Этот компонент доступен только на серверах с операционной системой Microsoft Windows Server 2008 R2 и выше.
Трафик невозможно проверить, если сетевые подключения устанавливаются с помощью криптографического токена.
Не рекомендуется включать в область защиты трафик, передаваемый по VPN (порт 1723).
IP-адреса в формате IPv6 не поддерживаются.
Программа считает самозаверенные сертификаты недействительными и блокирует такие подключения, если в параметрах задачи установлен флажок Не доверять веб-серверу с невалидным сертификатом.
Программа обрабатывает только пакеты TCP.
Компонент Защита от почтовых угроз не проверяет исходящий почтовый трафик.
Перед запуском задачи Защита трафика рекомендуется установить компонент Агент администрирования Kaspersky Security Center. Если установлен компонент Защита трафика, а задача была запущена до установки Агента администрирования, необходимо перезапустить задачу Защита трафика. Подробная информация об Агенте администрирования Kaspersky Security Center приведена в онлайн справке Kaspersky Security Center.
Защита трафика не работает с Yandex.Disk и Dropbox.
Ограничения VPN: могут возникнуть проблемы при работе по протоколам VPN-соединения Microsoft.
Если установка выполняется с помощью Kaspersky Security Center в режиме Драйверный перехват, компонент Защита трафика блокирует подключение к серверу Kaspersky Security Center со стороны Microsoft Management Console (MMC), поскольку при этом подключении используется недоверенный сертификат.
Если вы запускаете задачу Защита трафика в режиме Драйверный перехват с включенной опцией Все объекты, убедитесь, что для Сервера администрирования Kaspersky Security Center настроено использование порта по умолчанию (13299) для подключения к Kaspersky Security Center Web Console (подробная информация приведена в онлайн-справке Kaspersky Security Center), либо, если вы используете другой порт, убедитесь, что этот порт добавлен в список исключенных портов задачи Защита трафика. В противном случае задача Защита трафика блокирует подключения со стороны Kaspersky Security Center Web Console к Серверу администрирования Kaspersky Security Center.
Компонент блокирует подключение к сайтам, использующим устаревшие технологии формирования корневых сертификатов, например, сертификаты SHA1.
Значение параметра Не проверять объекты размером более (МБ) не должно превышать 100 МБ. Если указано большее значение и скорость соединения с интернетом низкая, то при получении файлов большого размера могут возникнуть сложности. Рекомендуемое значение – 20 МБ.
Программа считает HTTPS-подключения опасными и блокирует их, если выполнены следующие условия:
Задача выполняется в режиме Драйверный перехват.
Происходит перенаправление трафика с внешних устройств.
Устройства, с которых выполняется перенаправление трафика, защищены с помощью Kaspersky Security для Windows Server и как минимум один раз была выполнена стандартная задача Защита трафика.
Не рекомендуется использовать режим Перенаправление трафика для проверки трафика, перенаправляемого с внешних устройств. Помимо упомянутых выше ложных срабатываний, такая конфигурация может привести к высокой нагрузке на сервер и снизить производительность программы.