インターネットへの接続と定義データベースのアップデートで使用するプロキシサーバーの設定、ネットワークポートの監視モードの選択、暗号化された接続のスキャンの設定を行えます。
ネットワークのオプション
パラメータ |
説明 |
---|---|
従量制接続時に本製品によるデータ通信量を抑制する |
このチェックボックスをオンにすると、インターネット接続が制限されているときに本製品のネットワークトラフィックを制限します。高速モバイルインターネット接続は制限するネットワークとして、Wi-Fi 接続は無制限のネットワークとして判断されます。 ネットワークにかかる費用の対策は、Windows 8 以降を実行中のコンピューターで動作します。 |
Web ページと連携するため Web トラフィック内にスクリプトを埋め込む |
このチェックボックスをオンにすると、Kaspersky Endpoint Security は Web ページと連携するためのスクリプトを Web トラフィック内に埋め込みます。このスクリプトはウェブコントロール機能が正常に動作するために必要です。スクリプトはウェブントロールのイベントの登録を有効にします。このスクリプトがない場合は、ユーザーのインターネット上の活動の監視を有効にできません。 Web ページと連携するスクリプトのトラフィックへの埋め込みは、ウェブコントロールの正常な動作のためカスペルスキーにより推奨されています。 |
プロキシサーバー |
クライアントコンピューターのユーザーによるインターネット接続で使用されるプロキシサーバーの設定です。Kaspersky Endpoint Security では、定義データベースやソフトウェアモジュールのアップデートに使用するものを含む、特定の保護機能にこの設定が使用されます。 プロキシサーバーの自動設定のために、Kaspersky Endpoint Security では WPAD プロトコル(Web Proxy Auto-Discovery Protocol)が使用されます。このプロトコルを使用してプロキシサーバーの IP アドレスを判別できない場合、Kaspersky Endpoint Security は、Microsoft Internet Explorer のブラウザー設定で指定されているプロキシサーバーアドレスを使用します。 |
ローカルアドレスにはプロキシサーバーを使用しない |
このチェックボックスをオンにすると、共有フォルダーからアップデートを行う際に、プロキシサーバーは使用されません。 |
監視対象のポート |
すべてのネットワークポートを監視する:このネットワークポート監視モードでは、保護機能(ファイル脅威対策、ウェブ脅威対策、メール脅威対策)はコンピューターで開いているすべてのネットワークポート経由で送信されるデータストリームを監視します。 選択されたネットワークポートのみを監視する:このネットワークポートの監視モードでは、コンピューターの選択したポートおよび選択したアプリケーションのネットワークの動作を監視します。メールの送信とネットワークトラフィックで通常使用されるネットワークポートのリストは、カスペルスキーの専門家の推奨に従って構成されます。 カスペルスキーが推奨するリストに含まれるアプリケーションのすべてのポートを監視する:Kaspersky Endpoint Security によってポートが監視されるアプリケーションの事前定義済みのリストを使用します。このリストには例えば、Google Chrome、Adobe Reader、Java やその他のアプリケーションが含まれます。 選択したアプリケーションのすべてのポートを監視する:Kaspersky Endpoint Security によってポートが監視されるアプリケーションのリストを使用します。 |
暗号化された接続のスキャン |
Kaspersky Endpoint Security は次のプロトコルを介して通信される暗号化されたネットワークトラフィックをスキャンします:
Kaspersky Endpoint Security は次の暗号化された接続のスキャンモードをサポートします:
トラフィックのスキャンが無効にされている信頼するアプリケーションにより確立された暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストからの暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストは、カスペルスキーによって作成されています。リストは本製品のウイルス定義データベースとあわせてアップデートされます。信頼する Web サイトのリストは Kaspersky Endpoint Security のインターフェイス内でのみ内容を表示できます。Kaspersky Security Center コンソールではリストを表示できません。 |
信頼するルート証明書 |
信頼するルート証明書のリストです。新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。 |
信頼されない証明書を持つドメインにアクセスするとき |
|
暗号化された接続のスキャンでエラーが発生するとき |
|
SSL 2.0 接続をブロック(推奨) |
このチェックボックスをオンにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックします。 このチェックボックスをオフにすると、Kaspersky Endpoint Security は SSL 2.0 プロトコルで確立されたネットワーク接続をブロックせず、これらの接続経由で送受信されるネットワークトラフィックを監視しません。 |
EV 証明書を使用した Web サイトへの暗号化接続を復号化する |
EV(Extended Validation)証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。 このチェックボックスをオンにすると、Kaspersky Endpoint Security は EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。 このチェックボックスをオフにすると、HTTPS トラフィックの通信内容に Kaspersky Endpoint Security はアクセスできません。そのため、HTTPS トラフィックは「 EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。 |
信頼するアドレス |
Kaspersky Endpoint Security でネットワーク接続をスキャンしない Web アドレスのリストを使用します。ドメイン名または IP アドレスを入力できます。Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「 Kaspersky Endpoint Security は IP アドレスのマスクをサポートしません。本製品のローカルインターフェイスで IP アドレス範囲を入力することができます(例:198.51.100.0/24)。Kaspersky Security Center コンソールでは IP アドレス範囲を入力することはできません。 例:
|
信頼するアプリケーション |
Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表示されます。アプリケーションによるどの種別のアクティビティを監視しないかを選択できます(例:ネットワークトラフィックはスキャンしない、など)。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「 |
Mozilla 製品で選択した証明書ストアを使用して暗号化された接続をスキャンする (Kaspersky Endpoint Security のインターフェイス内でのみ利用可能) |
このチェックボックスがオンの場合、Kaspersky Endpoint Security は Mozilla Firefox ブラウザーおよび Thunderbird メールクライアントでの暗号化されたトラフィックをスキャンします。Web サイトによっては、HTTPS プロトコルでアクセスする際にブロックされる可能性があります。 Mozilla Firefox のブラウザーおよび Thunderbird メールクライアントでトラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。暗号化された接続のスキャンが無効になっている場合、Kaspersky Endpoint Security は Mozilla Firefox ブラウザーおよび Thunderbird メールクライアントでのトラフィックをスキャンしません。 Kaspersky Endpoint Security はカスペルスキーのルート証明書を使用して復号化したり暗号化したトラフィックを分析します。カスペルスキーのルート証明書を含む証明書ストアを選択することができます。
|