制限と警告
2023年12月19日
ID 85549
カスペルスキー スモール オフィス セキュリティには、製品の操作上は重大ではないですがいくつかの制限があります。
特定のコンポーネントの操作とファイルの自動処理における制限
感染したファイルと悪意のあるリンクは、カスペルスキーが作成したルールに従って自動的に処理されます。これらのルールを手動で変更することはできません。ルールは、定義データベースと機能のアップデートに続いて更新できます。ファイアウォール、Web カメラ保護、アプリケーションマネージャー、侵入防止の各機能のルールも、自動で更新されます。
カスペルスキー スモール オフィス セキュリティ管理コンソールからデバイスのスキャンを開始した場合、本製品で指定されているルールに基づいて、ファイルは自動で処理されます。デバイスで検知されたファイルは、カスペルスキー スモール オフィス セキュリティ管理コンソールからの要求に応じて、ユーザーへの確認なしで自動で処理されます。
脅威の処理方法でのファイルの処理の特性
感染したファイルが Windows ストアのアプリケーションの一部だった場合は、本製品はそのファイルを削除するよう示した通知を表示します。駆除操作は使用できません。
Kaspersky Security Network への接続の制限
操作中に、本製品は Kaspersky Security Network で情報を検索することがあります。Kaspersky Security Network からデータを読み出せなかった場合は、ローカルの定義データベースに基づいて、本製品が判断します。
システムウォッチャーの機能の制限
クリプター(ユーザーファイルを暗号化するマルウェア)に対する保護には、次の制限があります。
- この機能をサポートするためにシステムの一時フォルダーが使用されます。一時フォルダーのあるシステムドライブのディスク容量が、一時ファイルを作成するのに十分でない場合、クリプターに対する保護は提供されません。この場合、ファイルがバックアップされないこと(保護が提供されないこと)を知らせる通知は、アプリケーションに表示されません。
- カスペルスキー スモール オフィス セキュリティの終了時、またはシステムウォッチャーを無効にしたとき、一時ファイルは自動的に削除されます。
- カスペルスキー スモール オフィス セキュリティを緊急で終了させた場合、一時ファイルは自動的に削除されません。一時ファイルを削除するには、一時フォルダーを手動で削除します。そのためには、[実行]ウィンドウを表示し、[開く]に「
%TEMP%」を入力します。[OK]をクリックします。 - 暗号化に対する保護は、NTFS ファイルシステムでフォーマットされたデータドライブ上にあるファイルにのみ提供されます。
- 1つの暗号化プロセスにつき、復元できるファイル数は50を超えることはできません。
- ファイルに対する編集量は、合計100 MB を超えることはできません。編集量がこの上限を超えているファイルは復元できません。
- ネットワークのインターフェイス経由でファイルが編集された場合、編集内容は監視されません。
- EFS で暗号化されたファイルはサポートされていません。
- カスペルスキー スモール オフィス セキュリティをインストールした後に、暗号化に対する保護を有効にするためにコンピューターを再起動する必要があります。
暗号化された接続のスキャンの制限
スキャンアルゴリズムの実装に関する技術的な制限が原因で、暗号化された接続のスキャンは TLS 1.0プロトコルおよび以降のバージョン(特に、NPN および ALPN)の特定の拡張子をサポートしません。これらのプロトコルを介した接続には制限がある場合があります。SPDY プロトコルを用いたブラウザーは、接続が確立されているサーバーが SPDY をサポートしていても、SPDY の代わりに TLS プロトコルを通じて HTTP の使用をサポートします。これは接続のセキュリティレベルには影響しません。サーバーが SPDY プロトコルのみをサポートしており、HTTPS プロトコルによる接続を確立できない場合、本製品は確立された接続を監視しません。
HTTP/2プロトコルの拡張を経由して送信されたトラフィックは処理されません。
カスペルスキー スモール オフィス セキュリティは、QUIC プロトコルでのデータ交換を防止します。QUIC プロトコルのサポートがブラウザーでオンになっているかいないかにかかわらず、ブラウザーは標準のトランスポートプロトコル(TLS または SSL)を使用します。
