制限と警告
Kaspersky Endpoint Security には、製品の操作上は重大ではないですがいくつかの制限があります。
- Microsoft Windows 10、Microsoft Windows Server 2016 および Microsoft Windows Server 2019 サポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
- Microsoft Windows 11 および Microsoft Windows Server 2022 のサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
- 感染したコンピューターにインストールされた後、本製品はコンピューターのスキャンを実行する必要があることをユーザーに通知しません。製品のアクティベーションで問題が発生する可能性があります。これらの問題を解決するには、簡易スキャンを実行する必要があります。
- setup.ini および setup.reg ファイルで非 ASCII 文字(たとえばロシア文字など)が使用されていた場合、notepad.exe を使用して編集し、UTF-16LE エンコードで保存する必要があります。その他のエンコーディングはサポートされません。
- インストールパッケージの設定で本製品のインストールパスを指定する際には非 ASCII 文字の使用はサポートされません。
- 製品設定が CFG ファイルからインポートされた場合、Kaspersky Security Network への参加を定義する設定値は適用されません。設定のインポート後、Kaspersky Security Network に関する声明を読み、Kaspersky Security Network への参加の設定に同意してください。製品のインターフェイス、または製品の配信キットに含まれるフォルダーにある ksn_*.txt ファイルで声明の内容を確認できます。
- 暗号化(FLE または FDE)またはデバイスコントロール機能を削除して再インストールする場合は、再インストール前にシステムを再起動する必要があります。
- Microsoft Windows 10 オペレーティングシステムを実行している場合は、ファイルレベルの暗号化(FLE)機能を削除した後にシステムの再起動が必要になります。
- 個別の製品コンポーネントを削除する場合(たとえばコンポーネントの変更タスクを使用するなど)、コンピューターの再起動が必要になることがあります。
- 本製品のインストールが名前がないまたは読み込めないアプリケーションがインストールされているというエラーにより終了することがあります。これは、お使いのコンピューターに互換性のないアプリケーションがあるか、その一部が残っているということを意味します。互換性のない製品の影響を取り除くには、状況の詳細な説明を入力してカスペルスキーのカンパニーアカウントからカスペルスキーのテクニカルサポートにリクエストを送信してください。
- 本製品のアンインストールをキャンセルした場合、コンピューターを再起動した後に復元を開始してください。
- 本製品の動作には Microsoft .NET Framework 4.0 以降が必要です。Microsoft .NET Framework 4.6.1 には脆弱性があります。Microsoft .NET Framework 4.6.1 を使用している場合は、セキュリティアップデートをインストールする必要があります。Microsoft .NET Framework のセキュリティアップデートに関して詳しくは、Microsoft のテクニカルサポートサイトを参照してください。
- サーバーオペレーティングシステムで選択された Kaspersky Endpoint Agent 機能との本製品のインストールが正常に終了せず、 Windows Installer Coordinator Errorウィンドウが表示された場合は、Microsoft サポート Web サイトの内容を参照してください。
- 本製品がローカルで対話モードでなくインストールされた場合は、提供されたsetup.ini ファイルを使用してインストールされたコンポーネントを置き換えてください。
- Windows 7 の構成に Kaspersky Endpoint Security for Windows がインストールされた後、Windows Defender は動作を続行します。この場合、システムのパフォーマンスの低下を避けるため、Windows Defender を手動で無効にしてください。
- Kaspersky Endpoint Security for Windows を Kaspersky Security for Windows Server(KSWS)および Windows Defender 製品がインストールされているサーバーにインストールする場合は、システムの再起動が必要です。システムの再起動が不要な製品インストール方法を選択している場合でも、システムの再起動が必要になります。Windows Defender for Windows Server は Kaspersky Endpoint Security for Windows と互換性のない製品のリストに含まれています。本製品のインストール前に、インストーラーは Windows Defender for Windows Server を削除します。互換性のないソフトウェアを削除するには、システムを再起動する必要があります。
- Kaspersky Endpoint Security for Windows(KES)を Kaspersky Security for Windows Server(KSWS)がインストールされたサーバーにインストールするには、KSWS のパスワードによる保護をオフにする必要があります。KSWS から KES への移行後、製品設定でパスワードによる保護を有効にしてください。
- Windows 7 または Veeam Backup & Replication が導入された Windows Server 2008 R2 に本製品をインストールするには、コンピューターを再起動してインストールを再度実行する必要があることがあります。
- 本製品のバージョン 11.0.0 から、Kaspersky Endpoint Security for Windows MMC プラグインは、以前のバージョンのプラグインに上書きインストールされるようになりました。以前のバージョンのプラグインに戻すには、現在のプラグインを削除してから以前のバージョンのプラグインをインストールしてください。
- Kaspersky Endpoint Security 11.0.0 または 11.0.1 for Windows をアップグレードする際、アップデート、簡易スキャン、カスタムスキャン、整合性チェックのローカルタスクのスケジュールの設定は保存されません。
- Windows 10 バージョン 1903 および 1909 では、Kaspersky Endpoint Security 10 for Windows Service Pack 2 Maintenance Release 3(ビルド 10.3.3.275)、Service Pack 2 Maintenance Release 4(ビルド 10.3.3.304)、ファイルレベルの暗号化(FLE)機能付きの 11.0.0 および 11.0.1 からのアップグレードはエラーで終了することがあります。これは、Windows 10 バージョン 1903 および 1909 でこれらのバージョンの Kaspersky Endpoint Security for Windows がファイルの暗号化をサポートしていないためです。このアップグレードをインストールする前に、ファイル暗号化機能を削除してください。
- 本製品の動作には Microsoft .NET Framework 4.0 以降が必要です。Microsoft .NET Framework 4.6.1 には脆弱性があります。Microsoft .NET Framework 4.6.1 を使用している場合は、セキュリティアップデートをインストールする必要があります。Microsoft .NET Framework のセキュリティアップデートに関して詳しくは、Microsoft のテクニカルサポートサイトを参照してください。
- Kaspersky Endpoint Security のアップグレード時、本製品は Kaspersky Security Network に関する声明が同意されるまで、KSN の使用を無効にします。さらに、KSN サーバーが使用できないイベントが受け取られるため、Kaspersky Security Center でコンピューターのステータスが緊急に変更されることがあります。Kaspersky Managed Detection and Response を使用している場合、ソリューションの動作で違反に関するイベントを受け取ります。KSN の使用は Kaspersky Managed Detection and Response の操作に必要です。Kaspersky Endpoint Security は、管理者が KSN 利用規約に同意したポリシーの適用後 KSN の使用を有効にします。Kaspersky Security Network に関する声明に同意すると、Kaspersky Endpoint Security は動作を再開します。
- Kaspersky Endpoint Security を 11.10.0 以降のバージョンに再起動せずにアップグレードした後、コンピューターには 2 つの Kaspersky Endpoint Security がインストールされることになります。古いバージョンの製品を手動で削除しないでください。コンピューターが再起動されると、古いバージョンの製品は自動的に削除されます。
- Microsoft Windows 11 を実行するコンピューターで Kaspersky Endpoint Security をアップグレードした後で、ファイルコンテキストメニューにアップグレード前とアップグレード後の両バージョンのアイテムが表示される場合があります。ファイルコンテキストメニューを正しく動作させるには、コンピューターの再起動を 2 回行ってください。
