مسائل و محدودیت های کسپرسکی اندپوینت سکیوریتی ورژن 11.1.1

رفع اشکال کسپرسکی اندپوینت سکیوریتی

این مقاله مرتبط با محصولات زیر می شود.

که این محصولات از خانواده کسپرسکی اندپوینت می باشند.

پشتیبانی Microsoft Windows 10 / Server 2016 / Server 2019

قبل از نصب Kaspersky Endpoint Security 11.1.1 در ویندوز 10 RS1، RS2، RS3 و RS4 گزینه Device Guard را فعال کنید، باید آخرین آپدیت سیستم عامل را نصب کنید. در غیر این صورت یک خطای بحرانی در سیستم عامل (BSOD) رخ می دهد.

رمزگذاری کامل دیسک (FDE) برای هارد دیسک و درایوهای قابل جابجایی

برای کارکرد صحیح قابلیت رمزگذاری هارد دیسک، پس از نصب محصول، کامپیوتر را Restart کنید.

عامل تأیید هویت از hieroglyphics و نمادهای “|” و “\” پشتیبانی نمی کند.

هنگامی که فرآیند هایی وجود دارند که تلاش می کنند قبل از دسترسی برنامه به درایو های رمز گذاری شده به آن دسترسی پیدا کنند، برنامه هشدار می دهد که این فرآیند ها باید از بین بروند. اگر تمام این فرآیند ها از بین نروند درایو های رمز گذاری شده باید دوباره متصل شوند.

شناسه های منحصر به فرد هارد دیسک در آمار رمزنگاری دستگاه در قالب معکوس نمایش داده می شود.

ما توصیه نمی کنیم دستگاه ها را در طول فرایند رمزگذاری آنها قالب بندی کنیم.

هنگامی که چندین درایو قابل جابجایی به کامپیوتر متصل می شوند، سیاست رمزگذاری فقط برای یکی از درایو ها اعمال می شود. در تلاش بعدی برای اتصال درایوهایی که رمزگذاری نشده اند، خط مشی رمزگذاری به درستی اعمال می شود.

رمزگذاری ممکن است بر روی یک هارد دیسک به شدت تکه تکه شروع شود بنابراین Defragmentation هارد دیسک باید انجام شود.

هنگامی که گزینه Quick Start در سیستم عامل های مایکروسافت ویندوز 8 / 8.1 / 10 فعال می شود، مسدود کردن hibernation، غیر فعال کردن سیستم عامل را غیر ممکن می کند.

ما توصیه نمی کنیم که از ابزار xbootmgr.exe با سرویس دهندگان اضافی (مثل Dispatcher، Network، Drivers) استفاده کنید.

قالب بندی یک درایو متحرک رمزگذاری شده بر روی یک کامپیوتر با Kaspersky Endpoint Security for Windows نصب نشده است.

فرمت کردن یک درایو قابل جابجایی رمزگذاری شده با فایل سیستم FAT32 پشتیبانی نمی شود (دستگاه به صورت رمزگذاری نمایش داده می شود) فایل سیستم FAT32 را به فایل NTFS تبدیل کنید.

همزیستی (Coexistence) چند عامل دانلود در یک کامپیوتر رمزگذاری شده پشتیبانی نمی شود.

دسترسی به یک درایو قابل جابجایی که قبلا روی کامپیوتر دیگری رمزگذاری شده است امکان پذیر نیست اگر هر دو مورد زیر به صورت همزمان اجرا شوند:

  • هیچ اتصال به سرور مرکز کسپرسکی وجود ندارد.
  • کاربر با یک رمز یا رمز جدید مجاز است.

در چنین مواردی، کامپیوتر را Restart کنید.

پیدا کردن دستگاه های USB توسط عامل تأیید هویت هنگام پشتیبانی از حالت xHCI برای USB در تنظیمات BIOS پشتیبانی نمی شود.

رمزگذاری کامل دیسک (FDE) قسمت SSD درایو، برای دستگاه های SSHD پشتیبانی نمی شود.

رمزگذاری کامل دیسک در سیستم های 32 بیتی مایکروسافت ویندوز 8 / 8.1 / 10 که در حالت UEFI در حال اجرا هستند، پشتیبانی نمی شود.

قبل از رمز گذاری مجدد دیسک رمز گشایی شده کامپیوتر را Restart کنید.

رمزگذاری هارد دیسک با آنتی ویروس Kaspersky برای UEFI سازگار نیست.

