Limitações e avisos
O Kaspersky Endpoint Security tem várias limitações que não são críticas para o funcionamento da aplicação.
- Para obter detalhes sobre o suporte para os sistemas operativos Microsoft Windows 10, Microsoft Windows Server 2016 e Microsoft Windows Server 2019, consulte a Base de Conhecimento de Suporte Técnico.
- Depois de ser instalada num computador infetado, a aplicação não informa o utilizador sobre a necessidade de executar uma verificação do computador. Poderá ter problemas ao ativar a aplicação. Para resolver esses problemas, inicie uma Verificação de Áreas Críticas.
- Se forem utilizados caracteres não ASCII (por exemplo, letras russas) nos ficheiros setup.ini e setup.reg, é aconselhável editar o ficheiro utilizando o notepad.exe e guardar o ficheiro com a codificação UTF-16LE. Outras codificações não são suportadas.
- A aplicação não suporta o uso de caracteres não ASCII ao especificar o caminho de instalação da aplicação nas definições do pacote de instalação.
- Quando as definições da aplicação são importadas de um ficheiro CFG, o valor da definição que define a participação no Kaspersky Security Network não é aplicado. Depois de importar as definições, leia o texto da Declaração do Kaspersky Security Network e confirme o seu consentimento para participar no Kaspersky Security Network. Pode ler o texto da Declaração na interface da aplicação ou no ficheiro ksn_*.txt localizado na pasta que contém o kit de distribuição da aplicação.
- Ao atualizar do Kaspersky Endpoint Security 10 Service Pack 2 for Windows (compilação 10.3.0.6294), o componente Prevenção contra invasões é ativado.
- Ao atualizar o Kaspersky Endpoint Security 10 for Windows Service Pack 2 (compilação 10.3.0.6294), os ficheiros que estavam na Cópia de Segurança ou Quarentena na versão anterior da aplicação serão transferidos para a Cópia de Segurança na nova versão da aplicação. Esses ficheiros não são transferidos para versões anteriores ao Kaspersky Endpoint Security 10 for Windows Service Pack 2 (compilação 10.3.0.6294). Para os guardar, terá de restaurar os ficheiros da Quarentena e da Cópia de Segurança antes de atualizar a aplicação. Após a conclusão da atualização, verifique novamente os ficheiros restaurados.
- Se quiser remover e reinstalar a encriptação (FLE ou FDE) ou o componente de Controlo de Dispositivos, terá de reiniciar o sistema antes da reinstalação.
- Ao utilizar o sistema operativo Microsoft Windows 10, terá de reiniciar o sistema depois de remover o componente Encriptação ao Nível dos Ficheiros (File Level Encryption — FLE).
- Ao tentar instalar qualquer versão do Módulo de Encriptação AES num computador com o Kaspersky Endpoint Security for Windows 11.6.0, mas nenhum componente de encriptação instalado, a instalação do Módulo de Encriptação terminará com uma mensagem de erro a informar de que está instalada uma versão mais recente da aplicação. A partir do Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versão 10.3.0.6294), não existe nenhum ficheiro de instalação separado para o Módulo de Encriptação. As bibliotecas de encriptação estão incluídas no kit de distribuição do pacote. O Kaspersky Endpoint Security 11.6.0 é incompatível com os módulos de encriptação AES. As bibliotecas necessárias para a encriptação são instaladas automaticamente quando o componente Encriptação de Disco Completa (Full Disk Encryption — FDE) ou Encriptação ao Nível dos Ficheiros (File Level Encryption — FLE) é selecionado.
- A instalação da aplicação pode terminar com um erro que informa que O seu computador tem instalada uma aplicação cujo nome está em falta ou é ilegível. Isso significa que aplicações incompatíveis ou fragmentos das mesmas permanecem no seu computador. Para remover artefactos de aplicações incompatíveis, envie um pedido com uma descrição detalhada da situação ao Suporte Técnico da Kaspersky através do Kaspersky CompanyAccount.
- A partir da versão da aplicação 11.0.0, pode instalar o plug-in do Kaspersky Endpoint Security for Windows MMC sobre a versão anterior do plug-in. Para voltar a uma versão anterior do plug-in, elimine o plug-in atual e instale uma versão anterior do plug-in.
- Ao atualizar o Kaspersky Endpoint Security 11.0.0 ou 11.0.1 for Windows, as definições de agendamento de tarefas locais para as tarefas de Atualização, Verificação de Áreas Críticas, Verificação Personalizada e Verificação de integridade não são guardadas.
- Se tiver cancelado a remoção da aplicação, inicie sua recuperação após a reinicialização do computador.
- Em computadores com o Windows 10 versão 1903 e 1909, as atualizações do Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (compilação 10.3.3.275), Service Pack 2 Maintenance Release 4 (compilação 10.3.3.304), 11.0.0 e 11.0.1 com o componente Encriptação ao Nível dos Ficheiros (FLE) instalado podem terminar com um erro. Isso ocorre porque a encriptação de ficheiros não é suportada para essas versões do Kaspersky Endpoint Security for Windows no Windows 10 versão 1903 e 1909. Antes de instalar esta atualização, é aconselhável remover o componente de encriptação de ficheiros.
- Se estiver a atualizar uma versão anterior da aplicação para a versão 11.6.0, para instalar o Kaspersky Endpoint Agent, reinicie o computador e inicie sessão no sistema utilizando uma conta com direitos de administrador local. Caso contrário, o Kaspersky Endpoint Agent não será instalado durante o procedimento de atualização.
- Se a instalação da aplicação não for bem-sucedida com o componente Kaspersky Endpoint Agent selecionado num sistema operativo de servidor e a janela Erro do Coordenador do Windows Installer aparecer, consulte as instruções no site de suporte da Microsoft.
