ネットワークの設定

インターネットへの接続と定義データベースのアップデートで使用するプロキシサーバーの設定、ネットワークポートの監視モードの選択、暗号化された接続のスキャンの設定を行えます。

ネットワークのオプション

パラメータ

説明

従量制接続時に本製品によるデータ通信量を抑制する

このチェックボックスをオンにすると、インターネット接続が制限されているときに本製品のネットワークトラフィックを制限します。高速モバイルインターネット接続は制限するネットワークとして、Wi-Fi 接続は無制限のネットワークとして判断されます。

ネットワークにかかる費用の対策は、Windows 8 以降を実行中のコンピューターで動作します。

Web ページと連携するため Web トラフィック内にスクリプトを埋め込む

このチェックボックスをオンにすると、Kaspersky Endpoint Security は Web ページと連携するためのスクリプトを Web トラフィック内に埋め込みます。このスクリプトはウェブコントロール機能が正常に動作するために必要です。スクリプトはウェブントロールのイベントの登録を有効にします。このスクリプトがない場合は、ユーザーのインターネット上の活動の監視を有効にできません。

Web ページと連携するスクリプトのトラフィックへの埋め込みは、ウェブコントロールの正常な動作のためカスペルスキーにより推奨されています。

プロキシサーバー

クライアントコンピューターのユーザーによるインターネット接続で使用されるプロキシサーバーの設定です。Kaspersky Endpoint Security では、定義データベースやソフトウェアモジュールのアップデートに使用するものを含む、特定の保護機能にこの設定が使用されます。

プロキシサーバーの自動設定のために、Kaspersky Endpoint Security では WPAD プロトコル(Web Proxy Auto-Discovery Protocol)が使用されます。このプロトコルを使用してプロキシサーバーの IP アドレスを判別できない場合、Kaspersky Endpoint Security は、Microsoft Internet Explorer のブラウザー設定で指定されているプロキシサーバーアドレスを使用します。

ローカルアドレスにはプロキシサーバーを使用しない

このチェックボックスをオンにすると、共有フォルダーからアップデートを行う際に、プロキシサーバーは使用されません。

監視対象のポート

すべてのネットワークポートを監視する:このネットワークポート監視モードでは、保護機能(ファイル脅威対策、ウェブ脅威対策、メール脅威対策)はコンピューターで開いているすべてのネットワークポート経由で送信されるデータストリームを監視します。

選択されたネットワークポートのみを監視する:このネットワークポートの監視モードでは、コンピューターの選択したポートおよび選択したアプリケーションのネットワークの動作を監視します。メールの送信とネットワークトラフィックで通常使用されるネットワークポートのリストは、カスペルスキーの専門家の推奨に従って構成されます。

カスペルスキーが推奨するリストに含まれるアプリケーションのすべてのポートを監視する:Kaspersky Endpoint Security によってポートが監視されるアプリケーションの事前定義済みのリストを使用します。このリストには例えば、Google Chrome、Adobe Reader、Java やその他のアプリケーションが含まれます。

選択したアプリケーションのすべてのポートを監視する:Kaspersky Endpoint Security によってポートが監視されるアプリケーションのリストを使用します。

暗号化された接続のスキャン

Kaspersky Endpoint Security は次のプロトコルを介して通信される暗号化されたネットワークトラフィックをスキャンします:

  • SSL 3.0
  • TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

Kaspersky Endpoint Security は次の暗号化された接続のスキャンモードをサポートします:

  • 暗号化された接続をスキャンしない]。Kaspersky Endpoint Security は「https://」で始まるアドレスの Web サイトのコンテンツにアクセスしません。
  • 保護機能の要求時に暗号化された接続をスキャンする]。Kaspersky Endpoint Security はファイル脅威対策、メール脅威対策、ウェブコントロールからの要求があった際にのみ暗号化された接続をスキャンします。
  • 常に暗号化された接続をスキャンする]。Kaspersky Endpoint Security は保護機能が無効にされている場合でも暗号化されたネットワークトラフィックをスキャンします。

トラフィックのスキャンが無効にされている信頼するアプリケーションにより確立された暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストからの暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストは、カスペルスキーによって作成されています。リストは本製品のウイルス定義データベースとあわせてアップデートされます。信頼する Web サイトのリストは Kaspersky Endpoint Security のインターフェイス内でのみ内容を表示できます。Kaspersky Security Center コンソールではリストを表示できません。

信頼するルート証明書

信頼するルート証明書のリストです。新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。

信頼されない証明書を持つドメインにアクセスするとき

  • 許可:信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続を許可します。

    信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTML ページを表示します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。

