Jump to content
Sign in to follow this  
Vitaly Kravtsov

ОГРАНИЧЕНИЯ И ИЗВЕСТНЫЕ ОШИБКИ

Recommended Posts

• Поддержка Microsoft Windows 10:

 

o Работа Windows 10 в режиме Device Guard не поддерживается.

 

 

• Поддержка Microsoft Windows Server 2016:

 

o Файловая система ReFS поддерживается с ограничениями, конфигурации Server Core и Cluster Mode не поддерживаются.

o Работа Windows Server 2016 в режиме Device Guard не поддерживается.

 

 

• Шифрование жестких дисков и съемных дисков (FDE):

 

o Не поддерживается шифрование жестких дисков в операционных системах семейства Microsoft Windows Embedded.

o Не поддерживается шифрование жестких дисков на планшетах.

o Для работы шифрования жестких дисков требуется перезагрузка операционной системы после установки программы.

o В агенте аутентификации не поддерживаются иероглифы и специальные символы "|" и "\".

o При наличии процессов, обратившихся к зашифрованным устройствам до того, как программа предоставила к этим устройствам доступ, программа выводит предупреждение о необходимости завершить такие процессы. Если завершить все такие процессы невозможно, то требуется подключить зашифрованные устройства повторно.

o Уникальные идентификаторы жестких дисков в статистике шифрования устройств отображаются в инвертированном виде.

o Не рекомендуется выполнять форматирование устройств во время их шифрования.

o В некоторых случаях при одновременном подключении к компьютеру нескольких съемных дисков политика шифрования применяется только к одному съемному диску. При повторном подключении остальных съемных дисков политика шифрования применяется корректно.

o Шифрование может не запуститься на сильно фрагментированном жестком диске. В этом случае требуется выполнить дефрагментацию жесткого диска.

o При шифровании жестких дисков гибернация блокируется с момента старта задачи шифрования до первой перезагрузки компьютера в операционных системах Microsoft Windows XP/7/8/8.1/10 и после установки шифрования жестких дисков до первой перезагрузки операционных систем Microsoft Windows 8/8.1/10. При расшифровке жестких дисков гибернация блокируется с момента полной расшифровки загрузочного жесткого диска до первой перезагрузки операционной системы. В операционных системах Microsoft Windows 8/8.1/10 при включенной опции "Быстрый запуск" блокировка гибернации приводит к невозможности выключить операционную систему.

o Не рекомендуется использовать инструмент xbootmgr.exe с включением дополнительных провайдеров (например, DISPATCHER, NETWORK, DRIVERS и других).

o После установки шифрования жестких дисков и съемных дисков на компьютере под управлением Microsoft Windows XP блокируется возможность использовать быстрое переключение пользователей операционной системы.

o На компьютерах под управлением операционных систем Microsoft Windows XP и Microsoft Windows Vista не поддерживается шифрование жестких дисков устройств с файловой системой FAT32. Для шифрования таких устройств используйте шифрование файлов и папок (FLE) или переформатируйте их файловую систему в NTFS.

o Не поддерживается форматирование зашифрованного съемного диска на компьютере с установленной Kaspersky Endpoint Security.

o Не поддерживается форматирование зашифрованного съемного диска c файловой системой FAT32 (диск отображается как зашифрованный). Для форматирования диска требуется переформатировать его файловую систему в NTFS.

o Особенности восстановления операционной системы из резервной копии на зашифрованное GPT-устройство приведены в статье http://support.kaspersky.ru/11526.

o Не поддерживается совместное существование нескольких загрузочных агентов на одном зашифрованном компьютере.

o Невозможно получить доступ к съемному диску, зашифрованному ранее на другом компьютере, при одновременном выполнении следующих условий: отсутствие связи в сервером Kaspersky Security Center, пользователь авторизуется с новым токеном (только что полученном или смененным) или новым паролем. В случае возникновения подобной ситуации требуется перегрузить компьютер. После перезагрузки компьютера доступ к зашифрованному съемному диску будет предоставлен.

o В некоторых случаях не поддерживается распознавание USB-устройств агентом аутентификации, если в параметрах BIOS включен режим xHCI для USB.

o Для SSHD-устройств не поддерживается полнодисковое (FDE) шифрование SSD-части устройства, используемой для кеширования наиболее часто используемых данных.

