監視対象ネットワークポートのリストの作成

ネットワークポートの監視モードとして「設定したネットワークポートを監視する」を使用している場合、監視対象のポートのリストを編集できます。既定のリストはカスペルスキーのエキスパートの推奨内容に従って設定されています。

Kaspersky Security Center で、監視対象のネットワークポートのリストを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ネットワークトラフィックモニター］セクションを選択します。
6. ウィンドウの右側の［監視対象ポート］セクションで、［設定したネットワークポートを監視する］を選択します。
7. ［設定］をクリックします。

   ［ネットワークポート］ウィンドウが表示されます。［ネットワークポート］ウィンドウに、メールとネットワークトラフィックの送信に通常使用されているネットワークポートのリストが表示されます。

8. ネットワークポートのリストで、次の手順を実行します：
   • 監視されているネットワークポートのリストに含めるネットワークポートのチェックボックスをオンにします。

     既定では、［ネットワークポート］ウィンドウにリスト表示されているネットワークポートのチェックボックスがすべてオンになっています。

   • 監視されているネットワークポートのリストから除外するネットワークポートのチェックボックスをオフにします。
9. ネットワークポートのリストに目的のネットワークポートが表示されていない場合は追加できます。設定するには、次の操作を実行します：
   1. ネットワークポートのリストで、［追加］をクリックして、［ネットワークポート］ウィンドウを開きます。
   2. ［ポート］に、ネットワークポート番号を入力します。
   3. ［説明］に、ネットワークポートの名前を入力します。
   4. ［ネットワークポート］ウィンドウで［OK］をクリックします。

      新しく追加されたネットワークポートがネットワークポートリストの一番下に表示されます。

10. ［ネットワークポート］ウィンドウで［OK］をクリックします。
11. ［適用］をクリックします。

ローカルインターフェイスで、監視対象のネットワークポートのリストを作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［ネットワークトラフィックモニター］を選択します。

   ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 10 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

FTP プロトコルがパッシブモードで動作している場合、監視対象ネットワークポートのリストに追加されていないランダムネットワークポートを使用して接続を確立できます。このような接続を保護するには、［すべてのネットワークポートを監視する］を有効にするか、FTP 接続を確立するアプリケーションのすべてのネットワークポートを監視するように設定します。