制限と警告
2019年8月29日
ID 85549
カスペルスキー スモール オフィス セキュリティには、製品の操作上は重大ではないですがいくつかの制限があります。
特定のコンポーネントの操作とファイルの自動処理における制限
感染したファイルと悪意のあるリンクは、カスペルスキーが作成したルールに従って自動的に処理されます。これらのルールを手動で変更することはできません。ルールは、定義データベースと機能のアップデートに続いて更新できます。ファイアウォール、Webカメラ保護、アプリケーションマネージャー、PCクリーナー、アプリケーションコントロール、実行アプリケーションの制限の各機能のルールも、自動で更新されます。
カスペルスキー スモール オフィス セキュリティ管理コンソールからデバイスのスキャンを開始した場合、本製品で指定されているルールに基づいて、ファイルは自動で処理されます。デバイスで検知されたファイルは、カスペルスキー スモール オフィス セキュリティ管理コンソールからの要求に応じて、ユーザーへの確認なしで自動で処理されます。この処理は、脅威の処理方法が自動処理ではない場合でも、実行されます。
脅威の処理方法が手動選択の場合にファイルを処理する際の例外的な対応
Windows Storeから取得したアプリに含まれるファイルが感染している場合、脅威の処理方法が手動選択になっていると、そのファイルの削除を促す通知が表示されます。[駆除]は利用できません。
Kaspersky Security Networkへの接続の制限
操作中に、本製品はKaspersky Security Networkで情報を検索することがあります。Kaspersky Security Networkからデータを読み出せなかった場合は、ローカルの定義データベースに基づいて、本製品が判断します。
システムウォッチャーの機能の制限
クリプター(ユーザーファイルを暗号化する悪意のあるソフトウェア)に対する保護には、次の制限があります:
- この機能をサポートするためにシステムの一時フォルダーが使用されます。一時フォルダーのあるシステムドライブのディスク容量が、一時ファイルを作成するのに十分でない場合、クリプターに対する保護は提供されません。この場合、ファイルがバックアップされないこと(保護が提供されないこと)を知らせる通知は、アプリケーションに表示されません。
- カスペルスキー スモール オフィス セキュリティの終了時、またはシステムウォッチャーを無効にしたとき、一時ファイルは自動的に削除されます。
- カスペルスキー スモール オフィス セキュリティを緊急で終了させた場合、一時ファイルは自動的に削除されません。一時ファイルを削除するには、一時フォルダーを手動で削除します。そのためには、[実行]ウィンドウ(Windows XPのファイル名を指定して実行コマンド)を表示し、[開く]に「
%TEMP%
」を入力します。[OK]をクリックします。 - 暗号化に対する保護は、NTFSファイルシステムでフォーマットされたデータドライブ上にあるファイルにのみ提供されます。
- 1つの暗号化プロセスにつき、復元できるファイル数は50を超えることはできません。
- ファイルに対する編集量は、合計100 MBを超えることはできません。編集量がこの上限を超えているファイルは復元できません。
- ネットワークのインターフェイス経由でファイルが編集された場合、編集内容は監視されません。
- EFSで暗号化されたファイルはサポートされていません。
- カスペルスキー スモール オフィス セキュリティをインストールした後に、暗号化に対する保護を有効にするためにコンピューターを再起動する必要があります。
暗号化された接続のスキャンの制限
スキャンアルゴリズムの実装に関する技術的な制限が原因で、暗号化された接続のスキャンはTLS 1.0プロトコルおよび以降のバージョン(特に、NPNおよびALPN)の特定の拡張子をサポートしません。これらのプロトコルを介した接続には制限がある場合があります。SPDYプロトコルを用いたブラウザーは、接続が確立されているサーバーがSPDYをサポートしていても、SPDYの代わりにTLSプロトコルを通じてHTTPの使用をサポートします。これは接続のセキュリティレベルには影響しません。サーバーがSPDYプロトコルのみをサポートしており、HTTPSプロトコルによる接続を確立できない場合、本製品は確立された接続を監視しません。
