暗号化された接続のスキャンの設定

暗号化された接続のスキャンの設定を指定するには:

  1. メインウィンドウで、icon_settings をクリックします。
  2. 本製品の設定ウィンドウで、[詳細設定]→[ネットワーク設定]の順に選択します。
  3. 暗号化された接続のスキャン]で、暗号化された接続のスキャンモードを選択します:
    • 暗号化された接続をスキャンしない]。Kaspersky Endpoint Security は「https://」で始まるアドレスの Web サイトのコンテンツにアクセスしません。
    • 保護機能の要求時に暗号化された接続をスキャンする]。Kaspersky Endpoint Security はファイル脅威対策、メール脅威対策、ウェブコントロールからの要求があった際にのみ暗号化された接続をスキャンします。
    • 常に暗号化された接続をスキャンする]。Kaspersky Endpoint Security は保護機能が無効にされている場合でも暗号化されたネットワークトラフィックをスキャンします。

    トラフィックのスキャンが無効にされている信頼するアプリケーションにより確立された暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストからの暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストは、カスペルスキーによって作成されています。リストは本製品のウイルス定義データベースとあわせてアップデートされます。信頼する Web サイトのリストは Kaspersky Endpoint Security のインターフェイス内でのみ内容を表示できます。Kaspersky Security Center コンソールではリストを表示できません。

  4. 必要に応じて、信頼するオブジェクトを追加します
  5. 暗号化された接続のスキャンに関する設定を指定します(下記の表を参照)。
  6. 変更内容を保存します。

    暗号化された接続のスキャンの設定

    パラメータ

    説明

    信頼されない証明書を持つドメインにアクセスするとき
    • 許可:このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続を許可します。

    信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTML ページを表示します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。このリンクを使用して対象の Web リソースにアクセスした後 1 時間の間は、同じドメインの他のリソースへのアクセス時に、信頼されない証明書に関する警告は表示されません。

    • 接続をブロックする:このオプションを選択した場合、信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続をブロックします。

    信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、そのドメインがブロックされる理由が記載された HTML ページを表示します。

    暗号化された接続のスキャンでエラーが発生するとき
    • 接続をブロックする:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はネットワーク接続をブロックします。
    • 除外リストにドメインを追加:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はエラーが発生したドメインを[スキャンエラーの発生したドメイン]リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。リストに含まれる内容を消去して空にするには、[接続をブロックする]を選択する必要があります。

    SSL 2.0 接続をブロック(推奨)

    このチェックボックスをオンにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックします。

    このチェックボックスをオフにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックせず、これらの接続経由で送受信されるネットワークトラフィックを監視しません。

    EV 証明書を使用した Web サイトへの暗号化接続を復号化する

    EV(Extended Validation)証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。

    このチェックボックスをオンにすると、Kaspersky Endpoint Security は EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。

    このチェックボックスをオフにすると、HTTPS トラフィックの通信内容に Kaspersky Endpoint Security はアクセスできません。そのため、HTTPS トラフィックは「https://google.com」などの URL のみに基づいて監視されます。

    EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。

ページのトップに戻る