暗号化された接続のスキャン機能の設定

暗号化された接続のスキャン機能を使用すると、ウェブ脅威対策、ウェブコントロール、および Cloud Discovery 機能で暗号化接続（HTTPS プロトコルによる接続）を制御および処理できます。

暗号化された接続のスキャン機能を有効または無効にできます。信頼するドメインのリストを設定することもできます。これらのドメインへのアクセス中に行われる暗号化された接続は、制御および処理されません。

この機能は、Kaspersky Endpoint Security for Windows のバージョン 11.1 以降でのみ使用できます。

暗号化された接続のスキャンを有効または無効にするには：

Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
［セキュリティ管理］→［セキュリティプロファイル］の順に選択します。
［セキュリティプロファイル］セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
リストから、暗号化された接続のスキャンを設定するデバイスのセキュリティプロファイルを選択します。
プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
［Windows］グループで、［詳細］セクションを選択します。
［脅威の検知と除外］セクションの下にある［設定］をクリックします。
［脅威の検知と除外］ウィンドウが表示されます。
次のいずれかの手順を実行します：
- 暗号化された接続のスキャンを有効にするには、スイッチを［暗号化された接続のスキャンが有効です］に切り替えます。［保存］をクリックして変更内容を保存します。
  機能が有効になります。
- 暗号化された接続のスキャンを無効にするには、スイッチを［暗号化された接続のスキャンが無効です］に切り替えます。［保存］をクリックして変更内容を保存します。
  機能が無効になります。

信頼するドメインのリストを設定するには：

Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
［セキュリティ管理］→［セキュリティプロファイル］の順に選択します。
［セキュリティプロファイル］セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
リストから、信頼するドメインのリストを設定するデバイスのセキュリティプロファイルを選択します。
プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
［Windows］グループで、［詳細］セクションを選択します。
［脅威の検知と除外］セクションの下にある［設定］をクリックします。
［脅威の検知と除外］ウィンドウが表示されます。
［暗号化された接続のスキャンが有効です］スイッチの下で、［設定］をクリックします。
［暗号化された接続のスキャン］ページが表示されます。
次のいずれかの手順を実行します：
- 信頼するドメインを追加するには：
  1. ［追加］をクリックします。
  2. 表示された［新しいレコード］ウィンドウで、必要なドメイン名を指定します。アスタリスク（*）をマスクとして使用できます（たとえば：*.example.com）。
  3. ［OK］をクリックして［新しいレコード］ウィンドウを閉じます。
  SSL または TLS プロトコル経由でアクセスされるドメインを追加し、［SSL/TLS 接続をブロック］の下の対応するオプションがオンにしている場合は、接続がブロックされます。
- 追加した信頼するドメインを編集するには：
  1. 対象のドメインに隣接するチェックボックスをオンにします。
  2. ［編集］をクリックします。
  3. 表示された［新しいレコード］ウィンドウで、必要に応じてドメイン名を編集します。
  4. ［OK］をクリックして［新しいレコード］ウィンドウを閉じます。
- 追加された信頼するドメインを削除するには：
  1. 対象のドメインに隣接するチェックボックスをオンにします。
  2. ［削除］をクリックします。
［保存］をクリックして変更内容を保存します。

信頼するドメインのリストが更新されます。

ページのトップに戻る