ایجاد حساب های کاربری عامل تأیید بر اساس حساب های مایکروسافت با محدودیت های زیر پشتیبانی می شود:

  • تنها ورودی پشتیبانی نمی شود.
  • ایجاد خودکار حساب های کاربری برای عامل تأیید اعتبار در صورتی که گزینه ای برای ایجاد حساب کاربری برای کاربرانی که در سیستم ….. روز وارد سیستم شده اند پشتیبانی نمی شود.

اگر نام حساب کاربری عامل تأیید هویت «دامنه» / «نام حساب ویندوز» باشد، پس از تغییر نام رایانه، شما باید بخش دامنه نام های حساب شده ایجاد شده برای کاربران محلی در این رایانه را به روز کنید.

در صورتی که کاربر زمان دریافت پیام Your password has been changed. Click OK کامپیوتر را Restart کند، رمز جدید ذخیره نمی شود. رمز عبور قدیمی باید برای تأیید اعتبار پیش فرض بعدی استفاده شود.

رمزگذاری دیسک با تکنولوژی Intel Rapid Start سازگار نیست.

رمزگذاری دیسک با تکنولوژی ExpressCache سازگار نیست.

رمزگذاری فایل ها و پوشه ها (FLE)

قابلیت رمزگذاری فایل و پوشه تحت سیستم عامل های مایکروسافت ویندوز امبدد پشتیبانی نمی شود.

هنگامی که برنامه را نصب کرده اید، باید سیستم عامل را برای کارکرد رمزگذاری فایل و پوشه، Restart کنید.

به شما توصیه می کنیم فایل های رمزگذاری شده به وسیله سیستم را قبل از رمز گذاری به وسیله کسپرسکی اندپوینت سکیوریتی رمز گشایی کنید.

پس از رمزگذاری یک فایل حجم آن فایل 4 کیلوبایت افزایش می یابد.

پس از اینکه یک فایل رمزگذاری شد، ویژگی “آرشیو” در خواص فایل تنظیم می شود.

هنگام extract کردن فایل های آرشیو شده، در صورت هم نام بودن، فایل های extract شده جایگزین فایل های آرشیو می شوند. این کار بدون اطلاع کاربر اتفاق می افتد.

خطاهای File Manager قابل حمل (Portable) در رابط مدیریت فایل قابل نمایش نیست.

File Manager قابل حمل (Portable) به همراه کامپوننت رمز گذاری کسپرسکی اندپوینت سکیوریتی نصب نمی شود.

هنگام استفاده از رمزگذاری فایل، برنامه با سرویس ایمیل Sylpheed ناسازگار است.

پارامتر فایل swap را نمی توان تغییر داد. سیستم عامل به جای تنظیمات مشخص شده، از مقادیر پیش فرض استفاده می کند.

هنگام کار با درایوهای قابل جابجایی رمزگذاری شده، از حذف امن استفاده کنید. اگر درایو قابل جابجایی ejected safely نشوند، ممکن است داده ها از بین بروند.

پس از اینکه فایل ها رمزگذاری می شوند، نسخه های اصلی آن ها که رمز گذاری نشده اند حذف می شوند.

هماهنگ سازی فایل های آفلاین با سرویس (Client-Side Caching (CSC پشتیبانی نمی شود. توصیه می کنیم که استفاده مستقل از منابع مشترک را در سطح سیاست گروهی deny کنید.

از ایجاد آرشیو رمزگذاری شده در بخش روت هارد دیسک سیستم پشتیبانی نمی شود.

هنگام تلاش برای دسترسی به فایل های رمزگذاری شده بر روی شبکه، ممکن است مشکلاتی پیش بیاید برای جلوگیری از بروز مشکل توصیه می کنیم فایل ها را به یک منبع دیگر انتقال دهید یا اطمینان حاصل کنید که رایانه مورد استفاده به عنوان سرور فایلی با همان سرور مدیریت Kaspersky Security Center مدیریت می شود.

تغییر طرح بندی کیبورد زمانی که می خواهید رمز ورود به یک فایل را وارد کنید با مشکل مواجه می شود برای جلوگیری از بروز این مشکل طرح بندی صفحه کلید پیش فرض را در سیستم عامل خود تغییر دهید و گذرواژه را برای آرشیو رمز شده وارد کنید.

