opdrachtregelparameter
/pCITRIXCOMPATIBILITY=1. Bij een installatie op afstand moet het KUD-bestand worden bewerkt door de volgende parameter toe te voegen:/pCITRIXCOMPATIBILITY=1. - Citrix XenDesktop. Voordat u begint met klonen, moet Zelfbescherming uitschakelen om virtuele machines te klonen die vDisk gebruiken.
- Wanneer u een sjabloonmachine voorbereidt voor de Citrix XenDesktop-masterimage met vooraf geïnstalleerde Kaspersky Endpoint Security voor Windows en Kaspersky Security Center-netwerkagent, voegt u de volgende soorten uitzonderingen toe aan het configuratiebestand:
[Rule-Begin]Type=File-Catalog-ConstructionAction=Catalog-Location-Guest-Modifiablename="%ALLUSERSPROFILE%\Kaspersky\**\*"name="%ALLUSERSPROFILE%\KasperskyLab\**\*"[Rule-End]Bezoek de Citrix Support-website voor meer informatie over Citrix XenDesktop.
- In sommige gevallen kan een poging om een verwisselbare schijf veilig los te koppelen, mislukken op een virtuele machine die is geïmplementeerd op een VMware ESXi-hypervisor. Probeer het apparaat nogmaals veilig los te koppelen.
Compatibiliteit met kaspersky security center
- Het onderdeel 'Adaptieve controle op afwijkingen' kan alleen via Kaspersky Security Center versie 11 of later worden beheerd.
- Het dreigingsrapport van Kaspersky Security Center 11 geeft mogelijk geen informatie weer over de actie die is ondernomen tegen dreigingen die door de AMSI-bescherming zijn gedetecteerd.
- De bedrijfsstatus van de onderdelen AMSI-bescherming en Adaptieve controle op afwijkingen is alleen beschikbaar in Kaspersky Security Center versie 11 of later. U kunt de bedrijfsstatus bekijken in de Kaspersky Security Center Console in de computereigenschappen in het gedeelte Taken. Rapporten voor deze componenten zijn ook alleen beschikbaar in Kaspersky Security Center versie 11 of hoger.
- Als het systeembericht Fout bij ontvangst van gegevens wordt weergegeven, controleert u of de computer waarop u activering uitvoert netwerktoegang heeft, of configureer de activeringsinstellingen via Kaspersky Security Center-activeringsproxy.
- Het programma kan niet worden geactiveerd door abonnement via het Kaspersky Security Center als de licentie is verlopen of als er een evaluatielicentie actief is op de computer. Wanneer u een evaluatielicentie of een nog maar beperkt geldige licentie wilt vervangen door een abonnementslicentie, gebruikt u de taak voor licentiedistributie.
- In de programma-interface wordt de vervaldatum van de licentie weergegeven in de lokale tijd van de computer.
- Installatie van het programma met een ingesloten-licentiebestand op een computer met instabiele internettoegang kan resulteren in de tijdelijke weergave van gebeurtenissen die aangeven dat het programma niet is geactiveerd of dat de licentie de werking van onderdelen niet toestaat. Dit komt doordat het programma eerst de ingesloten evaluatielicentie installeert en probeert te activeren, en deze evaluatielicentie vereist internettoegang voor activering tijdens de installatieprocedure.
- Tijdens de proefperiode kan de installatie van een programma-upgrade of patch op een computer met instabiele internettoegang resulteren in de tijdelijke weergave van gebeurtenissen die aangeven dat het programma niet is geactiveerd. Dit komt doordat het programma opnieuw de ingesloten evaluatielicentie installeert en probeert te activeren, en deze evaluatielicentie vereist internettoegang voor activering bij het installeren van een upgrade.
- Als de evaluatielicentie automatisch is geactiveerd tijdens de installatie van het programma en vervolgens het programma is verwijderd zonder de licentiegegevens op te slaan, wordt het programma niet automatisch geactiveerd met de evaluatielicentie wanneer het opnieuw wordt geïnstalleerd. Activeer in dat geval het programma handmatig.
- Als u Kaspersky Security Center versie 11 en Kaspersky Endpoint Security versie 11.6.0 gebruikt, werken prestatierapporten van componenten mogelijk niet correct. Als u Kaspersky Endpoint Security-onderdelen hebt geïnstalleerd die niet in uw licentie zijn opgenomen, dan kan Network Agent statusfouten naar het Windows-gebeurtenislogboek sturen. Verwijder om fouten te vermijden de onderdelen die niet in uw licentie zijn opgenomen.
- Het programma herstelt alleen bestanden op apparaten met een NTFS- of FAT32-bestandssysteem.
- Het programma kan bestanden met de volgende extensies herstellen: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
- Bestanden op netwerkschijven of op herschrijfbare cd's/dvd's kunnen niet worden hersteld.
- Bestanden die zijn geëncrypt met Encryption File System (EFS) kunnen niet worden hersteld. Voor meer informatie over de werking van EFS gaat u naar de website van Microsoft.
