暗号化された接続のスキャンの設定

暗号化された接続のスキャンの設定を指定するには：

メインウィンドウで、［設定］をクリックします。
本製品の設定ウィンドウで、［全般設定］→［ネットワークの設定］の順に選択します。
ウィンドウの右側にある［暗号化された接続のスキャン］セクションで、［詳細設定］をクリックします。
［詳細設定］ウィンドウが表示されます。
［信頼されない証明書を持つドメインにアクセスするとき］ドロップダウンリストから、次のいずれかを選択します。
- 許可：このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続を許可します。
  信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTML ページを表示します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。このリンクを使用して対象の Web リソースにアクセスした後 1 時間の間は、同じドメインの他のリソースへのアクセス時に、信頼されない証明書に関する警告は表示されません。
- ブロック：このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security は、ドメインへのアクセス時に確立されたネットワーク接続をブロックします。
  信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、そのドメインがブロックされる理由が記載された HTML ページを表示します。
［暗号化された接続のスキャンでエラーが発生するとき］から、次のいずれかを選択します：
- 接続をブロックする：このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はネットワーク接続をブロックします。
- 除外リストにドメインを追加：このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はエラーが発生したドメインを［スキャンエラーの発生したドメイン］リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。
  ［スキャンエラーの発生したドメイン］をクリックすると、［スキャンエラーの発生したドメイン］ウィンドウが開き、暗号化された接続のスキャンでエラーが発生したときに除外リストに追加されたドメインのリストが表示されます。
  
  ［スキャンエラーの発生したドメイン］リンクは、［除外リストにドメインを追加］が選択されている場合に利用できます。
  
  ［暗号化された接続のスキャンでエラーが発生するとき］ドロップダウンリストで［接続をブロックする］項目を選択すると、Kaspersky Endpoint Security は［スキャンエラーの発生したドメイン］ウィンドウにリストされているすべての除外を削除します。
SSL 2.0 プロトコルを使用して確立されたネットワーク接続を Kaspersky Endpoint Security でブロックする場合は、［SSL 2.0 接続をブロック］をオンにします。
SSL 2.0 プロトコルを使用して確立されたネットワーク接続を Kaspersky Endpoint Security でブロックせず、これらの接続経由で送受信されるネットワークトラフィックも監視しない場合は、［SSL 2.0 接続をブロック］をオフにします。

SSL 2.0 プロトコルはデータの送受信の安全性に影響する脆弱性があるため、使用は推奨されません。
Kaspersky Endpoint Security で EV 証明書を使用した安全な接続を復号化および制御するには、EV 証明書を使用している Web サイトの暗号化された接続を復号化チェックボックスをオンにします。
EV（Extended Validation）証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。
変更内容を保存します。

ページのトップに戻る