已知问题和注意事项

以下已知问题对于解决方案的运行并不重要。

管理移动设备时的已知问题

• 如果在设备属性的“常规”选项卡上编辑“名称”和“描述”字段，由于技术限制，更改将不会显示在连接到 Kaspersky Security Center 的移动设备列表中。

Kaspersky Security for iOS 的已知问题

• 当具有活跃 VPN 连接的 VPN 客户端在同一台移动设备上运行时，Kaspersky Security for iOS 应用无法正常运行。

Kaspersky Endpoint Security for Android 的已知问题

安装应用程序时的已知问题

• Kaspersky Endpoint Security for Android 仅安装在设备的主内存中。
• 在运行 Android 7.0 的设备上，当 Kaspersky Endpoint Security for Android 被禁止覆盖其他窗口时，当试图禁用 Kaspersky Endpoint Security for Android 的管理员权限时可能发生错误。该问题是因一个众所周知的 Android 7 缺陷导致。
• 在运行 Android 7.0 或更新版本的设备上，Kaspersky Endpoint Security for Android 不支持多窗口模式。
• Kaspersky Endpoint Security for Android 与运行 Chrome 操作系统的 Chromebook 设备不兼容。
• Kaspersky Endpoint Security for Android 与运行 Android (Go edition) 操作系统的设备不兼容。
• 当将 Kaspersky Endpoint Security for Android 应用程序与第三方 EMM 系统（例如，VMWare AirWatch）一起使用时，仅反病毒和 Web 保护组件可用。管理员可以在 EMM 系统控制台中配置反病毒和 Web 保护的设置。在这种情况下，有关应用程序运行的通知仅在 Kaspersky Endpoint Security for Android 应用程序的界面（报告）中可用。

升级应用程序版本时的已知问题

• 您只能将 Kaspersky Endpoint Security for Android 升级至最近的应用程序版本。Kaspersky Endpoint Security for Android 不能降级至较老版本。

反病毒运行的已知问题

• 由于技术限制，Kaspersky Endpoint Security for Android 无法扫描大小为 2 GB 或更大的文件。在扫描期间，应用程序将跳过此类文件，而不会通知您此类文件被跳过。
• 要对设备进行信息尚未添加到反病毒数据库中的新威胁的附加分析，您必须启用卡巴斯基安全网络。卡巴斯基安全网络 (KSN) 是一种云服务基础设施，它提供对 Kaspersky 在线知识库的访问，该知识库包含有关文件、Web 资源和软件的信誉的信息。要使用 KSN，移动设备必须连接到互联网。
• 在某些情况下，在移动设备上从管理服务器更新反病毒数据库可能会失败。在这种情况下，请在管理服务器上运行反病毒数据库更新任务。
• 在某些设备上，Kaspersky Endpoint Security for Android 不会检测通过 USB OTG 连接的设备。无法对此类设备运行病毒扫描。
• 在运行 Android 11.0 或更高版本的设备上，用户必须授予“允许访问以管理所有文件”权限。
• 在运行 Android 7.0 或更新版本的设备上，病毒扫描运行计划的配置窗口可能显示不正确（管理元件未显示）。该问题是因一个众所周知的 Android 7 缺陷导致。
• 在运行 Android 7.0 的设备上，扩展模式下的实时保护检测不到外部 SD 卡上存储的文件中的威胁。
• 在运行 Android 6.0 的设备上，Kaspersky Endpoint Security for Android 不检测下载恶意文件到设备内存的操作。当恶意文件运行时，或者在设备病毒扫描过程中，恶意软件可以被反病毒检测到。该问题因一个众所周知的 Android 6.0 缺陷导致。要确保设备安全，建议配置计划病毒扫描。

Web 保护运行的已知问题

• Android 设备上的 Web 保护仅在 Google Chrome 浏览器（包括自定义标签功能）、Huawei Browser 和 Samsung Internet Browser 中可用。

• 要使 Web 保护工作，您必须启用卡巴斯基安全网络。Web 保护会基于有关网站信誉和类别的 KSN 数据阻止网站。
• 如果通过以下方式打开禁止的网站，在运行 Android 6.0 并安装 Google Chrome 51 版（或任何更早版本）的设备上，Web 保护可能会保持解除阻止这些网站（该问题是因一个众所周知的 Google Chrome 缺陷导致）：
  • 通过搜索结果。
  • 通过书签列表。
  • 通过搜索历史记录。
  • 使用网址自动填写功能。
  • 在 Google Chrome 中的新标签页中打开网站。
• 如果通过 Google 搜索结果打开禁止的网站，当浏览器设置中启用了“Merge Tabs and Apps”功能时，这些网站可能在 Google Chrome 50 版（或任何更早版本）中保持解除阻止。该问题是因一个众所周知的 Google Chrome 缺陷导致。
• 如果用户通过第三方应用（例如，通过即时通讯客户端应用）打开受阻止类别中的网站，则这些网站可能在 Google Chrome 中保持解除阻止。该问题关乎可访问功能服务与 Chrome 自定义标签功能如何配合使用。
• 如果用户在后台模式下通过上下文菜单或通过第三方应用（例如，即时通讯客户端应用）打开禁止的网站，这些网站可能会在 Samsung Internet Browser 中保持解除阻止。
• 必须将 Kaspersky Endpoint Security for Android 设置为可访问功能以确保 Web 保护能正常运行。
• 在某些小米设备上，要使 Web 保护正常工作，应该为其授予“显示弹出窗口”和“在后台运行时显示弹出窗口”权限。
• 当刷新页面时，Samsung Internet Browser 在“仅允许列出的网站”Web 保护模式下可能会阻止允许的网站。如果常规表达式包含高级设置（例如，^https?:\/\/example\.com\/pictures\/），则会阻止网站。建议使用不含附加设置的常规表达式（例如，^https?:\/\/example\.com）。

