暗号化された接続のスキャンを有効にするには:
暗号化された接続のスキャンの設定
https://
」で始まるアドレスの Web サイトのコンテンツにアクセスしません。トラフィックのスキャンが無効にされている信頼するアプリケーションにより確立された暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストからの暗号化された接続はスキャンされません。事前設定された信頼する Web サイトのリストは、カスペルスキーによって作成されています。リストは本製品のウイルス定義データベースとあわせてアップデートされます。信頼する Web サイトのリストは Kaspersky Endpoint Security のインターフェイス内でのみ内容を表示できます。Kaspersky Security Center コンソールではリストを表示できません。
暗号化された接続のスキャン向けの追加設定
暗号化された接続のスキャンの設定
パラメータ |
説明 |
---|---|
信頼するルート証明書 |
信頼するルート証明書のリストです。新しい認証局を導入する場合などに、Kaspersky Endpoint Security を使用してユーザーのコンピューターに信頼済みのルート証明書をインストールすることができます。本製品を使用して、Kaspersky Endpoint Security の証明書ストアに証明書を追加できます。この場合、証明書は Kaspersky Endpoint Security に対してのみ信頼済みと認識されます。言い換えると、ユーザーは新しい証明書を持つ Web サイトにブラウザーでアクセスできます。別のアプリケーションが Web サイトにアクセスしようとすると、証明書の問題により接続エラーが発生します。システムの証明書ストアに追加するには、Active Directory のグループポリシーを使用できます。 |
信頼されない証明書を持つドメインへのアクセス |
|
暗号化された接続のスキャンでエラーが発生するドメインへのアクセス |
|
SSL 2.0プロトコルでの接続をブロックする(推奨) |
このチェックボックスをオンにすると、SSL 2.0 プロトコルで確立されたネットワーク接続がブロックされます。 このチェックボックスをオフにすると、SSL 2.0 プロトコルで確立されたネットワーク接続はブロックされず、これらの接続経由で送受信されたネットワークトラフィックも監視されません。 |
EV証明書を使用したWebサイトへの暗号化された接続を復号化する |
EV 証明書(Extended Validation Certificate)は、Web サイトの信頼性を示すためのもので、接続のセキュリティを向上させます。Web サイトで EV 証明書が使用されている場合、ブラウザーのアドレスバーの鍵アイコンでそのことが示されます。また、アドレスバーの全体や一部の色が緑色に変わるブラウザーもあります。 このチェックボックスをオンにすると、EV 証明書を使用している Web サイトの暗号化された接続を復号化して監視します。 このチェックボックスをオフにすると、本製品は HTTPS トラフィックの通信内容にアクセスできません。そのため、HTTPS トラフィックは「 EV 証明書を使用している Web サイトに最初にアクセスするときには、チェックボックスがオンかオフかにかかわらず、接続が復号されます。 |