既知の問題と制限(Endpoint Security 11.3.0 for Windows)
更新日: 2021年10月13日
Article ID: 15433
Kaspersky Endpoint Security for Windows のバージョン 11.2.0 および 11.3.0 のMMC プラグインは、Windows Server 2008 でのインストールをサポートしていません。 Kaspersky Endpoint Security for Windows が正しく動作するように、サポートされているオペレーティングシステム を使用してください。
Microsoft Windows 10 / Server 2016 / Server 2019のサポート
Microsoft Windows 10 / Server 2016 / Server 2019のサポートにおける制限の詳細については、この記事を参照してください。
ハードドライブとリムーバブルドライブのディスク全体の暗号化(FDE)
- ハードドライブ暗号化機能を正しく動作させるには、製品のインストール後にコンピューターの再起動が必要です。
- 認証エージェントは、象形文字と特殊記号「|」および「\」をサポートしていません.
- アプリケーションがデバイスへのアクセスを許可する前に、暗号化されたドライブにアクセスしようとするプロセスがある場合、アプリケーションはそのプロセスを終了する必要があるという警告を表示します。そのプロセスをすべて強制終了できない場合は、暗号化されたドライブにアクセスするためにドライブを再接続する必要があります。
- ハードドライブの一意のIDは、デバイス暗号化統計に反転形式で表示されます。
- 暗号化のプロセス中にデバイスをフォーマットしないでください。
- 複数のリムーバブルドライブがコンピューターに接続されている場合に、暗号化ポリシーが 1 つのドライブにのみ適用されることがあります。次回、暗号化されていないドライブを接続するときに、ポリシーが正しく適用されます。
- 断片化の著しいハードドライブでは暗号化を開始できないことがあります。ハードドライブのデフラグを実行する必要があります
- ハードドライブを暗号化している間、休止状態はブロックされます。オペレーティングシステム Microsoft Windows 7 / 8 / 8.1 / 10 では、 ハードドライブ暗号化のインストール後、最初の再起動までと、暗号化タスクが開始した時点からコンピューターの最初の再起動までの間です。ハードドライブを復号化している間、 起動用のハードドライブが完全に復号化された時点からオペレーティングシステムの最初の再起動まで、休止状態はブロックされます。オペレーティングシステム Microsoft Windows 8 / 8.1 / 10 でクイック起動オプションが有効な場合、休止状態がブロックされるのでオペレーティングシステムをシャットダウンできなくなります。
- 追加のプロバイダー(Dispatcher、Network、Drivers など)を有効にしてツール xbootmgr.exe を使用しないでください。
- 暗号化されたリムーバブルドライブのフォーマットは、Kaspersky Endpoint Security for Windows のインストールされたコンピューターではサポートされません。
- FAT32 ファイルシステムを使用している暗号化されたリムーバブルドライブのフォーマットはサポートされません(端末は暗号化されているものとして表示されます)。ドライブをフォーマットするには、NTFS ファイルシステムにフォーマットし直してください。
- オペレーティングシステムをバックアップコピーから暗号化された GPT デバイスに復元するときの問題は、この記事で説明されています。
- ハードドライブを暗号化した後のパーティションに対する変更はサポートしていません。
- 1 台の暗号化されたコンピューターでの複数のダウンロードエージェントの共存はサポートされません。
- 別のコンピューターで暗号化されたリムーバブルドライブが、以下の条件のいずれかに該当する場合はアクセスできません:
- Kaspersky Security Center 管理サーバーに接続されていない。
- ユーザーが新しいトークンまたはパスワードを使用して認証している。
- BIOS 設定で USB に対する xHCI モードが有効な場合、認証エージェントによる USB デバイスの検出はサポートされません。
- 頻繁に使用されるデータのキャッシュするために使用される、ドライブの SSD 部分のディスク全体の暗号化(FDE)は、SSHD デバイスではサポートされません。
- UEFI モードで実行中の Microsoft Windows 8 / 8.1 / 10 の 32 ビットオペレーティングシステムの完全ディスク暗号化は、サポートされません。
- 一旦、復号化されたハードドライブを再度暗号化する前に、コンピューターの再起動が必要です。
