外部サービスと相互作用する暗号化プロトコルを使用する場合の留意点

Kaspersky Endpoint Security および Kaspersky Security Center は暗号化された TLS 通信チャネル（Transport Layer Security）を使用してカスペルスキーの外部のサービスと動作します。Kaspersky Endpoint Security は次の機能で外部サービスを使用します：

• 定義データベースとソフトウェアモジュールのアップデート
• アクティベーションコードで本製品をアクティベートする（アクティベーション 2.0）
• Kaspersky Security Network を使用する

TLS の使用は次の機能を提供することで本製品を保護します：

• 暗号化。メッセージの内容は機密扱いで、サードパーティのユーザーに開示されることはありません。
• 整合性。メッセージの受信者は、送信者がメッセージを送ってから内容が変更されていないことに確信を持てます。
• 認証。受信者は通信が信頼済みのカスペルスキーのサーバーとの間にのみ確立されていることに確信を持てます。

Kaspersky Endpoint Security はサーバー認証に公開鍵証明書を使用します。証明書で作業するには公開鍵基盤（PKI）が必要です。認証局は PKI の一部です。カスペルスキーのサービスは非常に専門的で公開されていないため、カスペルスキーは独自の認証局を使用します。thawte、verisign、globaltrust またはその他のルート証明書が失効した場合、カスペルスキー PKI は問題なく動作します。

MITM（HTTP プロトコルのパースをサポートするソフトウェアおよびハードウェアツール）を持つ環境は、Kaspersky Endpoint Security により安全でないと認識されます。カスペルスキーサービスと動作する際にエラーが発生する可能性があります。例えば、自己署名された証明書の使用に関してエラーが発生する可能性があります。これらのエラーは、お客さまの環境の HTTPS 検出ツールが Kaspersky PKI を認識しないために発生する可能性があります。これらの問題を修正するには、外部サービスと相互作用するための除外リストを設定する必要があります。