Limitări și avertizări
Extindere toate | Restrângere toate
Kaspersky Endpoint Security prezintă o serie de limitări care nu sunt critice pentru funcționarea aplicației.
- Pentru informații detaliate despre asistența pentru sistemele de operare Microsoft Windows 10, Microsoft Windows Server 2016 și Microsoft Windows Server 2019, consultați Baza de cunoștințe a Serviciului de asistență tehnică.
- Pentru informații detaliate despre suport pentru sistemele de operare Microsoft Windows 11 și Microsoft Windows Server 2022, consultați Baza de cunoștințe a Suportului tehnic.
- După ce a fost instalată pe un computer infectat, aplicația nu informează utilizatorul despre necesitatea de a rula o scanare a computerului. Este posibil să aveți probleme la activarea aplicației. Pentru a rezolva aceste probleme, porniți o scanare a zonelor critice.
- Dacă sunt folosite caractere non-ASCII (de exemplu, litere rusești) în fișierele setup.ini și setup.reg, vă recomandăm să editați fișierul utilizând notepad.exe și să salvați fișierul în codificarea UTF-16LE. Alte codificări nu sunt acceptate.
- Aplicația nu acceptă utilizarea de caractere non-ASCII atunci când se specifică calea de instalare a aplicației în setările pachetului de instalare.
- Când setările aplicației sunt importate dintr-un fișier CFG, valoarea setării care definește participarea la Kaspersky Security Network nu este aplicată. După importarea setărilor, vă rugăm să citiți textul Declarației Kaspersky Security Network și să vă oferiți consimțământul de a participa la Kaspersky Security Network. Puteți citi textul Declarației în interfața aplicației sau în fișierul ksn_*.txt aflat în directorul care conține kitul de distribuire a aplicației.
- Dacă doriți să eliminați și apoi să reinstalați criptarea (FLE sau FDE) sau componenta Control dispozitive, trebuie să reporniți sistemul înainte de reinstalare.
- Când utilizați sistemul de operare Microsoft Windows 10, trebuie să reporniți sistemul după ce ați eliminat componenta File Level Encryption (FLE).
- Când eliminați componentele individuale ale aplicației (de exemplu, folosind activitatea Modificare componente ale aplicației), poate fi necesară o repornire a computerului.
- Instalarea aplicației se poate încheia cu o eroare care precizează că O aplicație al cărei nume lipsește sau nu poate fi citit este instalată pe computer. Aceasta înseamnă că aplicații incompatibile sau fragmente ale acestora rămân pe computerul dvs. Pentru a elimina artefactele aplicațiilor incompatibile, trimiteți o cerere cu o descriere detaliată a situației către Suportul tehnic Kaspersky prin intermediul Kaspersky CompanyAccount.
- Dacă ați anulat eliminarea aplicației, începeți recuperarea acesteia după repornirea computerului.
- Aplicația necesită Microsoft .NET Framework 4.0 sau o versiune ulterioară. Microsoft .NET Framework 4.6.1 conține vulnerabilități. Dacă utilizați Microsoft .NET Framework 4.6.1, trebuie să instalați actualizările de securitate. Pentru detalii despre actualizările de securitate Microsoft .NET Framework, consultați site-ul web Suport tehnic Microsoft.
- Dacă aplicația este instalată fără succes, cu componenta Kaspersky Endpoint Agent selectată într-un sistem de operare server și apare fereastra Windows Installer Coordinator Error, consultați instrucțiunile de pe site-ul de asistență Microsoft.
- Dacă aplicația a fost instalată local în mod non-interactiv, utilizați fișierul setup.ini furnizat pentru a înlocui componentele instalate.
- După ce Kaspersky Endpoint Security for Windows este instalat în unele configurații de Windows 7, Windows Defender continuă să funcționeze. Vă sfătuim să dezactivați manual Windows Defender pentru a preveni degradarea performanței sistemului.
- Când se instalează Kaspersky Endpoint Security for Windows pe un server pe care este instalat Kaspersky Security for Windows Server (KSWS) și aplicațiile Windows Defender, trebuie repornit sistemul. Repornirea sistemului este necesară chiar dacă ai activat instalarea aplicației fără repornirea sistemului. Windows Defender for Windows Server este inclus în lista software-urilor care sunt incompatibile cu Kaspersky Endpoint Security for Windows. Înainte de instalarea aplicației, programul de instalare elimină Windows Defender for Windows Server. Eliminarea software-ului incompatibil face necesară repornirea sistemului.
- Înainte de a instala Kaspersky Endpoint Security for Windows (KES) pe un server pe care este instalat Kaspersky Security for Windows Server (KSWS), trebuie să dezactivezi KSWS Password Protection. După migrarea de la KSWS la KES, activează Protecție prin parolă în setările aplicației.
- Pentru a instala aplicația pe computerele pe care se execută Windows 7 sau Windows Server 2008 R2 cu software-ul Veeam Backup & Replication implementat, trebuie să reporniți computerul și să executați instalarea din nou.
- Migrarea de la Kaspersky Small Office Security (KSOS) la Kaspersky Endpoint Security (KES) cu Protecția prin parolă activată este disponibilă începând cu KSOS versiunea 21.16.*.*. Pentru a migra versiunile anterioare ale KSOS, trebuie să dezactivezi Protecția prin parolă sau să elimini manual KSOS. Migrarea de la KSOS la KES cu Protecția prin parolă dezactivată se efectuează corect.
Efectuarea upgrade-ului aplicației
- Începând cu versiunea 11.0.0 a aplicației, puteți instala plug-inul MMC al Kaspersky Endpoint Security for Windows peste versiunea anterioară a plug-inului. Pentru a reveni la o versiune anterioară a plug-inului, ștergeți plug-inul actual și instalați o versiune anterioară a acestuia.
- La actualizarea Kaspersky Endpoint Security 11.0.0 sau 11.0.1 for Windows, setările de planificare a activităților locale pentru activitățile de Actualizare, Scanare zone critice, Scanare personalizată și Verificare integritate nu sunt salvate.
- Pe computerele care rulează Windows 10 versiunea 1903 și 1909, upgrade-urile de la Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (versiunea 10.3.3.275), Service Pack 2 Maintenance Release 4 (versiunea 10.3.3.304), 11.0.0 și 11.0.1 cu componenta File Level Encryption (FLE) instalată se pot termina cu o eroare. Acest lucru se datorează faptului că criptarea fișierelor nu este acceptată pentru aceste versiuni de Kaspersky Endpoint Security for Windows în Windows 10 versiunea 1903 și 1909. Înainte de a instala această actualizare, vi se recomandă să eliminați componenta de criptare a fișierelor.
- Aplicația necesită Microsoft .NET Framework 4.0 sau o versiune ulterioară. Microsoft .NET Framework 4.6.1 conține vulnerabilități. Dacă utilizați Microsoft .NET Framework 4.6.1, trebuie să instalați actualizările de securitate. Pentru detalii despre actualizările de securitate Microsoft .NET Framework, consultați site-ul web Suport tehnic Microsoft.
- Când efectuați upgrade pentru Kaspersky Endpoint Security, aplicația dezactivează utilizarea KSN până când Kaspersky Security Network Statement este acceptat. Suplimentar, starea computerului poate fi modificată în Critică în Kaspersky Security Center; evenimentul Serverele KSN sunt indisponibile este primit. Dacă utilizați Kaspersky Managed Detection and Response, veți primi evenimente despre utilizarea necorespunzătoare a soluției. Este necesară utilizarea KSN pentru funcționarea Kaspersky Managed Detection and Response. Kaspersky Endpoint Security activează utilizarea KSN după aplicarea politicii în care administratorul acceptă termenii de utilizare ai KSN. Odată ce Declarați Kaspersky Security Network este acceptată, Kaspersky Endpoint Security își reia funcționarea.
- După efectuarea upgrade-ului pentru Kaspersky Endpoint Security la versiunea 11.10.0 sau la o versiune ulterioară fără repornire, pe computer vor fi instalate două aplicații Kaspersky Endpoint Security. Nu elimina manual versiunea anterioară a aplicației. Versiunea anterioară va fi eliminată automat atunci când este repornit computerul.
- După actualizarea Kaspersky Endpoint Security pe un computer pe care se execută Microsoft Windows 11, meniul contextual al fișierului poate afișa elemente atât pentru versiunile anterioare, cât și pentru cele noi ale aplicației. Repornește computerul de două ori pentru a asigura funcționarea corectă a meniului contextual al fișierului.
- Dacă funcția Autoprotecție a aplicației este dezactivată și toate plăcile de rețea sunt oprite, componentele de rețea ale aplicației nu vor funcționa între sfârșitul upgrade-ului aplicației și repornirea computerului. Componentele de rețea ale aplicației includ Web Threat Protection, Mail Threat Protection, Network Threat Protection, Firewall, Host Intrusion Prevention și Control Web. Repornește computerul pentru ca aplicația să funcționeze corect.
- Componenta BadUSB Attack Prevention nu funcționează între sfârșitul upgrade-ului aplicației și repornirea computerului. Repornește computerul pentru ca aplicația să funcționeze corect.