o Не поддерживается шифрование жестких дисков в 32x-битных операционных системах Microsoft Windows 8 / 8.1 / 10, работающих в режиме UEFI.

o Перед повторным шифрованием расшифрованного жесткого диска требуется выполнить перезагрузку компьютера.

o Шифрование жестких дисков не совместимо с Антивирусом Касперского для UEFI. Не рекомендуется использовать шифрование жестких дисков на компьютерах с установленным Антивирусом Касперского для UEFI.

o На UEFI-системах для поддержки авторизации в Агенте аутентификации с помощью токенов и смарткарт требуется включить опцию Legacy ROM.

o Создание учетных записей Агента аутентификации на основе учетных записей Microsoft поддерживается со следующими ограничениями: не поддерживается технология единого входа; не поддерживается автоматическое создание учетных записей Агента аутентификации, если выбрана опция создания учетных записей для пользователей, выполнявших вход в систему в последние N дней.

o Если имя учетной записи FDE сформировано в виде "домен"/"имя учетной записи Windows", то после изменения имени компьютера необходимо изменить на новое имя компьютера доменную часть в имени учетных записей, созданных для локальных пользователей этого компьютера. Например, на компьютере IVANOV существует локальный пользователь Ivanov, для которого была создана учетная запись FDE с именем IVANOV/Ivanov. Если имя компьютера IVANOV было изменено, например, на IVANOV-PC, то вам необходимо изменить имя учетной записи FDE для пользователя Ivanov с IVANOV/Ivanov на IVANOV-PC/Ivanov. Для изменения имени учетной записи FDE вы можете воспользоваться локальной задачей управления учетными записями FDE. До изменения имени учетной записи FDE-аутентификация в пребуте возможна только по старому имени (в рассматриваемом примере это IVANOV/Ivanov).

o Если при изменении пароля в Агенте аутентификации после появления сообщения «Ваш пароль успешно изменен. Нажмите ОК» пользователь перезагружает компьютер, то новый пароль не сохраняется. Для последующей аутентификации в пребуте необходимо использовать старый пароль.

o Если на зашифрованном с помощью FDE компьютере пользователю разрешен доступ только по токену, а пользователь вынужден пройти процедуру восстановления доступа, убедитесь, что после восстановления доступа к зашифрованному компьютеру для этого пользователя разрешен доступ по паролю в Агенте аутентификации. В некоторых случаях пароль, заданный пользователем в процессе прохождения процедуры восстановления доступа, не сохраняется. В этом случае пользователю придется снова проходить процедуру восстановления доступа к зашифрованному компьютеру при следующей перезагрузке.

o Список устройств, для которых шифрование жестких дисков поддерживается с ограничениями:

- Acer Aspire E5-574 (UEFI): Не поддерживается шифрование.

- Acer TravelMate 8572T (BIOS): Не поддерживается шифрование.

- Acer TravelMate P453-M (UEFI): Не поддерживается шифрование.

- Dell Latitude D630 (BIOS): Не поддерживается шифрование.

- Dell Latitude E6230 (UEFI): Не работают сочетания горячих клавиш для смены языка ввода. USB-устройства не распознаются в Агенте аутентификации при выключенной опции Legacy ROM в UEFI.

- Dell Latitude E6410 (UEFI): Не поддерживается шифрование.

- Dell Latitude E6420 (UEFI): В Агенте аутентификации не поддерживаются токены/смарткарты.

- Dell Vostro 1320 (BIOS): Не поддерживается шифрование.

- Dell Vostro 1720 (BIOS): Не поддерживается шифрование.

- Dell Vostro V13 (BIOS): Не поддерживается шифрование.

- Dell XPS L502x (BIOS): Не поддерживается шифрование.

- Equus Nobilis (UEFI): Не поддерживается шифрование.

- FUJITSU CELSIUS W370 (BIOS): Не поддерживается шифрование.

- FUJITSU LIFEBOOK A555 (BIOS): Не поддерживается шифрование.

- HP 250 G3 (UEFI): Не поддерживается шифрование.

- HP 250 G5 (UEFI): Не поддерживается шифрование.

- HP 350 G1 (UEFI): Не поддерживается шифрование.