- 製品のセルフディフェンスがオフになっており、すべてのネットワークアダプターが停止している場合、製品のアップグレードが終了してからコンピューターが再起動するまでの間、製品のネットワークコンポーネントが動作しません。このネットワークコンポーネントには、ウェブ脅威対策、メール脅威対策、ネットワーク脅威対策、ファイアウォール、ホスト侵入防止、およびウェブコントロールが含まれます。製品を正しく動作させるには、コンピューターを再起動してください。
- 製品のアップグレードが終了してからコンピューターが再起動するまでの間は、有害 USB 攻撃ブロックコンポーネントが動作しません。製品を正しく動作させるには、コンピューターを再起動してください。
- 前回のアップグレード後にコンピューターの再起動をスキップした場合、製品をアップグレードすることはできません。製品を正しく動作させるには、コンピューターを再起動してください。
- Kaspersky Endpoint Security 11 for Windows より以前のバージョンから本製品がアップグレードされた場合、コンピューターを再起動する必要があります。
- ReFS ファイルシステムは次の制限付きでサポートされます:
- Kaspersky Endpoint Security が脅威の駆除イベントを正しく処理しないことがあります。たとえば、本製品が悪意のあるファイルを削除した際に、レポートにはオブジェクトが処理されていないと記載されることがあります。一方、Kaspersky Endpoint Security は製品の設定に従って脅威を駆除します。また、Kaspersky Endpoint Security は同じオブジェクトに対してオブジェクトが再起動時に駆除されますイベントを重複して作成することがあります。
- ファイル脅威対策は一部の脅威をスキップする可能性があります。一方、マルウェアのスキャンは正常に作動します。
- マルウェアのスキャン タスクが開始された後、iChecker で追加された除外リストはサーバーの再起動時にリセットされます。
- iSwift はサポートされません。iSwift を使用して追加されたスキャンの除外リストは認識されません。
- Kaspersky Endpoint Security がインストールされるより前にコンピューター上に meicar.exe ファイルが存在した場合は、eicar.com および susp-eicar.com ファイルは検出されません。
- 脅威の駆除に関する通知を誤って表示することがあります。たとえば、以前に駆除した脅威に関する通知を表示することがあります。
- ファイルレベルの暗号化(FLE)と Kaspersky Disk Encryption(FDE)技術は、サーバープラットフォームではサポートされません。また、Kaspersky Endpoint Security はデータ暗号化イベントを誤って処理することがあります。
- サーバーオペレーティングシステムでは、特別な駆除の必要性についての警告は表示されません。
- Microsoft Windows Server 2008 はサポート対象外となりました。- Microsoft Windows Server 2008 オペレーティングシステムを実行するコンピューターへの本製品のインストールはサポートされません。
- Kaspersky Endpoint Security を Microsoft Data Protection Manager(DPM)が導入されたサーバーにインストールすると、DPM に不具合が発生することがあります。これは DPM の動作の制限事項に関連するものです。不具合を解消するには、ファイル脅威対策機能とマルウェアのスキャンでローカルサーバーを除外リストに追加する必要があります。
- コアモードは次の制限付きでサポートされます:
- 通知、ポップアップ通知、その他のインターフェイスコントロールを含む、ローカルのグラフィカルユーザーインターフェイスは利用できません。次のウィンドウを含む入力ウィンドウは表示できません:
- 製品のバージョンおよびモジュールアップグレードの確認
- コンピューターの再起動要求
- プロキシサーバー認証の入力
- 端末にアクセスする入力(デバイスコントロール)
- 次の機能は利用できません:ウェブ脅威対策、メール脅威対策、ウェブコントロール、有害 USB 攻撃ブロック。
- アンチブリッジは使用できません。
- Kaspersky Security Center コンソールのアプリケーションポリシー内でのみ Kaspersky Security Network に関する声明に同意することができます。
- BitLocker ドライブ暗号化は Trusted Platform Module(TPM)でのみ利用できます。本製品はパスワード入力ウィンドウを起動前認証で表示できないため、暗号化に PIN またはパスワードは使用できません。コンピューターのオペレーティングシステムで連邦情報処理標準(FIPS)準拠モードが有効になっている場合、ドライブの暗号化を開始する前に暗号化鍵を保存するためのリムーバブルドライブを接続してください。
- 通知、ポップアップ通知、その他のインターフェイスコントロールを含む、ローカルのグラフィカルユーザーインターフェイスは利用できません。次のウィンドウを含む入力ウィンドウは表示できません:
- Hyper-V 仮想マシンでのディスク全体の暗号化(FDE)はサポートされていません。
- Citrix 仮想プラットフォームでのディスク全体の暗号化(FDE)はサポートされていません。
- Windows 10 Enterprise のマルチセッションは次の制限付きでサポートされます:
- サーバー上でアクティブな脅威を駆除する場合と同様に、Kaspersky Endpoint Security はアクティブな脅威をユーザーに通知せずに駆除します。オペレーティングシステムはマルチセッションモードで継続して実行されており、脅威が直ちに駆除されないとその他のアクティブなユーザーのデータが失われる可能性があるためです。
- ディスク全体の暗号化(FDE)はサポートされません。
- BitLocker の管理はサポートされません。
- リムーバブルドライブでの Kaspersky Endpoint Security の使用はサポートされません。Microsoft Azure インフラストラクチャはリムーバブルドライブをネットワークドライブとして定義します。
- Citrix 仮想プラットフォームでのファイルレベルの暗号化(FLE)のインストールおよび使用はサポートされていません。
- Kaspersky Endpoint Security for Windows と Citrix PVS の互換性をサポートするには、[Citrix Provisioning Services との互換性を確保する]を有効にしてください。このオプションはインストールウィザードまたはコマンドラインのパラメータ「
/pCITRIXCOMPATIBILITY=1
」を使用して有効にすることが可能です。リモートインストールの場合は、KUD ファイルを編集して次のパラメータを追加する必要があります:/pCITRIXCOMPATIBILITY=1
。 - Citrix XenDesktop:vDisk を使用する仮想マシンを複製するため、複製の開始前に、セルフディフェンスを無効にする必要があります。
- Citrix XenDesktop で Kaspersky Endpoint Security for Windows および Kaspersky Security Center Network Agent がプリインストールされたマスターイメージのテンプレートを準備する際、設定ファイルに次の種別の除外リストを追加してください:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Citrix XenDesktop の詳細については、Citrix のサポートサイトを参照してください。
- VMware ESXi ハイパーバイザー上で配備された仮想マシン上で、リムーバブルドライブの安全な接続解除が正常に完了しないことがあります。再度安全な接続解除を実行してください。
Kaspersky Security Center との互換性
- アダプティブアノマリーコントロールは Kaspersky Security Center のバージョン 11 以降でのみ管理できます。
- Kaspersky Security Center 11 の脅威レポートには AMSI 保護により検知された脅威に対して行った操作についての情報は表示されません。
- Kaspersky Security Center Web コンソールのバージョン 14.1 以前では、管理サーバープロパティのユーザーアクセス権限設定セクションに、ログ監視およびファイル変更監視コンポーネントの機能領域の名前が正しく表示されません。
- Kaspersky Security Center Linux は、Kaspersky Endpoint Security を限定的にサポートします。サポートの制限に関する詳細は、Kaspersky Security Center Linux 14.2 のヘルプ または Kaspersky Security Center Linux 15 のヘルプ を参照してください。
- 「データの取得でエラーが発生しました」というシステムメッセージが表示された場合、アクティベーションを実行しているコンピューターがネットワークに接続されているかどうかを確認するか、また Kaspersky Security Center Activation Proxy 経由でのアクティベーション設定を設定してください。
- ライセンスの有効期間が終了しているか、試用版のライセンスがコンピューターで有効になっている場合、Kaspersky Security Center 経由での定額制サービスによるアクティベートはできません。試用版のライセンスや、有効期間がまもなく切れるライセンスを定額制サービスに置き換えるには、ライセンスの配信タスクを使用してください。
- 製品のインターフェイスで、ライセンスの有効期間はコンピューターのローカル時刻で表示されます。
- インターネットアクセスが安定していない状況にあるコンピューターに埋め込みライセンスで本製品をインストールしようとすると、本製品がアクティベートされていない、またはライセンスで機能の動作が制限されているというイベントが一時的に表示されることがあります。これは、本製品が初回インストール中にアクティベーションのためインターネット接続が必要な埋め込みの試用版ライセンスをインストールしてアクティベートするためです。