هنگام استفاده از رمزگذاری فایل در سیستم های با چندین پارتیشن دیسک، توصیه می شود که از گزینه شناسایی اندازه فایل pagefile.sys استفاده کنید. فایل pagefile.sys ممکن است پس از Restart کامپیوتر بین پارتیشن های دیسک جا به جا شود.

پس از اعمال قوانین رمزگذاری فایل، از جمله فایل های موجود در پوشه Documents، اطمینان حاصل کنید که همه کاربران مجاز، به فایل ها دسترسی داشته باشند. هر کاربر باید بتواند با سیستم Kaspersky Security Center ارتباط برقرار کند.

اگر فایل های سیستم به دامنه FLE برسد، یک رویداد ممکن است در گزارش های مربوط به خطای رمزگذاری آنها ثبت شود.

فرآیندهای پیکو (Pico processes) پشتیبانی نمی شوند.

Path هایی که به حروف حساس هستند پشتیبانی نمی شوند.

توصیه می کنیم فایل هایی را که برای راه اندازی سیستم استفاده می شوند، رمز گذاری نکنید.

اصطلاح اصلاح رمز عبور را نمی توان برای رمزگذاری درایوهای قابل جابجایی که از حالت قابل حمل پشتیبانی می کنند، غیرفعال کرد.

هنگامی که یک فایل به طور همزمان توسط چندین کاربر در شبکه ویرایش می شود با توجه به قوانین رمزگذاری FLE می توان دسترسی به فایل را به مدت نامحدود مسدود کرد.

رمزگذاری فایل در پوشه های همگام سازی OneDrive پشتیبانی نمی شود. اضافه کردن پوشه هایی که حاوی فایل های رمز گذاری شده هستند به OneDrive ممکن است باعث از دست رفتن اطلاعات شود.

مجوز (Licensing)

اگر “پیام خطای دریافت اطلاعات” نمایش داده شود، بررسی کنید که آیا رایانه ای که شما از آن استفاده می کنید به شبکه دسترسی دارد و یا تنظیمات فعال سازی را از طریق پروکسی فعال سازی سیستم امنیتی کسپرسکی انجام دهید.

اگر بر روی یک سیستم تاریخ لایسنس منقضی شده باشد یا از نسخه آزمایشی استفاده شود، نصب و راه اندازی مجوز از طریق Kaspersky Security Center به صورت اتوماتیک انجام نمی شود.

در رابط برنامه، تاریخ انقضا لایسنس نمایش داده می شود.

نصب برنامه

نکته : برای نصب در حالت silent ، پارامتر PRIVACYPOLICY = 1 را به خط فرمان یا فایل setup.ini اضافه کنید. با انجام این کار، شما سیاست حفظ حریم خصوصی را می پذیرید. برای نصب، آپدیت و ارتقاء سیستم باید سیاست حفظ حریم خصوصی را بپذیرید.

پس از نصب برنامه روی یک سیستم آلوده، نرم افزار به کاربر نسبت به اسکن کردن کامپیوتر اطلاع رسانی نمی کند. بنابراین توصیه می کنیم پس از نصب آنتی ویروس اسکن کامل سیستم را انجام دهید.

اگر کاراکترهای غیر ASCII در فایلهای setup.ini و setup.reg (به عنوان مثال، کاراکترهای سیریلیک) مورد استفاده قرار بگیرند، توصیه می کنیم فایل را در Notepad.exe ویرایش کنید و آن را در رمزگذاری UTF-16LE ذخیره کنید. سایر رمزگذاری ها پشتیبانی نمی شوند. توصیه می کنیم فقط در هنگام مشخص کردن مسیر نصب برنامه در تنظیمات پکت نصب، فقط از کاراکترهای ASCII استفاده شود.

هنگام وارد کردن تنظیمات محصول از فایل cfg.، مقدار پارامتر مربوط به مشارکت در Kaspersky Security Network اعمال نمی شوند. پس از وارد کردن تنظیمات، باید اعلامیه شبکه کسپرسکی را بررسی کنید و رضایت خود را برای شرکت در شبکه امنیت کسپرسکی تأیید کنید. شما می توانید خط مشی را از رابط برنامه یا در فایل kxt _ *. txt که در پوشه نصب قرار دارد پیدا کنید.

هنگام ارتقاء از Kaspersky Endpoint Security 10 Service Pack 2 ، اجزای پیشگیری از نفوذ میزبان فعال می شوند.