- HP 350 G2 (UEFI): Не поддерживается шифрование.

- HP Compaq dx2450 Microtower PC: Не поддерживается шифрование.

- HP EliteBook 850 G1 (UEFI): Не поддерживается шифрование.

- HP EliteBook Folio 1040 G2 (UEFI): Не поддерживается шифрование.

- HP ProBook 430 G1 (UEFI): Не поддерживается шифрование.

- HP Spextre XT Pro 13-b000 (UEFI): Не поддерживается шифрование.

- Lenovo Thinkpad X121e: Не поддерживается шифрование.

- Lenovo ThinkStation P410 (UEFI): Не поддерживается шифрование.

- Motherboard ASUS H77 (UEFI): Не работают сочетания горячих клавиш для смены языка ввода. Токен SafeNet etoken 7300 не распознается.

- Motherboard MoBo 760GM-E51 (BIOS): Не поддерживается шифрование.

- TOSHIBA PORTEGE Z930 (UEFI): Не поддерживается шифрование.

 

 

• Шифрование файлов и папок (FLE):

 

o Не поддерживается функциональность шифрования файлов и папок в операционных системах семейства Microsoft Windows Embedded.

o Не поддерживается функциональность шифрования файлов и папок на планшетах.

o Для работы функциональности шифрования файлов и папок требуется перезагрузка операционной системы после установки программы.

o При обращении по сети с компьютера с недоступной функциональностью шифрования к файлу, зашифрованному и хранящемуся на компьютере с доступной функциональностью шифрования, к файлу предоставляется прямой доступ. При копировании из сетевой папки зашифрованного файла, хранящегося на компьютере с доступной функциональностью шифрования Kaspersky Endpoint Security, на компьютер с недоступной функциональностью шифрования, файл копируется в незашифрованном виде.

o Рекомендуется расшифровать файлы, зашифрованные с помощью Encrypting File System, перед шифрованием файлов с помощью Kaspersky Endpoint Security.

o После шифрования файла его размер увеличивается на 4 КБ.

o После шифрования в свойствах файла устанавливается атрибут «Архивный».

o При распаковке зашифрованного архива файлы зашифрованного архива перезаписывают существующие в папке распаковки файлы, если их имена совпадают. Пользователь об операции перезаписи не уведомляется.

o В интерфейсе портативного менеджера файлов не отображаются сообщения об ошибках, возникших в процессе его работы.

o На компьютере с установленной функциональностью шифрования файлов Kaspersky Endpoint Security не выполняется запуск портативного менеджера файлов.

o При использовании функциональности шифрования файлов программа несовместима с почтовым клиентом Sylpheed.

o Не поддерживается изменение параметров файла подкачки: вместо заданных параметров операционная система использует значения по умолчанию.

o При установке функциональности шифрования файлов и папок на компьютере под управлением операционной системы Microsoft Windows XP не поддерживается работа со структурой каталогов (создание / переименование) в распределенной файловой системе DFS.

o Не рекомендуется использовать функциональность шифрования файлов и папок (FLE) для шифрования всего системного диска на компьютере под управлением операционной системы Microsoft Windows XP, так как это может привести к возникновению сбоев в работе операционной системы. Для шифрования системного жесткого диска с файловой системой NTFS на компьютере под управлением операционной системы Microsoft Windows XP рекомендуется использовать функциональность шифрования жестких дисков (FDE).

o При работе с зашифрованными съемными дисками необходимо использовать безопасное извлечение. В случае небезопасного извлечения съемного диска сохранность данных на съемном диске не гарантируется.

o После шифрования файлов выполняется безопасное удаление их незашифрованных оригиналов.

o Не поддерживается синхронизация автономных файлов с помощью Client-Side Caching service (CSC). Рекомендуется запрещать на уровне групповых политик использование возможности автономной работы с общими ресурсами: файлы, находящиеся в автономном режиме, по-прежнему доступны для изменения, однако в результате синхронизации изменения, внесенные в автономный файл, могут быть утрачены. Подробная информация приведена по ссылке http://support.kaspersky.ru/11527.

o Не поддерживается создание зашифрованного архива в корне системного жесткого диска.

o В некоторых случаях возможны проблемы с получением доступа к зашифрованным файлам по сети. В этом случае рекомендуется разместить файлы на другом источнике или убедиться, что компьютер, используемый как файловый сервер, находится под управлением того же сервера администрирования Kaspersky Security Center.

o В некоторых случаях при смене раскладки клавиатуры зависает окно ввода пароля для самораспаковывающегося зашифрованного архива. Для решения проблемы закройте окно ввода пароля, смените в операционной системе язык ввода по умолчанию и повторно введите пароль для зашифрованного архива.

o При использовании файлового шифрования на системах с несколькими разделами на одном диске рекомендуется использовать настройку автоматического определения размера файла подкачки. В противном случае после перезагрузки компьютера может происходить перемещение файла подкачки между разделами.

 

 

• Лицензирование:

 

o Возможна некорректная работа задачи добавления ключей с помощью Kaspersky Security Center. Более подробная информация приведена по ссылке http://support.kaspersky.ru/9648.

o В случае возникновения системного сообщения «Ошибка приема данных» проверьте возможность доступа к сети компьютера, на котором происходит активация, или настройте возможность активации через Kaspersky Security Center Activation Proxy.

o В случае отмены подписки прошлой датой программа отключает всю функциональность, в отчеты публикуется событие «Нарушено лицензионное соглашение», автоматическая активация резервной лицензии не выполняется. Для активации резервной лицензии необходимо удалить все лицензии из программы и заново распространить действительную лицензию.

 

 

• Контроль устройств:

 

o В некоторых случаях доступ к устройствам типа «Принтер», добавленным в список доверенных, запрещается правилами блокирования устройств и шин.

o На компьютерах под управлением операционной системы Microsoft Windows 8.1 в некоторых случаях не поддерживается блокирование устройств по шине подключения. Рекомендуется использовать блокирование устройств по их типу.

o На компьютерах под управлением операционной системы Microsoft Windows XP не блокируется запуск исполняемого файла на заблокированном съемном устройстве.

 

 

• Установка программы:

 

o После установки на зараженный компьютер программа не предупреждает пользователя о необходимости запустить проверку компьютера. Могут возникнуть проблемы с активацией программы. Для решения этой проблемы после установки программы требуется запустить проверку важных областей.

o При использовании не ascii-символов (например, русских букв) в файле setup.ini (в т.ч. в параметре “InstallDir”) рекомендуется использовать notepad.exe и сохранять файл в кодировке «Encoding: Unicode», либо иным образом сохранять файл setup.ini в кодировке UTF-16LE. Другие кодировки не поддерживаются.

o При удаленном развертывании программы через Kaspersky Security Center по умолчанию выполняется удаление несовместимого ПО. Чтобы удаление несовместимого ПО не выполнялось, требуется в параметрах инсталляционного пакета выставить, а затем снять признак удаления несовместимого ПО.

o Если изменение параметров программы защищено паролем, то для удаления модуля шифрования требуется использовать следующие команды:

- Для AES Модуля шифрования (256 бит): msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLPASSWD=<password> /qn.

- Для AES Модуля шифрования (56 бит): msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLPASSWD=<password> /qn.

o При импорте параметров программы из cfg-файла не применяется настройка участия в Kaspersky Security Network. После импорта параметров вам необходимо ознакомиться с текстом Положения о Kaspersky Security Network и подтвердить согласие на участие в Kaspersky Security Network. Ознакомиться с текстом Положения о Kaspersky Security Network вы можете в интерфейсе программы или в текстовом файле ksn_*.txt из дистрибутива программы.

o Для установки программы на операционную систему Microsoft Windows Server 2003 R2 по RDP необходимо отключить защиту процесса установки (запуск инсталлятора программы с ключом /pSELFPROTECTION=0).

o Не поддерживается административная установка программы.

 

 

 

• Веб-Контроль:

 

o Не поддерживаются форматы ogv и webm.

o Не поддерживается протокол RTMP.

 

 

• Лечение активного заражения:

 

o В серверных операционных системах не выводится предупреждение о необходимости лечения активного заражения.

o В некоторых случаях на компьютерах под управлением Microsoft Windows XP SP3 после перезагрузки не выполняется автоматический запуск программы. В этом случае требуется выполнить перезагрузку компьютера.

