Pregunta más frecuente

Limitaciones conocidas en Kaspersky Endpoint Security 11.0.1 for Windows (versión 11.0.1.90)
Última actualización hace 3 años

Cifrado FDE de discos duros y unidades extraíbles Kaspersky (FDE)

  • Para que el cifrado de discos duros pueda funcionar, es necesario reiniciar el sistema operativo después de instalar la aplicación.
  • El agente de autenticación no admite jeroglíficos y los símbolos especiales "|" y "\".

  • Kaspersky Endpoint Security 11.0.1 for Windows le solicita que termine los procesos que utilizan los dispositivos cifrados antes de que la aplicación otorgue acceso a estos dispositivos. Si no resulta posible finalizar todos los procesos así, es necesario volver a conectar los dispositivos cifrados.

  • Los identificadores únicos de los discos duros se muestran en forma invertida en la ventana de las estadísticas de cifrado de dispositivos.
  • No se recomienda formatear dispositivos a la hora de cifrarlos.
  • Si varias unidades extraíbles se conectan a un equipo, la directiva de cifrado solo se aplica a una unidad. Cuando se vuelven a conectar las demás unidades, la directiva se aplica correctamente.
  • No se puede ejecutar el cifrado en un disco duro muy fragmentado. Se necesitará desfragmentar este disco.

  • En los sistemas operativos Windows 7 / 8 / 8.1 / 10, la hibernación se bloquea a partir del inicio de la tarea de cifrado hasta el reinicio del equipo. En Microsoft Windows 8 / 8.1 / 10, la hibernación se bloquea después de instalar el cifrado de discos duros y hasta el reinicio del equipo. A la hora de descifrar discos duros, la hibernación se bloquea a partir del momento en que el disco duro de arranque queda descifrado por completo hasta el reinicio del equipo. En los sistemas operativos Microsoft Windows 8 / 8.1 / 10, si la opción Inicio rápido está activada, el bloqueo de hibernación no permite apagar el sistema operativo.

  • No se recomienda usar la herramienta xbootmgr.exe si proveedores adicionales están activados (tales como Dispatcher, Network, Drivers).
  • No se admite el formateo de unidades extraíbles cifradas en equipos con Kaspersky Endpoint Security for Windows instalado.
  • No se admite el formateo de discos cifrados con el sistema de archivos FAT32 (el disco aparece cifrado). Para formatear el disco, se requiere cambiar su sistema operativo a NTFS.
  • El restablecimiento del sistema operativo desde una copia de seguridad en un dispositivo GPT cifrado se realiza con limitaciones descritas en este artículo.
  • No se admite la coexistencia de varios agentes de descarga en un equipo cifrado.
  • No se puede acceder a una unidad extraíble cifrada antes en otro equipo si las siguientes condiciones están presentes simultáneamente:
    • No hay conexión con el servidor de Kaspersky Security Center 10.
    • El usuario se autentica con un nuevo token o contraseña.
    Si se produce esta situación, reinicie el equipo. Después del reinicio, se podrá acceder al disco extraíble cifrado.
  • Es posible que dispositivos USB no se detecten por el agente de autenticación si el modo xHCI para USB está activado en la configuración de BIOS.
  • Cifrado de disco completo Kaspersky (FDE) de la parte SSD del dispositivo, que se utiliza para almacenar en caché los datos más usados, no se admite en los dispositivos SSHD.
  • No se admite el cifrado de discos duros en los sistemas operativos Microsoft Windows 8 / 8.1 / 10 de 32 bits que funcionan en modo UEFI.
  • Antes de volver a cifrar un disco duro descifrado, se debe reiniciar el equipo.

  • El cifrado de discos duros no es compatible con Kaspersky Anti-Virus para UEFI. No se recomienda usar el cifrado de discos duros en equipos que tienen Kaspersky Anti-Virus para UEFI instalado.

  • La creación de cuentas del Agente de autenticación con base de cuentas MS se admite con las siguientes restricciones:
    • Inicio de sesión único no se admite;
    • Creación automática de cuentas del Agente de autenticación no se admite si está habilitada la opción de crear cuentas para los usuarios que han accedido al sistema durante los últimos N días.

  • Si el nombre de una cuenta del Agente de autenticación tiene el formato "dominio"/"nombre de cuenta Windows", después de cambiar el nombre del equipo se debe cambiar los nombre de las cuentas creadas para los usuarios locales del equipo. Por ejemplo, Alonso es un usuario local del equipo ALONSO. Su cuenta del Agente de autenticación se llama Alonso/ALONSO. Si el nombre del equipo ALONSO ha cambiado, por ejemplo, a ALONSO-PC, se debe modificar el nombre de la cuenta del Agente de autenticación del usuario Alonso a ALONSO-PC/Alonso. Para cambiar el nombre de la cuenta, puede utilizar la tarea local de creación de cuentas del Agente de autenticación. Antes de cambiar el nombre de la cuenta, solo el nombre anterior puede utilizarse para la autenticación previa al arranque (en nuestro ejemplo: ALONSO/Alonso).

