其他限制

自訂掃描和即時檔案防護的限制：

• 不能掃描已連線的 MTP 裝置。
• 如果沒有 SFX 壓縮檔案掃描，壓縮檔案掃描無法使用：如果 Kaspersky Embedded Systems Security 的防護設定中啟用了壓縮檔案掃描，應用程式會自動掃描壓縮檔案和 SFX 壓縮檔案中的物件。如果沒有壓縮檔案掃描，SFX 壓縮檔案掃描仍可用。
• 如果對啟動處理程序的更深度分析（分析結束之前將封鎖處理程序啟動）核取方塊和 KSN 使用服務同時啟用，將封鎖任何接收 URL 網址作為參數的啟動處理程序，即使選擇了「僅統計」模式也是如此。為避免封鎖處理程序，請選擇以下選項之一：
  • 停用 KSN 使用服務
  • 停用對啟動處理程序的更深度分析（分析結束之前將封鎖處理程序啟動）核取方塊

  建議選項：停用對啟動處理程序的更深入分析核取方塊

產品授權：

• 如果使用 SUBST 指令建立金鑰，或者金鑰檔案的路徑是網路路徑，則您無法透過安裝精靈使用金鑰啟動應用程式。
• 如果您計畫使用卡巴斯基安全管理中心 Proxy 伺服器在用戶端裝置上啟動產品，請在安裝卡巴斯基安全管理中心網路代理程式時在此裝置上停用 VDI 最佳化。

更新：

• 預設情況下，安裝 Kaspersky Embedded Systems Security 關鍵模組更新後，會隱藏應用程式圖示。
• 執行 Windows XP 或 Windows Server 2003 作業系統的受防護裝置不支援 KLRAMDISK。

介面：

• 在應用程式主控台中，隔離區、備份區、系統稽核記錄或工作記錄中的篩選大小寫視為相異。
• 在應用程式主控台中配置防護或掃描範圍時，只能使用一個遮罩，並且只能在路徑末尾使用。下列為正確的遮罩範例：「C:\Temp\Temp*」或「C:\Temp\Temp???.doc」以及「C:\Temp\Temp*.doc」。此限制不影響信任區域的配置。

安全性：

• 如果作業系統的使用者帳戶控制功能已啟用，則使用者帳戶必須屬於 KAVWSEE 管理員群組，才能透過點擊工作列通知區域中的應用程式圖示來開啟應用程式主控台。否則，需要以被允許開啟小型診斷視窗或 Microsoft 管理控制台管理單元的使用者身分登入。
• 如果啟用了使用者帳戶控制，則無法透過 Microsoft Windows 程式和功能視窗解除安裝應用程式。

與卡巴斯基安全管理中心整合：

• 收到更新套件後，管理伺服器會先驗證資料庫更新，然後再將更新傳送到網路上的受防護裝置。管理伺服器不驗證軟體模組更新。
• 當借助網路清單（隔離、備份）使用將動態資料傳輸到卡巴斯基安全管理中心的元件時，確保在與管理伺服器設定的互動中選中所需核取方塊。

弱點利用防禦：

• 如果目前環境配置中未載入 apphelp.dll 庫，則「弱點利用防禦」無法使用。
• “弱點利用防禦”元件與執行 Microsoft Windows 10 作業系統的受防護裝置上的 Microsoft EMET 實用程式不相容：如果在安裝了 EMET 的受防護裝置上安裝“弱點利用防禦”元件，Kaspersky Embedded Systems Security 會封鎖 EMET。
• 弱點利用防禦元件與 SQL Server 2012 資料庫引擎不相容。如果您在安裝 MS SQL Server 2012 的電腦上安裝 Kaspersky Embedded Systems Security，您必須將資料庫伺服器的 sqlos.dll 庫新增至弱點利用防禦工作的排除清單中。