Schutz des Datenverkehrs

• Diese Komponente steht nur auf Servern zur Verfügung, auf denen das Betriebssystem Microsoft Windows Server 2008 R2 oder höher ausgeführt wird.
• Der Datenverkehr kann nicht verifiziert werden, wenn die Webverbindungen mithilfe eines kryptografischen Tokens hergestellt werden.
• Wir empfehlen Ihnen, keinen VPN-Datenverkehr in den Schutzbereich einzuschließen (Port 1723).
• IPv6-Adressen werden nicht unterstützt.
• Das Programm stuft selbstsignierte Zertifikate als ungültig ein und blockiert entsprechende Verbindungen, wenn das Kontrollkästchen Webservern mit falschem Zertifikat nicht vertrauen in den Aufgabeneinstellungen aktiviert ist.
• Das Programm verarbeitet nur TCP-Pakete.
• Die Komponente "Schutz vor E-Mail-Bedrohungen" untersucht den ausgehenden E-Mail-Verkehr nicht.
• Wir empfehlen, dass Sie den Administrationsagent von Kaspersky Security Center installieren, bevor Sie die Aufgabe "Schutz des Datenverkehrs" starten. Wenn die Komponente "Schutz des Datenverkehrs" installiert und die Aufgabe vor der Installation des Administrationsagenten gestartet wurde, starten Sie die Aufgabe "Schutz des Datenverkehrs" neu. Ausführliche Informationen zum Administrationsagent von Kaspersky Security Center finden Sie in der Online-Hilfe zu Kaspersky Security Center.
• Die Komponente "Schutz des Datenverkehrs" funktioniert nicht für Yandex.Disk oder Dropbox.
• VPN-Einschränkungen: Es können Probleme bei der Verwendung der Microsoft VPN-Verbindungsprotokolle auftreten.
• Wenn die Installation über Kaspersky Security Center im Modus "Treiber-Interceptor" vorgenommen wird, blockiert der Schutz des Datenverkehrs die Verbindung von der Microsoft Management Console (nachfolgend als MMC-Konsole bezeichnet) zum Kaspersky Security Center-Administrationsserver, weil dieser Verbindungstyp ein nicht vertrauenswürdiges Zertifikat nutzt.
• Wenn Sie die Aufgabe "Schutz des Datenverkehrs" im Modus Treiber-Interceptor mit aktivierter Option Alle abfangen, müssen Sie den Kaspersky Security Center Administrationsserver so konfigurieren, dass der Standardport (13299) für die Verbindung mit der Kaspersky Security Center Webkonsole verwendet wird (weitere Informationen finden Sie in der Online-Hilfe von Kaspersky Security Center), oder bei Verwendung eines benutzerdefinierten Ports sicherstellen, dass dieser Port zur Liste der ausgeschlossenen Ports der Aufgabe "Schutz des Datenverkehrs" hinzugefügt wird. Andernfalls blockiert die Komponente zum Schutz des Datenverkehrs die Verbindung von der Kaspersky Security Center-Webkonsole zum Kaspersky Security Center-Administrationsserver.
• Die Komponente blockiert Verbindungen zu Websites, die alte Technologien zur Erstellung von Stammzertifikaten (z. B. sha1-Zertifikate) verwenden.
• Der Wert Objekte nicht untersuchen, wenn größer als (MB) darf 100 MB nicht überschreiten. Wenn ein großer Wert angegeben wird und die Internetverbindung langsam ist, können beim Empfang großer Dateien Probleme auftreten. Der empfohlene Wert ist 20 MB.
• Das Programm erkennt HTTPS-Verbindungen als gefährlich und blockiert sie, wenn die folgenden Voraussetzungen erfüllt sind:
  • Die Aufgabe wird im Modus Treiber-Interceptor ausgeführt.
  • Datenverkehr wird von externen Geräten umgeleitet.
  • Die Geräte, von denen der Datenverkehr umgeleitet wird, ist durch Kaspersky Security für Windows Server geschützt, und die vorkonfigurierte Aufgabe "Schutz des Datenverkehrs" wurde mindestens einmal ausgeführt.

Wir empfehlen, den von externen Geräten umgeleiteten Datenverkehr nicht im Modus Redirector zu prüfen: Neben den zuvor erwähnten Fehlalarmen kann eine solche Konfiguration auch zu hoher Serverauslastung führen und die Leistung des Programms reduzieren.