已知问题和注意事项
Kaspersky Endpoint Security for Android 有许多对应用程序运行非关键的已知问题。
安装应用程序时的已知问题
- Kaspersky Endpoint Security for Android 仅安装在设备的主内存中。
- 在运行 Android 7.0 的设备上,当 Kaspersky Endpoint Security for Android 被禁止覆盖其他窗口时,当试图禁用 Kaspersky Endpoint Security for Android 的管理员权限时可能发生错误。该问题是因一个众所周知的 Android 7 缺陷导致。
- 在运行 Android 7.0 或更新版本的设备上,Kaspersky Endpoint Security for Android 不支持多窗口模式。
- Kaspersky Endpoint Security for Android 与运行 Chrome 操作系统的 Chromebook 设备不兼容。
- Kaspersky Endpoint Security for Android 与运行 Android (Go edition) 操作系统的设备不兼容。
- 当将 Kaspersky Endpoint Security for Android 应用程序与第三方 EMM 系统(例如,VMWare AirWatch)一起使用时,仅反病毒和 Web 保护组件可用。管理员可以在 EMM 系统控制台中配置反病毒和 Web 保护的设置。在这种情况下,有关应用程序运行的通知仅在 Kaspersky Endpoint Security for Android 应用程序的界面(报告)中可用。
升级应用程序版本时的已知问题
- 您只能将 Kaspersky Endpoint Security for Android 升级至最近的应用程序版本。Kaspersky Endpoint Security for Android 不能降级至较老版本。
- 若要使用独立安装包升级 Kaspersky Endpoint Security for Android,必须允许在用户的移动设备上安装来自未知来源的应用程序。
- 如果 Kaspersky Endpoint Security for Android 是从 Google Play 安装的,则可以通过 Google Play 更新。如果该应用程序是使用其他方法安装的,则不能通过 Google Play 更新。
- 如果通过 Kaspersky Security Center 安装了 Kaspersky Endpoint Security for Android,则可以通过 Kaspersky Security Center 更新。如果该应用程序是从 Google Play 安装的,则不能通过 Kaspersky Security Center 更新应用程序。
- 将管理插件升级到 Technical Release 33 后,Kaspersky Endpoint Security for Android 应用程序也必须升级到 Technical Release 33。否则,将无法在某些用户设备上激活 Samsung KNOX。
反病毒运行的已知问题
- 由于技术限制,Kaspersky Endpoint Security for Android 无法扫描大小为 2 GB 或更大的文件。在扫描期间,应用程序将跳过此类文件,而不会通知您此类文件被跳过。
- 要对设备进行信息尚未添加到反病毒数据库中的新威胁的附加分析,您必须启用卡巴斯基安全网络。卡巴斯基安全网络 (KSN) 是一种云服务基础设施,它提供对 Kaspersky 在线知识库的访问,该知识库包含有关文件、Web 资源和软件的信誉的信息。要使用 KSN,移动设备必须连接到互联网。
- 在某些情况下,在移动设备上从管理服务器更新反病毒数据库可能会失败。在这种情况下,请在管理服务器上运行反病毒数据库更新任务。
- 在某些设备上,Kaspersky Endpoint Security for Android 不会检测通过 USB OTG 连接的设备。无法对此类设备运行病毒扫描。
- 在运行 Android 11.0 或更高版本的设备上,用户必须授予“允许访问以管理所有文件”权限。