- ハードドライブの暗号化は、Kaspersky Anti-Virus for UEFI と互換性がありません。Kaspersky Anti-Virus for UEFI がインストールされたコンピューターでは、完全ディスク暗号化を使用しないでください。
- MS アカウントに基づいた認証エージェントのユーザーアカウントの作成はサポートされますが、以下の制限があります:
- シングルサインオンはサポートされません。
- N 日以内にシステムにログインしたユーザーのアカウントを作成するオプションが有効になっている場合、認証エージェントのユーザーアカウントの自動作成はサポートされません。
- 認証エージェントのアカウント名が "domain"/"Windows account name" の場合、コンピューター名を変更したあとは、このコンピューターのローカルユーザーに対して作成されているアカウント名のドメインの部分も更新する必要があります。たとえば、コンピューター名が USER で、ローカルユーザーのアカウント名が Username であり、FDE のアカウントが USER/Username に基づいて作成されています。コンピューター名(USER)が、たとえば USER-PC に変更されると、FDE のアカウント名を USER/Username から USER-PC/Username に変更する必要があります。認証エージェントのアカウント名を変更するには、ローカルのアカウントの管理タスクを使用します。アカウント名が変更されるまで、起動前認証に古い名前のみを使用できます(この例では USER/Username)。
- FDE テクノロジーを使用して暗号化されたコンピューターで、ユーザーにトークンを使用したアクセスのみが許可され、アクセスを復元する手順が求められている場合は、暗号化されたコンピューターへのアクセスを復元したあとで、ユーザーがパスワードを使用してログインできるか確認してください。アクセスの復元中にユーザーが設定したパスワードが保存されないことがあります。この場合は、次回コンピューターを再起動したときに、暗号化されたホストへのアクセスをもう一度復元する必要があります。
- ハードドライブがFDE Recovery Toolで復号化されるときに、元のデバイスのデータが復号化されたデータで上書きされると、復号化プロセスがエラーで終了し、一部のデータは暗号化されたままになる場合があります。FDE Recovery Toolの設定で、復号化されたデータをファイルに保存する際のオプションを設定することをお勧めします。
- 「パスワードが変更されました。[OK]をクリックしてください」というメッセージが表示された状態でユーザーがコンピューターを再起動してしまうと、新しいパスワードはまだ保存されていません。次回の起動前認証の際は、古いパスワード使用する必要があります。
- ディスクの暗号化は、インテル ラピッド・スタート・テクノロジーと互換性がありません。
- ディスクの暗号化は、ExpressCache テクノロジーと互換性がありません。
- 暗号化されたドライブを復号化しようとすると、FDE Recovery Toolは、チャレンジ/レスポンス手順の完了後にデバイスの状態を暗号化されていないものとして誤って検出し、復号化が成功したイベントがツール操作ログに表示される場合があります。この場合、デバイスを再度復号化するためにデータ回復プロセスを再度実行する必要があります。
- 完全ディスク暗号化サポートの残りの制限、および制限付きのハードドライブ暗号化をサポートするデバイスのリストについては、この記事を参照してください。
- 複数のオペレーティングシステムがインストールされているマルチブートシステム環境はサポートしていません。
ファイルとフォルダーの暗号化(FLE)
- ファイルとフォルダーの暗号化機能は、Microsoft Windows Embedded ファミリーのオペレーティングシステムではサポートされません。
- 製品をインストールした後、ファイルとフォルダーの暗号化機能を正しく動作させるには、オペレーティングシステムを再起動する必要があります。
- コンピューターで暗号化を使用できない場合、暗号化が有効なコンピューター上で暗号化されたファイルにアクセスすると、そのファイルに対するアクセスが与えられることがあります。Kaspersky Endpoint Security の暗号化機能が有効なコンピューター上の共有フォルダーに置かれている暗号化されたファイルは、暗号化機能を使用できないコンピューターに暗号化されていない状態でコピーされます。
- 暗号化ファイルシステム(EFS)で暗号化されたファイルは、Kaspersky Endpoint Security で暗号化する前にいったん復号化してください。
- 1 つのファイルを暗号化すると、そのサイズが最大 4 KB 増えます。
- ファイルを暗号化すると、そのプロパティの「アーカイブ」属性が設定されます。
- 暗号化された圧縮ファイルからファイルを解凍する場合、解凍先に名前が同じファイルがあると暗号化された圧縮ファイルの解凍ファイルによって既存のファイルが置き換えられます。ユーザーにこの操作は通知されません。
