ネットワークトラフィックのスキャン

ネットワークトラフィックスキャンの設定は、ウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロールによって使用されます。ウェブ脅威対策コンポーネントおよびウェブコントロールコンポーネントは、安全な接続を介して送信されたネットワークトラフィックを復号化し、検査できます。暗号化接続スキャンは既定で有効になっています。

次のネットワークトラフィックのスキャン設定を管理できます：

• 暗号化された接続のスキャンを有効または無効にします。
• 信頼されない証明書の検知時に実行される処理を選択します。
• 暗号化された接続のスキャンエラーが Web サイトで発生した場合に実行する処理を選択します。
• 証明書の検証にインターネットを使用することを有効または無効にします。
• 信頼済みドメインのリストを表示し、設定します。指定したドメインへのアクセス時に確立された、暗号化された接続をスキャンしません。
• 暗号化された接続スキャンを実行する際に、アプリケーションが信頼済みとみなす root 証明書のリストを構成します。
• トラフィック読み取りの除外リストを設定します。トラフィック読み取りから除外する接続を指定できます。除外される接続は次のパラメータによって定義されます：
  • 通信方向、受信または送信。
  • リモート IP アドレス。読み取りから除外されたトラフィックの送信先または送信元の IP アドレス（通信方向によって異なります）。
  • 宛先ポート、保護対象デバイス上のポート（受信トラフィック読み取りの除外の場合）、またはリモートデバイス上のポート（送信トラフィック読み取りの除外の場合）。

  トラフィック読み取りの除外リストは TCP 接続にのみ適用され、ネットワークパケットルールには影響しません。トラフィック読み取りの除外リストは、ウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロール保護コンポーネントに影響します。

  オペレーティングシステムのツールを使用して、Kaspersky Endpoint Security のトラフィック読み取りの除外リストを設定することもできます。

• アプリケーションで監視するネットワークポートのリストを設定します。監視するネットワークポートまたはネットワークポートの範囲を指定できます。

  NFS サーバーへのネットワーク接続を読み取る場合は、NFS サーバーが insecure オプション（1 ～ 1024 の範囲外のポートからの接続を受け入れる）で起動されていることを確認する必要があります。そうでなければ、NFS サーバーはそのような接続を拒否する可能性があります。

ネットワークトラフィックのスキャン設定が変更された場合は、NetworkSettingsChanged イベントがログファイルに記録されます。

このヘルプセクションの内容 Web コンソールでのネットワークトラフィックのスキャン設定 管理コンソールでのネットワークトラフィックのスキャン設定 コマンドラインでのネットワークトラフィックのスキャン設定

ページのトップに戻る