インターネットへの接続と定義データベースのアップデートで使用するプロキシサーバーの設定、ネットワークポートの監視モードの選択、暗号化された接続のスキャンの設定を行えます。
ネットワークのオプション
パラメータ |
説明 |
---|---|
従量制接続時に本製品によるデータ通信量を抑制する |
このチェックボックスをオンにすると、インターネット接続が制限されているときに本製品のネットワークトラフィックを制限します。高速モバイルインターネット接続は制限するネットワークとして、Wi-Fi 接続は無制限のネットワークとして判断されます。 ネットワークにかかる費用の対策は、Windows 8 以降を実行中のコンピューターで動作します。 |
Webページと連携するためWebトラフィック内にスクリプトを埋め込む |
このチェックボックスをオンにすると、Kaspersky Endpoint Security は Web ページと連携するためのスクリプトを Web トラフィック内に埋め込みます。このスクリプトはウェブコントロール機能が正常に動作するために必要です。スクリプトはウェブントロールのイベントの登録を有効にします。このスクリプトがない場合は、ユーザーのインターネット上の活動の監視を有効にできません。 Web ページと連携するスクリプトのトラフィックへの埋め込みは、ウェブコントロールの正常な動作のためカスペルスキーにより推奨されています。 |
プロキシサーバー |
クライアントコンピューターのユーザーによるインターネット接続で使用されるプロキシサーバーの設定です。Kaspersky Endpoint Security では、定義データベースや製品機能のアップデートに使用するものを含む、特定の保護機能にこの設定が使用されます。 プロキシサーバーの自動設定のために、Kaspersky Endpoint Security では WPAD プロトコル(Web Proxy Auto-Discovery Protocol)が使用されます。このプロトコルを使用してプロキシサーバーの IP アドレスを判別できない場合、Microsoft Internet Explorer のブラウザー設定で指定されているプロキシサーバーアドレスを使用します。 |
ローカルアドレスにはプロキシサーバーを使用しない |
このチェックボックスをオンにすると、共有フォルダーからアップデートを行う際に、プロキシサーバーは使用されません。 |
監視対象のポート |
すべてのネットワークポートを監視する:このネットワークポート監視モードでは、保護機能(ファイル脅威対策、ウェブ脅威対策、メール脅威対策)はコンピューターで開いているすべてのネットワークポート経由で送信されるデータストリームを監視します。 選択したネットワークポートを監視する:このネットワークポートの監視モードでは、コンピューターの選択したポートおよび選択したアプリケーションのネットワークの動作を監視します。メールの送信とネットワークトラフィックで通常使用されるネットワークポートのリストは、カスペルスキーの専門家の推奨に従って構成されます。 カスペルスキー推奨のリストに登録されているアプリケーションのすべてのポートを監視する:Kaspersky Endpoint Security によってポートが監視されるアプリケーションの事前定義済みのリストを使用します。このリストには例えば、Google Chrome、Adobe Reader、Java やその他のアプリケーションが含まれます。 選択したアプリケーションのすべてのポートを監視する:Kaspersky Endpoint Security によってポートが監視されるアプリケーションのリストを使用します。 |
暗号化された接続のスキャン |
Kaspersky Endpoint Security は次のプロトコルを介して通信される暗号化されたネットワークトラフィックをスキャンします:
トラフィックのスキャンが無効にされている信頼するアプリケーションにより確立された暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストからの暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストは、カスペルスキーによって作成されています。リストは本製品のウイルス定義データベースとあわせてアップデートされます。信頼する Web サイトのリストは Kaspersky Endpoint Security のインターフェイス内でのみ内容を表示できます。Kaspersky Security Center コンソールではリストを表示できません。 |
信頼するルート証明書 |
信頼するルート証明書のリストです。新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。 |
信頼されない証明書を持つドメインへのアクセス |
|
暗号化された接続のスキャンでエラーが発生するドメインへのアクセス |
|
SSL 2.0プロトコルでの接続をブロックする(推奨) |
このチェックボックスをオンにすると、SSL 2.0 プロトコルで確立されたネットワーク接続がブロックされます。 このチェックボックスをオフにすると、SSL 2.0 プロトコルで確立されたネットワーク接続はブロックされず、これらの接続経由で送受信されたネットワークトラフィックも監視されません。 |
EV証明書を使用したWebサイトへの暗号化された接続を復号化する |
EV(Extended Validation)証明書は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。 このチェックボックスをオンにすると、EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。 このチェックボックスをオフにすると、本製品は HTTPS トラフィックの通信内容にアクセスできません。そのため、HTTPS トラフィックは「 EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。 |
信頼するアドレスを設定 |
Kaspersky Endpoint Security でネットワーク接続をスキャンしない Web アドレスのリストを使用します。この場合 Kaspersky Endpoint Security は、ウェブ脅威対策、メール脅威対策、ウェブコントロールが動作している間は信頼する URL の HTTPS トラフィックはスキャンしません。 ドメイン名または IP アドレスを入力できます。Kaspersky Endpoint Security はドメイン名マスクの入力時に文字「 Kaspersky Endpoint Security は IP アドレスで記号「 例:
|
信頼するアプリケーションを設定 |
Kaspersky Endpoint Security の動作中にアクティビティが監視されない信頼するアプリケーションのリストが表示されます。アプリケーションによるどの種別のアクティビティを監視しないかを選択できます(例:ネットワークトラフィックはスキャンしない、など)。Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「 |
固有の証明書ストアを使用してMozilla製品内で暗号化された接続をスキャンする場合、次を使用する (Kaspersky Endpoint Security のインターフェイス内でのみ利用可能) |
このチェックボックスがオンの場合、Mozilla Firefox ブラウザーおよび Thunderbird メールクライアントでの暗号化されたトラフィックをスキャンします。Web サイトによっては、HTTPS プロトコルでアクセスする際にブロックされる可能性があります。 Mozilla Firefox のブラウザーおよび Thunderbird メールクライアントでトラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。暗号化された接続のスキャンが無効になっている場合、Mozilla Firefox ブラウザーおよび Thunderbird メールクライアントでのトラフィックはスキャンされません。 本製品はカスペルスキーのルート証明書を使用して復号化したり暗号化したトラフィックを分析します。カスペルスキーのルート証明書を含む証明書ストアを選択することができます。
|