トラフィック処理ルールについて
トラフィック処理ルールを使用してインターネットリソースへのユーザーアクセスを管理できます。すべてのルールは、アクセスルールまたは保護ルールのいずれかです。アクセスルールのグループおよび保護ルールのグループを作成することができます。グループ内で、表の上から下方向へ順にルールが確認されます。
Kaspersky Web Traffic Security は、アクセスルールをチェックすることによりトラフィックの処理を開始します。インターネットリソースへのアクセスが許可されている場合、保護ルールを適用することによりトラフィックをスキャンします。
Kaspersky Web Traffic Security は、まず最も優先順位が高いルールを使用してトラフィックを処理します。指定された条件を満たさない場合、次の優先順位のルールの条件をチェックします。ルールに指定された条件を満たすと、そのルールで指定された処理パラメータがトラフィックに適用され、以後の条件確認は行われません。
優先順位は、ワークスペースの存在によって異なります。
ワークスペースがある場合のルール優先順位の定義
ワークスペースが追加されている場合、Kaspersky Web Traffic Security はすべてのトラフィック処理ルールをグローバルルール(すべてのワークスペースに適用)またはワークスペースルール(特定のワークスペースのために作成)として分類します。
ワークスペースが設定されている場合のトラフィック処理ルールを開始するアルゴリズム
まず、最も優先順位の高いグローバルルールをチェックします。これらのルールは、[高優先度(>ワークスペースルール)]タブの[ルール]セクションで確認できます。
ワークスペースルールは、処理対象のインターネットリソースが優先順位の最も高いグローバルルールの条件を満たさない場合に適用されます。ワークスペースルールは、ワークスペースを選択している場合に[ワークスペース]セクションに表示され、そこで設定します。
ワークスペースルールのあと、次に優先順位の低いグローバルルールに移動します。これらのルールは、[低優先度(<ワークスペースルール)]タブの[ルール]セクションで確認できます。
優先順位の低いルールのいずれも、対象のインターネットリソースに合う条件を含まない場合、トラフィックは既定のルール([既定のアクセスルール]および[既定の保護ルール])に従って処理されます。この場合、ウイルスやフィッシング、攻撃者により悪用される可能性のある特別な正規アプリケーション、脅威を含むその他のプログラムに対するスキャンの結果として禁止されないすべてのインターネットリソースへのアクセスが許可されます。既定のルールは、Kaspersky Web Traffic Security のインストール時に作成され、[低優先度(<ワークスペースルール)]タブの[ルール]セクションに表示されます。既定のルールを変更または削除することはできません。
ワークスペースのない場合のルール優先順位の定義
ワークスペースが設定されていない場合、ネットワークトラフィックはグローバルルールに従って最初に合う条件が見つかるまで、リストの高い方から低い方に処理されます。どのルールにも処理対象のインターネットリソースに合う条件がない場合は、既定のルールが適用されます。