Limitări și avertizări
Extindere toate | Restrângere toate
Kaspersky Endpoint Security prezintă o serie de limitări care nu sunt critice pentru funcționarea aplicației.
- Pentru informații detaliate despre asistența pentru sistemele de operare Microsoft Windows 10, Microsoft Windows Server 2016 și Microsoft Windows Server 2019, consultați Baza de cunoștințe a Serviciului de asistență tehnică.
- După ce a fost instalată pe un computer infectat, aplicația nu informează utilizatorul despre necesitatea de a rula o scanare a computerului. Este posibil să aveți probleme la activarea aplicației. Pentru a rezolva aceste probleme, porniți o scanare a zonelor critice.
- Dacă sunt folosite caractere non-ASCII (de exemplu, litere rusești) în fișierele setup.ini și setup.reg, vă recomandăm să editați fișierul utilizând notepad.exe și să salvați fișierul în codificarea UTF-16LE. Alte codificări nu sunt acceptate.
- Aplicația nu acceptă utilizarea de caractere non-ASCII atunci când se specifică calea de instalare a aplicației în setările pachetului de instalare.
- Când setările aplicației sunt importate dintr-un fișier CFG, valoarea setării care definește participarea la Kaspersky Security Network nu este aplicată. După importarea setărilor, vă rugăm să citiți textul Declarației Kaspersky Security Network și să vă oferiți consimțământul de a participa la Kaspersky Security Network. Puteți citi textul Declarației în interfața aplicației sau în fișierul ksn_*.txt aflat în directorul care conține kitul de distribuire a aplicației.
- La actualizarea de la Kaspersky Endpoint Security 10 Service Pack 2 for Windows (versiunea 10.3.0.6294), componenta Host Intrusion Prevention este activată.
- Atunci când actualizați Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versiunea 10.3.0.6294), fișierele care au fost plasate în Copie de rezervă sau în Carantină în versiunea precedentă a aplicației vor fi transferate în Copie de rezervă în noua versiune a aplicației. Aceste fișiere nu sunt transferate pentru versiuni anterioare Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versiunea 10.3.0.6294). Pentru a le salva, trebuie să restaurați fișierele din Carantină și Copie de rezervă înainte de a face upgrade aplicației. După finalizarea actualizării, scanați din nou fișierele restaurate.
- Dacă doriți să eliminați și apoi să reinstalați criptarea (FLE sau FDE) sau componenta Control dispozitive, trebuie să reporniți sistemul înainte de reinstalare.
- Când utilizați sistemul de operare Microsoft Windows 10, trebuie să reporniți sistemul după ce ați eliminat componenta File Level Encryption (FLE).
- Când încercați să instalați orice versiune a modulului de criptare AES pe un computer care are Kaspersky Endpoint Security for Windows 11.6.0, dar nu are componente de criptare instalate, instalarea modulului de criptare se va încheia cu un mesaj de eroare care afirmă că este instalată o versiune mai nouă a aplicației. Începând cu Kaspersky Endpoint Security 10 for Windows Service Pack 2 (versiunea 10.3.0.6294), nu există un fișier de instalare separat pentru modulul de criptare. Bibliotecile de criptare sunt incluse în pachetul de distribuție a aplicației. Kaspersky Endpoint Security 11.6.0 este incompatibil cu modulele de criptare AES. Bibliotecile necesare pentru criptare sunt instalate automat atunci când este selectată componenta Full Disk Encryption (FDE) sau File Level Encryption (FLE).
- Instalarea aplicației se poate încheia cu o eroare care precizează că O aplicație al cărei nume lipsește sau nu poate fi citit este instalată pe computer. Aceasta înseamnă că aplicații incompatibile sau fragmente ale acestora rămân pe computerul dvs. Pentru a elimina artefactele aplicațiilor incompatibile, trimiteți o cerere cu o descriere detaliată a situației către Suportul tehnic Kaspersky prin intermediul Kaspersky CompanyAccount.
- Începând cu versiunea 11.0.0 a aplicației, puteți instala plug-inul MMC al Kaspersky Endpoint Security for Windows peste versiunea anterioară a plug-inului. Pentru a reveni la o versiune anterioară a plug-inului, ștergeți plug-inul actual și instalați o versiune anterioară a acestuia.
- La actualizarea Kaspersky Endpoint Security 11.0.0 sau 11.0.1 for Windows, setările de planificare a activităților locale pentru activitățile de Actualizare, Scanare zone critice, Scanare personalizată și Verificare integritate nu sunt salvate.
- Dacă ați anulat eliminarea aplicației, începeți recuperarea acesteia după repornirea computerului.
- Pe computerele care rulează Windows 10 versiunea 1903 și 1909, upgrade-urile de la Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (versiunea 10.3.3.275), Service Pack 2 Maintenance Release 4 (versiunea 10.3.3.304), 11.0.0 și 11.0. 1 cu componenta File Level Encryption (FLE) instalată se pot termina cu o eroare. Acest lucru se datorează faptului că criptarea fișierelor nu este acceptată pentru aceste versiuni de Kaspersky Endpoint Security for Windows în Windows 10 versiunea 1903 și 1909. Înainte de a instala această actualizare, vi se recomandă să eliminați componenta de criptare a fișierelor.
- Dacă actualizați o versiune anterioară a aplicației la versiunea 11.6.0, pentru a instala Kaspersky Endpoint Agent, reporniți computerul și conectați-vă la sistem utilizând un cont cu drepturi de administrator local. În caz contrar, Kaspersky Endpoint Agent nu va fi instalat în timpul procedurii de actualizare.
- Dacă aplicația este instalată fără succes, cu componenta Kaspersky Endpoint Agent selectată într-un sistem de operare server și apare fereastra Windows Installer Coordinator Error, consultați instrucțiunile de pe site-ul de asistență Microsoft.
