Kaspersky Endpoint Security für Windows 11.5.0
Deutsch
- English
- Čeština (Česká republika)
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
Deutsch
- English
- Čeština (Česká republika)
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Häufige Fragen
- Neuerungen
- Kaspersky Endpoint Security for Windows
- Programm installieren und deinstallieren
- Software-Verteilung über Kaspersky Security Center 12
- Lokale Programminstallation mithilfe des Assistenten
- Programm über die Befehlszeile installieren
- Remote-Installation des Programms mithilfe von System Center Configuration Manager
- Beschreibung der Installationseinstellungen in der Datei setup.ini
- Auswahl der Programmkomponenten ändern
- Upgrade einer Vorgängerversion des Programms
- Deinstallation eines Programmes
- Lizenzverwaltung des Programms
- Bereitstellung von Daten
- Erste Schritte
- Über das Verwaltungs-Plug-in für Kaspersky Endpoint Security für Windows
- Besonderheiten für die Verwendung unterschiedlicher Versionen des Verwaltungs-Plug-ins
- Besondere Überlegungen bei der Verwendung verschlüsselter Protokolle für die Interaktion mit externen Diensten
- Programmoberfläche
- Erste Schritte
- Richtlinienverwaltung
- Aufgabenverwaltung
- Lokale Programmeinstellungen anpassen
- Kaspersky Endpoint Security starten und beenden
- Anhalten und Fortsetzen von Computerschutz und -kontrolle
- Untersuchung des Computers
- Untersuchungsaufgabe starten und abbrechen
- Sicherheitsstufe ändern
- Aktion für infizierte Dateien ändern
- Liste der Untersuchungsobjekte erstellen
- Typ der zu untersuchenden Dateien wählen
- Dateiuntersuchung optimieren
- Untersuchung von zusammengesetzten Dateien
- Untersuchungsmethoden verwenden
- Untersuchungstechnologien verwenden
- Startmodus für eine Untersuchungsaufgabe wählen
- Start der Untersuchungsaufgabe mit den Rechten eines anderen Benutzers anpassen
- Wechseldatenträger beim Anschließen an den Computer untersuchen
- Untersuchung im Hintergrund
- Integritätsprüfung
- Update der Datenbanken und Programm-Module
- Schemata für das Update der Datenbanken und Programm-Module
- Update-Aufgabe starten und abbrechen
- Update-Aufgabe mit den Rechten eines anderen Benutzers starten
- Startmodus für die Update-Aufgabe wählen
- Update-Quelle hinzufügen
- Update aus dem gemeinsamen Ordner anpassen
- Aktualisierung von Programm-Modulen
- Verwendung eines Proxyservers beim Update
- Rollback des letzten Updates
- Arbeit mit aktiven Bedrohungen
- Computerschutz
- Schutz vor bedrohlichen Dateien
- Schutz vor bedrohlichen Dateien aktivieren und deaktivieren
- Schutz vor bedrohlichen Dateien automatisch anhalten
- Sicherheitsstufe ändern
- Ändern der Aktion, welche die Komponente „Schutz vor bedrohlichen Dateien“ mit infizierten Dateien ausführen soll
- Schutzbereich für die Komponente „Schutz vor bedrohlichen Dateien”
- Untersuchungsmethoden verwenden
- Verwendung von Untersuchungstechnologien durch die Komponente „Schutz vor bedrohlichen Dateien”
- Dateiuntersuchung optimieren
- Untersuchung von zusammengesetzten Dateien
- Untersuchungsmodus für Dateien ändern
- Schutz vor Web-Bedrohungen
- Schutz vor Web-Bedrohungen aktivieren und deaktivieren
- Sicherheitsstufe ändern
- Aktion für schädliche Objekte im Web-Datenverkehr ändern
- URLs gegen Datenbanken mit Phishing- und bösartigen Web-Adressen untersuchen
- Verwendung der heuristischen Analyse durch die Komponente „Schutz vor Web-Bedrohungen”
- Liste mit vertrauenswürdigen Webadressen erstellen
- Exportieren und importieren der Liste vertrauenswürdiger Webadressen
- Schutz vor E-Mail-Bedrohungen
- Schutz vor E-Mail-Bedrohungen aktivieren und deaktivieren
- Sicherheitsstufe ändern
- Aktion für infizierte E-Mail-Nachrichten ändern
- Schutzbereich für die Komponente “Schutz vor E-Mail-Bedrohungen”
- Untersuchung zusammengesetzter Dateien, die an E-Mail-Nachrichten angehängt sind
- Anlagenfilterung in E-Mail-Nachrichten
- Exportieren und Importieren von Erweiterungen für die Anlagenfilterung
- E-Mail-Untersuchung in Microsoft Office Outlook
- Schutz vor Netzwerkbedrohungen
- Firewall
- Schutz vor modifizierten USB-Geräten
- AMSI-Schutz
- Exploit-Prävention
- Verhaltensanalyse
- Verhaltensanalyse aktivieren und deaktivieren
- Eine Aktion für den Fund schädlicher Programmaktivität wählen
- Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern
- Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern aktivieren und deaktivieren
- Aktion auswählen, die beim Erkennen der externen Verschlüsselung gemeinsamer Ordner ausgeführt werden soll
- Eine Ausnahme für den Schutz von gemeinsamen Ordnern vor externer Verschlüsselung erstellen
- Adressen von Ausnahmen für den Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern anpassen
- Exportieren und Importieren einer Liste der Ausnahmen für den Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern
- Programm-Überwachung
- Beschränkungen für die Kontrolle von Audio- und Videogeräten
- Programm-Überwachung aktivieren und deaktivieren
- Sicherheitsgruppe für Programme verwenden
- Verwendung von Rechten für Programme
- Rechte von Programmen für Sicherheitsgruppen und für Programmgruppen ändern
- Rechte eines Programms ändern
- Download und Aktualisierung der Rechte von Programmen aus Kaspersky Security Network deaktivieren
- Vererbung von Beschränkungen eines übergeordneten Prozesses deaktivieren
- Bestimmte Programmaktionen aus den Rechten für Programme ausschließen
- Löschen von Informationen über nicht verwendete Programme
- Schutz für Betriebssystemressourcen und persönliche Daten
- Rollback von schädlichen Aktionen
- Kaspersky Security Network
- Untersuchung verschlüsselter Verbindungen
- Schutz vor bedrohlichen Dateien
- Kontrolle des Computers
- Web-Kontrolle
- Web-Kontrolle aktivieren und deaktivieren
- Aktionen für die Zugriffsregeln für Webressourcen
- Adressliste für Webressourcen exportieren und importieren
- Überwachung der Internetaktivitäten von Benutzern
- Meldungsvorlagen für die Web-Kontrolle ändern
- Regeln für das Erstellen von Adressmasken für Webressourcen
- Migration von Zugriffsregeln für Webressourcen aus Vorgängerversionen des Programms
- Gerätekontrolle
- Gerätekontrolle aktivieren und deaktivieren
- Über Zugriffsregeln
- Zugriffsregel für ein Gerät ändern
- Zugriffsregel für eine Verbindungsschnittstelle ändern
- WLAN-Netzwerk zur Liste der vertrauenswürdigen WLAN-Netzwerke hinzufügen
- Überwachung der Nutzung von Wechseldatenträgern
- Ändern der Cache-Dauer
- Aktionen für vertrauenswürdige Geräte
- Freigabe eines blockierten Geräts
- Meldungsvorlagen für die Gerätekontrolle ändern
- Anti-Bridging
- Adaptive Kontrolle von Anomalien
- Adaptive Kontrolle von Anomalien aktivieren und deaktivieren
- Regel der Adaptiven Kontrolle von Anomalien aktivieren und deaktivieren
- Aktion für den Fall, dass eine Regel der Adaptiven Kontrolle von Anomalien ausgelöst wird, ändern
- Um eine Ausnahme für eine „Adaptive Kontrolle von Anomalien“-Regel zu löschen, gehen Sie wie folgt vor:
- Exportieren und Importieren von Ausnahmen für die Regeln der „Adaptiven Kontrolle von Anomalien”
- Updates für die Regeln der Adaptiven Kontrolle von Anomalien übernehmen
- Meldungsvorlagen für die Adaptiven Kontrolle von Anomalien ändern
- Berichte über die „Adaptive Kontrolle von Anomalien“ anzeigen
- Programmkontrolle
- Funktionelle Beschränkungen der Programmkontrolle
- Programmkontrolle aktivieren und deaktivieren
- Modus der Programmkontrolle auswählen
- Arbeiten mit Regeln der Programmkontrolle in der Programmoberfläche
- Verwaltung von Regeln der Programmkontrolle im Kaspersky Security Center
- Empfang von Informationen über die Programme, die auf Benutzercomputern installiert sind
- Programmkategorien erstellen
- Ausführbare Dateien aus dem Ordner „Ausführbare Dateien“ zu einer Programmkategorie hinzufügen
- Ausführbare Dateien, die mit Ereignissen zusammenhängen, zu einer Programmkategorie hinzufügen
- Regeln der Programmkontrolle mithilfe von Kaspersky Security Center hinzufügen und ändern
- Ändern des Status einer Regel der Programmkontrolle mithilfe von Kaspersky Security Center
- Exportieren und Importieren von Regeln der Programmkontrolle
- Regeln der Programmkontrolle mithilfe von Kaspersky Security Center testen
- Ereignisse aus den Ergebnissen des Testlaufs der Komponente „Programmkontrolle“ anzeigen
- Bericht über im Testmodus verbotene Programme anzeigen
- Ereignisse aus den Ergebnissen der Verwendung der Komponente „Programmkontrolle“ anzeigen
- Bericht über verbotene Programme anzeigen
- Regeln der Programmkontrolle testen
- Aktivitätsmonitor für Programme
- Regeln für das Erstellen von Masken für Datei- oder Ordnernamen
- Meldungsvorlagen für die Programmkontrolle ändern
- Bewährte Praktiken für die Implementierung einer Liste zulässiger Programme
- Kontrolle von Netzwerkports
- Web-Kontrolle
- Daten löschen
- Kennwortschutz
- Vertrauenswürdige Zone
- Erstellung von Untersuchungsausnahmen
- Aktivierung und Deaktivierung von Untersuchungsausnahmen
- Liste mit vertrauenswürdigen Programmen erstellen
- Aktivieren und Deaktivieren von Regeln der vertrauenswürdigen Zone für ein Programm aus der Liste der vertrauenswürdigen Programm
- Vertrauenswürdigen Zertifikatspeicher des Systems verwenden
- Arbeit mit dem Backup
- Benachrichtigungsdienst
- Arbeit mit Berichten
- Selbstschutz für Kaspersky Endpoint Security
- Leistung von Kaspersky Endpoint Security und Kompatibilität mit anderen Programmen
- Kaspersky Endpoint Agent
- Konfigurationsdatei erstellen und verwenden
- Standardeinstellungen für das Programm wiederherstellen
- Nachrichtenaustausch zwischen Benutzer und Administrator
- Virtuelle Datentresore
- Beschränkungen der Verschlüsselungsfunktionalität
- Änderung der Länge des Chiffrierschlüssels (AES56 / AES256)
- Kaspersky-Festplattenverschlüsselung
- Besondere Merkmale der SSD-Laufwerksverschlüsselung
- Vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung
- Liste mit Festplatten erstellen, die aus der Verschlüsselung ausgeschlossen werden sollen
- Exportieren und Importieren einer Liste von Festplatten, die von der Verschlüsselung ausgenommen wurden
- Verwendung der Technologie zur Einmalanmeldung (SSO) aktivieren
- Authentifizierungsagenten-Konten verwalten
- Verwendung eines Tokens oder einer Smartcard bei der Arbeit mit dem Authentifizierungsagenten
- Entschlüsselung von Festplatten
- Wiederherstellen des Zugriffs auf einen Datenträger, der mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist
- Update des Betriebssystems
- Behebung von Fehlern beim Upgrade der Verschlüsselungsfunktionalität
- Protokollierungsstufe für den Authentifizierungsagenten wählen
- Hilfetexte für den Authentifizierungsagenten ändern
- Objekte und Daten löschen, die nach dem Testlauf des Authentifizierungsagenten verblieben sind
- Verwaltung von BitLocker
- Dateiverschlüsselung auf lokalen Festplatten des Computers
- Dateiverschlüsselung auf lokalen Festplatten des Computers starten
- Programmzugriffsrechte für verschlüsselte Dateien formulieren
- Verschlüsselung von Dateien, die von bestimmten Programmen erstellt und geändert werden
- Entschlüsselungsregel erstellen
- Dateientschlüsselung auf lokalen Festplatten des Computers
- Verschlüsselte Archive erstellen
- Wiederherstellen des Zugriffs auf verschlüsselte Dateien
- Zugriff auf verschlüsselte Daten beim Ausfall des Betriebssystems wiederherstellen
- Meldungsvorlagen für den Zugriff auf verschlüsselte Dateien anpassen
- Wechseldatenträger verschlüsseln
- Verschlüsselung von Wechseldatenträgern starten
- Verschlüsselungsregel für Wechseldatenträger hinzufügen
- Exportieren und Importieren einer Liste von Verschlüsselungsregeln für Wechseldatenträger
- Portabler Modus für die Verwendung verschlüsselter Dateien auf Wechseldatenträgern
- Wechseldatenträger entschlüsseln
- Informationen zur Datenverschlüsselung anzeigen
- Mit verschlüsselten Geräten arbeiten, wenn kein Zugriff besteht
- Programm über die Befehlszeile verwalten
- Befehle
- SCAN. Untersuchung auf Viren
- UPDATE. Update der Datenbanken und Programm-Module
- ROLLBACK. Rollback des letzten Updates
- TRACES. Protokollierung von Ereignissen
- START. Profil starten
- STOP. Profil beenden
- STATUS. Status des Profils
- STATISTICS. Ausführungsstatistik für das Profil
- RESTORE. Dateien wiederherstellen
- EXPORT. Programmeinstellungen exportieren
- IMPORT. Programmeinstellungen importieren
- ADDKEY. Schlüsseldatei übernehmen.
- LICENSE. Lizenzverwaltung
- RENEW. Lizenz kaufen
- PBATESTRESET. Untersuchungsergebnisse vor der Datenträgerverschlüsselung zurücksetzen
- EXIT. Programm beenden
- EXITPOLICY. Richtlinie deaktivieren.
- STARTPOLICY. Richtlinie aktivieren
- DISABLE. Schutz deaktivieren
- SPYWARE. Spyware erkennen
- KESCLI-Befehle
- Scan. Untersuchung auf Viren
- GetScanState. Abschluss-Status der Untersuchung
- GetLastScanTime. Abschlusszeit der Untersuchung festlegen
- GetThreats. Daten über erkannte Bedrohungen abrufen
- UpdateDefinitions. Update der Datenbanken und Programm-Module
- GetDefinitionState. Abschlusszeit des Updates ermitteln
- EnableRTP. Schutz aktivieren
- GetRealTimeProtectionState. Status des „Schutzes vor bedrohlichen Dateien“
- Version. Anwendungsversion ermitteln
- Fehlercodes
- Anhang. Programmprofile
- Befehle
- Programmverwaltung über eine REST API
- Informationsquellen zum Programm
- Kontaktaufnahme mit dem Technischen Support
- Einschränkungen und Warnungen
- Glossar
- Administrationsagent
- Administrationsgruppe
- Aktiver Schlüssel
- Antiviren-Datenbanken
- Archiv
- Aufgabe
- Authentifizierungsagent
- Datenbank für bösartige Webadressen
- Datenbank für Phishing-Webadressen
- Desinfektion von Objekten
- Fehlalarm
- Infizierte Datei
- Lizenzzertifikat
- Maske
- Normalisierte Form der Adresse einer Webressource
- OLE-Objekt
- Portabler Dateimanager
- Potenziell infizierbare Datei
- Schutzbereich
- Trusted Platform Module
- Untersuchungsbereich
- Zertifikataussteller
- Zusätzlicher Schlüssel
- Anhänge
- Anhang 1. Programmeinstellungen
- Schutz vor bedrohlichen Dateien
- Schutz vor Web-Bedrohungen
- Schutz vor E-Mail-Bedrohungen
- Schutz vor Netzwerkbedrohungen
- Firewall
- Schutz vor modifizierten USB-Geräten
- AMSI-Schutz
- Exploit-Prävention
- Verhaltensanalyse
- Programm-Überwachung
- Rollback von schädlichen Aktionen
- Kaspersky Security Network
- Web-Kontrolle
- Gerätekontrolle
- Programmkontrolle
- Adaptive Kontrolle von Anomalien
- Endpoint Sensor
- Vollständige Festplattenverschlüsselung
- Verschlüsselung von Dateien
- Wechseldatenträger verschlüsseln
- Vorlagen (Datenverschlüsselung)
- Ausnahmen
- Programmeinstellungen
- Berichte und Speicher
- Netzwerkeinstellungen
- Benutzeroberfläche
- Einstellungen verwalten
- Aufgabenverwaltung
- Untersuchung des Computers
- Untersuchung im Hintergrund
- Untersuchung aus dem Kontextmenü
- Untersuchung von Wechseldatenträgern
- Integritätsprüfung
- Update der Datenbanken und Programm-Module
- Anhang 2. Sicherheitsgruppen für Programme
- Anhang 3. Inhaltskategorien für Webressourcen
- Anhang 4. Dateierweiterungen für die schnelle Untersuchung von Wechseldatenträgern
- Anhang 5. Dateitypen für die Anlagenfilterung im „Schutz vor E-Mail-Bedrohungen”
- Anhang 5. Netzwerkeinstellungen für die Interaktion mit externen Diensten
- Anhang 1. Programmeinstellungen
- Informationen über den Code von Drittherstellern
- Markenrechtliche Hinweise
Einschränkungen und Warnungen
Einschränkungen und Warnungen
Kaspersky Endpoint Security besitzt eine Reihe von nicht kritischen Einschränkungen.
- Besonderheiten im Hinblick auf die Unterstützung des Betriebssystems Microsoft Windows 10, Microsoft Windows Server 2016 und Microsoft Windows Server 2019 finden Sie in der Wissensdatenbank des Technischen Supports.
- Nachdem das Programm auf einem infizierten Computer installiert wurde, informiert es den Benutzer nicht über die Notwendigkeit, eine Computeruntersuchung durchzuführen. Bei der Aktivierung des Programms können Probleme auftreten. Um diese Probleme zu lösen, starten Sie eine Untersuchung wichtiger Bereiche.
- Wenn in den Dateien setup.ini und setup.reg Nicht-ASCII-Zeichen (z. B. russische Buchstaben) verwendet werden, wird empfohlen, die Datei mit notepad.exe zu bearbeiten und die Datei in UTF-16LE-Kodierung zu speichern. Andere Kodierungen werden nicht unterstützt.
- Das Programm unterstützt nicht die Verwendung von Nicht-ASCII-Zeichen bei der Angabe des Programminstallationspfads in den Einstellungen des Installationspakets.
- Wenn Programmeinstellungen aus einer CFG-Datei importiert werden, wird der Wert der Einstellung, die die Teilnahme am Kaspersky Security Network definiert, nicht übernommen. Bitte lesen Sie nach dem Import der Einstellungen den Text der Erklärung zum Kaspersky Security Network und bestätigen Sie Ihr Einverständnis zur Teilnahme am Kaspersky Security Network. Sie können den Text der Erklärung in der Programmoberfläche oder in der Datei ksn_*.txt lesen, die sich in dem Ordner befindet, der das Programmverteilungskit enthält.
- Beim Upgrade von Kaspersky Endpoint Security 10 Service Pack 2 für Windows (Build 10.3.0.6294) wird die Programm-Überwachung-Komponente aktiviert.
- Bei einem Upgrade von Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Build 10.3.0.6294) auf die Version Kaspersky Endpoint Security für Windows 11.3.0 werden die Dateien, die in der älteren Programmversion ins Backup und in die Quarantäne verschoben wurden, in das Backup der neuen Programmversion übertragen. Diese Dateien werden für ältere Versionen als Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Build 10.3.0.6294) nicht übertragen. Um sie zu speichern, müssen Sie die Dateien aus der Quarantäne und der Datensicherung vor dem Upgrade von Kaspersky Endpoint Security 11.3.0 für Windows wiederherstellen. Nachdem das Upgrade abgeschlossen ist, überwachen Sie die wiederhergestellten Dateien erneut.
- Wenn Sie die Verschlüsselung (FLE oder FDE) oder die Gerätekontrolle-Komponente entfernen und dann neu installieren möchten, müssen Sie das System vor der Neuinstallation neu starten.
- Wenn Sie das Betriebssystem Microsoft Windows 10 verwenden, müssen Sie das System neu starten, nachdem Sie die Komponente File Level Encryption (FLE) entfernt haben.
- Wenn Sie versuchen, eine beliebige Version des AES-Verschlüsselungsmoduls auf einem Computer zu installieren, auf dem Kaspersky Endpoint Security 11 für Windows ist, aber keine Verschlüsselungskomponenten installiert sind, wird die Installation des Verschlüsselungsmoduls mit einer Fehlermeldung beendet, die besagt, dass eine neuere Version des Programms installiert ist. Beginnend mit Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) gibt es keine separate Installationsdatei für das Verschlüsselungsmodul. Verschlüsselungsbibliotheken sind im Verteilungspaket des Programms enthalten. Kaspersky Endpoint Security 11.3.0 für Windows ist nicht kompatibel mit AES-Verschlüsselungsmodulen, die für frühere Versionen von Kaspersky Endpoint Security für Windows veröffentlicht wurden. Die für die Verschlüsselung erforderlichen Bibliotheken werden automatisch installiert, wenn die Komponente „Full Disk Encryption“ (FDE) oder „File Level Encryption“ (FLE) ausgewählt wird.
- Die Installation des Programms kann mit einem Fehler enden, der besagt, dass ein Programm, dessen Name fehlt oder nicht lesbar ist, auf Ihrem Computer installiert ist. Das bedeutet, dass inkompatible Programme oder Fragmente davon auf Ihrem Computer verbleiben. Um Artefakte von inkompatiblen Programmen zu entfernen, senden Sie eine Anfrage mit einer detaillierten Beschreibung der Situation über Kaspersky CompanyAccount an den technischen Support von Kaspersky.
- Das MMC-Plug-In von Kaspersky Endpoint Security 11.3.0 für Windows wird über das Plug-In von Kaspersky Endpoint Security 11.0.0, 11.0.1, 11.1.0, 11.1.1 oder 11.2.0 für Windows installiert. Um das Plug-in wieder auf die vorherige Version zurückzusetzen, entfernen Sie das Plug-in der Version 11.3.0.
- Beim Upgrade von Kaspersky Endpoint Security 11.0.0 oder 11.0.1 für Windows werden die Einstellungen des Zeitplans für lokale Aufgaben für Update, Untersuchung wichtiger Bereiche, Benutzerdefinierte Untersuchung und Integritätsprüfung nicht gespeichert.
- Wenn Sie die Entfernung des Programms abgebrochen haben, starten Sie die Wiederherstellung nach dem Neustart des Computers.
- Auf Computern mit Windows 10 Version 1903 und 1909 können Upgrades von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Build 10.3.3.275), Service Pack 2 Maintenance Release 4 (Build 10.3.3.304), 11.0.0 und 11.0.1 mit installierter File Level Encryption (FLE)-Komponente mit einem Fehler enden. Dies liegt daran, dass die Dateiverschlüsselung für diese Versionen von Kaspersky Endpoint Security für Windows in Windows 10 Version 1903 und 1909 nicht unterstützt wird. Vor der Installation dieses Upgrades wird Ihnen empfohlen, die Dateiverschlüsselungskomponente zu entfernen.
- Wenn Sie eine frühere Version des Programms auf Version 11.3.0 aktualisieren, starten Sie zur Installation des Kaspersky Endpoint-Agenten den Computer neu und melden Sie sich mit einem Konto mit lokalen Administratorrechten beim System an. Andernfalls wird der Kaspersky Endpoint Agent während des Upgrade-Vorgangs nicht installiert.
- Wenn die Versionen von Kaspersky Endpoint Security 11 auf Version 11.3.0 aktualisiert werden, wird der Wert der Option Löschregeln für Programme, die länger als n Tage nicht gestartet werden, in den Einstellungen der Komponente Programm-Überwachung auf 60 zurückgesetzt.
- Wenn das Programm nicht erfolgreich mit der in einem Serverbetriebssystem ausgewählten Komponente des Kaspersky Endpoint Agent installiert wird und das Fenster Fehler im Windows Installer Coordinator erscheint, lesen Sie die Anweisungen auf der Support-Website von Microsoft.
- Wenn das Programm lokal im nicht-interaktiven Modus installiert wurde, verwenden Sie die mitgelieferte setup.ini-Datei, um die installierten Komponenten zu ersetzen.
- Wenn Sie Kaspersky Endpoint Security 10 für Windows mit der Komponente File Level Encryption (FLE) von Service Pack 2 Maintenance Release 4 auf Kaspersky Endpoint Security 11.3.0 für Windows auf Computern mit Windows 10 Version 1809, 1903 und 1909 aktualisieren, werden die FDE-Treiber nicht in das WinRE-Abbild installiert.
- Nachdem Kaspersky Endpoint Security 11.4.0 für Windows in einigen Konfigurationen von Windows 7 installiert wurde, funktioniert Windows Defender weiterhin. Es wird empfohlen, Windows Defender manuell zu deaktivieren, um eine Beeinträchtigung der Systemleistung zu verhindern.