 

 

• Сетевой экран:

 

o Фильтрация пакетов/соединений по локальным адресам, физическому интерфейсу и времени жизни (TTL) пакета поддерживается в следующих случаях:

- по локальному адресу для исходящих пакетов / соединений в правилах приложений (для TCP и UDP) и пакетных правилах;

- по локальному адресу для входящих пакетов / соединений (кроме UDP) в запрещающих правилах приложений и пакетных правилах;

- по времени жизни (TTL) пакета в запрещающих пакетных правилах для входящих / исходящих пакетов;

- по сетевому интерфейсу для входящих и исходящих пакетов / соединений в пакетных правилах.

 

 

• Совместимость со сторонним ПО:

 

o Для совместной работы с Blue Coat Unified Agent необходимо отключить в программе проверку портов, по которым работает это ПО (например, 80, 443).

 

 

• Поддержка виртуальных платформ:

 

o Для поддержки совместимости Kaspersky Endpoint Security с Citrix PVS необходимо выполнять установку с указанием параметра командной строки /pCITRIXCOMPATIBILITY=1. В случае удаленной установки необходимо отредактировать kud-файл, добавив в него параметр /pCITRIXCOMPATIBILITY=1.

o Не поддерживается установка Kaspersky Endpoint Security на компьютер под управлением Microsoft Windows XP, запущенная на Citrix XenDesktop.

o Не поддерживается создание образов с помощью Target Device c компьютеров под управлением Microsoft Windows XP и Microsoft Windows Vista с установленным Kaspersky Endpoint Security.

o Полнодисковое шифрование (FDE) на виртуальных машинах Hyper-V не поддерживается.

o Полнодисковое шифрование (FDE) и шифрование файлов и папок (FLE) на виртуальных платформах Citrix не поддерживается.

o Citrix Xen Desktop: для клонирования виртуальных машин, использующих vDisk, перед началом клонирования необходимо отключить самозащиту.

o При подготовке эталонной машины для мастер-образа Citrix XenDesktop с предустановленным Kaspersky Endpoint Security 10 и агентом управления KSC Network Agent необходимо добавить в конфигурационный файл исключения вида:

 

[Rule-Begin]

Type=File-Catalog-Construction

Action=Catalog-Location-Guest-Modifiable

name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"

name="%ALLUSERSPROFILE%\KasperskyLab\**\*"

[Rule-End]

 

Подробнее смотрите в руководстве к Citrix XenDesktop.

 

 

• Прочее:

 

o Если в результате проверки объектов автозапуска обнаружен зараженный файл и пользователь отказался от лечения активного заражения, то в случае восстановления зараженного файла из карантина до перезагрузки компьютера, файл будет безвозвратно удален после перезагрузки.

o В некоторых случаях возможна некорректная обработка веб-адресов, добавленных в список доверенных веб-адресов.

o В некоторых случаях в отчетах Kaspersky Security Center события о работе программы отображаются некорректно.

o Не поддерживается восстановление объектов, помещенных на карантин Почтовым Антивирусом.

o Мониторинг системы: не отображается полная информация о процессах.

o Не работает задача изменения состава компонентов программы через Kaspersky Security Center, если изменение параметров программы защищено паролем.

o В некоторых случаях при первом запуске программы возможно попадание на некоторое время подписанного приложения в некорректную группу. В дальнейшем, группа для подписанного приложения будет автоматически изменена на корректную.

o Если в процессе проверки диска была обнаружена угроза внутри контейнера, который не может быть вылечен программой, то такой объект попадет в список «Необработанные файлы». При этом объект не перемещается в резервное хранилище из исходного места расположения в файловой системе и будет обнаружен при следующей проверке диска. Необходимо вручную удалить такой объект с диска. При перепроверке этого объекта заново из списка необработанных файлов, он помещается в список вылеченных объектов. Список типов контейнеров, которые могут быть вылечены программой, приведен в документации.

o Изменено значение по умолчанию для параметра установки обновлений программы: с "Устанавливать критические и подтвержденные обновления" на "Устанавливать только подтвержденные обновления".

o При повторной проверке вредоносного объекта, заблокированного сторонним ПО, пользователь не информируется о повторном обнаружении угрозы. Событие о повторном обнаружении угрозы отображается в отчете о работе программы и отчете в Kaspersky Security Center.

 

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.