- Het programma bewaakt geen wijzigingen aan bestanden die door processen op het niveau van de kernel van het besturingssysteem worden gemaakt.
- Het programma bewaakt geen wijzigingen aan bestanden die via een netwerkinterface worden gemaakt (bijvoorbeeld: een bestand is opgeslagen in een gedeelde map en een proces wordt op afstand gestart vanaf een andere computer).
- Filtratie van pakketten of verbindingen op lokaal adres, fysieke interface en packet-time-to-live (TTL) wordt ondersteund in de volgende gevallen:
- Op lokaal adres voor uitgaande pakketten of verbindingen in programmaregels voor TCP en UDP en pakketregels.
- Op lokaal adres voor inkomende pakketten of verbindingen (behalve UDP) in blokprogrammaregels en pakketregels.
- Op packet-time-to-live (TTL) in blokpakketregels voor inkomende of uitgaande pakketten.
- Via de netwerkinterface voor inkomende en uitgaande pakketten of verbindingen in pakketregels.
- In programmaversies 11.0.0 en 11.0.1 worden de gedefinieerde MAC-adressen onjuist toegepast. De MAC-adresinstellingen voor versie 11.0.0, 11.0.1 en 11.1.0 of hoger zijn niet compatibel. Na het upgraden van het programma of de plug-in van deze versies naar versie 11.1.0 of hoger, moet u de gedefinieerde MAC-adressen in Firewall-regels controleren en opnieuw configureren.
- Bij het upgraden van het programma van versie 11.1.1 en 11.2.0 naar versie 11.6.0, worden de statussen van machtigingen voor de volgende firewallregels niet gemigreerd:
- Verzoeken aan DNS-server via TCP.
- Verzoeken aan DNS-server via UDP.
- Elke netwerkactiviteit.
- ICMP-bestemming: onbereikbare inkomende reacties.
- Inkomende ICMP-stream.
- Als u een netwerkadapter of pakket time to live (TTL) hebt geconfigureerd voor een toegestane pakketregel, dan is de prioriteit van deze regel lager dan die van een blokkerende programmaregel. Als netwerkactiviteit met andere woorden geblokkeerd is voor een programma (het programma bevindt zich bijvoorbeeld in de vertrouwensgroep Zeer beperkt), dan kunt u geen netwerkactiviteit van het programma toestaan door een pakketregel met deze instellingen te gebruiken. In alle andere gevallen is de prioriteit van een pakketregel hoger dan die van een programmanetwerkregel.
- Er kan zich een fout voordoen in Kaspersky Endpoint Security voor Windows 11.5.0–11.6.0 bij het importeren van een lijst met Firewall-pakketregels. Dit kan ertoe leiden dat door de gebruiker gedefinieerde lokale of externe adressen uit een regel worden verwijderd. Neem contact op met Technische support om de fout op te lossen. Technische support zal u een gepatchte update sturen voor de plug-in. Of u kunt het programma na de release upgraden naar de volgende versie.
- Bij het importeren van een lijst met Firewall-pakketregels, kan Kaspersky Endpoint Security de namen van regels wijzigen. Het programma identificeert regels die dezelfde set hoofdparameters hebben, zoals protocol, richting, externe en lokale poorten en packet time to live (TTL). Als deze set hoofdparameters identiek is voor meerdere regels, dan wijst de toepassing dezelfde naam toe aan deze regels of voegt een parametertag toe aan de naam. Dit betekent dat Kaspersky Endpoint Security alle pakketregels importeert, maar dat de naam van regels met identieke hoofdparameters kan worden gewijzigd.
- Wanneer een netwerkpakketregel wordt geactiveerd in Kaspersky Endpoint Security 11.6.0 of eerder, geeft de kolom Programmanaam in het firewallrapport altijd de Kaspersky Endpoint Security-waarde weergeven. Daarnaast blokkeert de firewall de verbinding op pakketniveau voor alle programma's. Dit gedrag is gewijzigd voor Kaspersky Endpoint Security 11.7.0 of hoger. De kolom Regeltype is toegevoegd aan het firewallrapport. Wanneer een netwerkpakketregel wordt geactiveerd, blijft de kolom Programmanaam leeg.
- Bij het werken in Microsoft Windows 10 in de modus denylist, kunnen blokkeringsregels onjuist worden toegepast waardoor programma's kunnen worden geblokkeerd die niet in regels zijn gespecificeerd.
- Wanneer progressieve web-apps (PWA) worden geblokkeerd door het onderdeel Programmacontrole, wordt appManifest.xml in het rapport aangegeven als de geblokkeerde app.
- De toegang tot printerapparaten die aan de vertrouwde lijst zijn toegevoegd, wordt geblokkeerd door blokkeringsregels voor apparaten en bussen.
- Voor MTP-apparaten wordt de controle van lees-, schrijf- en verbindingsbewerkingen ondersteund als u de ingebouwde Microsoft-stuurprogramma's van het besturingssysteem gebruikt. Als een gebruiker een aangepast stuurprogramma installeert om met een apparaat te werken (bijvoorbeeld als onderdeel van iTunes of Android Debug Bridge), werkt de controle van de lees- en schrijfbewerkingen mogelijk niet.
