ポリシーで Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。特定の IP アドレスからのトラフィックまたは IP サブネット内のすべての IP アドレスからのトラフィックに対して除外ルールを定義できます。ルールの対象範囲の指定時には、トラフィックが VLAN からのものであるかが考慮されます。
このドロップダウンリストでは、除外ルールの範囲に含まれている IP アドレスからのトラフィックの処理時に Kaspersky Security が適用するルールを選択できます。
既定値:ルールの範囲に含まれる IP アドレスからのトラフィックの処理時に、該当する侵入防止設定や URL のスキャンの設定で指定されている処理を適用します。このオプションを使用することで、IP サブネットの除外を柔軟に設定できます。たとえば、1 つの IP サブネット全体のトラフィックに対する除外ルールを定義した上で、IP サブネット内の特定の IP アドレスは例外としてルールを適用しないというような使用方法が可能です。
スキャンしない:Kaspersky Security は、ルールの範囲に含まれている IP アドレスからのトラフィックをスキャンしません。これらの IP アドレスのトラフィックに含まれるネットワーク攻撃と疑わしいネットワーク動作は検知されません。Kaspersky Security はこれらの IP アドレスからリクエストされた URL をスキャンしません。
ブロックしない:Kaspersky Security は、ルールの範囲に含まれている IP アドレスからのトラフィックをブロックしません。これらの IP アドレスのトラフィックの中にネットワーク攻撃や疑わしいネットワーク動作に特有の動作が検知された場合、設定されている脅威の検知時の処理にかかわらず、これらの IP アドレスからのトラフィックをブロックしません。侵入防止設定で[接続を終了し、送信元 IP アドレスからのトラフィックをブロックする]処理が定義されている場合でも、この除外ルールは適用されます。
ルールの範囲に含まれる IP アドレスのトラフィックがこれまでにブロックされていた場合、ブロック対象からの除外後に、これらのトラフィックのブロックが解除されます。
無視する:Kaspersky Security は、ルールの範囲で指定された IP アドレスからのトラフィックに含まれるネットワーク攻撃や疑わしいネットワークの動作を検知しますが、これらの IP アドレスからのトラフィックに対する処理は実行しません。URL のスキャンの設定にかかわらず、これらの IP アドレスから要求された危険なアドレスや推奨されないアドレスへのアクセスはブロックされません。侵入防止設定で[接続を終了する]処理または[接続を終了し、送信元 IP アドレスからのトラフィックをブロックする]処理が定義されている場合でも、この除外ルールは適用されます。