反盗窃运行的已知问题

• 为了将命令及时传送到 Android 设备，应用会使用 Firebase Cloud Messaging (FCM) 服务。如果未配置 FCM，将仅在与 Kaspersky Security Center 同步期间按照策略中定义的计划（例如，每 24 小时）将命令传送到设备。
• 要锁定设备，必须将 Kaspersky Endpoint Security for Android 设置为设备管理员。
• 要锁定运行 Android 7.0 或更高版本的设备，必须将 Kaspersky Endpoint Security for Android 设置为可访问功能。
• 在某些设备上，如果设备上启用了低电量模式，反盗窃命令可能无法执行。该缺陷在 Alcatel 5080X 上被确认。
• 要定位运行 Android 10.0 或更高版本的设备，用户必须为设备定位授予“始终”权限。

应用程序控制运行的已知问题

• 必须将 Kaspersky Endpoint Security for Android 设置为无障碍功能才能确保“应用程序控制”正常运行。
• 要使应用程序控制（应用程序类别）工作，您必须启用卡巴斯基安全网络。应用程序控制会基于 KSN 中可用的数据确定应用程序的类别。要使用 KSN，移动设备必须连接到互联网。对于应用程序控制，您可以将单个应用程序添加到阻止和允许的应用程序列表。在这种情况下，无需 KSN。
• 当配置应用程序控制时，建议清除“阻止系统应用程序”复选框。阻止系统应用程序可能会导致设备运行问题。

配置设备解锁密码强度时的已知问题

• 在运行 Android 10.0 或更高版本的设备上，Kaspersky Endpoint Security 将密码强度要求解析为系统值之一：中或高。

  如果所需的密码长度是 1 到 4 个符号，该应用程序会提示用户设置中等强度的密码。它必须是没有重复并且没有顺序（例如 1234）的数字（PIN)，或者是字母数字。PIN 或密码必须至少有 4 个字符长。

  如果所需的密码长度是 5 个或更多符号，该应用程序会提示用户设置高强度密码。它必须是没有重复并且没有顺序的数字（PIN），或者是字母数字（密码）。PIN 必须至少为 8 位数字；密码必须至少有 6 个字符长。

• 在运行 Android 7.1.1 的设备上，如果解锁密码不符合企业安全需要（合规性控制），当尝试通过 Kaspersky Endpoint Security for Android 更改解锁密码时，“设置”系统应用可能无法正常工作。该问题是因一个众所周知的 Android 7.1.1 缺陷导致。这种情况下，仅可使用设置系统 app 来更改解锁密码。
• 在一些运行 Android 6.0 或更新版本的设备上，如果设备数据被加密，当输入屏幕解锁密码时可能发生错误。该问题与 MIUI 固件的辅助功能服务的特定功能有关。

应用程序删除保护的已知问题

• 必须将 Kaspersky Endpoint Security for Android 设置为设备管理员。
• 要保护在运行安卓 7.0 或更高版本的设备上的应用程序不会被卸载，必须将 Kaspersky Endpoint Security for Android 设置为可访问功能。
• 在某些小米和华为设备上，Kaspersky Endpoint Security for Android 卸载保护不工作。该问题是由小米的 MIUI 7 和 8 固件以及华为的 EMUI 固件的特定功能导致。

配置设备限制时的已知问题

• 在运行 Android 10.0 或更高版本的设备上，不支持禁止使用 Wi-Fi 网络。
• 在运行 Android 10.0 或更高版本的设备上，不能完全禁止使用摄像头。
• 在运行 Android 11 或更高版本的设备上，必须将 Kaspersky Endpoint Security for Android 设置为无障碍功能。Kaspersky Endpoint Security for Android 会提示用户通过初始配置向导将该应用程序设置为可访问功能。用户可以跳过此步骤或以后在设备设置中禁用此服务。如果是这种情况，您将无法限制使用摄像头。

向移动设备发送命令时的已知问题

• 在运行 Android 12 或更高版本的设备上，如果用户授予了“使用大致位置”权限，Kaspersky Endpoint Security for Android 应用程序首先会尝试获取精确的设备位置。如果获取不成功，则只有在不超过 30 分钟前已收到设备的大致位置时，才会返回该位置。否则，“定位设备”命令将失败。