カスペルスキー スモール オフィス セキュリティは、復号化できる安全な接続のみを監視します。本製品は、除外リスト([ネットワーク設定]ウィンドウで[Web サイト]をクリック)に追加されている接続を監視しません。
次の機能は、暗号化されたトラフィックの復号化とスキャンを既定で実行します。
- セーフブラウジング
- ネット決済保護
- 危険サイト診断
- Web ポリシー管理
ユーザーが Google Chrome ブラウザーを使用しており、カスペルスキー プラグインが無効になっている場合、カスペルスキー スモール オフィス セキュリティは暗号化されたトラフィックを復号化します。
ブラウザーがインターネットではなくローカルキャッシュから Web ページまたはその要素を読み込む場合は、カスペルスキー スモール オフィス セキュリティはトラフィックを監視しません。
The Bat クライアントの暗号化接続のスキャンにおける制限について
The Bat メールクライアントは独自の証明書ストアを使用しているため、カスペルスキー スモール オフィス セキュリティはクライアントとサーバー間で確立された HTTPS 接続に使用された証明書を信頼済みでないものと判断します。この現象が発生しないようにするためには、The Bat メールクライアントでローカルの Windows 証明書ストアを使用するよう設定してください。
暗号化された接続のスキャンの除外対象に対する制限
除外リストに追加された Web サイトとの暗号化された接続をスキャンする際、バナー広告対策や危険サイト診断、Web トラッキング防止などの一部の機能では、暗号化された接続が引き続きスキャンされる場合があります。ネット決済保護、Web ポリシー管理、セーフブラウジングでは、除外リストに追加された Web サイトはスキャンされません。
バックアップと復元の制限
バックアップと復元には、次の制限が適用されます。
- ハードディスクまたはコンピューターを交換すると、バックアップコピーのオンライン保管領域は使用できなくなります。ハードウェアの交換後にオンライン保管領域への接続を復元する方法については、カスペルスキーのサポートサイトにアクセスしてください。
- バックアップ保管領域のサービスファイルを編集すると、バックアップ保管領域にアクセスできなくなる可能性や、データが復元できなくなる可能性があります。
- バックアップはシステムシャドウコピーサービスを介して行われるため、オフラインの Outlook データファイル(.ost)は設計上、バックアップセットに含まれません。
シークレットストレージ機能の制限事項
ファイルシステム FAT32にシークレットストレージを作成する場合、そのドライブのシークレットストレージのファイルサイズは4GB 以下にする必要があります。
保護されたブラウザーモードにおけるルートキットのカーネルメモリスキャンの指定
保護されたブラウザーモードで信頼できないモジュールが検知されると、悪意のあるソフトウェアの検知に関する通知が、新しいブラウザータブで表示されます。これが起こった場合は、ブラウザーを閉じてコンピューターの完全スキャンを実行してください。
クリップボードのデータ保護の指定
カスペルスキー スモール オフィス セキュリティは、アプリケーションのクリップボードへのアクセスを次の場合に許可します:
- アクティブウィンドウのアプリケーションが、クリップボードにデータを貼り付けようとしている。現在使用しているウィンドウは、アクティブウィンドウである。
- アプリケーションの信頼できるプロセスが、クリップボードにデータを貼り付けようとしている。
- アプリケーションの信頼できるプロセスまたはアクティブウィンドウによるプロセスが、クリップボードからデータを取得しようとしている。
- 以前クリップボードにデータを貼り付けたアプリケーションのプロセスが、クリップボードからそのデータを取得しようとしている。
感染したファイルの各コンポーネントによる処理の詳細
既定では、駆除できない感染したファイルを本製品で削除できます。既定では、侵入防止、メール保護、ファイル保護などのコンポーネントによるファイルの処理中、スキャンタスクの実行中、およびシステムウォッチャーによるアプリケーションの悪意のある動作の検知時に、削除を実行できます。
Kaspersky Fraud Prevention for Endpoints と一緒に本製品をインストールする場合に特定のコンポーネントに適用される制限
Kaspersky Fraud Prevention for Endpoints と一緒に本製品をインストールした場合、保護されたブラウザーの使用時、次の機能の動作は制限されます:
- フィッシング対策を除くセーフブラウジング
- Web ポリシー管理