- Nu este posibil să faci upgrade aplicației dacă ai omis să repornești computerul după actualizarea anterioară. Repornește computerul pentru ca aplicația să funcționeze corect.
- După ce aplicația este actualizată de la versiuni anterioare Kaspersky Endpoint Security 11 for Windows, computerul trebuie repornit.
Compatibilitate pentru platforme de servere
- Sistemul de fișiere ReFS este acceptat cu limitări:
- Kaspersky Endpoint Security poate procesa incorect evenimentele de dezinfecție a amenințărilor. De exemplu, dacă aplicația a șters un fișier rău intenționat, raportul ar putea avea o intrare Obiect neprocesat. În același timp, Kaspersky Endpoint Security dezinfectează amenințările în conformitate cu setările aplicației. Kaspersky Endpoint Security poate crea, de asemenea, un duplicat al evenimentului Obiectul va fi dezinfectat la repornire pentru același obiect.
- File Threat Protection poate omite unele amenințări. În același timp, funcția Scanare malware funcționează corect.
- După pornirea activității Scanare malware, excluderile de la scanare adăugate cu iChecker sunt resetate atunci când serverul este repornit.
- Tehnologia iSwift nu este acceptată. Kaspersky Endpoint Security nu ia în considerare excluderile de la scanare adăugate folosind tehnologie iSwift.
- Kaspersky Endpoint Security nu detectează fișierele eicar.com și susp-eicar.com dacă fișierul meicar.exe file a existat în computer înainte de instalarea Kaspersky Endpoint Security.
- Kaspersky Endpoint Security poate afișa incorect notificările de dezinfectare a amenințărilor. De exemplu, aplicația poate afișa o notificare de amenințare pentru o amenințare dezinfectată anterior.
- Tehnologiile File Level Encryption (FLE) și Kaspersky Disk Encryption (FDE) nu sunt acceptate pe platformele de tip server. În același timp, Kaspersky Endpoint Security poate procesa incorect evenimente de criptare a datelor.
- În sistemele de operare server, nu se afișează nicio avertizare cu privire la necesitatea dezinfectării avansate.
- Microsoft Windows Server 2008 a fost exclus din suport. - Instalarea aplicației pe un computer care execută sistemul de operare Microsoft Windows Server 2008 nu este acceptată.
- Kaspersky Endpoint Security instalat pe un server pe care este implementat Microsoft Data Protection Manager (DPM) poate face ca DPM să funcționeze defectuos. Acest lucru are legătură cu limitările de funcționare ale DPM. Pentru a elimina funcționarea defectuoasă, trebuie să adaugi driverele serverului local la excluderi pentru componenta File Threat Protection și activitățile Scanare malware.
- Modul Core este acceptat cu limitări:
- Interfața grafică locală cu utilizatorul nu este disponibilă, inclusiv notificările, notificări pop-up și alte comenzi ale interfeței. Aplicația nu poate afișa ferestre de comandă, inclusiv următoarele ferestre:
- fereastra de confirmare a actualizării versiunii aplicației și a modulului;
- fereastra pentru repornirea computerului;
- fereastra pentru acreditările de autentificare ale serverului proxy.
- fereastra pentru obținerea accesului la un dispozitiv (Control dispozitive).
- Următoarele componente nu sunt disponibile: Web Threat Protection, Mail Threat Protection, Control Web, BadUSB Attack Prevention.
- Componenta Anti-Bridging nu este disponibilă.
- Puteți accepta Declarația Kaspersky Security Network numai în politica aplicației din consola Kaspersky Security Center.
- BitLocker Drive Encryption este disponibilă numai cu un Trusted Platform Module (TPM). Un PIN/o parolă nu poate fi utilizat(ă) pentru criptare, deoarece aplicația nu poate afișa fereastra de solicitare a parolei pentru autentificarea prepornire. Dacă sistemul de operare are modul de compatibilitate Standarde federale de procesare a informațiilor (FIPS) activat, conectați o unitate amovibilă pentru salvarea cheii de criptare înainte de a începe criptarea unității.
- Interfața grafică locală cu utilizatorul nu este disponibilă, inclusiv notificările, notificări pop-up și alte comenzi ale interfeței. Aplicația nu poate afișa ferestre de comandă, inclusiv următoarele ferestre:
Compatibilitate pentru platforme virtuale
- Full Disk Encryption (FDE) pe mașinile virtuale Hyper-V nu este acceptată.
- Full Disk Encryption (FDE) pe platformele virtuale Citrix nu este acceptată.
- Se acceptă Windows 10 Enterprise multi-session, cu următoarele limitări:
- Kaspersky Endpoint Security dezinfectează amenințările active fără să notifice utilizatorul, exact ca atunci când dezinfectează amenințările active de pe servere. Deoarece sistemul de operare continuă să se execute în modul sesiuni multiple, alți utilizatori activi își pot pierde datele dacă amenințarea nu este soluționată imediat.
- Nu se acceptă Full Disk Encryption (FDE).
- Nu se acceptă gestionarea BitLocker.
- Nu se acceptă folosirea Kaspersky Endpoint Security cu unități de memorie externă. Infrastructura Microsoft Azure definește unitățile de memorie externă ca unități de rețea.
- Instalarea și utilizarea criptării la nivel de fișier (FLE) pe platformele virtuale Citrix nu sunt acceptate.
- Pentru a sprijini compatibilitatea Kaspersky Endpoint Security for Windows cu Citrix PVS, efectuați instalarea cu opțiunea Asigurare compatibilitate cu Citrix PVS activată. Această opțiune poate fi activată în Expertul de configurare sau utilizând parametrul liniei de comandă
/pCITRIXCOMPATIBILITY=1
. În cazul instalării la distanță, fișierul KUD trebuie editat adăugând următorul parametru:/pCITRIXCOMPATIBILITY=1
. - Citrix XenDesktop. Înainte de a începe clonarea, trebuie să dezactivați Autoprotecția pentru a clona mașini virtuale care utilizează vDisk.
- Când pregătiți o mașină șablon pentru imaginea principală Citrix XenDesktop cu Kaspersky Endpoint Security for Windows și Kaspersky Security Center Network Agent preinstalate, adăugați următoarele tipuri de excluderi în fișierul de configurare:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Pentru detalii despre Citrix XenDesktop, accesați site-ul web de asistență Citrix.
- În unele cazuri, o încercare de a deconecta în siguranță o unitate amovibilă poate fi nereușită pe o mașină virtuală care este implementată pe un hipervizor VMware ESXi. Încercați să deconectați din nou dispozitivul în siguranță.
Compatibilitate cu Kaspersky Security Center
- În Kaspersky Security Center Web Console versiunea 14.1 și anterioară, numele zonelor funcționale pentru componentele Inspecție jurnal și Monitorizare integritate fișier nu sunt afișate în secțiunea cu setările permisiunilor de acces ale utilizatorului din proprietățile Serverului de administrare.
- Kaspersky Security Center Linux oferă suport limitat pentru Kaspersky Endpoint Security. Pentru mai multe detalii despre limitările suportului, consultați Ajutor pentru Kaspersky Security Center Linux 14.2 sau Ajutor pentru Kaspersky Security Center Linux 15.
- După repararea aplicației, protecția conexiunii computerului la Serverul de administrare este dezactivată. După repararea aplicației, execută activitatea Protecție conexiune Server de administrare din nou.
- Dacă este afișat mesajul de sistem Eroare la primirea datelor, verificați dacă computerul pe care efectuați activarea are acces la rețea sau configurați setările de activare prin Kaspersky Security Center Activation Proxy.
- Aplicația nu poate fi activată cu un abonament prin Kaspersky Security Center dacă licența a expirat sau dacă o licență pentru versiunea trial este activă pe computer. Pentru a înlocui o licență de versiune trial sau o licență care va expira în curând cu o licență de abonament, utilizați activitatea de distribuire a licenței.
- În interfața aplicației, data de expirare a licenței este afișată în ora locală a computerului.
- Instalarea aplicației cu un fișier cheie încorporat pe un computer care are acces instabil la Internet poate duce la afișarea temporară a evenimentelor care afirmă că aplicația nu este activată sau că licența nu permite funcționarea componentelor. Acest lucru se datorează faptului că aplicația se instalează mai întâi și încearcă să activeze licența de versiune trial încorporată, care necesită acces la Internet pentru activare în timpul procedurii de instalare.
- În perioada versiunii trial, instalarea oricărei actualizări de aplicații sau patch-uri pe un computer care are acces instabil la Internet poate duce la afișarea temporară a evenimentelor care afirmă că aplicația nu este activată. Acest lucru se datorează faptului că aplicația instalează și încearcă din nou să activeze licența de versiune trial încorporată, care necesită acces la Internet pentru activare la instalarea unui upgrade.
- Dacă licența de versiune trial a fost activată automat în timpul instalării aplicației și apoi aplicația a fost eliminată fără a salva informațiile despre licență, aplicația nu va fi activată automat cu licența de versiune trial la reinstalare. În acest caz, activați manual aplicația.
