ネットワークポートの監視

Kaspersky Security の実行時に、メールアンチウイルス、ウェブアンチウイルス、ウェブコントロールは、特定のプロトコルで伝送され、保護対象仮想マシンで開かれている特定の TCP ポートと UDP ポートを通過するデータストリームを監視します。たとえば、メールアンチウイルスは SMTP を使用して送信されるデータをスキャンしますが、ウェブアンチウイルスは HTTP または FTP を使用して送信されるデータをスキャンします。

Kaspersky Security では、危険にさらされる可能性に応じて、オペレーティングシステムの TCP ポートと UDP ポートをいくつかのグループに分類しています。一部のネットワークポートは、脆弱なサービスのために予約されています。これらのポートは攻撃される可能性が大きいため、より重点的に監視してください。非標準ネットワークポートに依存する非標準サービスを使用する場合も、これらのネットワークポートが攻撃元デバイスの標的になる可能性があります。ネットワークポートのリスト、およびネットワークアクセスを要求するアプリケーションのリストを指定できます。こうすると、メールアンチウイルスとウェブアンチウイルスがネットワークモニタートラフィックを監視する際に、これらのポートとアプリケーションに特別な注意がはらわれます。

ネットワークポートの監視設定の編集では、次の操作を実行できます：

• ネットワークポートの監視モードを選択する。
• 監視対象ネットワークポートのリストを作成する。
• すべてのネットワークポートを監視するアプリケーションのリストを作成する。

ネットワークポートの監視モードの選択

Kaspersky Security Center で、ネットワークポートの監視モードを選択するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ネットワークトラフィックモニター］セクションを選択します。
6. ウィンドウの右側の［監視対象ポート］セクションで、ネットワークポートの監視モードを選択します：
   • 仮想マシンで開かれているすべての TCP ポートと UDP ポートを経由するデータトラフィックを監視する場合、［すべてのネットワークポートを監視する］を選択します。
   • 仮想マシン上で、既定で指定されているポートおよび手動で指定したポートを経由するデータトラフィックを監視する場合、［設定したネットワークポートを監視する］を選択します。［ネットワークポート］ウィンドウで、監視対象のポートのリストと使用するポートを監視対象にするアプリケーションのリストを編集できます。［ネットワークポート］ウィンドウを表示するには、［設定］をクリックします。

     既定では、このネットワークポート監視モードが使用されています。

7. ［適用］をクリックします。

ローカルインターフェイスで、ネットワークポートの監視モードを選択するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［ネットワークトラフィックモニター］を選択します。

   ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前の手順のステップ 6 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

監視対象ネットワークポートのリストの作成

ネットワークポートの監視モードとして「設定したネットワークポートを監視する」を使用している場合、監視対象のポートのリストを編集できます。既定のリストはカスペルスキーのエキスパートの推奨内容に従って設定されています。

Kaspersky Security Center で、監視対象のネットワークポートのリストを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ネットワークトラフィックモニター］セクションを選択します。
6. ウィンドウの右側の［監視対象ポート］セクションで、［設定したネットワークポートを監視する］を選択します。
7. ［設定］をクリックします。

   ［ネットワークポート］ウィンドウが表示されます。［ネットワークポート］ウィンドウに、メールとネットワークトラフィックの送信に通常使用されているネットワークポートのリストが表示されます。

8. ネットワークポートのリストで、次の手順を実行します：
   • 監視されているネットワークポートのリストに含めるネットワークポートのチェックボックスをオンにします。

     既定では、［ネットワークポート］ウィンドウにリスト表示されているネットワークポートのチェックボックスがすべてオンになっています。

   • 監視されているネットワークポートのリストから除外するネットワークポートのチェックボックスをオフにします。
9. ネットワークポートのリストに目的のネットワークポートが表示されていない場合は追加できます。設定するには、次の操作を実行します：
   1. ネットワークポートのリストで、［追加］をクリックして、［ネットワークポート］ウィンドウを開きます。
   2. ［ポート］に、ネットワークポート番号を入力します。
   3. ［説明］に、ネットワークポートの名前を入力します。
   4. ［ネットワークポート］ウィンドウで［OK］をクリックします。

