- このヘルプガイドについて
- Kaspersky Security for Virtualization 6.0 Agentless の概要
- 新機能
- 製品のアーキテクチャ
- Kaspersky Security Center からの本製品の管理
- インストールの準備
- 製品のインストール
- Kaspersky Security メイン管理プラグインと Integration Server のインストール
- Kaspersky Security(テナント用)管理プラグインのインストール
- Kaspersky Security 管理プラグインと Integration Server のインストールの結果
- Integration Server の設定
- Kaspersky Security サービスの登録
- VMware vSphere Web Client コンソールでの登録済みサービスの表示
- ファイル脅威対策とネットワーク脅威対策がインストールされた SVM の導入
- NSX セキュリティグループの設定
- NSX セキュリティポリシーの設定と適用
- テナント組織の保護の設定
- 製品の動作および初期設定のための準備
- 以前のバージョンからの製品のアップグレード
- Kaspersky Security の設定の変更
- 製品の削除
- 製品のライセンス
- 製品の起動と終了
- 保護ステータス
- 仮想マシンのファイル脅威対策
- 仮想マシンのスキャン
- ネットワーク脅威対策
- 定義データベースのアップデート
- バックアップ
- イベント、通知、レポート
- Kaspersky Security Network への参加
- SVM ステータスの SNMP 監視
- 製品パッチの自動インストール
- 製品コンポーネントの整合性チェック
- テナント組織管理者向けの製品管理の説明
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録:製品のインストールに関する簡単な説明
- 用語解説
- Kaspersky Security Network(KSN)
- KSC クラスター
- KSC クラスターによって保護されたインフラストラクチャ
- OLE オブジェクト
- SVM
- 悪意のあるアドレスのデータベース
- アクティベーションコード
- アップデート元
- アップデートロールバックタスク
- オブジェクトスキャンタスク
- カスペルスキーカンパニーアカウント
- 完全スキャンタスク
- 管理グループ
- 管理サーバー
- 現在のライセンス
- コア数に制限のあるライセンス
- サーバー向けライセンス
- 使用許諾契約書
- 製品アクティベーションタスク
- 定義データベースのアップデートタスク
- デスクトップ向けライセンス
- ネットワークエージェント
- バックアップ
- ファイルのバックアップコピー
- フィッシングサイトのアドレスのデータベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロテクションプロファイル
- ポリシー
- 本製品のアクティベーション
- マルチテナンシーモード
- メインプロテクションプロファイル
- 予備のライセンス
- ライセンス
- ライセンス情報(識別 ID)
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
ネットワークの脅威からの保護からの除外の設定
ポリシーで Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。特定の IP アドレスからのトラフィックまたは IP サブネット内のすべての IP アドレスからのトラフィックに対して除外ルールを定義できます。ルールの対象範囲の指定時には、トラフィックが VLAN からのものであるかが考慮されます。
仮想スイッチポートのグループが Virtual Switch Tagging(VST)モードで動作するように設定されていて、これらのポートに関連付けられた仮想マシンのトラフィックに対して除外ルールが適用される場合、トラフィックが VLAN に属するかどうかは考慮されません。
ネットワークの脅威からの保護の除外ルールを設定するには:
- Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます:
- コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
- ポリシーのプロパティウィンドウの[ネットワークの脅威からの保護]セクションで、[保護から除外]サブセクションを選択します。
- [追加]をクリックするかINSERT キーを押して、[範囲]列で除外ルールの対象範囲を指定します。
ネットワークの脅威からの保護の除外ルールの範囲を使用して、Kaspersky Security でスキャンから除外するトラフィックやこれらのトラフィックの処理時に適用する特別な処理を指定できます。
この列には次のいずれかの値が含まれます:
<トラフィックのソース> novlan。特定の VLAN タグでマーク付けされていない、指定されたソースからのトラフィックに除外ルールが適用されます。<トラフィックのソース> vlan <ID>。指定された ID の VLAN タグでマーク付けされた、指定されたソースからのトラフィックに除外ルールが適用されます。<トラフィックのソース> vlan 4095。1 ~ 4095 の間の任意の ID を持つ VLAN タグでマーク付けされた、指定されたソースからのトラフィックに除外ルールが適用されます。<トラフィックのソース> vlan *。VLAN タグがあるかどうかにかかわらず、指定されたソースからのトラフィックに除外ルールが適用されます。
説明:
<トラフィックのソース> はネットワークデバイスの IP アドレス、または IPv4 形式か IPv6 形式のサブネットです。例:192.168.0.1、192.168.0.0/16、fd00::1、fd00::/64
<ID> は VLAN ID で、1 ~ 4094 の範囲の値を取ります。
- [ルール]列で除外ルールを選択します。
このドロップダウンリストでは、除外ルールの範囲に含まれている IP アドレスからのトラフィックの処理時に Kaspersky Security が適用するルールを選択できます。
- 既定値:ルールの範囲に含まれる IP アドレスからのトラフィックの処理時に、該当する侵入防止設定や URL のスキャンの設定で指定されている処理を適用します。このオプションを使用することで、IP サブネットの除外を柔軟に設定できます。たとえば、1 つの IP サブネット全体のトラフィックに対する除外ルールを定義した上で、IP サブネット内の特定の IP アドレスは例外としてルールを適用しないというような使用方法が可能です。
- スキャンしない:Kaspersky Security は、ルールの範囲に含まれている IP アドレスからのトラフィックをスキャンしません。これらの IP アドレスのトラフィックに含まれるネットワーク攻撃と疑わしいネットワーク動作は検知されません。Kaspersky Security はこれらの IP アドレスからリクエストされた URL をスキャンしません。
- ブロックしない:Kaspersky Security は、ルールの範囲に含まれている IP アドレスからのトラフィックをブロックしません。これらの IP アドレスのトラフィックの中にネットワーク攻撃や疑わしいネットワーク動作に特有の動作が検知された場合、設定されている脅威の検知時の処理にかかわらず、これらの IP アドレスからのトラフィックをブロックしません。侵入防止設定で[接続を終了し、送信元 IP アドレスからのトラフィックをブロックする]処理が定義されている場合でも、この除外ルールは適用されます。
ルールの範囲に含まれる IP アドレスのトラフィックがこれまでにブロックされていた場合、ブロック対象からの除外後に、これらのトラフィックのブロックが解除されます。
- 無視する:Kaspersky Security は、ルールの範囲で指定された IP アドレスからのトラフィックに含まれるネットワーク攻撃や疑わしいネットワークの動作を検知しますが、これらの IP アドレスからのトラフィックに対する処理は実行しません。URL のスキャンの設定にかかわらず、これらの IP アドレスから要求された危険なアドレスや推奨されないアドレスへのアクセスはブロックされません。侵入防止設定で[接続を終了する]処理または[接続を終了し、送信元 IP アドレスからのトラフィックをブロックする]処理が定義されている場合でも、この除外ルールは適用されます。
- 必要に応じて、リストの上部にある矢印を使用して、リスト内での除外ルールの位置を変更できます。ルールの優先度は、リスト内の位置によって決まります。同じ範囲に対して複数のルールが設定されている場合、位置が上のルールが優先して適用されます。
- ポリシーのプロパティウィンドウで[OK]をクリックします。