暗号化された接続のスキャンの有効化

既定では、Kaspersky Endpoint Security は暗号化された接続を常にスキャンするのではなく、保護機能によって要求された場合にのみスキャンします。

管理コンソール(MMC)で暗号化された接続のスキャンを有効にする方法

Web コンソールと Cloud コンソールで暗号化された接続のスキャンを有効にする方法

製品インターフェイスで暗号化された接続のスキャンを有効にする方法

暗号化された接続のスキャンの設定

パラメータ

説明

信頼するルート証明書

信頼するルート証明書のリストです。新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。

信頼されない証明書を持つドメインへのアクセス

  • 許可する:信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続を許可します。

    信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、警告とそのドメインにアクセスすることが推奨されない理由が記載された HTML ページを表示します。ユーザーは HTML 警告ページのリンクをクリックすることで、要求された Web リソースにアクセスできます。

    サードパーティの製品またはサービスが信頼されていない証明書を持つドメインと接続を確立した場合、Kaspersky Endpoint Security はトラフィックをスキャンするために固有の証明書を作成します。新しい証明書のステータスはブロックになっています。HTML ページはこの場合表示できず、接続はバックグラウンドモードで確立可能であるため、サードパーティの製品に信頼されていない接続に関して通知するためにこのようになっています。

  • ブロックする:信頼されていない証明書を持つドメインにアクセスするときに Kaspersky Endpoint Security はネットワーク接続をブロックします。信頼されていない証明書を持つドメインをブラウザーで開こうとすると、Kaspersky Endpoint Security は、そのドメインがブロックされる理由が記載された HTML ページを表示します。

暗号化された接続のスキャンでエラーが発生するドメインへのアクセス

  • ブロックする:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はネットワーク接続をブロックします。
  • 許可して除外リストにドメインを追加する:このオプションを選択した場合、暗号化された接続のスキャンでエラーが発生したときに Kaspersky Endpoint Security はエラーが発生したドメインを[スキャンエラーの発生したドメイン]リストに追加し、このドメインへのアクセスでの暗号化されたネットワークトラフィックを監視しません。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。リストに含まれる内容を消去して空にするには、[ブロックする]を選択する必要があります。Kaspersky Endpoint Security は、暗号化された接続のスキャンエラーのイベントを生成します。

SSL 2.0プロトコルでの接続をブロックする

このチェックボックスをオンにすると、SSL 2.0 プロトコルで確立されたネットワーク接続が監視されてブロックされます。

このチェックボックスをオフにすると、SSL 2.0 プロトコルで確立されたネットワーク接続はブロックされません。ただし、このプロトコル経由のネットワークトラフィックが監視されなくなります。

SSL 3.0プロトコルでの接続をブロックする

このチェックボックスをオンにすると、SSL 3.0 プロトコルで確立されたネットワーク接続がブロックされます。

このチェックボックスをオンにすると、SSL 3.0 プロトコルで確立されたネットワーク接続がブロックされます。このプロトコル経由のネットワークトラフィックを監視します。本製品のすべてのコンポーネントは制限されることなく動作します。

TLS 1.0プロトコルでの接続をブロックする

このチェックボックスをオンにすると、TLS 1.0 プロトコルで確立されたネットワーク接続がブロックされます。

このチェックボックスをオンにすると、TLS 1.0 プロトコルで確立されたネットワーク接続がブロックされます。このプロトコル経由のネットワークトラフィックを監視します。本製品のすべてのコンポーネントは制限されることなく動作します。

EV証明書を使用したWebサイトへの暗号化された接続を復号化する

EV 証明書(Extended Validation Certificate)は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。

このチェックボックスをオンにすると、EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。

このチェックボックスをオフにすると、本製品は HTTPS トラフィックの通信内容にアクセスできません。そのため、HTTPS トラフィックは「https://bing.com」などの URL のみに基づいて監視されます。

EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。

ページのトップに戻る