限制和警告
2024年3月19日
ID 85549
Kaspersky Small Office Security 設計了眾多不會影響應用程式執行的限制。
某些特定元件的執行和檔案自動處理受限
系統將根據 Kaspersky 專家建立的規則自動處理受感染的檔案和惡意連結。您無法手動修改這些規則。更新資料庫和應用程式模組之後可更新這些規則。防火牆、視訊防護、應用程式管理和入侵防禦的規則也將自動更新。
如果從 Kaspersky Small Office Security 管理主控台啟動裝置掃描,系統將根據應用程式中指定的規則自動處理檔案。從 Kaspersky Small Office Security 管理主控台發出的請求可以自動處理裝置上偵測到的檔案而無需您的確認。
在交互式防護模式下處理檔案的細節
如果受感染的檔案屬於 Windows 應用商店的應用程式,則在交互式防護模式下工作的卡巴斯基應用程式會顯示一條通知,提示您刪除該檔案。解毒操作不可用。
與卡巴斯基安全網路連線的限制
在此操作過程中,該應用程式可能向卡巴斯基安全網路查詢資訊。如果無法檢索卡巴斯基安全網路雲中的資料,應用程式將根據本機病毒資料庫做出決定。
系統監控功能限制
對加密器(惡意加密使用者檔案的軟體)的防護有以下限制:
- 系統臨時資料夾被用來支援該功能。如果臨時資料夾所在的系統磁碟機沒有足夠的磁碟空間來建立臨時檔案,則不提供對加密器的防護。此種情況下,程式不顯示檔案未備份的通知(不提供防護)。
- 當您關閉 Kaspersky Small Office Security 或者停用系統監控元件時,臨時檔案被自動刪除。
- 在緊急終止 Kaspersky Small Office Security 時,臨時檔不被自動刪除。要刪除臨時檔案,請手動清空臨時資料夾。為此,開啟“執行”視窗並在“開啟”欄位中輸入“
%TEMP%”。點擊“確定”。 - 只有對採用 NTFS 檔案系統格式化的資料磁碟機上的檔案,才提供加密程式防禦。
- 每個加密處理序,可以還原的檔案數量不得超過 50 個。
- 對檔案進行的修改總量不得超過 100 MB。修改量超過此限值的檔案無法還原。
- 透過網路介面進行的檔案修改不受監控。
- 採用 EFS 加密的檔案不受支援。
- Kaspersky Small Office Security 安裝完成後,您必須重啟電腦才能啟用對加密程式的防禦。
掃描加密連線的限制
由於掃描算法實施限制,加密連線掃描不包括某些 TLS 1.0 協定的延伸和後續版本(部分 NPN 和 ALPN)。透過這些協定建立的連線可能會受限。即使連線伺服器時使用 SPDY 協定,支援 SPDY 協定的網頁瀏覽器將在 TLS 協定上使用 HTTP,而不是 SPDY。這不會影響連線安全性等級。如果伺服器僅支援 SPDY 協定,則不可能透過 HTTPS 協定建立連線,則應用程式不會監控所建立的連線。
該應用程式不處理透過 HTTP/2 協定延伸傳輸的流量。
Kaspersky Small Office Security 封鎖透過 QUIC 協定進行資料交換。瀏覽器採用標準傳輸協定(TLS 或 SSL),不論該瀏覽器是否支援 QUIC 協定。
Kaspersky Small Office Security 只監控那些能夠解密的受防護連線。應用程式不會監控新增到排除項目清單的連線(網路設定視窗中的“網站”連結)。
預設情況下以下元件執行解密和加密流量掃描:
- 安全瀏覽
- Safe Money
- 網址顧問
- Web 政策管理
使用者使用 Google Chrome 瀏覽器而其中停用了卡巴斯基防護延伸外掛程式時,Kaspersky Small Office Security 將解密加密的流量。
如果瀏覽器從本機快取而不是網際網路載入網頁或其元素,則 Kaspersky Small Office Security 不監控流量。
掃描 Bat 用戶端加密連線的限制
由於 Bat 郵件用戶端使用其自己的憑證儲存,因此 Kaspersky Small Office Security 將用於在此用戶端與伺服器之間建立 HTTPS 連線的憑證標識為不受信任。為防止這種情況發生,請將 Bat 郵件用戶端配置為與本機 Windows 憑證儲存一起使用。
加密連線掃描排除項的限制
當透過已新增到排除的網站掃描加密連線時,特定的元件,例如廣告橫幅防護、網址顧問和無痕瀏覽可能繼續掃描加密連線。Safe Money、Web 政策管理和安全瀏覽元件不掃描新增到排除項目的網站。
