限制
将 Central Node 组件部署为集群时适用的限制:
- Central Node 集群必须至少包含 4 台服务器:2 台存储服务器和 2 台处理服务器。您可以根据规模调整指南扩展集群以增加被处理的流量或连接的主机数量。
- 建议将硬件配置相同的服务器添加到集群中。否则,无法保证性能按比例提高。
- 向集群添加额外服务器不会加快处理扫描队列中已有的对象。
- 如果托管应用程序的服务器出现故障,应用程序的 Web 界面可能会暂时不可用。
- 如果处理服务器发生故障,您可能会丢失 ICAP、POP3 和 SMTP 流量数据以及等待处理的电子邮件副本以及与其关联的检测。
- 如果处理服务器被配置为从 SPAN 端口接收镜像流量,则如果该服务器发生故障的话不会处理 SPAN 流量。
- 如果其中一台集群服务器发生故障或该服务器与 Endpoint Agent 组件之间的连接暂时丢失,事件数据库中的数据可能会暂时无法同步。
- 如果集群服务器的配置被更改,来自具有 Endpoint Agent 组件的计算机的流量和事件的处理可能会暂时减慢。
适用于 Sensor 组件的限制:
- 只有安装在独立服务器上的 Sensor 组件才能被用来以最大 10 Gbps 的速度捕获网络流量。
- 以 10 Gbps 的最大速度捕获 FTP 流量可能会导致严重丢失。
- 如果您添加或删除向 Kaspersky Anti Targeted Attack Platform 发送 SPAN 流量的网络接口,则可能会从与您选择的网络接口不同的网络接口下载原始网络流量转储。
适用于 Sandbox 组件的限制:
- 自定义镜像支持以下操作系统版本:
- Windows 7
- Windows 8.1 64 位
- Windows 10 64 位(最高版本 1909)
- 自定义操作系统镜像仅完全支持英语和俄语本地化。
- 不提供用于激活操作系统和软件的授权许可密钥。
- 如果 Sandbox 服务器上未安装 Central Node 服务器上操作系统集合中选择的某些操作系统,Kaspersky Anti Targeted Attack Platform 不会将对象发送到 Sandbox 组件进行扫描。如果具有 Sandbox 组件的多个服务器连接到具有 Central Node 组件的服务器,则应用程序会将对象发送到其安装的操作系统与 Central Node 上所选集匹配的服务器。
与 Kaspersky Endpoint Agent for Windows 和 Kaspersky Endpoint Security for Windows 集成时适用的限制:
- 获取RAM 转储和磁盘镜像的任务只能分配给安装有 Kaspersky Endpoint Agent 3.14 或更高版本(适用于 Windows)和 Kaspersky Endpoint Security 12.1 或更高版本(适用于 Windows)的计算机。
- 获取进程内存转储、NTFS 元文件和注册表项的任务只能分配给安装有 Kaspersky Endpoint Agent 3.14 或更高版本(适用于 Windows)或 Kaspersky Endpoint Security 12.1 或更高版本(适用于 Windows)的计算机。
- 使用 YARA 规则扫描主机的任务只能分配给安装有 Kaspersky Endpoint Agent 3.14 或更高版本(适用于 Windows)和 Kaspersky Endpoint Security 12.1 或更高版本(适用于 Windows)的计算机。如果您同时将任务分配给安装有 Kaspersky Endpoint Agent 3.14 或更高版本的计算机以及安装有该应用程序早期版本的计算机,则该任务仅在安装有 Kaspersky Endpoint Agent 3.14 或更高版本的计算机上运行。
- 如果选择自动运行点作为扫描范围,则任务仅在安装有 Kaspersky Endpoint Agent 3.14 或更高版本以及 Kaspersky Endpoint Security 12.1 或更高版本(适用于 Windows)的计算机上运行。
与 Kaspersky Endpoint Security for Linux 集成时适用的限制:
- 以下功能不适用于运行 Kaspersky Endpoint Security for Linux 11.4 的计算机:
- 主机网络隔离。
- 创建防御规则。
在安装有 Kaspersky Endpoint Security 11.4 for Linux 应用程序的计算机上,不会创建有关防御规则应用不成功的通知。
- 使用 IOC 文件查找计算机上的入侵指标。
在安装有 Kaspersky Endpoint Security 11.4 for Linux 应用程序的计算机上,不会创建有关入侵指标搜索不成功的通知。
- 以下功能不适用于运行 Kaspersky Endpoint Security for Linux 12 的计算机:
- 创建防御规则。
在安装有 Kaspersky Endpoint Security 12 for Linux 应用程序的计算机上,不会创建有关防御规则应用失败的通知。
- 创建防御规则。
- Kaspersky Endpoint Security 11.4 或 12 for Linux 在事件数据库中记录的事件列表仅限于以下类型:
- 您可以在运行 Kaspersky Endpoint Security 11.4 for Linux 的计算机上创建的任务列表限于以下类型:
- 您可以在运行 Kaspersky Endpoint Security 12 for Linux 的计算机上创建的任务列表限于以下类型:
- 在有关 Kaspersky Endpoint Security 11.4 或 12 for Linux 在事件数据库中注册的事件的信息中,“创建时间”字段会显示文件修改时间。
与 Kaspersky Endpoint Security 12 for Mac 集成时适用的限制:
- 以下功能不适用于运行 Kaspersky Endpoint Security 12 for Mac 的计算机:
- 主机网络隔离。
- 创建防御规则。
在安装有 Kaspersky Endpoint Security 12 for Mac 应用程序的计算机上,不会创建有关防御规则应用失败的通知。
- 使用 IOC 文件查找计算机上的入侵指标。
在安装有 Kaspersky Endpoint Security 12 for Mac 应用程序的计算机上,不会创建有关入侵指标搜索不成功的通知。
- Kaspersky Endpoint Security 12 for Mac 在事件数据库中记录的事件列表限于以下类型:
- 您可以在运行 Kaspersky Endpoint Security 12 for Mac 的计算机上创建的任务列表限于以下类型:
- 在有关 Kaspersky Endpoint Security 12 for Mac 在事件数据库中注册的事件的信息中,创建时间字段会显示文件修改时间。
Kaspersky Endpoint Agent 3.16 for Windows 的限制:
您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 3.16 for Windows 的限制列表。
Kaspersky Endpoint Security 12.5 for Windows 的限制:
您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 12.5 for Windows 的限制列表。
Kaspersky Endpoint Security 12 for Linux 的限制:
您可以在 Kaspersky Endpoint Security for Linux 发行备注中查看 Kaspersky Endpoint Security 12 for Linux 中的限制列表。
Kaspersky Endpoint Security 12 for Mac 的限制:
您可以在 Kaspersky Endpoint Agent for Windows 在线帮助中查看 Kaspersky Endpoint Agent 12 for Mac 的限制列表。