ネットワークの脅威からの保護からの除外の設定

ポリシーで Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用できます。特定の IP アドレスからのトラフィックまたは IP サブネット内のすべての IP アドレスからのトラフィックに対して除外ルールを定義できます。ルールの対象範囲の指定時には、トラフィックが VLAN からのものであるかが考慮されます。

仮想スイッチポートのグループが Virtual Switch Tagging（VST）モードで動作するように設定されていて、これらのポートに関連付けられた仮想マシンのトラフィックに対して除外ルールが適用される場合、トラフィックが VLAN に属するかどうかは考慮されません。

ネットワークの脅威からの保護の除外ルールを設定するには：

1. Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます：
   1. コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
   2. 作業領域で、［ポリシー］タブを選択します。
   3. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
2. ポリシーのプロパティウィンドウの［ネットワークの脅威からの保護］セクションで、［保護から除外］サブセクションを選択します。
3. ［追加］をクリックするかINSERT キーを押して、［範囲］列で除外ルールの対象範囲を指定します。
   

   ネットワークの脅威からの保護の除外ルールの範囲を使用して、Kaspersky Security でスキャンから除外するトラフィックやこれらのトラフィックの処理時に適用する特別な処理を指定できます。

   この列には次のいずれかの値が含まれます：

   • <トラフィックのソース> novlan。特定の VLAN タグでマーク付けされていない、指定されたソースからのトラフィックに除外ルールが適用されます。
   • <トラフィックのソース> vlan <ID>。指定された ID の VLAN タグでマーク付けされた、指定されたソースからのトラフィックに除外ルールが適用されます。
   • <トラフィックのソース> vlan 4095。1 ～ 4095 の間の任意の ID を持つ VLAN タグでマーク付けされた、指定されたソースからのトラフィックに除外ルールが適用されます。
   • <トラフィックのソース> vlan *。VLAN タグがあるかどうかにかかわらず、指定されたソースからのトラフィックに除外ルールが適用されます。

   説明：

   <トラフィックのソース> はネットワークデバイスの IP アドレス、または IPv4 形式か IPv6 形式のサブネットです。例：192.168.0.1、192.168.0.0/16、fd00::1、fd00::/64

   <ID> は VLAN ID で、1 ～ 4094 の範囲の値を取ります。

4. ［ルール］列で除外ルールを選択します。
   

   このドロップダウンリストでは、除外ルールの範囲に含まれている IP アドレスからのトラフィックの処理時に Kaspersky Security が適用するルールを選択できます。

   • 既定値：ルールの範囲に含まれる IP アドレスからのトラフィックの処理時に、該当する侵入防止設定や URL のスキャンの設定で指定されている処理を適用します。このオプションを使用することで、IP サブネットの除外を柔軟に設定できます。たとえば、1 つの IP サブネット全体のトラフィックに対する除外ルールを定義した上で、IP サブネット内の特定の IP アドレスは例外としてルールを適用しないというような使用方法が可能です。
   • スキャンしない：Kaspersky Security は、ルールの範囲に含まれている IP アドレスからのトラフィックをスキャンしません。これらの IP アドレスのトラフィックに含まれるネットワーク攻撃と疑わしいネットワーク動作は検知されません。Kaspersky Security はこれらの IP アドレスからリクエストされた URL をスキャンしません。
   • ブロックしない：Kaspersky Security は、ルールの範囲に含まれている IP アドレスからのトラフィックをブロックしません。これらの IP アドレスのトラフィックの中にネットワーク攻撃や疑わしいネットワーク動作に特有の動作が検知された場合、設定されている脅威の検知時の処理にかかわらず、これらの IP アドレスからのトラフィックをブロックしません。侵入防止設定で［接続を終了し、送信元 IP アドレスからのトラフィックをブロックする］処理が定義されている場合でも、この除外ルールは適用されます。

     ルールの範囲に含まれる IP アドレスのトラフィックがこれまでにブロックされていた場合、ブロック対象からの除外後に、これらのトラフィックのブロックが解除されます。

   • 無視する：Kaspersky Security は、ルールの範囲で指定された IP アドレスからのトラフィックに含まれるネットワーク攻撃や疑わしいネットワークの動作を検知しますが、これらの IP アドレスからのトラフィックに対する処理は実行しません。URL のスキャンの設定にかかわらず、これらの IP アドレスから要求された危険なアドレスや推奨されないアドレスへのアクセスはブロックされません。侵入防止設定で［接続を終了する］処理または［接続を終了し、送信元 IP アドレスからのトラフィックをブロックする］処理が定義されている場合でも、この除外ルールは適用されます。
5. 必要に応じて、リストの上部にある矢印を使用して、リスト内での除外ルールの位置を変更できます。ルールの優先度は、リスト内の位置によって決まります。同じ範囲に対して複数のルールが設定されている場合、位置が上のルールが優先して適用されます。
6. ポリシーのプロパティウィンドウで［OK］をクリックします。

ページのトップに戻る