Kaspersky Lab ソリューションの安全なプロトコルの使用についての重要性と詳細

 

Kaspersky Security Center 11

 
 
 

Kaspersky Lab ソリューションの安全なプロトコルの使用についての重要性と詳細

"全般情報"へ戻る
更新日: 2019 6 05 Article ID: 15069
 
 
 
 

Kaspersky Lab サービスと通信するには、Kaspersky Endpoint Security 11.1 for Windows と Kaspersky Security Center 11.0 で TLS プロトコルを使用した安全な通信チャネルに切り替える必要があります。Kaspersky Lab サービスには、アップデート、アクティベーション 2.0、および Kaspersky Security Network サービスが含まれます。

TLS のない以前の通信チャネルでは、デジタル署名の照合を使用して送信されるデータの完全性を確保していました。暗号化はプライバシーを保護するために使用されていました。TLS を使用する新しいアプローチにより、Kaspersky Lab サービスの通信のインフラストラクチャを統合できました。通信チャネルの永続的な暗号化による保護は、通信のセキュリティを強化して、共通して一貫性のあるサーバー / サービスインフラストラクチャを構築し、完全性とセキュリティを保証します。

TLS への切り替えは、次の理由により通信チャネルの複雑な保護を提供します:

  • 暗号化:メッセージの内容は秘密であり、外部ユーザーに公開されることはありません。
  • 完全性:メッセージの受信者は、メッセージが送信されてから内容が変更されていないことを確信できます。
  • サーバー認証:ユーザーは信頼される Kaspersky Lab サーバーのみに接続が確立されることを確信できます。

サーバー認証は、公開鍵の使用に基づいています。サーバー認証を有効にするには、公開鍵基盤(PKI)を構築する必要があります。PKI コンポーネントの 1 つが証明機関です。Kaspersky Lab サービスは公開されておらず、完全に技術的なものであるため、独自の証明機関を簡単に利用できます。この場合、Kaspersky Lab PKI は、ルート証明書(thawte、verisign、globaltrust など)が取り消された場合でも動作します。

安全な通信チャネルに切り替えた結果、MITM(HTTPS プロトコルの解析をサポートするソフトウェアとハードウェアのプロキシ)を使用した環境は安全でないとみなされます。Kaspersky Lab サービスに接続するときにエラーが発生することがあります。また、そのような環境で作業をしている間に、接続が自己署名証明書を使用しているというエラーメッセージが表示されることがあります。その理由は、Kaspersky Lab ソリューションが独自の PKI を使用しているためです。利用している環境の HTTPS 検査ツールは、Kaspersky Lab PKI を認識しません。この結果を回避するには、次の除外リストを使用する必要があります:

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了