EncryptedConnectionsScan

暗号化された接続のスキャンを有効または無効にします。

FTP プロトコルの場合、暗号化された接続のスキャンが既定で無効になっています。

Yes（既定値）– 暗号化された接続スキャンを有効にします。

No – 暗号化された接続のスキャンを無効にします。暗号化されたトラフィックを復号化しません。

EncryptedConnectionsScanErrorAction

暗号化された接続のスキャンエラーが Web サイトで発生した場合に実行する処理を指定します。

AddToAutoExclusions（既定値）– エラーが発生したドメインを、スキャンエラーが発生したドメインのリストに追加します。このドメインへのアクセス時には、暗号化されたネットワークトラフィックは監視されません。

Disconnect – ネットワーク接続をブロックします。

CertificateVerificationPolicy

Kaspersky Endpoint Security が証明書を確認する方法を指定します。

証明書が自己署名である場合、追加の検証は実行されません。

FullCheck（既定値）– 証明書の検証にインターネットを使用し、証明書の検証に必要だが存在しないチェーンをダウンロードします。

LocalCheck – 証明書の検証にインターネットを使用しません。

UntrustedCertificateAction

未確認の証明書が検出されたときに行うべき処理です。

Allow（既定値）– 信頼されない証明書のドメインへのアクセス時に確立されたネットワーク接続を許可します。

Block – 信頼されない証明書のドメインへのアクセス時に確立されたネットワーク接続をブロックします。

ManageExclusions

暗号化されたトラフィックをスキャンする際に除外リストを使用します。

Yes – [Exclusions.item_#]（下記参照）で指定された Web サイトをスキャンしません。

No（既定値）– すべての Web サイトをスキャンします。

MonitorNetworkPorts

本製品がネットワークポートを監視する方法を指定します。

Selected（既定値）– [NetworkPorts.item_#] セクション（下を参照）で指定されたネットワークポートのみを監視します。

All – すべてのネットワークポートを監視します。

この値を指定すると、オペレーティングシステムへの負荷が大幅に増大する場合があります。

[Exclusions.item_#] セクションには、スキャンから除外するドメインが含まれます。指定したドメインへのアクセス時に確立された、接続をスキャンしません。

DomainName

ドメイン名を指定します。

ドメインの指定にマスクを使用できます。

［IncomingEndpointsExclusions.item_#］セクションには、受信トラフィックの除外が含まれています。

RemoteIp

傍受から除外されるトラフィックのリモートデバイスの IP アドレス。

DestinationPort

リモートデバイスからのトラフィック傍受から除外される、保護対象デバイス上のポート。

[OutgoingEndpointsExclusions.item_#] セクションには、送信トラフィックの除外が含まれています。

RemoteIp

傍受から除外されるトラフィックのリモートデバイスの IP アドレス。

DestinationPort

保護対象デバイスからのトラフィック傍受から除外される、リモートデバイス上のポート。

[NetworkPorts.item_#] セクションには、本製品が監視するネットワークポートが含まれます。

PortName

ネットワークポートの説明。

Port

本製品が監視するネットワークポートの番号。

1–65535。

既定値は定義されていません。