- Wanneer u met MTP-apparaten werkt, worden de toegangsregels gewijzigd nadat het apparaat opnieuw is aangesloten.
- Als u een apparaat aan de vertrouwde lijst toevoegt op basis van een modelmasker en tekens gebruikt die in de ID zijn opgenomen, maar niet in de modelnaam, worden deze apparaten niet toegevoegd. Op een werkstation worden deze apparaten op basis van een ID-masker toegevoegd aan de vertrouwde lijst.
- De indelingen OGV en WEBM worden niet ondersteund.
- Het RTMP-protocol wordt niet ondersteund.
Adaptieve controle op afwijkingen
- Het wordt aanbevolen om automatisch uitsluitingen aan te maken op basis van de gebeurtenis. Wanneer u handmatig een uitzondering toevoegt, voegt u het
*-teken toe aan het begin van het pad wanneer u het doelobject specificeert. - Er kan geen rapport met regels voor Adaptieve controle op afwijkingen worden gegenereerd als de steekproef ook maar één gebeurtenis bevat waarvan de naam meer dan 260 tekens bevat.
- Uitzonderingen toevoegen vanuit de adaptieve controle op afwijkingen triggeren van regels-opslagplaats wordt niet ondersteund als de eigenschappen van een object of proces een waarde hebben die uit meer dan 256 tekens bestaat (bijvoorbeeld pad naar doelobject). U kunt handmatig een uitzondering toevoegen in de beleidsinstellingen. U kunt ook een uitzondering toevoegen in het rapport over getriggerde regels voor adaptieve controle op afwijkingen.
- Nadat u het programma hebt geïnstalleerd, moet u het besturingssysteem opnieuw opstarten om te zorgen dat encryptie van de harde schijf correct werkt.
- De Authenticatie-agent ondersteunt geen hiërogliefen of de speciale tekens
|en\. - Voor optimale computerprestaties na encryptie is het vereist dat de processor de AES-NI-instructieset ondersteunt (Intel Advanced Encryption Standard New Instructions). Als de processor AES-NI niet ondersteunt, kunnen de computerprestaties afnemen.
- Wanneer er processen zijn die proberen toegang te krijgen tot geëncrypte apparaten voordat het programma toegang tot dergelijke apparaten heeft verleend, geeft het programma een waarschuwing weer waarin staat dat dergelijke processen moeten worden beëindigd. Als de processen niet kunnen worden beëindigd, sluit u de gecodeerde apparaten opnieuw aan.
- De unieke ID's van harde schijven worden in geïnverteerde indeling weergegeven in de statistieken van apparaatencryptie.
- Het wordt niet aanbevolen om apparaten te formatteren terwijl ze van encryptie worden voorzien.
- Wanneer meerdere verwisselbare schijven tegelijkertijd op een computer zijn aangesloten, kan het encryptiebeleid maar op één verwisselbare schijf worden toegepast. Wanneer de verwijderbare apparaten opnieuw worden aangesloten, wordt het encryptiebeleid correct toegepast.
- De encryptie start mogelijk niet op een sterk gefragmenteerde harde schijf. Defragmenteer de harde schijf.
- Wanneer harde schijven van encryptie zijn voorzien, wordt de slaapstand geblokkeerd vanaf het moment dat de encryptietaak begint tot de eerste herstart van een computer met Microsoft Windows 7/8/8.1/10, en na installatie van encryptie van de harde schijf tot de eerste herstart van Microsoft Windows 8 /8.1/10. Wanneer harde schijven worden gedecrypt, wordt de slaapstand geblokkeerd vanaf het moment dat de opstartschijf volledig is gedecrypt tot de eerste herstart van het besturingssysteem. Als de optie Snelle start is ingeschakeld in Microsoft Windows 8/8.1/10, voorkomt het blokkeren van de slaapstand dat u het besturingssysteem afsluit.
- Windows 7-computers staan het wijzigen van het wachtwoord tijdens het herstel niet toe wanneer de schijf versleuteld is met BitLocker-technologie. Na het invoeren van de herstelsleutel en het laden van het besturingssysteem, vraagt Kaspersky Endpoint Security de gebruiker om het wachtwoord of de pincode te wijzigen. Het is dus onmogelijk om een nieuw wachtwoord of een pincode in te stellen. Dit probleem komt voort vanuit de specifieke kenmerken van het besturingssysteem. Om door te gaan, moet u de harde schijf opnieuw encrypten.
- Het wordt niet aanbevolen om de tool xbootmgr.exe te gebruiken als aanvullende providers zijn ingeschakeld. Bijvoorbeeld Dispatcher, Network of Drivers.
- Het formatteren van een geëncrypte verwisselbare schijf wordt niet ondersteund op een computer waarop Kaspersky Endpoint Security voor Windows is geïnstalleerd.
- Het formatteren van een geëncrypte verwisselbare schijf met het FAT32-bestandssysteem wordt niet ondersteund (de schijf wordt weergegeven als geëncrypt). Als u een schijf wilt formatteren, formatteert u deze opnieuw naar het NTFS-bestandssysteem.