- Nachdem das Programm von Versionen vor Kaspersky Endpoint Security 11 für Windows aktualisiert wurde, muss der Computer neu gestartet werden.
Unterstützte virtuelle Plattformen:
- Full Disk Encryption (FDE) wird auf virtuellen Hyper-V-Maschinen nicht unterstützt.
- Full Disk Encryption (FDE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
- Die multisessionfähige Version von Windows 10 Enterprise wird mit Einschränkungen unterstützt:
- Kaspersky Endpoint Security betrachtet das multisessionfähige Windows 10 Enterprise als ein Server-Betriebssystem. Darum wird das multisessionfähige Windows 10 Enterprise mit den für Server-Plattformen spezifischen Einschränkungen unterstützt. Beispielsweise können Server bestimmte Komponenten von Kaspersky Endpoint Security nicht verwenden. Außerdem verwendet das Programm einen Server-Lizenzschlüssel anstatt eines Workstation-Lizenzschlüssels.
- Die vollständige Festplattenverschlüsselung (FDE) wird nicht unterstützt.
- Die Verwaltung von BitLocker wird nicht unterstützt.
- Die Verwendung von Kaspersky Endpoint Security mit Wechseldatenträgern wird nicht unterstützt. Die Microsoft Azure-Infrastruktur definiert Wechseldatenträger als Netzlaufwerke.
- Die Installation und Verwendung von Verschlüsselung auf Dateiebene (FLE) wird auf virtuellen Citrix-Plattformen nicht unterstützt.
- Um die Kompatibilität von Kaspersky Endpoint Security für Windows mit Citrix PVS zu unterstützen, führen Sie die Installation mit aktivierter Option Kompatibilität mit Citrix PVS gewährleisten durch. Diese Option kann im Installationsassistenten oder durch Verwendung des Befehlszeilenparameters
/pCITRIXCOMPATIBILITY=1aktiviert werden. Im Falle einer Ferninstallation muss die KUD-Datei durch Hinzufügen des folgenden Parameters bearbeitet werden:/pCITRIXCOMPATIBILITY=1. - Citrix XenDesktop. Bevor Sie mit dem Klonen beginnen, müssen Sie den Selbstschutz-Mechanismus deaktivieren, um virtuelle Maschinen zu klonen, die vDisk verwenden.
- Wenn Sie einen Referenzcomputer für das Citrix XenDesktop-Master-Image mit vorinstalliertem Kaspersky Endpoint Security 11.3.0 für Windows und dem Kaspersky Security Center Administrationsagenten vorbereiten, fügen Sie der Konfigurationsdatei die folgenden Arten von Ausnahmen hinzu:
[Rule-Begin]Type=File-Catalog-ConstructionAction=Catalog-Location-Guest-Modifiablename="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"name="%ALLUSERSPROFILE%\KasperskyLab\**\*"[Rule-End]Einzelheiten zu Citrix XenDesktop finden Sie auf der Support-Website von Citrix.
- In einigen Fällen kann der Versuch, einen Wechseldatenträger sicher zu trennen, bei einer virtuellen Maschine fehlschlagen, die auf einem VMware ESXi-Hypervisor bereitgestellt wird. Versuchen Sie noch einmal, das Gerät sicher zu trennen.
Kompatibilität mit Kaspersky Security Center
- Die Komponente „Adaptive Kontrolle von Anomalien“ können Sie nur in Kaspersky Security Center Version 11 oder höher verwalten.
- Der Bedrohungsbericht für Kaspersky Security Center 11 zeigt möglicherweise keine Informationen über die Maßnahmen an, die für durch den AMSI-Schutz erkannte Bedrohungen ergriffen wurden.
- Der Funktionsstatus für die Komponenten „AMSI-Schutz“ und „Adaptive Kontrolle von Anomalien“ ist nur in Kaspersky Security Center Version 11 oder höher verfügbar. Den Funktionsstatus können Sie anzeigen in der Konsole von Kaspersky Security Center in den Computereigenschaften im Abschnitt Aufgaben. Auch die Berichte für diese Komponenten sind nur in Kaspersky Security Center Version 11 oder höher verfügbar.
- Wenn die Systemmeldung Fehler beim Datenempfang angezeigt wird, überprüfen Sie, ob der Computer, auf dem Sie die Aktivierung durchführen, über Netzwerkzugriff verfügt, oder konfigurieren Sie die Aktivierungseinstellungen über den Aktivierungs-Proxy von Kaspersky Security Center.
- Das Programm kann über Kaspersky Security Center nicht mit einem Abonnement aktiviert werden, wenn die Lizenz abgelaufen ist oder wenn auf dem Computer eine Testlizenz aktiv ist. Um eine Testlizenz oder eine Lizenz, die bald abläuft, durch eine Abonnementlizenz zu ersetzen, verwenden Sie die Aufgabe Lizenzverteilung.
- In der Programmoberfläche wird das Ablaufdatum der Lizenz in der lokalen Zeit des Computers angezeigt.
- Die Installation des Programms mit einer eingebetteten Schlüsseldatei auf einem Computer mit instabilem Internetzugang kann zur temporären Anzeige von Ereignissen führen, die besagen, dass das Programm nicht aktiviert ist oder dass die Lizenz den Betrieb der Komponente nicht zulässt. Dies liegt daran, dass das Programm zunächst die eingebettete Testlizenz installiert und zu aktivieren versucht, die für die Aktivierung während des Installationsvorgangs einen Internetzugang erfordert.
- Während des Testzeitraums kann die Installation eines Programm-Upgrades oder Patches auf einem Computer mit instabilem Internetzugang dazu führen, dass vorübergehend Ereignisse angezeigt werden, die besagen, dass das Programm nicht aktiviert ist. Dies liegt daran, dass das Programm die eingebettete Testlizenz, die bei der Installation eines Upgrades einen Internetzugang für die Aktivierung erfordert, erneut installiert und zu aktivieren versucht.
- Wenn die Testlizenz bei der Installation des Programms automatisch aktiviert und das Programm dann entfernt wurde, ohne die Lizenzinformationen zu speichern, wird das Programm bei einer Neuinstallation nicht automatisch mit der Testlizenz aktiviert. Aktivieren Sie in diesem Fall das Programm manuell.
- Wenn Sie Kaspersky Security Center Version 11 und Kaspersky Endpoint Security Version 11.3 verwenden, funktionieren die Berichte über die Komponentenleistung möglicherweise fehlerhaft. Wenn Sie Komponenten von Kaspersky Endpoint Security installiert haben, die nicht in Ihrer Lizenz enthalten sind, sendet der Administrationsagent möglicherweise Fehler über den Komponentenstatus an das Windows-Ereignisprotokoll. Um solche Fehler zu vermeiden, entfernen Sie die Komponenten, die nicht in Ihrer Lizenz enthalten sind.
- Die Filterung von Paketen oder Verbindungen nach lokaler Adresse, physischer Schnittstelle und Paketlaufzeit (TTL) wird in den folgenden Fällen unterstützt:
- Nach lokaler Adresse für ausgehende Pakete oder Verbindungen in Programmregeln für TCP und UDP und Paketregeln.
- Nach lokaler Adresse für eingehende Pakete oder Verbindungen (außer UDP) in Blockierungsregeln für Anwendungen und Paketregeln.
- Nach Paketlaufzeit (TTL) in Blockpaketregeln für eingehende oder ausgehende Pakete.
- Nach Netzwerkschnittstelle für eingehende und ausgehende Pakete oder Verbindungen in Paketregeln.
- In den Programmversionen 11.0.0 und 11.0.1 werden definierte MAC-Adressen fälschlicherweise angewendet. Die MAC-Adresseinstellungen für die Versionen 11.0.0, 11.0.1 und 11.1.0 oder höher sind nicht kompatibel. Nach einem Upgrade des Programms oder des Plug-Ins von diesen Versionen auf Version 11.1.0 oder höher müssen Sie die definierten MAC-Adressen in den Firewall-Regeln überprüfen und neu konfigurieren.
- Wenn Sie ein Netzwerkadapter oder eine Paket-Lebensdauer (TTL) für eine Paket-Erlaubnisregel konfiguriert haben, hat diese Regel eine niedrigere Priorität als eine blockierende Programmregel. Mit anderen Worten: Wenn die Netzwerkaktivität für ein Programm blockiert ist (z. B. da das Programm zur Sicherheitsgruppe Stark beschränkt gehört), können Sie die Netzwerkaktivität des Programms erlauben, indem Sie eine Paketregel mit diesen Einstellungen verwenden. In allen übrigen Fällen hat eine Paketregel eine höhere Priorität als eine Netzwerkregel für Programme.
