暗号化された接続のスキャン設定

各設定で指定可能なすべての値と既定値について、以下の表で説明します。

暗号化された接続のスキャン設定が変更された場合は、NetworkSettingsChanged イベントがログファイルに記録されます。

暗号化された接続のスキャン設定

設定

説明

EncryptedConnectionsScan

暗号化されたトラフィックのスキャンを有効または無効にします。

FTP プロトコルの場合、暗号化された接続のスキャンが既定で無効になっています。

Yes(既定値) - 暗号化された接続スキャンを有効にします。

No - 暗号化された接続のスキャンを無効にします。暗号化されたトラフィックを復号化しません。

EncryptedConnectionsScanErrorAction

暗号化された接続のスキャンエラーが Web サイトで発生した場合に実行する処理を指定します。

AddToAutoExclusions(既定値) - エラーが発生したドメインを、スキャンエラーが発生したドメインのリストに追加します。このドメインへのアクセス時には、暗号化されたネットワークトラフィックは監視されません。

Disconnect - ネットワーク接続をブロックします。

CertificateVerificationPolicy

Kaspersky Endpoint Security が証明書を確認する方法を指定します。

証明書が自己署名である場合、追加の検証は実行されません。

FullCheck(既定値) - 証明書の検証にインターネットを使用し、証明書の検証に必要だが存在しないチェーンをダウンロードします。

LocalCheck - 証明書の検証にインターネットを使用しません。

UntrustedCertificateAction

暗号化された接続のスキャンエラーが Web サイトで発生した場合に実行する処理を指定します。

Allow(既定値) - 信頼されない証明書のドメインへのアクセス時に確立されたネットワーク接続を許可します。

Block - 信頼されない証明書のドメインへのアクセス時に確立されたネットワーク接続をブロックします。

ManageExclusions

暗号化された接続のスキャンの除外の使用を有効または無効にします。

Yes - [Exclusions.item_#] セクションで指定された Web サイトをスキャンしません。

No(既定値) - すべての Web サイトをスキャンします。

MonitorNetworkPorts

本製品がネットワークポートを監視する方法を指定します。

Selected(既定値) - [NetworkPorts.item_#] セクション(下を参照)で指定されたネットワークポートのみを監視します。

All - すべてのネットワークポートを監視します。この値を指定すると、オペレーティングシステムへの負荷が大幅に増大する場合があります。

[Exclusions.item_#] セクションには、スキャンから除外するドメインが含まれます。指定したドメインへのアクセス時に確立された、暗号化された接続をスキャンしません。

DomainName

ドメイン名を指定します。ドメインの指定にマスクを使用できます。

既定値は定義されていません。

[NetworkPorts.item_#] セクションには、本製品が監視するネットワークポートが含まれます。

PortName

ネットワークポートの説明。

既定値は定義されていません。

Port

本製品が監視するネットワークポートの番号。

165535

既定値は定義されていません。

ページのトップに戻る