- ポータブルファイルマネージャーエラーは、ポータブルファイルマネージャーインターフェイスに表示されません。
- Kaspersky Endpoint Security は 暗号化機能がインストールされているコンピューターではポータブルファイルマネージャーを起動しません。
- ファイル暗号化を使用している場合、Sylpheed メールクライアントとの互換性はありません。
- スワップファイルのパラメータは変更できません。オペレーティングシステムは、指定された設定の代わりに既定値を使用します。
- 暗号化されたリムーバブルドライブを使用する場合は、安全に取り外すようにしてください。リムーバブルドライブを不用意に取り外すと、データが失われる可能性があります。
- ファイルが暗号化された後、暗号化されていないオリジナルのコピーは安全な取り外しの対象となります。
- クライアント側キャッシングサービス(CSC)を使用したオフラインファイルの同期はサポートされません。グループポリシーレベルで共有リソースの自動処理による使用は拒否してください。自動処理モードのファイルは編集できます。同期のときに、ファイルに加えられた変更が失われることがあります。クライアント側キャッシング(CSC)のサポートの詳細については、こちらの記事を参照してください。
- システムディスクのルートでの暗号化された圧縮ファイルの作成はサポートされません。
- ネットワークから暗号化されたファイルにアクセスしようとすると、問題が発生することがあります。ファイルを別のソースに移動するか、ファイルサーバーとして使用されているコンピューターが同じ Kaspersky Security Center 管理サーバーにより管理されていることを確認してください。
- キーボードの入力言語を変更すると、暗号化された自己解凍圧縮ファイルのパスワード入力ウィンドウが応答しなくなります。この問題を解決するには、パスワード入力ウィンドウを閉じ、オペレーティングシステムでキーボードの入力言語を切り替え、暗号化された圧縮ファイルのパスワードを再入力してください。
- 複数のディスクパーティションを持つシステムでファイルの暗号化を使用している場合は、pagefile.sys のファイルサイズを自動的に管理するオプションを使用してください。pagefile.sys がコンピューターを再起動したときに別のパーティションに移動することがあります。
- ドキュメントフォルダーに置かれているファイルを含めてファイル暗号化ルールを適用した後、暗号化が有効にされているすべてのユーザーがそのファイルに対するアクセス権を持っていることを確認してください。各ユーザーは接続されている Kaspersky Security Center 管理サーバーを使用してログインする必要があります。Kaspersky Security Center 管理サーバーへ接続されていない状態で暗号化されたファイルにアクセスしようとすると、システムは応答を停止することがあります。
- システムファイルがFLEの範囲に含まれる場合、それらのファイルの暗号化に関するエラーイベントがアプリケーションレポートに記録される場合があります。イベントで指定されたファイルは暗号化されません。
- Pico processes はサポートされていません。
- 大文字と小文字が区別されるパスはサポートされていません。暗号化または復号化ルールを適用する場合、イベントにはパスは小文字で表示されます。
- 起動時にシステムによって使用されるファイルは暗号化しないでください。暗号化すると、システムが Kaspersky Security Center 管理サーバーへ接続していない状態でそれらのファイルにアクセスしようとするため、システムは応答を停止したり、ファイルへのアクセスに関する複数のリクエストを表示したりすることがあります。
- ポータブルモードをサポートするリムーバブルドライブの暗号化では、パスワードの有効期限を無効にできません。
- メモリマップドファイルテクノロジー(ワードパッド、FARなど)を使用するアプリケーションまたは大きなファイルを操作するアプリケーション(Notepad ++など)のFLE暗号化ルールに従って、ネットワークを介して複数のユーザーがファイルを同時に編集する場合、暗号化されていないこのコンピューターでファイルにアクセスできなくても、ファイルを無期限にブロックできます。
- OneDriveの同期フォルダーでは、ファイルの暗号化はサポートされていません。既に暗号化されたファイルを含むフォルダーをOneDriveとの同期リストに追加すると、それらのフォルダーでデータが失われる可能性があります。
ライセンス
- 「データ受信中のエラー」というシステムメッセージが表示された場合、アクティベーションを実行しているコンピューターでネットワークアクセスが可能であることを確認するか、Kaspersky Security Center アクティベーションプロキシを使用してアクティベーションを行う設定をしてください。
- コンピューターのライセンスの有効期限が切れている場合、または試用ライセンスが使用されている場合、Kaspersky Security Centerからライセンスの自動配布によるサブスクリプションライセンスのインストールは実行されません。試用ライセンスまたは期限切れになる予定の更新ライセンスを置き換えるには、ライセンスの配布タスクを使用して新しいライセンスを適用してください。
- アプリケーションインターフェイスに、ライセンスの有効期限は現地時間で表示されます。
- 不安定なインターネット環境にあるコンピューターに組み込みのキーファイルを使用してプログラムをインストールすると、プログラムをアクティブにできないイベントが一時的に表示され、ライセンスの問題でコンポーネントの起動をブロックしたというイベントが通知される場合があります。これはインストール中に、プログラムが試用版ライセンスのアクティブ化を試みるためです。試用版ライセンスのアクティブ化のプロセスには、安定したインターネット接続が必要です。
- 不安定なインターネットアクセスがあるコンピューターに試用期間中にプログラムの更新またはパッチをインストールすると、イベントが一時的に表示され、プログラムをアクティブ化できなかったことが通知される場合があります。これは更新プログラムのインストール中に、プログラムが再インストールされ、組み込みの試用版ライセンスのアクティブ化が試行されるためです。このプロセスには、安定したインターネット接続が必要です。
- インストール時に試用版ライセンスでアクティベートされ、その後ライセンス情報を保存せずにアプリケーションを削除した場合、再インストール時に試用版ライセンスでアクティベートされません。この場合は、手動でアプリケーションをアクティブ化してください。
インストール
サイレントインストールの場合、PRIVACYPOLICY = 1パラメーターをコマンドラインまたはsetup.iniファイルに追加します。 これを行うことにより、プライバシーポリシーに同意します。 プライバシーポリシーテキストを含むファイルは、Kaspersky Endpoint Security 11.3.0 for Windowsの配布パッケージに含まれています。 アプリケーションをインストールまたはアップグレードするには、プライバシーポリシーの条件に同意する必要があります。 このパラメーターを指定しない場合、アプリケーションはインストールされません。
- 感染したコンピューターにインストールされた後、アプリケーションはユーザーにコンピューターのスキャンが必要であることを通知しません。アプリケーションのアクティベーションに関する問題が発生する場合があります。これらの問題を修正するには、クリティカルエリアスキャンを実行します。
- setup.ini に非 ASCII 文字(キリル文字など)が含まれている場合、メモ帳を使用してファイルを編集してください。文字コードを Unicode または UTF-16LE でファイルを保存します。その他のエンコードはサポートされていません。
- インストールパッケージ設定でアプリケーションのインストールパスを指定する場合、ASCII文字のみがサポートされます。
- cfgファイルからの製品設定のインポート中、Kaspersky Security Networkへの参加の値は適用されません。設定をインポートしたら、Kaspersky Security Networkステートメントを確認し、Kaspersky Security Networkに参加することに同意するかどうかを選択する必要があります。KSNの声明は、アプリケーションインターフェースまたはインストールフォルダーにあるksn _ *.txtファイルに記載されています。
- Kaspersky Endpoint Security 10 Service Pack 2 for Windows(10.3.0.6294)からアップグレードすると、"ホスト侵入防止"コンポーネントが有効になります。
- Kaspersky Endpoint Security 10 Service Pack 2 for Windows(10.3.0.6294)をKaspersky Endpoint Security 11.3.0 for Windowsにアップグレードすると、バックアップおよび駆除したファイルは新しいバージョンのバックアップストレージに移動します。 しかしながら、Kaspersky Endpoint Security 10 for Windows Service Pack 2(10.3.0.6294)より前のバージョンでは、バックアップと駆除のファイルは新しいバージョンのバックアップストレージに移動しませんので、ファイルを保持したい場合には、WindowsのKaspersky Endpoint Security 11.3.0にアップグレードする前に、バックアップおよび駆除されたファイルを復元します。アップグレード後、復元されたファイルを再度スキャンして検知、処理を行ってください。