- 在运行 Android 7.0 或更新版本的设备上,病毒扫描运行计划的配置窗口可能显示不正确(管理元件未显示)。该问题是因一个众所周知的 Android 7 缺陷导致。
- 在运行 Android 7.0 的设备上,扩展模式下的实时保护检测不到外部 SD 卡上存储的文件中的威胁。
- 在运行 Android 6.0 的设备上,Kaspersky Endpoint Security for Android 不检测下载恶意文件到设备内存的操作。当恶意文件运行时,或者在设备病毒扫描过程中,恶意软件可以被反病毒检测到。该问题因一个众所周知的 Android 6.0 缺陷导致。要确保设备安全,建议配置计划病毒扫描。
Web 保护运行的已知问题
- 安卓设备上的 Web 保护仅在 Google Chrome 浏览器(包括自定义标签功能)、Huawei Browser 和 Samsung Internet Browser 中可用。如果工作配置文件被使用且 Web 保护仅为工作配置文件所启用,Samsung Internet Browser 中的 Web 保护不阻止移动设备上的网站。
- 工作配置文件中的 Kaspersky Endpoint Security 仅扫描 HTTPS 流量中的网站域。如果应用在工作配置文件中被安装,恶意和钓鱼网站可能不被阻止。如果域是受信任的,Web 保护可以跳过威胁(例如,
https://trusted.domain.com/phishing/
)。如果域是不受信任的,Web 保护阻止恶意和钓鱼网站。 - 要使 Web 保护工作,您必须启用卡巴斯基安全网络。Web 保护会基于有关网站信誉和类别的 KSN 数据阻止网站。
- 如果通过以下方式打开禁止的网站,在运行 Android 6.0 并安装 Google Chrome 51 版(或任何更早版本)的设备上,Web 保护可能会保持解除阻止这些网站(该问题是因一个众所周知的 Google Chrome 缺陷导致):
- 通过搜索结果。
- 通过书签列表。
- 通过搜索历史记录。
- 使用网址自动填写功能。
- 在 Google Chrome 中的新标签页中打开网站。
- 如果通过 Google 搜索结果打开禁止的网站,当浏览器设置中启用了“Merge Tabs and Apps”功能时,这些网站可能在 Google Chrome 50 版(或任何更早版本)中保持解除阻止。该问题是因一个众所周知的 Google Chrome 缺陷导致。
- 如果用户通过第三方应用(例如,通过即时通讯客户端应用)打开受阻止类别中的网站,则这些网站可能在 Google Chrome 中保持解除阻止。该问题关乎可访问功能服务与 Chrome 自定义标签功能如何配合使用。
- 如果用户在后台模式下通过上下文菜单或通过第三方应用(例如,即时通讯客户端应用)打开禁止的网站,这些网站可能会在 Samsung Internet Browser 中保持解除阻止。
- 必须将 Kaspersky Endpoint Security for Android 设置为可访问功能以确保 Web 保护能正常运行。
- 在某些小米设备上,要使 Web 保护正常工作,应该为其授予“显示弹出窗口”和“在后台运行时显示弹出窗口”权限。
- 当在 Web 保护设置中输入网址时,请遵守以下规则:
- 对于安卓设备,采用常规表达式格式指定地址(例如,
http:\/\/www\.example\.com.*
)。 - 对于 iOS MDM 设备,指定 HTTP 或 HTTPS 数据传输协议(例如,
http://www.example.com
)。
- 对于安卓设备,采用常规表达式格式指定地址(例如,
- 当刷新页面时,Samsung Internet Browser 在“仅允许列出的网站”Web 保护模式下可能会阻止允许的网站。如果常规表达式包含高级设置(例如,
^https?:\/\/example\.com\/pictures\/
),则会阻止网站。建议使用不含附加设置的常规表达式(例如,^https?:\/\/example\.com
)。
反盗窃运行的已知问题
- 为了将命令及时传送到安卓设备,应用会使用 Firebase Cloud Messaging (FCM) 服务。如果未配置 FCM,将仅在与 Kaspersky Security Center 同步期间按照策略中定义的计划(例如,每 24 小时)将命令传送到设备。