- 試用期間中は、インターネット接続が不安定な環境でアップグレードまたはパッチをインストールしようとすると、本製品がアクティベートされていないというイベントが一時的に表示されることがあります。これは、本製品がアップグレード中にアクティベーションのためインターネット接続が必要な埋め込みの試用版ライセンスを再度インストールしてアクティベートするためです。
- 試用版のライセンスが本製品のインストール中に自動的にアクティベートされて、それからライセンス情報を保存せずに本製品をアンインストールすると、本製品の再インストール時には試用版のライセンスが自動で適用されることはありません。この場合は手動で本製品をアクティベートしてください。
- Kaspersky Security Center のバージョン 11 と Kaspersky Endpoint Security のバージョン 12.3 を使用している場合、機能のパフォーマンスレポートは誤動作する可能性があります。お使いのライセンスに含まれない Kaspersky Endpoint Security をインストールしている場合、ネットワークエージェントは Windows イベントログにコンポーネントのステータスエラーを書き込むことがあります。このようなエラーを避けるには、ライセンスに含まれない機能を削除してください。
- メール脅威対策の Microsoft Outlook のアドインでメールをスキャンする際、Exchange キャッシュモードの使用オプションで Exchange キャッシュモードを使用してください。
- Kaspersky Endpoint Security は 64 ビットの MS Outlook メールクライアントはサポートしません。つまり、64 ビットのMS Outlook がコンピューターにインストールされていて、スキャン範囲にメールが含まれている場合でも、Kaspersky Endpoint Security は 64 ビットの MS Outlook のファイル(PST および OST ファイル)をスキャンしません。
- 本製品では、NTFS ファイルシステムまたは FAT32 ファイルシステムを使用しているデバイス上のファイルのみを修復できます。
- 本製品を使用して次の拡張子のファイルを修復できます:ods、odp、odm、odc、odb、doc、docx、docm、wps、xls、xlsx、xlsm、xlsb、xlk、ppt、pptx、pptm、mdb、accdb、pst、dwg、dxf、dxg、wpd、rtf、wb2、pdf、mdf、dbf、psd、pdd、eps、ai、indd、cdr、jpg、jpe、dng、3fr、arw、srf、sr2、bay、crw、cr2、dcr、kdc、erf、mef、mrw、nef、nrw、orf、raf、raw、rwl、rw2、r3d、ptx、pef、srw、x3f、der、cer、crt、pem、pfx、p12、p7b、p7c、1cd。
- ネットワークドライブまたは再書き込み可能な CD / DVD 上に保存されているファイルは修復できません。
- 暗号化ファイルシステム(EFS)を使用して暗号化されたファイルは修復できません。EFS の動作について詳しくは、Microsoft の Web サイトの情報を参照してください。
- 本製品では、オペレーティングシステムのカーネルレベルのプロセスで実行されたファイル変更は監視されません。
- 本製品では、ネットワークインターフェイスを経由して行われたファイル変更は監視されません(例:ファイルが共有フォルダーに保存されていて、プロセスが別のコンピューターからリモートで起動された場合など)。
- ローカルアドレス、物理インターフェイスおよびパケットの最大生存時間(TTL)によるパケットまたは接続のフィルタリングは次のケースでサポートされます:
- 送信パケットまたはアプリケーションルール内の TCP および UDP、パケットルールの接続のローカルアドレス
- 受信パケットまたはブロックアプリケーションルールまたはパケットルール内の接続(UDPを除く)のローカルアドレス
- 受信および送信パケットのブロックパケットルール内のパケットの最大生存時間(TTL)
- 受信および送信パケットまたはパケットルール内の接続のネットワークインターフェイス
- 本製品のバージョン 11.0.0 および11.0.1 では、定義された MAC アドレスは誤って適用されます。11.0.0、11.0.1 および 11.1.0 以降のバージョンの MAC アドレスの設定は互換性がありません。本製品のこれらのバージョンのプラグインを 11.1.0 以降のバージョンにアップグレードした後、ファイアウォールルールで定義された MAC アドレスを確認して再度設定する必要があります。
- バージョン 11.1.1 および 11.2.0 から 12.3 へのアップグレードを行う際に、次のファイアウォールルールの権限のステータスは移行されません。
- TCP 経由の DNS サーバーへの要求
- UDP 経由の DNS サーバーへの要求
- ネットワークの動作
- ICMP「宛先到達不可能」応答の受信
- ICMP ストリームの受信
- 許可するパケットルールにネットワークアダプターまたはパケットの最大生存時間(TTL)を設定していた場合は、このルールの優先度はブロックするアプリケーションルールより低くなります。たとえば、アプリケーションが強い制限付きの信頼グループに入っていてネットワーク動作がブロックされていた場合、これらの設定をしたパケットルールを使用してアプリケーションのネットワークの動作を許可することはできません。その他の場合は、パケットルールの優先度はアプリケーションネットワークルールより高くなります。
- ファイアウォールのパケットルールをインポートする際、Kaspersky Endpoint Security がルール名を変更することがあります。本製品は主要なパラメータ(プロトコル、方向、リモートおよびローカルポート、パケット最大生存時間(TTL))のセットでルールを決定します。この主要なパラメータのセットが複数のルール間で同一である場合、本製品は同じ名前を割り当てるか、名前にパラメータのタグを追加します。このように、Kaspersky Endpoint Security はすべてのパケットルールをインポートしますが、主要なパラメータが同一であるルールの名前が変更されることがあります。
- アプリケーションを別の信頼グループに移動する際のネットワークルール内で製品イベントのレポートを有効にしている場合、この信頼グループの制限は適用されません。このため、アプリケーションが信頼済みのグループに属している場合、ネットワークの制限はありません。次に、イベントのレポートを有効にしてブロックグループに移動したとします。ファイアウォールはこのアプリケーションに対してネットワーク制限を適用しません。最初にアプリケーションを適切な信頼グループに移動してからイベントのレポートを有効にしてください。この方法が適切でない場合は、ネットワークルール内でアプリケーションの制限を手動で設定してください。制限はアプリケーションのローカルインターフェイスに対してのみ適用されます。ポリシー内でのアプリケーションの信頼グループ間の移動は正常に動作します。
- ファイアウォールと侵入防止機能には、アプリケーション権限と保護対象のリソースという共通の設定があります。ファイアウォールのこれらの設定を変更した場合、Kaspersky Endpoint Security は自動的に侵入防止に新しい設定を適応します。たとえば、ファイアウォールポリシーの全般設定の変更を許可した場合(鍵が開いた状態)、侵入防止も同様に編集可能となります。
- Kaspersky Endpoint Security 11.6.0 以前のバージョンでネットワークパケットルールが適用された時、ファイアウォールのレポートの[アプリケーション名]列に Kaspersky Endpoint Security の値が常に表示されます。また、すべてのアプリケーションの接続をパケットレベルでブロックします。この動作は Kaspersky Endpoint Security 11.7.0 以降のバージョンでは修正されています。[ルール種別]列がファイアウォールのレポートに追加されました。ネットワークパケットルールが適用されると、[アプリケーション名]列の値は空白のままになります。
- Kaspersky Endpoint Security はコンピューターがロック(時間が経過して画面がロックされるなど)されると、USB デバイスのタイムアウトをリセットします。USB デバイスの認証コードを複数回誤って入力し、本製品によって USB デバイスがロックされた場合、コンピューターのロック解除後に再度認証コードを入力することができるようになります。この場合、Kaspersky Endpoint Security は有害 USB 攻撃ブロックの設定で指定された時間 USB をロックしないことになります。
- Kaspersky Endpoint Security はコンピューターの保護機能が一時停止した場合に USB デバイスのロックをリセットします。USB デバイスの認証コードを複数回誤って入力し、本製品によって USB デバイスがロックされた場合、コンピューターの保護機能の再開後に再度認証コードを入力することができるようになります。この場合、Kaspersky Endpoint Security は有害 USB 攻撃ブロックの設定で指定された時間 USB をロックしないことになります。
- Kaspersky Security Center Web コンソールでアプリケーションコントロールルールを操作する場合、ZIP 形式のアーカイブのみがサポートされます。RAR や 7z など、他の形式のアーカイブはサポートされていません。管理コンソール(MMC)でアプリケーションコントロールルールを操作する場合、このような制限はありません。
- Kaspersky Security Center Web コンソールでアプリケーションコントロールルールを操作する場合、アップロードできるファイルの最大サイズは 104 MB です。管理コンソール(MMC)でアプリケーションコントロールルールを操作する場合、このような制限はありません。
- Microsoft Windows 10 でアプリケーションの拒否リストモードでの動作中に、ブロックルールが誤って適用されてしまい、ルールで指定されていないアプリケーションがブロックされてしまうことがあります。
- プログレッシブウェブアプリ(PWA)がアプリケーションコントロール機能でブロックされた際に、appManifest.xml がレポート内でブロックされたアプリとして表示されます。