- Se a aplicação tiver sido instalada localmente no modo não interativo, utilize o ficheiro setup.ini fornecido para substituir os componentes instalados.
- Se está a atualizar o Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 com o componente Encriptação ao Nível dos Ficheiros (FLE) instalado em computadores com o Windows 10 versão 1809, 1903 e 1909, os controladores FDE não serão instalados na imagem WinRE.
- Depois de o Kaspersky Endpoint Security for Windows ser instalado em algumas configurações do Windows 7, o Windows Defender continua a funcionar. É aconselhável desativar manualmente o Windows Defender para evitar a degradação do desempenho do sistema.
- Depois de a aplicação ser atualizada de versões anteriores ao Kaspersky Endpoint Security 11 for Windows, o computador tem de ser reiniciado.
Suporte para plataformas de servidor
- O sistema de ficheiros ReFS é suportado com limitações:
- Depois de a verificação antivírus do servidor ser iniciada, as exclusões de verificação adicionadas com o iChecker são repostas quando o servidor é reiniciado.
- O Kaspersky Endpoint Security não deteta os ficheiros eicar.com e susp-eicar.com, se o ficheiro meicar.exe estava no computador antes da instalação do Kaspersky Endpoint Security.
- Não são suportadas as configurações de Server Core e Cluster Mode.
- As tecnologias de encriptação ao nível dos ficheiros (FLE) e de encriptação de disco Kaspersky (FDE) não são suportadas nas plataformas de servidor.
- O Controlo de Dispositivos não é suportado nas plataformas de servidor.
- O Microsoft Windows Server 2008 foi excluído do suporte. - A instalação da aplicação num computador com o sistema operativo Microsoft Windows Server 2008 não é suportada.
- Se iniciou várias sessões de trabalho no servidor do terminal, as notificações do Kaspersky Endpoint Security podem não funcionar corretamente. Exemplo: o utilizador da sessão n.º 1 executa uma verificação de reputação de ficheiro no KSN. O Kaspersky Endpoint Security irá apresentar uma notificação com os resultados da verificação para o utilizador da sessão n.º 2.
Suporte para plataformas virtuais
- A encriptação de disco completa (FDE) nas máquinas virtuais Hyper-V não é suportada.
- A encriptação de disco completa (FDE) nas plataformas virtuais Citrix não é suportada.
- A sessão múltipla do Windows 10 Enterprise é suportada com limitações:
- O Kaspersky Endpoint Security considera o Windows 10 Enterprise de múltiplas sessões como um sistema operativo de servidores. Como tal, o Windows 10 Enterprise de múltiplas sessões é suportado com limitações específicas às plataformas de servidores. Por exemplo, os servidores não podem usar alguns componentes do Kaspersky Endpoint Security. A aplicação usa também uma chave de licença do servidor e não uma chave de licença do computador.
- A Encriptação de disco completa (FDE) não é suportada.
- A gestã do BitLocker não é suportada.
- Usar o Kaspersky Endpoint Security com unidades removíveis não é suportado. A infraestrutura do Microsoft Azure define as unidades removíveis como unidades de rede.
- A instalação e utilização de encriptação ao nível dos ficheiros (FLE) em plataformas virtuais Citrix não é suportada.
- Para oferecer suporte à compatibilidade do Kaspersky Endpoint Security for Windows com Citrix PVS, realize a instalação com a opção Garantir compatibilidade com Citrix PVS ativada. Esta opção pode ser ativada no Assistente de Configuração ou utilizando o parâmetro de linha de comando
/pCITRIXCOMPATIBILITY=1
. No caso da instalação remota, o ficheiro KUD tem de ser editado adicionando-se-lhe o seguinte parâmetro:/pCITRIXCOMPATIBILITY=1
. - Citrix XenDesktop. Antes de iniciar a clonagem, deve desativar a Autodefesa para clonar máquinas virtuais que usam o vDisk.
- Ao preparar um modelo de máquina para a imagem original Citrix XenDesktop com o Kaspersky Endpoint Security for Windows e o Agente de Rede do Kaspersky Security Center pré-instalados, adicione os seguintes tipos de exclusões ao ficheiro de configuração:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Para obter detalhes sobre o Citrix XenDesktop, visite o Site Citrix Support.
- Em alguns casos, uma tentativa para desligar com segurança uma unidade amovível pode ser malsucedida numa máquina virtual implementada num hipervisor VMware ESXi. Tente novamente desligar o dispositivo em segurança.
Compatibilidade com o Kaspersky Security Center
- Só é possível gerir o componente Controlo de Anomalias Adaptativo na versão Kaspersky Security Center 11 ou posterior.
- O relatório de ameaças do Kaspersky Security Center 11 poderá não apresentar informações sobre a ação realizada face a ameaças que foram detetadas pelo componente AMSI.
- O estado de funcionamento dos componentes Proteção AMSI e Controlo de Anomalias Adaptativo só está disponível no Kaspersky Security Center versão 11 ou posterior. É possível ver o estado de funcionamento na Consola do Kaspersky Security Center nas propriedades do computador, na secção Tarefas. Os relatórios para estes componentes estão também disponíveis apenas no Kaspersky Security Center versão 11 ou posterior.
- Se a mensagem do sistema Erro ao receber dados aparecer, verifique se o computador no qual está a realizar a ativação tem acesso à rede ou configure as definições de ativação através do Proxy de Ativação do Kaspersky Security Center.
- A aplicação não pode ser ativada através da subscrição do Kaspersky Security Center se a licença tiver expirado ou se existir uma licença de avaliação ativa no computador. Para substituir uma licença de avaliação ou uma licença prestes a expirar por uma licença de subscrição, utilize a tarefa de distribuição de licenças.
