Почему касперский блокирует интернет как это исправить
Перейти к содержимому

Почему касперский блокирует интернет как это исправить

  • автор:

Почему касперский блокирует интернет как это исправить

Сетевой экран блокирует несанкционированные подключения к компьютеру во время работы в интернете или локальной сети. Также Сетевой экран контролирует сетевую активность программ на компьютере. Это позволяет защитить локальную сеть организации от кражи персональных данных и других атак. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и предустановленных сетевых правил.

Для взаимодействия с Kaspersky Security Center программа использует Агент администрирования. При этом Сетевой экран автоматически создает сетевые правила, необходимые для работы Агента администрирования и программы. В результате Сетевой экран открывает некоторые порты на компьютере. Набор портов отличается в зависимости от роли компьютера (например, точка распространения). Подробнее о портах, которые будут открыты на компьютере, см. в справке Kaspersky Security Center.

Вы можете настроить сетевые правила на следующих уровнях:

  • Сетевые пакетные правила. Используются для ввода ограничений на сетевые пакеты независимо от программы. Такие правила ограничивают входящую и исходящую сетевую активность по определенным портам выбранного протокола передачи данных. Kaspersky Endpoint Security имеет предустановленные сетевые пакетные правила с разрешениями, рекомендованными специалистами «Лаборатории Касперского».
  • Сетевые правила программ. Используются для ограничения сетевой активности конкретной программы. Учитываются не только характеристики сетевого пакета, но и конкретная программа, которой адресован этот сетевой пакет, либо которая инициировала отправку этого сетевого пакета.

Контроль доступа программ к ресурсам операционной системы, процессам и персональным данным обеспечивает компонент Предотвращение вторжений с помощью прав программ.

Во время первого запуска программы Сетевой экран выполняет следующие действия:

  1. Проверяет безопасность программы с помощью загруженных антивирусных баз.
  2. Проверяет безопасность программы в Kaspersky Security Network. Для более эффективной работы Сетевого экрана вам рекомендуется принять участие в Kaspersky Security Network.
  3. Помещает программу в одну из групп доверия: Доверенные, Слабые ограничения, Сильные ограничения, Недоверенные. Группа доверия определяет права, которые Kaspersky Endpoint Security использует для контроля активности программ. Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера. Kaspersky Endpoint Security помещает программу в группу доверия для компонентов Сетевой экран и Предотвращение вторжений. Изменить группу доверия только для Сетевого экрана или только для Предотвращения вторжений невозможно. Если вы отказались принимать участие в KSN или отсутствует сеть, Kaspersky Endpoint Security помещает программу в группу доверия в зависимости от параметров компонента Предотвращение вторжений. После получения данных о репутации программы от KSN группа доверия может быть изменена автоматически.
  4. Блокирует сетевую активность программы в зависимости от группы доверия. Например, программам из группы доверия «Сильные ограничения» запрещены любые сетевые соединения.

При следующем запуске программы Kaspersky Endpoint Security проверяет целостность программы. Если программа не была изменена, компонент применяет к ней текущие сетевые правила. Если программа была изменена, Kaspersky Endpoint Security исследует программу как при первом запуске.

Приоритеты сетевых правил

Каждое правило имеет приоритет. Чем выше правило в списке, тем выше его приоритет. Если сетевая активность добавлена в несколько правил, Сетевой экран регулирует сетевую активность по правилу с высшим приоритетом.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ. Если для одного и того же вида сетевой активности заданы и сетевые пакетные правила, и сетевые правила программ, то эта сетевая активность обрабатывается по сетевым пакетным правилам.

Сетевые правила программ имеют особенность. Сетевые правило программ включает в себя правила доступа по статусу сети: публичная, локальная, доверенная. Например, для группы доверия «Сильные ограничения» по умолчанию запрещена любая сетевая активность программы в сетях всех статусов. Если для отдельной программы (родительская программа) задано сетевое правило, то дочерние процессы других программ будут выполнены в соответствии с сетевым правилом родительской программы. Если сетевое правило для программы отсутствует, дочерние процессы будут выполнены в соответствии с правилом доступа к сетям группы доверия.

Например, вы запретили любую сетевую активность всех программ для сетей всех статусов, кроме браузера X. Если в браузере X (родительская программа) запустить установку браузера Y (дочерний процесс), то установщик браузера Y получит доступ к сети и загрузит необходимые файлы. После установки браузеру Y будут запрещены любые сетевые соединения в соответствии с параметрами Сетевого экрана. Чтобы запретить установщику браузера Y сетевую активность в качестве дочернего процесса, необходимо добавить сетевое правило для установщика браузера Y.

Статусы сетевых соединений

Сетевой экран позволяет контролировать сетевую активность в зависимости от статуса сетевого соединения. Kaspersky Endpoint Security получает статус сетевого соединения от операционной системы компьютера. Статус сетевого соединения в операционной системе задает пользователь при настройке подключения. Вы можете изменить статус сетевого соединения в параметрах Kaspersky Endpoint Security. Сетевой экран будет контролировать сетевую активность в зависимости от статуса сети в параметрах Kaspersky Endpoint Security, а не операционной системы.

