限制和警告
Kaspersky Endpoint Security 設計了眾多不會影響應用程式執行的限制。
- 有關對 Microsoft Windows 10、Microsoft Windows Server 2016 和 Microsoft Windows Server 2019 作業系統的支援的詳細資訊,請參閱技術支援知識庫。
- 有關對 Microsoft Windows Server 11 和 Microsoft Windows Server 2022 作業系統的支援的詳細資訊,請參閱技術支援知識庫。
- 在安裝到受感染的電腦之後,該應用程式不會通知使用者需要執行電腦掃描的資訊。您可能在啟動應用程式時遇到問題。要解決這些問題,請開始“關鍵區域掃描” 。
- 如果在 setup.ini和setup.reg 檔案中使用了非 ASCII 字元(例如,俄語字母),建議您使用 notepad.exe 編輯檔案並以 UTF-16LE 編碼儲存檔案。不支援其他編碼。
- 在安裝套件設定中指定應用程式安裝路徑時,該應用程式不支援使用非ASCII字元。
- 從 CFG 檔案匯入應用程式設定時 ,將不會套用定義參與卡巴斯基安全網路的設定的值。匯入設定後,請閱讀卡巴斯基安全網路聲明的文本,並確認您同意加入卡巴斯基安全網路。您可以在應用程式介面或包含應用程式分發套件的資料夾中的ksn_*.txt檔案中閱讀聲明的文本。
- 如果要刪除然後重新安裝加密(FLE或FDE)或裝置控制元件,您必須在重新安裝之前重新啟動系統。
- 使用Microsoft Windows 10作業系統時,必須在刪除檔案級別加密(FLE)元件後重新啟動系統。
- 當移除單個應用程式元件(例如,使用變更應用程式元件工作)時,可能需要電腦重新啟動。
- 應用程式的安裝可能會以錯誤結尾,指出您的電腦上安裝了名稱丟失或無法讀取的應用程式 。這意味著不相容的應用程式或其片段保留在您的電腦上。要刪除不相容應用程式的工件,請透過 Kaspersky CompanyAccount 向 Kaspersky 技術支援傳送請求,其中包含情況的詳細說明。
- 如果您取消了應用程式的刪除,請在電腦重新啟動後開始其還原。
- 應用程式需要 Microsoft .NET Framework 4.0 或後續版本。Microsoft .NET Framework 4.6.1 有弱點。如果您正在使用 Microsoft .NET Framework 4.6.1,必須安裝安全更新。有關 Microsoft .NET Framework 安全更新的詳情,請參閱Microsoft Technical Support 網站。
- 如果在伺服器作業系統中選擇的 Kaspersky Endpoint Agent 元件未成功安裝該應用程式,並且出現Windows Installer Coordinator Error視窗,請參閱 Microsoft 支援網站上的說明。
- 如果應用程式以非交互方式在本機安裝,請使用提供的setup.ini 檔案替換已安裝的元件。
- 在 Windows 7 的某些配置中安裝 Kaspersky Endpoint Security for Windows 之後,Windows Defender 會繼續運行。建議您手動停用 Windows Defender,以防止系統效能下降。
- 當在安裝了 Kaspersky Security for Windows Server (KSWS) 和 Windows Defender 應用程式的伺服器上安裝 Kaspersky Endpoint Security for Windows 時,您必須重新啟動系統。即使您啟用了應用程式安裝無需系統重新啟動,也必需重新啟動系統。Windows Defender for Windows Server 包括在與 Kaspersky Endpoint Security for Windows 不相容的軟體清單中。在安裝應用程式前,安裝程式將移除 Windows Defender for Windows Server。移除不相容的軟體必需重新啟動系統。
- 在安裝了 Kaspersky Security for Windows Server (KSWS) 的伺服器上安裝 Kaspersky Endpoint Security for Windows (KES) 之前,您必須關閉 KSWS 密碼防護。從 KSWS 遷移到 KES 後,請在應用程式設定中啟用密碼防護。
- 若要在執行部署了 Veeam Backup & Replication 軟體的 Windows 7 或 Windows Server 2008 R2 的電腦上安裝應用程式,您可能需要重新啟動電腦並再次執行安裝。
- 自 KSOS 版本 21.16 *.*開始,可以在啟用密碼防護的情況下從 Kaspersky Small Office Security (KSOS) 遷移到 Kaspersky Endpoint Security (KES)。若要遷移更早版本的 KSOS,您必須停用密碼防護或手動移除 KSOS。在停用密碼防護的情況下從 KSOS 遷移到 KES 執行成功。
- 從 11.0.0 應用程式版本開始,您可以在之前的外掛程式版本上安裝 Kaspersky Endpoint Security for Windows MMC 外掛程式。若要返回之前的外掛程式版本,請刪除目前的外掛程式然後安裝之前版本的外掛程式。
- 升級 Windows 版的 Kaspersky Endpoint Security 11.0.0 或 11.0.1 時,不會儲存更新、關鍵區域掃描、 自訂掃描和完整性檢查工作的本機工作排程設定。
- 在執行 Windows 10 版本 1903 和 1909 的電腦上,從安裝了檔案級加密(FLE)元件的 Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3 (build 10.3.3.275)、Service Pack 2 Maintenance Release 4 (build 10.3.3.304)、11.0.0 和 11.0.1 升級可能會以錯誤結尾。這是因為在 Windows 10 版本 1903 和 1909 中這些版本的 Kaspersky Endpoint Security for Windows 不支援檔案加密。在安裝此升級之前,建議您刪除檔案加密元件。
- 應用程式需要 Microsoft .NET Framework 4.0 或後續版本。Microsoft .NET Framework 4.6.1 有弱點。如果您正在使用 Microsoft .NET Framework 4.6.1,必須安裝安全更新。有關 Microsoft .NET Framework 安全更新的詳情,請參閱Microsoft Technical Support 網站。
- 升級 Kaspersky Endpoint Security 時,應用程式會停用 KSN 的使用直到卡巴斯基安全網路聲明被接受。此外,卡巴斯基安全管理中心中的電腦狀態可以被變更為“緊急”;會收到事件“KSN 伺服器不可用”。如果使用 Kaspersky Managed Detection and Response,您將收到有關解決方案操作中違規的事件。Kaspersky Managed Detection and Response 的操作需要使用 KSN。Kaspersky Endpoint Security 將在套用管理員在其中接受 KSN 使用條款的政策後啟用使用 KSN。一旦卡巴斯基安全網路聲明得到接受,Kaspersky Endpoint Security 就還原操作。
- 在將 Kaspersky Endpoint Security 升級到版本 11.10.0 或更高版本而沒有重新啟動後,電腦上將安裝兩個 Kaspersky Endpoint Security 應用程式。不要手動移除先前版本的應用程式。電腦重新啟動時,先前版本將被自動移除。
- 在執行 Microsoft Windows 11 的電腦上升級 Kaspersky Endpoint Security 後,檔案上下文功能表可能會顯示先前和新應用程式版本的項目。重新啟動電腦兩次以確保檔案上下文功能表的正確操作。