- Dacă utilizați Kaspersky Security Center versiunea 11 și Kaspersky Endpoint Security versiunea 12.5, este posibil ca rapoartele privind performanța componentelor să funcționeze greșit. Dacă ați instalat componente Kaspersky Endpoint Security care nu sunt incluse în licența dvs., Agentul de rețea poate trimite erori privind starea componentei către Jurnalul de evenimente Windows. Pentru a evita erorile, eliminați componentele care nu sunt incluse în licența dvs.
- Când scanați e-mailuri cu extensia Mail Threat Protection pentru Microsoft Outlook, vi se recomandă să utilizați modul Cache Exchange (opțiunea Utilizare mod Cache Exchange).
- Kaspersky Endpoint Security nu acceptă versiunea pe 64 de biți a clientului de e-mail MS Outlook. Aceasta înseamnă că Kaspersky Endpoint Security nu scanează fișierele MS Outlook (fișiere PST și OST) dacă pe computer este instalată o versiune de MS Outlook pe 64 de biți, chiar dacă e-mailul este inclus în domeniul de scanare.
- Aplicația restaurează fișiere numai pe dispozitive care au sistemul de fișiere NTFS sau FAT32.
- Aplicația poate restaura fișiere cu următoarele extensii: odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd.
- Nu este posibilă restaurarea fișierelor aflate pe unități de rețea sau discuri CD/DVD reînregistrabile.
- Nu este posibilă restaurarea fișierelor criptate cu Encryption File System (EFS). Pentru mai multe detalii despre funcționarea EFS, accesează site-ul Web Microsoft.
- Aplicația nu monitorizează modificările fișierelor efectuate de procese la nivelul kernelului sistemului de operare.
- Aplicația nu monitorizează modificările aduse fișierelor printr-o interfață de rețea (de exemplu, dacă un fișier este stocat într-un director partajat și un proces este pornit de la distanță de pe alt computer).
- Filtrarea pachetelor sau conexiunilor după adresa locală, interfața fizică și durata de livrare a pachetelor (TTL) este acceptată în următoarele cazuri:
- După adresa locală pentru pachetele de ieșire sau conexiunile din regulile de aplicație pentru TCP și UDP și regulile de pachete.
- După adresa locală pentru pachetele sau conexiunile de intrare (cu excepția UDP) în regulile de blocare a aplicațiilor și regulile de pachete.
- După durata de livrare a pachetelor (TTL) în regulile de blocare a pachetelor pentru pachetele de intrare sau de ieșire.
- După interfața de rețea pentru pachete de intrare și ieșire sau conexiuni în reguli de pachete.
- În versiunile aplicației 11.0.0 și 11.0.1, adresele MAC definite sunt aplicate incorect. Setările adresei MAC pentru versiunile 11.0.0, 11.0.1 și 11.1.0 sau mai recente nu sunt compatibile. După actualizarea aplicației sau a plug-inului de la aceste versiuni la versiunea 11.1.0 sau una ulterioară, trebuie să verificați și să reconfigurați adresele MAC definite în regulile Firewall.
- La actualizarea aplicației de la versiunile 11.1.1 și 11.2.0 la versiunea 12.5, stările permisiunilor pentru următoarele reguli Firewall nu sunt migrate:
- Solicitări către serverul DNS prin TCP.
- Solicitări către serverul DNS prin UDP.
- Orice activitate de rețea.
- Răspunsuri de intrare ICMP Destination Unreachable.
- Flux ICMP de intrare.
- Dacă ați configurat o placă de rețea sau un pachet de timp de viață (TTL) pentru o regulă de permitere a pachetului, prioritatea acestei reguli este mai mică decât o regulă de blocare a aplicației. Cu alte cuvinte, dacă activitatea de rețea este blocată pentru o aplicație (de exemplu, aplicația se află în grupul de încredere Restricționat la nivel superior), nu puteți permite activitatea de rețea a aplicației utilizând o regulă de pachet cu aceste setări. În toate celelalte cazuri, prioritatea unei reguli de pachet este mai mare decât o regulă de rețea pentru aplicații.
- Cand se importă regulile de pachet Firewall, Kaspersky Endpoint Security poate modifica numele regulilor. Aplicația determină reguli cu seturi identice de parametri generali: protocol, direcție, porturi la distanță și locale, timp de viață al pachetului (TTL). Dacă acest set de parametri generali este identic pentru mai multe reguli, aplicația atribuie același nume acelor reguli sau adaugă o etichetă cu parametrul la nume. Astfel, Kaspersky Endpoint Security importă toate regulile de pachete, dar numele regulilor care au setări generale identice pot fi modificate.
- Dacă ați activat raportarea evenimentelor aplicației într-o regulă de rețea, la mutarea aplicației într-ul alt grup de încredere, restricțiile acestui grup de încredere nu vor fi aplicate. Astfel, dacă aplicația este în grupul de încredere De încredere, nu va avea nicio restricție de rețea. Apoi, dacă activați raportarea evenimentelor pentru această aplicație și o mutați în grupul de încredere Nu este de încredere, Firewall-ul nu va impune restricțiile de rețea pentru această aplicație. Vă recomandăm ca mai întâi să mutați aplicația în grupul de înceredere corespunzător și apoi să activați raportarea evenimentelor. Dacă această metodă nu este potrivită, puteți configura manual restricțiile pentru aplicație în setările regulii de rețea. Restricția se aplică numai interfeței locale a aplicației. Mutarea aplicației între grupurile de încredere din politică funcționează corect.
- Componentele Firewall și Intrusion Prevention au setări comune: drepturile aplicației și resursele protejate. Dacă modificați aceste setări pentru Firewall, Kaspersky Endpoint Security aplică automat noile setări componentei Intrusion Prevention. Dacă, de exemplu, ați permis modificarea setărilor generale ale politicii Firewall (lacătul este deschis), setările componentei Intrusion Prevention vor deveni, de asemenea, editabile.
- Când este declanșată o regulă pentru pachetele de rețea în Kaspersky Endpoint Security 11.6.0 sau o versiune anterioară, coloana Nume aplicație din raportul Firewall va afișa întotdeauna valoarea Kaspersky Endpoint Security. În plus, componenta Firewall va bloca conexiunea la nivelul pachetului pentru toate aplicațiile. Acest comportament a fost modificat pentru Kaspersky Endpoint Security 11.7.0 sau ulterior. Coloana Tip regulă a fost adăugată în raportul Firewall. Când este declanșată o regulă pentru pachetele de rețea, valoarea din coloana Nume aplicație rămâne goală.
- Kaspersky Endpoint Security resetează expirarea blocării dispozitivului USB atunci când computerul este blocat (de exemplu, timpul de blocare a ecranului a trecut). Adică, dacă introduceți un cod greșit de autorizare a dispozitivului USB de mai multe ori și aplicația blochează dispozitivul USB, Kaspersky Endpoint Security vă permite să repetați încercarea de autorizare după deblocarea computerului. În acest caz, Kaspersky Endpoint Security nu blochează dispozitivul USB pentru o perioadă specificată în Setările componentei BadUSB Attack Prevention.
- Kaspersky Endpoint Security resetează expirarea blocării dispozitivului USB când protecția computerului este întreruptă. Adică, dacă introduceți un cod greșit de autorizare a dispozitivului USB de mai multe ori și aplicația blochează dispozitivul USB, Kaspersky Endpoint Security vă permite să repetați încercarea de autorizare după reluarea protecției computerului. În acest caz, Kaspersky Endpoint Security nu blochează dispozitivul USB pentru o perioadă specificată în Setările componentei BadUSB Attack Prevention.
- Numai arhivele în format ZIP sunt acceptate atunci când lucrezi cu regulile Application Control în Kaspersky Security Center Web Console. Arhivele în alte formate, cum ar fi RAR sau 7z, nu sunt acceptate. Nu există o astfel de restricție dacă lucrezi cu reguli Application Control în Consola de administrare (MMC).
- Atunci când lucrați cu regulile Application Control. în Kaspersky Security Center Web Console, dimensiunea maximă acceptată a unui fișier încărcat este de 104 MO. Nu există o astfel de restricție dacă lucrezi cu reguli Application Control în Consola de administrare (MMC).
- Când lucrați în Microsoft Windows 10 în modul listă de aplicații respinse, regulile de blocare pot fi aplicate incorect, ceea ce ar putea cauza blocarea aplicațiilor care nu sunt specificate în reguli.
- Când aplicațiile web progresive (PWA) sunt blocate de componenta Application Control, appManifest.xml este indicat ca aplicație blocată în raport.
- Când adăugați aplicația standard Notepad la regula Application Control pentru Windows 11, nu este recomandat să specificați calea către aplicație. Pe computerele pe care se execută Windows 11, sistemul de operare utilizează aplicația Metro Notepad aflată în directorul C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe. În versiunile anterioare ale sistemului de operare, aplicația Notepad se află în următoarele directoare:
- C:\Windows\notepad.exe
- C:\Windows\System32\notepad.exe
- C:\Windows\SysWOW64\notepad.exe
Când adăugați aplicația Notepad la o regulă Application Control, puteți specifica numele aplicației și hash-ul fișierului din proprietățile aplicației care se execută, de exemplu.