- Beim Upgrade des Programms von den Versionen 11.1.1 und 11.2.0 auf Version 11.4.0 werden die Berechtigungsstatus für die folgenden Firewall-Regeln nicht migriert:
- Anfragen an DNS-Server über TCP.
- Anfragen an DNS-Server über UDP.
- Jede Netzwerkaktivität.
- ICMP Destination unerreichbar für eingehende Antworten.
- Eingehender ICMP-Stream.
- In Kaspersky Endpoint Security für Windows 11.5.0–11.6.0 kann ein Fehler auftreten, wenn Sie die Liste der Firewall-Paketregeln importieren. Dies kann dazu führen, dass gelöschte und vom Benutzer angegebene lokale Adressen aus der Regel entfernt werden. Um diesen Fehler zu beheben, wenden Sie sich bitte an den Technischen Support. Der Technische Support wird Ihnen ein Update für das Plug-in zur Verfügung stellen, in dem dieses Problem behoben wurde. Alternativ können Sie das Programm auf die nächste Version aktualisieren, sobald diese erscheint.
- Wenn Firewall-Paketregeln importiert werden, kann Kaspersky Endpoint Security die Regelnamen ändern. Die Anwendung ermittelt Regeln, die identische Sätze von allgemeinen Parametern haben: Protokoll, Richtung, Remote-Ports und lokale Ports, Paket-Lebensdauer (TTL). Haben mehrere Regeln den gleichen Satz mit allgemeinen Parametern, so weist das Programm diesen Regeln denselben Namen zu oder fügt dem Namen eine Parametermarkierung hinzu. Kaspersky Endpoint Security importiert also alle Paketregeln, aber die Namen von Regeln mit identischen allgemeinen Parametern werden eventuell geändert.
- Bei der Arbeit in Microsoft Windows 10 im Denylist-Modus von Programmen können Blockierungsregeln falsch angewendet werden, was zur Blockierung von Programmen führen kann, die nicht in Regeln angegeben sind.
- Wenn progressive Webanwendungen (PWA) durch die Komponente Programmkontrolle blockiert werden, wird appManifest.xml im Bericht als das blockierte Programm angezeigt.
- Der Zugriff auf Druckergeräte, die der vertrauenswürdigen Liste hinzugefügt wurden, wird durch Geräte- und Bus-Blockierungsregeln blockiert.
- Bei MTP-Geräten wird die Steuerung von Lese-, Schreib- und Verbindungsvorgängen unterstützt, wenn Sie die integrierten Microsoft-Treiber des Betriebssystems verwenden. Wenn ein Benutzer einen benutzerdefinierten Treiber für die Arbeit mit einem Gerät installiert (z. B. als Teil von iTunes oder Android Debug Bridge), funktioniert die Kontrolle der Lese- und Schreibvorgänge möglicherweise nicht.
- Bei der Arbeit mit MTP-Geräten werden die Zugriffsregeln nach dem erneuten Anschließen des Geräts geändert.
- Wenn Sie der Liste der vertrauenswürdigen Geräte auf der Grundlage einer Modellmaske ein Gerät hinzufügen und Zeichen verwenden, die in der ID, aber nicht im Modellnamen enthalten sind, werden diese Geräte nicht hinzugefügt. Auf einer Workstation werden diese Geräte auf der Grundlage einer ID-Maske zur Liste der vertrauenswürdigen Geräte hinzugefügt.
- Die Formate OGV und WEBM werden nicht unterstützt.
- Das RTMP-Protokoll wird nicht unterstützt.
Adaptive Kontrolle von Anomalien
- Es wird empfohlen, Ausnahmen automatisch auf der Grundlage des Ereignisses zu erstellen. Wenn Sie eine Ausnahme manuell hinzufügen, fügen Sie bei der Angabe des Zielobjekts das Zeichen
*am Anfang des Pfades ein. - Ein Bericht über Regeln zur adaptiven Kontrolle von Anomalien kann nicht erstellt werden, wenn die Stichprobe auch nur ein Ereignis enthält, dessen Name mehr als 260 Zeichen enthält.
Festplattenverschlüsselung (FDE)
- In Kaspersky Endpoint Security 11.5.0 wurde ein Fehler bei der Funktion der Technologie „Kaspersky-Festplattenverschlüsselung“ (FDE) gefunden. Ein verschlüsselter Computer kann nach dem 21. Dezember 2021 nicht mehr im Legacy-BIOS-Modus gestartet werden. Um dieses Problem zu beheben, aktualisieren Sie bitte die Version von Kaspersky Endpoint Security.
- Nach der Installation des Programms müssen Sie das Betriebssystem neu starten, damit die Festplattenverschlüsselung ordnungsgemäß funktioniert.
- Der Authentifizierungsagent unterstützt keine Hieroglyphen oder die Sonderzeichen
|und\. - Damit der Computer nach der Verschlüsselung optimal funktioniert, muss der Prozessor den Befehlssatz AES-NI (Intel Advanced Encryption Standard New Instructions) unterstützen. Wenn der Prozessor den Befehlssatz AES-NI nicht unterstützt, kann die Leistung des Computers sinken.
- Wenn es Prozesse gibt, die versuchen, auf verschlüsselte Geräte zuzugreifen, bevor das Programm den Zugriff auf diese Geräte gewährt hat, zeigt das Programm eine Warnung an, die besagt, dass diese Prozesse beendet werden müssen. Wenn die Prozesse nicht beendet werden können, schließen Sie die verschlüsselten Geräte wieder an.
- Die eindeutigen IDs von Festplattenlaufwerken werden in der Geräteverschlüsselungsstatistik in invertiertem Format angezeigt.
- Es wird nicht empfohlen, Geräte zu formatieren, während sie verschlüsselt werden.
- Wenn mehrere Wechseldatenträger gleichzeitig an einem Computer angeschlossen sind, kann die Verschlüsselungsrichtlinie nur auf einen einzigen Wechseldatenträger angewendet werden. Wenn die Wechseldatenträger wieder angeschlossen werden, wird die Verschlüsselungsrichtlinie korrekt angewendet.
- Auf einer stark fragmentierten Festplatte kann die Verschlüsselung möglicherweise nicht starten. Defragmentieren Sie die Festplatte.
- Wenn Festplatten verschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt des Beginns der Verschlüsselungsaufgabe bis zum ersten Neustart eines Computers mit Microsoft Windows 7/8/8.1/10 und nach der Installation der Festplattenverschlüsselung bis zum ersten Neustart von Microsoft Windows 8/8.1/10 Betriebssystemen blockiert. Wenn Festplatten entschlüsselt werden, wird der Ruhezustand ab dem Zeitpunkt, an dem das Startlaufwerk vollständig entschlüsselt ist, bis zum ersten Neustart des Betriebssystems blockiert. Wenn die Schnellstart-Option in Microsoft Windows 8/8.1/10 aktiviert ist, hindert die Blockierung des Ruhezustands Sie daran, das Betriebssystem herunterzufahren.
- Es wird nicht empfohlen, das Tool xbootmgr.exe mit aktivierten zusätzlichen Providern zu verwenden. Zum Beispiel Dispatcher, Netzwerk oder Treiber.
- Die Formatierung eines verschlüsselten Wechseldatenträgers wird auf einem Computer, auf dem Kaspersky Endpoint Security für Windows installiert ist, nicht unterstützt.
- Die Formatierung eines verschlüsselten Wechseldatenträgers mit dem FAT32-Dateisystem wird nicht unterstützt (das Laufwerk wird als verschlüsselt angezeigt). Um ein Laufwerk zu formatieren, formatieren Sie es in das NTFS-Dateisystem um.
- Einzelheiten zur Wiederherstellung eines Betriebssystems von einer Sicherungskopie auf ein verschlüsseltes GPT-Gerät finden Sie in der Wissensdatenbank des Technischen Supports.
- Mehrere Download-Agenten können nicht nebeneinander auf einem verschlüsselten Computer existieren.
- Es ist unmöglich, auf einen Wechseldatenträger zuzugreifen, der zuvor auf einem anderen Computer verschlüsselt wurde, wenn alle der folgenden Bedingungen gleichzeitig erfüllt sind:
- Es besteht keine Verbindung zum Server des Kaspersky Security Center.
- Der Benutzer versucht, sich mit einem neuen Token oder Kennwort zu autorisieren.
Wenn eine ähnliche Situation eintritt, starten Sie den Computer neu. Nachdem der Computer neu gestartet wurde, wird der Zugriff auf den verschlüsselten Wechseldatenträger gewährt.