- 標準のメモ帳(Notepad)を Windows 11 のアプリケーションコントロールルールに追加する場合は、アプリケーションのパスを指定しないでください。Windows 11 を実行しているコンピューターではオペレーティングシステムは C:\Program Files\WindowsApps\Microsoft.WindowsNotepad*\Notepad\Notepad.exe にある Metro のメモ帳を使用しています。オペレーティングシステムの以前のバージョンでは、メモ帳は次のフォルダーにありました:
- C:\Windows\notepad.exe
- C:\Windows\System32\notepad.exe
- C:\Windows\SysWOW64\notepad.exe
アプリケーションコントロールルールにメモ帳を追加する場合は、製品名や実行中のファイルのプロパティからのファイルのハッシュなどから指定します。
- 信頼するリストに追加されたプリンタデバイスへのアクセスが、デバイスおよびバスブロックルールによりブロックされます。
- MTP デバイスでは、オペレーティングシステムの組み込み Microsoft ドライバーを使用している場合は読み取り、書き込み、および接続のコントロールがサポートされます。ユーザーがデバイスで作業するために(iTunes または Android Debug Bridge の一部としてなど)カスタムドライバーをインストールする場合、読み取りおよび書き込み操作は機能しないことがあります。
- MTP デバイスで作業する際、デバイスへ再接続したあとにアクセスルールが変更されます。
- デバイスコントロール機能は、監視対象デバイスに関連するイベント(デバイスからファイルを読み取り、ファイルをデバイスに書き込む、またその他のイベントのようなデバイスに接続したり接続を解除したりするイベント)を登録します。Kaspersky Endpoint Security は、次のデバイス種別に対する接続解除イベントのみを登録します:[ポータブルデバイス (MTP)]、[リムーバブルドライブ]、[フロッピーディスク]、[CD/DVD ドライブ]。他のデバイス種別の場合、接続解除イベントは登録されません。本製品は、デバイスをコンピューターに接続する操作をすべてのデバイス種別について登録します。
- デバイスを、ID に含まれるが機種名に含まれない文字を使用した機種のマスクで信頼リストに追加しようとすると、追加されません。ワークステーションでは、デバイスは ID のマスクに基づいた信頼リストに追加されます。
- コンピューターを再起動せずに製品をアップグレードした場合、デバイスコントロールは再接続されたデバイスにアクセスルールを適用しません。ただし、デバイスがアップグレード前に接続されていた場合、デバイスコントロールはルールを正しく適用します。再接続されたデバイスを製品が正しく処理できるようにするには、コンピューターを再起動してください。
- Kaspersky Endpoint Security のバージョン 12.0 がインストールされているコンピューターでは、デバイス種別[ネットワークプリンター]のアクセスモード[許可(ログ記録なし)]は、Kaspersky Endpoint Security のバージョン 12.1 のポリシーが適用されている場合は[接続バスに依存する]となります。これらのモードでは、本製品は同様の操作を実行します。Kaspersky Endpoint Security のバージョン 12.1 では、ネットワークプリンターのアクセスモードは、[許可(ログ記録なし)]となります。
- Kaspersky Endpoint Security 12.0 for Windows から、プリンターの印刷ルールを設定できるようになりました(印刷コントロール)。印刷コントロールを備えたアプリケーションをインストールした後、または印刷コントロールを備えたアプリケーションにアップグレードした後は、コンピューターを再起動する必要があります。コンピューターが再起動するまでは、Kaspersky Endpoint Security は印刷ルールを適用せず、プリンターへのアクセスのみを制御することができます。コンピュータ-の再起動が組織内のワークフローに悪影響を及ぼす場合は、spoolsv サービス(Print Spooler)のみを再起動することができます。
- Kaspersky Endpoint Security for Windows のバージョン 12.0 から、WPA3 プロトコルが、Wi-Fi タイプのデバイス用にアプリケーションでサポートされています。Kaspersky Endpoint Security のバージョン 12.2 のポリシーがコンピューターに適用されている場合、Kaspersky Endpoint Security 11.11.0 以前のバージョンがインストールされたコンピューターには WPA2 プロトコルが選択されます。バージョン 12.0 から 12.1 には WPA2/WPA3 が選択され、12.2 以降のバージョンには WPA3 が選択されます。
- Apple デバイスはポータブルデバイス(MTP)、iTunes デバイスとして分類されます。オペレーティングシステムが Apple デバイスの接続を誤って識別し、Apple デバイスがポータブルデバイス(MTP)として認識されないことがあります。このため、Apple デバイスはファイルマネージャーで利用できず、iTunes アプリケーションではアクセスできる状態になります。このため、Kaspersky Endpoint Security は、iTunes アプリケーション経由でのみ Apple デバイスへのアクセスをコントロールします。ポータブルデバイス(MTP)として Apple デバイスにアクセスするには、デバイスマネージャーを開いて USB コントローラーの一覧から Apple Mobile Device USB Driver を削除する必要があります。コンピューターの再起動後、オペレーティングシステムは Apple デバイスをポータブルデバイス(MTP)と iTunes デバイスとして識別します。Kaspersky Endpoint Security はデバイスへのアクセスを iTunes アプリケーションおよびファイルマネージャーの両方でコントロールします。
- Kaspersky Endpoint Security 12.3 for Windows では、デバイス種別が Bluetooth の場合、アクセスの設定が異なります。製品の前のバージョンで[接続バスに依存する]の値を指定していた場合、バージョン 12.3 へのアップグレード後、設定値が[許可(ログ記録なし)]に変わります。これによりデバイスの動作に変更はありません。
- デバイスコントロールは Microsoft Windows Bluetooth スタックを通じてのみ、Bluetooth デバイスをサポートします。デバイスコントロールはサードパーティ製 Bluetooth スタックでは正しく機能しない可能性があります。
- Bluetooth デバイスでデバイスクラス(COD)が隠されているか偽装されている場合、デバイスコントロールが正しく機能しない可能性があります。
- 特定の Realtek Bluetooth ドングルドライバーを搭載した Windows 7 または Windows 8 コンピューターでは、入力デバイス(HID クラス)としてのみ Bluetooth デバイスの接続を許可することができない可能性があります。つまり、アプリケーション設定で Bluetooth デバイスへのアクセスを禁止し、入力デバイスを除外リストに追加した場合、デバイスコントロールは代わりにすべての Bluetooth デバイスへのアクセスを禁止する可能性があります。
- OGV および WEBM 形式はサポートされません。
- RTMP プロトコルはサポートされません。
- イベントに基づいて自動で除外リストを作成することをお勧めします。手動で除外リストを追加する際、対象オブジェクトの指定時に「
*
」をパスの先頭に追加してください。 - サンプルの名前が 1 つでも 260 文字を超える場合はアダプティブアノマリーコントロールルールのレポートは作成できません。
- 対象のオブジェクトのパスなど、オブジェクトやプロセスのプロパティに 256 文字以上の値を持つ場合は、アダプティブアノマリーコントロールルール適用条件リポジトリからの除外の追加はサポートされません。ポリシーの設定で手動で除外を追加できます。また、適用されたアダプティブアノマリーコントロールルールの適用に関するレポートで除外を追加することもできます。
- 本製品のインストール後、ハードドライブの暗号化が正常に動作するためにオペレーティングシステムの再起動を吸う必要があります。
- 認証エージェントでは記号や特殊文字、
|
および\
はサポートされません。 - 暗号化後のコンピューターのパフォーマンスを最適に保つため、プロセッサは AES-NI (Intel Advanced Encryption Standard New Instructions) 命令セットをサポートする必要があります。プロセッサが AES-NI をサポートしていない場合、コンピューターのパフォーマンスが低下することがあります。
- 暗号化されたデバイスに本製品がアクセス権を付与する前にプロセスがアクセスしようとすると、本製品はこのようなプロセスを中断するよう警告を表示します。プロセスが中断されない場合、暗号化デバイスを再接続してください。
- ハードドライブの一意な ID はデバイス暗号化の統計では倒置形式で表示されます。
- 暗号化されているデバイスのフォーマットは推奨されません。
- 複数のリムーバブルデバイスが同時にコンピューターに接続されている場合、暗号化ポリシーは 1 つのリムーバブルドライブにのみ適用されます。リムーバブルデバイスが再度接続された際に、暗号化ポリシーは正常に適用されます。
- 過度に断片化されたハードドライブでは暗号化が開始できないことがあります。ハードドライブをデフラグしてください。
- ハードドライブが暗号化されると、Microsoft Windows 7、8、8.1 がインストールされたコンピューターでは暗号化タスクが実行されたときから再起動するまで、また、Microsoft Windows 8、8.1、10 ではハードドライブの暗号化のインストール後から再起動するまで休止状態がブロックされます。ハードドライブが復号化されると、ブートドライブが完全に復号化されたときからオペレーティングシステムが最初に再起動されるまでの間、休眠状態はブロックされます。Microsoft Windows 8、8.1、10 のクイックスタートが有効にされていると、休眠状態がブロックされることでオペレーティングシステムのシャットダウンができなくなることがあります。
