暗号化された接続をスキャンから除外する

Web リソースの多くは暗号化された接続を使用しています。カスペルスキーは[暗号化された接続のスキャン]を有効にすることを推奨します。暗号化された接続のスキャンが業務に関連したアクティビティを妨げる場合などに、Web サイトを[信頼するアドレス]を参照する例外に追加します。信頼するアプリケーションが暗号化された接続を使用している場合は、このアプリケーションの暗号化された接続のスキャンを無効にすることができます。例えば、独自の認証で2ファクタ認証を使用するクラウドストレージアプリケーションなどに対して暗号化された接続のスキャンを無効にできます。

暗号化された接続のスキャンから Web アドレスを除外するには:

  1. メインウィンドウで歯車の形をした製品設定アイコン をクリックします。
  2. 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
  3. 暗号化された接続のスキャン]ブロックの[信頼するアドレス]をクリックします。
  4. 追加]をクリックします。
  5. Kaspersky Endpoint Security がドメインにアクセスするときに確立された暗号化された接続をスキャンしないようにする場合は、ドメイン名、または IP アドレスを入力します。

    Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「*」をサポートします。

    Kaspersky Endpoint Security は IP アドレスで記号「*」をサポートしません。サブネットマスクを使用して IP アドレス範囲を選択することができます(例:198.51.100.0/24)。

    例:

    • domain.com」と入力すると次のアドレスが含まれます:https://domain.com, https://www.domain.comhttps://domain.com/page123。サブドメイン(例:subdomain.domain.com)は含まれません。
    • subdomain.domain.com」と入力すると次のアドレスが含まれます:https://subdomain.domain.comhttps://subdomain.domain.com/page123。「domain.com」ドメインは含まれません。
    • *.domain.com」と入力すると次のアドレスが含まれます:https://movies.domain.comhttps://images.domain.com/page123。「domain.com」ドメインは含まれません。
  6. 変更内容を保存します。

既定では、Kaspersky Endpoint Security はエラーが発生した場合は暗号化された接続のスキャンを行わず、[スキャンエラーの発生したドメイン]のリストに追加します。Kaspersky Endpoint Security は各ユーザーごとにリストを作成し、Kaspersky Security Center にはデータを送信しません。スキャンエラーが発生したときに接続をブロックすることができます。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。

スキャンエラーが発生したドメインのリストを表示するには:

  1. メインウィンドウで歯車の形をした製品設定アイコン をクリックします。
  2. 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
  3. 暗号化された接続のスキャン]ブロックの[スキャンエラーが発生したドメイン]をクリックします。

スキャンエラーの発生したドメインのリストが開きます。リストをリセットするには、ポリシー内でスキャンエラーが発生した場合の接続のブロックを有効にし、ポリシーを適用してからパラメータを初期値にリセットしてからポリシーを再度適用します。

カスペルスキーは、Kaspersky Endpoint Security が製品の設定に関係なくチェックの対象外にするグローバル除外リスト を作成しています。

暗号化されたトラフィックのスキャンのグローバル除外リストを表示するには:

  1. メインウィンドウで歯車の形をした製品設定アイコン をクリックします。
  2. 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
  3. 暗号化された接続のスキャン]ブロックの信頼済み Web サイトのリンクのリストをクリックします。

カスペルスキーによりまとめられた Web サイトのリストが開きます。Kaspersky Endpoint Security はこのリストに記載された Web サイトとの保護された接続はスキャンしません。このリストは、Kaspersky Endpoint Security の定義データベースとモジュールがアップデートされたときに更新される可能性があります。

ページのトップに戻る