本製品を ISO イメージから導入した場合にのみ、この機能を使用できます。本製品を RPM または DEB パッケージからインストールする場合、管理者はプロキシサーバーのツールを使用して TLS/SSL 接続の復号化を設定する必要があります。
ユーザーのコンピューターからの Web リソースへの接続では、暗号化されていない接続と暗号化された接続のいずれかが使用されます。Kaspersky Web Traffic Security では、両方の種別のトラフィックをスキャンできます。暗号化されていない接続は、通常のトラフィック処理ルールを使用してスキャンされます。暗号化された接続を処理するには、TLS/SSL 接続の復号の設定が必要です。復号化が設定されていない場合、アクセスルールの一部の設定が適用できなかったり、保護ルールの範囲内でアンチウイルスモジュールやアンチフィッシングモジュールを使用したスキャンが実行できなくなります。
本ヘルプなどのドキュメント内や本製品の Web インターフェイスの GUI 内では、一般的用法に従って「SSL」ということばを暗号化接続全般を総称することばとして使用します(SSL 接続、SSL ルールなど)。ただし実際に使用する暗号化接続の種別としては、SSL 接続には既知の脆弱性があるため、TLS 1.2 の使用を推奨します。
SSL 接続の復号の設定は次の手順で行います:
本製品の動作を理解し、正しく設定するには、まず CONNECT リクエストの処理と TLS 接続の確立に関する特別な考慮事項をよく理解しておくことを推奨します。
1 つ以上の証明書を追加した後、いずれかの証明書の状態を有効にします。いずれの証明書も有効でない場合、SSL 接続を復号できません。
いずれの SSL ルールの条件にも合致しない SSL 接続に対しては、既定の処理が適用されます。
SSL ルールを使用すると、接続元または接続先に応じて SSL 接続に適用する処理を設定できます。
[バンプ (Bump)]処理を適用する Web リソースのセキュリティ証明書に対しては、プロキシサーバーで信頼ステータスが割り当てられます。