- Windows 7 搭載のコンピューターでは、BitLocker でディスクが暗号化された場合、回復中にパスワードの変更が許可されません。回復キーが入力され、オペレーティングシステムが読み込まれた後は、Kaspersky Endpoint Security はユーザーにパスワードまたは PIN コードを変更するよう促しません。このため、新しいパスワードまたは PIN コードを設定することはできません。この問題はオペレーティングシステムの特性によるものです。続行するには、ハードドライブを再度暗号化する必要があります。
- 追加のプロバイダーが有効な状態での xbootmgr.exe ツールの使用はお勧めできません。たとえばディスパッチャ、ネットワーク、またはドライブなどです。
- Kaspersky Endpoint Security for Windows がインストールされているコンピューターでの暗号化されたリムーバブルドライブのフォーマットはサポートされません。
- FAT32 ファイルシステムでの暗号化されたリムーバブルドライブのフォーマットはサポートされません(ドライブは暗号化されていると表示されます)。ドライブをフォーマットするには、NTFS ファイルシステムでフォーマットしなおしてください。
- バックアップコピーから暗号化された GPT デバイスにオペレーティングシステムを復元する詳細については、テクニカルサポートのナレッジベースの記事を参照してください。
- 1 台の暗号化されたコンピューター上で複数のダウンロードエージェントは共存できません。
- 以下の条件を同時に満たす場合は、別のコンピューターで以前暗号化されたリムーバブルドライブにアクセスできません:
- Kaspersky Security Center のサーバーに接続されていない
- ユーザーが新しいトークンまたはパスワードで認証しようとしている
同様の状況が発生する場合は、コンピューターを再起動してください。コンピューターが再起動した後、暗号化されたリムーバブルドライブへのアクセス権が付与されます。
- BIOS 設定で USb の xHCI モードが有効になっている場合、認証エージェントの USB デバイスの検出はサポートされないことがあります。
- 頻繁に使用されているデータをキャッシュするために使用されるデバイスの SSD パーツの Kaspersky Disk Encryption(FDE)技術は SSHD デバイスではサポートされません。
- UEFI モードで実行されている 32 ビットの Microsoft Windows 8、8.1、10 オペレーティングシステムはサポートされていません。
- 復号化されたハードドライブを再度暗号化するには、コンピューターを再起動してください。
- ハードドライブの暗号化は Kaspersky Anti-Virus for UEFI. と互換性がありません。Kaspersky Anti-Virus for UEFI がインストールされているコンピューターでハードドライブの暗号化を使用してください。
- Microsoft アカウントに基づいた認証エージェントアカウントの作成は次の制限付きでサポートされます:
- シングルサインオン技術はサポートされません。
- 直近で特定の日数システムにログインしたユーザーにアカウントを作成するオプションを有効にしている場合、認証エージェントの自動アカウント作成はサポートされません。
- 認証エージェントのアカウント名が「
<ドメイン>/<Windows アカウント名>
」の形式である場合、コンピューター名を変更した後にそのコンピューターのローカルユーザー用に作成されたアカウント名も変更する必要があります。たとえば、コンピューター「Ivanov
」のローカルユーザー「Ivanov
」があるとして、このユーザーに認証エージェントのアカウント名が「Ivanov/Ivanov
」として作成された場合などです。コンピューター名「Ivanov
」が「Ivanov-PC
」に変更されると、ユーザー名「Ivanov
」の認証エージェントのアカウント名wp「Ivanov/Ivanov
」から「Ivanov-PC/Ivanov
」に変更する必要があります。認証エージェントのローカルアカウント管理タスクを使用してアカウント名を変更することができます。アカウント名の変更前に、起動前環境の認証は古い名前(例「Ivanov/Ivanov
」)を使用して認証することが可能です。 - Kaspersky Disk Encryption 技術を使用して暗号化されたコンピューターに、ユーザーがトークンを使用してのみアクセスが許可されており、このユーザーはアクセスの復元手順を完了する必要がある場合、このユーザーに、暗号化されたコンピューターへのアクセスが復元された後にコンピューターへのパスワードベースでのアクセスが許可されていることを確認してください。アクセスの復元時に設定されたパスワードは保存されない可能性があります。この場合、暗号化されたコンピューターが次回再起動された場合にこのコンピューターへのアクセスの復元手順を完了する必要があります。
- FDE 復元ツールを使用してハードドライブを復号化した場合、元のデバイスのデータが復号化されたデータで上書きされるとエラーが発生する可能性があります。ハードドライブのデータの一部は暗号化されたままになります。FDE 復元ツールを使用する際には、デバイス復号化設定で復号化されたデータを保存するオプションを選択してください。
- 認証エージェントのパスワードが変更された場合、パスワードは正常に変更されたことを示す文章を含むメッセージが表示されます。OK をクリックというメッセージが表示されてユーザーがコンピューターを再起動した場合、新しいパスワードは保存されません。起動前環境において続く認証では古いパスワードを使用する必要があります。
- ディスクの暗号化は Intel Rapid Start 技術とは互換性がありません。
- ディスクの暗号化は ExpressCache 技術とは互換性がありません。
- いくつかのケースでは、FDE 復元ツールを使用して暗号化されたドライブを復号化しようとすると、「応答要求」手順が完了した後にツールが誤ってデバイスのステータスを「暗号化されていない」と検知することがあります。ツールのログには、デバイスは正常に復号化されたことを記載するイベントが表示されます。この場合、デバイスの復号化のためにデータ復元手順を再度開始する必要があります。
- Kaspersky Endpoint Security for Windows のプラグインが Web コンソールでアップデートされた後、Web コンソールが再開されるまではクライアントコンピューターのプロパティに BitLocker 回復キーが表示されません。
- ディスク全体の暗号化のサポートの制限事項および制限付きでサポートされるハードドライブの暗号化のデバイスのリストを確認するには、テクニカルサポートのナレッジベースの記事を参照してください。
- ファイルおよびフォルダーの暗号化は Microsoft Windows Embedded ファミリーのオペレーティングシステムではサポートされません。
- アプリケーションのインストール後、ファイルおよびフォルダーの暗号化が正常に動作するためにオペレーティングシステムを再起動する必要があります。
- 本製品は NTFS および FAT32 ファイルシステムのデバイスでのみファイルの暗号化をサポートします。暗号化されたファイルがサポート対象外のファイルシステム(exFAT など)に転送された場合は、デバイス上のファイルは暗号化されておらず、編集可能な状態になります。
- 暗号化されたファイルが利用可能な暗号化機能のあるコンピューターに保存されており、暗号化機能の利用できないコンピューターからそのファイルにアクセスする場合、このファイルへの直接アクセスが提供されます。利用可能な暗号化機能を持つコンピューターのネットワークフォルダーに保存された暗号化されたファイルは、利用可能な暗号化機能を持たないコンピューターにコピーされる場合は復号化された形式でコピーされます。
- Kaspersky Endpoint Security for Windows でファイルを暗号化する前に、暗号化ファイルシステムで暗号化されたファイルを復号化してください。
- ファイルが暗号化されると、ファイルのサイズは 4 KB に増えます。
- ファイルの暗号化後、ファイルのプロパティにはアーカイブ属性が設定されます。
- 暗号化されたアーカイブから解凍されたファイルの名前がコンピューター上に既に存在するファイルと同じ名前だった場合、コンピューター上のファイルは暗号化されたアーカイブから解凍された新しいファイルで上書きされます。ユーザーには上書き操作について通知されません。
- 暗号化されたアーカイブを解凍する前に、 解凍されたファイルを保管する空き容量が十分にあるかどうか確認してください。空き容量がない場合、アーカイブの解凍は完了しますが、ファイルが破損することがあります。この場合、Kaspersky Endpoint Security でエラーメッセージが表示されない可能性があります。
- ポータブルファイルマネージャーインターフェイスでは、その操作中に発生したエラーに関するメッセージは表示されません。
- Kaspersky Endpoint Security for Windows は、ファイルレベルの暗号化機能がインストールされたコンピューター上でポータブルファイルマネージャーを開始しません。
- 次の条件を同時に満たす場合、ポータブルファイルマネージャーを使ってリムーバブルドライブにアクセスすることはできません:
- Kaspersky Security Center に接続されていない。
- Kaspersky Endpoint Security for Windows がコンピューターにインストールされている。
- コンピューターでデータ暗号化(FDE または FLE)が実行されていない。
ポータブルファイルマネージャーのパスワードが分かっていてもアクセスできません。
- 暗号化が使用されると、アプリケーションは Sylpheed メールクライアントとの互換性がなくなります。
