Kaspersky Endpoint Security 10 *** Windows Release Notes MR1 Rus
advertisement
Kaspersky Endpoint Security 10 Maintenance Release 1 для Windows Сборка 10.2.1.23, 12.12.2013 Дополнительные компоненты: AES Модуль шифрования Сборка 1.0.1.814, 12.12.2013 Kaspersky Endpoint Security 10 для Windows (далее также «программа» или «Kaspersky Endpoint Security») – это универсальное средство защиты корпоративных пользователей от информационных угроз. МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ Для нормального функционирования программы компьютер должен удовлетворять следующим требованиям: Общие требования: Процессор Intel Pentium 1 ГГц и выше. 1 ГБ оперативной памяти. 2 ГБ свободного места на жестком диске. Microsoft Internet Explorer 7.0 и выше. Microsoft Windows Installer 3.0 и выше. Подключение к интернету для активации программы, обновления баз и программных модулей. Для выполнения полнодискового шифрования устройств в основной области памяти компьютера (conventional memory) требуется не менее 60416 байт для размещения агента аутентификации. Проверка этого требования выполняется автоматически перед стартом полнодискового шифрования устройств. Подробная информация приведена по ссылке: http://support.kaspersky.ru/9992 Операционные системы: Microsoft Windows 8.1 Enterprise x86 / х64. Microsoft Windows 8 Pro x86 / х64. Microsoft Windows 8 Enterprise x86 / х64. Microsoft Windows 7 Professional x86 / х64 SP1 и выше. Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 и выше. Microsoft Windows 7 Professional x86 / х64. Microsoft Windows 7 Enterprise / Ultimate x86 / х64. Microsoft Windows Vista x86 / х64 SP2 и выше. Microsoft Windows XP Professional x86 SP3 и выше. Windows Embedded POSReady 7 x86 / х64 (функциональность шифрования файлов (FLE) и жестких дисков (FDE) не поддерживается). Windows Embedded Standard 7 with SP1 x86 / х64 (функциональность шифрования файлов (FLE) и жестких дисков (FDE) не поддерживается). Microsoft Small Business Server 2011 Essentials х64. Microsoft Small Business Server 2011 Standard х64. Microsoft Small Business Server 2008 Standard x64. Microsoft Small Business Server 2008 Premium x64. Microsoft Windows Server 2012 R2 Standard х64 (конфигурации Server Core и Cluster Mode не поддерживаются, файловая система ReFS поддерживается с ограничениями). Microsoft Windows Server 2012 Foundation х64 (файловая система ReFS, конфигурации Server Core и Cluster Mode не поддерживаются). Microsoft Windows Server 2012 Essentials х64 (файловая система ReFS, конфигурации Server Core и Cluster Mode не поддерживаются). Microsoft Windows Server 2012 Standard х64 (файловая система ReFS, конфигурации Server Core и Cluster Mode не поддерживаются). Microsoft Windows MultiPoint Server 2011 x64. Microsoft Windows Server 2008 R2 Standard х64 SP1 и выше. Microsoft Windows Server 2008 R2 Standard х64. Microsoft Windows Server 2008 R2 Enterprise х64 SP1 и выше. Microsoft Windows Server 2008 R2 Enterprise х64. Microsoft Windows Server 2008 R2 Foundation x64 SP1 и выше. Microsoft Windows Server 2008 R2 Foundation x64. Microsoft Windows Server 2008 Standard х86 / х64 SP2 и выше. Microsoft Windows Server 2008 Enterprise х86 / х64 SP2 и выше. Microsoft Windows Server 2003 R2 Standard х86 / х64 SP2 и выше. Microsoft Windows Server 2003 R2 Enterprise х86 / x64 SP2 и выше. Microsoft Windows Server 2003 Standard х86 / х64 SP2. Microsoft Windows Server 2003 Enterprise х86 / x64 SP2 и выше. УСТАНОВКА Для установки программы запустите файл дистрибутива и следуйте инструкциям мастера установки. Внимание! Если у вас была установлена предыдущая версия программы Kaspersky Endpoint Security 10 для Windows, то перед обновлением версии программы требуется расшифровать все зашифрованные жесткие диски. Если у вас была установлена версия программы Kaspersky Endpoint Security 10 Maintenance Release 1 для Windows (Beta), то перед установкой Kaspersky Endpoint Security 10 Maintenance Release 1 для Windows требуется удалить бета-версию программы, предварительно расшифровав зашифрованные области и жесткие диски. При установке Kaspersky Endpoint Security 10 для Windows обнаруживает и позволяет выполнить удаление программ, совместная работа с которыми может привести к замедлению работы на компьютере пользователя (вплоть до полной неработоспособности). Программа может быть установлена удаленно с помощью Kaspersky Security Center. Внимание! Программа совместима с Kaspersky Security Center версии 10.0 и выше. Программа может быть установлена в «тихом» режиме, который не требует участия пользователя. Для того чтобы работала функциональность шифрования Kaspersky Endpoint Security 10 для Windows, необходимо установить модуль шифрования. С Kaspersky Endpoint Security 10 Maintenance Release 1 для Windows сборки 10.2.1.23 рекомендуется использовать AES Модуль шифрования сборки 1.0.1.814. ЧТО НОВОГО В KASPERSKY ENDPOINT SECURITY 10 MAINTENANCE RELEASE 1 ДЛЯ WINDOWS Шифрование жестких дисков: o Расширен список поддерживаемых в агенте аутентификации раскладок клавиатуры. o Добавлена