暗号化された接続をスキャンから除外する
Web リソースの多くは暗号化された接続を使用しています。カスペルスキーは[暗号化された接続のスキャン]を有効にすることを推奨します。暗号化された接続のスキャンが業務に関連したアクティビティを妨げる場合などに、Web サイトを[信頼するアドレス]を参照する例外に追加します。この場合 Kaspersky Endpoint Security は、ウェブ脅威対策、メール脅威対策、ウェブコントロールが動作している間は信頼する URL の HTTPS トラフィックはスキャンしません。
信頼するアプリケーションが暗号化された接続を使用している場合は、このアプリケーションの暗号化された接続のスキャンを無効にすることができます。例えば、独自の認証で 2 ファクタ認証を使用するクラウドストレージアプリケーションなどに対して暗号化された接続のスキャンを無効にできます。
管理コンソール(MMC)で暗号化された接続のスキャンから Web アドレスを除外する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[ネットワークの設定]の順に選択します。
- [暗号化された接続のスキャン]ブロックの[信頼するアドレス]をクリックします。
- [追加]をクリックします。
- Kaspersky Endpoint Security がドメインにアクセスするときに確立された暗号化された接続をスキャンしないようにする場合は、ドメイン名、または IP アドレスを入力します。
Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「*」をサポートします。
Kaspersky Endpoint Security は IP アドレスで記号「*」をサポートしません。サブネットマスクを使用して IP アドレス範囲を選択することができます(例:198.51.100.0/24)。
例:
- 「
domain.com」と入力すると次のアドレスが含まれます:https://domain.com, https://www.domain.com、https://domain.com/page123。サブドメイン(例:subdomain.domain.com)は含まれません。 - 「
subdomain.domain.com」と入力すると次のアドレスが含まれます:https://subdomain.domain.com、https://subdomain.domain.com/page123。「domain.com」ドメインは含まれません。 - 「
*.domain.com」と入力すると次のアドレスが含まれます:https://movies.domain.com、https://images.domain.com/page123。「domain.com」ドメインは含まれません。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールで暗号化された接続のスキャンから Web アドレスを除外する方法
- Web コンソールのメインウィンドウで[デバイス]→[ポリシーとプロファイル]の順に選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[ネットワークの設定]に移動します。
- [暗号化された接続のスキャン]ブロックの[信頼するアドレス]をクリックします。
- [追加]をクリックします。
- Kaspersky Endpoint Security がドメインにアクセスするときに確立された暗号化された接続をスキャンしないようにする場合は、ドメイン名、または IP アドレスを入力します。
Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「*」をサポートします。
Kaspersky Endpoint Security は IP アドレスで記号「*」をサポートしません。サブネットマスクを使用して IP アドレス範囲を選択することができます(例:198.51.100.0/24)。
例:
- 「
domain.com」と入力すると次のアドレスが含まれます:https://domain.com, https://www.domain.com、https://domain.com/page123。サブドメイン(例:subdomain.domain.com)は含まれません。 - 「
subdomain.domain.com」と入力すると次のアドレスが含まれます:https://subdomain.domain.com、https://subdomain.domain.com/page123。「domain.com」ドメインは含まれません。 - 「
*.domain.com」と入力すると次のアドレスが含まれます:https://movies.domain.com、https://images.domain.com/page123。「domain.com」ドメインは含まれません。
- 変更内容を保存します。
製品インターフェイスで暗号化された接続のスキャンから Web アドレスを除外する方法
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
製品のネットワーク設定
- [暗号化された接続のスキャン]ブロックの[信頼するアドレス]をクリックします。
- [追加]をクリックします。
- Kaspersky Endpoint Security がドメインにアクセスするときに確立された暗号化された接続をスキャンしないようにする場合は、ドメイン名、または IP アドレスを入力します。
Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「*」をサポートします。
Kaspersky Endpoint Security は IP アドレスで記号「*」をサポートしません。サブネットマスクを使用して IP アドレス範囲を選択することができます(例:198.51.100.0/24)。
例:
- 「
domain.com」と入力すると次のアドレスが含まれます:https://domain.com, https://www.domain.com、https://domain.com/page123。サブドメイン(例:subdomain.domain.com)は含まれません。 - 「
subdomain.domain.com」と入力すると次のアドレスが含まれます:https://subdomain.domain.com、https://subdomain.domain.com/page123。「domain.com」ドメインは含まれません。 - 「
*.domain.com」と入力すると次のアドレスが含まれます:https://movies.domain.com、https://images.domain.com/page123。「domain.com」ドメインは含まれません。
- 変更内容を保存します。
既定では、Kaspersky Endpoint Security はエラーが発生した場合は暗号化された接続のスキャンを行わず、[スキャンエラーの発生したドメイン]のリストに追加します。Kaspersky Endpoint Security は各ユーザーごとにリストを作成し、Kaspersky Security Center にはデータを送信しません。スキャンエラーが発生したときに接続をブロックすることができます。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。
スキャンエラーが発生したドメインのリストを表示するには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
- [暗号化された接続のスキャン]ブロックの[スキャンエラーが発生したドメイン]をクリックします。
スキャンエラーの発生したドメインのリストが開きます。リストをリセットするには、ポリシー内でスキャンエラーが発生した場合の接続のブロックを有効にし、ポリシーを適用してからパラメータを初期値にリセットしてからポリシーを再度適用します。
カスペルスキーは、Kaspersky Endpoint Security が製品の設定に関係なくチェックの対象外にするグローバル除外リスト を作成しています。
暗号化されたトラフィックのスキャンのグローバル除外リストを表示するには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
- [暗号化された接続のスキャン]ブロックの信頼済み Web サイトのリンクのリストをクリックします。
カスペルスキーによりまとめられた Web サイトのリストが開きます。Kaspersky Endpoint Security はこのリストに記載された Web サイトとの保護された接続はスキャンしません。このリストは、Kaspersky Endpoint Security の定義データベースとモジュールがアップデートされたときに更新される可能性があります。
ページのトップに戻る