• Для работы шифрования жестких дисков требуется перезагрузка операционной системы после установки программы.
• В агенте аутентификации не поддерживаются иероглифы и специальные символы «|» и «\».
• Программа выводит предупреждение о необходимости завершить процессы, которые обращаются к зашифрованным устройствам до того, как программа предоставит к ним доступ (при наличии таких процессов). Если завершить все процессы невозможно, требуется подключить зашифрованные устройства повторно.
• Уникальные идентификаторы жестких дисков в статистике шифрования устройств отображаются в инвертированном виде.
• Не рекомендуется выполнять форматирование устройств во время их шифрования.
• При одновременном подключении к компьютеру нескольких съемных дисков политика шифрования применяется только к одному съемному диску. При повторном подключении остальных съемных дисков политика шифрования применяется корректно.
• Шифрование может не запуститься на сильно фрагментированном жестком диске. В этом случае требуется выполнить дефрагментацию жесткого диска.
• При шифровании жестких дисков гибернация блокируется с момента старта задачи шифрования до первой перезагрузки компьютера в операционных системах Microsoft Windows 7 / 8 / 8.1 /10 и после установки шифрования жестких дисков до первой перезагрузки операционных систем Microsoft Windows 7 / 8 / 8.1 / 10. При расшифровке жестких дисков гибернация блокируется с момента полной расшифровки загрузочного жесткого диска до первой перезагрузки операционной системы. В операционных системах Microsoft Windows 8 /8.1 /10 при включенной опции Быстрый запуск блокировка гибернации не позволяет выключить выключить операционную систему.
• Не рекомендуется использовать инструмент xbootmgr.exe с включением дополнительных провайдеров (например, Dispatcher, Network, Drivers).
• Не поддерживается форматирование зашифрованного съемного диска на компьютере с установленным Kaspersky Endpoint Security для Windows.
• Не поддерживается форматирование зашифрованного съемного диска c файловой системой FAT32 (диск отображается как зашифрованный). Для форматирования диска требуется переформатировать его файловую систему в NTFS.
• Особенности восстановления операционной системы из резервной копии на зашифрованное GPT-устройство смотрите в статье. 
• Не поддерживается совместное существование нескольких загрузочных агентов на одном зашифрованном компьютере.
• Невозможно получить доступ к съемному диску, зашифрованному ранее на другом компьютере, при одновременном выполнении следующих условий:
  • Отсутствие связи в сервером Kaspersky Security Center.
  • Авторизация пользователя с новым токеном (только что полученным или смененным) или новым паролем.
  При возникновении подобной ситуации требуется перегрузить компьютер. После перезагрузки компьютера доступ к зашифрованному съемному диску будет возобновлен.
• Может не поддерживаться распознавание USB-устройств Агентом аутентификации, если в параметрах BIOS включен режим xHCI для USB.
• Для SSHD-устройств не поддерживается полнодисковое (FDE) шифрование SSD-части устройства для кеширования часто используемых данных.
• Не поддерживается шифрование жестких дисков в 32x-битных операционных системах Microsoft Windows 8 / 8.1 / 10, работающих в режиме UEFI.
• Перед повторным шифрованием расшифрованного жесткого диска требуется выполнить перезагрузку компьютера.
• Шифрование жестких дисков не совместимо с Антивирусом Касперского для UEFI. Мы не рекомендуем использовать шифрование жестких дисков на компьютерах с установленным Антивирусом Касперского для UEFI.
• Создание учетных записей Агента аутентификации на основе MS-аккаунтов поддерживается со следующими ограничениями:
  • Не поддерживается технология единого входа.
  • Не поддерживается автоматическое создание учетных записей Агента аутентификации, если выбрана опция создания учетных записей для пользователей, выполнявших вход в систему последние N дней.
• Если имя учетной записи Агента аутентификации сформировано в виде «домен»/«имя учетной записи Windows», после изменения имени компьютера необходимо изменить имена учетных записей, которые созданы для локальных пользователей этого компьютера.
  Например, на компьютере Ivanov существует локальный пользователь Ivanov, для которого была создана учетная запись Агента аутентификации с именем Ivanov/Ivanov. Если имя компьютера Ivanov было изменено на Ivanov-PC, необходимо изменить имя учетной записи Агента аутентификации для пользователя Ivanov с Ivanov/Ivanov на Ivanov-PC/Ivanov. Для изменения имени учетной записи вы можете воспользоваться локальной задачей управления учетными записями Агента аутентификации. До изменения имени учетной записи аутентификация в предзагрузочной среде возможна по старому имени (Ivanov/Ivanov).
• Если при изменении пароля в Агенте аутентификации после появления сообщения «Ваш пароль успешно изменен. Нажмите ОК» пользователь перезагружает компьютер, новый пароль не сохраняется. Для последующей аутентификации в предзагрузочной среде необходимо использовать старый пароль.
• Если на зашифрованном с помощью FDE компьютеру пользователя разрешен доступ только по токену и требуется пройти процедуру восстановления доступа, убедитесь, что после восстановления доступа к зашифрованному компьютеру для этого пользователя разрешен доступ по паролю в Агенте аутентификации. Пароль, заданный пользователем в процессе прохождения процедуры восстановления доступа, может не сохраниться. В этом случае пользователю придется снова проходить процедуру восстановления доступа к зашифрованному компьютеру при следующей перезагрузке.
• Не поддерживается совместная работа опции единого входа в систему с аналогичной функциональностью сторонних производителей.
• Не поддерживается полнодисковое шифрование на виртуальных платформах Hyper-V и Citrix.
• Список устройств, для которых шифрование жестких дисков поддерживается с ограничениями, смотрите в статье.
• Если на компьютере жесткие диски зашифрованы с помощью BitLocker, а для хранения ключей шифрования выбран доверенный платформенный модуль (TMP), после обновления до Creators Update (Redstone 2) PIN-код доступа к ключу шифрования должен содержать минимум 6 знаков.