- 如果關閉應用程式的自我防禦並停止所有網路適配器,則在應用程式升級結束和電腦重新啟動之間,應用程式的網路元件將無法運作。應用程式的網路元件包括 Web 威脅防護、郵件威脅防護、網路威脅防護、防火牆、主機入侵防護和 Web 控制。重新啟動電腦以使應用程式正常工作。
- BadUSB 攻擊防護元件在應用程式升級結束和電腦重新啟動之間無法運作。重新啟動電腦以使應用程式正常工作。
- 如果您在上次升級後跳過重新啟動電腦的步驟,則無法升級應用程式。重新啟動電腦以使應用程式正常工作。
- 從 Kaspersky Endpoint Security 11 for Windows 之前的版本升級應用程式後,必須重新啟動電腦。
- ReFS 檔案系統被有限制支援:
- Kaspersky Endpoint Security 可能不正確處理威脅解毒事件。例如,如果應用程式刪除了一個惡意檔案,報告可能會有一個物件未處理項目。同時,Kaspersky Endpoint Security 會根據應用程式設定解毒威脅。Kaspersky Endpoint Security 也可以為同一個物件建立一個“物件將在重新啟動後解毒”事件的副本。
- 檔案威脅防護可以略過一些威脅。同時,惡意軟體掃描可正常工作。
- 惡意軟體掃描工作啟動後,用 iChecker 新增的排除項目將在伺服器重啟時重設。
- 不支援 iSwift 技術。Kaspersky Endpoint Security 不考慮使用 iSwift 技術新增的掃描排除項目。
- 如果在安裝 Kaspersky Endpoint Security 之前電腦上存在 meicar.exe 檔案,則 Kaspersky Endpoint Security 不會偵測 eicar.com 和 susp-eicar.com 檔案。
- Kaspersky Endpoint Security 可能不正確顯示威脅解毒通知。例如,應用程式可能顯示之間解毒的威脅的威脅通知。
- 伺服器平台不支援檔案級加密 (FLE) 和卡巴斯基磁碟加密技術 (FDE)。同時,Kaspersky Endpoint Security 可能不正確地處理資料加密事件。
- 在伺服器作業系統中,不會顯示需要進行進階解毒的警告。
- Microsoft Windows Server 2008 已從支援範圍中排除。- 不支援在執行 Microsoft Windows Server 2008 作業系統的電腦上安裝該應用程式。
- 如果 Kaspersky Endpoint Security 安裝在部署了 Microsoft Data Protection Manager (DPM) 的伺服器上,可能造成 DPM 工作不正常。這與 DPM 操作中的限制有關。若要消除故障,您應該將本機伺服器磁碟機新增到檔案威脅防護元件和惡意軟體掃描工作的排除項目。
- Server Core 模式支援有以下限制:
- 本機圖形使用者介面不可用,包括通知、彈出通知和其他介面控件。應用程式無法顯示提示視窗,包括以下視窗:
- 應用程式版本和模組升級確認提示;
- 電腦重新啟動提示;
- 提示輸入代理伺服器身分驗證憑據;
- 提示獲取裝置存取(裝置控制)。
- 以下元件不可以使用:Web 威脅防護,郵件威脅防護,BadUSB 攻擊防護。
- 橋接防護不可使用。
- 您只能在卡巴斯基安全管理中心主控台的應用程式政策中接受卡巴斯基安全網路聲明。
- BitLocker 磁碟機加密僅適用於受信任平台模組 (TPM)。PIN/密碼不能用於加密,因為應用程式無法顯示預開機身分驗證的密碼提示視窗。如果作業系統啟用了聯邦資訊處理標準 (FIPS) 相容模式,請在開始加密磁碟機之前連線用來儲存加密金鑰的卸除式磁碟機。
- 本機圖形使用者介面不可用,包括通知、彈出通知和其他介面控件。應用程式無法顯示提示視窗,包括以下視窗:
- 不支援Hyper-V虛擬機上的完整磁碟加密(FDE)。
- 不支Citrix虛擬平台上的完整磁碟加密(FDE)。
- Windows 10 Enterprise 多工作階段受支援,但有限制:
- Kaspersky Endpoint Security 可在不通知使用者的情況下解毒啟動威脅,就像解毒伺服器上的啟動威脅時一樣。因為作業系統繼續以多工作階段模式執行,則如果威脅沒有得到立即解決,其它活動使用者可能會失去資料。
- 完整磁碟加密(FDE)不受支援。
- 管理 BitLocker 不受支援。
- 用卸除式磁碟機使用 Kaspersky Endpoint Security 不受支援。Microsoft Azure 基礎結構將卸除式磁碟機定義為網路磁碟機。
- 不支援在Citrix虛擬平台上安裝和使用檔案級加密(FLE)。
- 要支援Windows Kaspersky Endpoint Security for Windows與Citrix PVS的相容性,請在啟用確保與 Citrix PVS 相容 的選項下執行安裝。可以在安裝精靈中啟用此選項,也可以使用命令列參數
/pCITRIXCOMPATIBILITY=1
啟用此選項。如果是遠端安裝,則必須透過向其新增以下參數來編輯KUD 檔案:/pCITRIXCOMPATIBILITY=1
。 - Citrix XenDesktop。在開始複製之前,必須停用自我防護以複製使用 vDisk 的虛擬機。
- 在為帶有 預裝 Kaspersky Endpoint Security for Windows 和 Windows 和卡巴斯基安全管理中心網路代理的的 Citrix XenDesktop 主映像準備範本電腦時,請將以下類型的排除項目新增到設定檔中:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
有關 Citrix XenDesktop 的詳細資訊,請造訪Citrix 支援網站。
- 在某些情況下,嘗試安全斷開卸除式磁碟機的連線可能會在部署在 VMware ESXi hypervisor 上的虛擬機上失敗。嘗試再次安全斷開裝置連線。
- 在卡巴斯基安全管理中心網頁主控台 14.1 和更早的版本上,記錄檢查和檔案完整性監控元件的功能區域名稱在管理伺服器內容的使用者存取權限設定區域中顯示不正確。
- 卡巴斯基安全管理中心 Linux 提供對 Kaspersky Endpoint Security 的有限支援。有關支援限制的更多詳細資訊,請參閱卡巴斯基安全管理中心 Linux 14.2 說明或者卡巴斯基安全管理中心 Linux 15 說明。
- 修復應用程式後,電腦到管理伺服器連線的防護將被停用。修復應用程式後,請再次執行管理伺服器連線防護工作。
- 在 Kaspersky Security Center Linux 15.1 中,您可以每隔幾週執行一次工作(按每星期中的指定日排程)。Kaspersky Endpoint Security 不支援以數週為間隔執行工作。如果您為 Kaspersky Endpoint Security 安排了每隔幾週執行一次的工作,則應用程式會在每週的指定日期和時間執行工作。
- 如果顯示“接收資料錯誤“系統訊息,請驗證您要執行啟動的電腦是否具有網路存取權限,或透過卡巴斯基安全管理中心啟動代理配置啟動設定。
- 如果產品授權已過期或試用版產品授權在電腦上處於活動狀態,則無法透過卡巴斯基安全管理中心用訂購啟動應用程式。要將試用版產品授權或即將到期的產品授權替換為訂購產品授權,請使用產品授權分發工作。
- 在應用程式介面中,產品授權的到期日期顯示為電腦的本機時間。
- 在具有不穩定網際網路存取的電腦上安裝具有內嵌金鑰檔案的應用程式可能會導致臨時顯示事件,表明該應用程式未啟動或產品授權不允許元件操作。這是因為該應用程式首先安裝並嘗試啟動內嵌試用版產品授權,這需要在安裝程序中進行網際網路存取才能啟動。
- 在試用期內,如果在網際網路存取不穩定的電腦上安裝任何應用程式升級或修補程式,可能會導致臨時顯示事件,表明該應用程式未啟動。這是因為該應用程式再次安裝並嘗試啟動內嵌試用版產品授權,這需要網際網路存取才能啟動以安裝升級。
- 如果在安裝應用程式期間自動啟動了試用版產品授權,然後在不儲存產品授權資訊的情況下刪除了該應用程式,則重新安裝後該應用程式不會使用試用版產品授權自動啟動。在這種情況下,請手動啟動應用程式。