- Kaspersky Endpoint Security for Windows では、特定のアプリケーションに対して暗号化されたファイルへのアクセスを制限するルールはサポートされません。これは、一部のファイル操作がサードパーティ製品によって実行されるためです。たとえば、ファイルのコピーは、アプリケーション自体ではなく、ファイルマネージャーによって実行されます。このようにして、暗号化されたファイルへのアクセスが Outlook メールクライアントに対し拒否された場合、ユーザーがクリップボードまたはドラッグアンドドロップ機能を使用してメールメッセージにファイルをコピーした際、Kaspersky Endpoint Security は、メールクライアントが暗号化されたファイルにアクセスできるようにします。コピー操作は、暗号化されたファイルへのアクセス制限ルールが指定されていない、つまりアクセスが許可されているファイルマネージャーによって実行されました。
- リムーバブルドライブがポータブルモードのサポートで暗号化された場合、パスワードの有効期間の制御は無効にできません。
- ページファイルの設定の変更はサポートされません。オペレーティングシステムはパラメータの値で指定されたものの代わりに既定値を使用します。
- 暗号化されたリムーバブルドライブの操作には安全な取り外しを使用してください。安全に取り外されていないリムーバブルドライブのデータ整合性は保証できません。
- ファイルが暗号化された後、暗号化されていない元のファイルは安全に削除されます。
- クライアントサイド キャッシュ(CSC)を使用したオフラインファイルの同期はサポートされません。共有リソースのオフライン管理はグループポリシーのレベルで禁止することを推奨します。オフラインモードのファイルは編集可能です。同期後、オフラインファイルへの変更は失われます。暗号化の使用時のクライアントサイドキャッシュ(CSC)のサポートに関する詳細については、テクニカルサポートのナレッジベースの記事を参照してください。
- システムハードドライブのルートでの暗号化されたアーカイブの作成はサポートされません。
- ネットワーク越しでの暗号化されたファイルへのアクセスでは問題が発生する可能性があります。このようなファイルは別の場所に移動するか、ファイルサーバーとして使用されているコンピューターが同じ Kaspersky Security Center 管理サーバーで管理されているか確認してください。
- キーボードのレイアウトの変更は自己解凍アーカイブのパスワード入力画面のフリーズの原因になる可能性があります。問題を解決するには、パスワード入力画面を閉じて、オペレーティングシステムのキーボードレイアウトに切り替え、再度暗号化されたアーカイブのパスワードを入力します。
- 1 つのディスク上に複数のパーティションを持つシステムでファイルの暗号化が使用された際には、pagefile.sys ファイルのサイズを自動的に決定されるオプションを使用してください。コンピューターの再起動後、pagefile.sys ファイルはディスクパーティション間で移動される可能性があります。
- マイ ドキュメントフォルダー内のファイルを含むファイルの暗号化ルールの適用後、暗号化が適用されたユーザーが問題なく暗号化されたファイルにアクセスできることを確認してください。Kaspersky Security Center への接続が利用可能な時に、各ユーザーにシステムへのサインインを依頼してください。Kaspersky Security Center への接続がない状態で暗号化されたファイルにアクセスした場合、システムがフリーズすることがあります。
- ファイルレベルの暗号化の範囲にシステムファイルが含まれていた場合、これらのファイルの暗号化の際のエラーについてのイベントがレポートに表示されることがあります。これらのイベント内で指定されたファイルは実際には暗号化されていません。
- ピコプロセスはサポートされません。
- パスの大文字小文字の区別はサポートされません。暗号化ルールまたは復号化ルールが適用された際、製品イベントのパスはすべて小文字で表示されます。
- スタートアップ時にシステムが使用するファイルの暗号化はお勧めしません。これらのファイルが暗号化されると、Kaspersky Security Center への接続がないときに暗号化されたファイルにアクセスすると、システムのフリーズが起きたり、暗号化されていないファイルへのアクセスを促されたりします。
- ユーザーが WordPad または FAR のようなメモリマップファイル方式を使用したアプリケーションまたは Notepad ++ などの大きなファイルで作業するために設計されたアプリケーションを介して FLE ルールが適用されたネットワークを介してファイルで作業する場合、暗号化されていない形式のファイルはファイルのあるコンピューターからのアクセスが無制限にブロックされる可能性があります。
- Kaspersky Endpoint Security は OneDrive クラウドストレージまたは OneDrive を名前にしているその他のフォルダーを暗号化しません。ファイルが暗号化ルールに追加されていない場合、暗号化されたファイルの OneDrive フォルダーへのコピーはブロックされます。
- ファイルレベルの暗号化機能がインストールされていると、WSL(Windows Subsystem for Linux)モードではユーザーおよびグループの管理は機能しません。
- ファイルレベルの暗号化機能がインストールされている際にはファイルの名前変更および削除の POSIX (Portable Operating System Interface) はサポートされません。
- データが消失する可能性があるため、一時ファイルの暗号化は推奨されません。たとえば、Microsoft Word は文書の処理中に一時ファイルを作成します。一時ファイルが暗号化されて、元のファイルが暗号化されていない場合、文書を保存する際に「アクセスが拒否されました」というエラーが表示される可能性があります。さらに、Microsoft Word がファイルを保存することはできても、データが消失して次回文書を開くことができなくなる問題が発生する可能性があります。このようなデータの消失を防ぐには、暗号化ルールから一時ファイルフォルダーを除外する必要があります。
- Kaspersky Endpoint Security for Windows のバージョン 11.0.1 以前のバージョンからのアップデート後、コンピューターの再起動後に暗号化されたファイルにアクセスするため、ネットワークエージェントが実行されていることを確認してください。ネットワークエージェントの開始は遅延されるため、オペレーティングシステムの読み込み直後には暗号化されたファイルにアクセスすることはできません。次回のコンピューターの開始以降はネットワークエージェントの開始を待つ必要はありません。
Detection and Response (EDR、MDR、Kaspersky Sandbox)
- ファイルの隔離タスクの結果として隔離されたオブジェクトをスキャンすることはできません。
- 4 MBより大きい代替データストリーム(ADS)を隔離することはできません。Kaspersky Endpoint Security はこのような ADS をユーザーに通知せずスキップします。
- Kaspersky Endpoint Security はタスクのプロパティ内のフォルダーのパスがドライブ文字から始まるネットワークドライブに対して IOC スキャンタスクを実行しません。Kaspersky Endpoint Security はネットワークドライブの IOC スキャンタスクではUNC パスのみサポートしています。例:
\\server\shared_folder
。 - Kaspersky Sandbox との連携設定が設定ファイルで有効になっている場合、製品設定ファイルのインポートはエラーが発生して終了します。製品設定をエクスポートする前に、Kaspersky Sandbox を無効にしてください。それからエクスポートまたはインポートの手順を実行してください。設定ファイルのインポート後に、Kaspersky Sandbox を有効にします。
- IOC スキャンタスクの実行中に侵害インジケーターが検知された場合、本製品は Fileitem タームでのみファイルを隠します。その他のタームでの隔離はサポートされません。
- アラートの詳細を管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.7.0 以降が必要です。アラートの詳細は Endpoint Detection and Response ソリューション(EDR Optimum および EDR Expert)と連携する際に必要になります。アラートの詳細 は Kaspersky Security Center Web コンソール および Kaspersky Security Center Cloud コンソールでのみ使用可能です。
- [KES + KEA]構成からの[KES + 組み込みエージェント]構成への移行は、Kaspersky Endpoint Agent の削除エラーが発生して完了することがあります。アプリケーションの削除エラーは、最新版の Kaspersky Endpoint Agent では解消されています。Kaspersky Endpoint Agent を削除するには、コンピューターを再起動してアプリケーションの削除タスクを作成してください。
- [KES + KEA + 組み込みエージェント] の構成はサポートされません。このような構成は、本製品と組織内で導入されている Detection and Response ソリューションとの連携を阻害します。さらに、同じコンピューター上で Kaspersky Endpoint Agent と組み込みエージェントを使用すると、テレメトリの重複を招く可能性があり、コンピューターとネットワークの負荷を増大させることになります。[KES + 組み込みエージェント] 構成に移行した後は、Kaspersky Endpoint Agent がコンピューターから削除されたことを確認してください。移行後も Kaspersky Endpoint Agent が動作を続けている場合は、アプリケーションのリモートアンインストールタスクを使用するなどして、手動で製品を削除してください。
インストーラーでは Kaspersky Endpoint Agent を Kaspersky Endpoint Security と組み込みエージェントがインストールされているコンピューターに導入することが許可されています。Kaspersky Endpoint Agent と組み込みエージェントは、コンポーネントの変更タスクの結果として 1 台のコンピューターにインストールすることも可能です。動作は Kaspersky Endpoint Security と Kaspersky Endpoint Agent のバージョンにより異なります。