• Для работы шифрования файлов и папок требуется перезагрузка операционной системы после установки программы
• Если на компьютере недоступно шифрование, при обращении с этого компьютера по сети к зашифрованному файлу, который хранится на компьютере с доступным шифрованием, к файлу предоставляется прямой доступ. Зашифрованный файл, который хранится в сетевой папке на компьютере с доступным шифрованием Kaspersky Endpoint Security для Windows, копируется на компьютер с недоступным шифрованием в незашифрованном виде.
• Мы рекомендуем расшифровать файлы, зашифрованные с помощью Encrypting File System, перед шифрованием файлов с помощью Kaspersky Endpoint Security для Windows.
• После шифрования файла его размер увеличивается на 4 КБ.
• После шифрования в свойствах файла устанавливается атрибут Архивный.
• При распаковке зашифрованного архива файлы зашифрованного архива перезаписывают файлы в папке распаковки, если их имена совпадают. Пользователь об операции перезаписи не будет уведомлен.
• В интерфейсе портативного менеджера файлов не отображаются сообщения об ошибках, возникших в процессе его работы.
• На компьютере с установленным шифрованием файлов Kaspersky Endpoint Security для Windows не выполняется запуск портативного менеджера файлов.
• При использовании шифрования файлов программа несовместима с почтовым клиентом Sylpheed.
• Не поддерживается изменение параметров файла подкачки. Вместо заданных параметров операционная система использует значения по умолчанию.
• Мы не рекомендуем использовать функцию шифрования файлов и папок (FLE) для шифрования всего системного диска. Для шифрования системного диска рекомендуется использовать функцию шифрования жестких дисков (FDE).
• При работе с зашифрованными съемными дисками необходимо использовать безопасное извлечение. В случае небезопасного извлечения съемного диска сохранность данных на съемном диске не гарантируется.
• После шифрования файлов выполняется безопасное удаление их незашифрованных оригиналов.
• Не поддерживается синхронизация автономных файлов с помощью Client-Side Caching service (CSC). Мы рекомендуем запрещать на уровне групповых политик использование возможности автономной работы с общими ресурсами. Файлы, находящиеся в автономном режиме, доступны для изменения. В результате синхронизации изменения, внесенные в автономный файл, могут быть утрачены. Подробнее о поддержке Client-Side Caching (CSC) при использовании шифрования смотрите в статье.
• Не поддерживается создание зашифрованного архива в корне системного жесткого диска.
• Возможны проблемы с получением доступа к зашифрованным файлам по сети. Мы рекомендуем разместить файлы в другом источнике или убедиться, что компьютер, используемый как файловый сервер, находится под управлением того же сервера администрирования Kaspersky Security Center 10.
• При смене раскладки клавиатуры может зависать окно ввода пароля для самораспаковывающегося зашифрованного архива. Для решения проблемы закройте окно ввода пароля, смените в операционной системе язык ввода по умолчанию и повторно введите пароль для зашифрованного архива. 
• При использовании шифрования файлов на системах с несколькими партициями на одном диске мы рекомендуем использовать настройку автоматического определения размера файла pagefile.sys. После перезагрузки компьютера может происходить перемещение файла pagefile.sys между партициями.
• После применения правил шифрования файлов, включая файлы в папке Мои документы, убедитесь, что пользователи, для которых было применено шифрование, успешно получают доступ к зашифрованным файлам. Для этого каждый из пользователей должен выполнить вход в систему при наличии связи с Kaspersky Security Center 10. Если пользователь попытается получить доступ к зашифрованным файлам без связи с Kaspersky Security Center 10, система может зависнуть.
• Мы не рекомендуем шифровать файлы, которые используются системой во время загрузки. Если эти файлы зашифрованы, при попытке доступа к зашифрованным файлам без связи с Kaspersky Security Center 10 возможно зависание системы или появление запросов на получение доступа к незашифрованным файлам.
• При шифровании съемных дисков с поддержкой портативного режима не поддерживается отмена срока действия пароля.
• Не поддерживается шифрование файлов и папок на виртуальных платформах Citrix.

• Возможна некорректная работа задачи добавления ключей с помощью Kaspersky Security Center 10. Подробную информацию об установке файла ключа смотрите в статье.
• При появлении системного сообщения «Ошибка приема данных» проверьте доступ к сети компьютера, на котором происходит активация, или настройте активацию через Kaspersky Security Center Activation Proxy.
• Установка лицензии по подписке через механизм автораспространения Kaspersky Security Center 10 не выполняется, если на компьютере истекла лицензия или активна пробная лицензия. Для замены пробной лицензии или лицензии не по подписке, которая скоро истечет, на лицензию по подписке используйте задачу распространения лицензии.

• Доступ к устройствам типа принтер, добавленным в список доверенных, может запрещаться правилами блокирования устройств и шин.
• На компьютерах под управлением операционной системы Microsoft Windows 8.1 может не поддерживаться блокирование устройств по шине подключения. Мы рекомендуем блокировать устройства такого типа.

• После установки на зараженный компьютер программа не предупреждает пользователя о необходимости запустить проверку компьютера. Могут возникнуть проблемы с активацией программы. Для решения этой проблемы после установки программы требуется запустить проверку важных областей.
• Если в файле setup.ini используются не ASCII-символы (например, кириллица), мы рекомендуем редактировать файл с помощью notepad.exe. Cохранять файл в кодировке Encoding Unicode или UTF-16LE. Другие кодировки не поддерживаются.
• Если изменение параметров программы защищено паролем, для удаления модуля шифрования требуется использовать следующие команды:
  • Для Модуля шифрования AES (256 бит):
• msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLLOGIN=<login> KLPASSWD=<password> /qn
  • Для Модуля шифрования AES (56 бит):
  msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLLOGIN=<login> KLPASSWD=<password> /qn
• При импорте продуктовых настроек из CFG-файла не применяется значение параметра, определяющего участие в Kaspersky Security Network. После импорта настроек вам необходимо ознакомиться с текстом Положения о Kaspersky Security Network и подтвердить согласие на участие в Kaspersky Security Network. Ознакомиться с текстом Положения о Kaspersky Security Network вы можете в интерфейсе программы или в текстовом файле ksn_*.txt из дистрибутива программы.
• При удалении и повторной установке шифрования (FLE или FDE) или компонента Контроль устройств требуется выполнить перезагрузку компьютера.
• При установке продуктовых патчей будет автоматически выставлена настройка Start Kaspersky Endpoint Security 10 for Windows on computer startup.
• При попытке установки любой версии Модуля шифрования AES на компьютере с установленным Kaspersky Endpoint Security 10 для Windows Service Pack 2 установка Модуля шифрования завершится ошибкой (с сообщением, что установлена программа более новой версии), если ни один из компонентов шифрования не установлен. Начиная с версии Kaspersky Endpoint Security 10 Service Pack 2, отдельного установочного файла для модуля шифрования нет. Библиотеки шифрования включены в дистрибутив программы. В связи с этим программа Kaspersky Endpoint Security 10 Service Pack 2 для Windows не совместима с модулями шифрования AES, выпущенными для предыдущих версий Kaspersky Endpoint Security. Все необходимые для шифрования библиотеки устанавливаются автоматически при выборе компонента для шифрования дисков (FDE) или компонента для шифрования файлов и папок (FLE).
• Не поддерживается обновление через задачу удаленной установки со следующих версий:
  • Kaspersky Endpoint Security 10 для Windows Service Pack 2 (версия 10.3.0.6294).
  • Kaspersky Endpoint Security 10 для Windows Service Pack 2 Maintenance Release 1 (версия 10.3.0.6294).