- Na interface da aplicação, a data de validade da licença é apresentada na hora local do computador.
- A instalação da aplicação com um ficheiro de chave integrado num computador com acesso instável à Internet pode resultar na apresentação temporária de eventos que indicam que a aplicação não está ativada ou que a licença não permite o funcionamento do componente. Isso ocorre porque a aplicação instala primeiro e tenta ativar a licença de avaliação incorporada, o que requer acesso à Internet para ativação durante o procedimento de instalação.
- Durante o período de avaliação, a instalação de qualquer atualização ou patch de aplicação num computador com acesso instável à Internet pode resultar na apresentação temporária de eventos que informam que a aplicação não está ativada. Isso ocorre porque, uma vez mais, a aplicação instala-se e tenta ativar a licença de avaliação incorporada, o que requer acesso à Internet para ativação ao instalar uma atualização.
- Se a licença de avaliação tiver sido ativada automaticamente durante a instalação da aplicação e, em seguida, a aplicação tiver sido removida sem guardar as informações da licença, a aplicação não será ativada automaticamente com a licença de avaliação quando reinstalada. Nesse caso, ative manualmente a aplicação.
- Se estiver a utilizar o Kaspersky Security Center versão 11 e o Kaspersky Endpoint Security versão 11.6.0, os relatórios de desempenho dos componentes poderão funcionar incorretamente. Se tiver instalado componentes do Kaspersky Endpoint Protection que não estejam incluídos na sua licença, o Agente de Rede poderá enviar erros do estado do componente para o Registo de Eventos do Windows. Para evitar erros, remova os componentes que não estiverem incluídos na licença.
- A aplicação restaura ficheiros apenas em dispositivos que têm o sistema de ficheiros NTFS ou FAT32.
- A aplicação pode restaurar ficheiros com as seguintes extensões: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
- Não é possível restaurar ficheiros guardados em unidades de rede ou em discos CD/DVD regraváveis.
- Não é possível restaurar ficheiros que foram encriptados com o Sistema de encriptação de ficheiros (EFS). Para obter mais informações sobre a operação EFS, visite Microsoft website.
- A aplicação não monitoriza modificações para ficheiros realizados por processos ao nível do kernel do sistema operativo.
- A aplicação não monitoriza modificações efetuadas em ficheiros através de uma interface de rede (por exemplo, se um ficheiro estiver guardado numa pasta partilhada e um processo for iniciado remotamente a partir de outro computador).
- A filtragem de pacotes ou ligações por endereço local, interface física e tempo de vida do pacote (TTL) é suportada nos seguintes casos:
- Por endereço local para pacotes de saída ou ligações em regras de aplicações para TCP e UDP e regras de pacotes.
- Por endereço local para pacotes de entrada ou ligações (exceto UDP) em regras de bloqueio de aplicações e regras de pacotes.
- Por tempo de vida do pacote (TTL) nas regras de pacotes de bloqueio para pacotes de entrada ou saída.
- Por interface de rede para pacotes de entrada e saída ou ligações em regras de pacotes.
- Nas versões da aplicação 11.0.0 e 11.0.1, os endereços MAC definidos são aplicados incorretamente. As definições de endereço MAC para as versões 11.0.0, 11.0.1 e 11.1.0 ou posteriores não são compatíveis. Depois de atualizar a aplicação ou o plug-in dessas versões para a versão 11.1.0 ou posterior, deve verificar e reconfigurar os endereços MAC definidos nas regras de Firewall.
- Ao atualizar a aplicação das versões 11.1.1 e 11.2.0 para a versão 11.6.0, os estados das permissões para as regras de Firewall que se seguem não são migrados:
- Pedidos para o servidor de DNS por TCP.
- Pedidos para o servidor de DNS por UDP.
- Qualquer atividade de rede.
- Respostas recebidas de ICMP Destination Unreachable.
- Fluxo ICMP de entrada.
- Se configurou um adaptador de rede ou o tempo de vida do pacote (TTL) de uma regra de permissão de pacotes, a prioridade desta regra é mais baixa do que uma regra de bloqueio de aplicação. Por outras palavras, se a atividade de rede for bloqueada por uma aplicação (por exemplo, a aplicação faz parte do grupo fiável de Restrições altas), não poderá permitir que a aplicação tenha atividade de rede utilizando regras de pacote com estas definições. Em todos os outros casos, a prioridade de uma regra de pacote é mais elevada do que uma regra de rede de aplicação.
- Pode ocorrer um erro no Kaspersky Endpoint Security for Windows 11.5.0–11.6.0 ao importar uma lista de regras de pacotes da Firewall. O que pode resultar na eliminação de endereços locais ou remotos definidos pelo utilizador a partir de uma regra. Para corrigir o erro, contacte o Suporte Técnico. O Suporte Técnico irá fornecer-lhe uma atualização corrigida para o plug-in. Ou pode atualizar a aplicação para a próxima versão após o seu lançamento.
- Ao importar uma lista de regras de pacotes da Firewall, o Kaspersky Endpoint Security pode alterar os nomes das regras. A aplicação identifica regras que têm o mesmo conjunto de parâmetros principais, tais como protocolo, direção, portas remotas e locais, e tempo de vida do pacote (TTL). Se este conjunto de parâmetros principais for idêntico para várias regras, a aplicação atribui o mesmo nome a estas regras ou acrescenta uma etiqueta de parâmetro ao nome. Isto significa que o Kaspersky Endpoint Security importa todas as regras de pacotes, mas o nome das regras que têm parâmetros principais idênticos pode ser alterado.