- 如果您使用的是卡巴斯基安全管理中心 11 和 Kaspersky Endpoint Security 12.6,則元件效能報告可能無法正常工作。如果安裝了產品授權中未包含的 Kaspersky Endpoint Security 元件,則網路代理可能會將元件狀態錯誤傳送到 Windows 事件日誌。為避免錯誤,請刪除產品授權中未包含的元件。
- 當使用Microsoft Outlook的郵件威脅防護延伸程式掃描郵件時,建議您使用快取Exchange模式(“使用快取Exchange模式”選項)。
- Kaspersky Endpoint Security 不支援 64 位元版本的 MS Outlook 電子郵件用戶端。這意味著如果電腦上安裝了 64 位元版本的 MS Outlook,則即使郵件包含在掃描範圍內,Kaspersky Endpoint Security 也不掃描 MS Outlook 檔案(PST 和 OST 檔案)。
- 應用程式只能還原檔案系統為 NTFS 或 FAT32 的裝置上的檔案。
- 應用程式可還原具有以下副檔名的檔案:odt, ods, odp, odm, odc, odb, doc, docx, docm, wps, xls, xlsx, xlsm, xlsb, xlk, ppt, pptx, pptm, mdb, accdb, pst, dwg, dxf, dxg, wpd, rtf, wb2, pdf, mdf, dbf, psd, pdd, eps, ai, indd, cdr, jpg, jpe, dng, 3fr, arw, srf, sr2, bay, crw, cr2, dcr, kdc, erf, mef, mrw, nef, nrw, orf, raf, raw, rwl, rw2, r3d, ptx, pef, srw, x3f, der, cer, crt, pem, pfx, p12, p7b, p7c, 1cd。
- 無法還原位於網路磁碟機或可重寫 CD/DVD 上的檔案。
- 無法還原使用加密檔案系統 (EFS) 加密的檔案。有關 EFS 操作的詳細資訊,請造訪 Microsoft 網站。
- 應用程式不會監控由作業系統內核等級的處理程序對檔案執行的修改。
- 應用程式不會監控透過網路介面對檔案執行的修改(例如,如果某個檔案儲存在共用資料夾中,並且處理程序從其他電腦上遠端啟動)。
- 在以下情況下,支援按本機位址、物理接口和封包生存時間(TTL)過濾封包或連線:
- 按 TCP 和 UDP 的應用程式規則和封包規則中的輸出封包或連線的本機位址。
- 按封鎖應用程式規則和封包規則中輸入封包或連線的本機位址(UDP 除外)。
- 按輸入或輸出封包的封鎖封包規則中的封包生存時間(TTL)。
- 按封包規則中輸入和輸出封包或連線的網路介面。
- 在應用程式版本 11.0.0 和 11.0.1 中,錯誤地套用了定義的 MAC 位址。版本 11.0.0、11.0.1 和 11.1.0 或更高版本的 MAC 位址設定不相容。將應用程式或外掛程式從這些版本升級到 11.1.0 或更高版本後,必須驗證並重新配置防火牆規則中定義的 MAC 位址。
- 將應用程式從版本 11.1.1 和 11.2.0 升級到版本 12.6 時,以下防火牆規則的權限狀態不會遷移:
- 透過 TCP 存取 DNS 伺服器。
- 透過 UDP 存取 DNS 伺服器。
- 任何網路活動。
- ICMP 目的地無法接通接收封包。
- 接收的 ICMP 串流資料。
- 如果為允許的封包規則配置了網路介面卡或封包的生存時間(TTL),則此規則的優先級低於封鎖的應用程式規則。換句話說,如果某個應用程式的網路活動被封鎖(例如,該應用程式位於“高限制“信任群組中),則無法透過使用具有這些設定的封包規則來允許該應用程式的網路活動。在所有其他情況下,封包規則的優先級高於應用程式網路規則。
- 當匯入防火墻封包規則時,Kaspersky Endpoint Security 可以修改規則名稱。該應用程式可確定有同樣一般參數集合的規則:通訊協定,方向,遠端和本機連接埠,封包生存時間 (TTL)。如果該一般參數集合對於多個規則都一樣,則應用程式將把同樣的名稱分配給這些規則或者將參數標籤附加至名稱。按這種方式,Kaspersky Endpoint Security 將匯入所有封包規則,但是具有相同一般設定的規則的名稱可以被變更。
- 如果您已在網路規則中啟用了應用程式事件報告,當把應用程式移動到不同的信任群組後,則不會套用對該信任群組的限制。因此,如果應用程式在受信任應用程式群組中,它將沒有網路限制。然後您為此應用程式啟用事件報告,將其移動到不受信任的信任群組。防火墻不會為此應用程式強制實施網路限制。我們建議您先將應用程式移動到適當的信任群組,然後再啟用事件報告。如果該方法不合適,您可以在網路規則設定中手動配置該應用程式的限制。限制僅套用到應用程式的本機介面。在政策中的信任群組之間移動應用程式工作正確。
- 防火墻和侵入防護元件有通用設定:應用程式權限和受防護的資源。如果變更防火墻的這些設定,Kaspersky Endpoint Security 將自動把新設定套用到侵入防護。例如,如果您允許對防火墻政策的一般設定進行變更(掛鎖開啟),侵入防護設定也將變得可以編輯。
- 當網路封包規則在 Kaspersky Endpoint Security 11.6.0 或更早版本中被觸發時,防火墻報告中的“應用程式名稱”欄將總是顯示“Kaspersky Endpoint Security”值。此外,防火墻將對所有應用程式封鎖封包級別的連線。該行為已為 Kaspersky Endpoint Security 11.7.0 或更新版本做了修改。“規則類型”欄已新增到防火墻報告。當網路封包規則被觸發時,“應用程式名稱”欄中的值仍然為空。
- 當電腦鎖定時 Kaspersky Endpoint Security 會重設 USB 裝置的逾時(例如,屏幕鎖定逾時已經過)。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在解鎖電腦後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定”中指定的時間內不鎖定 USB 裝置。
- Kaspersky Endpoint Security 會在電腦防護被暫停時重設 USB 裝置鎖定逾時。這意味著如果您多次輸入錯誤的 USB 裝置授權代碼,應用程式鎖定了 USB 裝置,Kaspersky Endpoint Security 將允許您在恢復電腦防護後重複授權嘗試。在此情況下,Kaspersky Endpoint Security 將在 “BadUSB 攻擊防護元件設定”中指定的時間內不鎖定 USB 裝置。
- 在卡巴斯基安全管理中心網頁主控台中使用應用程式控制規則時,僅支援 ZIP 格式的存檔。其他格式的存檔(例如 RAR 或 7z)不受支援。如果您在管理主控台 (MMC) 中使用應用程式控制規則,則沒有此限制。
- 在卡巴斯基安全管理中心網頁主控台中使用應用程式控制規則時,受支援的上傳檔案的最大大小為 104 MB。如果您在管理主控台 (MMC) 中使用應用程式控制規則,則沒有此限制。
- 在應用程式拒絕清單模式下的 Microsoft Windows 10 中工作時,封鎖規則可能被不正確套用,這可能導致封鎖未在規則中指定的應用程式。
- 當漸進式網頁應用程式(PWA)被應用程式控制元件封鎖時,appManifest.xml 在報告中指示為被封鎖的應用程式。
- 當把標準 Notepad 應用程式新增至 Windows 11 的應用程式控制規則時,不建議指定應用程式路徑。在執行 Windows 11 的電腦上,作業系統使用位於資料夾 C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe 中的 Metro Notepad。在之前版本的作業系統中,Notepad 位於以下資料夾中:
- C:\Windows\notepad.exe
- C:\Windows\System32\notepad.exe
- C:\Windows\SysWOW64\notepad.exe
當把 Notepad 新增至應用程式控制規則時,您可以從執行應用程式的內容(例如)指定應用程式名稱和檔案雜湊。
- 當將 KSWS 政策遷移到 KES 政策設定檔時,如果類別名稱包含以下被禁止的字元,則政策和工作批次轉換精靈(遷移精靈)將重新命名應用程式類別:
'
*
<
>
?