カスペルスキー スモール オフィス セキュリティは、HTTPS/2 プロキシのトラフィックの処理をサポートしません。HTTP/2プロトコルの拡張を経由して送信されたトラフィックは処理されません。
カスペルスキー スモール オフィス セキュリティは、QUICプロトコルでのデータ交換を防止します。QUICプロトコルのサポートがブラウザーで有効になっているかいないかにかかわらず、ブラウザーは標準のトランスポートプロトコル(TLSまたはSSL)を使用します。
カスペルスキー スモール オフィス セキュリティは、復号化できる安全な接続のみを監視します。本製品は、除外リスト([ネットワーク設定]ウィンドウで[Webサイト]をクリック)に追加されている接続を監視しません。
以下の機能は、暗号化されたトラフィックの復号化とスキャンを既定で実行します:
- ウェブ保護
- ネット決済保護
- 危険サイト診断
- Webポリシー管理
ユーザーがGoogle Chromeブラウザーを使用しており、カスペルスキー プラグインが無効になっている場合、カスペルスキー スモール オフィス セキュリティは暗号化されたトラフィックを復号化します。
ブラウザーがインターネットではなくローカルキャッシュからWebページまたはその要素を読み込む場合は、カスペルスキー スモール オフィス セキュリティはトラフィックを監視しません。
暗号化された接続のスキャンの除外対象に対する制限
除外リストに追加されたWebサイトとの暗号化された接続をスキャンする際、バナー広告対策や危険サイト診断、Webトラッキング防止などの一部の機能では、暗号化された接続が引き続きスキャンされる場合があります。ネット決済保護、Webポリシー管理、ウェブ保護では、除外リストに追加されたWebサイトはスキャンされません。
迷惑メール対策の制限
迷惑メール対策の機能は、迷惑メール対策の設定ファイルを編集することで設定できます。
バックアップと復元の制限
バックアップと復元には、次の制限が適用されます:
- ハードディスクまたはコンピューターを交換すると、バックアップコピーのオンライン保管領域は使用できなくなります。ハードウェアの交換後にオンライン保管領域への接続を復元する方法については、カスペルスキーのテクニカルサポートサイトにアクセスしてください。
- バックアップ保管領域のサービスファイルを編集すると、バックアップ保管領域にアクセスできなくなる可能性や、データが復元できなくなる可能性があります。
- バックアップはシステムシャドウコピーサービスを介して行われるため、オフラインのOutlookデータファイル(.ost)はバックアップセットに含まれません。
データ暗号化機能の制限
ファイルシステム FAT32 にデータ保管庫を作成する場合、そのドライブのデータ保管庫のファイルサイズは 4 GB以下にする必要があります。
保護されたブラウザーモードにおけるルートキットのカーネルメモリスキャンの指定
保護されたブラウザーモードで信頼できないモジュールが検知されると、悪意のあるソフトウェアの検知に関する通知が、新しいブラウザータブで表示されます。これが起こった場合は、ブラウザーを閉じてコンピューターの完全スキャンを実行してください。
クリップボードのデータ保護の指定
カスペルスキー スモール オフィス セキュリティは、アプリケーションのクリップボードへのアクセスを次の場合に許可します:
- アクティブウィンドウのアプリケーションが、クリップボードにデータを貼り付けようとしている。現在使用しているウィンドウは、アクティブウィンドウである。
- アプリケーションの信頼できるプロセスが、クリップボードにデータを貼り付けようとしている。
- アプリケーションの信頼できるプロセスまたはアクティブウィンドウによるプロセスが、クリップボードからデータを取得しようとしている。
- 以前クリップボードにデータを貼り付けたアプリケーションのプロセスが、クリップボードからそのデータを取得しようとしている。
感染したファイルの各コンポーネントによる処理の詳細
既定では、駆除できない感染したファイルを本製品で削除できます。既定では、アプリケーションコントロール、メール保護、ファイル保護などのコンポーネントによるファイルの処理中、スキャンタスクの実行中、およびシステムウォッチャーによるアプリケーションの悪意のある動作の検知時に、削除を実行できます。
Kaspersky Fraud Prevention for Endpointsと一緒に本製品をインストールする場合に特定のコンポーネントに適用される制限
Kaspersky Fraud Prevention for Endpoints と一緒に本製品をインストールした場合、保護されたブラウザーの使用時、次の機能の動作は制限されます:
- ウェブ保護(フィッシング対策を除く)
- Webポリシー管理
- 危険サイト診断
- バナー広告対策
Webポリシー管理機能の変更に関する警告
本バージョンのカスペルスキー スモール オフィス セキュリティのWebポリシー管理機能では、インスタントメッセンジャーで送信されるメッセージはスキャンされません。
自動実行プロセスの動作の詳細
自動実行プロセスは、動作の結果をログに記録します。そのデータは「kl-autorun-<date><time>.log」という名前のテキストファイルに記録されます。データを表示するには、[ファイル名を指定して実行]ウィンドウ(Windows XPでは[ファイル名を指定して実行]コマンド)の[開く]に「%TEMP%」と入力し、[OK]をクリックします。
すべてのトレースファイルは、自動実行プロセスの動作中にダウンロードされた設定ファイルと同じパスに保存されます。データは、自動実行プロセスの動作中に保存され、プロセスが終了すると完全に消去されます。データはどこにも送信されません。
Device Guard機能を有効にしたMicrosoft Windows 10 RS4におけるカスペルスキー スモール オフィス セキュリティの制限事項
以下の機能の動作が一部制限されます:
- クリップボードの保護
- キーボードやマウスの入力エミュレーター(入力スプーフィング)からのブラウザーの保護
- 遠隔管理アプリケーションからの保護
- ブラウザーの保護(APIによる管理、ブラウザーウィンドウへの危険なメッセージを使用した攻撃からの保護、メッセージキュー管理からの保護)
- ヒューリスティック分析(悪意のあるアプリケーションの起動のエミュレーション)
WindowsでUMCIモードが有効な場合、カスペルスキー スモール オフィス セキュリティはデスクトップロッカーを検知しません。
使用許諾契約書とKaspersky Security Networkに関するイベントのWindowsイベントログへの記録
使用許諾契約書に対する同意と不同意、Kaspersky Security Networkへの参加に対する同意と不同意に関するイベントが、Windowsのイベントログに記録されます。
Kaspersky Security Networkによるローカルアドレスの評価の確認における制限
ローカルリソースへのリンクは、Kaspersky Security Networkでスキャンされません。
情報を収集するアプリケーションに関する警告
情報を収集し、その情報の処理を目的に送信するアプリケーションがコンピューターにインストールされた場合、このアプリケーションは、カスペルスキー スモール オフィス セキュリティによってマルウェアに分類されることがあります。これを防ぐには、このアプリケーションをスキャンから除外するようにカスペルスキー スモール オフィス セキュリティを設定してください。設定方法は、本ヘルプに記載されています。
アプリケーションのインストールレポートの作成に関する警告
アプリケーションがコンピューターにインストールされると、インストールレポートファイルが作成されます。アプリケーションのインストールがエラーで完了した場合は、インストールレポートファイルは保存されるので、そのファイルをカスペルスキーのテクニカルサポートにお送りください。アプリケーションウィンドウのリンクをクリックしてインストールレポートの内容を表示することができます。アプリケーションが正常にインストールされた場合は、インストールレポートはお使いのコンピューターからすぐに削除されます。
オペレーティングシステムMicrosoft Windows 10 Anniversary Update(RedStone 1)におけるWebカメラ制御の制限
オペレーティングシステムMicrosoft Windows 10 Anniversary Update(RedStone 1)で本製品をインストールした場合、コンピューターを再起動しないとWebカメラのアクセス制限が正しく動作しない可能性があります。