- Voor details over het terugzetten van een besturingssysteem vanaf een reservekopie naar een geëncrypt GPT-apparaat, gaat u naar de Technical Support Knowledge Base.
- Er kunnen niet meerdere downloadagents naast elkaar bestaan op één geëncrypte computer.
- Het is onmogelijk om toegang te krijgen tot een verwisselbare schijf die eerder op een andere computer van encryptie is voorzien als aan alle volgende voorwaarden wordt voldaan:
- Er is geen verbinding met de Kaspersky Security Center-server.
- De gebruiker probeert te autoriseren met een nieuw token of wachtwoord.
Start de computer opnieuw op als een vergelijkbare situatie zich voordoet. Nadat de computer opnieuw is opgestart, krijgt u toegang tot de geëncrypte verwisselbare schijf.
- Het detecteren van USB-apparaten door de Authenticatie-agent wordt mogelijk niet ondersteund wanneer xHCI-modus voor USB is ingeschakeld in de BIOS-instellingen.
- Kaspersky Disk Encryption (FDE) voor het SSD-gedeelte van een apparaat dat wordt gebruikt voor het cachen van de meest gebruikte gegevens, wordt niet ondersteund voor SSHD-apparaten.
- Encryptie van harde schijven in 32-bits Microsoft Windows 8/8.1/10-besturingssystemen die in UEFI-modus worden uitgevoerd, wordt niet ondersteund.
- Start de computer opnieuw op voordat u een gedecrypte harde schijf opnieuw versleuteld.
- De encryptie van de harde schijf is niet compatibel met Kaspersky Anti-Virus voor UEFI. Het wordt niet aanbevolen om encryptie van de harde schijf te gebruiken op computers waarop Kaspersky Anti-Virus for UEFI is geïnstalleerd.
- Het maken van accounts voor Authenticatie-agent op basis van Microsoft-accounts wordt ondersteund met de volgende beperkingen:
- Single Sign-On-technologie wordt niet ondersteund.
- Het automatisch maken van accounts voor Authenticatie-agent wordt niet ondersteund als de optie is geselecteerd om accounts te maken voor gebruikers die zich de afgelopen N dagen bij het systeem hebben aangemeld.
- Als de naam van een account voor Authenticatie-agent de indeling
<domein>/<Windows-accountnaam>heeft, moet u na het wijzigen van de computernaam ook de namen wijzigen van accounts die zijn gemaakt voor lokale gebruikers van deze computer. Stel bijvoorbeeld dat er een lokale gebruiker genaamdIvanovop deIvanov-computer is en dat er een account voor Authenticatie-agent met de naamIvanov/Ivanovis gemaakt voor deze gebruiker. Als de computernaamIvanovwordt gewijzigd inIvanov-PC, moet u de naam van het account voor Authenticatie-agent voor de gebruikerIvanovwijzigen vanIvanov/IvanovinIvanov-PC/Ivanov. U kunt de accountnaam wijzigen met behulp van de lokale accountbeheertaak van de authenticatieagent. Voordat de naam van het account is gewijzigd, is authenticatie in de preboot-omgeving mogelijk met de oude naam (bijvoorbeeldIvanov/Ivanov). - Als een gebruiker alleen met een token toegang heeft tot een computer die van encryptie is voorzien met Kaspersky Disk Encryption-technologie en deze gebruiker de procedure voor toegangsherstel moet uitvoeren, zorg er dan voor dat deze gebruiker wachtwoordgebaseerde toegang tot deze computer krijgt nadat toegang tot de geëncrypte computer is hersteld. Het wachtwoord dat de gebruiker heeft ingesteld bij het herstellen van de toegang, wordt mogelijk niet opgeslagen. In dat geval moet de gebruiker de procedure om de toegang tot de geëncrypte computer te herstellen, opnieuw uitvoeren wanneer de computer opnieuw wordt opgestart.
- Bij het decrypten van een harde schijf met de FDE Recovery Tool, kan het decoderingsproces eindigen met een fout als gegevens op het bronapparaat worden overschreven door geëncrypte gegevens. Een deel van de gegevens op de harde schijf blijft geëncrypt. Het wordt aanbevolen om de optie te kiezen om geëncrypte gegevens op te slaan in een bestand in de decryptie-instellingen van het apparaat wanneer u de FDE Recovery Tool gebruikt.
- Als het wachtwoord van de Authenticatie-agent is gewijzigd, wordt een bericht met de tekst Uw wachtwoord is gewijzigd weergegeven. Klik op OK verschijnt en de gebruiker start de computer opnieuw op. Het nieuwe wachtwoord wordt niet opgeslagen. Het oude wachtwoord moet worden gebruikt voor latere authenticatie in de preboot-omgeving.
- Schijfencryptie is niet compatibel met Intel Rapid Start-technologie.
- Schijfencryptie is niet compatibel met ExpressCache-technologie.
