ウェブ脅威対策コンポーネントを使用すると、HTTP、HTTPS、FTP 経由の受信トラフィック、Web サイト、および IP アドレスをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防止し、フィッシング、アドウェア、その他の悪意のある Web サイトへのアクセスをブロックできます。
この機能は、KESL コンテナではサポートされていません。
ネットワーク脅威対策が有効になっている場合、インターセプトされた TCP ポートの現在の接続はリセットされます。
既定では、ウェブ脅威対策タスクは無効です。ただし、デバイスでウェブ脅威対策設定のローカル管理が許可されており(ポリシーが適用されていないか、ポリシーのプロパティで「ロック」に設定されていない)、スナップ形式を含む次のブラウザーの実行ファイルのいずれかがシステム上で検知されている場合、この機能は自動的に有効になります。
ウェブ脅威対策を有効または無効にしたり、次の保護設定を行うことができます:
FTP トラフィックをスキャンするには、暗号化された接続スキャンの設定ですべてのネットワークポートの管理を設定する必要があります。
Web サイトが開かれると、アプリケーションは次の処理を実行します:
ウェブ脅威対策の効果を高めるために、Kaspersky Security Network の使用を有効にすることを推奨します。
危険な Web サイトを開こうとした時は、次の処理が実行されます:
アプリケーション証明書を削除すると、Web 脅威対策コンポーネントが正しく機能しなくなる可能性があります。
Kaspersky Endpoint Security は、許可ルール(kesl_bypass)の特別なチェーンを、iptables および ip6tables ユーティリティの mangle テーブルのリストに追加します。この許可ルールのチェーンにより、製品のスキャンからトラフィックを除外できます。トラフィック除外ルールがチェーンに設定されている場合、ウェブ脅威対策コンポーネントの動作に影響を与えます。