• Не поддерживаются форматы OGV и WEBM.
• Не поддерживается протокол RTMP.

Фильтрация пакетов или соединений по локальным адресам, физическому интерфейсу и времени жизни (TTL) пакета поддерживается в следующих случаях:

• По локальному адресу для исходящих пакетов или пакетных правил и соединений в правилах приложений для TCP и UDP.
• По локальному адресу для входящих пакетов или соединений (кроме UDP) в запрещающих правилах программ и пакетных правилах.
• По времени жизни (TTL) пакета в запрещающих пакетных правилах для входящих или исходящих пакетов.
• По сетевому интерфейсу для входящих и исходящих пакетов или соединений в пакетных правилах.

• Для поддержки совместимости Kaspersky Endpoint Security с Citrix PVS необходимо выполнять установку с включенной опцией Обеспечить совместимость с Citrix PVS. Опцию можно включить в мастере установки или через параметр командной строки /pCITRIXCOMPATIBILITY=1. При удаленной установке необходимо отредактировать KUD-файл, добавив в него параметр /pCITRIXCOMPATIBILITY=1.
• Citrix Xen Desktop для клонирования виртуальных машин, использующих vDisk, перед началом клонирования необходимо отключить самозащиту.
• При подготовке эталонной машины для мастер-образа Citrix XenDesktop с предустановленным Kaspersky Endpoint Security 10 для Windows и агентом управления KSC Network Agent необходимо добавить в конфигурационный файл исключения вида:

Подробнее смотрите в руководстве к Citrix XenDesktop.

• В серверных операционных системах не выводится предупреждение о необходимости лечения активного заражения.
• Если при проверке объектов автозапуска обнаружен зараженный файл и пользователь отказался от лечения, после перезагрузки компьютера файл будет безвозвратно удален, если был восстановлен из карантина до перезагрузки.
• Возможна некорректная обработка доверенных веб-адресов.
• В отчетах Kaspersky Security Center 10 события о работе программы могут отображаться некорректно.
• Не поддерживается восстановление объектов, помещенных в карантин Почтовым Антивирусом.
• При включенной опции Мониторинг системы не отображается полная информация о процессах.
• При первом запуске Kaspersky Endpoint Security для Windows возможно временное попадание программы с цифровой подписью в некорректную группу. В дальнейшем группа для программы с цифровой подписью, будет автоматически изменена на корректную.
• Возможно увеличение времени выполнения задачи поиска уязвимостей, если на компьютере не установлены важные обновлений для операционной системы Microsoft Windows.
• При проверке почты с помощью плагина для MS Outlook мы рекомендуем использовать режим кэширования сервера Exchange (опция Use Cached Exchange Mode). Подробнее о режиме кэширования Exchange и рекомендациях Microsoft по его использованию смотрите по ссылке. 
• При использовании локальной ретрансляции в сети с установленными Kaspersky Endpoint Security для Windows разных локализаций используйте Update Utility соответствующей версии для скачивания обновлений модулей программы.
• При переключении в Kaspersky Security Center 10 программы с использования глобального KSN на использование приватного KSN и наоборот в продуктовой политике снимается опция участия в KSN. После выполнения переключения вам необходимо ознакомиться с текстом Положения о Kaspersky Security Network и подтвердить согласие на участие. Ознакомиться с текстом Положения вы можете в интерфейсе программы или при редактировании продуктовой политики.
• Если вы планируете использовать PIN для шифрования жестких дисков с помощью технологии Microsoft BitLocker на компьютерах с операционной системой Microsoft Windows 10 RS2, установите в политике минимальное ограничение на длину PIN в 6 символов. При установке PIN меньше 6 символов на компьютерах с операционной системой Microsoft Windows 10 RS2 шифрование жестких дисков завершится с ошибкой «Failed to prepare the system volume for encryption».
• При повторном сканировании вредоносного объекта, заблокированного сторонним программный обеспечением, пользователь не информируется о повторном обнаружении угрозы. Событие о повторном обнаружении угрозы отображается в продуктовом отчете и отчете в Kaspersky Security Center 10.