      新しく追加されたネットワークポートがネットワークポートリストの一番下に表示されます。

10. ［ネットワークポート］ウィンドウで［OK］をクリックします。
11. ［適用］をクリックします。

ローカルインターフェイスで、監視対象のネットワークポートのリストを作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［ネットワークトラフィックモニター］を選択します。

   ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 10 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

FTP プロトコルがパッシブモードで動作している場合、監視対象ネットワークポートのリストに追加されていないランダムネットワークポートを使用して接続を確立できます。このような接続を保護するには、［すべてのネットワークポートを監視する］を有効にするか、FTP 接続を確立するアプリケーションのすべてのネットワークポートを監視するように設定します。

すべてのネットワークポートを監視するアプリケーションのリストの作成

ネットワークポートの監視モードとして「設定したネットワークポートを監視する」を使用している場合、Kaspersky Security がすべてのネットワークポートを監視するアプリケーションのリストを作成できます。

Kaspersky Security がすべてのネットワークポートを監視するアプリケーションのリストに、FTP プロトコル経由でデータを受信または送信するアプリケーションを含めるようにしてください。

Kaspersky Security Center を使用し、すべてのネットワークポートを監視対象とするアプリケーションのリストを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ネットワークトラフィックモニター］セクションを選択します。
6. ウィンドウの右側の［監視対象ポート］セクションで、［設定したネットワークポートを監視する］を選択します。
7. ［設定］をクリックします。
8. 表示される［ネットワークポート］ウィンドウで、［選択したアプリケーションのすべてのネットワークポートを監視する］をオンにします。
9. ［選択したアプリケーションのすべてのネットワークポートを監視する］の下にあるアプリケーションのリストで、次の手順を実行します：
   • すべてのネットワークポートを監視するアプリケーションの名前横にあるチェックボックスをオンにします。

     既定では、［ネットワークポート］ウィンドウにリスト表示されているすべてのアプリケーションの横にあるチェックボックスがオンにされています。

   • ネットワークポートを監視しないアプリケーションの名前の横にあるチェックボックスをオフにします。
10. 目的のアプリケーションがリストに表示されていない場合は追加できます。設定するには、次の操作を実行します：
    1. アプリケーションのリストの下にある［追加］をクリックし、［アプリケーション］ウィンドウを開きます。
    2. ［パス］には、アプリケーションの実行ファイルへの完全パスを入力します。
    3. ［名前］には、アプリケーション名を入力します。
    4. ［アプリケーション］ウィンドウで［OK］をクリックします。

       追加したアプリケーションが、［ネットワークポート］ウィンドウのアプリケーションのリストの一番下に表示されます。

11. ［ネットワークポート］ウィンドウで［OK］をクリックします。
12. ［適用］をクリックします。

ローカルインターフェイスを使用し、すべてのネットワークポートを監視対象とするアプリケーションのリストを作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［その他の設定］セクションで、［ネットワークトラフィックモニター］を選択します。

   ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. ［監視対象ポート］セクションで、［設定したネットワークポートを監視する］を選択します。
4. 前述の手順のうち、ステップ 6 ～ 9 を実行します。
5. 目的のアプリケーションがリストに表示されていない場合は追加できます。設定するには、次の操作を実行します：
   1. アプリケーションのリストの下にある［追加］をクリックし、コンテキストメニューを開きます。
   2. アプリケーションをリストに追加する方法を選択します：
      • 保護対象仮想マシンにインストールされているアプリケーションのリストからアプリケーションを選択するには、［アプリケーション］を選択します。

        表示されたウィンドウで、アプリケーションの名前を指定します。

      • アプリケーションの実行ファイルの場所を指定するには、［参照］を選択します。

        表示されたウィンドウで、アプリケーションの実行ファイルのパスを指定できます。

   3. アプリケーションを選択すると、［アプリケーション］ウィンドウが表示されます。
   4. ［名前］に、選択したアプリケーションの名前を入力します。
   5. ［OK］をクリックします。

      追加したアプリケーションが、［ネットワークポート］ウィンドウのアプリケーションのリストの一番下に表示されます。

6. ［ネットワークポート］ウィンドウで［OK］をクリックします。
7. 変更内容を保存するには［保存］をクリックします。