- Dacă aplicația a fost instalată local în mod non-interactiv, utilizați fișierul setup.ini furnizat pentru a înlocui componentele instalate.
- Dacă faceți upgrade pentru Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 4 cu componenta File Level Encryption (FLE) instalată pe computere care execută Windows 10 versiunile 1809, 1903 și 1909, driverele FDE nu vor fi instalate în imaginea WinRE.
- După ce Kaspersky Endpoint Security for Windows este instalat în unele configurații de Windows 7, Windows Defender continuă să funcționeze. Vă sfătuim să dezactivați manual Windows Defender pentru a preveni degradarea performanței sistemului.
- După ce aplicația este actualizată de la versiuni anterioare Kaspersky Endpoint Security 11 for Windows, computerul trebuie repornit.
Compatibilitate pentru platforme de servere
- Sistemul de fișiere ReFS este acceptat cu limitări:
- După pornirea verificării antivirus a serverului, excluderile de la scanare adăugate cu iChecker sunt resetate atunci când serverul este repornit.
- Kaspersky Endpoint Security nu detectează fișierele eicar.com și susp-eicar.com dacă fișierul meicar.exe file a existat în computer înainte de instalarea Kaspersky Endpoint Security.
- Configurațiile Server Core și Cluster Mode nu sunt acceptate.
- Tehnologiile File Level Encryption (FLE) și Kaspersky Disk Encryption (FDE) nu sunt acceptate pe platformele de tip server.
- Componenta Control dispozitive nu este acceptată pe platformele serverelor.
- Microsoft Windows Server 2008 a fost exclus din suport. - Instalarea aplicației pe un computer care execută sistemul de operare Microsoft Windows Server 2008 nu este acceptată.
- Dacă ați inițiat câteva sesiuni active pe serverul terminalului, Kaspersky Endpoint Security ar putea întâmpina probleme la afișarea de notificări. De exemplu: utilizatorul din sesiunea cu numărul 1 rulează o verificare a reputației unui fișier în KSN. Kaspersky Endpoint Security va afișa utilizatorului din sesiunea cu numărul 2 o notificare cu rezultatele verificării.
Compatibilitate pentru platforme virtuale
- Full Disk Encryption (FDE) pe mașinile virtuale Hyper-V nu este acceptată.
- Full Disk Encryption (FDE) pe platformele virtuale Citrix nu este acceptată.
- Se acceptă Windows 10 Enterprise multi-session, cu următoarele limitări:
- Kaspersky Endpoint Security consideră Windows 10 Enterprise multi-session ca fiind un sistem de operare pentru servere. Prin urmare, se acceptă Windows 10 Enterprise multi-session, cu limitări de server specifice platformei. De exemplu, serverele nu pot utiliza unele componente din cadrul Kaspersky Endpoint Security. De asemenea, aplicația utilizează o cheie de licență pentru servere, în locul unei chei de licență pentru stații de lucru.
- Nu se acceptă Full Disk Encryption (FDE).
- Nu se acceptă gestionarea BitLocker.
- Nu se acceptă folosirea Kaspersky Endpoint Security cu unități de memorie externă. Infrastructura Microsoft Azure definește unitățile de memorie externă ca unități de rețea.
- Instalarea și utilizarea criptării la nivel de fișier (FLE) pe platformele virtuale Citrix nu sunt acceptate.
- Pentru a sprijini compatibilitatea Kaspersky Endpoint Security for Windows cu Citrix PVS, efectuați instalarea cu opțiunea Asigurare compatibilitate cu Citrix PVS activată. Această opțiune poate fi activată în Expertul de configurare sau utilizând parametrul liniei de comandă
/pCITRIXCOMPATIBILITY=1
. În cazul instalării la distanță, fișierul KUD trebuie editat adăugând următorul parametru:/pCITRIXCOMPATIBILITY=1
. - Citrix XenDesktop. Înainte de a începe clonarea, trebuie să dezactivați Autoprotecția pentru a clona mașini virtuale care utilizează vDisk.
- Când pregătiți o mașină șablon pentru imaginea principală Citrix XenDesktop cu Kaspersky Endpoint Security for Windows și Kaspersky Security Center Network Agent preinstalate, adăugați următoarele tipuri de excluderi în fișierul de configurare:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Pentru detalii despre Citrix XenDesktop, accesați site-ul web de asistență Citrix.
- În unele cazuri, o încercare de a deconecta în siguranță o unitate amovibilă poate fi nereușită pe o mașină virtuală care este implementată pe un hipervizor VMware ESXi. Încercați să deconectați din nou dispozitivul în siguranță.
Compatibilitate cu Kaspersky Security Center
- Puteți gestiona componenta Control adaptiv al anomaliilor numai în Kaspersky Security Center versiunea 11 sau ulterioară.
- Este posibil ca raportul de amenințări al Kaspersky Security Center 11 să nu afișeze informații despre acțiunile întreprinse asupra amenințărilor detectate de componenta Protecție AMSI.
- Starea de funcționare a componentelor Protecție AMSI și Control adaptiv al anomaliilor este disponibilă numai în Kaspersky Security Center versiunea 11 sau ulterioară. Puteți vedea starea de funcționare în Kaspersky Security Center Console, în proprietățile computerului, din secțiunea Activități. Rapoartele pentru aceste componente sunt disponibile și în Kaspersky Security Center versiunea 11 sau ulterioară.
- Dacă este afișat mesajul de sistem Eroare la primirea datelor, verificați dacă computerul pe care efectuați activarea are acces la rețea sau configurați setările de activare prin Kaspersky Security Center Activation Proxy.