  • En un equipo cifrado con la tecnología de cifrado FDE, si el usuario tiene permiso de iniciar sesión solo con un token y después de realizar el procedimiento para restaurar el acceso, asegúrese de que este usuario pueda iniciar sesión con contraseña una vez restaurado el acceso al equipo cifrado. Es posible que no se guarde la contraseña especificada por el usuario a la hora de realizar el procedimiento para restaurar el acceso. En este caso, el usuario tendrá que volver a realizar el procedimiento para restaurar el acceso al equipo cifrado la próxima vez que se inicie el equipo.

  • El cifrado de discos no es compatible con la tecnología Intel Rapid Start.
  • El cifrado de discos no es compatible con la tecnología ExpressCache.

  • Si a la hora de descifrar un disco duro con formato GPT con la herramienta FDE Test Utility los datos en el dispositivo de origen se sobrescriben con los datos descifrados, el descifrado puede finalizar con un error. Algunos de los datos en el disco duro quedarán cifrados. Recomendamos que seleccione la opción de guardar los datos descifrados en un archivo a la hora de definir los parámetros del descifrado o utilice la versión más reciente de la herramienta FDE Test Utility. Si después de cambiar contraseña en el Agente de autenticación el usuario reinicia el equipo después de aparecer el mensaje "Su contraseña se ha cambiado correctamente. Haga clic en Aceptar", la contraseña no se va a guardar. En adelante, tendrá que usar la contraseña antigua para realizar la autenticación de prearranque.

Cifrado de archivos y carpetas FLE

  • No se admite el cifrado de archivos y carpetas en los sistemas operativos Microsoft Windows Embedded.
  • Para que el cifrado de archivos y carpetas funcione correctamente, es necesario reiniciar el sistema operativo después de instalar la aplicación.

  • Cuando un equipo con la función de cifrado no disponible accede a un archivo cifrado ubicado en un equipo que tenga dicha función, se concede el acceso directo al archivo. El archivo cifrado ubicado en una carpeta compartida en un equipo con el cifrado Kaspersky Endpoint Security for Windows disponible se transfiere sin cifrar a un equipo con el cifrado indisponible.

  • Recomendamos que descifre archivos cifrados con Encrypting File System antes de cifrarlos con Kaspersky Endpoint Security for Windows.
  • Después de cifrar un archivo, su tamaño aumenta en 4 KB.
  • Después de cifrar un archivo, se establece el atributo Archivo en sus propiedades.

  • Al descomprimir un archivo cifrado, los archivos de este paquete sobrescriben los de la carpeta de destino en caso de que se detecten archivos con nombres idénticos. No se informa al usuario de la operación de sobrescritura.

  • En la interfaz del administrador de archivos portable no se muestran mensajes sobre errores que aparecen durante su funcionamiento.
  • En equipos que tienen instalado el componente de cifrado de archivos Kaspersky Endpoint Security no se puede iniciar el administrador de archivos portable.
  • Si se utiliza el cifrado de archivos, la aplicación no está compatible con el cliente de correo Sylpheed.
  • No se admite la modificación de los parámetros del archivo pagefile.sys. En vez de los parámetros especificados, el sistema operativo utiliza los valores predeterminados.
  • Se debe utilizar la extracción segura de discos extraíbles cifrados. Cuando el disco se extrae de forma insegura, es posible que los datos no se guarden.
  • Después de que los archivos se cifraran, las copias originales se eliminan de forma segura.

  • No se admite la sincronización de archivos autónomos con Client-Side Caching service (CSC). Recomendamos que prohíbe el uso autónomo de recursos compartidos a nivel de directivas de grupo. Archivos que están en el modo autónomo pueden modificarse. Una vez finalizada la sincronización, es posible que los cambios realizados en el archivo autónomo se pierdan. Para más detalles sobre la compatibilidad con Client-Side Caching (CSC) con los componentes del cifrado, consulte este artículo.

  • No es posible crear un paquete cifrado en la raíz del disco duro de sistema.

  • Es posible que ocurran problemas a la hora de acceder a los archivos cifrados a través de la red. Se recomienda que ubique los archivos en otro sitio o compruebe si el equipo que se utiliza como servidor de archivos se administra por el mismo servidor de administración Kaspersky Security Center 10.

