Известные ограничения и ошибки

Kaspersky Endpoint Security имеет ряд некритичных для работы приложения ограничений:

• 2181748. Защита от шифрования работает с протоколами SMB1, SMB2, SMB3 и NFS3.
• 1933381. При выключении приложения на операционных системах семейства Red Hat Enterprise Linux 7.3 при работе с протоколом NFS4 приложение может не выключаться.

  Возможное решение: переключите сетевые разделы на использование NFS3.

• 1936085, 2038451. При работе приложения на операционных системах семейства Red Hat Enterprise Linux 7.2 могут блокироваться файлы размером больше 2 ГБ.

  Возможное решение: обновите операционную систему до Red Hat Enterprise Linux 7.3 и выше.

• 2066268. При работе приложения на операционных системах семейства Red Hat Enterprise Linux 7 при использовании CIFS (SMB1) файлы на удаленных сетевых разделах могут создаваться длительное время.

  Возможное решение: переключитесь на протокол SMB2 и отключите CIFS oplock.

• 2009503. При обрыве сетевого соединения и одновременном активном использовании удаленных сетевых разделов могут наблюдаться задержки в работе операционной системы.
• 1709422. С помощью команды scan-file может быть невозможно проверить файл, имя которого задано не в кодировке операционной системы.

  Возможные решения: измените имя файла, запустите проверку всей директории или используйте стандартную задачу проверки по требованию (ODS).

• 1762651. Приложение может не обрабатывать файлы на виртуальных псевдофайловых системах.

  Возможное решение: используйте команду mount для подключения сетевых или локальных разделов.

• В операционной системе Mageia 4 не работает удаленная установка пакета Kaspersky Security Center klnagent\kesl по протоколу SSH.

  Возможное решение: в конфигурационном файле /etc/sudoers удалите параметр Defaults requiretty.

• 3908879. В некоторых операционных системах при блокировании сетевым экраном SMB протокола возможны ошибки при выгрузке приложения или остановке задачи Защита от файловых угроз.

  Возможное решение: снимите блокировку протокола SMB для смонтированного раздела SMB.

• 3883615. При использовании системы контейнеризации Docker угрозы внутри контейнера могут перехватываться не сразу, а через какое-то время.
• 3163038. При изменении значения параметра SizeLimit из командной строки текущее значение не меняется до перезапуска приложения.

  Возможное решение: перезапустите приложение после изменения этого параметра.

• 3307326. Пакет klnagent-astra не может быть удален средствами Kaspersky Security Center.

  Возможное решение: удалите пакет вручную из командной строки.

• 3734131. В операционной системе Red Hat Enterprise Linux 8 используется управление сетевым экраном через пакет iptables-legacy.

  Возможное решение: не используйте nftables для управления правилами сетевого экрана.

• 3710494. При использовании системы контейнеризации Docker в Хранилище приложения будет содержаться только один экземпляр вредоносного объекта для контейнеров, запущенных из одного образа.
• 3275738. Задача Контроль устройств (Device_Control) не блокирует дискеты, подключенные по шине ISA.
• 3337145. При изменении роли пользователя с Администратор (admin) на Пользователь (user) и обратно новая роль не назначается до перезапуска графического интерфейса. Для назначения новой роли перезапустите процесс GUI.
• 4084284. При работе приложения на операционной системе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) могут возникать многочисленные ошибки и снижение производительности во время выполнения задачи Защита от файловых угроз (File_Threat_Protection).
• В операционной системе Red Hat Enterprise Linux 8.1 не отвечающий SMB-сервер может привести к зависанию задачи Защита от файловых угроз (File_Threat_Protection) в состоянии Запускается (Starting) или Останавливается (Stopping).

  Возможное решение описано в статье базы знаний Red Hat "SMB: Processes do not exit when accessing an unresponsive SMB server".