- Quando uma regra de pacotes de rede é acionada no Kaspersky Endpoint Security 11.6.0 ou anterior, a coluna Nome da aplicação no relatório da Firewall irá apresentar sempre o valor Kaspersky Endpoint Security. Além disso, a Firewall irá bloquear a ligação ao nível do pacote para todas as aplicações. Este comportamento foi modificado para o Kaspersky Endpoint Security 11.7.0 ou posterior. A coluna Tipo de regra foi adicionada ao relatório da Firewall. Quando uma regra de pacote de rede é acionada, o valor da coluna Nome da aplicação permanece vazio.
- Ao trabalhar no Microsoft Windows 10 no modo de lista de bloqueio de aplicações, as regras de bloqueio poderão ser aplicadas incorretamente, o que pode causar o bloqueio de aplicações não especificadas nas regras.
- Quando as aplicações da Web progressivas (PWA) são bloqueadas pelo componente Controlo das Aplicações, appManifest.xml é indicado como a aplicação bloqueada no relatório.
- O acesso aos dispositivos de impressora adicionados à lista fiável é bloqueado pelas regras de bloqueio de dispositivo e barramento.
- Para dispositivos MTP, o controlo das operações de leitura, gravação e ligação é suportado se estiver a utilizar os controladores integrados da Microsoft do sistema operativo. Se um utilizador instalar um controlador personalizado para trabalhar com um dispositivo (por exemplo, como parte do iTunes ou Android Debug Bridge), o controlo das operações de leitura e gravação pode não funcionar.
- Ao trabalhar com dispositivos MTP, as regras de acesso são alteradas depois de voltar a ligar o dispositivo.
- Se estiver a adicionar um dispositivo à lista fiável com base numa máscara de modelo e utilizar caracteres incluídos na ID, mas não no nome do modelo, esses dispositivos não serão adicionados. Numa estação de trabalho, esses dispositivos serão adicionados à lista fiável com base numa máscara de ID.
- Os formatos OGV e WEBM não são suportados.
- O protocolo RTMP não é suportado.
Controlo de Anomalias Adaptativo
- Recomenda-se a criação de exclusões automaticamente com base no evento. Ao adicionar manualmente uma exclusão, adicione o carácter
*
ao início do caminho quando especificar o objeto de destino. - Um relatório de Regras de Controlo de Anomalias Adaptativo não pode ser gerado se a amostra incluir mesmo que seja um só evento cujo nome contenha mais de 260 caracteres.
- Adicionar exclusões do repositório do Acionamento de Regras do Controlo de Anomalias Adaptativo não é suportado se as propriedades de um objeto ou de um processo possuírem um valor superior a 256 caracteres (por exemplo, o caminho para o objeto de destino). Pode adicionar uma exclusão manualmente nas definições da Política. Também pode adicionar uma exclusão no Relatório de regras do Controlo de Anomalias Adaptativo acionadas.
- Depois de instalar a aplicação, deve reiniciar o sistema operativo para que a encriptação do disco rígido funcione corretamente.
- O Agente de Autenticação não suporta hieróglifos ou os caracteres especiais
|
e\
. - Para obter o desempenho do computador ideal após a encriptação, é necessário que o processador suporte o conjunto de instruções AES-NI (Novas Instruções do Padrão de Encriptação Avançado da Intel). Se o processador não suportar as AES-NI, o desempenho do computador pode diminuir.
- Quando há processos que tentam aceder a dispositivos encriptados antes de a aplicação ter concedido acesso a esses dispositivos, a aplicação mostra um aviso informando de que tais processos devem ser parados. Se os processos não puderem ser parados, volte a ligar os dispositivos encriptados.
- As ID exclusivas dos discos rígidos são apresentadas nas estatísticas de encriptação do dispositivo em formato invertido.
- Não é recomendado formatar dispositivos enquanto estão a ser encriptados.
- Quando existem várias unidades amovíveis ligadas simultaneamente a um computador, a política de encriptação só pode ser aplicada a uma unidade amovível. Quando os dispositivos amovíveis voltam a ser ligados, a política de encriptação é aplicada corretamente.
- A encriptação pode não conseguir iniciar num disco rígido extremamente fragmentado. Desfragmente o disco rígido.
- Quando os discos rígidos são encriptados, a hibernação é bloqueada desde o momento em que a tarefa de encriptação é iniciada até à primeira reinicialização de um computador com o Microsoft Windows 7/8/8.1/10 e, após a instalação da encriptação do disco rígido, até à primeira reinicialização dos sistema operativos Microsoft Windows 8/8.1/10. Quando os discos rígidos são desencriptados, a hibernação é bloqueada desde o momento em que a unidade de inicialização é totalmente desencriptada até à primeira reinicialização do sistema operativo. Quando a opção Início rápido está ativada no Microsoft Windows 8/8.1/10, o bloqueio da hibernação impede que desligue o sistema operativo.
- Os computadores com Windows 7 não permitem alterar a password durante a recuperação quando o disco está encriptado com a tecnologia BitLocker. Depois de a chave de recuperação ser introduzida e o sistema operativo carregado, o Kaspersky Endpoint Security não irá solicitar ao utilizador que altere a password ou o código PIN. Como tal, é impossível definir uma nova password ou código PIN. Este problema resulta das peculiaridades do sistema operativo. Para continuar, é necessário voltar a encriptar o disco rígido.
- Não recomendamos a utilização da ferramenta xbootmgr.exe com fornecedores adicionais ativados. Por exemplo, Dispatcher, Rede ou Controladores.
- A formatação de uma unidade amovível encriptada não é suportada num computador com o Kaspersky Endpoint Security for Windows instalado.