  • Es posible que la ventana de contraseña del archivo autoextraíble cifrado no responda después de cambiar la distribución del teclado. Para solucionar este problema, cierre la ventana de contraseña, cambie el idioma de entrada predeterminado en los ajustes del sistema operativo e introduzca la contraseña para el archivo comprimido cifrado.

  • Si se utiliza el cifrado de archivos en un sistema que tiene varias particiones en un disco, se recomienda que utilice la opción de identificación automática del tamaño del archivo pagefile.sys. Después de reiniciar el equipo, es posible que el archivo pagefile.sys se mueva a una sección diferente del disco.

  • Después de aplicar las reglas del cifrado de archivos, incluidos los archivos de la carpeta Mis documentos, asegúrese de que todos los usuarios en cuyos equipos se haya realizado el cifrado puedan acceder a los archivos cifrados. Para ello, cada uno de los usuarios debe iniciar sesión en su equipo mientras está conectado a Kaspersky Security Center 10. Si el usuario intenta acceder a los archivos cifrados sin estar conectado a Kaspersky Security Center 10, el sistema puede congelarse.

  • No se recomienda cifrar los archivos que se usan por el sistema operativo durante el arranque. Si estos archivos se han cifrado, cuando el sistema intenta acceder a los archivos cifrados sin estar el equipo conectado a Kaspersky Security Center 10, es posible que el sistema operativo se congele o que aparezcan solicitudes de acceso a los archivos no cifrados.
  • Si se cifran unidades extraíbles con el modo portátil disponible, no se puede configurar la contraseña para que nunca expire.

Instalación

Para instalar la aplicación en modo silencioso, introduzca el parámetro PRIVACYPOLICY=1 en la línea de comandos o en el archivo setup.ini. Esto significa que usted acepta la Declaración de privacidad de Kaspersky Lab. El texto de la Declaración está incluido en el paquete de distribución de Kaspersky Endpoint Security 11.0.1 for Windows. Aceptar la Declaración de privacidad es obligatorio para instalar y actualizar la aplicación. Si no especifica el valor para este parámetro, la aplicación no se instalará.

  • Después de instalar la aplicación en un equipo infectado, la aplicación no avisa al usuario de la necesidad de ejecutar el análisis del equipo. Es posible que se produzcan problemas al activar la aplicación. Para resolver estos problemas, se debe ejecutar un análisis de áreas críticas.

  • Cuando se usan los símbolos que no son ascii (por ejemplo, caracteres cirílicos) en el archivo setup.ini, se recomienda editar el archivo en la aplicación notepad.exe y guardar el archivo con la codificación Encoding: Unicode o UTF-16LE. Guardar el archivo en codificación Encoding Unicode o UTF-16LE. No se admiten otras codificaciones.

  • Si la modificación de la configuración de la aplicación está protegida con contraseña, para eliminar el módulo de cifrado AES es necesario usar los siguientes comandos:
    • Para el Módulo de cifrado AES (256 bits):
    msiexec /x {090EAE5F-F428-49D5-9CAF-BEED98A702CA} KLLOGIN= KLPASSWD= /qn.
    • Para el Módulo de cifrado AES (56 bits):
  • msiexec /x {51DAFEE1-44D0-4E1E-8F6B-80F57FEC5AE0} KLLOGIN= KLPASSWD= /qn.

  • Al importar la configuración desde el archivo .CFG, no se activa la opción de participar en Kaspersky Security Network. Tras importar la configuración, tiene que familiarizarse con la Declaración de Kaspersky Security Network y aceptar la participación. Puede acceder al texto de la Declaración en la interfaz de la aplicación o en el archivo de texto ksn_*.txt que se encuentra en la carpeta conteniendo el paquete de instalación de la aplicación.

  • A la hora de actualizar desde la versión Kaspersky Endpoint Security 10 Service Pack 2 for Windows (10.3.0.6294), el componente Prevención de intrusiones se activa.

  • A la hora de actualizar Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294) a Kaspersky Endpoint Security 11.0.1 for Windows (11.0.1.90), los archivos de la copia de seguridad y la cuarentena de la versión anterior de la aplicación se mueven a la copia de seguridad de la nueva versión. Los archivos de la copia de seguridad y la cuarentena de las versiones anteriores a Kaspersky Endpoint Security 10 for Windows Service Pack 2 (10.3.0.6294) no se trasladan a la nueva versión. Se necesita recuperar los archivos de la cuarentena y la copia de seguridad antes de actualizar Kaspersky Endpoint Security 11.0.1 for Windows para recuperarlos. Una vez realizada la actualización, es necesario ejecutar un análisis de los archivos recuperados.

  • Si ha eliminado un módulo de cifrado (FLE y/o FDE) o el componente Control de dispositivos, se requiere reiniciar el sistema antes de reinstalar estos componentes.
  • En el sistema operativo Microsoft Windows 10, es necesario reiniciar el equipo después de eliminar el módulo de cifrado de archivos (FLE).

