ネットワークのオプション

インターネットへの接続と定義データベースのアップデートで使用するプロキシサーバーの設定、ネットワークポートの監視モードの選択、暗号化された接続のスキャンの設定を行えます。

ネットワークのオプション

パラメータ

説明

プロキシサーバー設定

クライアントコンピューターのユーザーによるインターネット接続で使用されるプロキシサーバーの設定です。Kaspersky Endpoint Security では、定義データベースやソフトウェアモジュールのアップデートに使用するものを含む、特定の保護コンポーネントにこの設定が使用されます。

プロキシサーバーの自動設定のために、Kaspersky Endpoint Security では WPAD プロトコル(Web Proxy Auto-Discovery Protocol)が使用されます。このプロトコルを使用してプロキシサーバーの IP アドレスを判別できない場合、Kaspersky Endpoint Security は、Microsoft Internet Explorer のブラウザー設定で指定されているプロキシサーバーアドレスを使用します。

ローカルアドレスにはプロキシサーバーを使用しない

このチェックボックスをオンにすると、共有フォルダーからアップデートを行う際に、プロキシサーバーは使用されません。

監視対象のポート

  • すべてのネットワークポートを監視する:このネットワークポート監視モードでは、保護コンポーネント(ファイル脅威対策、ウェブ脅威対策、メール脅威対策)はコンピューターで開いているすべてのネットワークポート経由で送信されるデータストリームを監視します。
  • 選択されたネットワークポートのみを監視する:このネットワークポート監視モードでは、保護コンポーネントはコンピューターでユーザーが指定したネットワークポートのみを監視します。メールの送信とネットワークトラフィックで通常使用されるネットワークポートのリストは、カスペルスキーの専門家の推奨に従って構成されます。

暗号化された接続をスキャン

このチェックボックスをオンにすると、ウェブ脅威対策、メール脅威対策、ウェブコントロールで、次のプロトコルを使用して送受信される暗号化トラフィックをスキャンします:

  • SSL 3.0
  • TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

Kaspersky Endpoint Security は、[信頼するアプリケーション]ウィンドウで[ネットワークトラフィックをスキャンしない]がオンになっているアプリケーションによって確立された暗号化された接続をスキャンしません。

信頼されない証明書を持つドメインにアクセスするとき

  • 許可:このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続を許可します。

信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTML ページを表示します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。このリンクを使用して対象の Web リソースにアクセスした後 1 時間の間は、同じドメインの他のリソースへのアクセス時に、信頼されない証明書に関する警告は表示されません。

  • 接続をブロックする:このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続をブロックします。

信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、そのドメインがブロックされる理由が記載された HTML ページを表示します。

暗号化された接続のスキャンでエラーが発生するとき

  • 接続をブロックする:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はネットワーク接続をブロックします。
  • 除外リストにドメインを追加:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はエラーが発生したドメインを[スキャンエラーの発生したドメイン]リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。

リストに含まれる内容を消去して空にするには、[接続をブロックする]を選択する必要があります。

SSL 2.0 接続をブロック

このチェックボックスをオンにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックします。

このチェックボックスをオフにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックせず、これらの接続経由で送受信されるネットワークトラフィックを監視しません。

EV 証明書を使用している Web サイトの暗号化された接続を復号化

EV(Extended Validation)証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。

このチェックボックスをオンにすると、Kaspersky Endpoint Security は EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。

このチェックボックスをオフにすると、HTTPS トラフィックの通信内容に Kaspersky Endpoint Security はアクセスできません。そのため、HTTPS トラフィックは「https://facebook.com」などの URL のみに基づいて監視されます。

EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。

信頼するアドレス

Kaspersky Endpoint Security で暗号化されたネットワーク接続をスキャンしない Web アドレスのリスト。

信頼するアプリケーション

Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表示されます。アプリケーションによるどの種別のアクティビティを監視しないかを選択できます(例:ネットワークトラフィックはスキャンしない、など)。

参照:製品のローカルインターフェイスを使用した管理

プロキシサーバーの使用の設定

暗号化された接続のスキャン

ネットワークポートの監視

ページのトップに戻る