- 要锁定设备,必须将 Kaspersky Endpoint Security for Android 设置为设备管理员。
- 要锁定运行 Android 7.0 或更高版本的设备,必须将 Kaspersky Endpoint Security for Android 设置为可访问功能。
- 在某些设备上,如果设备上启用了低电量模式,反盗窃命令可能无法执行。该缺陷在 Alcatel 5080X 上被确认。
- 要定位运行 Android 10.0 或更高版本的设备,用户必须为设备定位授予“始终”权限。
- 要使用运行 Android 11.0 或更高版本的设备拍摄面部照片,用户必须授予“使用应用程序时”权限才能访问摄像头。
应用程序控制运行的已知问题
- 必须将 Kaspersky Endpoint Security for Android 设置为无障碍功能才能确保“应用程序控制”正常运行。
- 要使应用程序控制(应用程序类别)工作,您必须启用卡巴斯基安全网络。应用程序控制会基于 KSN 中可用的数据确定应用程序的类别。要使用 KSN,移动设备必须连接到互联网。对于应用程序控制,您可以将单个应用程序添加到阻止和允许的应用程序列表。在这种情况下,无需 KSN。
- 当配置应用程序控制时,建议清除“阻止系统应用程序”复选框。阻止系统应用程序可能会导致设备运行问题。
配置电子邮件时的已知问题
- 远程配置邮箱仅在以下设备上可用:
- iOS MDM 设备。
- 三星设备 (Exchange ActiveSync)。
- 安装了 TouchDown 邮件客户端的安卓设备。
在 Kaspersky Endpoint Security for Android 的先前版本中,您可以使用 Kaspersky Security Center 在用户设备上远程配置 TouchDown 配置文件设置。Kaspersky Endpoint Security for Android Service Pack 4 不再支持 TouchDown。对于更多详情,请参考 Symantec 技术支持网站。
升级 Kaspersky Endpoint Security for Android 插件后,策略中的 TouchDown 设置被隐藏但被保存。当有新设备被连接时,TouchDown 设置将在应用策略后被配置。
在策略被修改和保存后,TouchDown 设置将被删除。用户设备上的 TouchDown 设置在应用策略后将被清除。
配置设备解锁密码强度时的已知问题
- 在运行 Android 10.0 或更高版本的设备上,Kaspersky Endpoint Security 将密码强度要求解析为系统值之一:中或高。
如果所需的密码长度是 1 到 4 个符号,该应用程序会提示用户设置中等强度的密码。它必须是没有重复并且没有顺序(例如 1234)的数字(PIN),或者是字母数字。PIN 或密码必须至少有 4 个字符长。
如果所需的密码长度是 5 个或更多符号,该应用程序会提示用户设置高强度密码。它必须是没有重复并且没有顺序的数字(PIN),或者是字母数字(密码)。PIN 必须至少为 8 位数字;密码必须至少有 6 个字符长。
- 在运行 Android 10.0 或更高版本的设备上,使用指纹解锁屏幕只能在工作配置文件中管理。
- 在运行 Android 7.1.1 的设备上,如果解锁密码不符合企业安全需要(合规性控制),当尝试通过 Kaspersky Endpoint Security for Android 更改解锁密码时,“设置”系统应用可能无法正常工作。该问题是因一个众所周知的 Android 7.1.1 缺陷导致。这种情况下,仅可使用设置系统 app 来更改解锁密码。
- 在一些运行 Android 6.0 或更新版本的设备上,如果设备数据被加密,当输入屏幕解锁密码时可能发生错误。该问题与 MIUI 固件的辅助功能服务的特定功能有关。
配置 Wi-Fi 时的已知问题
- 在运行 Android 版本 8.0 或更新版本的设备上,Wi-Fi 代理服务器设置无法由策略重定义。然而,您可以在移动设备上手动为 Wi-Fi 网路配置代理服务器设置。
配置 APN 时的已知问题
- 只有 iOS MDM 设备或三星设备支持远程配置 APN。
- 在“手机通信”区域中为 iOS MDM 设备配置 APN。“APN”区域已弃用。在配置 APN 设置之前,确保清除“APN”区域中的“将设置应用于设备”复选框。