- In sommige gevallen, wanneer wordt geprobeerd een geëncrypte harde schijf te decrypten met behulp van de FDE Recovery Tool, detecteert de tool de apparaatstatus foutief als 'niet-geëncrypt' nadat de 'Request-Response'-procedure is voltooid. Het logboek van de tool bevat een gebeurtenis waarin staat dat de decryptie van het apparaat met succes is uitgevoerd. In dat geval moet u de gegevensherstelprocedure opnieuw starten om het apparaat te decrypten.
- Nadat de Kaspersky Endpoint Security voor Windows-plug-in is bijgewerkt in de Webconsole, tonen de eigenschappen van de clientcomputer de BitLocker-herstelsleutel pas als de Web Console-service opnieuw is gestart.
- Voor de overige beperkingen van ondersteuning voor volledige schijfencryptie en een lijst met apparaten waarvoor encryptie van harde schijven met beperkingen wordt ondersteund, raadpleegt u de Knowledge Base van de Technische Support.
- Encryptie van bestanden en mappen wordt niet ondersteund in besturingssystemen van de Microsoft Windows Embedded-familie.
- Nadat u het programma hebt geïnstalleerd, moet u het besturingssysteem opnieuw opstarten om te zorgen dat de encryptie van bestanden en mappen correct werkt.
- Als een geëncrypt bestand is opgeslagen op een computer met beschikbare encryptiefunctionaliteit en u het bestand opent vanaf een computer waarop geen encryptie beschikbaar is, krijgt u direct toegang tot dit bestand. Een geëncrypt bestand dat is opgeslagen in een netwerkmap op een computer met beschikbare encryptiefunctionaliteit, wordt in geëncrypte vorm gekopieerd naar een computer die geen beschikbare encryptiefunctionaliteit heeft.
- U wordt aangeraden om bestanden te decrypten die van encryptie zijn voorzien met Encrypting File System voordat u bestanden van encryptie voorziet met Kaspersky Endpoint Security voor Windows.
- Wanneer een bestand vesleuteld is, neemt de grootte toe met 4 kB.
- Nadat een bestand is van encryptie is voorzien, wordt het kenmerk Archief ingesteld in de bestandseigenschappen.
- Als een uitgepakt bestand uit een versleuteld archief dezelfde naam heeft als een reeds bestaand bestand op uw computer, dan wordt het laatste bestand overschreven door het nieuwe bestand dat uit een versleuteld archief wordt uitgepakt. De gebruiker wordt niet op de hoogte gebracht van de overschrijfbewerking.
- De interface van Portable bestandsbeheer geeft geen berichten weer over fouten die optreden tijdens de werking.
- Kaspersky Endpoint Security voor Windows start Portable bestandsbeheer niet op een computer waarop het onderdeel File Level Encryption is geïnstalleerd.
- Het Portable bestandsbeheer kan niet worden gebruikt om toegang te krijgen tot een verwisselbare schijf als tegelijkertijd aan de volgende voorwaarden wordt voldaan:
- Er is geen verbinding met Kaspersky Security Center.
- Kaspersky Endpoint Security voor Windows is op de computer geïnstalleerd.
- Gegevensencryptie (FDE of FLE) is niet uitgevoerd op de computer.
In dit geval is toegang niet mogelijk, zelfs niet als u het wachtwoord voor Portable bestandsbeheer kent.
- Wanneer bestandsencryptie wordt gebruikt, is het programma niet compatibel met de Sylpheed-mailclient.
- Kaspersky Endpoint Security voor Windows ondersteunt de regels van beperkte toegang tot geëncrypte bestanden niet voor sommige programma's. Dit is te wijten aan het feit dat sommige bestandsbewerkingen worden uitgevoerd door een programma van derden. Het kopiëren van bestanden wordt bijvoorbeeld uitgevoerd door de bestandsbeheerder, niet door het programma zelf. Op deze manier zal Kaspersky Endpoint Security, als de Outlook-e-mailclient toegang tot versleutelde bestanden wordt geweigerd, de e-mailclient toegang geven tot het versleutelde bestand, als de gebruiker bestanden naar het e-mailbericht heeft gekopieerd via het klembord of door te slepen en neerzetten. De kopieerbewerking werd uitgevoerd door een bestandsbeheerder, waarvoor de regels voor beperking van de toegang tot versleutelde bestanden niet zijn gespecificeerd, dwz de toegang is toegestaan.
- Het wijzigen van de instellingen van het paginabestand wordt niet ondersteund. Het besturingssysteem gebruikt de standaardwaarden in plaats van de opgegeven parameterwaarden.
- Gebruik veilige verwijdering bij het werken met geëncrypte verwisselbare schijven. We kunnen de gegevensintegriteit niet garanderen als de verwisselbare schijf niet veilig is verwijderd.
- Nadat bestanden van encryptie zijn voorzien, worden hun niet-geëncrypte originelen veilig verwijderd.