- A formatação de uma unidade amovível encriptada com o sistema de ficheiros FAT32 não é suportada (a unidade é apresentada como encriptada). Para formatar uma unidade, reformate-a para o sistema de ficheiros NTFS.
- Para obter detalhes sobre como restaurar um sistema operativo a partir de uma cópia de segurança para um dispositivo GPT encriptado, visite a Base de Conhecimento de Suporte Técnico.
- Não é possível a coexistência de vários agentes de transferência num computador encriptado.
- É impossível aceder uma unidade amovível que tenha sido anteriormente encriptada num computador diferente quando todas as condições que se seguem são cumpridas em simultâneo:
- Não há ligação ao servidor do Kaspersky Security Center.
- O utilizador está a tentar a autorização com um novo token ou uma nova palavra-passe.
Se ocorrer uma situação semelhante, reinicie o computador. Depois de o computador ter sido reiniciado, o acesso à unidade amovível encriptada será concedido.
- A descoberta de dispositivos USB pelo Agente de Autenticação pode não ser suportada quando o modo xHCI para USB está ativado nas definições do BIOS.
- A Encriptação de Disco Kaspersky (FDE) para a parte SSD de um dispositivo utilizado para armazenar na cache os dados usados com mais frequência não é suportado para dispositivos SSHD.
- A encriptação de discos rígidos em sistemas operacionais Microsoft Windows 8/8.1/10 de 32 bits executados no modo UEFI não é suportada.
- Reinicie o computador antes de encriptar um disco rígido desencriptado novamente.
- A encriptação do disco rígido não é compatível com o Kaspersky Anti-Virus for UEFI. Não recomendamos a utilização da encriptação do disco rígido em computadores com o Kaspersky Anti-Virus for UEFI instalado.
- A criação de contas do Agente de Autenticação com base em contas da Microsoft é suportada com as seguintes limitações:
- A tecnologia Single Sign-On não é suportada.
- A criação automática de contas do Agente de Autenticação não é suportada se a opção de criar contas para utilizadores que iniciaram sessão no sistema nos últimos N dias for selecionada.
- Se o nome de uma conta do Agente de Autenticação tiver o formato
<domínio>/<nome de conta do Windows>
, depois de alterar o nome do computador, também será necessário alterar os nomes das contas que foram criadas para os utilizadores locais deste computador. Por exemplo, imagine que existe um utilizador localIvanov
no computadorIvanov
e que foi criada uma conta do Agente de Autenticação com o nomeIvanov/Ivanov
para este utilizador. Se o nome do computadorIvanov
tiver sido alterado paraIvanov-PC
, precisará de alterar o nome da conta do Agente de Autenticação para o utilizadorIvanov
deIvanov/Ivanov
paraIvanov-PC/Ivanov
. Pode alterar o nome da conta utilizando a tarefa de gestão de contas do Agente de Autenticação local. Antes de o nome da conta ter sido alterado, a autenticação no ambiente de pré-inicialização é possível utilizando o nome antigo (por exemplo,Ivanov/Ivanov
). - Se um utilizador tiver permissão para aceder a um computador que foi encriptado utilizando a tecnologia de Encriptação de Disco Kaspersky apenas usando um token e este utilizador precisar de concluir o procedimento de recuperação de acesso, certifique-se de que o mesmo tem acesso com base em palavra-passe a este computador depois de o acesso ao computador encriptado ser restaurado. A palavra-passe definida pelo utilizador ao restaurar o acesso pode não ter sido guardada. Nesse caso, o utilizador terá de concluir novamente o procedimento para restaurar o acesso ao computador encriptado na próxima vez que o computador for reiniciado.
- Ao desencriptar uma unidade de disco rígido utilizando a Ferramenta de Recuperação FDE, o processo de desencriptação pode terminar com um erro se os dados no dispositivo de origem forem substituídos pelos dados desencriptados. Parte dos dados do disco rígido permanecerá encriptada. Recomenda-se escolher a opção de guardar os dados desencriptados num ficheiro nas definições de desencriptação do dispositivo ao usar a Ferramenta de Recuperação FDE.
- Se a palavra-passe do Agente de Autenticação tiver sido alterada, aparece uma mensagem contendo o texto A sua palavra-passe foi alterada com sucesso. Clique em OK e o utilizador reinicia o computador, a nova palavra-passe não é guardada. A palavra-passe antiga tem de ser utilizada para autenticação subsequente no ambiente de pré-inicialização.
- A encriptação do disco é incompatível com a tecnologia Intel Rapid Start.
- A encriptação do disco é incompatível com a tecnologia ExpressCache.
- Em alguns casos, ao tentar desencriptar uma unidade encriptada utilizando a Ferramenta de Recuperação FDE, a ferramenta deteta erradamente o estado do dispositivo como «não encriptado» após a conclusão do procedimento de «Pedido-Resposta». O registo da ferramenta mostra um evento que informa de que o dispositivo foi desencriptado com êxito. Nesse caso, deve reiniciar o procedimento de recuperação de dados para desencriptar o dispositivo.
- Depois de o plug-in do Kaspersky Endpoint Security for Windows ter sido atualizado na Consola da Web, as propriedades do computador cliente não mostram a chave de recuperação do BitLocker enquanto o serviço da Consola da Web não for reiniciado.
- Para ver as outras limitações do suporte de encriptação de disco total e uma lista de dispositivos para os quais a encriptação de discos rígidos é suportada com restrições, consulte a Base de Conhecimento de Suporte Técnico.
Encriptação ao nível dos ficheiros (FLE)
- A encriptação de ficheiros e pastas não é suportada nos sistemas operativos da família Microsoft Windows Embedded.
- Depois de instalar a aplicação, é necessário reiniciar o sistema operativo para que a encriptação de ficheiros e pastas funcione devidamente.
- Se um ficheiro encriptado for armazenado num computador que tenha a funcionalidade de encriptação disponível e aceder ao ficheiro a partir de um computador onde a encriptação não está disponível, será disponibilizado o acesso direto a este ficheiro. Um ficheiro encriptado armazenado numa pasta de rede num computador com a funcionalidade de encriptação disponível é copiado de forma desencriptada para um computador que não possui a funcionalidade de encriptação disponível.
- Recomendamos que desencripte os ficheiros que foram encriptados com o Encrypting File System antes de encriptar ficheiros com o Kaspersky Endpoint Security for Windows.
- Depois de um ficheiro ser encriptado, o seu tamanho aumenta em 4 kB.
- Depois de um ficheiro ser encriptado, o atributo Archive é definido nas propriedades do ficheiro.
- Se um ficheiro não extraído de um arquivo encriptado tiver o mesmo nome de um ficheiro existente no seu computador, este último será substituído pelo novo ficheiro que é extraído do arquivo encriptado. O utilizador não é notificado sobre a operação de substituição.
- A interface do Gestor de ficheiros portátil não apresenta mensagens sobre erros que ocorrem durante a sua operação.
- O Kaspersky Endpoint Security for Windows não inicia o Gestor de Ficheiros Portátil num computador com o componente de Encriptação ao Nível dos Ficheiros instalado.
- O Gestor de Ficheiros Portátil não pode ser utilizado para obter acesso a uma unidade removível se as seguintes condições forem cumpridas em simultâneo:
- Não há ligação ao Kaspersky Security Center;
- O Kaspersky Endpoint Security for Windows está instalado no computador;
- A encriptação de dados (FDE ou FLE) não foi realizada no computador.
Neste caso, o acesso não é possível mesmo se souber a palavra-chave para o Gestor de Ficheiros Portátil.
- Quando se utiliza a encriptação de ficheiros, a aplicação é incompatível com o cliente de correio Sylpheed.
- O Kaspersky Endpoint Security for Windows não suporta as regras de restrição do acesso a ficheiro encriptados para algumas aplicações. Isto deve-se ao facto de algumas operações de ficheiro serem realizadas por uma aplicação de terceiros. Por exemplo, a cópia de ficheiros é executada pelo gestor de ficheiros, e não pela aplicação. Desta forma, se o acesso a ficheiros encriptados for negado ao cliente de correio eletrónico do Outlook, o Kaspersky Endpoint Security permitirá que o cliente de correio eletrónico aceda ao ficheiro encriptado, se o utilizador copiou ficheiros para a mensagem de correio eletrónico através da área de transferência ou utilizando a função de arrastar e soltar. A operação de cópia foi realizada por um gestor de ficheiros, para o qual as regras de restrição de acesso a ficheiros encriptados não estão especificadas, ou seja, o acesso é permitido.
- A alteração das definições do ficheiro da página não é suportada. O sistema operativo usa os valores predefinidos em vez dos valores de parâmetro especificados.
- Utilize a remoção segura ao trabalhar com unidades amovíveis encriptadas. Não podemos garantir a integridade dos dados se a unidade amovível não for removida em segurança.
- Depois de os ficheiros serem encriptados, os seus originais não encriptados são eliminados com segurança.
- A sincronização de ficheiros offline utilizando o Client-Side Caching (CSC) não é suportada. Recomenda-se proibir o gestão offline de recursos partilhados ao nível da política de grupo. Os ficheiros que estão no modo offline podem ser editados. Após a sincronização, as alterações feitas a um ficheiro offline podem ser perdidas. Para obter detalhes sobre o suporte para Client-Side Caching (CSC) ao utilizar encriptação, consulte a Base de Conhecimento de Suporte Técnico.
- A criação de um arquivo encriptado na raiz do disco rígido do sistema não é suportada.
- Pode ter problemas ao aceder a ficheiros encriptados pela rede. É aconselhável mover os ficheiros para uma origem diferente ou certificar-se de que o computador que está a ser utilizado como servidor de ficheiros é gerido pelo mesmo Servidor de Administração do Kaspersky Security Center.
- Alterar o esquema do teclado pode fazer com que a janela de entrada da palavra-passe para um arquivo encriptado de autoextração fique suspensa. Para resolver este problema, feche a janela de entrada da palavra-passe, mude para o esquema de teclado no seu sistema operativo e volte a introduzir a palavra-passe para o arquivo encriptado.
- Quando a encriptação de ficheiros é utilizada em sistemas com várias partições num disco, é aconselhável utilizar a opção que determina automaticamente o tamanho do ficheiro pagefile.sys. Depois de o computador ser reiniciado, o ficheiro pagefile.sys pode mover-se entre as partições do disco.
- Depois de aplicar as regras de encriptação de ficheiros, incluindo ficheiros na pasta Os Meus Documentos, certifique-se de que os utilizadores para os quais a encriptação foi aplicada podem aceder corretamente aos ficheiros encriptados. Para tal, cada utilizador deve iniciar sessão no sistema quando uma ligação ao Kaspersky Security Center estiver disponível. Se um utilizador tentar aceder a ficheiros encriptados sem uma ligação ao Kaspersky Security Center, o sistema pode ficar suspenso.
- Se os ficheiros do sistema forem de alguma forma incluídos no âmbito da encriptação ao nível dos ficheiros, poderão aparecer nos relatórios eventos relacionados com erros ao encriptar esses ficheiros. Os ficheiros especificados nesses eventos não são realmente encriptados.
- Os processos do Pico não são suportados.
- Os caminhos com distinção entre maiúsculas e minúsculas não são suportados. Quando se aplicam regras de encriptação ou regras de desencriptação, os caminhos nos eventos do produto são apresentados em letras minúsculas.
- Não é recomendado encriptar ficheiros utilizados pelo sistema na inicialização. Se esses ficheiros estiverem encriptados, uma tentativa para aceder a ficheiros encriptados sem uma ligação ao Kaspersky Security Center pode fazer com que o sistema fique suspenso ou resultar em pedidos de acesso a ficheiros não encriptados.
- Quando as unidades amovíveis são encriptadas com suporte no modo portátil, o controlo de antiguidade da palavra-passe não pode ser desativado.
- Se os utilizadores trabalharem em conjunto com um ficheiro na rede ao abrigo das regras FLE através de aplicações que utilizam o método de mapeamento de ficheiro para memória (como o WordPad ou FAR) e aplicações concebidas para trabalhar com ficheiros grandes (como o Notepad ++), o ficheiro na forma não encriptada pode ser bloqueado indefinidamente sem a capacidade de ser acedido a partir do computador no qual reside.
- A encriptação de ficheiros nas pastas de sincronização do OneDrive não é suportada. Adicionar pastas com ficheiros já encriptados à lista de sincronização do OneDrive pode resultar na perda de dados nos ficheiros encriptados.
- Quando o componente de encriptação ao nível dos ficheiros é instalado, a gestão de utilizadores e grupos não funciona no modo WSL (Subsistema Windows para Linux).
- Quando o componente de encriptação ao nível dos ficheiros é instalado, a POSIX (Portable Operating System Interface — Interface do Sistema Operativo Portátil) para renomear e eliminar ficheiros não é suportada.
- Depois de atualizar o Kaspersky Endpoint Security for Windows versão 11.0.1 ou anterior, para aceder a ficheiros encriptados após reiniciar o computador, confirme que o Agente de Rede está em execução. O Agente de Rede tem um arranque atrasado, pelo que não pode aceder aos ficheiros encriptados imediatamente após o carregamento do sistema operativo. Não precisa de esperar que o Agente de Rede seja iniciado após o próximo arranque do computador.
- Em sistemas operativos de servidor, não é apresentado nenhum aviso sobre a necessidade de desinfeção avançada.
- Os endereços Web adicionados à lista fidedigna poderão ser processados incorretamente.
- O Kaspersky Endpoint Security monitoriza o tráfego HTTP que está em conformidade com os padrões RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se o Kaspersky Endpoint Security detetar um outro formato de troca de dados no tráfego HTTP, a aplicação bloqueia esta ligação para impedir que sejam descarregados ficheiros maliciosos da Internet.
- O Kaspersky Endpoint Security não suporta o padrão RFC9218 para o protocolo HTTP/2. Se o Kaspersky Endpoint Security detetar um este formato de troca de dados no tráfego, a aplicação bloqueia esta ligação e o navegador apresenta o erro ERR_HTTP2_PROTOCOL_ERROR. Se precisar de aceder a este recurso Web, pode excluí-lo das verificações de ligação encriptada ou contactar o Suporte Técnico para um patch.
- Monitorização do Sistema. As informações completas sobre os processos não são apresentadas.
- Quando o Kaspersky Endpoint Security for Windows é iniciado pela primeira vez, é possível que uma aplicação assinada digitalmente seja temporariamente colocada no grupo errado. A aplicação assinada digitalmente será posteriormente colocada no grupo correto.
- Ao verificar correio com a extensão Mail Threat Protection para Microsoft Outlook, é aconselhável utilizar o Modo Exchange em Cache (a opção Utilizar o Modo Exchange em Cache).
- A tarefa Verificação de vírus não suporta a verão de 64 bits do Microsoft Outlook. O que significa que o Kaspersky Endpoint Security não verifica ficheiros de 64 bits do Outlook (ficheiros PST e OST), mesmo se o correio estiver incluído no âmbito da verificação.
- No Kaspersky Security Center 10, ao passar da Kaspersky Security Network global para uma Kaspersky Security Network privada, ou vice-versa, a opção de participar da Kaspersky Security Network é desativada na política do produto específico. Após a mudança, leia atentamente o texto da Declaração da Kaspersky Security Network e confirme o seu consentimento para participar na KSN. Pode ler o texto da Declaração na interface da aplicação ou ao editar a política do produto.
- Durante uma nova verificação de um objeto malicioso que foi bloqueado por um software de terceiros, o utilizador não é notificado quando a ameaça é detetada novamente. O evento de nova deteção de ameaça é apresentado no relatório do produto e no relatório do Kaspersky Security Center 10.
- O componente Endpoint Sensor não pode ser instalado no Microsoft Windows Server 2008.
- O relatório do Kaspersky Security Center 10 sobre encriptação de dispositivos não incluirá informações sobre dispositivos que foram encriptados utilizando o Microsoft BitLocker em plataformas de servidor ou em estações de trabalho nas quais o componente Controlo de Dispositivos não está instalado.
- Ao utilizar uma hierarquia de políticas, as definições da secção Encriptação de Unidades Amovíveis numa política subordinada estão acessíveis para edição se a política principal proibir a modificação dessas definições.
- Deve ativar a opção Auditar Início de Sessão nas definições do sistema operativo para garantir o funcionamento adequado das exclusões para a proteção de pastas partilhadas contra encriptação externa.
