暗号化された接続のスキャンを有効にするには:
https://
」で始まるアドレスの Web サイトのコンテンツにアクセスしません。トラフィックのスキャンが無効にされている信頼するアプリケーションにより確立された暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストからの暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストは、カスペルスキーによって作成されています。リストは本製品のウイルス定義データベースとあわせてアップデートされます。信頼する Web サイトのリストは Kaspersky Endpoint Security のインターフェイス内でのみ内容を表示できます。Kaspersky Security Center コンソールではリストを表示できません。
暗号化された接続のスキャンの設定
パラメータ |
説明 |
---|---|
信頼するルート証明書 |
信頼するルート証明書のリストです。新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。 |
信頼されない証明書を持つドメインにアクセスするとき |
|
暗号化された接続のスキャンでエラーが発生するとき |
|
SSL 2.0 接続をブロック(推奨) |
このチェックボックスをオンにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックします。 このチェックボックスをオフにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックせず、これらの接続経由で送受信されるネットワークトラフィックを監視しません。 |
EV 証明書を使用した Web サイトへの暗号化された接続を復号化する |
EV(Extended Validation)証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。 このチェックボックスをオンにすると、Kaspersky Endpoint Security は EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。 このチェックボックスをオフにすると、HTTPS トラフィックの通信内容に Kaspersky Endpoint Security はアクセスできません。そのため、HTTPS トラフィックは「 EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。 |