هنگام ارتقاء Kaspersky Endpoint Security 10 Service Pack 2 به Kaspersky Endpoint Security 11.1.1، فایل های پشتیبان و قرنطینه به ذخیره سازی نسخه پشتیبان از نسخه جدید منتقل می شوند.

هنگامی که ماژول رمزگذاری (FLE یا FDE) یا اجزای کنترل دستگاه حذف شوند قبل از اینکه آن ها را مجددا نصب کنید باید سیستم خود را Restart کنید.

در Microsoft Windows 10 ، پس از از بین بردن مولفه FLE، سیستم را Restart کنید.

نصب برنامه ممکن است با خطایی مواجه شود که نشان می دهد برنامه بر روی کامپیوتر بدون نام یا با نام نامعتبر نصب می شود. این بدان معنی است که برنامه های کاربردی ناسازگار در رایانه شما هنوز وجود دارند و باید آن ها را حذف کنید.

هنگام ارتقاء Kaspersky Endpoint Security 11.0.0 ، تنظیمات برنامه برای به روز رسانی محلی، اسکن اسناد بحرانی، کارهای سفارشی اسکن و بررسی یکپارچگی ذخیره نمی شوند.

اگر حذف برنامه را لغو کردید، پس از Restart کردن کامپیوتر، بازگردانی آن را آغاز کنید.

کنترل دستگاه

در برخی موارد، دسترسی به دستگاه های چاپگر اضافه شده به لیست دستگاه های قابل اعتماد توسط قوانین دستگاه مسدود می شود.

اگر کاربر یک درایور سفارشی را نصب کند (به عنوان مثال بسته iTunes یا Android Debug Bridge)، عملیات های خواندن و نوشتن ممکن است کنترل نشوند.

هنگام استفاده از دستگاه های MTP، تغییرات در قوانین دسترسی پس از اتصال مجدد دستگاه اعمال می شود.

Adaptive Anomaly Control

شما فقط می توانید جزء کنترل انحرافی Adaptive Anomaly را در Kaspersky Security Center 11 مدیریت کنید.

هنگامی که به صورت دستی یک شی را به لیست حذف می کنید، یک علامت نقل قول (“) را به ابتدای مسیر اضافه کنید.

گزارشات قوانین Adaptive Anomaly Control ایجاد نمی شوند اگر داده ها شامل حداقل یک رویداد طولانی با بیش از 260 کاراکتر باشند.

کنترل برنامه (Application Control)

هنگام استفاده از مایکروسافت ویندوز 10، ممکن است قوانین مسدود شدن در حالت لیست سیاه اعمال شود. شروع برخی از برنامه های کاربردی که در قوانین ذکر نشده اند ممنوع است.

کنترل وب (Web Control)

فرمت های OGV  و WEBM پشتیبانی نمی شوند.

پروتکل RTMP پشتیبانی نمی شود.

فایروال

فیلتر کردن بسته ها یا اتصالات با آدرس های محلی، رابط فیزیکی و TTL در موارد زیر پشتیبانی می شود.

By local address for outgoing packets / connections in applications rules (for TCP and UDP) and packet rules.

By local address for incoming packets / connections (except for UDP) in blocking rules of apps and packet rules.

By packet TTL in blocking packet rules for incoming or outgoing packets.

By network interface for incoming and outgoing packets / connections in packet rules.

مسائل و محدودیت ها در پشتیبانی از سیستم عامل های مجازی (virtual platforms)

رمزگذاری کامل دیسک (FDE) در ماشین های مجازی Hyper-V پشتیبانی نمی شود.

رمزگذاری کامل دیسک (FDE) در ماشین های مجازی Citrix پشتیبانی نمی شود.

نصب و استفاده از رمزگذاری فایل (FLE) در سیستم عامل های مجازی Citrix پشتیبانی نمی شود.

برای سازگاری Kaspersky Endpoint Security با Citrix PVS، اطمینان از سازگاری با گزینه Citrix PVS در طول نصب باید فعال باشد. این گزینه را می توان در تنظیمات Wizard یا با استفاده از پارامتر خط فرمان / pCITRIXCOMPATIBILITY = 1 فعال کرد. در طول نصب از راه دور، شما باید کلید / pCITRIXCOMPATIBILITY = 1 را به فایل KUD اضافه کنید.

