Protection du trafic

• Ce composant est disponible uniquement sur les serveurs tournant le système d'exploitation Microsoft Windows Server 2008 R2 et suivant.
• Il est impossible d'analyser le trafic quand les connexions Internet sont établies avec un token de chiffrement.
• Nous déconseillons l'inclusion du trafic VPN dans la zone de protection (port 1723).
• Les adresses IPv6 ne sont pas prises en charge.
• L'application considère les certificats auto-signés comme des certificats non valides et bloque ces connexions si la case Ne pas faire confiance aux serveurs Internet dotés d'un certificat non valide est cochée dans les paramètres de la tâche.
• L'application traite seulement les paquets TCP.
• La protection contre les menaces email n'analyse pas le trafic sortant.
• Nous vous recommandons d'installer le composant Agent d'administration de Kaspersky Security Center avant de démarrer la tâche Protection du trafic. Si le composant Protection du trafic était installé et si la tâche a démarré avant l'installation de l'Agent d'administration, relancez la tâche Protection du trafic. Pour en savoir plus sur le composant Agent d'administration Kaspersky Security Center, reportez-vous à l'aide en ligne de Kaspersky Security Center.
• La Protection du trafic ne prend pas en charge Yandex.Disk ou Dropbox.
• Restrictions VPN : des problèmes peuvent se présenter en cas d'utilisation via les protocoles de connexion Microsoft VPN.
• Si l'installation est réalisée via Kaspersky Security Center en mode Intercepteur de pilote, la Protection du trafic bloque la connexion entre la Microsoft Management Console (ci-après MMC) et le serveur d'administration de Kaspersky Security Center, car ce genre de connexion utilise un certificat douteux.
• Si vous exécutez la tâche Protection du trafic en mode Intercepteur de pilote avec l'option Tout intercepter activée, assurez-vous de configurer le Serveur d'administration de Kaspersky Security Center pour utiliser le port par défaut (13299) pour la connexion à Kaspersky Security Center Web Console (pour plus d'informations, reportez-vous à l'aide en ligne de Kaspersky Security Center ) ou, si vous utilisez un port personnalisé, assurez-vous d'ajouter ce port à la liste des ports exclus de la tâche Protection du trafic. Sinon, la Protection du trafic bloque la connexion de Kaspersky Security Center Web Console au Serveur d'administration de Kaspersky Security Center.
• Le module bloque la connexion aux sites qui utilisent d'anciennes technologies de génération de certificats racine, par exemple les certificats sha1.
• La valeur de Ne pas analyser les objets de plus de (Mo) ne peut être supérieure à 100 Mo. Si la valeur saisie est grande et si la connexion Internet est lente, il pourrait y avoir des difficultés au niveau de la réception de gros fichiers. La valeur recommandée est de 20 Mo.
• L'application considère les connexions HTTPS comme dangereuses et les bloques si les conditions suivantes sont remplies :
  • La tâche s'exécute en mode Intercepteur de pilote.
  • Le trafic est redirigé depuis des appareils externes.
  • Les appareils depuis lesquels le trafic est redirigé sont protégés par Kaspersky Security for Windows Server et la tâche prédéfinie Protection du trafic a été exécutée au moins une fois.

Nous déconseillons l'utilisation du mode Redirection pour analyser le trafic redirigé depuis des périphériques externes : outre les faux positifs cités ci-dessus, cette configuration peut augmenter la charge sur le serveur et réduire les performances de l'application.