備份和還原限制
以下限制將應用至備份和還原:
- 更換硬碟會電腦時在備份副本的線上儲存不可用。更換硬碟之後請存取卡巴斯基支援網站以取得如何還原線上儲存連線的資訊。
- 編輯備份儲存的服務檔案會導致無法存取備份儲存,無法還原資料。
- 因為應用程式透過系統陰影副本服務進行備份,離線 Outlook 資料檔案 (.ost) 不會包括在備份集中,因為它沒有打算進行備份。
“秘密保管庫限制”功能
如果秘密保管庫是在 FAT32 檔案系統中建立的,磁碟機中的秘密保管庫檔案的大小不得超過 4 GB。
在安全瀏覽器模式中的掃描核心記憶體 rootkit 掃描規格
當在安全瀏覽器模式中偵測到非信任模式時,新瀏覽器標籤將開啟,並顯示一個通知,提示您偵測到惡意軟體。如果發生此情況,建議您退出瀏覽器,執行電腦完整掃描。
剪貼簿資料防護規格
在下列情況下, Kaspersky Small Office Security 允許應用程式存取剪貼簿:
- 應用程式活動視窗試圖向剪貼簿中放置資料。活動視窗是您目前正在使用的視窗。
- 應用程式的受信任模式試圖向剪貼簿中放置資料。
- 應用程式的受信任處理程序或某個帶活動視窗的處理程序試圖從剪貼簿中接收資料。
- 先前在剪貼簿中放置資料的某個應用程式處理程序試圖從剪貼簿中接收此資料。
由應用程式元件處理的受感染檔案的細節
預設情況下,程式可以刪除無法解毒的被感染檔案。預設情況下刪除可以在入侵防禦、郵件防護、檔案防護等元件處理檔案時進行,或者在掃描工作期間以及當系統監控偵測到應用程式的惡意操作時。
當應用程式與 Kaspersky Fraud Prevention for Endpoints 一起安裝時,限制將套用於某些元件
如果 Kaspersky Small Office Security 與 Kaspersky Fraud Prevention for Endpoints 一起安裝,該應用程式元件的下列操作將被限制在安全瀏覽器中:
- 安全瀏覽,釣魚防護除外
- Web 政策管理
- 網址顧問
- 廣告橫幅防護
自動執行處理程序操作詳情
自動執行處理程序將記錄執行結果。資料將記錄在名為“kl-autorun-<date><time>.log”的文字檔案中。若要檢視資料,請開啟“執行”視窗並在“開啟”欄位中輸入“%TEMP%”,然後點擊“確定”。
所有偵錯檔案都將儲存在自動執行處理序操作期間安裝檔案下載所在的路徑。資料與自動執行處理程序的執行一起儲存,在該處理程序結束時永久刪除。資料不會被傳送到各處。
在啟用了“裝置防護”模式的 Microsoft Windows 10 RS4 中 Kaspersky Small Office Security 的限制:
以下功能的執行部分受限:
- 剪貼簿資料防護
- 瀏覽器對鍵盤和滑鼠輸入模擬器(輸入欺騙)的防護
- 針對遠端管理應用程式的防護
- 瀏覽器防護(透過 API 進行管理,防禦利用危險訊息對瀏覽器視窗的攻擊,對訊息佇列管理的防護)
- 啟發式分析(模擬惡意應用程式的啟動)
如果在 Windows 中啟用 UMCI 模式,Kaspersky Small Office Security 不會偵測螢幕鎖定程式。
關於 Windows 事件中記錄最終使用者產品授權協議和卡巴斯基安全網路相關事件日誌的記錄
有關接受和拒絕最終使用者產品授權協議事件以及接受和拒絕加入卡巴斯基安全網路的事件都將記錄在 Windows 事件日誌中。
卡巴斯基安全網路中本機位址信譽檢查的限制
卡巴斯基安全網路中不掃描本機資源連結。
有關收集資訊的應用程式的警告
如果您的電腦上安裝了會收集資訊並傳送這些資訊的應用程式,Kaspersky Small Office Security 會將該應用程式認定為惡意軟體。若要避免這種操作,您可以透過本文件中的說明配置 Kaspersky Small Office Security,從掃描中排除該應用程式。
關於建立應用程式安裝報告的警告
當電腦上安裝了應用程式後,將建立安裝報告檔案。如果應用程式安裝已完成但有錯誤,將儲存安裝報告檔案,您可以將其傳送給 Kaspersky 技術支援。您可以按應用程式視窗上的連結檢視安裝報告檔案的內容。如果應用程式成功安裝,安裝報告檔案將立即從您的電腦上刪除。
Microsoft Windows 10 Anniversary Update (RedStone 1) 作業系統中的網路視訊控制限制