Выделены следующие статусы сетевого соединения:

  • Публичная сеть . Сеть не защищена антивирусными программами, сетевыми экранами, фильтрами (например, Wi-Fi в кафе). Пользователю компьютера, подключенного к такой сети, Сетевой экран закрывает доступ к файлам и принтерам этого компьютера. Сторонние пользователи также не могут получить доступ к информации через папки общего доступа и удаленный доступ к рабочему столу этого компьютера. Сетевой экран фильтрует сетевую активность каждой программы в соответствии с сетевыми правилами этой программы. Сетевой экран по умолчанию присваивает статус Публичная сеть сети Интернет. Вы не можете изменить статус сети Интернет.
  • Локальная сеть . Сеть для пользователей, которым ограничен доступ к файлам и принтерам этого компьютера (например, для локальной сети организации или для домашней сети).
  • Доверенная сеть . Безопасная сеть, во время работы в которой компьютер не подвергается атакам и попыткам несанкционированного доступа к данным. Для сетей с этим статусом Сетевой экран разрешает любую сетевую активность в рамках этой сети.

Почему касперский блокирует интернет как это исправить

Контроль устройств управляет доступом пользователей к установленным или подключенным к компьютеру устройствам (например, жестким дискам, камере или модулю Wi-Fi). Это позволяет защитить компьютер от заражения при подключении этих устройств и предотвратить потерю или утечку данных.

Уровни доступа к устройствам

Контроль устройств управляет доступом на следующих уровнях:

  • Тип устройства . Например, принтеры, съемные диски, CD/DVD-приводы. Вы можете настроить доступ устройств следующим образом:
    • Разрешать – .
    • Запрещать – .
    • Зависит от шины подключения (кроме Wi-Fi) – .
    • Запрещать с исключениями (только Wi-Fi) – .
  • Шина подключения . Шина подключения – интерфейс, с помощью которого устройства подключаются к компьютеру (например, USB, FireWire). Таким образом, вы можете ограничить подключение всех устройств, например, через USB. Вы можете настроить доступ устройств следующим образом:
    • Разрешать – .
    • Запрещать – .
  • Доверенные устройства . Доверенные устройства – это устройства, полный доступ к которым разрешен в любое время для пользователей, указанных в параметрах доверенного устройства. Вы можете добавить доверенные устройства по следующим данным:
    • Устройства по идентификатору . Каждое устройство имеет уникальный идентификатор (англ. Hardware ID – HWID). Вы можете просмотреть идентификатор в свойствах устройства средствами операционной системы. Пример идентификатора устройства: SCSI\CDROM&VEN_NECVMWAR&PROD_VMWARE_SATA_CD00\5&354AE4D7&0&000000 . Добавлять устройства по идентификатору удобно, если вы хотите добавить несколько определенных устройств.
    • Устройства по модели . Каждое устройство имеет идентификатор производителя (англ. Vendor ID – VID) и идентификатор продукта (англ. Product ID – PID). Вы можете просмотреть идентификаторы в свойствах устройства средствами операционной системы. Шаблон для ввода VID и PID: VID_1234&PID_5678 . Добавлять устройства по модели удобно, если вы используете в вашей организации устройства определенной модели. Таким образом, вы можете добавить все устройства этой модели.
    • Устройства по маске идентификатора . Если вы используете несколько устройств с похожими идентификаторами, вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, WDC_C* .
    • Устройства по маске модели . Если вы используете несколько устройств с похожими VID или PID (например, устройства одного производителя), вы можете добавить устройства в список доверенных с помощью масок. Символ * заменяет любой набор символов. Kaspersky Endpoint Security не поддерживает символ ? при вводе маски. Например, VID_05AC&PID_* .

Контроль устройств регулирует доступ пользователей к устройствам с помощью правил доступа. Также Контроль устройств позволяет сохранять события подключения / отключения устройств. Для сохранения событий вам нужно настроить отправку событий в политике.

Если доступ к устройству зависит от шины подключения (статус ), Kaspersky Endpoint Security не сохраняет события подключения / отключения устройства. Чтобы программа Kaspersky Endpoint Security сохраняла события подключения / отключения устройства, разрешите доступ к соответствующему типу устройств (статус ) или добавьте устройство в список доверенных.

При подключении к компьютеру устройства, доступ к которому запрещен Контролем устройств, Kaspersky Endpoint Security заблокирует доступ и покажет уведомление (см. рис. ниже).

Уведомление Контроля устройств

Алгоритм работы Контроля устройств

Kaspersky Endpoint Security принимает решение о доступе к устройству после того, как пользователь подключил это устройство к компьютеру (см. рис. ниже).