- 暗号化モジュール(FLEまたはFDE)またはデバイスコントロールコンポーネントを削除してから再インストールした場合、モジュールを再インストールする前にコンピューターを再起動する必要があります。
- Microsoft Windows 10では、FLEコンポーネントを削除した後、システムを再起動する必要があります。
- Kaspersky Endpoint Security 11 for Windowsがインストールされているコンピューターに任意のバージョンのAES暗号化モジュールをインストールしようとすると、暗号化コンポーネントがインストールされていない場合でも、新しいバージョンのアプリケーションがコンピューターにインストールされるというエラーが表示されて失敗します。 Kaspersky Endpoint Security 10 Service Pack 2(バージョン10.3.0.6294)以降、暗号化モジュールには個別のインストールファイルがありません。暗号化ライブラリは、アプリケーションインストールパッケージに含まれています。 Kaspersky Endpoint Security 11.3.1 for Windowsは、以前のバージョンのKaspersky Endpoint Security for Windows用にリリースされたAES暗号化モジュールと互換性がありません。ディスク全体の暗号化(FDE)またはファイルレベル暗号化(FLE)コンポーネントが選択されると、暗号化に必要なすべてのライブラリが自動的にインストールされます。
- アプリケーションのインストールは、名前なしで、または読み取り不可能な名前でコンピューターにアプリケーションがインストールされたことを示すエラーで終了する場合があります。これは、互換性のないアプリケーションまたはそのトレースがまだコンピューターに存在することを意味します。互換性のないアプリケーションのトレースを削除するには、Kaspersky CompanyAccount経由でKasperskyテクニカルサポートにリクエストを送信します。お問い合わせをいただく際は、問題の詳細な説明を記入してください。
- Kaspersky Endpoint Security 11.3.0 for Windowsプラグインは、Kaspersky Endpoint Security 11.0, 11.0.1, 11.1.0, 11.1.1 または 11.2.0 プラグインに上書きする形でインストールされます。以前のバージョンの管理プラグインを引き続き使用する場合、バージョン11.3.0のプラグインをアンインストールする必要があります。
- Kaspersky Endpoint Security 11.0.0および11.0.1 for Windowsからアップグレードする場合、ローカルのアップデートタスク、簡易スキャン、オブジェクトスキャン、および整合性チェックタスクのスケジュール設定は保存されません。
- プログラムのインストールをキャンセルした場合は、コンピューターの再起動後に復元タスクを実行します。
- Windows 10 19H1および19H2で動作するコンピューターでWindows Service Pack 2メンテナンスリリース3(10.3.3.275)、Service Pack 2メンテナンスリリース4(10.3.3.304)、11.0.0、11.0.1からのアップグレードを実行する場合、ファイル暗号化(FLE)コンポーネントがインストールされているためにエラーで終了する場合があります。このようなアップグレードエラーは、旧バージョンの19H1および19H2へのファイル暗号化サポートが不足している事が原因です。アップグレードする前に、ファイル暗号化コンポーネントを削除することをお勧めします。
- 以前のバージョンからバージョン11.3.0にアップグレードする場合、Kaspersky Endpoint Agentをインストールするには、コンピューターを再起動し、ローカルの管理者アカウントでシステムにログインする必要があります。それ以外でログインしている場合、インストール時にKaspersky Endpoint Agentは含まれません。
- Kaspersky Endpoint Security 11をバージョン11.3.0に更新する場合、ホスト侵入防止機能の設定にある[次の期間以上起動していないアプリケーションのコントロールルールを削除する:]パラメーターは60日にリセットされます。
- Kaspersky Endpoint Agentコンポーネントが選択されたプログラムのインストールがサーバーのオペレーティングシステムで失敗し、Windows Installer Coordinator エラーが表示される場合は、こちらのサポートページ をご参照ください。
- 組み込みのプライベートパッチを含む配布パッケージのインストールはサポートされていません。
- アプリケーションがサイレントモードでローカルにインストールされている場合は、組み込みのsetup.ini ファイルを使用して、インストールされているコンポーネントを変更します。