    サードパーティの製品またはサービスが信頼されていない証明書を持つドメインと接続を確立した場合、Kaspersky Endpoint Security はトラフィックをスキャンするために固有の証明書を作成します。新しい証明書のステータスはブロックになっています。HTML ページはこの場合表示できず、接続はバックグラウンドモードで確立可能であるため、サードパーティの製品に信頼されていない接続に関して通知するためにこのようになっています。

  • 接続をブロックする:信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続をブロックします。信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、そのドメインがブロックされる理由が記載された HTML ページを表示します。

暗号化された接続のスキャンでエラーが発生するとき

  • 接続をブロックする:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はネットワーク接続をブロックします。
  • 除外リストにドメインを追加:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はエラーが発生したドメインを[スキャンエラーの発生したドメイン]リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。リストに含まれる内容を消去して空にするには、[接続をブロックする]を選択する必要があります。Kaspersky Endpoint Security は、暗号化された接続のスキャンエラーのイベントを生成します。

SSL 2.0 接続をブロック(推奨)

このチェックボックスをオンにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックします。

このチェックボックスをオフにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックせず、これらの接続経由で送受信されるネットワークトラフィックを監視しません。

EV 証明書を使用した Web サイトへの暗号化接続を復号化する

EV(Extended Validation)証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。

このチェックボックスをオンにすると、Kaspersky Endpoint Security は EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。

このチェックボックスをオフにすると、HTTPS トラフィックの通信内容に Kaspersky Endpoint Security はアクセスできません。そのため、HTTPS トラフィックは「https://bing.com」などの URL のみに基づいて監視されます。

EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。

信頼するアドレス

Kaspersky Endpoint Security でネットワーク接続をスキャンしない Web アドレスのリストを使用します。ドメイン名または IP アドレスを入力できます。Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「*」をサポートします。

Kaspersky Endpoint Security は IP アドレスのマスクをサポートしません。本製品のローカルインターフェイスで IP アドレス範囲を入力することができます(例:198.51.100.0/24)。Kaspersky Security Center コンソールでは IP アドレス範囲を入力することはできません。

例:

  • domain.com」と入力すると次のアドレスが含まれます:https://domain.com, https://www.domain.comhttps://domain.com/page123。サブドメイン(例:subdomain.domain.com)は含まれません。
  • subdomain.domain.com」と入力すると次のアドレスが含まれます:https://subdomain.domain.comhttps://subdomain.domain.com/page123。「domain.com」ドメインは含まれません。
  • *.domain.com」と入力すると次のアドレスが含まれます:https://movies.domain.comhttps://images.domain.com/page123。「domain.com」ドメインは含まれません。

信頼するアプリケーション

Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表示されます。アプリケーションによるどの種別のアクティビティを監視しないかを選択できます(例:ネットワークトラフィックはスキャンしない、など)。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「*」および「?」 をサポートします。

Mozilla 製品で選択した証明書ストアを使用して暗号化された接続をスキャンする

(Kaspersky Endpoint Security のインターフェイス内でのみ利用可能)

このチェックボックスがオンの場合、Kaspersky Endpoint Security は Mozilla Firefox ブラウザーおよび Thunderbird メールクライアントでの暗号化されたトラフィックをスキャンします。Web サイトによっては、HTTPS プロトコルでアクセスする際にブロックされる可能性があります。

Mozilla Firefox のブラウザーおよび Thunderbird メールクライアントでトラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。暗号化された接続のスキャンが無効になっている場合、Kaspersky Endpoint Security は Mozilla Firefox ブラウザーおよび Thunderbird メールクライアントでのトラフィックをスキャンしません。

Kaspersky Endpoint Security はカスペルスキーのルート証明書を使用して復号化したり暗号化したトラフィックを分析します。カスペルスキーのルート証明書を含む証明書ストアを選択することができます。

  • Windows の証明書ストアを使用する(推奨)カスペルスキーのルート証明書は Kaspersky Endpoint Security のインストール中にこのストアに追加されます。
  • Mozilla 証明書ストアを使用するMozilla Firefox および Thunderbird は独自の証明書ストアを使用します。Mozilla 証明書ストアが選択されている場合、カスペルスキーのルート証明書をブラウザーのプロパティを使用してこのストアに手動で追加する必要があります。

関連項目:製品のローカルインターフェイスを使用した管理

ユーザーが行っているインターネット活動の監視

プロキシサーバーを使用してのアップデート

ネットワークポートの監視

監視対象ネットワークポートのリストの作成

暗号化された接続のスキャン

暗号化された接続のスキャンの有効化

信頼する URL のリストの作成

信頼するアプリケーションのリストの編集

Firefox および Thunderbird の暗号化された接続のスキャン

ページのトップに戻る