セキュアな接続のスキャンの設定
Kaspersky Security Center を使用するか Light Agent for Windows のローカルインターフェイスを使用して、セキュアな接続のスキャン設定を編集できます。
Kaspersky Security Center でセキュアな接続のスキャン設定を編集するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- ポリシーのプロパティウィンドウで、左のリストから[ネットワークトラフィックモニター]セクションを選択します。
- ウィンドウの右側にある[セキュアな接続のスキャン]セクションで、[スキャンの設定]をクリックします。
- 表示される[セキュアな接続のスキャンの設定]ウィンドウで、Web リソースの証明書エラーの発生時に Kaspersky Security が実行する動作を選択します:
- 許可。Kaspersky Security は Web リソースとの接続の確立を許可します。
ブラウザー経由の接続で、証明書エラーの発生している Web リソースへのアクセスを試行している場合、その Web サイトへのアクセスが推奨されないという警告と検出された証明書エラーの説明とが記載された HTML ページが表示されます。この HTML ページ上のリンクをクリックすると、アクセスしようとしていた Web サイトに移動できます。このリンクをクリックしてから 1 時間の間は、この Web サイトまたは同じドメイン内の別の Web リソースでの証明書エラーに関する警告を表示しなくなります。
既定では、この動作が選択されます。
- ブロック。Web リソースへのアクセスが Kaspersky Security によってブロックされます。
ブラウザー経由の接続で、証明書エラーの発生している Web リソースへのアクセスを試行している場合、その Web サイトがブロックされたという警告と検出された証明書エラーの説明とが記載された HTML ページが表示されます。
- 許可。Kaspersky Security は Web リソースとの接続の確立を許可します。
- セキュアな接続のスキャンエラーが検出された場合に Kaspersky Security が実行する処理を選択します。
- ドメインをスキャンから除外する:Web リソースのセキュアな接続のスキャンでエラーが発生した場合、Kaspersky Security はその Web リソースのドメインをセキュアな接続でのエラーとなるドメインのリストに追加します。このリストに含まれるドメインに属するすべての Web リソースは、セキュアな接続のスキャンから除外されます。このドメインの Web リソースへのアクセスが今後試行された場合、Kaspersky Security は接続の確立を許可し、トラフィックの復号化、スキャンは実行しません。
既定では、この動作が選択されます。
セキュアな接続をスキャンする時にスキャンエラーが発生するドメインのリストは、Light Agent for Windows のローカルインターフェイスの[セキュアな接続のスキャンの設定]で表示できます。
- 接続を終了する:Web リソースのセキュアな接続のスキャンでエラーが発生した場合、Kaspersky Security はこの Web リソースに対する以後の接続試行をすべてブロックします。
[接続を終了する]処理をオンにした場合、セキュアな接続をスキャンする時にスキャンエラーが発生するドメインのリストにこれまでに追加されたすべてのドメインは自動的にリストから削除されます。
- ドメインをスキャンから除外する:Web リソースのセキュアな接続のスキャンでエラーが発生した場合、Kaspersky Security はその Web リソースのドメインをセキュアな接続でのエラーとなるドメインのリストに追加します。このリストに含まれるドメインに属するすべての Web リソースは、セキュアな接続のスキャンから除外されます。このドメインの Web リソースへのアクセスが今後試行された場合、Kaspersky Security は接続の確立を許可し、トラフィックの復号化、スキャンは実行しません。
- TLS 1.0、SSL 2.0、SSL 3.0 プロトコルを使用して確立されたネットワーク接続をブロックする場合、[TLS 1.0、SSL 2.0、SSL 3.0 接続をブロックする (推奨)]をオンにします。
既定では、TLS 1.0、SSL 2.0、SSL 3.0 プロトコルを使用して確立されたネットワーク接続は Kaspersky Security によってブロックされません。この場合、TLS 1.0 と SSL 3.0 プロトコルを使用して確立された接続で転送されるネットワークトラフィックは Kaspersky Security によって監視されます。SSL 2.0 プロトコルを使用して転送されるネットワークトラフィックは監視されません。
TLS 1.0、SSL 2.0、SSL 3.0 プロトコルには、データ転送のセキュリティに影響する既知の脆弱性があります。
- [セキュアな接続のスキャンの設定]ウィンドウで、[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスから、セキュアな接続のスキャン設定を編集するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[その他の設定]セクションで、[ネットワークトラフィックモニター]を選択します。
ウィンドウの右側に、ネットワークポートの監視の設定とセキュアな接続のスキャンの設定が表示されます。
ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。
- 前述の手順のうち、ステップ 6 ~ 10 を実行します。
[セキュアな接続のスキャンの設定]ウィンドウの[スキャンエラーが発生したドメイン]をクリックすると、セキュアな接続をスキャンする時にスキャンエラーが発生するドメインのリストを表示できます。
- 変更内容を保存するには[保存]をクリックします。