- Die Erkennung von USB-Geräten durch den Authentifizierungsagenten wird möglicherweise nicht unterstützt, wenn der xHCI-Modus für USB in den BIOS-Einstellungen aktiviert ist.
- Kaspersky Disk Encryption (FDE) für den SSD-Teil eines Geräts, der für die Zwischenspeicherung der am häufigsten verwendeten Daten verwendet wird, wird für SSHD-Geräte nicht unterstützt.
- Die Verschlüsselung von Festplatten in 32-Bit-Microsoft Windows 8/8.1/10-Betriebssystemen, die im UEFI-Modus laufen, wird nicht unterstützt.
- Starten Sie den Computer neu, bevor Sie eine entschlüsselte Festplatte erneut verschlüsseln.
- Die Festplattenverschlüsselung ist nicht kompatibel mit Kaspersky Anti-Virus für UEFI. Es wird nicht empfohlen, Festplattenverschlüsselung auf Computern zu verwenden, auf denen Kaspersky Anti-Virus für UEFI installiert ist.
- Das Erstellen von Authentifizierungsagent-Konten auf der Grundlage von Microsoft-Konten wird mit den folgenden Einschränkungen unterstützt:
- Die Single-Sign-On-Technologie wird nicht unterstützt.
- Die automatische Erstellung von Authentifizierungsagent-Konten wird nicht unterstützt, wenn die Option zur Erstellung von Konten für Benutzer, die sich in den letzten n Tagen am System angemeldet haben, ausgewählt wurde.
- Wenn der Name eines Authentifizierungsagent-Kontos im Format
<Domäne>/<Windows-Kontoname>vorliegt, müssen Sie nach der Änderung des Computernamens auch die Namen von Konten ändern, die für lokale Benutzer dieses Computers erstellt wurden. Stellen Sie sich zum Beispiel vor, es gibt einen lokalen BenutzerIvanovauf demIvanov-Computer, und für diesen Benutzer wurde ein Authentifizierungsagent-Konto mit dem NamenIvanov/Ivanoverstellt. Wenn der ComputernameIvanovinIvanov-PCgeändert wurde, müssen Sie den Namen des Authentifizierungsagent-Kontos für den BenutzerIvanovvonIvanov/IvanovinIvanov-PC/Ivanovändern. Sie können den Kontonamen ändern, indem Sie die Verwaltungsaufgabe für lokale Konten des Authentifizierungsagenten verwenden. Bevor der Name des Kontos geändert wurde, ist die Authentifizierung in der Pre-Boot-Umgebung mit dem alten Namen möglich (z. B.Ivanov/Ivanov). - Wenn ein Benutzer nur mit einem Token auf einen Computer zugreifen darf, der mit der Kaspersky Disk Encryption-Technologie verschlüsselt wurde, und dieser Benutzer das Verfahren zur Wiederherstellung des Zugriffs abschließen muss, stellen Sie sicher, dass diesem Benutzer nach der Wiederherstellung des Zugriffs auf den verschlüsselten Computer kennwortbasierter Zugriff auf diesen Computer gewährt wird. Das Kennwort, das der Benutzer bei der Wiederherstellung des Zugriffs festgelegt hat, wird möglicherweise nicht gespeichert. In diesem Fall muss der Benutzer das Verfahren zur Wiederherstellung des Zugriffs auf den verschlüsselten Computer beim nächsten Neustart des Computers erneut durchführen.
- Beim Entschlüsseln einer Festplatte mit dem FDE Recovery Tool kann der Entschlüsselungsprozess mit einem Fehler enden, wenn Daten auf dem Quellgerät mit den entschlüsselten Daten überschrieben werden. Ein Teil der Daten auf der Festplatte bleibt verschlüsselt. Es wird empfohlen, die Option zum Speichern entschlüsselter Daten in eine Datei in den Geräteentschlüsselungseinstellungen zu wählen, wenn das FDE-Wiederherstellungs-Tool verwendet wird.
- Wenn das Kennwort des Authentifizierungsagenten geändert wurde, erscheint eine Nachricht mit dem Text Ihr Kennwort wurde erfolgreich geändert. Klicken Sie auf OK erscheint und der Benutzer startet den Computer neu. Das neue Kennwort wird nicht gespeichert. Das alte Kennwort muss für die nachfolgende Authentifizierung in der Pre-Boot-Umgebung verwendet werden.
- Die Festplattenverschlüsselung ist mit der Intel Rapid Start-Technologie inkompatibel.
- Die Festplattenverschlüsselung ist mit der ExpressCache-Technologie nicht kompatibel.
- In einigen Fällen erkennt das Tool beim Versuch, ein verschlüsseltes Laufwerk mit dem FDE Recovery Tool zu entschlüsseln, fälschlicherweise den Gerätestatus als „unverschlüsselt“, nachdem das „Anfrage-Antwort“-Verfahren abgeschlossen ist. Das Protokoll des Tools zeigt ein Ereignis, das besagt, dass das Gerät erfolgreich entschlüsselt wurde. In diesem Fall müssen Sie das Datenwiederherstellungsverfahren neu starten, um das Gerät zu entschlüsseln.
- Nachdem das Plug-In von Kaspersky Endpoint Security für Windows in der Web Console aktualisiert wurde, zeigen die Eigenschaften des Client-Computers den BitLocker-Wiederherstellungsschlüssel erst nach dem Neustart des Web Console-Dienstes an.
- Weitere Informationen zu den anderen Einschränkungen der Unterstützung der vollen Festplattenverschlüsselung und eine Liste der Geräte, für die die Festplattenverschlüsselung mit Einschränkungen unterstützt wird, finden Sie in der Wissensdatenbank des Technischen Supports.
Verschlüsselung von Dateien (File Level Encryption, FLE).
- Die Datei- und Ordnerverschlüsselung wird in Betriebssystemen der Microsoft Windows Embedded-Familie nicht unterstützt.
- Nachdem Sie die Anwendung installiert haben, müssen Sie das Betriebssystem neu starten, damit die Datei- und Ordnerverschlüsselung ordnungsgemäß funktioniert.
- Wenn eine verschlüsselte Datei auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, und Sie auf die Datei von einem Computer zugreifen, auf dem keine Verschlüsselung verfügbar ist, wird ein direkter Zugriff auf diese Datei ermöglicht. Eine verschlüsselte Datei, die in einem Netzwerkordner auf einem Computer gespeichert ist, der über eine verfügbare Verschlüsselungsfunktion verfügt, wird in entschlüsselter Form auf einen Computer kopiert, der nicht über eine verfügbare Verschlüsselungsfunktion verfügt.
- Es wird empfohlen, Dateien zu entschlüsseln, die mit Encrypting File System verschlüsselt wurden, bevor Sie Dateien mit Kaspersky Endpoint Security für Windows verschlüsseln.
- Nachdem eine Datei verschlüsselt wurde, erhöht sich ihre Größe um 4 KB.
- Nachdem eine Datei verschlüsselt wurde, wird das Attribut Archiv in den Dateieigenschaften gesetzt.
- Wenn ein verschlüsseltes Archiv entpackt wird, werden die im entpackten Ordner gespeicherten Dateien durch die im verschlüsselten Ordner enthaltenen Dateien überschrieben, vorausgesetzt, ihre Namen stimmen überein. Der Benutzer wird nicht über den Überschreibvorgang benachrichtigt.
- Die Schnittstelle des portablen Dateimanagers zeigt keine Meldungen über Fehler an, die während seines Betriebs auftreten.
- Kaspersky Endpoint Security für Windows startet den portablen Dateimanager nicht auf einem Computer, auf dem die Komponente „Dateien verschlüsseln“ installiert ist.
- Wenn die Dateiverschlüsselung verwendet wird, ist das Programm nicht mit dem Mail-Client Sylpheed kompatibel.
- Kaspersky Endpoint Security für Windows unterstützt die Regeln zur Zugriffsbeschränkung auf verschlüsselte Dateien für einige Apps nicht. Das liegt daran, dass einige Dateivorgänge durch Drittanbieter-Programme ausgeführt werden. Beispielsweise wird das Kopieren von Dateien durch den Dateimanager ausgeführt, nicht durch die App. Falls dem E-Mail-Client Outlook der Zugriff auf verschlüsselte Dateien verweigert wird, ermöglicht Kaspersky Endpoint Security dem E-Mail-Client auf diese Weise den Zugriff auf die verschlüsselte Datei, wenn der Benutzer Dateien über die Zwischenablage oder mit Drag-and-Drag-Funktion in die E-Mail-Nachricht kopiert hat. Der Kopiervorgang wurde von einem Dateimanager durchgeführt, für den keine Regeln zur Einschränkung des Zugriffs auf verschlüsselte Dateien festgelegt sind, d. h. der Zugriff ist erlaubt.