Алгоритм работы Контроля устройств

Если устройство подключено и доступ разрешен, вы можете изменить правило доступа и запретить доступ. В этом случае при очередном обращении к устройству (просмотр дерева папок, чтение, запись) Kaspersky Endpoint Security блокирует доступ. Блокирование устройства без файловой системы произойдет только при последующем подключении устройства.

Если пользователю компьютера с установленной программой Kaspersky Endpoint Security требуется запросить доступ к устройству, которое, по его мнению, было заблокировано ошибочно, передайте ему инструкцию по запросу доступа.

Параметры компонента Контроль устройств

Разрешить запрашивать временный доступ

(доступен только в консоли Kaspersky Security Center)

Если флажок установлен, то кнопка Запросить доступ в локальном интерфейсе Kaspersky Endpoint Security доступна. При нажатии на эту кнопку открывается окно Запрос доступа к устройству . С помощью этого окна пользователь может запросить временный доступ к заблокированному устройству.

Устройства и сети Wi-Fi

Таблица со всеми возможными типами устройств по классификации компонента Контроль устройств и статусом доступа к ним.

Список всех возможных шин подключения по классификации компонента Контроль устройств и статусом доступа к ним.

Список доверенных устройств и пользователей, которым разрешен доступ к этим устройствам.

Анти-Бриджинг предотвращает создание сетевых мостов, исключая возможность одновременной установки нескольких сетевых соединений для компьютера. Это позволяет защитить корпоративную сеть от атак через незащищенные, несанкционированные сети.

Анти-Бриджинг блокирует установку нескольких соединений в соответствии с приоритетами устройств. Чем выше находится устройство в списке, тем выше его приоритет.

Если активное и новое соединения относятся к одному типу (например, Wi-Fi), Kaspersky Endpoint Security блокирует активное соединение и разрешает установку нового соединения.

Если активное и новое соединения относятся к разным типам (например, сетевой адаптер и Wi-Fi), Kaspersky Endpoint Security блокирует соединение с более низким приоритетом и разрешает соединение с более высоким приоритетом.

Анти-Бриджинг поддерживает работу со следующими типами устройств: сетевой адаптер, Wi-Fi и модем.

  • Сообщение о блокировке . Шаблон сообщения, которое появляется при обращении пользователя к заблокированному устройству. Также сообщение появляется при попытке пользователя совершить операцию над содержимым устройства, которая запрещена для этого пользователя.
  • Сообщение администратору . Шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка доступа к устройству или запрет операции над содержимым устройства, по мнению пользователя, произошли ошибочно. После запроса пользователя предоставить доступ Kaspersky Endpoint Security отправляет в Kaspersky Security Center событие Сообщение администратору о запрете доступа к устройству . Описание события содержит сообщение администратору с подставленными переменными. Вы можете посмотреть эти события в консоли Kaspersky Security Center с помощью предустановленной выборки Запросы пользователей . Если в вашей организации не развернуто решение Kaspersky Security Center или связь с Сервером администрирования отсутствует, приложение отправит сообщение администратору на указанный адрес электронной почты.

См. также об управлении программой через локальный интерфейс

Почему касперский блокирует интернет как это исправить

При попытке перейти на сайт появляется сообщение «Остановлен переход на недоверенный сайт» или «Предотвращен переход на опасный сайт».

Причина

Приложения «Лаборатории Касперского» могут блокировать доступ к сайту в интернете: сайт может отображаться некорректно или не загружаться вообще. Блокировка может произойти по нескольким причинам:

  • На сайте могут находиться фишинговые страницы, вредоносный код или иные угрозы.
  • При открытии страницы может загружаться содержимое с внешнего сайта, репутация которого относится к категориям опасных в Kaspersky Security Network.
  • На сайте может находиться содержимое, которое попадает в категорию Для взрослых (Adult content). При включенном Родительском контроле доступ к такому сайту в интернете будет заблокирован.
  • Другие причины, не связанные с угрозами.
  • Проблемы с сертификатами сайтов: владелец сайта вовремя не обновил сертификат, сайт поддельный или сертификат сайта основан на корневом сертификате Windows с истекшим сроком действия.
    Например, 30 сентября 2021 года истек срок действия корневого сертификата DST Root CA X3. Чтобы посмотреть, на каком корневом сертификате Windows основан сертификат сайта, в сообщении нажмите Посмотреть сертификат и перейдите на вкладку Путь сертификации.

Просмотр корневого сертификата в браузере

Если вы являетесь владельцем сайта, доступ к которому заблокирован приложением «Лаборатории Касперского», смотрите инструкцию.

Решение

Если в сообщении о блокировке доступа к сайту указано, что сайт заражен, мы не рекомендуем выполнять указанные ниже инструкции и переходить на сайт.

  1. Если проблема связана с истечением срока действия корневого сертификата, обновите его.
  2. Если вы используете Google Chrome и в тексте ошибки присутствует CERT_DATE_INVALID, проверьте системную дату и срок действия сертификата браузера. Если все даты актуальны, обратитесь в техническую поддержку «Лаборатории Касперского».
  3. Если у вас возникла проблема подключения вида Can’t reach this page или Connection has timed out, отключите в приложении «Лаборатории Касперского» компоненты Анти-Баннер и Защита приватности и попробуйте открыть сайт еще раз. А затем обратитесь в техническую поддержку «Лаборатории Касперского».
  4. Убедитесь, что в вашем браузере установлено и включено расширение Kaspersky Protection.
  5. Если у вас установлено и включено приложение Kaspersky Secure Connection, попробуйте временно отключить его.
  6. Попробуйте отключить выполнение скриптов взаимодействия с веб-страницами:
    • для Kaspersky Standard, Plus, Premium: перейдите в НастройкаНастройки безопасности. В разделе Расширенные настройки выберите Настройки сети. В разделе Обработка трафика снимите флажок Внедрять в трафик скрипт взаимодействия с веб-страницами.
    • для Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Small Office Security: перейдите в НастройкаНастройки сети, снимите флажок Внедрять в трафик скрипт взаимодействия с веб-страницами и нажмите Продолжить. Затем в правом нижнем углу нажмите СохранитьДа.
  7. Если вы не можете получить доступ к HTTPS-сайту, попробуйте добавить его в исключения из проверки защищенных соединений по инструкции.
  8. Если проблема возникла при попытке зайти на сайт интернет-банка или при оплате заказа в интернет-магазине, попробуйте отключить использование Защищенного браузера для этого сайта. Для настройки используйте инструкцию.
  9. Если при работе с сайтом, которому вы доверяете, у вас появилось сообщение о запрете загрузки или вредоносном объекте, сделайте скриншот сообщения и обратитесь в техническую поддержку «Лаборатории Касперского».

Что делать, если решение не помогло

  • Проверьте ссылку на сайт с помощью OpenTip. Если ссылка прошла проверку и не относится к опасным, добавьте ее в список доверенных веб-адресов по инструкции:
    • Kaspersky Standard, Plus, Premium.
    • Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Small Office Security.

    Как настроить список доверенных веб-адресов в Kaspersky Standard, Plus, Premium

    Кнопка настроек в левом нижнем углу

    1. В главном окне приложения «Лаборатории Касперского» нажмите . Чтобы узнать, как открыть приложение, смотрите инструкцию.
    2. Перейдите в Настройки безопасности.
    3. В разделе Базовая защита перейдите в Интернет-защита.
    4. Нажмите Расширенная настройка.
    5. Нажмите на ссылку, ведущую на список доверенных веб-адресов.
    6. Нажмите Добавить.
    7. Введите маску веб-адреса, которому доверяете, и нажмите ОК.
    8. Еще раз нажмите ОК в правом нижнем углу.
    9. Нажмите в правом нижнем углу СохранитьДа.

    Приложение не будет проверять трафик, полученный с доверенных веб-адресов.

    Как настроить список доверенных веб-адресов в Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security, Kaspersky Small Office Security

    Кнопка настроек в левом нижнем углу

    1. В главном окне приложения «Лаборатории Касперского» нажмите .

    Переход в настройки приложения «Лаборатории Касперского»

    • Чтобы узнать, как открыть приложение, смотрите инструкцию.
    1. В разделе Защита нажмите Веб-Антивирус.

    Переход к настройкам Веб-Антивируса в приложении «Лаборатории Касперского»

    Переход в расширенные настройки Веб-Антивируса в приложении «Лаборатории Касперского»

    1. Нажмите на ссылку доверенных веб-адресов.

    Переход к списку доверенных сайтов в приложении «Лаборатории Касперского»

    Добавление доверенных сайтов в приложении «Лаборатории Касперского»

    1. Введите маску веб-адреса, которому доверяете, и нажмите ОК.

    Ввод маски веб-адреса в списке доверенных сайтов в приложении «Лаборатории Касперского»

    1. Еще раз нажмите ОК в правом нижнем углу.
    2. Нажмите в правом нижнем углу СохранитьДа.

    Подтверждение настроек в приложении «Лаборатории Касперского»

    Приложение не будет проверять трафик, полученный с доверенных веб-адресов.

    Почему касперский блокирует интернет как это исправить

    Kaspersky Endpoint Security для Android имеет ряд проблем, не критичных для работы.