- Aplicația nu poate fi activată cu un abonament prin Kaspersky Security Center dacă licența a expirat sau dacă o licență pentru versiunea trial este activă pe computer. Pentru a înlocui o licență de versiune trial sau o licență care va expira în curând cu o licență de abonament, utilizați activitatea de distribuire a licenței.
- În interfața aplicației, data de expirare a licenței este afișată în ora locală a computerului.
- Instalarea aplicației cu un fișier cheie încorporat pe un computer care are acces instabil la Internet poate duce la afișarea temporară a evenimentelor care afirmă că aplicația nu este activată sau că licența nu permite funcționarea componentelor. Acest lucru se datorează faptului că aplicația se instalează mai întâi și încearcă să activeze licența de versiune trial încorporată, care necesită acces la Internet pentru activare în timpul procedurii de instalare.
- În perioada versiunii trial, instalarea oricărei actualizări de aplicații sau patch-uri pe un computer care are acces instabil la Internet poate duce la afișarea temporară a evenimentelor care afirmă că aplicația nu este activată. Acest lucru se datorează faptului că aplicația instalează și încearcă din nou să activeze licența de versiune trial încorporată, care necesită acces la Internet pentru activare la instalarea unui upgrade.
- Dacă licența de versiune trial a fost activată automat în timpul instalării aplicației și apoi aplicația a fost eliminată fără a salva informațiile despre licență, aplicația nu va fi activată automat cu licența de versiune trial la reinstalare. În acest caz, activați manual aplicația.
- Dacă utilizați Kaspersky Security Center versiunea 11 și Kaspersky Endpoint Security versiunea 11.6.0, este posibil ca rapoartele privind performanța componentelor să funcționeze greșit. Dacă ați instalat componente Kaspersky Endpoint Security care nu sunt incluse în licența dvs., Agentul de rețea poate trimite erori privind starea componentei către Jurnalul de evenimente Windows. Pentru a evita erorile, eliminați componentele care nu sunt incluse în licența dvs.
- Aplicația restaurează fișiere numai pe dispozitive care au sistemul de fișiere NTFS sau FAT32.
- Aplicația poate restaura fișiere cu următoarele extensii: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
- Nu este posibilă restaurarea fișierelor aflate pe unități de rețea sau discuri CD/DVD reînregistrabile.
- Nu este posibilă restaurarea fișierelor criptate cu Encryption File System (EFS). Pentru mai multe detalii despre funcționarea EFS, accesează site-ul Web Microsoft.
- Aplicația nu monitorizează modificările fișierelor efectuate de procese la nivelul kernelului sistemului de operare.
- Aplicația nu monitorizează modificările aduse fișierelor printr-o interfață de rețea (de exemplu, dacă un fișier este stocat într-un director partajat și un proces este pornit de la distanță de pe alt computer).
- Filtrarea pachetelor sau conexiunilor după adresa locală, interfața fizică și durata de livrare a pachetelor (TTL) este acceptată în următoarele cazuri:
- După adresa locală pentru pachetele de ieșire sau conexiunile din regulile de aplicație pentru TCP și UDP și regulile de pachete.
- După adresa locală pentru pachetele sau conexiunile de intrare (cu excepția UDP) în regulile de blocare a aplicațiilor și regulile de pachete.
- După durata de livrare a pachetelor (TTL) în regulile de blocare a pachetelor pentru pachetele de intrare sau de ieșire.
- După interfața de rețea pentru pachete de intrare și ieșire sau conexiuni în reguli de pachete.
- În versiunile aplicației 11.0.0 și 11.0.1, adresele MAC definite sunt aplicate incorect. Setările adresei MAC pentru versiunile 11.0.0, 11.0.1 și 11.1.0 sau mai recente nu sunt compatibile. După actualizarea aplicației sau a plug-inului de la aceste versiuni la versiunea 11.1.0 sau una ulterioară, trebuie să verificați și să reconfigurați adresele MAC definite în regulile Firewall.
- La actualizarea aplicației de la versiunile 11.1.1 și 11.2.0 la versiunea 11.6.0, stările permisiunilor pentru următoarele reguli Firewall nu sunt migrate:
- Solicitări către serverul DNS prin TCP.
- Solicitări către serverul DNS prin UDP.
- Orice activitate de rețea.
- Răspunsuri de intrare ICMP Destination Unreachable.
- Flux ICMP de intrare.
- Dacă ați configurat o placă de rețea sau un pachet de timp de viață (TTL) pentru o regulă de permitere a pachetului, prioritatea acestei reguli este mai mică decât o regulă de blocare a aplicației. Cu alte cuvinte, dacă activitatea de rețea este blocată pentru o aplicație (de exemplu, aplicația se află în grupul de încredere Restricționat la nivel superior), nu puteți permite activitatea de rețea a aplicației utilizând o regulă de pachet cu aceste setări. În toate celelalte cazuri, prioritatea unei reguli de pachet este mai mare decât o regulă de rețea pentru aplicații.
- A apărut eroare la Kaspersky Endpoint Security for Windows 11.5.0–11.6.0 în timpul importării unei liste cu reguli de pachete Firewall. Acest lucru poate avea ca rezultat ștergerea adreselor locale su la distanță definite de utilizator dintr-o regulă. Pentru a remedia eroarea, contactați Suportul tehnic. Suportul tehnic vă va furniza o actualizare corectată pentru plug-in. Sau puteți actualiza aplicația la următoarea versiune, după lansarea acesteia.
- Când se importă o listă cu reguli de pachet Firewall, Kaspersky Endpoint Security poate modifica numele regulilor. Aplicația identifică regulile care au același set de parametri principali, cum ar fi protocolul, direcția, porturile locale și la distanță și timpul de viață al pachetului (TTL). Dacă acest set de parametri principali este identic pentru mai multe reguli, aplicația atribuie același nume acestor reguli sau adaugă o etichetă cu parametrul la nume. Aceasta înseamnă că Kaspersky Endpoint Security importă toate regulile de pachete, dar numele regulilor care au parametri principali identici pot fi modificate.