- ファイルとフォルダーの暗号化(FLE)がインストールされたKaspersky Endpoint Security 10 for Windowsを、Service Pack 2 Maintenance Release 4から、Windows 10 RS5、19H1、19H2がインストールされているコンピューターのKaspersky Endpoint Security 11.3.0 for Windowsに更新する場合、FDEドライバーはWinREイメージにインストールされません。
デバイスコントロール
- 信頼するデバイスのリストに追加されたプリンターへのアクセスが、デバイスと接続バスのブロックルールによってブロックされます。
- 組み込みのMicrosoftドライバーが使用されている場合、MTPデバイスでは読み取り、書き込み、接続の操作は制御されません。 ユーザーがカスタムドライバー(iTunesやAndroid Debug Bridgeパッケージなど)をインストールすると、読み取りおよび書き込み操作が制御されない場合があります。
- MTPデバイスを使用している場合、デバイスが再接続されたときに現在のアクセスルールへの変更が適用されます。
- 信頼できるデバイスのリストにデバイスマスクでデバイスを追加し、識別子には含まれているがモデル名には含まれていない文字を使用すると、デバイスはリストに追加されません。ワークステーションでは、デバイスは識別子マスクによって信頼済みリストに追加されます。
アダプティブ アノマリー コントロール
- 必要に応じて、イベントに基づいて自動除外を作成することをお勧めします。 手動で除外リストにオブジェクトを追加する場合は、パスの先頭に文字*を追加してください。
- データに260文字を超えるイベントが少なくとも1つ含まれている場合、アダプティブアノマリーコントロールルールレポートは作成されません。
アプリケーションコントロール
- Microsoft Windows 10 を使用する場合、ブロックルールがブラックリストモードで不適切に適用され、ルールに含まれていない一部のアプリケーションの起動がブロックされることがあります。
- アプリケーションコントロールコンポーネントでPWA(プログレッシブWebアプリ)アプリケーションをブロックすると、ブロックされたアプリケーションとしてレポートにappManifest.xmlが表示されます。
ウェブコントロール
- OGV フォーマットと WEBM フォーマットはサポートしていません。
- RTMPプロトコルはサポートされていません。
ファイアウォール
- ローカルアドレス、物理インターフェイス、および TTL によるパケットまたは接続のフィルタリングは、以下の場合でサポートされます:
- アプリケーションのルール(TCP および UDP 用)とパケットのルールでの送信パケットまたは接続のためのローカルアドレス
- アプリケーションとパケットのブロックするルールでの受信パケットまたは接続(UDP 以外)のためのローカルアドレス
- 受信または送信パケットをブロックするパケットルールでのパケット TTL
- パケットルールでの受信と送信パケットまたは接続のためのネットワークインターフェイス
- アプリケーションのバージョン11.0.0および11.0.1では、選択したMACアドレスを正しく適用できません。 バージョン11.0.0 / 11.0.1のMACアドレス設定は、バージョン11.1.0以降と互換性がありません。 プログラムまたはプラグインをバージョン11.0からバージョン11.1.0にアップグレードした場合、ファイアウォールルールで設定したMACアドレスを確認して再適用する必要があります。
仮想プラットフォームサポートの問題と制限
- Hyper-V仮想マシンでのディスク全体の暗号化(FDE)はサポートされていません。
- Citrix仮想マシンでのディスク全体の暗号化(FDE)はサポートされていません。
- Citrix仮想プラットフォームでは、ファイルとフォルダーの暗号化(FLE)のインストールと使用はサポートされていません。
- Kaspersky Endpoint SecurityとCitrix PVSの互換性を有効にするには、[Citrix PVSとの互換性を確認する]オプションを有効にしてインストールを実行します。 このオプションは、セットアップウィザード、またはコマンドラインで/pCITRIXCOMPATIBILITY = 1パラメータを使用したインストールにて有効にできます。 リモートインストールの場合は、/pCITRIXCOMPATIBILITY = 1キーをKUDファイルに追加する必要があります。
- Citrix Xen Desktop:クローニングする前に、vDisk を使用するコンピューターでセルフディフェンスを無効にする必要があります。
- 事前にKaspersky Endpoint Security 11.3.0 と KSC ネットワークエージェントがインストールされた Citrix XenDesktop のマスターイメージ用のテンプレートマシンを準備する場合は、次の種別の除外を設定ファイルに追加してください:
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]
詳細については、Citrix XenDesktop の ガイドを参照してください。
- ハードウェアを安全に取り外そうとすると、VMWare ESXiハイパーバイザーにデプロイされた仮想マシンでエラーが発生する場合があります。 この問題が発生した場合は、もう一度ハードウェアを安全に取り外してみてください。
Kaspersky Security Center との互換性
- Kaspersky Security Center 10 の暗号化レポートには、デバイスコントロールコンポーネントがインストールされていないサーバープラットフォーム または ワークステーションで Microsoft BitLocker を用いて暗号化されたデバイスに関する情報は含まれません。
- Kaspersky Security Center 11 でのみ、アダプティブアノマリーコントロールコンポーネントを管理できます。
その他
- Kaspersky Endpoint Security 11.3.0 for Windows は、HTTP/2 プロトコルの新しい RFC 9218 標準に対応していません。製品でこの標準を使用している場合、TLS 接続を確立する際に問題が発生し、ブラウザーを開くと「ERR_HTTP2_PROTOCOL_ERROR」エラーが表示されます。この問題を解決するには、ドメインを除外対象に追加 するか、カスペルスキーカンパニーアカウント経由で カスペルスキーテクニカルサポート へお問い合わせください。
- サーバーオペレーティングシステムでは、特別な駆除が必要なことを示す警告が表示されません。
- ホワイトリストに追加された Web アドレスが不適切に処理されることがあります。
- システムウォッチャープロセスに関する情報が完全に表示されません。
- Kaspersky Endpoint Security for Windows の初回起動時のスキャンにて、デジタル署名を使用して署名されたアプリケーションが正しくないグループに含まれることがあります。これは、後で正常なグループに自動的に変更されます。
- ホスト侵入防止コンポーネントでは、保護対象のリソースをローカルインターフェイスからのみ設定できます。ポリシー メール脅威対策を使用してメールをチェックする場合は、Cached Exchange モード(オプション「Cached Exchange モードを使用する」)を使用します。
- Microsoft Outlook用メールアンチウイルスは、Microsoft Outlookの64ビットバージョンをサポートしていません。
- Kaspersky Security Center でグローバルKaspersky Security Networkからローカル、またはその逆に切り替えると、製品ポリシーでKaspersky Security Networkに参加するためのチェックボックスがクリアされます。切り替え後、Kaspersky Security Networkの声明を確認し、Kaspersky Security Networkに参加することに同意するかどうかを選択してください。 Kaspersky Security Networkステートメントは、アプリケーションインターフェイス、またはアプリケーションポリシーから表示できます。
- アプリケーションによってブロックされた悪意のあるオブジェクトを再スキャンするとき、ユーザーには脅威が再検知されたことを通知されません。脅威の再検知は、製品レポートおよびKaspersky Security Centerレポートのイベントとして表示されます。
- Endpoint Sensorコンポーネントのインストールは、Microsoft Windows Server 2008ではサポートされていません。
- Kaspersky Security Center の暗号化レポートには、デバイスコントロールコンポーネントがインストールされていないサーバープラットフォームまたはワークステーション上のMicrosoft BitLockerで暗号化されたデバイスに関する情報は含まれません。
- ポリシーが階層状態の時、子ポリシーのリムーバブルドライブの暗号化セクションの設定は、親ポリシーで同設定が無効になっているときに編集可能として表示されます。
- 暗号化から共有リソースを保護するための除外のオペレーティングシステム設定でログイン監査を有効にする必要があります。