    Известные проблемы при установке программы

    • Kaspersky Endpoint Security для Android устанавливается только в основную память устройства.
    • На устройствах под управлением Android 7.0 при попытке выключить права администратора для Kaspersky Endpoint Security для Android в настройках устройства может произойти сбой, если для Kaspersky Endpoint Security для Android запрещено наложение поверх других окон. Проблема связана с известным дефектом в Android 7.
    • Приложение Kaspersky Endpoint Security для Android на устройствах под управлением Android 7.0 и выше не поддерживает многооконный режим.
    • Kaspersky Endpoint Security для Android не работает на Chromebook-устройствах под управлением операционной системы Chrome.
    • Kaspersky Endpoint Security для Android не работает на устройствах с операционной системой Android версии Go Edition.
    • При использовании приложения Kaspersky Endpoint Security для Android со сторонними EMM-системами (например, VMWare AirWatch) доступны только компоненты Антивирус и Веб-Фильтр. Администратор может настраивать параметры Антивируса и Веб-Фильтра в консоли EMM-системы. При этом уведомления о работе приложения доступны только в интерфейсе приложения Kaspersky Endpoint Security для Android (Отчеты).

    Известные проблемы при обновлении версии приложения

    • Вы можете обновить Kaspersky Endpoint Security для Android только до более новой версии приложения. Обновить Kaspersky Endpoint Security для Android до более старой версии невозможно.
    • Для обновления Kaspersky Endpoint Security для Android с помощью автономного пакета установки на мобильном устройстве пользователя должна быть разрешена установка приложений из неизвестных источников.
    • Обновление с помощью Google Play доступно, если Kaspersky Endpoint Security для Android установлен из Google Play. Если приложение установлено другим способом, обновление с помощью Google Play невозможно.
    • Можно выполнить обновление с помощью Kaspersky Security Center, если приложение Kaspersky Endpoint Security для Android было установлено с помощью Kaspersky Security Center. Если приложение установлено из Google Play, обновление с помощью Kaspersky Security Center невозможно.
    • После обновления плагинов управления до Технического релиза 33 необходимо также обновить приложение Kaspersky Endpoint Security для Android до Технического релиза 33. В противном случае на некоторых устройствах пользователей не получится активировать Samsung KNOX.

    Известные проблемы в работе Антивируса

    • Из-за технических ограничений Kaspersky Endpoint Security для Android не может проверять файлы размером 2 ГБ и более. Во время проверки приложение пропускает такие файлы и не уведомляет вас, если такие файлы были пропущены.
    • Для дополнительной проверки устройства на новые угрозы, информация о которых еще не вошла в антивирусные базы, требуется включить использование Kaspersky Security Network. Kaspersky Security Network (KSN) – инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний «Лаборатории Касперского» о репутации файлов, веб-ресурсов и программного обеспечения. Для использования KSN требуется подключение мобильного устройства к интернету.
    • Иногда обновление антивирусных баз с Сервера администрирования может завершиться ошибкой на мобильных устройствах. В этом случае запустите задачу обновления антивирусных баз на Сервере администрирования.
    • На некоторых устройствах Kaspersky Endpoint Security для Android не обнаруживает устройства, подключенные по USB OTG. Выполнить антивирусную проверку таких устройств невозможно.
    • На устройствах с операционной системой Android 11.0 и выше пользователю необходимо предоставить разрешение «Разрешить доступ на управление всеми файлами».
    • На устройствах под управлением Android 7.0 и выше может некорректно отображаться окно настройки расписания запуска антивирусной проверки (не отображаются элементы управления). Проблема связана с известным дефектом в Android 7.
    • На устройствах под управлением Android 7.0 при выполнении задачи постоянной защиты в расширенном режиме не выполняется обнаружение угроз в файлах, хранящихся на внешней SD-карте.
    • На устройствах под управлением Android 6.0 Kaspersky Endpoint Security для Android не обнаруживает загрузку вредоносного файла в память устройства. Вредоносный файл может быть обнаружен Антивирусом при запуске файла или во время антивирусной проверки устройства. Проблема связана с известным дефектом в Android 6.0. Для обеспечения безопасности устройства рекомендуется настроить запуск антивирусной проверки по расписанию.

    Известные проблемы в работе Веб-Фильтра

    • Веб-Фильтр на Android-устройствах работает только в браузерах Google Chrome (включая функцию Custom Tabs), Huawei Browser и Samsung Internet Browser. В браузере Samsung Internet Browser Веб-Фильтр не блокирует сайты на мобильных устройствах, если используется рабочий профиль и Веб-Фильтр включен только для рабочего профиля.
    • Kaspersky Endpoint Security в рабочем профиле проверяет только домен веб-сайта в HTTPS-трафике. Вредоносные и фишинговые веб-сайты могут оставаться разблокированными, если приложение установлено в рабочем профиле. Если домен является доверенным, Веб-Фильтр может пропустить угрозу (например, https://trusted.domain.com/phishing/ ). Если домен не является доверенным, Веб-Фильтр блокирует вредоносные и фишинговые веб-сайты.
    • Для работы Веб-Фильтра требуется включить использование Kaspersky Security Network. Веб-Фильтр блокирует веб-сайты на основе данных о репутации и категории веб-сайтов, которые содержатся в KSN.
    • На устройствах под управлением Android 6.0 c установленным браузером Google Chrome версии 51 или более ранних версий запрещенные веб-сайты могут не блокироваться Веб-Фильтром, если веб-сайт открыт следующими способами (проблема связана с известным дефектом в Google Chrome):
      • из результатов поискового запроса;
      • из списка закладок;
      • из истории поисковых запросов;
      • при использовании функции автозаполнения веб-адреса;
      • при открытии веб-сайта на новой вкладке в Google Chrome.
      • Для Android-устройств указывайте адрес в формате регулярных выражений (например, http:\/\/www\.example\.com.* ).
      • Для iOS MDM-устройств указывайте протокол передачи данных HTTP или HTTPS (например, http://www.example.com ).