防火墙的已知问题
- 防火墙只能在三星设备上使用。
配置 VPN 时的已知问题
- 远程配置 VPN 仅在以下设备上可用:
- iOS MDM 设备。
- 三星设备。
使用容器时的已知问题
- 在 Kaspersky Security for Mobile Service Pack 3 Maintenance Release 2 中,不再支持为移动应用程序创建容器。但是,在早期版本的应用程序中创建的容器可以添加到 Android 设备。
- 要安装集装式应用,用户的移动设备上必须允许安装来自未知来源的应用程序。关于不使用 Google Play 安装应用的详情,请参考 Android 帮助向导。
- 对于Android 设备上包含多于 65,536 个方法(multidex 配置)的应用,不支持应用程序集装。
应用程序删除保护的已知问题
- 必须将 Kaspersky Endpoint Security for Android 设置为设备管理员。
- 要保护在运行安卓 7.0 或更高版本的设备上的应用程序不会被卸载,必须将 Kaspersky Endpoint Security for Android 设置为可访问功能。
- 在某些小米和华为设备上,Kaspersky Endpoint Security for Android 卸载保护不工作。该问题是由小米的 MIUI 7 和 8 固件以及华为的 EMUI 固件的特定功能导致。
配置设备限制时的已知问题
- 在运行 Android 10.0 或更高版本的设备上,不支持禁止使用 Wi-Fi 网络。
- 在运行 Android 10.0 或更高版本的设备上,不能完全禁止使用摄像头。
- 在运行 Android 11 或更高版本的设备上,必须将 Kaspersky Endpoint Security for Android 设置为无障碍功能。Kaspersky Endpoint Security for Android 会提示用户通过初始配置向导将该应用程序设置为可访问功能。用户可以跳过此步骤或以后在设备设置中禁用此服务。如果是这种情况,您将无法限制使用摄像头。
向移动设备发送命令时的已知问题
- 在运行 Android 12 或更高版本的设备上,如果用户授予了“使用大致位置”权限,Kaspersky Endpoint Security for Android 应用程序首先会尝试获取精确的设备位置。如果获取不成功,则只有在不超过 30 分钟前已收到设备的大致位置时,才会返回该位置。否则,“定位设备”命令将失败。
Android 工作配置文件的已知问题
- 如果使用策略创建安卓工作配置文件,用户必须为安装在运行 Android 11 或更高版本的设备上并与工作配置文件相关的 Kaspersky Endpoint Security for Android 授予“允许访问以管理所有文件”权限。
特定设备的已知问题
- 在某些设备(例如,华为、魅族和小米)上,您必须为 Kaspersky Endpoint Security for Android 授予自动启动权限,或手动将其添加到在操作系统启动时启动的应用程序列表中。如果未将该应用程序添加到列表,在移动设备重新启动后,Kaspersky Endpoint Security for Android 会停止执行其所有功能。此外,如果设备已锁定,您无法使用命令解锁设备。您只能通过使用一次性解锁码解锁设备。
- 在运行 Android 6.0 或更高版本的某些设备(例如,魅族和 Asus)上,在加密数据和重启安卓设备之后,您必须输入数字密码才能解锁设备。如果用户使用图形密码解锁设备,您必须将图形密码转换为数字密码。对于更多转换图形密码到数字密码的详情,请参考移动设备生产商的技术支持网站。该问题关乎可访问功能服务的操作。
- 在某些运行 Android 5.Х 的华为设备上,将 Kaspersky Endpoint Security for Android 设置为无障碍功能后,可能会显示一条有关缺少适当权限的错误消息。要隐藏此消息,请在设备设置中将该应用程序设置为受保护应用程序。
