ネットワークポートの監視
Kaspersky Endpoint Security の動作中、ウェブコントロール、メール脅威対策、ウェブ脅威対策は、特定のプロトコルで送信される、もしくはコンピューターの開いている TCP および UDP ポートを通過するデータストリームを監視します。たとえば、メール脅威対策は SMTP を使用して送信される情報を分析し、ウェブ脅威対策は HTTP または FTP を使用して送信される情報を分析します。
Kaspersky Endpoint Security は、ユーザーのコンピューターの TCP ポートと UDP ポートを、侵害される可能性に応じていくつかのグループに分割します。一部のネットワークポートは、脆弱なサービスのために予約されています。これらのポートはネットワーク攻撃の標的となる可能性が大きいため、より重点的に監視してください。非標準ネットワークポートに依存する非標準サービスを使用する場合も、これらのネットワークポートが攻撃側のコンピューターの標的になる可能性があります。ネットワークポートのリスト、およびネットワークアクセスを要求するアプリケーションのリストを指定できます。こうすると、メール脅威対策とウェブ脅威対策がネットワークトラフィックを監視する際に、これらのポートとアプリケーションに特別な注意がはらわれます。
暗号化された接続のスキャン(HTTPS)
このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
インストール後、Kaspersky Endpoint Security は、信頼する証明書のシステムストレージに Kaspersky 証明書を追加します。Kaspersky Endpoint Security には、Firefox および Thunderbird の信頼する証明書のシステムストレージを使用して、これらのアプリケーションのトラフィックをスキャンする機能も含まれています。
ウェブコントロール、メール脅威対策、ウェブ脅威対策では、次のプロトコルで暗号化された接続を使用して送受信されるネットワークトラフィックを復号化しスキャンできます: