Защита трафика

• Этот компонент доступен только на серверах с операционной системой Microsoft Windows Server 2008 R2 и выше.
• Трафик невозможно проверить, если сетевые подключения устанавливаются с помощью криптографического токена.
• Не рекомендуется включать в область защиты трафик, передаваемый по VPN (порт 1723).
• IP-адреса в формате IPv6 не поддерживаются.
• Программа считает самозаверенные сертификаты недействительными и блокирует такие подключения, если в параметрах задачи установлен флажок Не доверять веб-серверу с невалидным сертификатом.
• Программа обрабатывает только пакеты TCP.
• Компонент Защита от почтовых угроз не проверяет исходящий почтовый трафик.
• Перед запуском задачи Защита трафика рекомендуется установить компонент Агент администрирования Kaspersky Security Center. Если установлен компонент Защита трафика, а задача была запущена до установки Агента администрирования, необходимо перезапустить задачу Защита трафика. Подробная информация об Агенте администрирования Kaspersky Security Center приведена в онлайн справке Kaspersky Security Center.
• Защита трафика не работает с Yandex.Disk и Dropbox.
• Ограничения VPN: могут возникнуть проблемы при работе по протоколам VPN-соединения Microsoft.
• Если установка выполняется с помощью Kaspersky Security Center в режиме Драйверный перехват, компонент Защита трафика блокирует подключение к серверу Kaspersky Security Center со стороны Microsoft Management Console (MMC), поскольку при этом подключении используется недоверенный сертификат.
• Если вы запускаете задачу Защита трафика в режиме Драйверный перехват с включенной опцией Все объекты, убедитесь, что для Сервера администрирования Kaspersky Security Center настроено использование порта по умолчанию (13299) для подключения к Kaspersky Security Center Web Console (подробная информация приведена в онлайн-справке Kaspersky Security Center), либо, если вы используете другой порт, убедитесь, что этот порт добавлен в список исключенных портов задачи Защита трафика. В противном случае задача Защита трафика блокирует подключения со стороны Kaspersky Security Center Web Console к Серверу администрирования Kaspersky Security Center.
• Компонент блокирует подключение к сайтам, использующим устаревшие технологии формирования корневых сертификатов, например, сертификаты SHA1.
• Значение параметра Не проверять объекты размером более (МБ) не должно превышать 100 МБ. Если указано большее значение и скорость соединения с интернетом низкая, то при получении файлов большого размера могут возникнуть сложности. Рекомендуемое значение – 20 МБ.
• Программа считает HTTPS-подключения опасными и блокирует их, если выполнены следующие условия:
  • Задача выполняется в режиме Драйверный перехват.
  • Происходит перенаправление трафика с внешних устройств.
  • Устройства, с которых выполняется перенаправление трафика, защищены с помощью Kaspersky Security для Windows Server и как минимум один раз была выполнена стандартная задача Защита трафика.

Не рекомендуется использовать режим Перенаправление трафика для проверки трафика, перенаправляемого с внешних устройств. Помимо упомянутых выше ложных срабатываний, такая конфигурация может привести к высокой нагрузке на сервер и снизить производительность программы.