- 在某些运行 Android 5.X 或 6.X 的华为设备上,当为 Kaspersky Endpoint Security for Android 启用低电量模式时,用户可以手动终止该应用程序。那样之后,用户设备变成无保护状态。该问题是由于华为软件的一些功能导致的。若要恢复设备保护,请手动运行 Kaspersky Endpoint Security for Android。建议在设备设置中对 Kaspersky Endpoint Security for Android 禁用低电量模式。
- 在运行基于 Android 7.0 的 EMUI 固件的华为设备上,用户可以隐藏关于 Kaspersky Endpoint Security for Android 保护状态的通知。该问题是由于华为软件的一些功能导致的。
- 在某些小米设备上,当在策略中设置超过 5 个字符的密码长度时,用户将被提示更改屏幕解锁密码而不是 PIN 码。您设置的 PIN 码不能超过 5 个字符。该问题是由于小米软件的一些功能导致的。
- 在运行基于 Android 6.0 的 MIUI 固件的小米设备上,Kaspersky Endpoint Security for Android 图标可能在状态栏中隐藏。该问题是由于小米软件的一些功能导致的。建议在“通知”设置中允许显示通知图标。
- 在一些运行 Android 6.0.1 的 Nexus 设备上,正常操作所需的权限无法通过 Kaspersky Endpoint Security for Android 快速启动向导授予。该问题由众所周知的 Google 的安卓安全补丁缺陷导致。为确保正常运行,必须在设备设置中手动授予所需权限。
- 在某些运行 Android 7.0 或更高版本的三星设备上,当用户尝试配置不受支持的方法(例如,图形密码)来解锁设备时,如果满足以下条件,设备可能会锁定:Kaspersky Endpoint Security for Android 卸载保护已启用并且设置了屏幕解锁密码长度要求。要解锁设备,您必须发送特殊命令到设备。
- 在某些三星设备上,无法阻止使用指纹解锁屏幕。
- 在某些三星设备上,如果设备连接到 3G/4G 网络,启用了省电模式并限制后台数据,则无法启用 Web 保护。建议在“低电量模式”设置中禁用限制后台进程的功能。
- 在某些三星设备上,如果解锁密码不符合企业安全要求,Kaspersky Endpoint Security for Android 不会阻止使用指纹解锁屏幕。
- 在执行反盗窃命令(如,定位、设备锁定、解锁和拍摄面部照片)后,某些三星设备上可能会删除常规证书和 VPN 证书。必须重新安装证书才能继续。该问题源于 Mobile Device Fundamentals Protection Profile(MDFPP)安全标准。
- 在某些荣耀和华为设备上,您无法限制蓝牙的使用。当 Kaspersky Endpoint Security for Android 试图限制蓝牙使用时,操作系统显示包含拒绝或允许该限制的选项的通知。用户可以拒绝该限制并继续使用蓝牙。
- 在某些三星设备上,从独立安装包安装或更新 Kaspersky Endpoint Security 后,KNOX MDM 配置文件激活不可用。
- 在 Blackview 设备上,用户可以清除 Kaspersky Endpoint Security for Android 应用程序的内存。结果是,设备保护和管理将被禁用,所有已定义的设置都将无效,并且 Kaspersky Endpoint Security for Android 应用程序从无障碍功能中删除。这是因为此供应商的设备为自定义的“最近使用的应用”屏幕应用程序提供了提升的权限。此应用程序可以覆盖 Kaspersky Endpoint Security for Android 设置并且无法替换,因为它是 Android 操作系统的一部分。
- 在某些运行 Android 11 的设备上,Kaspersky Endpoint Security for Android 应用程序在启动后立即崩溃。该问题由一个众所周知的 Android 11 缺陷导致。
应用程序在 Android 13 中运行的已知问题
- 在 Android 13 中,用户可以使用前台服务 (FGS) 任务管理器来阻止 Kaspersky Endpoint Security 在后台运行。这是由 Android 13 中的一个众所周知的问题导致的。
- 在 Android 13 中,开始初始应用配置时会请求发送通知的权限。这是 Android 13 操作系统的特性所致。