- Când este declanșată o regulă pentru pachetele de rețea în Kaspersky Endpoint Security 11.6.0 sau anterior, coloana Nume aplicație din raportul Firewall va afișa întotdeauna valoarea Kaspersky Endpoint Security. În plus, componenta Firewall va bloca conexiunea la nivelul pachetului pentru toate aplicațiile. Acest comportament a fost modificat pentru Kaspersky Endpoint Security 11.7.0 sau ulterior. Coloana Tip regulă a fost adăugată în raportul Firewall. Când este declanșată o regulă pentru pachetele de rețea, valoarea coloanei Nume aplicație rămâne goală.
- Când lucrați în Microsoft Windows 10 în modul listă de aplicații respinse, regulile de blocare pot fi aplicate incorect, ceea ce ar putea cauza blocarea aplicațiilor care nu sunt specificate în reguli.
- Când aplicațiile web progresive (PWA) sunt blocate de componenta Application Control, appManifest.xml este indicat ca aplicație blocată în raport.
- Accesul la dispozitivele Imprimantă care au fost adăugate la lista de încredere este blocat de regulile de blocare a dispozitivelor și a magistralelor.
- Pentru dispozitivele MTP, controlul operațiilor de Citire, Scriere și Conectare este acceptat dacă utilizați driverele Microsoft încorporate ale sistemului de operare. Dacă un utilizator instalează un driver personalizat pentru lucrul cu un dispozitiv (de exemplu, ca parte a iTunes sau Android Debug Bridge), controlul operațiilor de Citire și Scriere poate să nu funcționeze.
- Când lucrați cu dispozitive MTP, regulile de acces sunt modificate după reconectarea dispozitivului.
- Dacă adăugați un dispozitiv la lista de încredere bazat pe o mască model și utilizați caractere care sunt incluse în ID, dar nu în numele modelului, aceste dispozitive nu sunt adăugate. Pe o stație de lucru, aceste dispozitive vor fi adăugate la lista de încredere bazată pe o mască ID.
- Formatele OGV și WEBM nu sunt acceptate.
- Protocolul RTMP nu este acceptat.
Control adaptiv al anomaliilor
- Este recomandat să creați automat excluderi pe baza evenimentului. Când adăugați manual o excludere, adăugați caracterul
*
la începutul căii atunci când specificați obiectul țintă. - Un raport al regulii de control adaptiv al anomaliilor nu poate fi generat dacă eșantionul include chiar și un eveniment al cărui nume conține mai mult de 260 de caractere.
- Adăugarea excluderilor din depozitul Declanșarea controlului anomaliei adaptive a regulilor nu este acceptată dacă proprietățile unui obiect sau ale unui proces au o valoare compusă din mai mult de 256 de caractere (de exemplu, calea către obiect). Puteți adăuga manual o excludere în setările politicii. De asemenea, puteți adăuga o excludere în Raportul privind regulile de Control adaptiv a anomaliilor declanșate.
- După instalarea aplicației, trebuie să reporniți sistemul de operare astfel încât criptarea hard diskului să funcționeze corect.
- Agentul de Autentificare nu acceptă hieroglifele sau caracterele speciale
|
și\
. - Pentru funcționarea optimă a computerului după criptare, este necesar ca procesorul să accepte setul de instrucțiuni AES-NI (Intel Advanced Encryption Standard New Instructions). Dacă procesorul nu acceptă AES-NI, performanța computerului poate să scadă.
- Atunci când există procese care încearcă să acceseze dispozitive criptate înainte ca aplicația să acorde acces la astfel de dispozitive, aplicația afișează un avertisment în care se menționează că astfel de procese trebuie încheiate. Dacă procesele nu pot fi încheiate, reconectați dispozitivele criptate.
- ID-urile unice ale unităților hard disk sunt afișate în statisticile de criptare a dispozitivului în format inversat.
- Nu este recomandat să formatați dispozitivele în timp ce acestea sunt criptate.
- Când mai multe unități amovibile sunt conectate simultan la un computer, politica de criptare poate fi aplicată numai unei singure unități amovibile. Când dispozitivele amovibile sunt reconectate, politica de criptare se aplică corect.
- Criptarea poate să nu pornească pe un hard disk puternic fragmentat. Defragmentați hard diskul.
- Când unitățile hard disk sunt criptate, hibernarea este blocată din momentul în care începe activitatea de criptare până la prima repornire a unui computer care rulează Microsoft Windows 7/8/8.1/10 și după instalarea criptării hard diskului până la prima repornire a sistemelor de operare Microsoft Windows 8/8.1/10. Când hard diskurile sunt decriptate, hibernarea este blocată din momentul în care unitatea de pornire este complet decriptată până la prima repornire a sistemului de operare. Când opțiunea Pornire rapidă este activată în Microsoft Windows 8/8.1/10, blocarea hibernării vă împiedică să închideți sistemul de operare.
- Computerele care rulează Windows 7 nu permit schimbarea parolei în timpul recuperării, atunci când discul este criptat cu tehnologia BitLocker. După introducerea cheii de recuperare și încărcarea sistemului, Kaspersky Endpoint Security nu îi solicită utilizatorului să schimbe parola sau codul PIN. Astfel, este imposibil să setați o nouă parolă sau un cod PIN. Această problemă apare din cauza particularităților sistemului de operare. Pentru a continua, trebuie să criptați din nou unitatea de disc.
- Nu se recomandă utilizarea instrumentului xbootmgr.exe cu furnizori suplimentari activi. De exemplu, Dispatcher, Network sau Drivers.