- EDR Optimum コンポーネントおよび Kaspersky Sandbox コンポーネントを管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.7.0 以降が必要です。EDR Expert コンポーネントを管理するには、Kaspersky Endpoint Security for Windows の Web プラグインのバージョン 11.8.0 以降が必要です。これらのコンポーネントの操作をサポートしない Web プラグインを使用して、コンポーネントの変更タスクを作成した場合、インストーラーは、EDR Optimum、EDR Expert、または Kaspersky Sandbox がインストールされているコンピューターでこれらのコンポーネントを削除します。
- 組み込みエージェント、EDR (KATA) は、コンピューターの再起動後、ネットワーク分離の有効期間が終了した後でもコンピューターの分離を再開します。コンピューターが繰り返し分離されないようにするには、Kaspersky Anti Targeted Attack Platform コンソールでネットワーク分離をオフにする必要があります。
- 本製品のアップグレードは、ネットワーク分離が完了してから実行することをお勧めします。Kaspersky Endpoint Security のアップグレード後、ネットワーク分離を停止できます。
- EDR (KATA)、EDR Optimum および EDR Expert の組み込みエージェントはそれぞれに対する互換性がありません。そのため、異なる EDR 機能を持つ Kaspersky Endpoint Security をアクティベートしている場合、スタンドアロンの Kaspersky Endpoint Detection and Response のアドオンライセンスを持つ EDR の組み込みエージェントのアクティベートはスキップすることができます。例えば、KES + EDR Optimum のライセンスが含まれる Kaspersky Endpoint Security をアクティベートしている場合は、スタンドアロンのライセンスを持つ EDR (KATA) の組み込みエージェントのアクティベートはスキップできます。
- Kaspersky Endpoint Security のバージョン 12.1 では、組み込みの EDR(KATA)エージェントは Get NTFS metafiles タスクでは次のメタファイルをサポートしません:$Secure:$SDH:$INDEX_ROOT; $Secure:$SDH:$INDEX_ALLOCATION; $Secure:$SDH:$BITMAP; $Secure:$SII:$INDEX_ROOT; $Secure:$SII:$INDEX_ALLOCATION; $Secure:$SII:$BITMAP; $Extend\$UsnJrnl:$J:$DATA; $Extend\$UsnJrnl:$Max:$DATAこれらのメタファイルのサポートが、Kaspersky Endpoint Security バージョン 12.2 で追加されました。
- Kaspersky Endpoint Agent から Kaspersky Anti Targeted Attack Platform (EDR) ソリューションの Kaspersky Endpoint Security に移行する際、Central Node サーバーにコンピューターを接続するときにエラーが発生することがあります。これは、Web コンソールの移行ウィザードが次のポリシー設定をスキップして移行しないために発生します。
- 設定の変更の禁止([KATA サーバーへの接続設定]が鍵のかかったアイコンの状態)。
既定では、設定は編集可能です(鍵が開いたアイコン)。このため、コンピューターに設定が適用されません。設定の変更を禁止して、アイコンは鍵がかかった状態にする必要があります。
- 暗号化コンテナー。
Central Node サーバーとの接続に相互認証を使用している場合は、暗号化コンテナーを再度追加する必要があります。移行ウィザードはサーバーの TLS 証明書を正常に移行します。
管理コンソール(MMC)のポリシーとタスクの移行ウィザードは Kaspersky Anti Targeted Attack Platform (EDR) ソリューションのすべての設定を移行します。
- 設定の変更の禁止([KATA サーバーへの接続設定]が鍵のかかったアイコンの状態)。
- Kaspersky Security Center と接続されていない Kaspersky Managed Detection and Response ソリューションをサポートするために Endpoint Detection and Response Agent モードで製品をインストールした場合、製品のアクティベーションステータスが正しく表示されません。BLOB ファイルのダウンロード後、Windows タスクバーの通知領域に「アクティベートされていません」という誤ったステータスが表示されます。ただし、製品のインターフェイスには、アクティベーションステータスが正しく表示されます。製品を正しく動作させるには、コンピューターを再起動してください。
- 製品がエラーを返す場合や、操作中にフリーズする場合、自動的に再起動することがあります。クラッシュを引き起こすエラーが繰り返し発生する場合、製品は以下の動作を行います:
- コントロールとプロテクションの機能を無効にします(暗号化機能は有効のままです)。
- 機能が無効になったことをユーザーに通知します。
- 定義データベースをアップデートしたり、ソフトウェアモジュールのアップデートを適用したりした後で、製品を動作する状態に復元しようとします。
- 信頼リストに追加された Wen アドレスが誤って処理されることがあります。
- Kaspersky Security Center コンソールでは、[詳細]→[Repositories]→[Active threats]フォルダーからファイルをディスクに保存することはできません。ファイルを保存するには、感染したファイルを駆除する必要があります。駆除時に、ファイルのコピーがバックアップに保存されます。これで、[詳細]→[Repositories]→[Backup]フォルダーからファイルをディスクに保存できるようになります。
- 管理サーバーへのデータ転送の設定の継承([全般設定]→[レポートと保管領域]→[管理サーバーへのデータ転送)は、その他の設定の継承とは異なります。ポリシーでデータ転送設定の変更を許可している場合(鍵が開いたアイコン)、コンソールでこれらの設定はローカルコンピューターのプロパティの既定値にリセットされます(事前に定義されていない場合)。これらの設定が以前に定義されていた場合は、その値が復元されます。ポリシーを削除すると、設定は同様の方法で継承されます。このような場合、ローカルコンピューターのプロパティのその他の設定がポリシーから継承されます。
- Kaspersky Endpoint Security は RFC 2616、RFC 7540、RFC 7541、RFC 7301 に適合する HTTP トラフィックを監視します。HTTP トラフィックに別のデータ交換形式を検知すると、Kaspersky Endpoint Security はインターネットからの悪意のあるファイルのダウンロードを防止するため、接続をブロックします。
- Kaspersky Endpoint Security は QUIC プロトコル経由の通信をブロックします。ブラウザーでは QUIC サポートがブラウザーで有効にされているかどうかにかかわらず、標準の転送プロトコル(TLS または SSL)が使用されます。
- サードパーティ製ソフトウェアが Libcurl ライブラリと連携した場合、TLS 接続エラーが発生する場合があります。これは、Kaspersky Endpoint Security が暗号化された接続をスキャンするために使用するカスペルスキー証明書に関連している可能性があります。作業を継続するには、サードパーティ製ソフトウェアの証明書検証を無効にするか(推奨しません)、またはカスペルスキー証明書本体を cURL 証明書ストレージに追加してください。詳細な情報については、カスペルスキーナレッジベースを参照してください。
- システムウォッチャー。プロセスに関する完全な情報は表示されません。
- Kaspersky Endpoint Security for Windows のh疎開起動時、デジタル署名されたアプリケーションは一時的に正しくないグループに配置されることがあります。デジタル署名されたアプリケーションはのちに正しいグループに配置されます。
- Kaspersky Security Center では、グローバル Kaspersky Security Network からプライベート Kaspersky Security Network の使用に切り替えたりその逆に切り替えたりする際に、特定の製品のポリシー内のKaspersky Security Network への参加設定のオプションが無効になります。切り替え後、Kaspersky Security Network に関する声明を読み、KSN への参加の設定に同意してください。声明の内容については、製品のインターフェイスから、または製品ポリシーの編集時に確認することができます。
- サードパーティのソフトウェアによりブロックされた悪意のあるオブジェクトの再スキャン中に、その脅威が再度検知されたことはユーザーには通知されません。脅威の再検知イベントは製品レポートおよび Kaspersky Security Center のレポートに表示されます。
- Endpoint Sensor 機能は Microsoft Windows Server 2008 にインストールできません。
- デバイスの暗号化に関する Kaspersky Security Center のレポートには、デバイスコントロール機能がインストールされていないサーバープラットフォームまたはワークステーション上にある Microsoft BitLocker を使用して暗号化されたデバイスに関する情報は含まれません。
