其他限制

“按需扫描”和“实时文件保护”的限制：

• 不能扫描已连接的 MTP 设备。
• 如果没有 SFX 压缩文件扫描，压缩文件扫描不可用：如果 Kaspersky Embedded Systems Security 的保护设置中启用了压缩文件扫描，应用程序会自动扫描压缩文件和 SFX 压缩文件中的对象。如果没有压缩文件扫描，SFX 压缩文件扫描仍可用。
• 如果同时启用了“对启动进程的更深度分析(分析结束之前将阻止进程启动)”复选框和 KSN 使用服务，则任何接收 URL 网址作为参数的启动进程都将被阻止，即使选择了“仅统计”模式。为避免阻止此进程，请选择以下选项之一：
  • 禁用 KSN 使用服务
  • 禁用对启动进程的更深度分析(分析结束之前将阻止进程启动)复选框

  推荐选项：禁用“对启动进程的更深入分析”复选框

授权：

• 如果密钥使用 SUBST 命令创建，或者密钥文件的路径是网络路径，则无法通过安装向导使用密钥激活应用程序。
• 如果计划使用 Kaspersky Security Center 代理服务器在客户端设备上激活产品，请在安装 Kaspersky Security Center 网络代理时在此设备上禁用 VDI 优化。

更新：

• 默认情况下，应用程序图标在安装 Kaspersky Embedded Systems Security 关键模块更新后隐藏。
• 运行 Windows XP 或 Windows Server 2003 操作系统的受保护设备不支持 KLRAMDISK。

界面：

• 在应用程序控制台中，隔离区、备份区、系统审核日志或任务日志中的过滤区分大小写。
• 在应用程序控制台中配置保护或扫描范围时，只能使用一个掩码，并且只能在路径末尾使用。以下是正确的掩码示例：“C:\Temp\Temp*”、“C:\Temp\Temp???.doc”和“C:\Temp\Temp*.doc”。此限制不影响信任区域的配置。

安全性：

• 如果操作系统的用户账户控制功能已启用，则用户账户必须属于 KAVWSEE 管理员组，才能通过双击任务栏通知区域中的应用程序图标来打开应用程序控制台。否则，需要以被允许打开小型诊断窗口或 Microsoft 管理控制台管理单元的用户身份登录。
• 如果启用了用户账户控制，则无法通过 Microsoft Windows 程序和功能窗口卸载应用程序。

与 Kaspersky Security Center 集成：

• 收到更新包后，管理服务器会先验证数据库更新，然后再将更新发送到网络上的受保护设备。管理服务器不验证软件模块更新。
• 当借助网络列表（隔离、备份）使用将动态数据传输到 Kaspersky Security Center 的组件时，确保在“与管理服务器交互”设置中选中所需复选框。

漏洞利用防御：

• 如果当前环境配置中未加载 apphelp.dll 库，则“漏洞利用防御”不可用。
• “漏洞利用防御”组件与运行 Microsoft Windows 10 操作系统的受保护设备上的 Microsoft EMET 实用程序不兼容：如果在安装了 EMET 的受保护设备上安装“漏洞利用防御”组件，Kaspersky Embedded Systems Security 会阻止 EMET。
• “漏洞利用防御”组件与 SQL Server 2012 数据库引擎不兼容。如果在装有 MS SQL Server 2012 的计算机上安装 Kaspersky Embedded Systems Security，必须将数据库服务器的 sqlos.dll 库添加到“漏洞利用防御”任务的排除列表中。