- Das Ändern der Seitendatei-Einstellungen wird nicht unterstützt. Das Betriebssystem verwendet die Standardwerte anstelle der angegebenen Parameterwerte.
- Verwenden Sie das sichere Entfernen, wenn Sie mit verschlüsselten Wechseldatenträgern arbeiten. Wir können die Datenintegrität nicht garantieren, wenn der Wechseldatenträger nicht sicher entfernt wird.
- Nachdem die Dateien verschlüsselt wurden, werden ihre unverschlüsselten Originale sicher gelöscht.
- Die Synchronisierung von Offline-Dateien mithilfe von Client-seitigem Caching (CSC) wird nicht unterstützt. Es wird empfohlen, die Offline-Verwaltung von gemeinsam genutzten Ressourcen auf der Ebene der Gruppenrichtlinien zu verbieten. Dateien, die sich im Offline-Modus befinden, können bearbeitet werden. Nach der Synchronisierung können an einer Offline-Datei vorgenommene Änderungen verloren gehen. Einzelheiten zur Unterstützung von Client-Side Caching (CSC) bei der Verwendung von Verschlüsselung finden Sie in der Wissensdatenbank des Technischen Supports.
- Die Erstellung eines verschlüsselten Archivs im Stammverzeichnis der Systemfestplatte wird nicht unterstützt.
- Beim Zugriff auf verschlüsselte Dateien über das Netzwerk können Probleme auftreten. Es wird empfohlen, die Dateien in eine andere Quelle zu verschieben oder sicherzustellen, dass der Computer, der als Dateiserver verwendet wird, vom gleichen Kaspersky Security Center-Administrationsserver verwaltet wird.
- Eine Änderung des Tastaturlayouts kann dazu führen, dass das Kennworteingabefenster für ein verschlüsseltes selbstextrahierendes Archiv hängen bleibt. Um dieses Problem zu beheben, schließen Sie das Kennworteingabefenster, ändern Sie das Tastaturlayout in Ihrem Betriebssystem und geben Sie das Kennwort für das verschlüsselte Archiv erneut ein.
- Wenn die Dateiverschlüsselung auf Systemen mit mehreren Partitionen auf einer Festplatte verwendet wird, empfiehlt es sich, die Option zu verwenden, die automatisch die Größe der pagefile.sys-Datei bestimmt. Nach dem Neustart des Computers kann sich die pagefile.sys-Datei zwischen den Festplattenpartitionen bewegen.
- Stellen Sie nach dem Anwenden der Dateiverschlüsselungsregeln, einschließlich der Dateien im Ordner „Eigene Dateien“, sicher, dass Benutzer, für die die Verschlüsselung angewendet wurde, erfolgreich auf verschlüsselte Dateien zugreifen können. Dazu muss sich jeder Benutzer beim System anmelden, wenn eine Verbindung zum Kaspersky Security Center verfügbar ist. Wenn ein Benutzer versucht, auf verschlüsselte Dateien zuzugreifen, ohne eine Verbindung zum Kaspersky Security Center zu haben, kann das System hängen.
- Wenn Systemdateien irgendwie in den Geltungsbereich der Verschlüsselung auf Dateiebene einbezogen sind, können Ereignisse bezüglich Fehlern beim Verschlüsseln dieser Dateien in Berichten erscheinen. Die in diesen Ereignissen angegebenen Dateien sind nicht wirklich verschlüsselt.
- Pico-Prozesse werden nicht unterstützt.
- Groß-/Kleinschreibung von Pfaden wird nicht unterstützt. Wenn Verschlüsselungsregeln oder Entschlüsselungsregeln angewendet werden, werden die Pfade in Produktereignissen in Kleinbuchstaben angezeigt.
- Es wird nicht empfohlen, Dateien zu verschlüsseln, die vom System beim Systemstart verwendet werden. Wenn diese Dateien verschlüsselt sind, kann der Versuch, auf verschlüsselte Dateien ohne Verbindung zum Kaspersky Security Center zuzugreifen, zum Hängen des Systems oder zu Aufforderungen zum Zugriff auf unverschlüsselte Dateien führen.
- Wenn Wechseldatenträger mit Unterstützung des portablen Modus verschlüsselt sind, kann die Kontrolle des Alters des Kennworts nicht deaktiviert werden.
- Wenn Benutzer gemeinsam mit einer Datei über das Netzwerk unter FLE-Regeln über Programme, die die Datei-zu-Speicher-Zuordnungsmethode verwenden (wie WordPad oder FAR), und Programme, die für die Arbeit mit großen Dateien ausgelegt sind (wie Notepad ++ ), arbeiten, kann die Datei in unverschlüsselter Form auf unbestimmte Zeit blockiert werden, ohne die Möglichkeit, von dem Computer, auf dem sie sich befindet, darauf zuzugreifen.
- Dateiverschlüsselung in OneDrive-Synchronisationsordnern wird nicht unterstützt. Das Hinzufügen von Ordnern mit bereits verschlüsselten Dateien zur OneDrive-Synchronisationsliste kann zu Datenverlusten in den verschlüsselten Dateien führen.
- Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, funktioniert die Verwaltung von Benutzern und Gruppen nicht im WSL-Modus (Windows-Subsystem für Linux).
- Wenn die Verschlüsselungskomponente auf Dateiebene installiert ist, wird POSIX (Portable Operating System Interface) zum Umbenennen und Löschen von Dateien nicht unterstützt.
- Stellen Sie nach dem Update von Kaspersky Endpoint Security für Windows Version 11.0.1 oder früher sicher, dass der Administrationsagent ausgeführt wird, um nach dem Neustart des Computers auf verschlüsselte Dateien zugreifen zu können. Der Administrationsagent hat einen verzögerten Start, sodass Sie nicht sofort nach dem Laden des Betriebssystems auf die verschlüsselten Dateien zugreifen können. Sie müssen nicht warten, bis der Administrationsagent nach dem nächsten Computerstart gestartet wird.
- In Serverbetriebssystemen wird keine Warnung bezüglich der Notwendigkeit einer erweiterten Desinfektion angezeigt.
- Webadressen, die der Liste der vertrauenswürdigen Adressen hinzugefügt werden, werden möglicherweise nicht korrekt verarbeitet.
- Kaspersky Endpoint Security überwacht den HTTP-Datenverkehr, der den Standards RFC 2616, RFC 7540, RFC 7541 und RFC 7301 entspricht. Wenn Kaspersky Endpoint Security ein anderes Übertragungsformat im HTTP-Datenverkehr erkennt, sperrt die Anwendung diese Verbindung, um einen Download von bösartigem Code aus dem Internet zu verhindern.
- Kaspersky Endpoint Security unterstützt den Standard RFC9218 für das HTTP/2-Protokoll nicht. Wenn Kaspersky Endpoint Security dieses Übertragungsformat im Datenverkehr erkennt, sperrt das Programm diese Verbindung und im Browser wird der Fehler ERR_HTTP2_PROTOCOL_ERROR angezeigt. Wenn Sie die betreffende Webressource benötigen, können Sie die Webressource von der Untersuchung verschlüsselter Verbindungen ausschließen oder beim Technischen Support einen Patch anfordern.
- Aktivitätsmonitor. Vollständige Informationen über Prozesse werden nicht angezeigt.
- Wenn Kaspersky Endpoint Security für Windows zum ersten Mal gestartet wird, kann es vorkommen, dass ein digital signiertes Programm vorübergehend in die falsche Gruppe verschoben wird. Der digital signierte Antrag wird später in die richtige Gruppe gestellt.
- Wenn Sie E-Mails mit der Schutz vor E-Mail-Bedrohungen-Erweiterung für Microsoft Outlook untersuchen, wird empfohlen, den Cached Exchange-Modus zu verwenden (die Option Cached Exchange-Modus verwenden).
- Die Aufgabe Untersuchung auf Viren unterstützt die 64-Bit-Version von Microsoft Outlook nicht. Das bedeutet, dass Kaspersky Endpoint Security Dateien nicht untersucht, die mit der Verwendung des Outlook x64-Mail-Clients (PST- und OST-Dateien) zusammenhängen, und zwar auch dann nicht, wenn eine E-Mail-Nachricht zum Untersuchungsbereich gehört.
- In Kaspersky Security Center 10 wird beim Wechsel von der Verwendung des globalen Kaspersky Security Network zur Verwendung des privaten Kaspersky Security Network oder umgekehrt die Option zur Teilnahme am Kaspersky Security Network in der Produktrichtlinie deaktiviert. Lesen Sie nach dem Wechsel den Text der Erklärung zum Kaspersky Security Network sorgfältig durch und bestätigen Sie Ihr Einverständnis zur Teilnahme am KSN. Sie können den Text der Erklärung in der Programmoberfläche oder beim Bearbeiten der Produktrichtlinie lesen.
- Bei einer erneuten Untersuchung eines bösartigen Objekts, das durch Software von Drittanbietern blockiert wurde, wird der Benutzer nicht benachrichtigt, wenn die Bedrohung erneut erkannt wird. Das Ereignis der erneuten Erkennung der Bedrohung wird im Produktbericht und im Bericht des Kaspersky Security Center 10 angezeigt.
- Die Komponente Endpunktsensor kann nicht in Microsoft Windows Server 2008 installiert werden.
- Der Bericht von Kaspersky Security Center 10 zur Geräteverschlüsselung enthält keine Informationen über Geräte, die mit Microsoft BitLocker auf Serverplattformen oder auf Arbeitsstationen verschlüsselt wurden, auf denen die Komponente Device Control nicht installiert ist.
- Bei Verwendung einer Richtlinienhierarchie sind die Einstellungen des Abschnitts „Verschlüsselung von Wechseldatenträgern“ in einer untergeordneten Richtlinie zur Bearbeitung zugänglich, wenn die übergeordnete Richtlinie die Änderung dieser Einstellungen verbietet.
- Sie müssen die Anmeldungsüberwachung in den Betriebssystemeinstellungen aktivieren, um das ordnungsgemäße Funktionieren der Ausnahmen für den Schutz von freigegebenen Ordnern vor externer Verschlüsselung zu gewährleisten.
- Wenn der Schutz gemeinsamer Ordner aktiviert ist, versucht Kaspersky Endpoint Security für Windows, gemeinsame Ordner für jede Remote-Zugriffssitzung zu verschlüsseln, die vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, auch wenn der Computer, von dem die Remote-Zugriffssitzung gestartet wurde, zu den Ausnahmen hinzugefügt wurde. Wenn Sie nicht möchten, dass Kaspersky Endpoint Security für Windows Versuche zur Verschlüsselung von freigegebenen Ordnern für Remote-Zugriffssitzungen überwacht, die von einem Computer gestartet wurden, der zu den Ausnahmen hinzugefügt wurde und der vor dem Start von Kaspersky Endpoint Security für Windows gestartet wurde, beenden Sie die Remote-Zugriffssitzung und bauen Sie sie wieder auf oder starten Sie den Computer neu, auf dem Kaspersky Endpoint Security für Windows installiert ist.
- Wenn die Aktualisierungsaufgabe mit den Berechtigungen eines bestimmten Benutzerkontos ausgeführt wird, werden Produkt-Patches nicht heruntergeladen, sofern die Aktualisierung von einer Quelle erfolgt, die eine Autorisierung erfordert.
- Der Start des Programms kann aufgrund unzureichender Systemleistung fehlschlagen. Um dieses Problem zu beheben, verwenden Sie die Option „Bereit zum Booten“ oder erhöhen Sie die Zeitüberschreitung des Betriebssystems zum Starten von Diensten.
- Das Programm kann nicht im abgesicherten Modus arbeiten.
- Um sicherzustellen, dass Kaspersky Endpoint Security für Windows Versionen 11.5.0 und 11.6.0 ordnungsgemäß mit Cisco AnyConnect-Software funktioniert, müssen Sie die Kompatibilitätsmodul-Version 4.3.183.2048 oder höher installieren. Weitere Details über die Kompatibilität mit der Cisco Identity Services Engine finden Sie in der Cisco-Dokumentation.
- Wir können nicht garantieren, dass die Audiosteuerung beim ersten Neustart nach der Installation des Programms funktioniert.
- Wenn rotierende Ablaufverfolgungsdateien aktiviert sind, werden keine Ablaufverfolgungen für die AMSI-Komponente und das Outlook-Plug-in erstellt.
- Leistungsspuren können in Windows Server 2008 nicht manuell erfasst werden.
- Leistungsnachverfolgungen für den Ablaufverfolgungstyp „Neustart“ werden nicht unterstützt.
- Die KSN-Verfügbarkeitsprüfung wird nicht mehr unterstützt.
- Wenn Sie die Option „Externe Verwaltung der Systemdienste deaktivieren“ ausschalten, können Sie den Dienst des Programms, das mit dem Parameter
AMPPL=1installiert wurde, nicht stoppen (standardmäßig ist der Parameterwert ab der Betriebssystemversion Windows 10RS2 auf1gesetzt). Der ParameterAMPPLmit einem Wert von1ermöglicht die Verwendung der Schutzprozess-Technologie für den Produktservice. - Um eine benutzerdefinierte Untersuchung eines Ordners auszuführen, muss der Benutzer, der die benutzerdefinierte Untersuchung startet, über die Berechtigungen zum Lesen der Attribute dieses Ordners verfügen. Andernfalls ist die Untersuchung des benutzerdefinierten Ordners nicht möglich und endet mit einem Fehler.
- Wenn eine in einer Richtlinie definierte Untersuchungsregel einen Pfad ohne das Zeichen
\am Ende enthält, z. B.С:\ordner1\ordner2, wird die Untersuchung für den Pfad С:\ordner1\ ausgeführt. - Bei einem Upgrade des Programms von Version 11.1.0 auf 11.3.0 werden die „AMSI-Schutz“-Einstellungen auf ihre Standardwerte zurückgesetzt.
- Wenn Sie Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) verwenden, kann der Computer möglicherweise nicht starten (schwarzer Bildschirm). Es wird empfohlen, die SRP-Einstellungen wie folgt zu ändern: Legen Sie für die Option Alle Softwaredateien außer Bibliotheken (z. B. DLLs) fest und fügen Sie Regeln mit der Sicherheitsstufe Uneingeschränkt für Pfade der Programmdateien hinzu (
C:\Program Files\Common Files\Kaspersky LabundC:\Program Files\Kaspersky Lab). Details zur Verwendung von SRP finden Sie in der Microsoft-Dokumentation. - Die Verwaltung von Outlook-Plug-in-Einstellungen über Rest API wird nicht unterstützt.
- Aufgabenablaufeinstellungen für einen bestimmten Benutzer können nicht über eine Konfigurationsdatei zwischen Geräten übertragen werden. Nachdem die Einstellungen aus einer Konfigurationsdatei übernommen wurden, geben Sie den Benutzernamen und das Kennwort manuell an.
- Nach der Installation eines Updates funktioniert die Aufgabe der Integritätsprüfung erst, wenn das System neu gestartet wird, um das Update anzuwenden.
- Wenn die rotierende Ablaufverfolgungsebene über das Ferndiagnoseprogramm geändert wird, zeigt Kaspersky Endpoint Security für Windows fälschlicherweise einen leeren Wert für die Ablaufverfolgungsebene an. Ablaufverfolgungsdateien werden jedoch entsprechend der korrekten Ablaufverfolgungsebene geschrieben. Wenn die rotierende Ablaufverfolgungsebene über die lokale Schnittstelle des Programms geändert wird, wird die Ablaufverfolgungsebene korrekt geändert, aber das Ferndiagnose-Dienstprogramm zeigt fälschlicherweise die Ablaufverfolgungsebene an, die zuletzt vom Dienstprogramm definiert wurde. Dies kann dazu führen, dass der Administrator nicht über aktuelle Informationen über die aktuelle Ablaufverfolgungsebene verfügt und dass relevante Informationen in den Protokollen fehlen, wenn ein Benutzer die Ablaufverfolgungsebene manuell in der lokalen Oberfläche des Programms ändert.
- Kaspersky Endpoint Security überwacht den HTTP-Datenverkehr, der den Standards RFC 2616, RFC 7540, RFC 7541 und RFC 7301 entspricht. Wenn Kaspersky Endpoint Security ein anderes Übertragungsformat im HTTP-Datenverkehr erkennt, sperrt die Anwendung diese Verbindung, um einen Download von bösartigem Code aus dem Internet zu verhindern.
- Wenn eine verschlüsselte Verbindung untersucht wird, erzwingt Kaspersky Endpoint Security das HTTP/1.
- Wenn Kaspersky Endpoint Security auf einem Server mit Windows Server 2019 installiert ist, ist die Anwendung inkompatibel mit Docker. Die Bereitstellung von Docker-Containern auf einem Computer mit Kaspersky Endpoint Security führt zu einem Absturz (BSOD).
Artikel-ID: 201943, Letzte Überprüfung: 22. Dez. 2022