セキュアな接続のスキャンからの Web リソースの除外

信頼するドメインの Web リソースに対して、Kaspersky Security ではトラフィックを復号せず、セキュリティ証明書のチェックも行いません。Kaspersky Security Center を使用するか Light Agent for Windows のローカルインターフェイスを使用して、信頼するドメインのリストを作成できます。

Kaspersky Security Center から信頼するドメインのリストを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［ネットワークトラフィックモニター］を選択します。

   ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。

6. ウィンドウの右側にある［セキュアな接続のスキャン］セクションで、［信頼するドメイン］をクリックします。

   ［信頼するドメイン］ウィンドウが表示されます。

7. 信頼するドメインのリストにドメイン名を追加する場合：
   1. ［追加］をクリックします。

      ［ドメイン名］ウィンドウが表示されます。

   2. ドメイン名または URL を入力します。

      指定したドメインのサブドメインの Web リソースには、スキャンの除外は適用されません。セキュアな接続のスキャンからサブドメインの Web リソースも除外するには、「*.example.com」のような形式でドメインマスクを入力します。

   3. ［ドメイン名］ウィンドウで［OK］をクリックします。

      信頼するドメインのリストに、新しく追加したドメイン名が表示されます。

      既定では、このリストに追加されたドメインに属するすべての Web リソースは、セキュアな接続のスキャンから除外されます。必要に応じて、信頼するドメインのリストからドメインを削除せずに、ドメインに属する Web リソースのスキャンからの除外を一時的に無効にさせることができます。これを実行するには、リスト内で、目的のドメイン名の横のチェックボックスをオフにします。

8. 信頼するドメインのリストでドメイン名を変更する場合：
   1. リストからドメイン名を選択し、［編集］をクリックします。

      ［ドメイン名］ウィンドウが表示されます。

   2. 新しいドメイン名、URL、あるいは「*.example.com」のような形式でのドメインマスクを入力し、［OK］をクリックします。
9. 信頼するドメインのリストからドメイン名を削除する場合、リストからドメインを選択し、［削除］をクリックします。
10. ［信頼するドメイン］ウィンドウで［OK］をクリックします。
11. ［適用］をクリックします。

ローカルインターフェイスで信頼するドメインのリストを作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［ネットワークトラフィックモニター］を選択します。

   ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 10 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

ページのトップに戻る