\
:
|
。遷移精靈會將這些字元替換為_
字元。例如,KSWS::\Everyone:[C61F-3B7C-4D89-96A1]
應用程式類別被重新命名為KSWS_Everyone_[C61F-3B7C-4D89-96A1]
。
- 存取新增到受信任清單的印表機裝置被裝置和匯流排封鎖規則封鎖。
- 對於 MTP 裝置,如果您使用作業系統的內建 Microsoft 驅動,則支援對讀,寫和連線操作的控制。如果使用者安裝了用於與裝置一起使用的自訂驅動(例如,作為iTunes或Android Debug Bridge的一部分),則對讀和寫操作的控制可能不起作用。
- 使用 MTP 裝置時,重新連線裝置後會變更存取規則。
- 裝置控制元件登錄與受監視裝置有關的事件,例如裝置的連線和斷開連線,從裝置讀取檔案,將檔案寫入裝置以及其他事件。Kaspersky Endpoint Security 僅註冊以下裝置類型的斷開連線事件: 可攜式裝置(MTP), 卸除式磁碟機, 軟碟, CD/DVD 磁碟機。對於其他裝置類型,應用程式不會註冊斷開連線事件。該應用程式為所有裝置類型註冊將裝置連線到電腦的操作。
- 如果要基於型號遮罩將裝置新增到受信任清單,並使用 ID 中包含但型號名稱中沒有包含的字元,則不會新增這些裝置。在工作站上,這些裝置將基於 ID 遮罩被新增到受信任清單。
- 當應用程式升級而不重新啟動電腦時,裝置控制不會將存取規則套用至重新連線的裝置。但是,如果裝置在升級之前已連線,則裝置控制會正確套用規則。重新啟動計算機,應用程式才能正常使用重新連線的裝置。
- 在安裝了 Kaspersky Endpoint Security 12.0 版的電腦上,如果在電腦上套用了 Kaspersky Endpoint Security 12.1 版政策,則網路印表機裝置類型的允許且不記錄印表機存取模式被稱為取決於連線匯流排。在這些模式下,應用程式執行相同的操作。在 Kaspersky Endpoint Security 12.1 版中,網路印表機的存取模式被正確命名為允許且不記錄。
- 從 Kaspersky Endpoint Security 12.0 for Windows 開始,應用程式允許配置印表機的列印規則(列印控制)。安裝帶列印控制的應用程式或將應用程式升級到帶列印控制的版本後,必須重新啟動電腦。在電腦重新啟動之前,Kaspersky Endpoint Security 不會套用列印規則並且只能控制對印表機的存取。如果重新啟動電腦對您組織中的工作流程產生不利影響,您可以只重新啟動 spoolsv 服務(Print Spooler)。
- 從 Kaspersky Endpoint Security for Windows 版本 12.0 開始,應用程式支援 WPA3 協定用於 Wi-Fi 類型的裝置。如果在電腦上套用 Kaspersky Endpoint Security 12.2 政策,則在電腦上對於 Kaspersky Endpoint Security 11.11.0 及更早版本選擇 WPA2 協定;對於 12.0 到 12.1 版本選擇 WPA2 / WPA3;對於 12.2 及更高版本選擇 WPA3。
- Apple 裝置被歸類為攜帶式裝置 (MTP) 和 iTunes 裝置。作業係統可能會錯誤辨識 Apple 裝置的連線,無法確定 Apple 裝置為攜帶式裝置 (MTP)。因此,Apple 裝置將在檔案管理程式中不可使用,但是可以在 iTunes 應用程式中存取。結果,Kaspersky Endpoint Security 將僅在 iTunes 應用程式中控制 Apple 裝置的存取。若要將 Apple 裝置作為攜帶式裝置 (MTP) 存取,您需要前往 Device Manager 將 Apple Mobile Device USB Driver 從 USB Controllers 清單中刪除。電腦重新啟動後,作業係統將辨識 Apple 裝置為攜帶式裝置 (MTP) 和 iTunes 裝置。Kaspersky Endpoint Security 將在 iTunes 應用程式和檔案管理程式中都控制對裝置的存取。
- 在 Kaspersky Endpoint Security 12.3 for Windows 中,藍芽 裝置類型的存取設定不同。如果您在之前版本的應用程式中指定了 取決於連線匯流排 值,則將應用程式升級到版本12.3後,配置的值變更為 允許且不記錄。這不會改變裝置的行為。
- 裝置控制僅通過 Microsoft Windows 藍牙堆疊支援藍牙裝置。裝置控制可能無法與協力廠商藍牙堆疊一起正常運行。
- 如果藍牙裝置隱藏或欺騙其裝置類別 (COD),則裝置控制可能無法正常工作。
- 在具有某些 Realtek 藍牙適配器驅動程式的 Windows 7 或 Windows 8 電腦上,可能無法僅允許將藍牙裝置作為輸入裝置(HID 類別)連線。也就是說,如果您在應用程式設定中禁止存取藍牙裝置並將輸入裝置新增至排除項目,則裝置控制可能會阻止存取所有藍牙裝置。
- 不支援 OGV 和 WEBM 格式。
- 不支援 RTMP 協定。
- 建議根據事件自動建立排除。手動新增排除項目時,在指定目標物件時,請在路徑的開頭新增
*
字元。 - 如果樣本包含即使一個名稱超過 260 個字元的事件,則無法產生自適應異常控制規則報告。
- 如果物件或處理程序的內容的值包含超過256個字元(例如,目標物件的路徑),則不支援從適應性異常控制規則觸發存儲庫中新增排除項目。您可以在“政策”設定中手動新增排除項目。您還可以在已觸發的適應性異常控制規則的報告中新增排除項目。
- 安裝應用程式後,必須重新啟動作業系統,硬碟磁碟機加密才能正常工作。
- 身分驗證代理不支援象形文字或特殊字元
|
和\
。 - 為了使加密後電腦達到最優效能,要求處理器支援 AES-NI 指令集(英特爾進階加密標準新指令)。如果處理器不支援 AES-NI,則電腦效能可能會降低。
- 當某些程序嘗試在應用程式授予對此類裝置存取權限之前嘗試存取加密的裝置時,該應用程式將顯示警告,指出必須終止此類程序。如果無法終止程序,請重新連線已加密裝置。
- 硬碟磁碟機的唯一 ID 以反向格式顯示在裝置加密統計資訊中。
- 不建議在加密裝置時格式化裝置。
- 當多個卸除式磁碟機同時連線到一台電腦時,加密政策只能套用於一個卸除式磁碟機。重新連線卸除式裝置後,將正確套用加密政策。
- 加密可能無法在分散嚴重的硬碟磁碟機上啟動。對硬碟磁碟機進行磁碟重組。
- 加密硬碟磁碟機後,從加密工作開始直到第一次重新啟動執行 Microsoft Windows 7/8/8.1/10 的電腦,以及安裝硬碟磁碟機加密之後直到首次重新啟動 Microsoft Windows 8/8.1/10 作業系統為止,休眠將被封鎖。解密硬碟磁碟機後,從完全解密開機磁碟機直到首次重新啟動作業系統之時,休眠將被封鎖。在 Microsoft Windows 8/8.1/10 中啟用“快速啟動“選項時,封鎖休眠將防止您關閉作業系統。
- 使用 BitLocker 技術加密磁碟後,Windows 7 电脑不允許在還原過程中變更密碼。輸入還原金鑰並載入作業系統後,Kaspersky Endpoint Security 將不再提示使用者變更密碼或 PIN 代碼。因此,不可能設定新的密碼或 PIN 代碼。此問題源於作業系統的特殊性。要繼續,您需要重新加密硬碟磁碟機。
- 不建議在啟用了其他提供者的情況下使用 xbootmgr.exe 工具。例如,發送器、網路或驅動。
- 安裝了 Kaspersky Endpoint Security for Windows 的電腦不支援格式化加密的卸除式磁碟機。
- 不支援使用 FAT32 檔案系統格式化加密的卸除式磁碟機(該磁碟機顯示為已加密)。要格式化磁碟機,請將其重新格式化為 NTFS 檔案系統。