- 共有フォルダーの保護が有効になっている場合、Kaspersky Endpoint Security for Windowsは、リモートアクセスセッションが開始されたコンピューターが起動されている場合でも、Kaspersky Endpoint Security for Windowsの起動前に起動されたリモートコンピューターの各セッションの暗号化試行を追跡します。除外リストに追加されたコンピューターからKaspersky Endpoint Security for Windowsを起動する前に開始されたリモートアクセスセッションの共有フォルダーの暗号化試行の監視を無効にするには、セッションを終了してもう一度開始するか、コンピューターを再起動しますKaspersky Endpoint Security for Windowsがインストールされています。
- アップデートタスクが特定のユーザーアカウントの権限で開始された場合、承認を必要とする製品パッチはアップデートソースからダウンロードされません。
- システムリソースが不十分な場合、アプリケーションが起動しないことがあります。この問題を解決するには、Ready Bootオプションを使用するか、サービスを開始するためのオペレーティングシステムのタイムアウトを増やします。
- アプリケーションはセーフモードでは動作しません。
- システムを初めて再起動するまで、アプリケーションをインストールした後、オーディオコントロールが機能するかについて保証できません。
- トレースローテーションが有効になっている場合、AMSIコンポーネントおよびOutlookプラグインのトレースファイルは作成されません。
- Windows Server 2008でパフォーマンストレースファイルを手動で収集することはできません。
- 再起動時、パフォーマンストレースの書き込みはサポートされていません。
- KSNの可用性を確認するタスクはサポートされなくなりました。
- [システムサービスの外部からの管理を無効にする]オプションを無効にしても、AMPPL = 1パラメーターが設定されている場合、アプリケーションサービスは停止しません(既定では、Windows10 RS2以降、このパラメーターには値1が設定されます)。 AMPPLパラメーターの値が1の場合、製品サービスに対する保護プロセステクノロジーが有効になります。
- ディレクトリを右クリックしてスキャンを実行する場合、スキャンを実行するユーザーがディレクトリの属性を読み取る権限を所有している必要があります。権限が無い場合、右クリックのスキャンでエラーが発生します。
- スキャン範囲の設定中にパス名の末尾に文字「\」を付けずにパスを指定すると、最後の「\」の後に続く部分はルールに含まれません。たとえば、С:\folder1\folder2と設定した場合、С:\ folder1\がスキャンされます。
- アプリケーションをバージョン11.1から11.3.0に更新すると、AMSI設定はデフォルトにリセットされます。
- Rest APIを介したOutlookプラグインの設定管理はサポートされていません。
- タスク設定は、設定ファイルを介して異なるデバイス間で指定されたユーザーの下で転送できません。構成ファイルから設定を適用した後、ユーザー名とパスワードを手動で指定します。
- アップデートプログラムのインストールからコンピューターの再起動までの間、整合性チェックタスクはサポートされません。
- 脅威がAMSIコンポーネントによって検出された場合でも、その脅威に対して実行されたアクションはKaspersky Security Centerの脅威レポートに表示されないことがあります。
- Kaspersky Endpoint Security for Windows のリモート診断ユーティリティを使用してローテーションでトレースレベルを変更すると、トレースレベルが正しく表示されず、空の値が表示されます。ただし、トレースファイルは正しいレベルで記録されます。アプリケーションのローカルインターフェイスを使用してローテーションでトレースレベルを変更すると、トレースレベルは正しく変更されますが、リモート診断ユーティリティはトレースレベルを誤って表示します。ユーティリティによって指定された最後のトレースレベルが表示されます。このため、ユーザーがアプリケーションのローカルインターフェイスでトレースレベルを手動で変更した場合、管理者は現在のトレースレベルに関する最新情報を取得できず、必要な情報が記録されないことがあります。
- AMSI 保護およアダプティブアノマリーコントロールコンポーネントのレポートとステータスは、Kaspersky Security Center 11 以降でのみ使用できます。ステータスは、Kaspersky Security Center のデバイスプロパティの [タスク] セクションで確認できます。
- Kaspersky Endpoint Security for Windows のリモート診断ツールを使用してローテーションでトレースレベルを変更すると、トレースレベルの値が空として表示されますが、トレースは正しいレベルで書き込まれます。
- 一部のコンポーネントが現在のライセンスでカバーされていないことを示す「 ライセンスでサポートされていません 」ステータスは表示されません。
- 暗号化された接続をチェックする場合は、Kaspersky Endpoint Security は強制的に HTTP/1 プロトコルを使用しています。