オンラインでのバックアップとバックアップコピーからのデータの復元についての制限事項
カスペルスキー スモール オフィス セキュリティのバックアップタスクと復元ツールのデータ復元タスクを同じコンピューター上で同時に実行することはできません。
ファイアウォールの制限事項
制御対象のアプリケーションによってインストールされたローカルの接続は、ファイアウォールでは制御しません。
アプリケーションコントロールに関する注意事項
コンピューターに VeraCrypt がインストールされている場合、アプリケーションコントロール機能の使用中にカスペルスキー スモール オフィス セキュリティが終了することがあります。この問題を解決するには、VeraCryptを1.19以降のバージョンにアップグレードしてください。
Microsoft Windows 7からMicrosoft Windows 10にアップグレードした後の本製品の初回起動時における制限事項
Microsoft Windows 7からMicrosoft Windows 8 / 8.1、Microsoft Windows 10 / RS1 / RS2 / RS3にアップグレードした場合、カスペルスキー スモール オフィス セキュリティには、初回起動時に次の制限があります。
- ファイル保護(リアルタイム保護)のみ実行します。その他の製品コンポーネントは実行されません。
- ファイルおよびシステムレジストリのセルフディフェンスは実行されます。プロセスのセルフディフェンスは実行されません。
- 製品のインターフェイスはコンピューターを再起動するまで利用できません。いくつかの製品コンポーネントは実行されていないこと、また新しいオペレーティングシステムの適合が完了した後にコンピューターの再起動が必要であることについて通知が表示されます。
- タスクバーの通知領域にあるアイコンのコンテキストメニューでは、[終了]のみ利用できます。
- 本製品は通知を表示せず、自動的に推奨される処理を選択します。
オペレーティングシステムをWindows 7からWindows 10にアップグレードしたときのアプリケーションドライバー適用エラーに関する警告
Windows 7をWindows 10にアップグレードすると、カスペルスキー スモール オフィス セキュリティのドライバーの適用でエラーが発生する場合があります。ドライバーはバックグラウンドで適用され、進捗に関する通知は表示されません。
ドライバーの適用でエラーが発生した場合、製品の以下の機能が使用できません:
- ファイアウォール
- オペレーティングシステム読み込み中の脅威の検知
- MicrosoftのProtected Process Light(PPL)技術を使用したアプリケーションプロセスの保護
以下のいずれかの方法でエラーを修正できます:
- コンピューターを再起動し、通知センターの通知から適用を再開します。
- 製品をアンインストールしてから再インストールします。
Mozilla FirefoxブラウザーでHTTPSを使用した通信をスキャンする際の制限事項
Mozilla Firefox 58.x以降のバージョンでは、ブラウザーの設定の編集がマスターパスワードによって保護されていた場合、本製品はHTTPSプロトコルを使用して転送された通信をスキャンしません。ブラウザーでマスターパスワードを検知した場合、本製品はナレッジベースへのリンクを含む通知を表示します。ナレッジベースの記事にはこの問題を解決する方法が記載されています。
HTTPSが監視されない場合、次の機能の動作が制限されます。
- ウェブ保護
- フィッシング対策
- Webポリシー管理
- プライバシー保護
- バナー広告対策
- データ入力の保護
- ネット決済保護
Google ChromeまたはMozilla Firefixにおけるカスペルスキー プラグインの制限事項
Malwarebytes for Windowsがコンピューターにインストールされている場合、カスペルスキー プラグインはGoogle ChromeまたはMozilla Firefixでは動作しません。
Microsoft Windows 7 Service Pack 0およびService Pack 1に本製品をインストールする際の例外的な対応
SHA256デジタル署名付きの証明書をサポートしていないオペレーティングシステムに本製品をインストールすると、本製品独自の信頼済み証明書がインストールされます。