既知の問題と注意点

Kaspersky Endpoint Security for Android には制限事項がありますが、アプリの動作には重大な影響を与えません。

アプリのインストールに関する既知の問題

• Kaspersky Endpoint Security for Android は、デバイスの内部ストレージにのみインストール可能です。
• Android バージョン 7.0 以降のデバイスでは、Kaspersky Endpoint Security for Android の管理者権限をデバイスの設定で無効にしようとするとエラーが発生する場合があります。これは、Kaspersky Endpoint Security for Android による他のウィンドウ上のオーバーレイが禁止されている場合に発生します。この問題は、Android 7 の既知の問題によるものです。
• Android バージョン 7.0 以降のデバイスの Kaspersky Endpoint Security for Android は、マルチウィンドウに対応していません。
• Kaspersky Endpoint Security for Android は、Chrome オペレーティングシステムの Chromebook では動作しません。
• Kaspersky Endpoint Security for Android は、Android Go エディションのデバイスでは動作しません。
• Kaspersky Endpoint Security for Android アプリをサードパーティの EMM システム（VMware AirWatch など）で使用する場合は、アンチウイルスと危険サイトブロックのみが使用可能です。管理者は、EMM システムのコンソールで、アンチウイルスと危険サイトブロックを設定できます。この場合、アプリの動作に関する通知は、Kaspersky Endpoint Security for Android アプリにのみ表示されます（レポート）。

本アプリのアップグレードに関する既知の問題

• Kaspersky Endpoint Security for Android は、現在より新しいバージョンにのみアップグレード可能です。旧バージョンへのダウングレードはできません。
• スタンドアロンインストールパッケージを使用して Kaspersky Endpoint Security for Android をアップグレードするには、ユーザーのモバイルデバイスで提供元不明のアプリのインストールを許可しておく必要があります。
• Kaspersky Endpoint Security for Android が Google Play からインストールされた場合、Google Play からアップデートできます。他の方法を使用してインストールされた場合、Google Play からアップデートすることはできません。
• Kaspersky Endpoint Security for Android が Kaspersky Security Center からインストールされた場合、Kaspersky Security Center からアップデートできます。Google Play からインストールされた場合、Kaspersky Security Center からアップデートすることはできません。
• 管理プラグインの Technical Release 33 へのアップグレード後、 Kaspersky Endpoint Security for Android も Technical Release 33 へアップグレードする必要があります。アップグレードしない場合、一部のユーザーデバイスで Samsung KNOX をアクティベートできません。

アンチウイルスの動作に関する既知の問題

• 技術的な制限により、Kaspersky Endpoint Security for Android はサイズが 2 GB 以上のファイルをスキャンできません。スキャン中、そのようなファイルがスキップされたことを通知せずに、ファイルはスキップされます。
• 定義データベースに情報が追加されていない新しい脅威がデバイスに存在するかどうかを分析する場合は、Kaspersky Security Network の使用を有効にする必要があります。Kaspersky Security Network（KSN）は、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供する、クラウドサービスの基盤です。KSN を使用するには、モバイルデバイスがインターネットに接続している必要があります。
• 管理サーバーからモバイルデバイスへの定義データベースのアップデートが失敗する場合があります。その場合、定義データベースのアップデートタスクを管理サーバーで実行してください。
• 一部のデバイスでは、USB OTG で接続されたデバイスを Kaspersky Endpoint Security for Android が検出しません。検出されないデバイスに対しては、ウイルススキャンができません。
• Android 11.0 以降のデバイスでは、ユーザーは「すべてのファイルへのアクセス」権限を付与する必要があります。
• Android バージョン 7.0 以降のデバイスでは、ウイルススキャンのスケジュールを設定する画面が正しく表示されない場合があります（管理に関する項目が非表示になります）。この問題は、Android 7 の既知の問題によるものです。
• Android 7.0 のデバイスで、拡張モードのリアルタイム保護によって外付け SD カード上に保存されたファイル内の脅威が検知されません。
• Android バージョン 6.0 のデバイスでは、悪意のあるファイルがデバイスのストレージにコピーされた場合、Kaspersky Endpoint Security for Android は検知しません。アンチウイルスが悪意のあるファイルを検知する可能性があるのは、悪意のあるファイルの実行中、デバイスのウイルススキャンの実行中です。この問題は、Android 6.0 の既知の問題によるものです。デバイスのセキュリティを確保するために、ウイルススキャンのスケジュールを設定しておくことを推奨します。

危険サイトブロックに関する既知の問題

• 危険サイトブロックは、Google Chrome（カスタムタブ機能を含む）、Huawei Browser、Samsung Internet Browser でのみ動作します。仕事用プロファイルを使用しており、危険サイトブロックが仕事用プロファイルでのみ有効となるよう設定されている場合は、Samsung Internet Browser 用の危険サイトブロックはモバイルデバイス上でサイトをブロックしません。
• 仕事用プロファイルで使用する Kaspersky Endpoint Security は、HTTPS トラフィックを使用する Web サイトのドメインのみをスキャンします。悪意のある Web サイトまたはフィッシングサイトは、本アプリが仕事用プロファイルにインストールされている場合、ブロックされない可能性があります。ドメインが信頼済みである場合、危険サイトブロックは脅威をスキップします（例：https://trusted.domain.com/phishing/）。ドメインが信頼されていない場合、危険サイトブロックは悪意のある Web サイトおよびフィッシングサイトをブロックします。
• 危険サイトブロックを使用するには、Kaspersky Security Network の使用を有効にする必要があります。危険サイトブロックは、サイトの評価およびカテゴリに関する KSN のデータに基づいてサイトをブロックします。
• Android バージョン 6.0 以上で Google Chrome バージョン 51 以前がインストールされているデバイスでは、ブロック対象のサイトが危険サイトブロックでブロックされない場合があります。これは、サイトが次の方法で開かれている場合に発生します（この問題は Google Chrome の既知の問題によるものです）：
  • 検索結果から開いた場合
  • ブックマークリストから開いた場合
  • 検索履歴から開いた場合
  • URL をオートコンプリートで入力した場合
  • Google Chrome の新しいタブで Web サイトを開いた場合
• Google Chrome バージョン 50 以前がインストールされているデバイスでは、ブロック対象のサイトが危険サイトブロックでブロックされない場合があります。これは、サイトがタブとアプリの統合機能をブラウザーの設定で有効にし、Google の検索履歴からサイトを開くと発生します。この問題は、Google Chrome の既知の問題によるものです。
• ブロック対象カテゴリのサイトが Google Chrome でブロックされない場合があります。これは、サイトをサードパーティ製のアプリ（メッセンジャークライアントのアプリなど）から開くと発生します。この問題は、ユーザー補助機能サービスの Chrome カスタムタブ機能に対する動作に関係しています。
• ブロック対象のサイトが Samsung Internet Browser でブロックされない場合があります。これは、コンテキストメニューまたはサードパーティ製アプリ（メッセンジャークライアントのアプリなど）からバックグラウンドモードでサイトを開くと発生します。
• 危険サイトブロックを正常に動作させるには、Kaspersky Endpoint Security for Android をユーザー補助機能として設定しておく必要があります。
• 一部の Xiaomi デバイスでは、危険サイトブロックを動作させるために［ポップアップウィンドウを表示］と［バックグラウンドで実行中にポップアップウィンドウを表示する］の権限を許可する必要があります。
• 危険サイトブロックの設定に URL を入力する時は、次のルールに従ってください：
  • Android デバイスでは、http:\/\/www\.example\.com.* のように正規表現で URL を指定してください。
  • iOS MDM デバイスでは、http://www.example.com のように HTTP または HTTPS データ転送プロトコルに即した形式で URL を指定してください。
• 危険サイトブロックの［リストの Web サイトのみを許可する］を有効にして指定したサイトが、Samsung Internet Browser でページを更新すると、ブロックされる場合があります。正規表現が詳細な表現を含む場合（^https?:\/\/example\.com\/pictures\/ など）、サイトがブロックされます。詳細な表現を含まない、^https?:\/\/example\.com などの正規表現の使用を推奨します。

盗難対策の動作に関する既知の問題

• Android デバイスへのタイムリーなコマンド送信を目的として、本アプリは Firebase Cloud Messaging（FCM）サービスを使用します。FCM を設定していない場合、ポリシーで設定したスケジュール（24 時間ごとなど）に基づいて Kaspersky Security Center とデバイスが同期される時のみにコマンドが送信されます。
• デバイスをロックするには、Kaspersky Endpoint Security for Android をデバイス管理者として設定しておく必要があります。
• Android 7.0 以降のデバイスをロックするには、Kaspersky Endpoint Security for Android をユーザー補助機能として設定しておく必要があります。
• 一部のデバイスでは、盗難対策コマンドの実行に失敗する場合があります。これは、デバイスの省電力モードを有効にしていると発生します。この問題は、Alcatel 5080X での発生が確認されています。
• Android 10.0 以降のデバイスの位置情報を特定するには、位置情報へのアクセス権を常に許可するように設定する必要があります。
• Android 11.0 以降のデバイスで遠隔撮影を実行するには、カメラへのアクセス権をアプリの使用時のみ許可するように設定する必要があります。

アプリ管理の動作に関する既知の問題

• アプリ管理を正常に動作させるには、Kaspersky Endpoint Security for Android をユーザー補助機能として設定しておく必要があります。
• アプリ管理（アプリのカテゴリ）を使用するには、Kaspersky Security Network の使用を有効にする必要があります。アプリ管理が使用するアプリのカテゴリは、KSN で使用可能なデータに基づいて決定します。KSN を使用するには、モバイルデバイスがインターネットに接続している必要があります。アプリ管理では、個別のアプリを許可またはブロックする対象のリストに追加できます。この場合、KSN の使用は不要です。
• アプリ管理の設定時には、［システムアプリをブロックする］をオフにすることを推奨します。システムアプリをブロックすると、デバイスの動作に問題が生じる可能性があります。

メール設定に関する既知の問題

• メールボックスを遠隔で設定可能なのは、以下のデバイスのみです：
  • iOS MDM デバイス
  • Samsung デバイス（Exchange ActiveSync）
  • TouchDown メールクライアントをインストールした Android デバイス

    以前のバージョンの Kaspersky Endpoint Security for Android では、Kaspersky Security Center を使用して、ユーザーのデバイスの TouchDown のプロファイルをリモートで設定できます。TouchDown のサポートは、Kaspersky Endpoint Security for Android Service Pack 4 以降では提供されません。詳細は、Symantec のテクニカルサポートサイトを参照してください。

    Kaspersky Endpoint Security for Android 管理プラグインのアップデート後、ポリシー内の TouchDown の設定は非表示になりますが、保存はされます。新しいデバイスが接続されると、TouchDown の設定はポリシーの適用後に変更されます。

    ポリシーが変更されたり保存されたりすると、TouchDown の設定は削除されます。ユーザーのデバイス上の TouchDown 設定は、ポリシーが適用されるとクリアされます。

デバイスのロック解除パスワードの長さに関する既知の問題

• Android 10.0 以降のデバイスでは、パスワードの強度要件（中程度または高強度）がシステムの値として実装されます。

  1 ～ 4 文字のパスワード長が必要な場合、中程度の強度のパスワードを設定するようユーザーに要求します。重複したり順番（例：1234）に並んでいたりしない数字（PIN）か、英字と数字の組み合わせである必要があります。PIN またはパスワードは、4 文字以上である必要があります。

  5 文字以上のパスワード長が必要な場合、高強度のパスワードを設定するようユーザーに要求します。重複したり順番に並んでいたりしない数字（PIN）か、英字と数字の組み合わせ（パスワード）である必要があります。PIN は 8 文字以上の数字で、パスワードは 6 文字以上である必要があります。

• Android 10.0 以降のデバイスでは、指紋での画面ロック解除の使用は仕事用プロファイルでのみ管理可能です。
• Android バージョン 7.1.1 のデバイスでは、ロック解除パスワードが企業のセキュリティ要件（コンプライアンスコントロール）を満たさない場合、そのパスワードを Kaspersky Endpoint Security for Android で変更しようとすると、Settings アプリ（システムアプリ）が正しく動作しない場合があります。この問題は、Android 7.1.1 の既知の問題によるものです。この場合、ロック解除パスワードを変更するには、Settings アプリ（システムアプリ）を使用するしか方法がありません。
• 一部の Android バージョン 6.0 以降のデバイスでは、画面のロックを解除するパスワードを入力するとエラーが発生する場合があります。これは、デバイスのデータを暗号化していると発生します。この問題は、MIUI ファームウェア端末のユーザー補助サービスの特定の機能に関係しています。

Wi-Fi 設定の既知の問題

• Android バージョン 8.0 以降のデバイスでは、Wi-Fi 用のプロキシサーバーの設定をポリシーで再定義できません。Wi-Fi 用のプロキシサーバーの設定を、モバイルデバイス上で手動で設定することは可能です。

APN 設定の既知の問題

• 遠隔での APN のリモート設定は、iOS MDM デバイスまたは Samsung デバイスでのみ可能です。
• iOS MDM デバイス向けの APN を［セルラー通信］セクションで設定します。［APN］セクションは使用されなくなりました。APN を設定する前に、［端末に設定を適用する］が［APN］セクションでオフになっていることを確認してください。