• 4326124. При выборе действия "Остановить" над контейнером (параметр OnAccessContainerScanAction=StopContainer) контейнер может быть не остановлен, если до проверки контейнера задача Защита от файловых угроз успевает обнаружить и удалить угрозу на хосте. В таком случае при проверке контейнера задача Защита от файловых угроз уже не находит эту угрозу в контейнере, и контейнер не останавливается.

  Возможное решение: поскольку при использовании union filesystems aufs и overlay приложение проверяет файлы дважды (один раз на уровне host filesystem, а второй раз на уровне union filesystem), для увеличения производительности рекомендуется добавить в исключения задачи Защита от файловых угроз директорию хранилища контейнеров на host filesystem (обычно это директории /var/lib/docker или /var/lib/containers/storage).

• 4686247. При работе приложения на операционных системах Red Hat Enterprise Linux 6.7 не запускается задача Защита от сетевых угроз.

  Возможное решение: отключите поддержку адресации IPv6 с помощью параметра ядра ipv6.disable=1 и перезагрузите операционную систему.

• 4730506. При работе приложения на системах, требующих использование модуля перехватчика ядра (redirfs), файловая система GPFS будет исключена из проверки.
• Контроль приложений не работает при установке приложения на операционные системы, не поддерживающие технологию fanotify.
• 5028782. При выключении использования KPSN (в параметрах Сервера администрирования) параметры участия в KSN, заданные в политике, не передаются на устройства пользователей в ходе синхронизации устройств с Сервером администрирования. Чтобы передать параметры участия в KSN, требуется применить или активировать политику для Kaspersky Endpoint Security вручную.
• 5559498. При интеграции приложения Kaspersky Endpoint Security с решением Kaspersky Managed Detection and Response в журнал systemd может записываться большое количество событий.

  Если вы хотите отключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit и перезагрузить операционную систему.

• 5496016. В редких сценариях при работе с протоколом NFS3 на операционных системах семейства CentOS 6 задача Защита от шифрования не может блокировать доступ удаленного компьютера, осуществляющего вредоносное шифрование, к сетевым файловым ресурсам.
• 5975779. Не гарантируется правильная работа задачи Защита от шифрования для смонтированных сетевых директорий, если Защита от шифрования включена на устройстве, где расположена директория, и на устройствах, где директория смонтирована.
• 5900432. В редких сценариях при одновременном использовании задачи Контроль устройств и утилиты dd работа операционной системы может стать нестабильной и потребуется перезагрузка.
• 5903222. При перезапуске приложения в ходе обновления с помощью Kaspersky Security Center может возникать сообщение об ошибке запуска приложения. При этом приложение успешно запускается.
• 6331238. Не поддерживается настройка инсталляционного пакета Kaspersky Endpoint Security 12.0 для Linux в версии Kaspersky Security Center Web Console ниже 14.2.

  Возможное решение: для настройки параметров используйте конфигурационный файл autoinstall.ini.

• 6343154. Задачи Защита от веб-угроз и Защита от сетевых угроз не работают на операционных системах, ядро которых не поддерживает режим TPROXY в netfilter.

  Возможное решение: используйте ядро с включенным параметром CONFIG_NETFILTER_XT_TARGET_TPROXY.

• 6421635. В связи с особенностями реализации ядра Linux (https://www.suse.com/support/kb/doc/?id=000019031) по умолчанию ядро не логирует процессы, которые были запущены до включения подсистемы аудита ядра. Это увеличивает производительность, но также приводит к тому, что события процессов, запущенных до запуска kesl, не будут логироваться через подсистему аудита.

  Возможное решение: если вам нужно логировать также процессы, запущенные до запуска kesl, добавьте 'audit=1' в параметры загрузки ядра.

• 6433501. В связи с тем, что при работе KESL-контейнера в Kaspersky Security Center создание и настройка некоторых задач и параметров приложения недоступны, синхронизация с политикой по умолчанию может приводить к ошибкам.

  Возможное решение: рекомендуется помещать устройства, которые соответствуют KESL-контейнерам, в отдельную группу администрирования со своей политикой и со своим набором задач, доступным в KESL-контейнере.

• 6459962. При работе приложения в операционной системе Атлант возможна нестабильная работа операционной системы в сценариях Контроля устройств.

  Возможное решение: рекомендуется заменить ядро из поставки операционной системы на версию 5.10.

• 6462128. Задачи Защита от веб-угроз и Защита от сетевых угроз не работают в операционной системе EMIAS для протокола ipv6 и блокируют работу этого протокола для других приложений.

  Возможное решение: обновите системное ядро на ядро от openSUSE 4.4.179-99 или выключите IPv6, добавив в файл /etc/sysctl.conf следующие строки:

  net.ipv6.conf.eth0.disable_ipv6=1

  net.ipv6.conf.lo.disable_ipv6=1

• 6478879. В операционной системе Mageia 4 не поддерживается интеграция приложения Kaspersky Endpoint Security с Kaspersky Endpoint Detection and Response (KATA).
• 6511021. При работе Контроля устройств при изменении правила доступа к портативным устройствам (PortableDevice) с Block на Allow портативное устройство может не сразу разблокироваться.

  Возможное решение: отключите и снова подключите устройство к клиентскому устройству или перезапустите приложение.

• 6520833. При работе через Консоль администрирования возникает ошибка применения политики, если в свойствах политики в окне добавления параметров подключения к серверу KATA имя сервера было указано не в формате FQDN и начинается с цифры.
• 6579617. Проверка памяти ядра не работает на операционных системах Oracle Linux с SELinux, на ядрах старше 4.15 при включенном режиме SELinux enforcing.

  Возможное решение: Для проверки памяти ядра вам нужно либо перевести SELinux в режим "permissive", либо указать следующие значения sysctl:

  kernel.kptr_restrict=0

  kernel.perf_event_paranoid=1

• 6483701. На некоторых операционных системах в конфигурации auditd есть правило "-a never,task", ограничивающее сбор телеметрии при интеграции приложения с Kaspersky Endpoint Detection and Response (KATA) и с Kaspersky Managed Detection and Response.

  Возможное решение: закомментируйте это правило в файлах /etc/audit/audit.rules и /etc/audit/rules.d/audit.rules и перезапустите auditd.

• 6665443. В веб-плагине управления Kaspersky Endpoint Security и в командной строке для Контроля устройств можно создать нескольких расписаний с одинаковыми названиями, что приводит к некорректной работе Контроля устройств. Требуется использовать уникальные названия для расписаний.
• 6672124. В событии Ошибка при обработке объекта (Object processing error) для некоторых файлов не отображатся информация о контейнере, при проверке которого произошла ошибка.
• 6736331. При первом запуске задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24) с параметрами по умолчанию сразу после установки приложения возможно ложное информирование о сбое двух запусков задачи при реальном сбое одного запуска.
• 6738598. У событий Обнаружен архив, защищенный паролем (PasswordProtectedArchiveDetected) и Обнаружен упакованный объект (PackedObjectDetected) отсутствуют поля Md5Hash, Sha256Hash и UniqueFileId.
• 6765890. В Web Console 14.2.20222 на этапе создания или редактирования политики при переоткрытии формы добавления расписаний для компонента Контроль устройств не отображаются для выбора только что добавленные расписания. Они начинают отображаться на форме только после сохранения политики.
• 6809584. В операционной системе EulerOS 2.0 SP5 Контроль устройств не блокирует доступ к устройствам, подключенным к клиентскому устройству через последовательный порт.
• 6899904. При работе задач Проверка контейнеров и Выборочная проверка контейнеров в среде CRI-O при лечении или удалении обнаруженного в контейнере зараженного объекта операция завершается успешно, но из-за особенностей работы среды CRI-O объект не лечится и не удаляется в контейнере. Рекомендуется выбирать действие Остановить контейнер (StopContainer).
• 6928792. В операционной системе Mageia 4 для задачи Инвентаризация не работает параметр OnDemandCPULimit, который задает ограничение на использование ресурсов процессора.

