• В драйверах программы выполнена оптимизация для поддержки обновлений операционной системы Windows Server 2019.
• Программа частично скрывает в интерфейсе добавленный код активации для защиты ваших конфиденциальных данных. Доработки выполнены в интерфейсе локальной MMC-консоли программы, а также в интерфейсе Плагина управления программой в Kaspersky Security Center.
• Оптимизирована работа программы при перехвате файловой операции, выполненной доверенным процессом. Обработка таких файловых операций выполняется быстрее.
• В параметрах задачи Защита от шифрования добавлены предварительно заданные исключения по расширениям файлов, для которых программа часто выносит ложноположительные заключения: STT, SIG, EXE, SLDPRT.
• Интегрированы исправления ошибок, выполненные в рамках следующих критических исправлений для 10.1.1: CORE3, CORE4, CORE5.

Защита трафика

• Мы не рекомендуем включать в область защиты задачи VPN-трафик (порт 1723).
• Браузер Opera Presto Engine сообщает о попытке подключения по недоверенному сертификату, если Kaspersky Security для Windows Server применяется для защиты HTTPS-трафика.
• Не выполняется проверка трафика по IP-адресам в формате IPv6.
• Компонент защиты трафика доступен только на версиях операционных систем Microsoft Windows Server 2008 R2 и выше.
• Программа работает только с TCP-трафиком.
• Агент администрирования обнаруживает компонент Защиты трафика при попытке соединения с Сервером администрирования, поэтому мы не рекомендуем устанавливать Агент администрирования до разворачивания компонента Защита трафика. Если вы установили компонент и запустили задачи Защита трафика до установки Агента администрирования, перезапустите задачу Защита трафика.

Проверка по требованию, защита от файловых угроз и угроз шифрования, защита памяти процессов

• Недоступна антивирусная проверка MTP-устройств при подключении.
• Недоступна проверка архивных объектов без проверки SFX-архивов. Если в параметрах безопасности Kaspersky Security для Windows Server применяется режим проверки архивов, программа автоматически проверяет объекты как в архивах, так и объекты в SFX-архивах. Проверка SFX-архивов без проверки архивов доступна.
• Исключения Доверенной зоны не применяются при выполнении проверок в контейнерах Windows Server 2016.
• Технология iSwift не применяется при выполнении проверок в контейнерах Windows Server 2016.
• Компонент Защита от эксплойтов не защищает приложения, установленные через Microsoft Store, на операционных системах Windows Server 2012 и Windows Server 2012 R2.
• Использование техники митигации DEP совместно с отключенным системным DEP может привести к ошибкам работы защищаемых процессов и операционной системы в целом. При возникновении проблем в ходе использования техники митигации DEP для защиты процессов, обращайтесь в техническую поддержку «Лаборатории Касперского».

Контроль компьютера и диагностика

• Задача Анализ журналов обнаруживает потенциальные шаблоны атаки Kerberos (MS14-068) только на компьютерах под управлением операционных систем Windows Server 2008 и выше в роли доменного контроллера с установленными обновлениями.
• Задача Контроль устройств блокирует любые подключения MTP-устройства при выполнении в Активном режиме.

Управление сетевым экраном

• Недоступна работа с IP-адресами в формате IPv6 при указании области применения правила, состоящей из одного адреса.
• При запуске задачи Управление сетевым экраном в параметрах сетевого экрана операционной системы автоматически удаляются заданные правила следующих типов: 
  • запрещающие правила; 
  • правила контроля исходящего трафика.
• Предварительно заданные правила политики Управление сетевым экраном обеспечивают выполнение основных сценариев взаимодействия локальных компьютеров с Сервером администрирования. Для полного использования функций Kaspersky Security Center задайте вручную правила для разрешения портов. Подробную информацию о номерах портов, протоколах и их функциях смотрите в статье. 
• Программа не контролирует изменения правил и групп правил Брандмауэра Windows при ежеминутном опросе задачи Управление сетевым экраном, если эти правила и группы были добавлены в параметры задачи при установке программы. Для обновления статуса и наличия таких правил перезапустите задачи Управление сетевым экраном.
• Для операционной системы Microsoft Windows Server 2008 и выше: перед установкой компонента Управление сетевым экраном запустите сервис Брандмауэра Windows (запущен по умолчанию).
• Для операционной системы Microsoft Windows Server 2003: для корректной работы компонента Управление сетевым экраном запустите службу SharedAccess. По умолчанию служба остановлена и запуск службы выполняется только с правами Администратора. Если компонент Управление сетевым экраном запущен при остановленной службе SharedAccess, программа отображает недействительное состояние компонента. Визуально задача активна и выполняется, но Брандмауэр Windows не запущен и сетевые правила не применяются. 