- Când are loc migrarea politicii KSWS la profilul de politică KES, expertul de conversie în loturi a politicilor și activităților (Asistent de migrare) redenumește categoriile de aplicații dacă numele categoriilor conțin caractere interzise:
'
*
<
>
?
\
:
|
. Expertul de migrare înlocuiește aceste caractere cu caracterele_
. De exemplu, categoria de aplicațiiKSWS::\Everyone:[C61F-3B7C-4D89-96A1]
este redenumităKSWS_Everyone_[C61F-3B7C-4D89-96A1]
.
- Accesul la dispozitivele Imprimantă care au fost adăugate la lista de încredere este blocat de regulile de blocare a dispozitivelor și a magistralelor.
- Pentru dispozitivele MTP, controlul operațiilor de Citire, Scriere și Conectare este acceptat dacă utilizați driverele Microsoft încorporate ale sistemului de operare. Dacă un utilizator instalează un driver personalizat pentru lucrul cu un dispozitiv (de exemplu, ca parte a iTunes sau Android Debug Bridge), controlul operațiilor de Citire și Scriere poate să nu funcționeze.
- Când lucrați cu dispozitive MTP, regulile de acces sunt modificate după reconectarea dispozitivului.
- Componenta Control dispozitive înregistrează evenimente legate de dispozitivele monitorizate, cum ar fi conectarea și deconectarea unui dispozitiv, citirea unui fișier de pe un dispozitiv, scrierea unui fișier pe un dispozitiv și alte evenimente. Kaspersky Endpoint Security înregistrează evenimentele de deconectare numai pentru următoarele tipuri de dispozitive: Dispozitive portabile (MTP), Unități amovibile, Dischete, Unități CD/DVD. Pentru alte tipuri de dispozitive, aplicația nu înregistrează evenimente de deconectare. Aplicația înregistrează operațiunea de conectare a unui dispozitiv la un computer pentru toate tipurile de dispozitive.
- Dacă adăugați un dispozitiv la lista de încredere bazat pe o mască model și utilizați caractere care sunt incluse în ID, dar nu în numele modelului, aceste dispozitive nu sunt adăugate. Pe o stație de lucru, aceste dispozitive vor fi adăugate la lista de încredere bazată pe o mască ID.
- Când se face upgrade aplicației fără repornirea computerului, componenta Control dispozitive nu aplică reguli de acces dispozitivelor care sunt reconectate. Cu toate acestea, dacă dispozitivul a fost conectat înainte de upgrade, componenta Control dispozitive aplică regulile corect. Repornește computerul pentru ca aplicația să funcționeze corect cu dispozitivele care sunt reconectate.
- Pe computerele pe care este instalat Kaspersky Endpoint Security versiunea 12.0, modul de acces la imprimantă Permite și nu înregistra în jurnal pentru tipul de dispozitive Imprimante în rețea se numește În funcție de magistrala de conectare, dacă pe computer este aplicată politica componentei Kaspersky Endpoint Security versiunea 12.1. În aceste moduri aplicația efectuează aceleași acțiuni. În Kaspersky Endpoint Security versiunea 12.1, modul de acces pentru imprimantele în rețea este numit corect Permite și nu înregistra în jurnal.
- Începând cu Kaspersky Endpoint Security 12.0 for Windows, aplicația permite configurarea regulilor de imprimare pentru imprimante (control imprimare). După instalarea aplicației cu control imprimare sau efectuarea upgrade-ului aplicației la o versiune cu control imprimare, trebuie să reporniți computerul. Până la repornirea computerului, Kaspersky Endpoint Security nu aplică regulile de imprimare și poate controla doar accesul la imprimante. Dacă repornirea computerului afectează negativ fluxurile de lucru din organizația dvs., puteți reporni doar serviciul spoolsv (Derulator de imprimare).
- Începând cu Kaspersky Endpoint Security for Windows versiunea 12.0, protocolul WPA3 este acceptat de aplicație pentru dispozitivele de tip Wi-Fi. Dacă pe un computer este aplicată o politică Kaspersky Endpoint Security versiunea 12.2, protocolul WPA2 este selectat pe computerele cu Kaspersky Endpoint Security versiunea 11.11.0 și anterioară; WPA2 / WPA3 este selectat pentru versiunile de 12.0 până la 12.1; WPA3 este selectat pentru versiunile 12.2 și versiunile ulterioare.
- Dispozitivele Apple sunt clasificate ca dispozitive portabile (MTP) și dispozitive iTunes. Sistemul de operare poate identifica greșit conexiunea dispozitivului Apple și este posibil să nu determine dispozitivul Apple drept un dispozitiv portabil (MTP). Prin urmare, dispozitivul Apple va fi indisponibil în managerul de fișiere, dar va fi accesibil în aplicația iTunes. Drept urmare, Kaspersky Endpoint Security va controla accesul la dispozitivul Apple numai în aplicația iTunes. Pentru a vă accesa dispozitivul Apple drept dispozitiv portabil (MTP), trebuie să accesați Device Manager și să eliminați Apple Mobile Device USB Driver din lista USB Controllers. După repornirea computerului, sistemul de operare va identifica dispozitivul Apple drept un dispozitiv portabil (MTP) și dispozitiv iTunes. Kaspersky Endpoint Security va controla accesul la dispozitiv atât în aplicația iTunes, cât și în managerul de fișiere.
- În Kaspersky Endpoint Security 12.3 for Windows, setările de acces sunt diferite pentru tipul de dispozitive Bluetooth. Dacă ați specificat valoarea În funcție de magistrala de conectare în versiunea anterioară a aplicației, atunci, după actualizarea aplicației la versiunea 12.3, valoarea configurată se schimbă în Permite și nu înregistra în jurnal. Acest lucru nu modifică comportamentul dispozitivului.
- Componenta Control dispozitive acceptă dispozitive Bluetooth numai prin stiva Bluetooth Microsoft Windows. Componenta Control dispozitive poate funcționa incorect cu stivele Bluetooth terțe.
- Dacă dispozitivul Bluetooth ascunde sau falsifică Clasa de Dispozitiv (COD), componenta Control dispozitive poate funcționa incorect.
- Pe computerele cu Windows 7 sau Windows 8 cu anumite drivere Realtek Bluetooth dongle, ar putea să nu fie posibil să se permită doar conectarea dispozitivelor Bluetooth ca dispozitive de intrare (clasa HID). Adică, dacă interziceți accesul la dispozitivele Bluetooth în setările aplicației și adăugați dispozitivele de intrare la excluderi, este posibil ca componenta Control dispozitive să împiedice în schimb accesul la toate dispozitivele Bluetooth.
- Formatele OGV și WEBM nu sunt acceptate.
- Protocolul RTMP nu este acceptat.
Control adaptiv al anomaliilor
- Este recomandat să creați automat excluderi pe baza evenimentului. Când adăugați manual o excludere, adăugați caracterul
*
la începutul căii atunci când specificați obiectul țintă. - Un raport al regulii de control adaptiv al anomaliilor nu poate fi generat dacă eșantionul include chiar și un eveniment al cărui nume conține mai mult de 260 de caractere.
- Adăugarea excluderilor din depozitul Declanșarea controlului anomaliei adaptive a regulilor nu este acceptată dacă proprietățile unui obiect sau ale unui proces au o valoare compusă din mai mult de 256 de caractere (de exemplu, calea către obiect). Puteți adăuga manual o excludere în setările politicii. De asemenea, puteți adăuga o excludere în Raportul privind regulile de Control adaptiv a anomaliilor declanșate.
- După instalarea aplicației, trebuie să reporniți sistemul de operare astfel încât criptarea hard diskului să funcționeze corect.
- Agentul de Autentificare nu acceptă hieroglifele sau caracterele speciale
|
și\
. - Pentru funcționarea optimă a computerului după criptare, este necesar ca procesorul să accepte setul de instrucțiuni AES-NI (Intel Advanced Encryption Standard New Instructions). Dacă procesorul nu acceptă AES-NI, performanța computerului poate să scadă.
- Atunci când există procese care încearcă să acceseze dispozitive criptate înainte ca aplicația să acorde acces la astfel de dispozitive, aplicația afișează un avertisment în care se menționează că astfel de procese trebuie încheiate. Dacă procesele nu pot fi încheiate, reconectați dispozitivele criptate.
- ID-urile unice ale unităților hard disk sunt afișate în statisticile de criptare a dispozitivului în format inversat.
- Nu este recomandat să formatați dispozitivele în timp ce acestea sunt criptate.
- Când mai multe unități amovibile sunt conectate simultan la un computer, politica de criptare poate fi aplicată numai unei singure unități amovibile. Când dispozitivele amovibile sunt reconectate, politica de criptare se aplică corect.
- Criptarea poate să nu pornească pe un hard disk puternic fragmentat. Defragmentați hard diskul.
- Când unitățile hard disk sunt criptate, hibernarea este blocată din momentul în care începe activitatea de criptare până la prima repornire a unui computer care rulează Microsoft Windows 7/8/8.1/10 și după instalarea criptării hard diskului până la prima repornire a sistemelor de operare Microsoft Windows 8/8.1/10. Când hard diskurile sunt decriptate, hibernarea este blocată din momentul în care unitatea de pornire este complet decriptată până la prima repornire a sistemului de operare. Când opțiunea Pornire rapidă este activată în Microsoft Windows 8/8.1/10, blocarea hibernării vă împiedică să închideți sistemul de operare.
- Computerele care rulează Windows 7 nu permit schimbarea parolei în timpul recuperării, atunci când discul este criptat cu tehnologia BitLocker. După introducerea cheii de recuperare și încărcarea sistemului, Kaspersky Endpoint Security nu îi solicită utilizatorului să schimbe parola sau codul PIN. Astfel, este imposibil să setați o nouă parolă sau un cod PIN. Această problemă apare din cauza particularităților sistemului de operare. Pentru a continua, trebuie să criptați din nou unitatea de disc.
- Nu se recomandă utilizarea instrumentului xbootmgr.exe cu furnizori suplimentari activi. De exemplu, Dispatcher, Network sau Drivers.
- Formatarea unei unități amovibile criptate nu este acceptată pe un computer care are instalat Kaspersky Endpoint Security for Windows.
- Formatarea unei unități amovibile criptate cu sistemul de fișiere FAT32 nu este acceptată (unitatea este afișată ca fiind criptată). Pentru a formata o unitate, reformatați-o la sistemul de fișiere NTFS.
- Pentru detalii despre restaurarea unui sistem de operare dintr-o copie de rezervă pe un dispozitiv GPT criptat, vizitați Baza de cunoștințe a suportului tehnic.
- Mai mulți agenți de descărcare nu pot coexista pe un computer criptat.
- Este imposibil să accesați o unitate amovibilă care a fost criptată anterior pe un alt computer atunci când sunt îndeplinite simultan toate condițiile următoare:
- Nu există nicio conexiune la serverul Kaspersky Security Center.
- Utilizatorul încearcă autorizarea cu un jeton sau o parolă nouă.
Dacă apare o situație similară, reporniți computerul. După repornirea computerului, va fi acordat accesul la unitatea amovibilă criptată.
- Este posibil ca descoperirea dispozitivelor USB de către Agentul de Autentificare să nu fie acceptată atunci când modul xHCI pentru USB este activat în setările BIOS.
- Kaspersky Disk Encryption (FDE) pentru partea SSD a unui dispozitiv care este utilizat pentru stocarea în cache a celor mai frecvent utilizate date nu este acceptată pentru dispozitivele SSHD.
- Criptarea unităților hard disk pe sistemele de operare pe 32 de biți Microsoft Windows 8/8.1/10 care rulează în modul UEFI nu este acceptată.
- Reporniți computerul înainte de a cripta din nou un hard disk decriptat.
- Criptarea hard diskului nu este compatibilă cu Kaspersky Anti-Virus for UEFI. Nu este recomandat să utilizați criptarea hard diskului pe computerele care au instalat Kaspersky Anti-Virus for UEFI.
- Crearea conturilor Agent de Autentificare pe baza conturilor Microsoft este acceptată cu următoarele limitări:
- Tehnologia Single Sign-On nu este acceptată.
- Crearea automată a conturilor Agent de Autentificare nu este acceptată dacă este selectată opțiunea de a crea conturi pentru utilizatorii care se conectează la sistem în ultimele N zile.
- Dacă numele unui cont de Agent de Autentificare are formatul
<domeniu>/<nume cont Windows>
, după schimbarea numelui computerului, trebuie să schimbați și numele conturilor care au fost create pentru utilizatorii locali ai acestui computer. De exemplu, imaginați-vă că există un utilizator localIvanov
pe computerulIvanov
și un cont de Agent de Autentificare cu numeleIvanov/Ivanov
a fost creat pentru acest utilizator. Dacă numele computeruluiIvanov
a fost schimbat înIvanov-PC
, trebuie să schimbați numele contului de Agent de Autentificare pentru utilizatorulIvanov
de laIvanov/Ivanov
laIvanov-PC/Ivanov
. Puteți schimba numele contului, utilizând activitatea de gestionare a contului local a Agentului de autentificare. Înainte ca numele contului să fie schimbat, autentificarea în mediul de preîncărcare este posibilă utilizând numele vechi (de exemplu,Ivanov/Ivanov
). - Dacă unui utilizator i se permite să acceseze un computer care a fost criptat utilizând tehnologia Kaspersky Disk Encryption numai utilizând un jeton și acest utilizator trebuie să finalizeze procedura de recuperare a accesului, asigurați-vă că acestui utilizator i se acordă acces bazat pe parolă la acest computer după ce accesul la computerul criptat a fost restaurat. Parola setată de utilizator la restabilirea accesului ar putea să nu fie salvată. În acest caz, utilizatorul va trebui să finalizeze procedura de restabilire a accesului la computerul criptat din nou la următoarea repornire a computerului.
- Când decriptați un hard disk folosind Instrumentul de recuperare FDE, procesul de decriptare se poate încheia cu o eroare dacă datele de pe dispozitivul sursă sunt suprascrise cu datele decriptate. O parte din datele de pe hard disk vor rămâne criptate. Este recomandat să alegeți opțiunea de a salva datele decriptate într-un fișier în setările de decriptare a dispozitivului atunci când utilizați Instrumentul de recuperare FDE.
- Dacă parola Agentului de Autentificare a fost modificată, apare un mesaj care conține textul Parola dvs. a fost modificată cu succes. Faceți clic pe OK și utilizatorul repornește computerul, noua parolă nu este salvată. Vechea parolă trebuie utilizată pentru autentificarea ulterioară în mediul de preîncărcare.
- Criptarea discului este incompatibilă cu tehnologia Intel Rapid Start.
- Criptarea discului este incompatibilă cu tehnologia ExpressCache.
- În unele cazuri, atunci când încercați să decriptați o unitate criptată utilizând Instrumentul de recuperare FDE, instrumentul detectează în mod eronat starea dispozitivului ca „necriptat” după ce procedura „Solicitare-Răspuns” este finalizată. Jurnalul instrumentului arată un eveniment care afirmă că dispozitivul a fost decriptat cu succes. În acest caz, trebuie să reporniți procedura de recuperare a datelor pentru a decripta dispozitivul.
- După ce plug-inul Kaspersky Endpoint Security for Windows este actualizat în Consola Web, proprietățile computerului client nu afișează cheia de recuperare BitLocker până la repornirea serviciului Consolei Web.
- Pentru a vedea celelalte limitări ale compatibilității de criptare completă a discului și o listă de dispozitive pentru care criptarea hard diskurilor este acceptată cu restricții, consultați Baza de cunoștințe a suportului tehnic.
- Criptarea fișierelor și a directoarelor nu este acceptată în sistemele de operare ale familiei Microsoft Windows Embedded.
- După ce ați instalat aplicația, trebuie să reporniți sistemul de operare astfel încât criptarea fișierelor și a directoarelor să funcționeze corect.
- Aplicația acceptă criptarea fișierelor numai pe dispozitive cu sisteme de fișiere NTFS și FAT32. Dacă un fișier criptat este transferat pe un dispozitiv cu un sistem de fișiere neacceptat (de exemplu, exFAT), fișierul de pe dispozitivul respectiv nu va fi criptat și va putea fi modificat.
- Dacă un fișier criptat este stocat pe un computer care are funcționalități de criptare disponibile și accesați fișierul de pe un computer în care criptarea nu este disponibilă, va fi furnizat acces direct la acest fișier. Un fișier criptat care este stocat într-un director de rețea pe un computer cu funcționalitate de criptare disponibilă este copiat în formă decriptată pe un computer care nu are funcționalitate de criptare disponibilă.
- Vă recomandăm să decriptați fișierele care au fost criptate cu Encrypting File System înainte de a cripta fișiere cu Kaspersky Endpoint Security for Windows.
- După ce un fișier este criptat, dimensiunea acestuia crește cu 4 KB.
- După ce un fișier este criptat, atributul Arhivă este setat în proprietățile fișierului.
- Dacă un fișier dezarhivat dintr-o arhivă criptată are același nume cu un fișier deja existent pe computerul dvs., fișierul deja existent va fi suprascris de către noul fișier, care este dezarhivat din arhiva criptată. Utilizatorul nu este informat despre operațiunea de suprascriere.
- Înainte să despachetați o arhivă criptată, asigurați-vă că aveți suficient spațiu liber pe disc pentru a găzdui fișierele dezarhivate. Dacă nu aveți suficient spațiu pe disc, dezambalarea arhivei poate fi finalizată, dar fișierele pot fi alterate. În acest caz, este posibil ca Kaspersky Endpoint Security să nu afișeze niciun mesaj de eroare.
- Interfața Manager de fișiere portabil nu afișează mesaje despre erorile care apar în timpul funcționării sale.
- Kaspersky Endpoint Security for Windows nu pornește Manager de fișiere portabil pe un computer care are instalată componenta File Level Encryption.
- Nu puteți utiliza Manager de fișiere portabil pentru a accesa o unitate amovibilă dacă următoarele condiții sunt adevărate simultan:
- Nu există nicio conexiune la Kaspersky Security Center;
- Kaspersky Endpoint Security for Windows este instalat pe computer.
- Criptarea datelor (FDE sau FLE) nu a fost efectuată pe computer.
Accesul nu este posibil chiar dacă știți parola pentru Managerul de fișiere portabil.
- Când se utilizează criptarea fișierelor, aplicația este incompatibilă cu clientul de e-mail Sylpheed.
- Kaspersky Endpoint Security for Windows nu acceptă regulile de restricționare a accesului la fișierele criptate pentru unele aplicații. Acest lucru se datorează faptului că unele acțiuni ale fișierelor sunt executate de o aplicație terță. De exemplu, copierea fișierelor este executată de managerul de fișiere și nu de aplicația în sine. Astfel, dacă accesul la fișierele criptate este refuzat pentru clientul de e-mail Outlook, Kaspersky Endpoint Security va permite clientului de e-mail să acceseze fișierul criptat, dacă utilizatorul a copiat fișierele în mesajul de e-mail, prin intermediul clipboardului sau utilizând funcția glisare și fixare. Operațiunea de copiere a fost executată de un manager de fișiere, pentru care regulile restricționării accesului la fișierele criptate nu sunt specificate, de ex. accesul este permis.
- Când unitățile amovibile sunt criptate cu compatibilitate pentru modul portabil, controlul vârstei parolei nu poate fi dezactivat.
- Modificarea setărilor fișierului de pagină nu este acceptată. Sistemul de operare utilizează valorile implicite în locul valorilor specificate ale parametrilor.
- Utilizați eliminarea sigură atunci când lucrați cu unități amovibile criptate. Nu putem garanta integritatea datelor dacă unitatea amovibilă nu este îndepărtată în siguranță.
- După ce fișierele sunt criptate, originalele necriptate ale acestora sunt șterse în siguranță.
- Sincronizarea fișierelor offline utilizând memoria cache în partea clientului (CSC) nu este acceptată. Se recomandă interzicerea gestionării offline a resurselor partajate la nivel de politică de grup. Fișierele care sunt în modul offline pot fi editate. După sincronizare, modificările aduse unui fișier offline pot fi pierdute. Pentru detalii privind asistența pentru cache-ul în partea clientului (CSC) atunci când se utilizează criptarea, consultați Baza de cunoștințe a suportului tehnic.
- Crearea unei arhive criptate în rădăcina hard diskului sistemului nu este acceptată.
- Este posibil să aveți probleme la accesarea fișierelor criptate prin rețea. Vă sfătuim să mutați fișierele într-o altă sursă sau să vă asigurați că computerul utilizat ca server de fișiere este gestionat de același server de administrare Kaspersky Security Center.
- Schimbarea aspectului tastaturii poate cauza blocarea ferestrei de introducere a parolei pentru o arhivă criptată cu auto-extragere. Pentru a rezolva această problemă, închideți fereastra de introducere a parolei, comutați la aspectul implicit al tastaturii din sistemul dvs. de operare și reintroduceți parola pentru arhiva criptată.
- Când criptarea fișierelor este utilizată pe sistemele care au mai multe partiții pe un disc, vi se recomandă să utilizați opțiunea care determină automat dimensiunea fișierului pagefile.sys. După repornirea computerului, fișierul pagefile.sys se poate deplasa între partițiile de disc.
- După aplicarea regulilor de criptare a fișierelor, inclusiv a fișierelor din directorul Documentele mele, asigurați-vă că utilizatorii pentru care a fost aplicată criptarea pot accesa cu succes fișierele criptate. Pentru a face acest lucru, solicitați fiecărui utilizator să se conecteze la sistem atunci când este disponibilă o conexiune la Kaspersky Security Center. Dacă un utilizator încearcă să acceseze fișiere criptate fără o conexiune la Kaspersky Security Center, sistemul se poate bloca.
- Dacă fișierele de sistem sunt cumva incluse în domeniul criptării la nivel de fișier, evenimentele referitoare la erori din timpul criptării acestor fișiere pot apărea în rapoarte. Fișierele specificate în aceste evenimente nu sunt de fapt criptate.
- Procesele Pico nu sunt acceptate.
- Căile care țin cont de majuscule și minuscule nu sunt acceptate. Când se aplică reguli de criptare sau reguli de decriptare, căile din evenimentele produsului sunt afișate cu litere mici.
- Nu se recomandă criptarea fișierelor utilizate de sistem la pornire. Dacă aceste fișiere sunt criptate, o încercare de a accesa fișierele criptate fără o conexiune la Kaspersky Security Center poate cauza blocarea sistemului sau poate duce la solicitări de acces la fișiere necriptate.
- Dacă utilizatorii lucrează împreună cu un fișier prin rețea în conformitate cu regulile FLE prin aplicații care utilizează metoda de mapare fișier-memorie (cum ar fi WordPad sau FAR) și aplicații concepute pentru a lucra cu fișiere mari (cum ar fi Notepad++), fișierul într-o formă necriptată poate fi blocat la nesfârșit fără posibilitatea de a-l accesa de pe computerul pe care se află.
- Kaspersky Endpoint Security nu criptează fișierele care se află în spațiul de stocare în cloud OneDrive sau în alte directoare care se numesc OneDrive. Kaspersky Endpoint Security blochează, de asemenea, copierea fișierelor criptate în directoarele OneDrive dacă acele fișiere nu sunt adăugate la regula de decriptare.
- Când este instalată componenta de criptare la nivel de fișier, gestionarea utilizatorilor și a grupurilor nu funcționează în modul WSL (subsistemul Windows pentru Linux).
- Când este instalată componenta de criptare la nivel de fișier, POSIX (Portable Operating System Interface) pentru redenumirea și ștergerea fișierelor nu este acceptat.
- Nu este recomandat să criptați fișierele temporare, deoarece acest lucru poate provoca pierderi de date. De exemplu, Microsoft Word creează fișiere temporare atunci când procesează un document. Dacă fișierele temporare sunt criptate, dar fișierul original nu este, utilizatorul poate primi o eroare Acces refuzat când încercați să salvați documentul. În plus, Microsoft Word ar putea salva fișierul, dar nu va fi posibil să deschideți documentul data viitoare, adică datele se vor pierde. Pentru a preveni pierderea datelor, trebuie să excludeți directorul cu fișiere temporare din regulile de criptare.
- După actualizarea Kaspersky Endpoint Security for Windows versiunea 11.0.1 sau anterioară, pentru a accesa fișierele criptate după repornirea computerului, asigurați-vă că Agentul de rețea se execută. Agentul de rețea are o pornire întârziată, așa că nu puteți accesa fișierele criptate imediat după încărcarea sistemului de operare. Nu este nevoie să așteptați ca Agentul de rețea să pornească după următoarea pornire a computerului.
Detection and Response (EDR, MDR, Kaspersky Sandbox)
- Nu puteți scana un obiect în carantină ca urmare a activității Mută fișierul în Carantină.
- Nu se poate carantina un Alternate Data Stream (ADS) mai mare de 4 MO. Kaspersky Endpoint Security omite orice ADS-uri atât de mari fără a notifica utilizatorul.
- Kaspersky Endpoint Security nu execută activitățile Scanare IOC pe unitățile de rețea în cazul în care calea directorului din proprietățile activității începe cu o literă a unității. Kaspersky Endpoint Security acceptă numai formatul de cale UNC pentru activitățile Scanare IOC pe unitățile de rețea. De exemplu,
\\server\shared_folder
. - Importul unui fișier de configurare al aplicației se finalizează cu o eroare dacă setarea Integration with Kaspersky Sandbox este activată în fișierul de configurare. Înainte de exportarea setărilor aplicației, dezactivați Kaspersky Sandbox. Apoi efectuați procedura de export/import. După importarea fișierului de configurare, activați Kaspersky Sandbox.
- Când un indicator de compromitere este detectat în timpul executării activității Scanare IOC, aplicația carantinează un fișier numai pentru termenul FileItem. Carantinarea unui fișier pentru alte termene nu este acceptată.
- Pentru gestionarea detaliilor alertelor este necesar plug-inul web Kaspersky Endpoint Security for Windows 11.7.0 sau o versiune ulterioară. Detaliile alertelor sunt necesare când se lucrează cu soluțiile Endpoint Detection and Response (EDR Optimum și EDR Expert). Detaliile detectărilor sunt disponibile numai în Kaspersky Security Center Web Console și Kaspersky Security Center Cloud Console.
- Migrarea configurației [KES+KEA] la configurația [KES+agent incorporat] se poate finaliza cu o eroare de eliminare a aplicației Kaspersky Endpoint Agent. Eroarea de eliminare a aplicației este remediată în cea mai recentă versiune a Kaspersky Endpoint Agent. Pentru a elimina Kaspersky Endpoint Agent, reporniți computerul și creați o activitate de eliminare a aplicației.
- Configurația [KES+KEA+agent încorporat] nu este acceptată. O astfel de configurație perturbă interacțiunea dintre aplicații și soluția Detection and Response care este implementată în organizația dvs. În plus, utilizarea Kaspersky Endpoint Agent și a agentului încorporat pe același computer poate duce la duplicarea telemetriei și la creșterea încărcării pe computer și rețea. După migrarea la configurația [KES+agent încorporat], asigurați-vă că Kaspersky Endpoint Agent a fost eliminat de pe computer. Dacă Kaspersky Endpoint Agent continuă să funcționeze după migrare, dezinstalați manual aplicația (de exemplu, folosind activitatea Uninstall application remotely).
Programul de instalare vă permite să instalați Kaspersky Endpoint Agent pe un computer pe care este instalat Kaspersky Endpoint Security și agentul încorporat. Kaspersky Endpoint Agent și agentul încorporat pot fi, de asemenea, instalate pe un computer ca urmare a activității Modificare componente ale aplicației. Comportamentul depinde de versiunile componentelor Kaspersky Endpoint Security și Kaspersky Endpoint Agent.
- Plug-inul web Kaspersky Endpoint Security for Windows 11.7.0 sau o versiune ulterioară este necesar pentru gestionarea componentelor EDR Optimum și Kaspersky Sandbox. Plug-inul web Kaspersky Endpoint Security for Windows 11.8.0 sau o versiune ulterioară este necesar pentru gestionarea componentei EDR Expert. Dacă ai creat activitatea Modificare componente ale aplicației utilizând plug-inul web care nu acceptă funcționarea cu aceste componente, programul de instalare va șterge aceste componente de pe computerele pe care este instalată componenta EDR Optimum, EDR Expert sau Kaspersky Sandbox.
- Agentul încorporat, EDR (KATA), reia izolarea în rețea a unui computer după repornirea unui computer, chiar dacă perioada de izolare a expirat. Pentru a preveni izolarea repetată a computerului, trebuie să dezactivați izolarea rețelei în consola Kaspersky Anti Targeted Attack Platform.
- Vă recomandăm să efectuați un upgrade aplicației după ce Izolarea rețelei se încheie. După efectuarea upgrade-ului pentru Kaspersky Endpoint Security, Izolarea rețelei poate fi oprită.
- Agenții încorporați pentru EDR (KATA), EDR Optimum și EDR Expert nu sunt compatibili unul cu celălalt. Prin urmare, activarea agentului încorporat EDR cu o licență independentă Kaspersky Endpoint Detection and Response Add-on poate fi omisă dacă ați activat Kaspersky Endpoint Security cu diferite funcționalități EDR. De exemplu, activarea agentului încorporat EDR (KATA) cu o licență independentă este omisă dacă ați activat Kaspersky Endpoint Security cu licența [KES + EDR Optimum].
- În Kaspersky Endpoint Security versiunea 12.1, agentul încorporat EDR (KATA) nu acceptă următoarele metafișiere pentru activitatea Obține metafișiere NTFS: $Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATA. A fost adăugat suport pentru aceste metafișiere în Kaspersky Endpoint Security versiunea 12.2.
- Când se realizează migrarea de la Kaspersky Endpoint Agent la Kaspersky Endpoint Security pentru soluția Kaspersky Anti Targeted Attack Platform (EDR), este posibil să întâmpinați erori atunci când conectați computerul la serverele Central Node. Motivul îl constituie faptul că expertul de migrare Web Console omite următoarele setări ale politicii și nu le migrează:
- Interzicerea modificării setărilor Settings for connecting to KATA servers („lacăt").
În mod implicit, setările pot fi modificate („lacătul" este deschis). Prin urmare, setările nu sunt aplicate pe computer. Trebuie să interziceți modificarea setărilor și să închideți „lacătul".
- Crypto-container.
Dacă utilizați autentificarea mutuală pentru conectarea la serverele Central Node, trebuie să adăugați din nou cripto-containerul. Expertul de migrare migrează corect certificatul TLS pe server.
Expertul de migrare a politicii și activității în Consola de administrare (MMC) migrează toate setările pentru soluția Kaspersky Anti Targeted Attack Platform (EDR).
- Interzicerea modificării setărilor Settings for connecting to KATA servers („lacăt").
- Starea de activare a aplicației este afișată incorect atunci când aplicația este instalată în modul Endpoint Detection and Response Agent pentru a accepta soluția Kaspersky Managed Detection and Response fără conexiune la Kaspersky Security Center. După descărcarea fișierului BLOB, zona de notificare din bara de activități Windows afișează o stare incorectă: Aplicația nu este activată. Cu toate acestea, interfața aplicației afișează corect starea de activare. Repornește computerul pentru ca aplicația să funcționeze corect.
- Dacă aplicația returnează erori sau se blochează în cursul operării, este posibil să repornească automat. Dacă aplicația întâlnește erori recurente care determină blocarea ei, aplicația efectuează următoarele operațiuni:
- Dezactivează funcțiile de control și protecție (funcționalitatea de criptare rămâne activată).
- Îl notifică pe utilizator că funcțiile au fost dezactivate.
- Încearcă să restabilească starea operațională a aplicației după actualizarea bazelor de date antivirus sau aplicația unor actualizări ale modulelor aplicației.
- Adresele web adăugate la lista de încredere pot fi procesate incorect.
- În consola Kaspersky Security Center, nu poți salva un fișier pe disc din directorul Advanced → Repositories → Active threats. Pentru a salva fișierul, trebuie să dezinfectezi fișierul infectat. În timpul dezinfectării, aplicația salvează o copie a fișierului în Copie de rezervă. Acum poți salva fișierul pe disc din directorul Advanced → Repositories → Backup.
- Moștenirea setărilor transferului de date pe serverul de administrare (Setări generale → Rapoarte și Spații de stocare → Transfer de date pe serverul de administrare) diferă de moștenirea altor setări. Dacă ai permis modificarea setărilor privind transmiterea datelor în politică („lacătul” este deschis), aceste setări vor fi resetate la valorile implicite în proprietățile computerului local din consolă, dacă nu au fost definite anterior. Dacă aceste setări au fost definite anterior, atunci valorile lor vor fi restaurate. Când ștergi o politică, setările sunt moștenite în același mod. În aceste cazuri, alte setări din proprietățile computerului local sunt moștenite din politică.
- Kaspersky Endpoint Security monitorizează traficul HTTP care corespunde standardelor RFC 2616, RFC 7540, RFC 7541, RFC 7301. Dacă Kaspersky Endpoint Security detectează un alt format de schimb de date în traficul HTTP, aplicația blochează această conexiune pentru a preveni descărcarea fișierelor periculoase de pe Internet.
- Kaspersky Endpoint Security previne comunicarea prin protocolul QUIC. Browserele folosesc protocolul standard de transport (TLS sau SSL) indiferent dacă suportul QUIC este activat în browser sau nu.
- Pot apărea erori de conexiune TLS atunci când software-ul terț funcționează cu biblioteca Libcurl. Acest lucru poate fi legat de certificatul Kaspersky pe care îl folosește Kaspersky Endpoint Security pentru a scana conexiunile criptate. Pentru a continua activitatea, puteți dezactiva validarea certificatului pentru software-ul terț (nu este recomandat) sau puteți adăuga un corp de certificat Kaspersky la stocarea certificatelor cURL. Pentru informații detaliate, consultați Baza de cunoștințe Kaspersky.
- Când Kaspersky Endpoint Security for Windows este pornit pentru prima dată, o aplicație semnată digital poate fi plasată temporar în grupul greșit. Aplicația semnată digital va fi introdusă ulterior în grupul corect.
- În Kaspersky Security Center, când comutați de la utilizarea Kaspersky Security Network global la utilizarea Kaspersky Security Network privat sau invers, opțiunea de a participa la Kaspersky Security Network este dezactivată în politica respectivului produs. După comutare, citiți cu atenție textul Declarației Kaspersky Security Network și oferiți-vă consimțământul pentru a participa la KSN. Puteți citi textul Declarației în interfața aplicației sau când editați politica produsului.
- În timpul unei rescanări a unui obiect rău intenționat care a fost blocat de un software terț, utilizatorul nu este notificat atunci când amenințarea este detectată din nou. Evenimentul de re-detectare a amenințărilor este afișat în raportul aplicației și în raportul Kaspersky Security Center.
- Componenta Endpoint Sensor nu poate fi instalată în Microsoft Windows Server 2008.
- Raportul Kaspersky Security Center privind criptarea dispozitivului nu va include informații despre dispozitivele care au fost criptate folosind Microsoft BitLocker pe platformele de servere sau pe stațiile de lucru pe care nu este instalată componenta Control dispozitive.