- Se a proteção de pastas partilhadas estiver ativada, o Kaspersky Endpoint Security for Windows monitoriza as tentativas de encriptação de pastas partilhadas para cada sessão de acesso remoto que tenha sido iniciada antes do arranque do Kaspersky Endpoint Security for Windows, inclusive se o computador a partir do qual a sessão de acesso remoto foi iniciada tiver sido adicionado às exclusões. Se não quiser que o Kaspersky Endpoint Security for Windows monitorize as tentativas de encriptação de pastas partilhadas nas sessões de acesso remoto que foram iniciadas a partir de um computador adicionado às exclusões e que foram iniciadas antes do arranque do Kaspersky Endpoint Security for Windows, termine e restabeleça a sessão de acesso remoto ou reinicie o computador no qual o Kaspersky Endpoint Security for Windows se encontra instalado.
- Se a tarefa de atualização for executada com as permissões de uma conta de utilizador específica, os patches do produto não serão transferidos durante a atualização a partir de uma origem que requeira autorização.
- A aplicação poderá não se conseguir iniciar devido ao desempenho insuficiente do sistema. Para resolver este problema, utilize a opção Ready Boot ou aumente o tempo limite do sistema operativo para iniciar os serviços.
- A aplicação não pode funcionar no modo de segurança.
- Para garantir que as versões 1.5.0 e 11.6.0 do Kaspersky Endpoint Security for Windows funcionam corretamente com o software Cisco AnyConnect, tem de instalar o Módulo de Conformidade versão 4.3.183.2048 ou posterior. Saiba mais sobre compatibilidade com o Motor de Serviços de Identidade da Cisco na documentação da Cisco.
- Não podemos garantir que o Controlo de Áudio funcionará até depois da primeira reinicialização, após a instalação da aplicação.
- Quando os ficheiros de rastreio rodados estão ativados, não é criado nenhum rastreio para o componente AMSI e para o plug-in do Outlook.
- Os rastreios de desempenho não podem ser recolhidos manualmente no Windows Server 2008.
- Os rastreios de desempenho para o tipo de rastreio «Reiniciar» não são suportados.
- A tarefa de verificação de disponibilidade da KSN já não é suportada.
- Desativar a opção «Desativar a gestão externa dos serviços do sistema» não permitirá a interrupção do serviço da aplicação que foi instalada com o parâmetro
AMPPL=1
(por predefinição, o valor do parâmetro é definido como1
a partir da versão do sistema operativo do Windows 10RS2). O parâmetroAMPPL
com o valor1
permite a utilização da tecnologia de Processos de Proteção para o serviço do produto. - Para executar a verificação personalizada de uma pasta, o utilizador que inicia a verificação personalizada tem de ter as permissões para ler os atributos desta pasta. Caso contrário, a verificação personalizada da pasta será impossível e terminará com um erro.
- Quando uma regra de verificação definida numa política inclui um caminho sem o carácter
\
no final, por exemplo,С:\pasta1\pasta2
, a verificação será executada para o caminho С:\pasta1\. - Ao atualizar a aplicação da versão 11.1.0 para a versão 11.6.0, as definições de proteção de AMSI serão repostas nos seus valores predefinidos.
- Se estiver a utilizar políticas de restrição de software (SRP), o computador pode não conseguir carregar (ecrã preto). Recomendamos que altere as definições das SRP da seguinte forma: defina Todos os ficheiros de software exceto as bibliotecas (como DLL) para o parâmetro Aplicar Políticas de Restrição de Software nos seguintes objetos e adicione o nível de segurança Sem restrições aos caminhos dos ficheiros da aplicação (
C:\Program Files\Common Files\Kaspersky Lab
eC:\Program Files\Kaspersky Lab
). Consulte a documentação da Microsoft para obter informações mais detalhadas sobre a utilização das SRP. - A gestão das definições do plug-in do Outlook através da API Rest não é suportada.
- As definições de execução de tarefas para um utilizador específico não podem ser transferidas entre dispositivos através de um ficheiro de configuração. Depois de as definições serem aplicadas a partir de um ficheiro de configuração, especifique manualmente o nome de utilizador e a palavra-passe.
- Depois de instalar uma atualização, a tarefa de verificação de integridade não funciona enquanto o sistema não for reiniciado para aplicar a atualização.
- Quando o nível de rastreio rodado é alterado através do utilitário de diagnóstico remoto, o Kaspersky Endpoint Security for Windows apresenta incorretamente um valor em branco para o nível de rastreio. No entanto, os ficheiros de rastreio são gravados de acordo com o nível de rastreio correto. Quando o nível de rastreio rodado é alterado através da interface local da aplicação, o nível de rastreio é modificado corretamente, mas o utilitário de diagnóstico remoto apresenta incorretamente o nível de rastreio que foi definido pela última vez pelo utilitário. Isso pode fazer com que o administrador não tenha informações atualizadas sobre o nível de rastreio atual e, se um utilizador alterar manualmente o nível de rastreio na interface local da aplicação, poderão faltar informações relevantes nos rastreios.
- Na interface local, as definições de proteção da password não permitem a alteração do nome da conta do administrador (por predefinição, KLAdmin). Para alterar o nome da conta do administrador, tem de desativar a proteção por password, depois ativá-la e especificar o novo nome da conta do administrador.
- O Kaspersky Endpoint Security monitoriza o tráfego HTTP que está em conformidade com os padrões RFC 2616, RFC 7540, RFC 7541, RFC 7301. Se o Kaspersky Endpoint Security detetar um outro formato de troca de dados no tráfego HTTP, a aplicação bloqueia esta ligação para impedir que sejam descarregados ficheiros maliciosos da Internet.
- Ao verificar uma ligação encriptada, o Kaspersky Endpoint Security força o HTTP/1.
- A aplicação Kaspersky Endpoint Security quando instalada num servidor Windows Server 2019 é incompatível com o Docker. A implementação de contentores do Docker num computador com o Kaspersky Endpoint Security provoca uma falha (BSOD).