- Kaspersky Security Center Web コンソールでは、すべてのレポート項目の表示を有効にすることはできません。Web コンソールでは、レポート内で表示される項目の数のみ変更できます。既定では、Kaspersky Security Center Web コンソールは 1000 個のレポート項目を表示します。管理コンソール(MMC)ではすべてのレポート項目の表示を有効にできます。
- Kaspersky Security Center コンソールでは、1000 以上のレポート項目の表示を設定することはできません。1000 以上の値を設定すると、Kaspersky Security Center コンソールは 1000 項目のみ表示します。
- ポリシー階層を使用している際、親ポリシーがこれらの設定を禁止している場合に、子ポリシーのリムーバブルドライブの暗号化セクションの設定は、編集のためのアクセスが可能です。
- 外部からの暗号化の試みに対して共有フォルダーを保護するための除外設定が正常に動作するためにオペレーティングシステムの設定内で監査ログオンを有効にする必要があります。
- 共有フォルダーの保護が有効になっていると、Kaspersky Endpoint Security for Windows は、リモートアクセスセッションが開始されたコンピューターが除外リストに追加されている場合も含め、Kaspersky Endpoint Security for Windows の開始前に開始されたリモートアクセスセッションが共有フォルダーを暗号化しようとする動作を監視します。Kaspersky Endpoint Security for Windows の開始より前に開始された、除外リストに追加されたコンピューターから開始されたリモートアクセスセッションからの共有フォルダーの暗号化の操作の監視を有効にしない場合はリモートアクセスセッションを遮断して再度確立するか、Kaspersky Endpoint Security for Windows がインストールされたコンピューターを再起動してください。
- アップデートタスクが特定のユーザーアカウントの権限で実行されている場合、認証が必要なダウンロード元からアップデートする場合製品パッチはダウンロードされません。
- システムのパフォーマンスが十分でない場合アプリケーションの開始が失敗することがあります。この問題を解決するには、Ready Boot オプションを使用するか、サービスの開始のためのオペレーティングシステムのタイムアウトを増やしてください。
- 本製品はセーフモードでは動作しません。
- 本製品のインストール後、初回の再起動までオーディオコントロールの正常な動作は保証しません。
- 管理コンソール(MMC)では、アプリケーションの権限の設定ウィンドウの侵入防止設定の[削除]ボタンは使用できません。本製品のコンテキストメニューを使用してアプリケーションを信頼グループから削除することができます。
- コンピューターがポリシーによって管理されている場合、本製品のローカルインターフェイスでは侵入防止設定のアプリケーションと保護対象のリソースは表示できません。スクロール、検索、フィルターおよびその他のウィンドウコントロールは利用できません。アプリケーションの権限は Kaspersky Security Center コンソールのポリシーのプロパティで表示できます。
- トレースのローテーションが有効になっていると、AMSI コンポーネントおよび Outlook アドインにはトレースファイルは作成されません。
- パフォーマンスのトレースは Windows Server 2008 では手動で収集できません。
- 「再起動」トレース種別のパフォーマンスのトレースはサポートされていません。
- ピコプロセスについてログのダンプはサポートされていません。
- システムサービスの外部管理の無効化のオプションをオフにすると、パラメータ「
AMPPL=1
」(既定ではパラメータの値は1
に設定されており、Windows 10RS2 オペレーティングシステムバージョンから開始されます)でインストールされた本製品のサービスの停止ができなくなります。パラメータ「AMPPL
」の値を1
にすると、保護プロセス技術を製品サービスに対して使用できるようになります。 - フォルダーに対してオブジェクトスキャンを実行するには、スキャンを実行するユーザーがそのフォルダーの読み取り権限を持っている必要があります。そうでない場合はスキャンは実行できず、エラーで終了します。
- ポリシーで定義されるスキャンルールに、行末に文字「
\
」がついていないパスが含まれる場合、たとえば「C:\folder1\folder2
」のように記載されている場合は、スキャンは С:\folder1\ に対して実行されます。 - ソフトウェアの制限のポリシー(SRP)を使用している場合、コンピューターが読み込みに失敗することがあります(真っ黒な画面)。誤動作を防ぐには、SRP プロパティでアプリケーションライブラリの使用を許可する必要があります。SRP プロパティで、khkum.dll ファイルに対し、セキュリティレベル[制限しない]を追加します([新しいハッシュルール]メニュー項目)。ファイルは、
C:\Program Files (x86)\Common Files\Kaspersky Lab\KES.<version>\klhk\klhk_x64\
フォルダーにあります。この方法を選択した場合は、Kaspersky Endpoint Security のアップデートタスク設定で、さらに[製品機能のアップデートをダウンロード]チェックボックスをオフにする必要があります。SRP の使用について詳しくは、Microsoft 社の資料を参照してください。SRP を無効にして、Kaspersky Endpoint Security のアプリケーションコントロールコンポーネントを使用してアプリケーションの使用を制御できます。
- Windows のグループポリシーオブジェクト(GPO)で、DriverLoadPolicy パラメータが 8(良いのみ)に設定されているコンピュータがドメインに属している場合、Kaspersky Endpoint Security がインストールされたコンピューターを再起動すると、BSOD が発生します。失敗を防ぐには、グループポリシーの起動時マルウェア対策(ELAM)パラメータを 1(良いおよび不明)に設定する必要があります。ELAM の設定は、ポリシーの以下の場所にあります:[コンピューターの構成]→[管理者テンプレート]→[システム]→[起動時マルウェア対策]。
- Rest API 経由での Outlook プラグインの管理はサポートされません。
- 特定のユーザーのタスク実行設定は、設定ファイルを介してデバイス間で転送することはできません。設定ファイルから設定を適用した後、ユーザー名およびパスワードを手動で指定してください。
- アップデートのインストール後、整合性チェックタスクはシステムが再起動してアップデートが適用されるまで動作しません。
- リモート診断ユーティリティを介してトレースのローテーションレベルが変更された場合、Kaspersky Endpoint Security for Windows はトレースレベルに空白の値を表示します。しかし、トレースファイルは正しいトレースレベルに基づいて書き込まれます。トレースレベルが本製品音ローカルインターフェイスを介して変更された場合、トレースレベルは正しく編集されますが、リモート診断ユーティリティは、ユーティリティが最後に定義した正しくないトレースレベルを表示します。これにより、ユーザーがローカルの製品インターフェイスでトレースレベルを手動で編集すると、管理者が現在のトレースレベルに関する最新情報がを把握できず、関連する情報が欠如することがあります。
- ローカルのインターフェイスでは、パスワードによる保護の設定で、管理者アカウント(既定では KLAdmin)の名前の変更は許可されていません。管理者アカウントの名前を変更するには、パスワードによる保護を一度無効にしてから有効にし、管理者アカウントの新しい名前を指定してください。
- Windows Server 2019 サーバー上に Kaspersky Endpoint Security をインストールした場合、Docker とは互換性がありません。Kaspersky Endpoint Security がインストールされたコンピューターに Docker コンテナを導入するとクラッシュ(BSOD)が発生します。
- Kaspersky Endpoint Security は、KSN プロキシに接続する際(KSN プロキシの接続設定で[HTTPS を使用する]がオンにされている場合)、サーバーのアドレスに非ラテン文字(ASCII 以外の記号)が含まれている場合、HTTPS をサポートしません。
- Kaspersky Endpoint Security と Secret Net Studio ソフトウェアとの互換性には制限があります:
- Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのウイルス対策機能と互換性がありません。
ウイルス対策機能を備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からウイルス対策機能を削除する必要があります。
- Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのディスク全体の暗号化コンポーネントと互換性がありません。
ディスク全体の暗号化コンポーネントを備えた Secret Net Studio が導入されたコンピューターには本製品をインストールすることはできません。連携を可能にするには、Secret Net Studio からディスク全体の暗号化コンポーネントを削除する必要があります。
- Secret Net Studio は Kaspersky Endpoint Security のファイルレベルの暗号化機能(FLE)と互換性がありません。
ファイルレベルの暗号化(FLE)コンポーネントを持つ Kaspersky Endpoint Security をインストールする場合、Secret Net Studio でエラーが発生する可能性があります。確実に相互運用するには、Kaspersky Endpoint Security からファイルレベルの暗号化(FLE)コンポーネントを削除する必要があります。
- Kaspersky Endpoint Security は Secret Net Studio ソフトウェアのウイルス対策機能と互換性がありません。