- Nu este posibilă activarea afișării tuturor intrărilor din raport în Kaspersky Security Center Web Console. În Web Console, puteți modifica doar numprul de intrări afișate în rapoarte. În mod implicit, Kaspersky Security Center Web Console afișează 1000 de intrări în raport. Puteți activa afișarea tuturor intrărilor din raport în Consola de administrare (MMC).
- Nu este posibilă setarea afișării a mai mult de 1000 de intrări din raport în Kaspersky Security Center Console. Dacă setați o valoare mai mare de 1000, Kaspersky Security Center Console va afișa doar 1000 de intrări în raport.
- Când utilizați o ierarhie de politici, setările secțiunii Criptare unități amovibile dintr-o politică copil sunt accesibile pentru editare dacă politica părinte interzice modificarea acestor setări.
- Trebuie să activați Audit Logon în setările sistemului de operare pentru a asigura funcționarea corectă a excluderilor pentru protecția directoarelor partajate împotriva criptării externe.
- Dacă protecția directorului partajat este activată, Kaspersky Endpoint Security for Windows monitorizează încercările de criptare a directoarelor partajate pentru fiecare sesiune de acces la distanță care a fost inițiată înainte de pornirea Kaspersky Endpoint Security for Windows, inclusiv dacă computerul de la care a fost inițiată sesiunea de acces la distanță a fost adăugat la excluderi. Dacă nu doriți ca Kaspersky Endpoint Security for Windows să monitorizeze încercările de criptare a directoarelor partajate pentru sesiunile de acces de la distanță care au fost inițiate de pe un computer care a fost adăugat la excluderi și care au fost inițiate înainte de pornirea Kaspersky Endpoint Security for Windows, închideți și restabiliți sesiunea de acces la distanță sau reporniți computerul pe care este instalat Kaspersky Endpoint Security for Windows.
- Dacă activitatea de actualizare se execută cu permisiunile unui anumit cont de utilizator, patch-urile de produs nu vor fi descărcate la actualizarea dintr-o sursă care necesită autorizare.
- Aplicația nu poate porni din cauza performanței insuficiente a sistemului. Pentru a rezolva această problemă, utilizați opțiunea Ready Boot sau creșteți timpul de expirare al sistemului de operare pentru pornirea serviciilor.
- Aplicația nu poate funcționa în modul de siguranță.
- Nu putem garanta că controlul audio va funcționa până la prima repornire după instalarea aplicației.
- În Consola de administrare (MMC), în setările componentei Intrusion Prevention din fereastra pentru configurarea permisiunilor aplicației, butonul Eliminare este indisponibil. Puteți elimina o aplicație dintr-un grup de încredere prin meniul contextual al aplicației.
- În Interfața locală a aplicației, în setările Intrusion Prevention, permisiunile aplicației și resursele protejate nu sunt disponibile pentru vizualizare în cazul în care computerul este gestionat de o politică. Sunt disponibile opțiunile de defilare, căutare, filtrare și alte comenzi de control a ferestrelor. Puteți vizualiza permisiunile applicației în proprietățile politicii din Kaspersky Security Center Console.
- Când sunt activate fișierele de urmărire rotite, nu sunt create urmăriri pentru componenta AMSI și plug-inul Outlook.
- Urmărirea performanței nu poate fi colectată manual în Windows Server 2008.
- Urmărirea performanței pentru tipul de urmărire „Repornire” nu este acceptată.
- Înregistrarea în jurnal a dump-ului nu este acceptată pentru procesele pico.
- Dezactivarea opțiunii „Dezactivare gestionare externă a serviciului de sistem” nu vă va permite să opriți serviciul aplicației care a fost instalată cu parametrul
AMPPL=1
(în mod implicit, valoarea parametrului este setată la1
începând cu versiunea de sistem de operare Windows 10RS2). ParametrulAMPPL
cu valoarea1
permite utilizarea tehnologiei Procese de protecție pentru serviciul produsului. - Pentru a rula o scanare personalizată a unui director, utilizatorul care pornește scanarea personalizată trebuie să aibă permisiunile pentru a citi atributele acestui director. În caz contrar, scanarea directoarelor personalizate va fi imposibilă și se va termina cu o eroare.
- Când o regulă de scanare definită într-o politică include o cale fără caracterul
\
la sfârșit, de exemplu,C:\folder1\folder2
, scanarea va fi rulată pentru calea С:\folder1\. - Dacă utilizați politicile de restricționare a software-ului (SRP), computerul poate să nu se încarce (ecran negru). Pentru a preveni funcționarea defectuoasă, trebuie să permiți utilizarea bibliotecilor aplicației în proprietățile SRP. În proprietățile SRP, adaugă regula cu nivelul de securitate Nerestricționat pentru fișierul khkum.dll (elementul de meniu Regulă hash nouă). Fișierul se află în directorul
C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\
. Dacă ai selectat această metodă, trebuie să debifezi caseta de selectare Descărcare actualizări ale modulelor aplicației în setările activității Actualizare pentru Kaspersky Endpoint Security. Pentru detalii despre utilizarea SRP, consultați documentația Microsoft.De asemenea, poți să dezactivezi SRP și să utilizezi componenta Application Control a Kaspersky Endpoint Security pentru a controla utilizarea aplicației.
- În cazul în care computerul aparține unui domeniu sub Windows Group Policy Object (GPO) cu parametrul DriverLoadPolicy setat la 8 (numai Bun), repornirea computerului cu Kaspersky Endpoint Security instalat provoacă un BSOD. Pentru a preveni un eșec, parametrul Early Launch Antimalware (ELAM) din Group Policy trebuie să fie setat la 1 (Bun și necunoscut). Setările ELAM sunt localizate în politică în: Computer Configuration → Administrative Templates → System → Early Launch Antimalware.
- Gestionarea setărilor plug-inului Outlook prin API-ul Rest nu este acceptată.
- Setările de rulare a activităților pentru un anumit utilizator nu pot fi transferate între dispozitive printr-un fișier de configurare. După ce setările sunt aplicate dintr-un fișier de configurare, specificați manual numele de utilizator și parola.
- După instalarea unei actualizări, activitatea de verificare a integrității nu funcționează până când sistemul nu este repornit pentru a aplica actualizarea.
- Când nivelul de urmărire rotit este modificat prin utilitarul de diagnosticare la distanță, Kaspersky Endpoint Security for Windows afișează incorect o valoare necompletată pentru nivelul de urmărire. Cu toate acestea, fișierele de urmărire sunt scrise în conformitate cu nivelul de urmărire corect. Când nivelul de urmărire rotit este modificat prin interfața locală a aplicației, nivelul de urmărire este corect modificat, dar utilitarul de diagnosticare la distanță afișează incorect nivelul de urmărire care a fost definit ultima dată de utilitar. Acest lucru poate determina ca administratorul să nu aibă informații actualizate despre nivelul curent de urmărire, iar informațiile relevante pot fi absente din urmăriri dacă un utilizator schimbă manual nivelul de urmărire în interfața locală a aplicației.
- În interfața locală, setările protecției prin parolă nu permit schimbarea numelui contului de administrator (KLAdmin în mod implicit). Pentru a schimba numele contului de administrator, trebuie să dezactivați Protecție prin parolă, apoi să activați Protecție prin parolă și să specificați un nou nume pentru contul de administrator.
- Când aplicația Kaspersky Endpoint Security este instalată pe un server Windows Server 2019 este incompatibilă cu Docker. Implementarea containerelor Docker pe un computer cu Kaspersky Endpoint Security cauzează o eroare (BSOD).
- Kaspersky Endpoint Security nu acceptă HTTPS atunci când se conectează la KSN Proxy (caseta de selectare Use HTTPS selectată în setările de conectare KSN Proxy) dacă adresa serverului include litere nelatine (simboluri non-ASCII).
- Compatibilitatea aplicațiilor Kaspersky Endpoint Security și Secret Net Studio este limitată:
- Aplicația Kaspersky Endpoint Security nu este compatibilă cu componenta Antivirus a software-ului Secret Net Studio.
Aplicația nu poate fi instalată pe un computer unde Secret Net Studio este implementat cu componenta Antivirus. Pentru a face posibilă interoperabilitatea, trebuie să elimini componenta Antivirus din Secret Net Studio.
- Aplicația Kaspersky Endpoint Security nu este compatibilă cu componenta Full Disk Encryption a software-ului Secret Net Studio.
Aplicația nu poate fi instalată pe un computer unde Secret Net Studio este implementat cu componenta Full Disk Encryption. Pentru a face posibilă interoperabilitatea, trebuie să elimini componenta Full Disk Encryption din Secret Net Studio.
- Secret Net Studio nu este compatibil cu componenta File Level Encryption (FLE) a Kaspersky Endpoint Security.
Când instalezi Kaspersky Endpoint Security cu componenta File Level Encryption (FLE), Secret Net Studio poate funcționa cu erori. Pentru a asigura interoperabilitatea, trebuie să elimini componenta File Level Encryption (FLE) din Kaspersky Endpoint Security.
- Aplicația Kaspersky Endpoint Security nu este compatibilă cu componenta Antivirus a software-ului Secret Net Studio.