- 危険サイト診断
- バナー広告対策
自動実行プロセスの動作の詳細
自動実行プロセスは、動作の結果をログに記録します。そのデータは「kl-autorun-<date><time>.log」という名前のテキストファイルに記録されます。データを表示するには、[ファイル名を指定して実行]ウィンドウの[開く]に「%TEMP%」と入力し、[OK]をクリックします。
すべてのトレースファイルは、自動実行プロセスの動作中にダウンロードされた設定ファイルと同じパスに保存されます。データは、自動実行プロセスの動作中に保存され、プロセスが終了すると完全に消去されます。データはどこにも送信されません。
Device Guard 機能を有効にした Microsoft Windows 10 RS4 におけるカスペルスキー スモール オフィス セキュリティの制限事項
次の機能の動作が一部制限されます。
- クリップボードの保護
- キーボードやマウスの入力エミュレーター(入力スプーフィング)からのブラウザーの保護
- 遠隔管理アプリケーションからの保護
- ブラウザーの保護(API による管理、ブラウザーウィンドウへの危険なメッセージを使用した攻撃からの保護、メッセージキュー管理からの保護)
- ヒューリスティック分析(悪意のあるアプリケーションの起動のエミュレーション)
Windows で UMCI モードが有効な場合、カスペルスキー スモール オフィス セキュリティはデスクトップロッカーを検知しません。
使用許諾契約書と Kaspersky Security Network に関するイベントの Windows イベントログへの記録
使用許諾契約書に対する同意と不同意、Kaspersky Security Network への参加に対する同意と不同意に関するイベントが、Windows のイベントログに記録されます。
Kaspersky Security Network によるローカルアドレスの評価の確認における制限
ローカルリソースへのリンクは、Kaspersky Security Network でスキャンされません。
情報を収集するアプリケーションに関する警告
情報を収集し、その情報の処理を目的に送信するアプリケーションがコンピューターにインストールされた場合、このアプリケーションは、カスペルスキー スモール オフィス セキュリティによってマルウェアに分類されることがあります。これを防ぐには、このアプリケーションをスキャンから除外するようにカスペルスキー スモール オフィス セキュリティを設定してください。設定方法は、本ヘルプに記載されています。
アプリケーションのインストールレポートの作成に関する警告
アプリケーションがコンピューターにインストールされると、インストールレポートファイルが作成されます。アプリケーションのインストールがエラーで完了した場合は、インストールレポートファイルは保存されるので、そのファイルをカスペルスキーのテクニカルサポートにお送りください。アプリケーションウィンドウのリンクをクリックしてインストールレポートの内容を表示することができます。アプリケーションが正常にインストールされた場合は、インストールレポートはお使いのコンピューターからすぐに削除されます。
オペレーティングシステム Microsoft Windows 10 Anniversary Update(RedStone 1)における Web カメラ制御の制限
オペレーティングシステム Microsoft Windows 10 Anniversary Update(RedStone 1)で本製品をインストールした場合、コンピューターを再起動しないと Web カメラのアクセス制限が正しく動作しない可能性があります。
オンラインでのバックアップとバックアップコピーからのデータの復元についての制限事項
カスペルスキー スモール オフィス セキュリティのバックアップタスクと復元ツールのデータ復元タスクを同じコンピューター上で同時に実行することはできません。
ファイアウォールの制限事項
制御対象のアプリケーションによってインストールされたローカルの接続は、ファイアウォールでは制御しません。
侵入防止コンポーネントの制限事項
コンピューターに VeraCrypt がインストールされている場合、侵入防止機能の動作中にカスペルスキー スモール オフィス セキュリティが終了することがあります。この問題を解決するには、VeraCrypt を1.19以降のバージョンにアップグレードしてください。
Microsoft Windows 7から Microsoft Windows 10にアップグレードした後の本製品の初回起動時における制限事項