- Formatarea unei unități amovibile criptate nu este acceptată pe un computer care are instalat Kaspersky Endpoint Security for Windows.
- Formatarea unei unități amovibile criptate cu sistemul de fișiere FAT32 nu este acceptată (unitatea este afișată ca fiind criptată). Pentru a formata o unitate, reformatați-o la sistemul de fișiere NTFS.
- Pentru detalii despre restaurarea unui sistem de operare dintr-o copie de rezervă pe un dispozitiv GPT criptat, vizitați Baza de cunoștințe a suportului tehnic.
- Mai mulți agenți de descărcare nu pot coexista pe un computer criptat.
- Este imposibil să accesați o unitate amovibilă care a fost criptată anterior pe un alt computer atunci când sunt îndeplinite simultan toate condițiile următoare:
- Nu există nicio conexiune la serverul Kaspersky Security Center.
- Utilizatorul încearcă autorizarea cu un jeton sau o parolă nouă.
Dacă apare o situație similară, reporniți computerul. După repornirea computerului, va fi acordat accesul la unitatea amovibilă criptată.
- Este posibil ca descoperirea dispozitivelor USB de către Agentul de Autentificare să nu fie acceptată atunci când modul xHCI pentru USB este activat în setările BIOS.
- Kaspersky Disk Encryption (FDE) pentru partea SSD a unui dispozitiv care este utilizat pentru stocarea în cache a celor mai frecvent utilizate date nu este acceptată pentru dispozitivele SSHD.
- Criptarea unităților hard disk pe sistemele de operare pe 32 de biți Microsoft Windows 8/8.1/10 care rulează în modul UEFI nu este acceptată.
- Reporniți computerul înainte de a cripta din nou un hard disk decriptat.
- Criptarea hard diskului nu este compatibilă cu Kaspersky Anti-Virus for UEFI. Nu este recomandat să utilizați criptarea hard diskului pe computerele care au instalat Kaspersky Anti-Virus for UEFI.
- Crearea conturilor Agent de Autentificare pe baza conturilor Microsoft este acceptată cu următoarele limitări:
- Tehnologia Single Sign-On nu este acceptată.
- Crearea automată a conturilor Agent de Autentificare nu este acceptată dacă este selectată opțiunea de a crea conturi pentru utilizatorii care se conectează la sistem în ultimele N zile.
- Dacă numele unui cont de Agent de Autentificare are formatul
<domeniu>/<nume cont Windows>
, după schimbarea numelui computerului, trebuie să schimbați și numele conturilor care au fost create pentru utilizatorii locali ai acestui computer. De exemplu, imaginați-vă că există un utilizator localIvanov
pe computerulIvanov
și un cont de Agent de Autentificare cu numeleIvanov/Ivanov
a fost creat pentru acest utilizator. Dacă numele computeruluiIvanov
a fost schimbat înIvanov-PC
, trebuie să schimbați numele contului de Agent de Autentificare pentru utilizatorulIvanov
de laIvanov/Ivanov
laIvanov-PC/Ivanov
. Puteți schimba numele contului, utilizând activitatea de gestionare a contului local a Agentului de autentificare. Înainte ca numele contului să fie schimbat, autentificarea în mediul de preîncărcare este posibilă utilizând numele vechi (de exemplu,Ivanov/Ivanov
). - Dacă unui utilizator i se permite să acceseze un computer care a fost criptat utilizând tehnologia Kaspersky Disk Encryption numai utilizând un jeton și acest utilizator trebuie să finalizeze procedura de recuperare a accesului, asigurați-vă că acestui utilizator i se acordă acces bazat pe parolă la acest computer după ce accesul la computerul criptat a fost restaurat. Parola setată de utilizator la restabilirea accesului ar putea să nu fie salvată. În acest caz, utilizatorul va trebui să finalizeze procedura de restabilire a accesului la computerul criptat din nou la următoarea repornire a computerului.
- Când decriptați un hard disk folosind Instrumentul de recuperare FDE, procesul de decriptare se poate încheia cu o eroare dacă datele de pe dispozitivul sursă sunt suprascrise cu datele decriptate. O parte din datele de pe hard disk vor rămâne criptate. Este recomandat să alegeți opțiunea de a salva datele decriptate într-un fișier în setările de decriptare a dispozitivului atunci când utilizați Instrumentul de recuperare FDE.
- Dacă parola Agentului de Autentificare a fost modificată, apare un mesaj care conține textul Parola dvs. a fost modificată cu succes. Faceți clic pe OK și utilizatorul repornește computerul, noua parolă nu este salvată. Vechea parolă trebuie utilizată pentru autentificarea ulterioară în mediul de preîncărcare.
- Criptarea discului este incompatibilă cu tehnologia Intel Rapid Start.
- Criptarea discului este incompatibilă cu tehnologia ExpressCache.
- În unele cazuri, atunci când încercați să decriptați o unitate criptată utilizând Instrumentul de recuperare FDE, instrumentul detectează în mod eronat starea dispozitivului ca „necriptat” după ce procedura „Solicitare-Răspuns” este finalizată. Jurnalul instrumentului arată un eveniment care afirmă că dispozitivul a fost decriptat cu succes. În acest caz, trebuie să reporniți procedura de recuperare a datelor pentru a decripta dispozitivul.
- După ce plug-inul Kaspersky Endpoint Security for Windows este actualizat în Consola Web, proprietățile computerului client nu afișează cheia de recuperare BitLocker până la repornirea serviciului Consolei Web.
- Pentru a vedea celelalte limitări ale compatibilității de criptare completă a discului și o listă de dispozitive pentru care criptarea hard diskurilor este acceptată cu restricții, consultați Baza de cunoștințe a suportului tehnic.
- Criptarea fișierelor și a directoarelor nu este acceptată în sistemele de operare ale familiei Microsoft Windows Embedded.
- După ce ați instalat aplicația, trebuie să reporniți sistemul de operare astfel încât criptarea fișierelor și a directoarelor să funcționeze corect.
- Dacă un fișier criptat este stocat pe un computer care are funcționalități de criptare disponibile și accesați fișierul de pe un computer în care criptarea nu este disponibilă, va fi furnizat acces direct la acest fișier. Un fișier criptat care este stocat într-un director de rețea pe un computer cu funcționalitate de criptare disponibilă este copiat în formă decriptată pe un computer care nu are funcționalitate de criptare disponibilă.
- Vă recomandăm să decriptați fișierele care au fost criptate cu Encrypting File System înainte de a cripta fișiere cu Kaspersky Endpoint Security for Windows.
- După ce un fișier este criptat, dimensiunea acestuia crește cu 4 KB.
- După ce un fișier este criptat, atributul Arhivă este setat în proprietățile fișierului.
- Dacă un fișier dezarhivat dintr-o arhivă criptată are același nume cu un fișier deja existent pe computerul dvs., fișierul deja existent va fi suprascris de către noul fișier, care este dezarhivat din arhiva criptată. Utilizatorul nu este informat despre operațiunea de suprascriere.
- Interfața Manager de fișiere portabil nu afișează mesaje despre erorile care apar în timpul funcționării sale.
- Kaspersky Endpoint Security for Windows nu pornește Manager de fișiere portabil pe un computer care are instalată componenta File Level Encryption.
- Componenta Manager de fișiere portabil nu poate fi utilizată pentru a obține acces la o unitate amovibilă dacă sunt îndeplinite simultan următoarele condiții:
- Nu există nicio conexiune la Kaspersky Security Center;
- Kaspersky Endpoint Security for Windows este instalat pe computer.
- Criptarea datelor (FDE sau FLE) nu a fost efectuată pe computer.
În acest caz, accesul nu este posibil chiar dacă știți parola pentru Managerul de fișiere portabil.
- Când se utilizează criptarea fișierelor, aplicația este incompatibilă cu clientul de e-mail Sylpheed.
- Kaspersky Endpoint Security for Windows nu acceptă regulile de restricționare a accesului la fișierele criptate pentru unele aplicații. Acest lucru se datorează faptului că unele acțiuni ale fișierelor sunt executate de o aplicație terță. De exemplu, copierea fișierelor este executată de managerul de fișiere și nu de aplicația în sine. Astfel, dacă accesul la fișierele criptate este refuzat pentru clientul de e-mail Outlook, Kaspersky Endpoint Security va permite clientului de e-mail să acceseze fișierul criptat, dacă utilizatorul a copiat fișierele în mesajul de e-mail, prin intermediul clipboardului sau utilizând funcția glisare și fixare. Operațiunea de copiere a fost executată de un manager de fișiere, pentru care regulile restricționării accesului la fișierele criptate nu sunt specificate, de ex. accesul este permis.
- Modificarea setărilor fișierului de pagină nu este acceptată. Sistemul de operare utilizează valorile implicite în locul valorilor specificate ale parametrilor.
- Utilizați eliminarea sigură atunci când lucrați cu unități amovibile criptate. Nu putem garanta integritatea datelor dacă unitatea amovibilă nu este îndepărtată în siguranță.
- După ce fișierele sunt criptate, originalele necriptate ale acestora sunt șterse în siguranță.
- Sincronizarea fișierelor offline utilizând memoria cache în partea clientului (CSC) nu este acceptată. Se recomandă interzicerea gestionării offline a resurselor partajate la nivel de politică de grup. Fișierele care sunt în modul offline pot fi editate. După sincronizare, modificările aduse unui fișier offline pot fi pierdute. Pentru detalii privind asistența pentru cache-ul în partea clientului (CSC) atunci când se utilizează criptarea, consultați Baza de cunoștințe a suportului tehnic.
- Crearea unei arhive criptate în rădăcina hard diskului sistemului nu este acceptată.
- Este posibil să aveți probleme la accesarea fișierelor criptate prin rețea. Vă sfătuim să mutați fișierele într-o altă sursă sau să vă asigurați că computerul utilizat ca server de fișiere este gestionat de același server de administrare Kaspersky Security Center.
- Schimbarea aspectului tastaturii poate cauza blocarea ferestrei de introducere a parolei pentru o arhivă criptată cu auto-extragere. Pentru a rezolva această problemă, închideți fereastra de introducere a parolei, comutați la aspectul implicit al tastaturii din sistemul dvs. de operare și reintroduceți parola pentru arhiva criptată.
- Când criptarea fișierelor este utilizată pe sistemele care au mai multe partiții pe un disc, vi se recomandă să utilizați opțiunea care determină automat dimensiunea fișierului pagefile.sys. După repornirea computerului, fișierul pagefile.sys se poate deplasa între partițiile de disc.
- După aplicarea regulilor de criptare a fișierelor, inclusiv a fișierelor din directorul Documentele mele, asigurați-vă că utilizatorii pentru care a fost aplicată criptarea pot accesa cu succes fișierele criptate. Pentru a face acest lucru, solicitați fiecărui utilizator să se conecteze la sistem atunci când este disponibilă o conexiune la Kaspersky Security Center. Dacă un utilizator încearcă să acceseze fișiere criptate fără o conexiune la Kaspersky Security Center, sistemul se poate bloca.
- Dacă fișierele de sistem sunt cumva incluse în domeniul criptării la nivel de fișier, evenimentele referitoare la erori din timpul criptării acestor fișiere pot apărea în rapoarte. Fișierele specificate în aceste evenimente nu sunt de fapt criptate.
- Procesele Pico nu sunt acceptate.
- Căile care țin cont de majuscule și minuscule nu sunt acceptate. Când se aplică reguli de criptare sau reguli de decriptare, căile din evenimentele produsului sunt afișate cu litere mici.
- Nu se recomandă criptarea fișierelor utilizate de sistem la pornire. Dacă aceste fișiere sunt criptate, o încercare de a accesa fișierele criptate fără o conexiune la Kaspersky Security Center poate cauza blocarea sistemului sau poate duce la solicitări de acces la fișiere necriptate.
- Când unitățile amovibile sunt criptate cu compatibilitate pentru modul portabil, controlul vârstei parolei nu poate fi dezactivat.
- Dacă utilizatorii lucrează împreună cu un fișier prin rețea în conformitate cu regulile FLE prin aplicații care utilizează metoda de mapare fișier-memorie (cum ar fi WordPad sau FAR) și aplicații concepute pentru a lucra cu fișiere mari (cum ar fi Notepad++), fișierul într-o formă necriptată poate fi blocat la nesfârșit fără posibilitatea de a-l accesa de pe computerul pe care se află.
- Criptarea fișierelor în directoare de sincronizare OneDrive nu este acceptată. Adăugarea de directoare cu fișiere deja criptate în lista de sincronizare OneDrive poate duce la pierderea datelor din fișierele criptate.
- Când este instalată componenta de criptare la nivel de fișier, gestionarea utilizatorilor și a grupurilor nu funcționează în modul WSL (subsistemul Windows pentru Linux).
- Când este instalată componenta de criptare la nivel de fișier, POSIX (Portable Operating System Interface) pentru redenumirea și ștergerea fișierelor nu este acceptat.
- După actualizarea Kaspersky Endpoint Security for Windows versiunea 11.0.1 sau anterioară, pentru a accesa fișierele criptate după repornirea computerului, asigurați-vă că Agentul de rețea se execută. Agentul de rețea are o pornire întârziată, așa că nu puteți accesa fișierele criptate imediat după încărcarea sistemului de operare. Nu este nevoie să așteptați ca Agentul de rețea să pornească după următoarea pornire a computerului.
- În sistemele de operare server, nu se afișează nicio avertizare cu privire la necesitatea dezinfectării avansate.
- Adresele web adăugate la lista de încredere pot fi procesate incorect.
- Kaspersky Endpoint Security monitorizează traficul HTTP care corespunde standardelor RFC 2616, RFC 7540, RFC 7541, RFC 7301. Dacă Kaspersky Endpoint Security detectează un alt format de schimb de date în traficul HTTP, aplicația blochează această conexiune pentru a preveni descărcarea fișierelor periculoase de pe Internet.
- Kaspersky Endpoint Security nu acceptă standardul RFC9218 pentru protocolul HTTP/2. Dacă Kaspersky Endpoint Security detectează acest format de schimb de date în trafic, aplicația blochează această conexiune, iar browserul afișează eroarea ERR_HTTP2_PROTOCOL_ERROR. Dacă trebuie să accesezi această resursă web, poți să excluzi resursa web de la scanările conexiunii criptate sau poți contacta departamentul Suport tehnic pentru o corecție.
- Monitorizare sistem. Informațiile complete despre procese nu sunt afișate.
- Când Kaspersky Endpoint Security for Windows este pornit pentru prima dată, o aplicație semnată digital poate fi plasată temporar în grupul greșit. Aplicația semnată digital va fi introdusă ulterior în grupul corect.
- Când scanați e-mailuri cu extensia Mail Threat Protection pentru Microsoft Outlook, vi se recomandă să utilizați modul Cache Exchange (opțiunea Utilizare mod Cache Exchange).
- Activitatea Scanare de viruși nu acceptă versiunea pe 64 de biți a Microsoft Outlook. Aceasta înseamnă că Kaspersky Endpoint Security nu verifică fișierele Outlook x64 (fișierele PST și OST) chiar dacă e-mailul este inclus în domeniul de scanare.
- În Kaspersky Security Center 10, când treceți de la utilizarea rețelei globale Kaspersky Security Network la utilizarea rețelei private Kaspersky Security Network sau viceversa, opțiunea de a participa la Kaspersky Security Network este dezactivată în politica respectivului produs. După comutare, citiți cu atenție textul Declarației Kaspersky Security Network și oferiți-vă consimțământul pentru a participa la KSN. Puteți citi textul Declarației în interfața aplicației sau când editați politica produsului.
- În timpul unei rescanări a unui obiect rău intenționat care a fost blocat de un software terț, utilizatorul nu este notificat atunci când amenințarea este detectată din nou. Evenimentul de re-detectare a amenințărilor este afișat în raportul produsului și în raportul Kaspersky Security Center 10.
- Componenta Senzor Endpoint nu poate fi instalată în Microsoft Windows Server 2008.
- Raportul Kaspersky Security Center 10 privind criptarea dispozitivului nu va include informații despre dispozitivele care au fost criptate folosind Microsoft BitLocker pe platformele de servere sau pe stațiile de lucru pe care nu este instalată componenta Control dispozitive.
- Când utilizați o ierarhie de politici, setările secțiunii Criptare unități amovibile dintr-o politică copil sunt accesibile pentru editare dacă politica părinte interzice modificarea acestor setări.
- Trebuie să activați Audit Logon în setările sistemului de operare pentru a asigura funcționarea corectă a excluderilor pentru protecția directoarelor partajate împotriva criptării externe.
- Dacă protecția directorului partajat este activată, Kaspersky Endpoint Security for Windows monitorizează încercările de criptare a directoarelor partajate pentru fiecare sesiune de acces la distanță care a fost inițiată înainte de pornirea Kaspersky Endpoint Security for Windows, inclusiv dacă computerul de la care a fost inițiată sesiunea de acces la distanță a fost adăugat la excluderi. Dacă nu doriți ca Kaspersky Endpoint Security for Windows să monitorizeze încercările de criptare a directoarelor partajate pentru sesiunile de acces de la distanță care au fost inițiate de pe un computer care a fost adăugat la excluderi și care au fost inițiate înainte de pornirea Kaspersky Endpoint Security for Windows, închideți și restabiliți sesiunea de acces la distanță sau reporniți computerul pe care este instalat Kaspersky Endpoint Security for Windows.
- Dacă activitatea de actualizare se execută cu permisiunile unui anumit cont de utilizator, patch-urile de produs nu vor fi descărcate la actualizarea dintr-o sursă care necesită autorizare.
- Aplicația nu poate porni din cauza performanței insuficiente a sistemului. Pentru a rezolva această problemă, utilizați opțiunea Ready Boot sau creșteți timpul de expirare al sistemului de operare pentru pornirea serviciilor.
- Aplicația nu poate funcționa în modul de siguranță.
- Pentru a vă asigura că Kaspersky Endpoint Security for Windows versiunile 11.5.0 și 11.6.0 pot funcționa corect cu software-ul Cisco AnyConnect, trebuie să instalați Modulul de conformitate versiunea 4.3.183.2048 sau ulterioară. Aflați mai multe despre compatibilitatea cu Cisco Identity Services Engine în documentația Cisco.
- Nu putem garanta că controlul audio va funcționa până la prima repornire după instalarea aplicației.
- Când sunt activate fișierele de urmărire rotite, nu sunt create urmăriri pentru componenta AMSI și plug-inul Outlook.
- Urmărirea performanței nu poate fi colectată manual în Windows Server 2008.
- Urmărirea performanței pentru tipul de urmărire „Repornire” nu este acceptată.
- Activitatea de verificare a disponibilității KSN nu mai este acceptată.
- Dezactivarea opțiunii „Dezactivare gestionare externă a serviciului de sistem” nu vă va permite să opriți serviciul aplicației care a fost instalată cu parametrul
AMPPL=1
(în mod implicit, valoarea parametrului este setată la1
începând cu versiunea de sistem de operare Windows 10RS2). ParametrulAMPPL
cu valoarea1
permite utilizarea tehnologiei Procese de protecție pentru serviciul produsului. - Pentru a rula o scanare personalizată a unui director, utilizatorul care pornește scanarea personalizată trebuie să aibă permisiunile pentru a citi atributele acestui director. În caz contrar, scanarea directoarelor personalizate va fi imposibilă și se va termina cu o eroare.
- Când o regulă de scanare definită într-o politică include o cale fără caracterul
\
la sfârșit, de exemplu,С:\folder1\folder2
, scanarea va fi rulată pentru calea С:\folder1\. - La actualizarea aplicației de la versiunea 11.1.0 la 11.6.0, setările componentei Protecție AMSI vor fi resetate la valorile lor implicite.
- Dacă utilizați politicile de restricționare a software-ului (SRP), computerul poate să nu se încarce (ecran negru). Vă sfătuim să modificați setările SRP după cum urmează: setați valoarea Toate fișierele software cu excepția bibliotecilor (cum ar fi DLL) pentru parametrul Aplicare politici de restricționare a software-ului la următoarele obiecte și adăugați reguli cu nivelul de securitate Nerestricționat pentru căile către fișierele aplicației (
C:\Program Files\Common Files\Kaspersky Lab
șiC:\Program Files\Kaspersky Lab
). Pentru detalii despre utilizarea SRP, consultați documentația Microsoft. - Gestionarea setărilor plug-inului Outlook prin API-ul Rest nu este acceptată.
- Setările de rulare a activităților pentru un anumit utilizator nu pot fi transferate între dispozitive printr-un fișier de configurare. După ce setările sunt aplicate dintr-un fișier de configurare, specificați manual numele de utilizator și parola.
- După instalarea unei actualizări, activitatea de verificare a integrității nu funcționează până când sistemul nu este repornit pentru a aplica actualizarea.
- Când nivelul de urmărire rotit este modificat prin utilitarul de diagnosticare la distanță, Kaspersky Endpoint Security for Windows afișează incorect o valoare necompletată pentru nivelul de urmărire. Cu toate acestea, fișierele de urmărire sunt scrise în conformitate cu nivelul de urmărire corect. Când nivelul de urmărire rotit este modificat prin interfața locală a aplicației, nivelul de urmărire este corect modificat, dar utilitarul de diagnosticare la distanță afișează incorect nivelul de urmărire care a fost definit ultima dată de utilitar. Acest lucru poate determina administratorul să nu aibă informații actualizate despre nivelul curent de urmărire, iar informațiile relevante pot fi absente din urmăriri dacă un utilizator schimbă manual nivelul de urmărire în interfața locală a aplicației.
- În interfața locală, setările protecției prin parolă nu permit schimbarea numelui contului de administrator (KLAdmin în mod implicit). Pentru a schimba numele contului de administrator, trebuie să dezactivați Protecție prin parolă, apoi să activați Protecție prin parolă și să specificați un nou nume pentru contul de administrator.
- Kaspersky Endpoint Security monitorizează traficul HTTP care corespunde standardelor RFC 2616, RFC 7540, RFC 7541, RFC 7301. Dacă Kaspersky Endpoint Security detectează un alt format de schimb de date în traficul HTTP, aplicația blochează această conexiune pentru a preveni descărcarea fișierelor periculoase de pe Internet.
- Când se scanează o conexiune criptată, Kaspersky Endpoint Security forțează HTTP/1.
- Când aplicația Kaspersky Endpoint Security este instalată pe serverul Windows Server 2019 este compatibilă cu Docker. Implementarea containerelor Docker pe un computer cu Kaspersky Endpoint Security cauzează o eroare (BSOD).