автоматическая проверка совместимости загрузочного жесткого диска с агентом аутентификации перед стартом шифрования жестких дисков. Подробнее см. по ссылке: http://support.kaspersky.ru/9992 o Добавлена возможность получения диагностической информации о зашифрованном устройстве из утилиты восстановления FDE Recovery Tool. o Внесены улучшения в функциональность автоматического входа пользователя в операционную систему после успешной аутентификации в агенте аутентификации. o Улучшена производительность шифрования файлов (FLE) и жестких дисков (FDE). В целях повышения уровня защиты функциональность Контроля активности программ включена в состав Базовой защиты (Core). Добавлена задержка при обращении к серверу активации с целью минимизации нагрузки при активации программы c помощью кода активации с использованием Kaspersky Security Center, а также при активации программы с помощью дополнительного ключа. Внесены улучшения в функциональность остальных компонентов программы. Добавлена поддержка операционных систем Microsoft Windows 8.1 и Microsoft Windows Server 2012 R2. Со списком исправленных ошибок вы можете ознакомиться по ссылке: http://support.kaspersky.ru/10578. ОГРАНИЧЕНИЯ И ИЗВЕСТНЫЕ ОШИБКИ Обновление операционной системы до Microsoft Windows 8.1 / Microsoft Windows Server 2012 R2 невозможно, если установлена Kaspersky Endpoint Security. Чтобы выполнить обновление операционной системы, требуется предварительно удалить программу. Шифрование файлов (FLE): o Не поддерживается функциональность шифрования файлов в операционных системах семейства Microsoft Windows Embedded. o Для работы функциональности шифрования файлов и папок требуется перезагрузка операционной системы после установки программы. o При обращении по сети с компьютера с недоступной функциональностью шифрования Kaspersky Endpoint Security к файлу, зашифрованному и хранящемуся на компьютере с доступной функциональностью шифрования, к файлу предоставляется прямой доступ. При копировании из сетевой папки зашифрованного файла, хранящегося на компьютере с доступной функциональностью шифрования Kaspersky Endpoint Security , на компьютер с недоступной функциональностью шифрования, файл копируется в незашифрованном виде. o Рекомендуется расшифровать файлы, зашифрованные с помощью Encrypting File System, перед шифрованием файлов с помощью Kaspersky Endpoint Security. o o o o o o o o o o o После шифрования файла его размер увеличивается на 4 КБ. После шифрования в свойствах файла устанавливается атрибут «Архивный». При распаковке зашифрованного архива файлы зашифрованного архива перезаписывают существующие в папке распаковки файлы, если их имена совпадают. Пользователь об операции перезаписи не уведомляется. В интерфейсе портативного менеджера файлов не отображаются сообщения об ошибках, возникших в процессе его работы. На компьютере с установленной функциональностью шифрования файлов Kaspersky Endpoint Security не выполняется запуск портативного менеджера файлов. При использовании функциональности шифрования файлов программа несовместима с почтовым клиентом Sylpheed. Не поддерживается изменение параметров файла подкачки: вместо заданных параметров операционная система использует значения по умолчанию. При установке функциональности шифрования файлов на компьютере под управлением операционной системы Microsoft Windows XP не поддерживается работа со структурой каталогов (создание / переименование) в распределенной файловой системе DFS. Не рекомендуется использовать функциональность шифрования файлов (FLE) для шифрования всего системного диска на компьютере под управлением операционной системы Microsoft Windows XP, так как это может привести к возникновению сбоев в работе операционной системы. Для шифрования системного жесткого диска с файловой системой NTFS на компьютере под управлением операционной системы Microsoft Windows XP рекомендуется использовать функциональность шифрования жестких дисков (FDE). При работе с зашифрованными съемными носителями необходимо использовать безопасное извлечение. В случае небезопасного извлечения съемного носителя сохранность данных на съемном носителе не гарантируется. После шифрования файлов выполняется безопасное удаление их незашифрованных оригиналов. Шифрование жестких дисков и съемных носителей (FDE): o Не поддерживается функциональность шифрования жестких дисков в операционных системах семейства Microsoft Windows Embedded. o В агенте аутентификации поддерживаются только следующие раскладки клавиатуры: QWERTY (США), AZERTY (Франция), QWERTZ (Германия) и QWERTZ (Швейцария). В раскладках клавиатуры AZERTY (Франция), QWERTZ (Германия), QWERTZ (Швейцария) поддерживаются только те символы, которые доступны в раскладке клавиатуры QWERTY (США), за исключением символов | и \. Все прочие символы, включая специальные и национальные, не поддерживаются. o При наличии процессов, обратившихся к зашифрованным устройствам до того, как программа предоставила к этим устройствам беспрепятственный доступ, программа выводит предупреждение о необходимости завершить такие