Ограничения
02 апреля 2024
ID 247274
Ограничения, действующие при развертывании компонента Central Node в виде кластера:
- Кластер Central Node должен включать минимум 4 сервера: 2 сервера хранения и 2 обрабатывающих сервера. Вы можете масштабировать кластер для увеличения количества обрабатываемого трафика или количества подключенных хостов в соответствии с Руководством по масштабированию.
- Рекомендуется добавлять в кластер серверы с одинаковой аппаратной конфигурацией. В противном случае пропорциональное увеличение производительности не гарантируется.
- Добавление в кластер дополнительного сервера не ускоряет обработку объектов, которые уже находятся в очереди на проверку.
- Веб-интерфейс приложения может быть недоступен некоторое время при отказе сервера, на котором он расположен.
- При отказе обрабатывающего сервера возможна потеря полученных по протоколам ICAP, POP3 и SMTP данных трафика и копий сообщений электронной почты, которые ждут обработки, и обнаружений, связанных с ними.
- Если для обрабатывающего сервера настроено получение зеркалированного трафика со SPAN-портов, то при выходе из строя этого сервера SPAN-трафик не обрабатывается.
- Возможна временная рассинхронизация данных в базе событий при отказе одного из серверов кластера или временной потере связи между сервером и компонентом Endpoint Agent.
- При изменении конфигурации серверов кластера возможно временное замедление обработки трафика и событий с компьютеров, на которых установлен компонент Endpoint Agent.
Ограничения, действующие для компонента Sensor:
- Для захвата сетевого трафика на максимальной скорости 10 Гбит/с могут использоваться только компоненты Sensor, установленные на отдельных серверах.
- При захвате FTP-трафика на максимальной скорости 10 Гбит/с возможен высокий уровень потерь.
- Настройку параметров проверки ICAP-трафика в режиме реального времени на отдельных серверах с установленным компонентом Sensor возможно выполнить только в режиме Technical Support Mode.
Ограничения, действующие для компонента Sandbox:
- Поддерживается установка пользовательских образов операционных систем следующих версий:
- Windows XP SP3 и выше.
- Windows 7.
- Windows 8.1 64-разрядная.
- Windows 10 64-разрядная (до версии 1909).
- Для пользовательских образов операционных систем полностью поддерживаются только русская и английская локализации.
- Лицензионные ключи для активации операционных систем и программного обеспечения не предоставляются.
- Если в наборе операционных систем на сервере с компонентом Central Node выбраны операционные системы, не установленные на сервере с компонентом Sandbox, Kaspersky Anti Targeted Attack Platform не отправляет объекты на проверку компоненту Sandbox. При подключении к компоненту Central Node нескольких серверов с компонентом Sandbox приложение отправляет объекты на проверку тем серверам, на которых установлены операционные системы, соответствующие выбранному на Central Node набору.
Ограничения приложения, действующие при интеграции с Kaspersky Endpoint Agent для Windows и Kaspersky Endpoint Security для Windows:
- Задачи получения дампа оперативной памяти и образа диска могут быть назначены только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше.
- Задачи получения дампа памяти процесса, метафайлов NTFS и ключа реестра могут быть назначены только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше.
- Задача проверки хостов с помощью правил YARA может быть назначена только на компьютеры с приложениями Kaspersky Endpoint Agent для Windows версии 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше. При одновременном назначении задачи компьютеры с Kaspersky Endpoint Agent версии 3.14 и выше, а также на компьютеры с более ранними версиями этого приложения задача выполняется только на компьютерах с Kaspersky Endpoint Agent 3.14 и выше.
- Если в качестве области проверки выбраны точки автозапуска, задача выполняется только на компьютерах с Kaspersky Endpoint Agent 3.14 и выше и Kaspersky Endpoint Security для Windows версии 12.1 и выше.
Ограничения, действующие при интеграции с приложением Kaspersky Endpoint Security для Linux:
- Для компьютеров с приложениями Kaspersky Endpoint Security для Linux 11.4 недоступны следующие функции:
- Сетевая изоляция хоста.
- Создание правил запрета.
Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Security для Linux 11.4.
- Поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
Приложение не создает уведомления о неуспешном поиске индикаторов компрометации на компьютерах с приложениями Kaspersky Endpoint Security для Linux 11.4.
- Для компьютеров с приложениями Kaspersky Endpoint Security для Linux 12 недоступны следующие функции:
- Создание правил запрета.
Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Security для Linux 12.
- Создание правил запрета.
- Список событий, которые Kaspersky Endpoint Security для Linux 11.4 и 12 записывают в базу событий, ограничен следующими типами:
- Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Security для Linux 11.4 ограничен следующими типами:
- Получить файл.
Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.
- Выполнить приложение.
- Получить файл.
- Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Security для Linux 12 ограничен следующими типами:
- Получить файл.
Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.
- Выполнить приложение.
- Удалить файл.
- Завершить процесс.
- Получить файл.
- В информации о событиях, записанных в базу событий Kaspersky Endpoint Security для Linux 11.4 и 12, в поле Время создания отображается время изменения файла.
Ограничения, действующие при интеграции с приложением Kaspersky Endpoint Security для Mac 12:
- Для компьютеров с приложениями Kaspersky Endpoint Security для Mac 12 недоступны следующие функции:
- Сетевая изоляция хоста.
- Создание правил запрета.
Приложение не создает уведомления о неуспешном применении правила запрета на компьютерах с приложениями Kaspersky Endpoint Security для Mac 12.
- Поиск индикаторов компрометации на компьютерах с помощью IOC-файлов.
Приложение не создает уведомления о неуспешном поиске индикаторов компрометации на компьютерах с приложениями Kaspersky Endpoint Security для Mac 12.
- Список событий, которые Kaspersky Endpoint Security для Mac 12 записывают в базу событий, ограничен следующими типами:
- Список задач, которые вы можете создать на компьютерах с Kaspersky Endpoint Security для Mac 12 ограничен следующими типами:
- Получить файл.
Приложение не проверяет на корректность указанный при создании задачи путь к исполняемому файлу или файлу, который вы хотите получить.
- Выполнить приложение.
- Получить файл.
- В информации о событиях, записанных в базу событий Kaspersky Endpoint Security для Mac 12, в поле Время создания отображается время изменения файла.
Ограничения в Kaspersky Endpoint Agent 3.16 для Windows:
Вы можете посмотреть список ограничений в Kaspersky Endpoint Agent 3.16 для Windows в справке Kaspersky Endpoint Agent для Windows.
Ограничения в Kaspersky Endpoint Security 12.3 для Windows:
Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12.3 для Windows в справке Kaspersky Endpoint Security для Windows.
Ограничения в Kaspersky Endpoint Security 12 для Linux:
Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12 для Linux в документе Kaspersky Endpoint Security для Linux Release Notes.
Ограничения в Kaspersky Endpoint Security 12 для Mac:
Вы можете посмотреть список ограничений в Kaspersky Endpoint Security 12 для Mac в справке Kaspersky Endpoint Security для Mac.
