トラフィックセキュリティ

• このコンポーネントは、Microsoft Windows Server 2008 R2 以降のオペレーティングシステムで実行されているサーバーでのみ使用できます。
• 暗号化トークンを使用して Web 接続が行われた場合、トラフィックを検証することはできません。
• 保護範囲に VPN トラフィックを含めないでください（ポート 1723）。
• IPv6 アドレスはサポートされていません。
• タスクの設定で［証明書が無効の Web サーバーを信頼しない］がオンになっている場合、本製品は自己署名証明書を無効と見なし、その接続をブロックします。
• 本製品が処理するのは、TCP パケットのみです。
• 脅威からのメールの保護では、送信メールトラフィックはスキャンされません。
• トラフィックセキュリティタスクを開始する前に、Kaspersky Security Center のネットワークエージェントコンポーネントをインストールしてください。ネットワークエージェントをインストールする前にトラフィックセキュリティコンポーネントをインストールしてタスクを開始した場合は、トラフィックセキュリティタスクを再起動してください。Kaspersky Security Center ネットワークエージェントコンポーネントの詳細については、Kaspersky Security Center のオンラインヘルプを参照してください。
• トラフィックセキュリティは Yandex.Disk や Dropbox では機能しません。
• VPN 制限事項：Microsoft VPN 接続プロトコルを使用している場合、問題が発生する可能性があります。
• インストールが Kaspersky Security Center からドライバーインターセプターモードで実行される場合、その接続は信頼できない証明書を使用するため、トラフィックセキュリティは MMC（Microsoft 管理コンソール）から Kaspersky Security Center 管理サーバーへの接続をブロックします。
• ［すべて監視する］オプションを有効にした［ドライバーインターセプター］モードでトラフィックセキュリティタスクを実行する場合は、Kaspersky Security Center Web コンソールとの接続に既定のポート（13299）を使用するように Kaspersky Security Center 管理サーバーを設定してください（詳細については、Kaspersky Security Center のオンラインヘルプを参照してください）。カスタムポートを使用する場合は、そのポートをトラフィックセキュリティタスクの除外ポートのリストに追加してください。それ以外の場合、トラフィックセキュリティは、Kaspersky Security Center Web コンソールから Kaspersky Security Center 管理サーバーへの接続をブロックします。
• コンポーネントは、たとえば sha1 証明書など、ルート証明書の生成に古い技術を使用する Web サイトへの接続をブロックします。
• ［次のサイズより大きいオブジェクトはスキャンしない（MB）］は、100 MB 以下に指定する必要があります。インターネットの接続速度が遅い場合、大きな値を指定すると、容量の大きなファイルの受信時に問題が発生する可能性があります。推奨値は 20 MB です。
• 以下の条件を満たす場合、HTTPS 接続を危険と認識し、ブロックします：
  • タスクが［ドライバーインターセプター］モードで実行中である。
  • トラフィックが外部デバイスからリダイレクトされる。
  • トラフィックのリダイレクト元であるデバイスが、Kaspersky Security for Windows Server によって保護され、設定済みのトラフィックセキュリティタスクが 1 回以上実行されたことがある。

外部デバイスからリダイレクトされたトラフィックのチェックにリダイレクターモードを使用しないでください。前述の誤検知の他に、サーバーの負荷を増大させ、アプリケーションのパフォーマンスを低下させる可能性があります。