      Известные проблемы в работе Анти-Вора

      • Для своевременной доставки команд на Android-устройства приложение использует сервис Firebase Cloud Messaging (FCM). Если FCM не настроен, команды будут доставлены на устройство только при синхронизации с Kaspersky Security Center по расписанию, заданному в политике, например, каждые 24 часа.
      • Для блокирования устройства Kaspersky Endpoint Security для Android должен быть установлен в качестве администратора устройства.
      • На устройствах под управлением операционной системы Android версии 7.0 и выше для блокирования устройства Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей.
      • На некоторых устройствах команды Анти-Вора не могут быть выполнены, если на устройстве включен режим энергосбережения. Этот дефект подтвержден на Alcatel 5080X.
      • Чтобы определить местоположение устройства с операционной системой Android 10.0 и выше, необходимо предоставить разрешение «Всегда» для доступа к местоположению устройства.
      • Чтобы выполнить снимок с помощью устройства с операционной системой Android 11.0 и выше, необходимо предоставить разрешение «При использовании приложения» для доступа к камере.

      Известные проблемы в работе Контроля приложений

      • Для работы Контроля приложений Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей.
      • Для работы Контроля приложений (категории приложений) требуется включить использование Kaspersky Security Network. Контроль приложений определяет категорию приложения на основе данных, которые содержатся в KSN. Для использования KSN требуется подключение мобильного устройства к интернету. Для работы Контроля приложений вы можете добавить отдельные приложения в списки запрещенных и разрешенных приложений. В этом случае KSN не требуется.
      • При настройке Контроля приложений рекомендуется снять флажок Блокировать системные приложения . Блокировка системных приложений может привести к сбоям в работе устройства.

      Известные проблемы при настройке электронной почты

      • Дистанционная настройка почтового ящика доступна только на следующих устройствах:
        • iOS MDM-устройства;
        • Samsung-устройства (Exchange ActiveSync);
        • Android-устройства с установленным почтовым клиентом TouchDown. В предыдущих версиях Kaspersky Endpoint Security для Android вы можете удаленно настраивать параметры профиля TouchDown на устройстве пользователя c помощью Kaspersky Security Center. В Kaspersky Endpoint Security для Android Service Pack 4 поддержка TouchDown прекращена. Более подробная информация приведена на сайте Службы технической поддержки Symantec. После обновления плагина управления Kaspersky Endpoint Security для Android параметры TouchDown в политике будут скрыты, но сохранены. При подключении новых устройств параметры TouchDown будут настроены после применения политики. После изменения и сохранения политики параметры TouchDown будут удалены. Параметры TouchDown на устройствах пользователей будут сброшены после применения политики.

        Известные проблемы при настройке надежности пароля разблокировки устройства

        • На устройствах под управлением Android 10.0 и выше Kaspersky Endpoint Security приводит требования надежности пароля к одному из системных значений: средний или высокий. Если требуемая длина пароля составляет от 1 до 4 символов, приложение предлагает пользователю установить пароль средней надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей (например, 1234), либо буквенно-цифровым. PIN-код или пароль должны состоять не менее чем из 4 символов. Если требуемая длина пароля составляет не менее 5 символов, приложение предлагает пользователю установить пароль высокой надежности. Он должен быть либо цифровым (PIN-код) без повторяющихся или упорядоченных последовательностей, либо буквенно-цифровым (пароль). PIN-код должен состоять не менее чем из 8 цифр; пароль должен состоять не менее чем из 6 символов.
        • На устройствах под управлением Android 10.0 и выше управлять использованием отпечатка пальца для разблокировки экрана можно только в рабочем профиле.
        • На устройствах под управлением Android 7.1.1 при несоответствии пароля разблокировки требованиям корпоративной безопасности (Контроль соответствия) системное приложение Настройки может работать некорректно при попытке изменить пароль разблокировки из Kaspersky Endpoint Security для Android. Проблема связана с известным дефектом в Android 7.1.1. Для изменения пароля разблокировки в этом случае используйте только системное приложение Настройки.
        • На некоторых устройствах под управлением Android 6.0 и выше может произойти сбой при вводе пароля разблокировки экрана, если данные на устройстве зашифрованы. Проблема связана с особенностями работы Службы специальных возможностей на устройствах с прошивкой MIUI.