特定设备的已知问题

• 在某些设备（例如，华为、魅族和小米）上，您必须为 Kaspersky Endpoint Security for Android 授予自动启动权限，或手动将其添加到在操作系统启动时启动的应用程序列表中。如果未将该应用程序添加到列表，在移动设备重新启动后，Kaspersky Endpoint Security for Android 会停止执行其所有功能。此外，如果设备已锁定，您无法使用命令解锁设备。您只能通过使用一次性解锁码解锁设备。
• 在运行 Android 6.0 或更高版本的某些设备（例如，魅族和 Asus）上，在加密数据和重启 Android 设备之后，您必须输入数字密码才能解锁设备。如果用户使用图形密码解锁设备，您必须将图形密码转换为数字密码。对于更多转换图形密码到数字密码的详情，请参考移动设备生产商的技术支持网站。该问题关乎可访问功能服务的操作。
• 在某些运行 Android 5.Х 的华为设备上，将 Kaspersky Endpoint Security for Android 设置为无障碍功能后，可能会显示一条有关缺少适当权限的错误消息。要隐藏此消息，请在设备设置中将该应用程序设置为受保护应用程序。
• 在某些运行 Android 5.X 或 6.X 的华为设备上，当为 Kaspersky Endpoint Security for Android 启用低电量模式时，用户可以手动终止该应用程序。那样之后，用户设备变成无保护状态。该问题是由于华为软件的一些功能导致的。若要恢复设备保护，请手动运行 Kaspersky Endpoint Security for Android。建议在设备设置中对 Kaspersky Endpoint Security for Android 禁用低电量模式。
• 在运行基于 Android 7.0 的 EMUI 固件的华为设备上，用户可以隐藏关于 Kaspersky Endpoint Security for Android 保护状态的通知。该问题是由于华为软件的一些功能导致的。
• 在某些小米设备上，当在策略中设置超过 5 个字符的密码长度时，用户将被提示更改屏幕解锁密码而不是 PIN 码。您设置的 PIN 码不能超过 5 个字符。该问题是由于小米软件的一些功能导致的。
• 在运行基于 Android 6.0 的 MIUI 固件的小米设备上，Kaspersky Endpoint Security for Android 图标可能在状态栏中隐藏。该问题是由于小米软件的一些功能导致的。建议在“通知”设置中允许显示通知图标。
• 在一些运行 Android 6.0.1 的 Nexus 设备上，正常操作所需的权限无法通过 Kaspersky Endpoint Security for Android 快速启动向导授予。该问题由众所周知的 Google 的安卓安全补丁缺陷导致。为确保正常运行，必须在设备设置中手动授予所需权限。
• 在某些运行 Android 7.0 或更高版本的三星设备上，当用户尝试配置不受支持的方法（例如，图形密码）来解锁设备时，如果满足以下条件，设备可能会锁定：Kaspersky Endpoint Security for Android 卸载保护已启用并且设置了屏幕解锁密码长度要求。要解锁设备，您必须发送特殊命令到设备。
• 在某些三星设备上，无法阻止使用指纹解锁屏幕。
• 在某些三星设备上，如果设备连接到 3G/4G 网络，启用了省电模式并限制后台数据，则无法启用 Web 保护。建议在“低电量模式”设置中禁用限制后台进程的功能。
• 在某些三星设备上，如果解锁密码不符合企业安全要求，Kaspersky Endpoint Security for Android 不会阻止使用指纹解锁屏幕。
• 在某些荣耀和华为设备上，您无法限制蓝牙的使用。当 Kaspersky Endpoint Security for Android 试图限制蓝牙使用时，操作系统显示包含拒绝或允许该限制的选项的通知。用户可以拒绝该限制并继续使用蓝牙。
• 在 Blackview 设备上，用户可以清除 Kaspersky Endpoint Security for Android 应用程序的内存。结果是，设备保护和管理将被禁用，所有已定义的设置都将无效，并且 Kaspersky Endpoint Security for Android 应用程序从无障碍功能中删除。这是因为此供应商的设备为自定义的“最近使用的应用”屏幕应用程序提供了提升的权限。此应用程序可以覆盖 Kaspersky Endpoint Security for Android 设置并且无法替换，因为它是 Android 操作系统的一部分。
• 在某些运行 Android 11 的设备上，Kaspersky Endpoint Security for Android 应用程序在启动后立即崩溃。该问题由一个众所周知的 Android 11 缺陷导致。

应用程序在 Android 13 中运行的已知问题

• 在 Android 13 中，用户可以使用前台服务 (FGS) 任务管理器来阻止 Kaspersky Endpoint Security 在后台运行。这是由 Android 13 中的一个众所周知的问题导致的。
• 在 Android 13 中，开始初始应用配置时会请求发送通知的权限。这是 Android 13 操作系统的特性所致。