- 有關將作業系統從備份副本還原到加密的 GPT 裝置的詳細資訊,請造訪技術支援知識庫。
- 一台加密電腦上不能同時存在多個下載代理。
- 同時滿足以下所有條件時,將無法存取以前在其他電腦上加密的卸除式磁碟機:
- 沒有與卡巴斯基安全管理中心伺服器連線。
- 使用者正在嘗試使用新的權杖或密碼進行授權。
如果發生類似情況,請重新啟動電腦。重新啟動電腦後,將授予對加密的卸除式磁碟機的存取權限。
- 在 BIOS 設定中啟用 USB 的 xHCI 模式時,可能不支援透過身分驗證代理髮現 USB 裝置。
- SSHD 裝置不支援用於快取最常用資料的裝置的 SSD 部分的卡巴斯基磁碟加密(FDE)。
- 不支援以 UEFI 模式執行的 32 位元 Microsoft Windows 8/8.1/10 作業系統中對硬碟磁碟機進行加密。
- 加密解密的硬碟磁碟機之前,請重新啟動電腦。
- 硬碟磁碟機加密與 Kaspersky Anti-Virus for UEFI 不相容。不建議在已安裝 Kaspersky Anti-Virus for UEFI 的電腦上使用硬碟磁碟機加密。
- 支援基於 Microsoft 帳戶建立身分驗證代理帳戶,但存在以下限制:
- 不支援單點登入技術。
- 如果選擇了為最近 N 天內登入系統的使用者建立帳戶的選項,則不支援自動建立身分驗證代理帳戶。
- 如果身分驗證代理帳戶的名稱具有以下格式:
<網域>/<Windows 賬戶名稱>
,在變更電腦名稱後,您還需要變更為此電腦的本機使用者建立的帳戶名稱。例如,假設在Ivanov
電腦上有一個本機使用者Ivanov
,並且為此使用者建立了一個名為Ivanov / Ivanov
的身分驗證代理帳戶。如果電腦名稱Ivanov
已變更為Ivanov-PC
,則需要將使用者Ivanov
的身分驗證代理帳戶的名稱從Ivanov / Ivanov
變更為Ivanov-PC / Ivanov
。您可以使用身分驗證代理的本機帳戶管理工作來變更帳戶名稱。在變更帳戶名稱之前,可以使用舊名稱(例如Ivanov / Ivanov
)在預開啟環境中進行身分驗證。 - 如果只允許使用者使用權杖存取使用卡巴斯基磁碟加密技術加密的電腦,並且該使用者需要完成存取還原程序,請確保加密電腦的存取權限還原後,該使用者被授予對該電腦基於密碼的存取權限。使用者還原存取時設定的密碼可能不會被儲存。在這種情況下,使用者將必須在下次重新啟動電腦時再次完成還原對加密電腦的存取的程序。
- 使用FDE 還原工具解密硬碟磁碟機時,如果源裝置上的資料被解密後的資料覆蓋,則解密程序可能會以錯誤結束。硬碟磁碟機上的部分資料將保持加密狀態。建議使用FDE還原工具時在裝置解密設定中選擇將解密的資料儲存到檔案的選項。
- 如果身分驗證代理密碼已變更,則有包含文本“您的密碼已成功變更“的訊息。“點擊確定”出現,使用者重新啟動電腦,新密碼未儲存。在開機前環境中,必須使用舊密碼進行後續身分驗證。
- 磁碟加密與Intel Rapid Start技術不相容。
- 磁碟加密與ExpressCache技術不相容。
- 在某些情況下,當嘗試使用FDE 還原工具解密加密磁碟機時,該工具在完成“請求-回應”程序後會錯誤地將裝置狀態偵測為“未加密”。工具的日誌會顯示一個事件,指出裝置已成功解密。在這種情況下,必須重新啟動資料還原程序以解密裝置。
- 在網頁主控台中更新 Kaspersky Endpoint Security for Windows 外掛程式之後,在重新啟動網頁主控台服務之前,用戶端電腦屬性不會顯示 BitLocker 還原金鑰。
- 要查看完整磁碟加密支援的其他限制以及受限制支援硬碟磁碟機加密的裝置清單,請參閱技術支援知識庫 。
- Microsoft Windows Embedded 系列的作業系統不支援檔案和資料夾加密。
- 一旦安裝該應用程式後,必須重新啟動作業系統,檔案和資料夾加密才能正常工作。
- 應用程式僅在具有 NTFS 和 FAT32 檔案系統的裝置上支援檔案加密。如果加密的檔案被傳輸到具有不受支援的檔案系統(例如,exFAT)的裝置,此裝置上的檔案將不會被加密,可進行修改。
- 如果加密檔案儲存在具有可用加密功能的電腦上,而您從沒有加密功能的電腦上存取該檔案,則將提供對該檔案的直接存取。儲存在具有可用加密功能的電腦上的網路資料夾中的加密檔案將以解密形式複製到不具有可用加密功能的電腦上。
- 建議您在使用 Kaspersky Endpoint Security for Windows 加密檔案之前,先解密使用“加密檔案系統”加密的檔案。
- 檔案加密後大小會增加 4 kB。
- 加密檔案後,在檔案屬性中設定“封存“屬性。
- 如果加密存檔的解壓縮檔案與電腦上現有的檔案名稱相同,則後者將被從加密存檔中解壓縮的新檔案所覆寫。使用者不會被通知有關被覆蓋操作的資訊。
- 在解壓縮加密存檔之前,確保您有足夠的可用磁碟空間來容納解壓縮的檔案。如果您沒有足夠的磁碟空間,存檔解壓縮可能完成了,但檔案可能已損壞。在這種情況下,Kaspersky Endpoint Security 可能不會顯示任何錯誤訊息。
- “攜帶式檔案管理器”介面不顯示有關其操作程序中發生的錯誤的訊息。
- Kaspersky Endpoint Security for Windows 不會在安裝了檔案級加密元件的電腦上啟動攜帶式檔案管理器。
- 如果以下條件同時為真,則您不能使用攜帶式檔案管理器來存取卸除式磁碟機:
- 沒有與卡巴斯基安全管理中心連線;
- 電腦上已安裝 Kaspersky Endpoint Security for Windows;
- 沒有在電腦上執行資料加密 (FDE 或 FLE)。
即使您知道攜帶式檔案管理器的密碼,也無法存取。
- 使用檔案加密時,應用程式與 Sylpheed 郵件用戶端不相容。
- Kaspersky Endpoint Security for Windows 不支援一些應用程式的存取加密檔案限制規則。這是由於某些檔案操作由協力廠商應用程式執行。例如,檔案複製由檔案管理程式執行,而不是應用程式本身執行。因此,如果 Outlook 郵件用戶端被拒絕存取加密檔案,Kaspersky Endpoint Security 將允許郵件用戶端存取加密檔案(如果使用者透過剪貼簿或者使用拖放功能將檔案複製到了電子郵件訊息)。複製操作由檔案管理程式執行,對於該程式未指定加密檔案存取限制規則,即存取被允許。
- 如果使用攜帶模式支援對卸除式磁碟機進行加密,則無法停用密碼期限控制。
- 不支援變更頁面檔案設定。作業系統使用預設值而不是指定的參數值。
- 使用加密卸除式磁碟機時,請使用安全移除。如果未安全移除卸除式磁碟機,我們將不能保證資料完整性。
- 檔案加密後,將安全刪除其未加密的原始檔案。
- 不支援使用用戶端快取(CSC)同步離線檔案。建議禁止在群組政策級別對共用資源進行離線管理。處於離線模式的檔案可以進行編輯。同步後,對離線檔案所做的變更可能會丟失。有關使用加密時對用戶端快取(CSC)的支援的詳細資訊,請參閱技術支援知識庫 。
- 不支援在系統硬碟磁碟機的根目錄中建立加密封存 。
- 透過網路存取加密檔案時,您可能會遇到問題。建議您將檔案移至其他來源,或確保用作檔案伺服器的電腦由同一台卡巴斯基安全管理中心管理伺服器進行管理。
- 變更鍵盤佈局可能會導致加密的自動解壓縮封存的密碼輸入視窗掛起。要解決此問題,請關閉密碼輸入視窗,切換到作業系統中的鍵盤佈局,然後重新輸入加密封存的密碼。
- 當在一個磁碟上具有多個磁碟分割的系統上使用檔案加密時,建議您使用可自動確定 pagefile.sys 檔案大小的選項。電腦重新啟動後,pagefile.sys 檔案可能會在磁碟分割之間移動。