ファイアウォールの既知の問題

• ファイアウォールは、Samusung デバイスでのみ使用可能です。

VPN 設定の既知の問題

• VPN のリモート設定は、次のデバイスでのみ可能です：
  • iOS MDM デバイス
  • Samsung デバイス

コンテナーの仕様に関する既知の問題

• Kaspersky Security for Mobile Service Pack 3 Maintenance Release 2 では、コンテナーの作成をサポートしません。旧バージョンの製品で作成したコンテナーを Android デバイスに追加することは可能です。
• コンテナーアプリをインストールするには、ユーザーのモバイルデバイスで提供元不明のアプリのインストールを許可しておく必要があります。Google Play ストアを経由せずにアプリをインストールする方法の詳細は、Android ヘルプを参照してください。
• 65 536 以上のメソッドを含むアプリに対して、Android デバイスではアプリコンテナー機能はサポートされません（Multidex 設定）。

アプリを削除から保護する際の既知の問題

• Kaspersky Endpoint Security for Android をデバイス管理者に設定しておく必要があります。
• Android 7.0 以降のデバイスでアプリが削除されないように保護するには、Kaspersky Endpoint Security for Android をユーザー補助機能として設定しておく必要があります。
• 一部の Xiaomi または Huawei デバイスでは、Kaspersky Endpoint Security for Android を削除から保護できません。この問題は、Xiaomi の MIUI 7 / 8 ファームウェアおよび Huawei の EMUI ファームウェアの特定の機能によるものです。

デバイスの制限の設定に関する既知の問題

• Android 10.0 以降のデバイスでは、Wi-Fi ネットワークの使用の禁止はサポートされていません。
• Android 10 以降のデバイスの場合、カメラの使用を完全には禁止できません。
• Android バージョン 11 以降のデバイスでは、Kaspersky Endpoint Security for Android をユーザー補助機能として設定しておく必要があります。初期設定ウィザードで Kaspersky Endpoint Security for Android をユーザー補助機能として設定するよう要求されます。このステップはスキップできます。また、後からデバイスの設定でサービスを無効にすることもできます。この場合、カメラの使用を制限することはできません。

モバイルデバイスにコマンドを送信する際の既知の問題

• Android 12 以降を実行しているデバイスでは、ユーザーが［おおよその位置情報］の権限を付与していても、 Kaspersky Endpoint Security for Android は最初に正確な位置情報を取得しようとします。これが成功しなかった場合、コマンドが 30 分以内に送信された場合のみ、おおよその位置情報が返されます。そうでない場合は GPS 追跡は失敗します。

Android 仕事用プロファイルの既知の問題

• ポリシーを使用して Android 仕事用プロファイルを作成する場合、Android 11 以降のデバイスにインストールされており、その作業プロファイルに関連する Kaspersky Endpoint Security for Android に、「すべてのファイルへのアクセス」権限をユーザーが付与する必要があります。

特定のデバイスで発生する既知の問題

• 一部のデバイス（Huawei、Meizu、Xiaomi など）では、Kaspersky Endpoint Security for Android に自動起動の権限を許可するか、オペレーティングシステム起動時に開始するアプリのリストに Kaspersky Endpoint Security for Android を手動で追加する必要があります。本アプリがリストに追加されていない場合、Kaspersky Endpoint Security for Android はモバイルデバイスの再起動後に全機能の実行を停止します。また、デバイスがロックされると、デバイスのロック解除コマンドを使用できません。デバイスのロックを解除するには、ロック解除用のワンタイムパスワードを使用するしか方法はありません。
• Android バージョン 6.0 以降の一部の Android デバイス（Meiz や Asus など）では、データを暗号化し、Android デバイスを再起動した後、デバイスのロックを解除するには、数字のパスワードの入力が必要です。パターンパスワードをデバイスのロック解除に使用している場合、ロック方法を数字のパスワードに変更する必要があります。パターンパスワードを数値のパスワードへ変換する方法の詳細は、モバイルデバイス製造元のテクニカルサポートサイトを参照してください。この問題は、ユーザー補助機能サービスの動作に関係しています。
• Android バージョン 5.X の Huawei デバイスでは、Kaspersky Endpoint Security for Android にユーザー補助機能を設定すると、十分な権限が不足しているという誤ったメッセージが表示されます。このメッセージを非表示にするには、デバイスの設定で、本アプリを保護されたアプリに設定する必要があります。
• Android バージョン 5.X または 6.X の Huawei デバイスでは、省電力モードを Kaspersky Endpoint Security for Android に対して有効にすると、本アプリを手動で終了できます。終了すると、ユーザーのデバイスは保護されなくなります。この問題は、Huawei 製ソフトウェアの一部の機能に由来します。デバイスの保護を再度有効にするには、Kaspersky Endpoint Security for Android を手動で起動してください。デバイスの設定で、本アプリのバッテリーセーバーモードを無効にすることを推奨します。
• EMUI ファームウェアを搭載した Android バージョン 7.0 の Huawei デバイスでは、Kaspersky Endpoint Security for Android による保護機能に関する通知を非表示にできます。この問題は、Huawei 製ソフトウェアの一部の機能に由来します。
• 一部の Xiaomi デバイスでは、ポリシーでパスワードの長さを 5 文字以上に設定すると、ロック解除用パスワードを PIN コードの代わりに変更するように要求する通知が表示されます。5 文字を超える PIN コードは設定できません。この問題は、Xiaomi ソフトウェアの一部の機能に由来します。
• MIUI ファームウェアを搭載した Android バージョン 6.0 の Xiaomi デバイスでは、Kaspersky Endpoint Security for Android のアイコンがステータスバー上で非表示になる場合があります。この問題は、Xiaomi ソフトウェアの一部の機能に由来します。通知の設定でアイコン表示を許可することを推奨します。
• Android バージョン 6.0.1 の Nexus デバイスでは、Kaspersky Endpoint Security for Android のクイックスタートウィザード中に、正しい動作に必要な権限が許可されません。この問題は、Google 提供の Android 用セキュリティパッチの既知の問題によるものです。正常に動作させるには、デバイスの設定で必要な権限を手動で設定する必要があります。
• 一部の Android バージョン 7.0 以降の Samsung デバイスでは、デバイスがサポートしていないロック解除方法（パターンパスワードなど）を設定しようとするとデバイスがロックされる場合があります。発生条件は次の通りです：Kaspersky Endpoint Security for Android の削除からの保護が有効で、ロック解除のパスワードの強度要件を設定している場合。デバイスのロックを解除するには、特別なコマンドをデバイスに送信する必要があります。
• 一部の Samsung デバイスでは、画面のロック解除に指紋認証を使用することをブロックできません。
• 一部の Samsung デバイスでは、危険サイトブロックを有効にできません。これは、デバイスが 3G/4G ネットワークに接続し、省電力モードを有効にしており、バックグラウンドデータをブロックしていると発生します。バッテリーセーバーの設定で、バックグラウンドデータをブロックする設定を無効にすることを推奨します。
• 一部の Samsung デバイスでは、ロック解除用パスワードが企業のセキュリティ要件に準拠していない場合、Kaspersky Endpoint Security for Android は画面のロック解除での指紋認証の使用をブロックしません。
• 盗難対策コマンド（GPS 追跡、デバイスのロック、ロック解除、遠隔撮影など）の実行後、証明書と VPN 証明書が一部の Samsung デバイスで削除される場合があります。続行するには、証明書を再度インストールする必要があります。この問題は、MDFPP（Mobile Device Fundamentals Protection Profile）のセキュリティ基準に由来します。
• 一部の Honor デバイスと Huawei デバイスで、Bluetooth の使用を制限できません。本アプリが Bluetooth の使用の制限を試行すると、オペレーティングシステムが通知を表示します。通知には、この制限を拒否するか許可するか選択するオプションが含まれています。ユーザーはこの制限を拒否して Bluetooth の使用を継続できます。
• 一部の Samsung デバイスで、インストールパッケージからの Kaspersky Endpoint Security のインストールまたはアップデート後に、KNOX MDM プロファイルを有効化できません。
• Blackview デバイスでは、ユーザーは Kaspersky Endpoint Security for Android のメモリを消去できます。その結果、デバイスの保護と管理は無効になり、すべての定義された設定も無効になり、Kaspersky Endpoint Security for Android はユーザー補助機能から削除されます。これはこの製造元の端末が、カスタマイズされた最近の画面のアプリに強い権限を付与しているためです。このアプリは Kaspersky Endpoint Security for Android の設定より優先され、また Android のオペレーティングシステムの一部であるため、置き換えることはできません。
• Android 11 の一部のデバイスで、Kaspersky Endpoint Security for Android が起動直後にクラッシュします。この問題は、既知の Android 11 の問題によるものです。

Android 13 でのアプリ操作における既知の問題

• Android 13では、ユーザーはフォアグラウンドサービスタスクマネージャーを使用して、Kaspersky Endpoint Security のバックグラウンドでの動作を停止できます。この問題は、既知の Android 13 の問題によるものです。
• Android 13では、製品の初期設定の開始時に、通知を送信するための権限が要求されます。これは、Android 13 のオペレーティングシステムの特性によるものです。