процессы. Если завершить все такие процессы невозможно, то требуется подключить зашифрованные устройства повторно. o Уникальные идентификаторы жестких дисков в статистике шифрования устройств отображаются в инвертированном виде. o Не рекомендуется форматировать логические разделы жесткого диска во время его шифрования. o В некоторых случаях при одновременном подключении к компьютеру нескольких съемных носителей политика шифрования применяется только к одному съемному o o o o o o носителю. При повторном подключении остальных съемных носителей политика шифрования применяется корректно. В случае блокировки всех учетных записей агента аутентификации на компьютере вход в операционную систему на этом компьютере невозможен. Шифрование может не запуститься на сильно фрагментированном жестком диске. В этом случае требуется выполнить дефрагментацию жесткого диска. При шифровании жестких дисков гибернация блокируется с момента старта задачи шифрования до первой перезагрузки компьютера в операционных системах Microsoft Windows XP / 7 / 8 / 8.1 и после установки функциональности шифрования жестких дисков до первой перезагрузки операционных систем Microsoft Windows 8 и Microsoft Windows 8.1. При расшифровке жестких дисков гибернация блокируется с момента полной расшифровки загрузочного жесткого диска до первой перезагрузки операционной системы. Не рекомендуется использовать инструмент xbootmgr.exe с включением дополнительных провайдеров (например, DISPATCHER, NETWORK, DRIVERS и других). После установки функциональности шифрования жестких дисков и съемных носителей на компьютере под управлением Microsoft Windows XP блокируется возможность использовать быстрое переключение пользователей операционной системы. На компьютерах под управлением операцонных систем Microsoft Windows XP и Microsoft Windows Vista не поддерживается полнодисковое шифрование устройств с файловой системой FAT32. Для шифрования таких устройств используйте шифрование файлов (FLE) или переформатируйте их файловую систему в NTFS. Мониторинг системы: не отображается полная информация о процессах. Лицензирование: o В серверных операционных системах в окне «Лицензирование» программы отображается функциональность, допускаемая лицензией, а не установленные компоненты программы. o Возможна некорректная работа задачи добавления ключей с помощью Kaspersky Security Center. Более подробная информация приведена в базе знаний для продукта, ID статьи – 9648. Лечение активного заражения: o В серверных операционных системах не выводится предупреждение о необходимости лечения активного заражения. o В некоторых случаях на компьютерах под управлением Microsoft Windows XP SP3 после перезагрузки не выполняется автоматический запуск программы. В этом случае необходимо выполнить перезагрузку компьютера. В некоторых случаях возможна некорректная обработка веб-адреса, добавленного в список доверенных веб-адресов. В некоторых случаях в отчетах Kaspersky Security Center события о работе программы отображаются некорректно. Не поддерживается восстановление объектов, помещенных в карантин Почтовым Антивирусом. Контроль устройств: o В некоторых случаях устройство типа «Принтер», добавленное в список доверенных, запрещается правилами блокирования устройств и шин. o На компьютерах под управлением операционной системы Microsot Windows 8.1 не поддерживается блокирование устройств по шине подключения. Рекомендуется использовать блокирование устройств по их типу. Веб-Контроль: o Не поддерживаются форматы ogv и webm. o Не поддерживается протокол RTMP. Установка программы: o После установки на зараженный компьютер программа не предупреждает пользователя о необходимости запустить проверку компьютера. Могут возникнуть проблемы с активацией программы. Для решения этой проблемы после установки программы требуется запустить проверку важных областей. o Прерывание процесса обновления до Kaspersky Endpoint Security 10 для Windows может привести к неработоспособности обновляемой версии программы. o В некоторых случаях не выполняется установка программы поверх Kaspersky Internet Security 2013 MP1. Рекомендуется удалить Kaspersky Internet Security 2013 MP1 и запустить установку Kaspersky Endpoint Security заново. o При обновлении программы Антивирус Касперского 6.0 для Windows Workstations MP4 до Kaspersky Endpoint Security 10 для Windows автоматическая установка модуля шифрования вместе с программой не поддерживается. Необходимо устанавливать модуль шифрования отдельно. o Если модуль шифрования установлен отдельно после установки программы, то функциональность шифрования программы станет доступна только после перезагрузки компьютера. o После выполнения восстановления программы Kaspersky Endpoint Security 10 для Windows для корректной работы функциональности шифрования необходимо отдельно выполнить восстановление модуля шифрования. o Не поддерживается установка функциональности шифрования жестких дисков на планшетах под управлением операционных систем Microsoft Windows 8 и Microsoft Windows 8.1. © ЗАО "Лаборатория Касперского", 2013