دسکتاپ Citrix Xen، قبل از شبیه سازی Self-Defense باید در رایانه هایی که از vDisk استفاده می کنند غیرفعال شود.

هنگام آماده سازی تصویر اصلی اصلی Citrix XenDesktop با پیش نصب Kaspersky Endpoint Security 11.1.1 و Agent Network KSC، دستورات زیر را به تنظیمات فایل اضافه کنید:

[Rule-Begin] 
Type=File-Catalog-Construction 
Action=Catalog-Location-Guest-Modifiable 
name=”%ALLUSERSPROFILE%\Kaspersky Lab\**\*” 
name=”%ALLUSERSPROFILE%\KasperskyLab\**\*” 
[Rule-End]

دیگر مسائل و محدودیت ها

در سیستم عامل سرور هیچ هشدار آلودگی پیشرفته مورد نیاز نمایش داده نمی شود.

آدرس های وب اضافه شده به لیست مورد اعتماد ممکن است اشتباه پردازش شوند.

اطلاعات کامل در مورد فرآیندها System Watcher نمایش داده نمی شود.

آنتی ویروس ایمیل برای Microsoft Outlook در نسخه های 64 بیتی پشتیبانی نمی شود.

هنگام تغییر از شبکه جهانی کسپرسکی به محلی یا بالعکس در Kaspersky Security Center 10، گزینه چک برای حضور در شبکه امنیت کسپرسکی در خط مشی محصول پاکسازی می شود. پس از تغییر شبکه، شما باید بیانیه شبکه کسپرسکی امنیت را بررسی کنید و رضایت خود را برای شرکت در شبکه امنیت کسپرسکی تأیید کنید. شما می توانید بیانیه امنیتی شبکه کسپرسکی را در رابط برنامه یا در حین ویرایش خط مشی برنامه ببینید.

هنگام اسکن مجدد یک فایل مخرب که توسط یک برنامه شخص ثالث مسدود شده است، کاربر مطلع نیست که تهدید دوباره کشف شده است. کشف دوباره تهدید به عنوان یک رویداد در گزارش محصول و گزارش Kaspersky Security Center 10 نمایش داده می شود.

نصب مولفه Endpoint Sensor در مایکروسافت ویندوز سرور 2008 پشتیبانی نمی شود.

گزارش رمزگذاری در Kaspersky Security Center 10 شامل اطلاعاتی درباره دستگاه های رمزگذاری شده با مایکروسافت BitLocker در سیستم عامل های سرور یا ایستگاه های کاری نیست که جزء کنترل دستگاه نصب نشده است.

لازم است که ممیزی ورود به سیستم را در تنظیمات سیستم عامل فعال کنید تا از حفاظت از منابع مشترک در برابر رمزگذاری برای کار به درستی محافظت شود.

اگر کار به روز رسانی با مجوز یک حساب کاربری خاص شروع شود، patch های محصول از منابع ذخیره شده برای مجوز دریافت نمی شود.

اگر منابع سیستمی کم باشد، برنامهکار نمی کند. برای حل این مسئله، از گزینه Boot Batch استفاده کنید یا زمان تأخیر سیستم عامل را برای شروع خدمات افزایش دهید.

برنامه در حالت Safe Mode کار نمی کند.

ما نمی توانیم تضمین کنیم که کنترل صدا پس از نصب نرم افزار تا زمانی که سیستم برای اولین بار Restart شود کار کند.

هنگامی که چرخش ردیابی فعال می شود، فایل های ردیابی برای کامپوننت AMSI و پلاگین Outlook ایجاد نمی شوند.

شما نمی توانید فایل های ردیابی عملکرد را در ویندوز سرور 2008 جمع آوری کنید.

نوشتن آثار عملکرد ردیابی پس از Restart پشتیبانی نمی شود.

بررسی دسترسی به KSN دیگر پشتیبانی نمی شود.

برای برخورداری از پشتیبانی پاسخگو و مشاوره تخصصی و صادقانه لطفا محصولات کسپرسکی را از وبسایت بنیان سافت خریداری نمایید.

منبع : کسپرسکی

اگر این مقاله برای شما مفید بود لطفا نظرات خود را در بخش دیدگاه ها با دیگران به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پاسخگویی آنلاین
مکالمه را شروع کنید
سلام! برای چت در WhatsApp پرسنل پشتیبانی که میخواهید با او صحبت کنید را انتخاب کنید
ما معمولاً در چند دقیقه پاسخ می دهیم