Установка

• Во время установки программы возникает предупреждение о слишком длинном пути, если полный путь к папке установки Kaspersky Security для Windows Server содержит более 150 символов. Предупреждение не влияет на процесс установки.
• Для установки компонента Поддержка SNMP требуется наличие службы SNMP на защищаемом сервере.
• Для установки компонента Поддержка SNMP протокола требуется перезапуск службы SNMP, если эта служба запущена.
• Недоступна установка Средств администрирования Kaspersky Security для Windows Server через групповые политики Microsoft Active Directory.
• При установке программы на компьютеры под управлением снятых с поддержки операционных систем, не имеющих возможности получать регулярные обновления, проверьте наличие следующих корневых сертификатов:
  • DigiCert Assured ID Root CA;
  • DigiCert_High_Assurance_EV_Root_CA;
  • DigiCertAssuredIDRootCA. 
  Отсутствие этих сертификатов может привести к некорректной работе программы. Чтобы узнать, как скачать и установить актуальные сертификаты, смотрите инструкцию в статье. 

Лицензирование

Недоступна активация программы с помощью ключа из мастера установки программы, если файл ключа расположен на диске, созданном с помощью команды SUBST, или указан сетевой путь к файлу ключа.

Обновления

Значок Kaspersky Security для Windows Server по умолчанию скрыт после установки критических обновлений модулей Kaspersky Security для Windows Server.

Интерфейс

• В Консоли Kaspersky Security для Windows Server при использовании фильтра в узлах Карантин, Резервное хранилище, Журнал системного аудита, Журналы выполнения задач требуется соблюдать регистр.
• При настройке области защиты и области проверки в Консоли Kaspersky Security возможно использование только одной маски в пути и только в конце пути. Примеры правильного задания маски: 
  • "C:\Temp\Temp*";
  • "C:\Temp\Temp???.doc";
  • "C:\Temp\Temp*.doc". 
  Ограничение не распространяется на параметры Доверенной зоны.

Интеграция с Kaspersky Security Center

• Сервер администрирования проверяет корректность обновлений баз программы при их получении и перед распространением на компьютеры сети. Проверка корректности полученных обновлений модулей программы на стороне Сервера администрирования не выполняется.
• При работе с компонентами, передающими динамически изменяющиеся данные в Kaspersky Security Center с помощью сетевых списков (Карантин, Резервное хранилище), убедитесь, что в параметрах взаимодействия с Сервером администрирования установлены соответствующие флажки.

Другие функции

• В программе частично реализована работа с CaseSensitive-каталогами. Известные сценарии, в которых на стороне программы не поддерживается работа с CaseSensitive-каталогами:
  • Исключения, заданные в параметрах задач защиты и проверки.
  • Исключения доверенной зоны.
  • Правила контроля запуска программ. При обработке запусков программ в рамках правил, срабатывающих по пути, программа приводит значения путей к верхнему регистру. Это расширяет область действия как разрешающих, так и запрещающих правил для CaseSensitive-каталогов. Чтобы снизить риски запуска запрещенных программ из-за расширенной области действия разрешающих правил, мы рекомендуем задавать правила по более строгим критериям (контрольная сумма или цифровая подпись).
• При использовании утилиты командной строки отображение специальных символов доступно, если региональные настройки операционной системы совпадают с используемой локализацией Kaspersky Security для Windows Server.
• При использовании базовой аутентификации на прокси-сервере возможно возникновение ошибок аутентификации, если имя пользователя или пароль заданы в мультибайтной кодировке.
• При восстановлении файла из карантина или резервного хранилища не восстанавливается значение Encrypted атрибута файла.
• Недоступно использование зеркального сервера при подключении к syslog-серверу по протоколу UDP.
• Возможны нераспознанные типы устройств при генерации события о подключении к USB-шине. В этом случае событие будет содержать только GUID устройства.
• Значения Device Instance Path указываются в разных форматах для компонента Контроль устройств и функциональности отслеживания подключений по шине USB.