  • Si trata de instalar cualquier versión del módulo de cifrado AES en un equipo con Kaspersky Endpoint Security 11.0.1 for Windows instalado, la instalación terminará con un error diciendo que una aplicación de versión más reciente está instalado en el equipo, aunque ningún componente de cifrado se haya instalado en el PC. A partir del lanzamiento de Kaspersky Endpoint Security 11.0.1 for Windows, no existe un archivo especial para instalar el módulo de cifrado. Bibliotecas de cifrado están incluidas en el paquete de instalación del programa. Kaspersky Endpoint Security 11.0.1 for Windows no es compatible con los módulos de cifrado AES publicados para versiones anteriores de Kaspersky Endpoint Security for Windows. Todas las bibliotecas necesarias para el cifrado se instalan automáticamente a la hora de seleccionar el componente de cifrado de discos (FDE) o el componente de cifrado de archivos y carpetas (FLE).

  • No se admite la modificación del conjunto de componentes si Kaspersky Endpoint Security 11.0.1 se instala de forma remota mediante un paquete de instalación. Podrá modificar el conjunto de componentes instalados después de instalar la aplicación.

Licencia

  • Si aparece el mensaje "Error al recibir datos", compruebe si el equipo puede acceder a la red o defina los parámetros de la activación a través de Kaspersky Security Center Activation Proxy.

  • La instalación de una licencia por suscripción mediante Kaspersky Security Center 10 no se efectúa, si está instalada en el equipo una licencia caducada o una de prueba. Para sustituir una licencia de prueba o una que va a caducar pronto por una licencia por suscripción, use la tarea de distribución de licencias.

  • En la interfaz de la aplicación, la fecha de expiración de la licencia se muestra según la hora local del equipo.

Control de dispositivos

Se bloquea el acceso a los dispositivos tipo "Impresora" agregados a la lista de las aplicaciones de confianza.

Control de aplicaciones

En Microsoft Windows 10, a la hora de usar el modo de lista negra, es posible que las reglas de bloqueo se apliquen incorrectamente. Como resultado, se bloqueará el inicio de algunas aplicaciones que no se hayan especificado en las reglas.

Control Web

  • No se admiten los formatos OGV y WEBM.
  • No se admite el protocolo RTMP.
  • No se admite la visualización de la página de bloqueo del contenido para las conexiones HTTPS.

Firewall

La filtración de paquetes/conexiones por direcciones locales, interfaz física y tiempo de vida (TTL) del paquete se soporta en los siguientes casos:

  • por dirección local para los paquetes de salida / conexiones en las reglas de aplicaciones para TCP y UDP y reglas de paquete;
  • por dirección local para los paquetes de entrada / conexiones (menos UDP) en las reglas de bloqueo y reglas de paquete;
  • por tiempo de vida (TTL) del paquete en las reglas de paquete de bloqueo para los paquetes de entrada o de salida;
  • por interfaz de red para los paquetes de entrada y salida / paquetes en las reglas de paquete.

Limitaciones de compatibilidad con plataformas virtuales

  • No se admite el cifrado de disco completo (FDE) en las máquinas virtuales Hyper-V.
  • No se admite el cifrado de disco completo (FDE) en las máquinas virtuales Citrix.
  • No se admite el cifrado de archivos y carpetas (FLE) en las plataformas de virtualización Citrix.

  • Para que Kaspersky Endpoint Security for Windows sea compatible con Citrix PVS, tiene que activar la compatibilidad con Citrix PVS en el Asistente de instalación. Se puede activar esta opción en el Asistente de instalación o utilizando el parámetro de la línea de comandos . A la hora de realizar la instalación remota, se requiere añadir el parámetro al archivo .

  • No se admite la creación de imágenes mediante Target Device en los equipos que ejecutan Microsoft Windows Vista y tienen Kaspersky Endpoint Security for Windows instalado.

  • Citrix Xen Desktop. Antes de clonar una máquina que utilice vDisk, se debe desactivar la autoprotección en ella.

  • A la hora de configurar una plantilla de máquina para que sea posible instalar en ella la imagen maestra de Citrix XenDestop con Kaspersky Endpoint Security 10 y el agente de administración KSC Network Agent instalados de antemano, se requiere añadir al archivo de configuración las exclusiones en el formato siguiente:

[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
name="%ALLUSERSPROFILE%\KasperskyLab\**\*"
[Rule-End]

Para más información sobre Citrix XenDesktop, consulte el sitio del soporte técnico de Citrix.

image

Espere, por favor!

Por favor, espere... tomará un segundo!