在 Microsoft Windows 10 Anniversary Update (RedStone 1) 作業系統中安裝完成應用程式後,除非重新啟動電腦,對網路視訊存取的控制無法獲得保證。
線上備份和從備份副本還原資料的限制
您無法在同一台電腦上同時執行 Kaspersky Small Office Security 備份工作和卡巴斯基還原實用工具資料還原工作。
防火牆限制
防火牆不會控制由受控的應用程式安裝的本機連線。
“入侵防禦”元件的限制
如果 VeraCrypt 被安裝到您的電腦,Kaspersky Small Office Security 在執行“入侵防禦”元件時可能終止。要解決該問題,請升級 VeraCrypt 到版本 1.19 或更新。
從 Microsoft Windows 7 升級到 Microsoft Windows 10 後,應用程式第一次啟動時的限制
如果您已經升級 Microsoft Windows 7 到 Microsoft Windows 8 / 8.1 或 Microsoft Windows 10 / RS1 / RS2 / RS3,Kaspersky Small Office Security 在第一次啟動時帶有以下限制:
- 僅檔案防護(即時防護)在執行。其他應用程式元件不在執行。
- 檔案和系統登錄的自我防護在執行。處理序的自我防護不在執行。
- 應用程式介面在您重新啟動電腦之前不可用。應用程式顯示一些應用程式元件不在執行和升級到新作業系統後電腦必須重新啟動的通知。
- 只有結束選項在通知區域的應用程式圖示上下文功能表中可用。
- 應用程式不顯示通知,並且自動選擇建議的操作。
將作業系統從 Windows 7 升級至 Windows 10 時,出現有關適應應用程式驅動程式錯誤的警告。
從 Windows 7 升級至 Windows 10 可能會導致適用 Kaspersky Small Office Security 的驅動程式時出現錯誤。驅動程式未在背景適用,也就是說您沒有接收到有關其進展情況的通知。
如果適用驅動程式時出現錯誤,則您可能無法使用應用程式的以下功能:
- 防火牆
- 載入作業系統時的威脅偵測
- 使用 Microsoft Corporation 的“受防護處理程序輕型驗證 (PPL)”技術對應用程式處理程序進行防護
可以使用以下方法來修復錯誤:
- 從“通知中心”內的通知重新啟動電腦和重新啟動應用程式適用。
- 移除應用程式並重新安裝。
在 Mozilla Firefox 瀏覽器中掃描透過 HTTPS 傳送的流量的限制
在 Mozilla Firefox 58.x 和更高版本中,如果瀏覽器設定變更受主密碼防護,應用程式不掃描透過 HTTPS 協定傳輸的流量。在瀏覽器中偵測到主密碼時,應用程式將顯示一則包含知識庫文章連結的通知。文章包含解決此問題的說明。
如果 HTTPS 流量未受監控,以下元件的執行會受限:
- 安全瀏覽
- 釣魚防護
- Web 政策管理
- 隱私防護
- 廣告橫幅防護
- 安全資料輸入
- Safe Money
Kaspersky Protection 延伸程式在 Google Chrome 和 Mozilla Firefox 中的限制
如果您的電腦中安裝了 Malwarebytes for Windows,卡巴斯基防護延伸程式在 Google Chrome 和 Mozilla Firefox 中不工作。
在 Microsoft Windows 7 Service Pack 0 和 Service Pack 1 中安裝應用程式時的特殊考量
當在不支援有 SHA256 數位簽章憑證的作業系統中安裝應用程式時,應用程式會安裝自己的受信任憑證。
關於卡巴斯基應用程式功能自動測試
卡巴斯基應用程式(包括 Kaspersky Small Office Security)具有用於自動測試應用程式功能的特殊 API(應用程式編程接口)。此 API 僅供 Kaspersky 開發人員使用。
當多名使用者同時連線到終端時對將資料複製到剪貼簿的限制。
如果連線到終端伺服器的一位使用者在受防護瀏覽器中開啟了一個網站,將資料複製到剪貼簿的功能將對連線到該終端伺服器的其他使用者停止工作。
執行多個終端機工作階段時的安全鍵盤輸入限制
當多個並發終端機工作階段執行時,安全鍵盤輸入不可用。
Microsoft Outlook 延伸程式的限制
Microsoft Outlook 的延伸程式在 Microsoft Outlook 2023 中不受支援。因此,郵件病毒防護元件將不適用於該電子郵件用戶端。