Microsoft Windows 7 から Microsoft Windows 8 / 8.1、Microsoft Windows 10 / RS1 / RS2 / RS3 にアップグレードした場合、カスペルスキー スモール オフィス セキュリティには、初回起動時に次の制限があります。
- ファイル保護(リアルタイム保護)のみ実行します。その他の製品コンポーネントは実行されません。
- ファイルおよびシステムレジストリのセルフディフェンスは実行されます。プロセスのセルフディフェンスは実行されません。
- 製品のインターフェイスはコンピューターを再起動するまで利用できません。いくつかの製品コンポーネントは実行されていないこと、また新しいオペレーティングシステムの適合が完了した後にコンピューターの再起動が必要であることについて通知が表示されます。
- タスクバーの通知領域にあるアイコンのコンテキストメニューでは、[終了]のみ利用できます。
- 本製品は通知を表示せず、自動的に推奨される処理を選択します。
オペレーティングシステムを Windows 7から Windows 10にアップグレードしたときのアプリケーションドライバー適用エラーに関する警告
Windows 7 を Windows 10 にアップグレードすると、カスペルスキー スモール オフィス セキュリティのドライバーの適用でエラーが発生する場合があります。ドライバーはバックグラウンドで適用され、進捗に関する通知は表示されません。
ドライバーの適用でエラーが発生した場合、本製品の次の機能を使用できません。
- ファイアウォール
- オペレーティングシステム読み込み中の脅威の検知
- Microsoft の Protected Process Light(PPL)技術を使用したアプリケーションプロセスの保護
次のいずれかの方法でエラーを修正できます。
- コンピューターを再起動し、通知センターの通知から適用を再開します。
- 製品をアンインストールしてから再インストールします。
Mozilla Firefox ブラウザーで HTTPS を使用した通信をスキャンする際の制限事項
Mozilla Firefox 58.x 以降のバージョンでは、ブラウザーの設定の編集がプライマリパスワードによって保護されていた場合、本製品は HTTPS プロトコルを使用して転送された通信をスキャンしません。ブラウザーでプライマリパスワードを検知した場合、本製品はナレッジベースへのリンクを含む通知を表示します。ナレッジベースの記事にはこの問題を解決する方法が記載されています。
HTTPS が監視されない場合、次の機能の動作が制限されます。
- セーフブラウジング
- フィッシング対策
- Web ポリシー管理
- プライバシー保護
- バナー広告対策
- データ入力の保護
- ネット決済保護
Google Chrome または Mozilla Firefox におけるカスペルスキー プラグインの制限事項
Malwarebytes for Windows がコンピューターにインストールされている場合、カスペルスキー プラグインは Google Chrome または Mozilla Firefox では動作しません。
Microsoft Windows 7 Service Pack 0および Service Pack 1に本製品をインストールする際の例外的な対応
SHA256デジタル署名付きの証明書をサポートしていないオペレーティングシステムに本製品をインストールすると、本製品独自の信頼済み証明書がインストールされます。
カスペルスキー製品機能の自動テストについて
カスペルスキー スモールオフィス セキュリティを含むカスペルスキー製品には、製品機能の自動テスト用の特殊な API(アプリケーションプログラミングインターフェイス)があります。この API はカスペルスキーの開発者のみが使用します。
同時に複数ののユーザーがターミナルサーバーに接続している場合のクリップボードへのデータのコピーの制限
ターミナルサーバーに接続しているユーザーの 1 人が保護されたブラウザーで Web サイトを開いた場合、ターミナルサーバーに接続しているその他のユーザーはクリップボードにデータをコピーできなくなります。
複数の端末セッションの実行時における入力情報の漏洩防止の制約
複数の端末セッションが同時に実行されている場合、入力情報の漏洩防止は使用できません。
Microsoft Outlook 向けの拡張機能の制限事項
Microsoft Outlook 向けの拡張機能は、Microsoft Outlook 2023 ではサポートされません。このため、メール保護機能はこのメールクライアントでは動作しません。