- 在套用檔案加密規則(包括“我的文件”資料夾中的檔案)之後,請確保已對其套用加密的使用者可以成功存取加密的檔案。為此,請在與卡巴斯基安全管理中心建立連線時讓每個使用者登入系統。如果使用者嘗試存取加密檔案而未連線到卡巴斯基安全管理中心,係統可能會掛起。
- 如果系統檔案某種程度上包含在檔案級加密的範圍內,則與加密這些檔案有關的錯誤事件可能會出現在報告中。這些事件中指定的檔案實際上並未加密。
- 不支援 Pico 程序。
- 不支援區分大小寫的路徑。套用加密規則或解密規則時,產品事件中的路徑以小寫形式顯示。
- 不建議對啟動時系統使用的檔案進行加密。如果加密這些檔案,則在未連線卡巴斯基安全管理中心的情況下嘗試存取加密檔案可能會導致系統掛起或提示存取未加密檔案。
- 如果使用者透過使用檔案到記憶體對應方法的應用程式(例如 WordPad 或 FAR)和旨在處理大檔案的應用程式(例如 Notepad ++)共同透過網路根據 FLE 規則處理檔案,則未加密形式的檔案可能會被無限期封鎖,而無法從其所在的電腦存取它。
- Kaspersky Endpoint Security 不加密位於 OneDrive 雲端儲存或者其他資料夾中以 OneDrive 作為名稱的檔案。Kaspersky Endpoint Security 還會封鎖將加密檔案複製到 OneDrive 資料夾(如果這些檔案未被新增至解密規則)。
- 安裝檔案級加密元件後,使用者和組的管理在WSL模式(Windows Subsystem for Linux)下不起作用。
- 安裝檔案級加密元件時,用於重命名和刪除檔案的 POSIX(可攜式作業系統介面)不受支援。
- 不建議加密暫存檔案,因為這可能造成資料損失。例如,Microsoft Word 會在處理文件時建立暫存檔案。如果加密了暫存檔卻沒有加密原始檔案,使用者在嘗試儲存文件時可能會收到“存取被拒絕”錯誤。此外,Microsoft Word 可以儲存檔案,但是下次卻無法開啟文件,即資料將丟失。為了防止資料丟失,您需要將暫存檔資料夾從加密規則中排除。
- 在更新 Kaspersky Endpoint Security for Windows 11.0.1 或更早的版本後,為了在重新啟動電腦後存取加密檔案,請確保網路代理在執行。網路代理會延遲啟動,所以您無法在作業系統載入後立刻存取加密檔案。下次電腦啟動後無需等待網路代理啟動。
Detection and Response (EDR, MDR, Kaspersky Sandbox)
- 您不能掃描因為移動檔案到隔離區工作被隔離的物件。
- 無法隔離大於 4 MB 的替代資料流 (ADS)。Kaspersky Endpoint Security 會略過任何這麼大的 ADS 而不通知使用者。
- 如果工作內容中的資料夾路徑用磁碟機字母開始,則 Kaspersky Endpoint Security 不執行網路磁碟機上的“IOC 掃描”工作。Kaspersky Endpoint Security 僅支援網路磁碟機上“IOC 掃描”工作的 UNC 路徑格式。例如,
\\server\shared_folder
。 - 如果在設定檔中啟用了“與 Kaspersky Sandbox 整合”設定,則“匯入應用程式設定檔”會以錯誤結束。在匯出應用程式設定前,請啟用 Kaspersky Sandbox。然後執行匯出/匯入程序。匯入設定檔後,請啟用 Kaspersky Sandbox。
- 如果在執行 IOC 掃描工作時偵測到侵入指示,應用程式將僅隔離 FileItem 字詞的檔案。不支援隔離其它字詞的檔案。
- 管理警示詳情需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。使用 Endpoint Detection and Response 解決方案(EDR Optimum 和 EDR Expert)時需要警示詳情。偵測詳情僅在卡巴斯基安全管理中心網頁主控台或卡巴斯基安全管理中心雲端主控台中可用。
- 將 [KES+KEA] 設定遷移到 [KES+built-in agent] 設定可能會以 Kaspersky Endpoint Agent 應用程式移除錯誤完成。該應用程式移除錯誤在最新版本的 Kaspersky Endpoint Agent 中得到了修正。若要移除 Kaspersky Endpoint Agent,請重新啟動電腦並建立一個應用程式移除工作。
- 不支援 [KES+KEA+內建代理] 配置。此類配置會破壞應用程式與組織中部署的 Detection and Response 解決方案之間的交互。此外,在同一台電腦上使用 Kaspersky Endpoint Agent 和內建代理會導致重複遙測並增加電腦和網路的負載。遷移到 [KES + 內建代理] 配置後,請確保 Kaspersky Endpoint Agent 已從電腦中刪除。如果 Kaspersky Endpoint Agent 在遷移後繼續工作,請手動解除安裝應用程式(例如,使用遠端解除安装應用程式工作)。
安裝程式允許您在安裝了 Kaspersky Endpoint Security 和內建代理的電腦上部署 Kaspersky Endpoint Agent。Kaspersky Endpoint Agent 和內建代理也可以因為 變更應用程式元件 工作安裝在一台電腦上。該行為取決於 Kaspersky Endpoint Security 和 Kaspersky Endpoint Agent 的版本。
- 管理 EDR Optimum 和 Kaspersky Sandbox 元件需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.7.0 或更新版本。管理 EDR Expert 元件需要 Kaspersky Endpoint Security for Windows Web 外掛程式 11.8.0 或更新版本。如果您使用 Web 外掛程式建立了變更應用程式元件工作,而外掛程式不支援與這些元件合作,安裝程式將在安裝了 EDR Optimum、EDR Expert 或 Kaspersky Sandbox 的電腦上刪除這些元件。
- 內建代理 EDR (KATA) 會在電腦重新啟動後還原電腦的網路隔離,即使隔離期已過。為防止電腦重複隔離,您需要在 Kaspersky Anti Targeted Attack Platform 主控台中關閉網路隔離。
- 我們建議在網路隔離完成後升級應用程式。升級 Kaspersky Endpoint Security 後,可以停止網路隔離。
- EDR (KATA)、EDR Optimum 和 EDR 專家的內建代理彼此不相容。因此,如果您啟用了具有不同 EDR 功能的 Kaspersky Endpoint Security,則可以略過使用獨立 Kaspersky Endpoint Detection and Response 附加元件產品授權啟用 EDR 內建代理。例如,如果您已使用 [KES EDR Optimum] 產品授權啟用 Kaspersky Endpoint Security,則將略過使用獨立產品授權啟用 EDR (KATA) 內建代理。
- 在 Kaspersky Endpoint Security 12.1 中,內建 EDR (KATA) 代理不支援 Get NTFS metafiles 工作的以下中繼檔: $Secure:$SDH:$INDEX_ROOT;$Secure:$SDH:$INDEX_ALLOCATION;$Secure:$SDH:$BITMAP;$Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION;$Secure:$SII:$BITMAP;$Extend\$UsnJrnl:$J:$DATA;$Extend\$UsnJrnl:$Max:$DATA.對這些中繼檔的支援已新增到 Kaspersky Endpoint Security 12.2。
- 從 Kaspersky Endpoint Agent 遷移到 Kaspersky Endpoint Security 以用於 Kaspersky Anti Targeted Attack Platform (EDR) 解決方案時,您在將電腦連線到中央節點伺服器時可能會遇到錯誤。原因是 Web 主控台中的遷移精靈略過了以下政策設定並且不遷移它們:
- 設定修改禁止 KATA 伺服器連線設定 (“鎖”)。
預設情況下,設定可以被修改(“鎖”是開啟的)。因此,設定不會套用到電腦上。您必須禁止修改設定並關閉“鎖”。
- 加密容器。
如果您使用雙向身分驗證連線到中央節點伺服器,則必須重新新增加密容器。遷移精靈正確遷移了伺服器的 TLS 憑證。
管理主控台 (MMC) 中的政策和工作遷移精靈可遷移 Kaspersky Anti Targeted Attack Platform (EDR) 解決方案的所有設定。
- 設定修改禁止 KATA 伺服器連線設定 (“鎖”)。
- 當為了支援未連線到卡巴斯基安全管理中心的 Kaspersky Managed Detection and Response 解決方案、在 Endpoint Detection and Response Agent 模式中安裝應用程式時,應用程式啟動狀態會顯示不正確。BLOB 檔案下載後,Windows 工作列通知區域會顯示不正確的狀態:應用程式未啟動。不過,應用程式介面會顯示正確的啟動狀態。重新啟動電腦以使應用程式正常工作。
- Kaspersky Endpoint Security 允許使用 EDR (KATA) 元件或 Endpoint Sensor(不支援)與 Kaspersky Anti Targeted Attack Platform 解決方案整合。請注意,您只能使用其中一個元件與 Kaspersky Anti Targeted Attack Platform 互動。若要檢視元件狀態,請在管理主控台 (MMC) 中開啟電腦屬性,在應用程式 部分,開啟 Kaspersky Endpoint Security for Windows 的屬性,然後前往元件部分。以下特殊注意事項適用於與 Kaspersky Anti Targeted Attack Platform 互動的元件狀態顯示:
- 對於管理外掛程式 12.0 及更早版本,應用程式顯示Endpoint Sensor的目前狀態。在 Kaspersky Endpoint Security 12.0 及更早版本中,EDR (KATA) 元件無法使用。EDR (KATA) 元件是在版本 12.1 中引入的。
- 對於管理外掛程式 12.1 和以上版本,應用程式顯示Endpoint Detection and Response (KATA)的整體狀態,這可能表示 Endpoint Sensor 狀態或 EDR (KATA) 元件狀態。這取決於用戶電腦上安裝的應用程式版本以及可用於與 Kaspersky Anti Targeted Attack Platform 互動的可用元件。
- 從 Kaspersky Endpoint Security 版本 12.6 及更高版本開始,卡巴斯基安全管理中心網頁主控台版本 14.2 及更低版本將無法在電腦屬性中正確顯示 Endpoint Detection and Response (KATA) 元件的名稱。應用程式將不顯示 Endpoint Detection and Response (KATA)元件的名稱,而是顯示Endpoint Detection and Response Expert (KATA EDR)元件的名稱。若要檢視元件清單,請在 Web 主控台中開啟電腦屬性,在應用程式 部分,開啟 Kaspersky Endpoint Security for Windows 的屬性,然後前往元件部分。從 Kaspersky Security Center Web Console 版本 15.1 及更高版本開始,應用程式可以正確顯示元件名稱。
- 如果該應用程式返回錯誤,或者在執行期間掛起,它可能會自動重新啟動。如果程式遇到反覆導致程式異常關閉的錯誤,它將執行以下操作:
- 停用控制和防護功能(加密功能仍啟用)。
- 通知使用者某些功能已被停用。
- 更新病毒資料庫或應用程式模組更新之後嘗試還原程式的功能。
- 新增到受信任清單的 網址可能未正確處理。
- 在卡巴斯基安全管理中心主控台中,您無法將檔案從以下位置儲存到瓷碟: 進階 → 儲存區 → 活動威脅 資料夾。要儲存檔案,您必須解毒受感染的檔案。解毒時,應用程式會在備份中儲存檔案的副本。現在您可以將檔案從進階 → 儲存區 → 備份 資料夾儲存到磁碟。
- 繼承資料傳輸到管理伺服器的設定(一般設定 → 報告和儲存 → 到管理伺服器的資料傳輸)與其他設定的繼承不同。如果您允許變更政策中的資料傳輸設定(“鎖”開啟),則這些設定將在主控台的本機電腦屬性中重置為預設值(如果之前未定義)。如果之前定義了這些設定,則它们的值將被還原。刪除政策時,將以相同的方式繼承設定。在這些情況下,本機電腦屬性中的其他設定將從政策繼承。
- Kaspersky Endpoint Security 監視符合 RFC 2616、RFC 7540、RFC 7541、RFC 7301 標準的 HTTP 通信。如果 Kaspersky Endpoint Security 在 HTTP 流量中偵測到另一種資料交換格式,則該應用程式將封鎖此連線,以防止從網際網路下載惡意檔案。
- Kaspersky Endpoint Security 阻止透過 QUIC 通訊協定進行通訊。無論在瀏覽器中是否啟用了 QUIC 支援,瀏覽器都使用標準傳輸通訊協定 (TLS or SSL)。
- 當協力廠商軟體使用 Libcurl 庫時,可能會出現 TLS 連線錯誤。這可能與 Kaspersky Endpoint Security 用於掃描加密連線使用的卡巴斯基憑證有關。要繼續工作,您可以停用協力廠商軟體的憑證驗證(不建議)或將卡巴斯基憑證本文新增到 cURL 憑證儲存。有關詳細資訊,請參閱卡巴斯基知識庫。
- 首次啟動 Kaspersky Endpoint Security for Windows 時,經過數位簽章的應用程式可能會暫時放置在錯誤的組中。經過數位簽章的應用程式將在以後放入正確的組中。
- 在卡巴斯基安全管理中心中,當從使用全局卡巴斯基安全網路切換到使用私有卡巴斯基安全網路或相反時,在指定產品的政策中將停用參與卡巴斯基安全網路的選項。切換後,請仔細閱讀卡巴斯基安全網路聲明的文本,並確認您同意參加 KSN。您可以在應用程式介面中或在編輯產品政策時閱讀聲明的文本。
- 在重新掃描被協力廠商軟體封鎖的惡意物件的過程中,再次偵測到威脅時不會通知使用者。威脅重新偵錯事件將顯示在應用程式報告和卡巴斯基安全管理中心報告中。
- 無法在Microsoft Windows Server 2008中安裝Endpoint Sensor元件。
- 關於裝置加密的卡巴斯基安全管理中心報告將不包含有關使用 Microsoft BitLocker 在未安裝裝置控制元件的伺服器平台或工作站上加密的裝置的資訊。
- 無法在卡巴斯基安全管理中心雲端主控台中啟用顯示所有報告條目。在 Web 主控台中,您只可以變更顯示在報告中的條目的數目。預設情況下,卡巴斯基安全管理中心網頁主控台顯示 1000 條報告條目。您可以在管理主控台 (MMC) 中啟用顯示所有報告條目。
- 無法在卡巴斯基安全管理中心雲端主控台中設定顯示超過 1000 條報告條目。如果設定高於 1000 的值,卡巴斯基安全管理中心將只顯示 1000 條報告條目。