        Известные проблемы при настройке Wi-Fi

        • На устройствах с операционной системой Android версии 8.0 или выше настроить параметры прокси-сервера для сети Wi-Fi с помощью политики невозможно. Вы можете настроить параметры прокси-сервера для сети Wi-Fi на мобильном устройстве вручную.

        Известные проблемы при настройке APN

        • Дистанционная настройка APN доступна только на iOS MDM-устройствах и Samsung-устройствах.
        • Настраивайте APN для iOS MDM-устройств в разделе Сотовая связь . Раздел APN устарел. Перед настройкой параметров APN убедитесь, что флажок Применить на устройстве в разделе APN снят.

        Известные проблемы при работе с сетевым экраном

        • Использование сетевого экрана доступно только на Samsung-устройствах.

        Известные проблемы при настройке VPN

        • Дистанционная настройка VPN доступна только на следующих устройствах:
          • iOS MDM-устройства;
          • Samsung-устройства.

          Известные проблемы при работе с контейнерами

          • В Kaspersky Security для мобильных устройств Service Pack 3 Maintenance Release 2 поддержка создания контейнеров для мобильных приложений прекращена. Однако вы можете добавлять на Android-устройства контейнеры, созданные в более ранних версиях программы.
          • Для установки приложений в контейнерах на мобильном устройстве пользователя должна быть разрешена установка приложений из неизвестных источников. Подробная информация об установке приложений без использования Google Play приведена в справке Android.
          • Не поддерживается контейнеризация приложений для Android-устройств, содержащих более 65 536 методов (multidex configuration).

          Известные проблемы, связанные с защитой от удаления приложения

          • Kaspersky Endpoint Security для Android должен быть установлен в качестве администратора устройства.
          • На устройствах под управлением операционной системы Android версии 7.0 и выше для защиты приложения от удаления Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей.
          • На некоторых устройствах Xiaomi и Huawei защита Kaspersky Endpoint Security для Android от удаления не работает. Проблема связана с особенностями прошивки MIUI 7 и 8 на Xiaomi и прошивки EMUI на Huawei.

          Известные проблемы при настройке ограничений устройства

          • На устройствах под управлением Android 10.0 и выше запрет на использование сетей Wi-Fi не поддерживается.
          • На устройствах под управлением Android 10 и выше использование камеры нельзя запретить полностью.
          • На устройствах с операционной системой Android 11 и выше Kaspersky Endpoint Security для Android должен быть установлен в качестве службы Специальных возможностей. Kaspersky Endpoint Security для Android предлагает пользователю установить приложение в качестве службы Специальных возможностей во время работы мастера первоначальной настройки. Пользователь может пропустить этот шаг или выключить службу в параметрах устройства позднее. В этом случае не удастся ограничить использование камеры.

          Известные проблемы при отправке команд на мобильные устройства

          • На устройствах с операционной системой Android 12 и выше, если пользователю предоставлено разрешение «Использовать приблизительное местоположение», Kaspersky Endpoint Security для Android сначала пытается определить точное местоположение устройства. Если это не удалось, определяется приблизительное местоположение устройства, но только в том случае, если данные о нем были получены не более 30 минут назад. В противном случае команда Определить местоположение устройства завершится с ошибкой.

          Известные проблемы, связанные с рабочим профилем Android

          • Если вы создаете рабочий профиль Android с помощью политики, пользователь должен предоставить разрешение «Разрешить доступ на управление всеми файлами» программе Kaspersky Endpoint Security для Android, установленной на устройствах под управлением Android 11 или более поздней версии и связанной с рабочим профилем.