  Возможное решение: для работы cgroup v1 нужно пересобрать ядро операционной системы, указав CONFIG_CFS_BANDWIDTH=yes.

• 6944839. При последовательном создании нескольких политик в мастере создания политики в Web Console может пропадать окно с выбором режима работы приложения. При этом вы можете настроить параметры в свойствах политики.

  Возможное решение: обновите страницу браузера.

• 6966625. После обновления приложение запускается без баз. Для корректной работы приложения требуется вручную запустить задачу обновления баз.
• 6981176. В версии Kaspersky Endpoint Security 12.0 для Linux был изменен путь к директории с базами приложения с /var/opt/kaspersky/kesl/common/updates на /var/opt/kaspersky/kesl/private/updates. Для корректной работы KESL-контейнера требуется при запуске KESL-контейнер указать новый путь к директории при задании точек монтирования.
• 7026498. При установке приложения на Astra Linux Special Edition в режиме замкнутой программной среды с помощью пакета удаленной установки с интегрированными базами приложение устанавливается без баз.

  Возможное решение: при подготовке инсталляционного пакета с интегрированными базами используйте базы из ранее установленной системы Astra Linux Special Edition (из директории /var/opt/kaspersky/kesl/private/updates/), поместите их в одну из поддиректорий /i386/, /x86_64/ или /arm64/ в зависимости от архитектуры и запакуйте в архив с названием kesl-bases.tgz.

• 7039109. В Web Console при загрузке доверенного сертификата после отображения его свойств нужно проверить срок его действия. Если дата окончания его действия позднее 19 января 2038 года, при сохранении политики появится ошибка в klopenapi.
• 7048381. На устройствах с операционными системами на базе ядра Linux версии ниже 5.0 Контроль приложений может ошибаться при определении факта старта процесса и блокировать активность разрешенного процесса (например, при загрузке файлов и библиотек).

  Возможное решение: при появлении событий о блокировании подобных процессов рекомендуется добавлять файлы таких процессов в список разрешенных приложений.

• 7097986. После обновлении приложения с версии 11.4.0 в случае отсутствия политики в Kaspersky Security Center при просмотре информации о приложении с помощью команды kesl-control --app-info в строке Защита от файловых угроз может отображаться статус "Задача доступна и не выполняется". Для корректной работы приложения требуется вручную запустить задачу Защита от файловых угроз или создать политику и дождаться включения компонента Защита от файловых угроз.
• 7100103. Если первоначальная настройка приложения в режиме Легкого агента была проведена некорректно или не до конца, возможен сбой при применении политики.

  Возможное решение: завершите настройку политики в разделе Режим Легкого агента. Например, в разделе Параметры обнаружения SVM можно выбрать вариант Использовать список адресов SVM, заданный вручную и указать адрес 127.0.0.1 или любой действительный IP-адрес. Также можно вернуться к предыдущей версии политики или удалить ее и создать заново.

• 7158243. Для обновления графического пользовательского интерфейса приложения Kaspersky Endpoint Security с версии 11.4.0 до версии 12.0 на RPM-системах вам нужно сначала удалить пакет графического пользовательского интерфейса версии 11.4.0 с помощью команды rpm -e --nodeps kesl-gui, а затем установить пакет версии 12.0 (kesl-gui-12.0-<номер сборки>.<arch>.rpm).
• При использовании приложения Kaspersky Endpoint Security в режиме Легкого агента имеются следующие ограничения:
  • Использование Kaspersky Endpoint Security для Linux в режиме Легкого агента не поддерживается:
    • на операционных системах для архитектуры Arm;
    • на операционных системах Astra Linux в режимах мандатного разграничения доступа и замкнутой программной среды.
  • Недоступно управление приложением с помощью Kaspersky Security Center Cloud Console.
  • Недоступно управление приложением с помощью графического пользовательского интерфейса.
  • Не поддерживается функциональность KESL-контейнера.