- 使用政策階層時,如果父政策禁止修改這些設定,則子政策中“卸除式磁碟機加密”部分的設定可以進行編輯。
- 您必須在作業系統設定中啟用“審核登入”,以確保防止共用資料夾被外部加密的排除項目正常運行。
- 如果啟用了共用資料夾防護,則 Kaspersky Endpoint Security for Windows 將監控在啟動 Kaspersky Endpoint Security for Windows 之前啟動的每個遠端存取工作階段加密共用資料夾(包括從其啟動了遠端存取工作階段的電腦是否已被新增到了排除項目中)的嘗試。如果您不希望 Kaspersky Endpoint Security for Windows 監控加密從被新增到排除項目的電腦上啟動、並且是從啟動 Windows Kaspersky Endpoint Security 之前啟動的遠端存取工作階段的共用資料夾的嘗試,請終止並重新啟動遠端存取工作階段或重新啟動安裝了 Windows Kaspersky Endpoint Security 的電腦。
- 如果更新工作是使用特定使用者帳戶的權限執行的,從需要授權的來源進行更新時,將不會下載產品修補程式。
- 由於系統效能不足,應用程式可能無法啟動。要解決此問題,請使用 Ready Boot 選項或增加啟動服務的作業系統超時。
- 該應用程式無法在安全模式下運行。
- 在安裝應用程式後第一次重新啟動前,我們無法保證音訊控制能正常工作。
- 在管理主控台 (MMC) 中,在用來配置應用程式權限的侵入防護設定中,“刪除”按鈕不可使用。您可以透過應用程式的內容功能表從信任群組中刪除應用程式。
- 在應用程式的本機介面中,在侵入防護設定中,如果電腦由政策管理,則應用程式權限和受防護的資源不可使用。滾動、搜尋、篩選和其它視窗控制不可使用。您可以在卡巴斯基安全管理中心主控台的政策內容中檢視應用程式權限。
- 啟用旋轉的偵錯檔案時,不會為 AMSI 元件和 Outlook 外掛程式建立任何追蹤。
- 無法在 Windows Server 2008 中手動收集效能追蹤。
- 不支援“重新啟動”追蹤類型的效能追蹤。
- 對於 pico 處理程序,轉儲記錄不受支援。
- 關閉“停用系統服務的外部管理”選項將不允許您停止使用
AMPPL=1
參數安裝的應用程式的服務(預設情況下,該參數值從 Windows 10RS2 作業系統版本開始設定為1
)。值為1
的AMPPL
參數可將防護程序技術用於產品服務。 - 要執行資料夾的自訂掃描,啟動自訂掃描的使用者必須具有讀取此資料夾的屬性的權限。否則,自訂資料夾掃描將無法進行,並以錯誤結束。
- 如果政策中定義的掃描規則在末尾包含不帶
\
字元的路徑,例如C:\folder1\folder2
,則將對路徑 C:\folder1\ 執行掃描。 - 如果使用软体限制政策(SRP),則电脑可能無法加載(黑屏)。為了防止故障,您需要在 SRP 內容中允許使用應用程式庫。在 SRP 內容中,新增 khkum.dll 檔案的安全等級為“不受限制”的規則(新雜湊規則“功能表項)。檔案位於
C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\
資料夾中。如果選擇了此方法,您還需要在 Kaspersky Endpoint Security 的更新工作設定中清除下載應用程式模組更新核取方塊。有關使用 SRP 的詳細資訊,請參閱 Microsoft 文件。您也可以停用 SRP,使用 Kaspersky Endpoint Security 的應用程式控制元件來控制應用程式使用。
- 如果電腦屬於 Windows 群組政策物件 (GPO) 下的網域,且 DriverLoadPolicy 參數被設定為 8(僅限良好),則重新啟動安裝了 Kaspersky Endpoint Security 的電腦會導致 BSOD。為了防止失敗,群組政策中的提前啟動惡意軟體防護 (ELAM) 參數必須設定為 1(良好和未知)。ELAM 設定位於政策中,在Computer Configuration → Administrative Templates → System → Early Launch Antimalware下面。
- 不支援透過 Rest API 管理 Outlook 外掛程式設定。
- 特定使用者的工作執行設定無法透過設定檔在裝置之間傳輸。從設定檔套用設定後,手動指定使用者名稱和密碼。
- 安裝更新後,完整性檢查工作將在重新啟動系統以套用更新之前不起作用。
- 透過遠端診斷實用程式變更旋轉的這種等級時,Kaspersky Endpoint Security for Windows 將錯誤顯示偵錯等級的空白值。但是,偵錯檔案是根據正確的偵錯等級編寫的。透過應用程式的本機介面變更旋轉的追蹤等級時,將正確修改追蹤等級,但是遠端診斷實用程式將錯誤顯示實用程式最後定義的追蹤等級。這可能會導致管理員沒有當前追蹤等級的最新資訊,並且如果使用者在應用程式的本機介面中手動變更追蹤等級,則追蹤中可能會缺少相關資訊。
- 在本機介面中,密碼防護設定不允許變更管理員帳戶的名稱(預設為 KLAdmin)。要變更管理員帳戶的名稱,需要停用密碼防護,然後啟用密碼防護並指定管理員帳戶的新名稱。
- 如果 Kaspersky Endpoint Security 應用程式安裝在 Windows Server 2019 伺服器上,其與 Docker 不相容。在安裝了 Kaspersky Endpoint Security 的電腦上部署 Docker 會引起崩潰 (BSOD)。
- 如果伺服器位址包含非拉丁字母(非 ASCII 符號),則連線到 KSN 代理時 Kaspersky Endpoint Security 不支援 HTTPS(使用 HTTPS 核取方塊在 KSN 代理連線設定中被選擇)。
- 與 Kaspersky Endpoint Security 和 Secret Net Studio 軟體的相容受限制:
- Kaspersky Endpoint Security 應用程式與 Secret Net Studio 軟體的病毒防護元件不相容。
應用程式無法安裝在使用病毒防護元件部署了 Secret Net Studio 的電腦上。若要允許交互操作,您必須從 Secret Net Studio 中刪除病毒防護元件。
- Kaspersky Endpoint Security 應用程式與 Secret Net Studio 軟體的完整磁碟加密元件不相容。
應用程式無法安裝在使用完整磁碟加密元件部署了 Secret Net Studio 的電腦上。若要允許交互操作,您必須從 Secret Net Studio 中刪除完整磁碟加密元件。
- Secret Net Studio 與 Kaspersky Endpoint Security 的檔案級加密 (FLE) 元件不相容。
當您使用檔案級加密 (FLE) 元件安裝 Kaspersky Endpoint Security 時,Secret Net Studio 可能在操作時出錯。為了保證交互操作,您必須從 Kaspersky Endpoint Security 中刪除檔案級加密 (FLE) 元件。
- Kaspersky Endpoint Security 應用程式與 Secret Net Studio 軟體的病毒防護元件不相容。
- 匯入系統完整性監控規則時,應用程式會檢查規則的 ID 和名稱。如果規則 ID 相同,Kaspersky Endpoint Security 會將現有規則替換為新規則。匯出規則時,應用程式會自動指派 ID。例如,如果您手動編輯了已匯出的規則 XML 檔案,則可以存在具有相同 ID 的規則。如果規則 ID 為唯一,但規則名稱相同,Kaspersky Endpoint Security 會新增
(1)
等等到規則的名稱。