- Synchronisatie van offline bestanden met behulp van Client-Side Caching (CSC) wordt niet ondersteund. Het wordt aanbevolen om offline beheer van gedeelde bronnen op groepsbeleidsniveau te verbieden. Bestanden die zich in de offline modus bevinden, kunnen worden bewerkt. Na synchronisatie kunnen wijzigingen die in een offline bestand zijn aangebracht, verloren gaan. Voor details over ondersteuning voor Client-Side Caching (CSC) bij het gebruik van encryptie, verwijzen wij u naar de Technical Support Knowledge Base.
- Het aanmaken van een geëncrypt archief in de root van de harde schijf van het systeem wordt niet ondersteund.
- U kunt problemen ondervinden bij het openen van geëncrypte bestanden via het netwerk. U wordt geadviseerd de bestanden naar een andere bron te verplaatsen of om ervoor te zorgen dat de computer die als bestandsserver wordt gebruikt, wordt beheerd door dezelfde Kaspersky Security Center Administration Server.
- Als u de toetsenbordindeling wijzigt, kan het venster voor wachtwoordinvoer voor een geëncrypt zelfuitpakkend archief vastlopen. U kunt dit probleem oplossen door het wachtwoordinvoervenster te sluiten, de toetsenbordindeling in uw besturingssysteem om te schakelen en het wachtwoord voor het geëncrypte archief opnieuw in te voeren.
- Als bestandsencryptie wordt gebruikt op systemen met meerdere partities op één schijf, wordt u aangeraden de optie te gebruiken die automatisch de grootte van het bestand pagefile.sys bepaalt. Nadat de computer opnieuw is opgestart, kan het bestand pagefile.sys tussen schijfpartities worden verplaatst.
- Na het toepassen van regels voor bestandsencryptie, inclusief bestanden in de map Mijn documenten, moet u ervoor zorgen dat gebruikers voor wie encryptie is toegepast, de geëncrypte bestanden kunnen openen. Om dit te doen, moet elke gebruiker zich bij het systeem aanmelden wanneer er verbinding is met Kaspersky Security Center. Als een gebruiker toegang probeert te krijgen tot geëncrypte bestanden zonder verbinding met Kaspersky Security Center, kan het systeem vastlopen.
- Als systeembestanden op de een of andere manier deel uitmaken van de encryptie op bestandsniveau, kunnen gebeurtenissen met betrekking tot fouten bij het encrypten van deze bestanden in rapporten worden vermeld. De bestanden die in deze gebeurtenissen zijn gespecificeerd, zijn niet daadwerkelijk van encryptie voorzien.
- Pico-processen worden niet ondersteund.
- Hoofdlettergevoelige paden worden niet ondersteund. Wanneer encryptie- of decryptieregels worden toegepast, worden de paden in productgebeurtenissen in kleine letters weergegeven.
- Het wordt niet aanbevolen om bestanden te encrypten die door het systeem worden gebruikt bij het opstarten. Als deze bestanden van encryptie zijn voorzien, kan een poging om toegang te krijgen tot geëncrypte bestanden zonder verbinding met Kaspersky Security Center ervoor zorgen dat het systeem vastloopt of dat er wordt gevraagd om toegang tot niet-geëncrypte bestanden.
- Wanneer verwisselbare schijven zijn voorzien van encryptie met ondersteuning voor portable modus, kan leeftijdscontrole met wachtwoorden niet worden uitgeschakeld.
- Als gebruikers gezamenlijk werken met een bestand via het netwerk onder FLE-regels via programma's die de file-to-memory-mappingmethode gebruiken (zoals WordPad of FAR) en via programma's die zijn ontworpen om met grote bestanden te werken (zoals Notepad ++), kan het bestand in niet-geëncrypte vorm voor onbepaalde tijd worden geblokkeerd zonder de mogelijkheid om er toegang toe te krijgen vanaf de computer waarop het zich bevindt.
- Bestandsencryptie in synchronisatiemappen van OneDrive wordt niet ondersteund. Het toevoegen van mappen met reeds geëncrypte bestanden aan de OneDrive-synchronisatielijst kan leiden tot verlies van gegevens in de geëncrypte bestanden.
- Wanneer het onderdeel voor bestandsencryptie op bestandsniveau is geïnstalleerd, werkt het beheer van gebruikers en groepen niet in WSL-modus (Windows-subsysteem voor Linux).
- Als het encryptieonderdeel op bestandsniveau is geïnstalleerd, wordt POSIX (Portable Operating System Interface) voor het hernoemen en verwijderen van bestanden niet ondersteund.
- Na het updaten van Kaspersky Endpoint Security voor Windows versie 11.0.1 of eerder, om toegang te krijgen tot versleutelde bestanden nadat de computer opnieuw is opgestart, moet u ervoor zorgen dat de netwerkagent actief is. Netwerkagent heeft een vertraagde opstart. Je hebt dus geen toegang tot de versleutelde bestanden direct nadat het besturingssysteem is geladen. U hoeft niet te wachten tot de netwerkagent is gestart na de volgende opstart van de computer.
- In serverbesturingssystemen wordt geen waarschuwing weergegeven met betrekking tot de noodzaak van geavanceerde desinfectie.
- Webadressen die aan de vertrouwde lijst zijn toegevoegd, worden mogelijk onjuist verwerkt.
- Kaspersky Endpoint Security bewaakt HTTP-verkeer dat volgzaam is met de RFC 2616, RFC 7540, RFC 7541, RFC 7301-normen. Als Kaspersky Endpoint Security een ander formaat voor gegevensuitwisseling detecteert in HTTP-verkeer, blokkeert het programma deze verbinding om te voorkomen dat schadelijke bestanden van het internet worden gedownload.
- Kaspersky Endpoint Security ondersteunt geen RFC9218-standaard voor het HTTP/2-protocol. Als Kaspersky Endpoint Security dit formaat voor gegevensuitwisseling in verkeer detecteert, blokkeert het programma deze verbinding en de browser toont de foutmelding ERR_HTTP2_PROTOCOL_ERROR. Als u toegang tot deze webbron nodig hebt, kunt u deze uitsluiten van geëncrypte verbindingsscans of contact opnemen met de technische ondersteuning voor een patch.
- Systeembewaking. Er wordt geen volledige informatie over processen weergegeven.
- Wanneer Kaspersky Endpoint Security voor Windows voor de eerste keer wordt gestart, kan een digitaal ondertekend programma tijdelijk in de verkeerde groep worden geplaatst. Het digitaal ondertekende programma wordt later in de juiste groep geplaatst.
- Wanneer u e-mail scant met de Mail Threat Protection-extensie voor Microsoft Outlook, wordt u aangeraden Exchange-modus met cache te gebruiken (de optie Exchange-modus met cache gebruiken).
- Virusscan-taak ondersteunt 64-bitversie van Microsoft Outlook niet. Dit betekent dat Kaspersky Endpoint Security Outlook x64-bestanden (PST- en OST-bestanden) niet controleert, ook niet als e-mail is opgenomen in het scanbereik.
- Wanneer in Kaspersky Security Center 10 wordt overgeschakeld van het gebruik van het wereldwijde Kaspersky Security Network naar het gebruik van een privé Kaspersky Security Network of vice versa, is de optie om deel te nemen aan Kaspersky Security Network uitgeschakeld in het beleid van het specifieke product. Lees na het overschakelen zorgvuldig de tekst van de Kaspersky Security Network-verklaring en bevestig uw toestemming voor deelname aan KSN. U kunt de tekst van de verklaring lezen in de programma-interface of bij het bewerken van het productbeleid.
- Tijdens een nieuwe scan van een schadelijk object dat werd geblokkeerd door software van derden, wordt de gebruiker niet op de hoogte gesteld wanneer de dreiging opnieuw wordt gedetecteerd. De gebeurtenis voor het opnieuw detecteren van de bedreiging wordt weergegeven in het productrapport en in het Kaspersky Security Center 10-rapport.
- Het onderdeel Endpoint Sensor kan niet worden geïnstalleerd in Microsoft Windows Server 2008.
- Het rapport van Kaspersky Security Center 10 over apparaatencryptie bevat geen informatie over apparaten die van encryptie zijn voorzien met Microsoft BitLocker op serverplatforms of op werkstations waarop het onderdeel Apparaatcontrole niet is geïnstalleerd.
- Wanneer u een beleidshiërarchie gebruikt, zijn de instellingen van de sectie Encryptie van verwisselbare schijven in een onderliggend beleid toegankelijk voor bewerking als het bovenliggende beleid wijziging van die instellingen verbiedt.
- U moet Aanmelden controleren inschakelen in de instellingen van het besturingssysteem om ervoor te zorgen dat de uitzonderingen voor de bescherming van gedeelde mappen tegen externe encryptie goed werken.
- Als bescherming van gedeelde mappen is ingeschakeld, controleert Kaspersky Endpoint Security voor Windows pogingen om gedeelde mappen te encrypten voor elke sessie voor externe toegang die werd gestart vóór het opstarten van Kaspersky Endpoint Security voor Windows, ook als de computer waarop de sessie werd gestart, is toegevoegd aan uitzonderingen. Als u niet wilt dat Kaspersky Endpoint Security voor Windows pogingen controleert om gedeelde mappen te encrypten voor sessies voor externe toegang die zijn gestart vanaf een computer die is toegevoegd aan uitzonderingen en die zijn gestart vóór het opstarten van Kaspersky Endpoint Security voor Windows, beëindigt en start u de sessie voor externe toegang opnieuw of start u de computer waarop Kaspersky Endpoint Security voor Windows is geïnstalleerd opnieuw op.
- Als de updatetaak wordt uitgevoerd met de machtigingen van een specifiek gebruikersaccount, worden productpatches niet gedownload bij het updaten vanaf een bron die autorisatie vereist.
- Het programma start mogelijk niet, vanwege onvoldoende systeemprestaties. Om dit probleem op te lossen, gebruikt u de optie Ready Boot of verhoogt u de time-out van het besturingssysteem voor het starten van services.
- Het programma werkt niet in Veilige modus.
- Om ervoor te zorgen dat Kaspersky Endpoint Security voor Windows-versies 11.5.0 en 11.6.0 correct kunnen werken met Cisco AnyConnect-software, moet u Compliance Module versie 4.3.183.2048 of hoger installeren. Lees meer over compatibiliteit met Cisco Identity Services Engine in de Cisco-documentatie.
- We kunnen niet garanderen dat Audio Control werkt tot na de eerste herstart na installatie van het programma.
- Als geroteerde tracebestanden zijn ingeschakeld, worden er geen traces gemaakt voor de AMSI-component en de Outlook-plug-in.
- Prestatietraces kunnen niet handmatig worden verzameld in Windows Server 2008.
- Prestatietraces voor het tracetype 'Opnieuw opstarten' worden niet ondersteund.
- De beschikbaarheidscontrole van KSN wordt niet langer ondersteund.
- Als u de optie 'Extern beheer van systeemservices uitschakelen' uitschakelt, kunt u de service van het programma dat is geïnstalleerd met de parameter
AMPPL=1, niet stoppen (standaard is de parameterwaarde ingesteld op1, vanaf Windows versie 10RS2). DeAMPPL-parameter met een waarde van1maakt het gebruik van de Protection Processes-technologie voor de productservice mogelijk. - Om een aangepaste scan van een map uit te voeren, moet de gebruiker die de aangepaste scan start, de machtigingen hebben om de kenmerken van deze map te lezen. Anders is het scannen van de aangepaste map onmogelijk en eindigt dit met een fout.
- Wanneer een scanregel die is gedefinieerd in een beleid, een pad bevat zonder het teken
\aan het eind, bijvoorbeeldС:\map1\map2, wordt de scan uitgevoerd voor het pad С:\map1\. - Bij het upgraden van het programma van versie 11.1.0 naar 11.6.0, worden de instellingen van AMSI-bescherming gereset naar hun standaardwaarden.
- Als u een softwarerestrictiebeleid (software restriction policy of SRP) gebruikt, wordt de computer mogelijk niet geladen (zwart scherm). U wordt aangeraden om de SRP-instellingen als volgt te wijzigen: stel de waarde Alle softwarebestanden behalve bibliotheken (zoals DLL) in voor de parameter Softwarerestrictiebeleid toepassen op de volgende objectenparameter, en voeg regels toe met het beveiligingsniveau Onbeperkt voor paden naar bestanden van het programma (
C:\Program Files\Common Files\Kaspersky LabenC:\Program Files\Kaspersky Lab). Voor meer informatie over SRP raadpleegt u de Microsoft-documentatie. - Beheer van Outlook-plug-in-instellingen via Rest API wordt niet ondersteund.
- Taakuitvoerinstellingen voor een specifieke gebruiker kunnen niet tussen apparaten worden overgedragen via een configuratiebestand. Geef de gebruikersnaam en het wachtwoord handmatig op nadat de instellingen zijn toegepast vanuit een configuratiebestand.
- Na het installeren van een update werkt de integriteitscontroletaak pas als het systeem opnieuw is opgestart om de update toe te passen.
- Wanneer het geroteerde traceniveau wordt gewijzigd via het hulpprogramma voor diagnose op afstand, geeft Kaspersky Endpoint Security voor Windows ten onrechte een lege waarde weer voor het traceniveau. Tracebestanden worden echter geschreven op basis van het juiste traceniveau. Wanneer het geroteerde traceniveau wordt gewijzigd via de lokale interface van het programma, wordt het traceniveau correct gewijzigd, maar geeft het hulpprogramma voor diagnose op afstand foutief het traceniveau weer dat het laatst door het hulpprogramma is gedefinieerd. Dit kan ertoe leiden dat de beheerder geen up-to-date informatie heeft over het huidige traceniveau en dat er relevante informatie kan ontbreken in traces als een gebruiker het traceniveau handmatig wijzigt in de lokale interface van het programma.
- In de lokale interface staan de instellingen van wachtwoordbeveiliging niet toe om de naam van het beheerdersaccount te wijzigen (standaard KLAdmin). Om de naam van het beheerdersaccount te wijzigen, moet u de wachtwoordbeveiliging uitschakelen, vervolgens de wachtwoordbeveiliging inschakelen en een nieuwe naam voor het beheerdersaccount opgeven.
- Kaspersky Endpoint Security bewaakt HTTP-verkeer dat volgzaam is met de RFC 2616, RFC 7540, RFC 7541, RFC 7301-normen. Als Kaspersky Endpoint Security een ander formaat voor gegevensuitwisseling detecteert in HTTP-verkeer, blokkeert het programma deze verbinding om te voorkomen dat schadelijke bestanden van het internet worden gedownload.
- Bij het scannen van een versleutelde verbinding, dwingt Kaspersky Endpoint Security HTTP/1 af.
- De Kaspersky Endpoint Security-toepassing is niet compatibel met Docker wanneer geïnstalleerd op een Windows Server 2019-server. Het implementeren van Docker-containers op een computer met Kaspersky Endpoint Security veroorzaakt een crash (BSOD).
Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.