          Известные проблемы, связанные с определенными моделями устройств

          • На некоторых устройствах (например, Huawei, Meizu, Xiaomi) требуется предоставить приложению Kaspersky Endpoint Security для Android разрешение на автоматический запуск или вручную добавить его в список приложений, запускаемых при загрузке операционной системы. Если приложение не добавлено в список, Kaspersky Endpoint Security для Android прекращает выполнять все свои функции после перезагрузки мобильного устройства. Также, если устройство было заблокировано, разблокировать устройство с помощью команды невозможно. Вы можете разблокировать устройство только с помощью одноразового кода разблокировки.
          • На некоторых устройствах (например, Meizu, Asus) под управлением Android 6.0 и выше после шифрования данных и перезагрузки устройства Android требует ввести цифровой пароль для разблокировки устройства. Если пользователь использует графический пароль для разблокировки, требуется перевести графический пароль в цифровой. Подробнее о переводе графического пароля в цифровой см. на сайте Службы технической поддержки компании-производителя мобильного устройства. Проблема связана с особенностями работы службы Специальных возможностей.
          • На некоторых устройствах Huawei под управлением Android 5.Х после установки Kaspersky Endpoint Security для Android в качестве службы Специальных возможностей отображается неверное сообщение об отсутствии соответствующих прав. Чтобы скрыть это сообщение, включите приложение как защищенное в настройках устройства.
          • На некоторых Huawei-устройствах под управлением Android 5.X и 6.X при включенном режиме энергосбережения для Kaspersky Endpoint Security для Android пользователь может самостоятельно завершить работу приложения. При этом устройство пользователя не защищено. Проблема связана с особенностями программного обеспечения Huawei. Чтобы восстановить защиту устройства, запустите Kaspersky Endpoint Security для Android вручную. Рекомендуется отключить режим энергосбережения для приложения Kaspersky Endpoint Security для Android в настройках устройства.
          • На Huawei-устройствах с прошивкой EMUI под управлением Android 7.0 пользователь может скрыть уведомление о статусе защиты Kaspersky Endpoint Security для Android. Проблема связана с особенностями программного обеспечения Huawei.
          • На некоторых Xiaomi-устройствах при установке в политике длины пароля больше 5 символов пользователю будет предложено изменить пароль разблокировки экрана, а не PIN-код. Установить PIN-код длиной более 5 символов невозможно. Проблема связана с особенностями программного обеспечения Xiaomi.
          • На Xiaomi-устройствах с прошивкой MIUI под управлением Android 6.0 значок Kaspersky Endpoint Security для Android в строке состояния может быть скрыт. Проблема связана с особенностями программного обеспечения Xiaomi. Рекомендуется разрешить отображение значков уведомлений в настройках уведомлений.
          • На некоторых Nexus-устройствах под управлением Android 6.0.1 во время работы мастера первоначальной настройки Kaspersky Endpoint Security для Android невозможно выдать необходимые права для корректной работы. Проблема связана с известным дефектом в Security Patch для Android от Google. Для корректной работы приложения требуется вручную выдать необходимые права в настройках устройства.
          • На некоторых Samsung-устройствах под управлением операционной системы Android 7.0 и выше при попытке пользователя настроить неподдерживаемые способы разблокировки устройства (например, графический пароль) устройство может быть заблокировано, если выполнены следующие условия: включена защита Kaspersky Endpoint Security для Android от удаления и заданы требования к надежности пароля разблокировки экрана. Для разблокировки устройства требуется отправить на устройство специальную команду.
          • На некоторых Samsung-устройствах невозможно запретить использование отпечатков пальцев для разблокировки экрана.
          • На некоторых Samsung-устройствах не работает Веб-Фильтр, если устройство подключено к сети 3G/4G, на устройстве включен режим энергосбережения и ограничены фоновые данные. Рекомендуется выключить функцию отключения фоновых процессов в настройках режима энергосбережения.
          • Также на некоторых Samsung-устройствах при несоответствии пароля разблокировки требованиям корпоративной безопасности Kaspersky Endpoint Security для Android не запрещает использование отпечатков пальцев для разблокировки экрана.
          • На некоторых Samsung-устройствах после выполнения команд Анти-Вора (поиск, блокирование, разблокирование и фотографирование) общий сертификат и VPN-сертификат могут удалиться. Для продолжения работы требуется заново установить сертификаты. Проблема связана со стандартом безопасности MDFPP (Mobile Device Fundamentals Protection Profile).
          • На некоторых устройствах Honor и Huawei невозможно ограничить использование Bluetooth. При попытке приложения Kaspersky Endpoint Security для Android ограничить использование Bluetooth операционная система показывает уведомление с вариантами действий: отклонить или разрешить это ограничение. Таким образом, пользователь может отклонить ограничение и продолжить использование Bluetooth.
          • На некоторых устройствах Samsung после установки или обновления Kaspersky Endpoint Security из автономного инсталляционного пакета активация профиля KNOX MDM недоступна.
          • На устройствах Blackview пользователь может очистить память для приложения Kaspersky Endpoint Security для Android. В результате защита и управление устройством отключается, все заданные параметры становятся недействительными, а приложение Kaspersky Endpoint Security для Android удаляется из специальных возможностей. Это связано с тем, что устройства этого производителя предоставляют приложению «Недавние экраны» (Recent screens) расширенные права. Приложение может переопределять значения параметров Kaspersky Endpoint Security для Android, и его нельзя заменить, поскольку оно является частью операционной системы Android.
          • На некоторых устройствах под управлением Android 11 сразу после запуска приложения Kaspersky Endpoint Security для Android происходит его сбой. Проблема связана с известным дефектом в Android 11.

          Известные проблемы при работе на Android 13

          • На Android 13 пользователь может использовать Диспетчер задач служб переднего плана, чтобы остановить работу Kaspersky Endpoint Security в фоновом режиме. Это связано с известной проблемой в Android 13.
          • На Android 13 разрешение на отправку уведомлений запрашивается в начале настройки приложения. Это связано с особенностями операционной системы Android 13.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *