• Sterowniki aplikacji zostały zoptymalizowane do obsługi aktualizacji systemu operacyjnego Windows 10 RS6.
• Wprowadzony kod aktywacyjny jest teraz częściowo ukryty w interfejsie lokalnej konsoli MMC i wtyczki zarządzającej aplikacją, aby zapewnić ochronę Twoich prywatnych danych. 
• Zoptymalizowano działanie aplikacji podczas przechwytywania operacji na pliku wykonanej przez zaufany proces. Teraz takie operacje na plikach są przetwarzane szybciej.
• Zintegrowano poprawki w krytycznych aktualizacjach dla wcześniejszych wersji aplikacji.
  • Dodano opcję konfigurowania ustawień aplikacji dla optymalizacji wymiany dużych obszarów danych z Kaspersky Security Center w wąskich kanałach. Więcej informacji znajdziesz w tym artykule.
  • Naprawiono błędy, które wystąpiły podczas integracji z Kaspersky Security Center.
  • Naprawiono błędy, które wystąpiły podczas zdalnej instalacji za pośrednictwem Kaspersky Security Center.

Skanowanie na żądanie, ochrona plików w czasie rzeczywistym i ochrona pamięci

• Po połączeniu skanowanie antywirusowe urządzeń MTP jest niedostępne.
• Skanowanie obiektów archiwalnych nie jest dostępne bez skanowania archiwów SFX. W trybie skanowania archiwum w ustawieniach zabezpieczeń Kaspersky Security for Windows Server aplikacja automatycznie skanuje zarówno obiekty w archiwach, jak i obiekty w archiwach SFX. Skanowanie archiwów SFX jest dostępne bez skanowania wszystkich archiwów.
• Funkcja zapobiegania exploitom nie jest dostępna, jeśli biblioteka apphelp.dll jest nieobecna w bieżącej konfiguracji środowiska.
• Komponent Exploit Protection jest niekompatybilny z aplikacją EMET (rozwiązanie firmy Microsoft), jeśli jest używany na komputerach działających pod kontrolą systemu Windows 10.
• Jednoczesne korzystanie z techniki minimalizującej ryzyko DEP z wyłączonym systemem DEP może prowadzić do błędów z działaniem chronionych procesów i systemu operacyjnego jako całości.

Kontrola i diagnostyka komputera

• Obszar zadania Device Control obejmuje pamięci masowe korzystające z protokołu MTP, jeśli chroniony komputer działa pod kontrolą systemu operacyjnego Microsoft Windows 7 lub nowszego. Kaspersky Embedded Systems Security sprawdza pamięci masowe korzystające z protokołu MTP na chronionym komputerze z systemem operacyjnym Windows XP, jeśli sterownik konfiguruje dla urządzeń zewnętrznych wartość klasy GUID, która jest identyczna jak wartość standardowa GUID sterownika Windows.
• Wyłączenia adresów IP dla analizatora heurystycznego Log Inspection nie są dostępne na komputerach działających pod kontrolą systemu operacyjnego Windows XP. Ograniczenie nie dotyczy komputerów z zainstalowanym systemem Windows Vista lub nowszym lub z systemem operacyjnym z rodziny Windows Server.
• Zadanie Log Inspection nie wykrywa zdarzenia ID602 z Dziennika zdarzeń systemu Windows na komputerach z systemem Windows XP. 
• Zadanie Log Inspection wykrywa czyszczenie całego Dziennika zdarzeń systemu Windows tylko na komputerach działających pod kontrolą systemu Windows Vista lub nowszego.
• Zadanie Log Inspection wykrywa wzorce możliwego ataku Kerberos (MS14-068) tylko na komputerach z zainstalowanym systemem Windows Server 2008 lub nowszym z zastosowaną rolą kontrolera domeny i z zainstalowanymi poprawkami.

Zarządzanie zaporą sieciową

• Jeśli obszar reguły modułu Firewall obejmuje tylko jeden adres IP, format IPv6 nie jest obsługiwany.
• Po uruchomieniu zadania Firewall Management, z listy reguł Zapory systemu Windows automatycznie usuwane są następujące typy reguł: 
  • reguły odmowy
  • reguły wychodzące
• Jeśli aplikacja jest zainstalowana pod systemem Microsoft Windows XP, nie będzie mogła rejestrować zdarzeń Zapory systemu Windows w raporcie zadania Firewall Management. Aby rejestrować statystykę zadań, należy włączyć funkcję śledzenia procesów w ustawieniach zabezpieczeń zasad lokalnych Microsoft Windows.
• Predefiniowane reguły dla zasad zarządzania zaporą zapewniają podstawową interakcję pomiędzy komputerami lokalnymi i serwerem administracyjnym. Aby korzystać z pełnej funkcjonalności Kaspersky Security Center, musisz ręcznie ustawić reguły zezwalające na porty. Aby uzyskać więcej informacji o numerach portów, protokołach i ich funkcjach, zobacz ten artykuł. 
• Jeśli żądania są wykonywane przez zadanie Firewall Management w odstępach minutowych, aplikacja nie kontroluje zmian reguł Zapory systemu Windows i grup reguł, które zostały dodane podczas instalowania składnika Firewall Management. Aby zaktualizować status i obecność takich reguł, należy ponownie uruchomić zadanie Zarządzanie zaporą.
• Aby zapewnić prawidłowe funkcjonowanie komponentu Firewall Management na komputerach z systemem operacyjnym Windows Vista lub nowszym, należy uruchomić usługę Zapory systemu Windows (domyślnie uruchomiona).

Instalacja i migracja do nowej wersji

• Podczas instalacji aplikacji pojawia się ostrzeżenie o zbyt długiej ścieżce, jeśli pełna ścieżka do folderu instalacyjnego Kaspersky Security for Windows Server zawiera więcej niż 150 znaków. Ostrzeżenie nie wpływa na proces instalacji.
• Instalowanie składnika SNMP Protocol Support wymaga ponownego uruchomienia usługi SNMP, jeśli usługa ta jest uruchomiona.
• Windows Installer 3.1 jest wymagany do poprawnej instalacji Kaspersky Embedded Systems Security i pracy na komputerze z systemem operacyjnym Microsoft Windows XP SP2. Domyślnie, składnik nie jest dołączony do pakietu dystrybucyjnego systemu operacyjnego Microsoft Windows XP z dodatkiem SP2. Możesz pobrać i zainstalować składnik Windows Installer 3.1 ręcznie.
• Komponent Filter Manager jest wymagany do poprawnej instalacji Kaspersky Embedded Systems Security i pracy na komputerze działającego pod kontrolą osadzonych systemów operacyjnych.
• Instalacja Kaspersky Embedded Systems Security Administration Tools za pomocą zasad grupy Microsoft Active Directory nie jest obsługiwana.
• Podczas instalowania aplikacji na komputerach z systemami operacyjnymi, które nie są już obsługiwane i nie można odbierać regularnych aktualizacji, należy sprawdzić następujące certyfikaty główne:
  • DigiCert Assured ID Root CA
  • DigiCert_High_Assurance_EV_Root_CA
  • DigiCertAssuredIDRootCA 

Licencjonowanie

Aplikacja nie może zostać aktywowana przy użyciu klucza z kreatora instalacji w następujących przypadkach:  

• Plik klucza znajduje się na dysku utworzonym przy użyciu polecenia SUBST. 
• Określona ścieżka do pliku klucza to ścieżka sieciowa. Określ ścieżkę do pliku klucza.

Aktualizacje

Ikona Kaspersky Embedded Systems Security jest domyślnie ukryta po instalacji aktualizacji krytycznych. 

Interfejs użytkownika

• W Kaspersky Embedded Systems Security Console rozróżniania jest wielkość liter dla następujących węzłów: Kwarantanna.
• Zdalne połączenie z konsolą Kaspersky Embedded Systems Security Console jest niedostępne, jeśli aplikacja jest zainstalowana na komputerze działającym pod kontrolą systemu Microsoft Windows XP SP2 z domyślnymi konfiguracjami dostępu do sieci i nie jest połączona z domeną. Domyślnie tryb Tylko gość jest stosowany dla modelu zabezpieczeń kont lokalnych XP SP2. Aby aktywować opcję zdalnego używania konsoli, ręcznie zmień wartość na Classic w ustawieniach zabezpieczeń lokalnych na komputerze z zainstalowanym Kaspersky Embedded Systems Security.
• Gdy zabezpieczenia i zakresy skanowania są konfigurowane za pomocą Kaspersky Embedded Systems Security Console, możliwe jest użycie tylko jednej maski w każdej ścieżce i tylko na końcu ścieżki Prawidłowe przykłady maski: 
  • "C:\Temp\Temp*"
  • "C:\Temp\Temp???.doc"
  • "C:\Temp\Temp*.doc" 
  To ograniczenie nie dotyczy komponentu Trusted Zone.

Integracja Kaspersky Security Center

• Kaspersky Security Center Administration Server sprawdza uaktualnienia baz danych aplikacji przed ich rozesłaniem w sieci komputerowej. Uaktualnienia modułów aplikacji nie są sprawdzane przez Serwer administracyjny.
• Podczas pracy z komponentami, których zmiany są transferowane dynamicznie do Kaspersky Security Center przy użyciu list sieci (np. Kwarantanna i Kopia zapasowa), upewnij się, że w ustawieniach interakcji Serwera administracyjnego zaznaczone są odpowiednie pola.

Pozostałe funkcje

• Podczas korzystania z narzędzia wiersza poleceń znaki specjalne mogą być wyświetlane, jeśli regionalne ustawienia systemu operacyjnego odpowiadają lokalizacji Kaspersky Security for Windows Server.
• Jeśli podstawowe uwierzytelnianie jest używane na serwerze proxy, mogą pojawić się błędy uwierzytelniania, gdy nazwa użytkownika lub hasło są ustawiane przy użyciu kodowania wielobajtowego.
• Gdy plik zostanie przywrócony z Quarantine (Kwarantanny) lub Backup (Kopii zapasowej) wartość Encrypted w atrybutach pliku nie zostanie przywrócona.
• Serwer duplikatu nie może zostać użyty, jeśli aplikacja nawiązuje połączenie z syslog-server po protokole UDP.
• Typ urządzenia może nie zostać rozpoznany po wygenerowaniu zdarzenia połączenia USB. W takim przypadku wyświetlony zostanie tylko identyfikator GUID urządzenia.
• Wartości ścieżki wystąpienia urządzenia są określone w różnych formatach dla komponentu Device Control i funkcji monitorowania podłączania urządzeń USB.