ドライバーインターセプターモードの設定

ドライバーインターセプターモードを設定するには：

1. ［トラフィックセキュリティ］ウィンドウを開きます。
2. ［全般］タブで、［ドライバーインターセプター］モードを選択します。
3. ［タスクモード設定］ブロックで次の設定を行います：
   • HTTPS プロトコル経由の安全な接続をスキャンする。
     

     チェックボックスをオンにすると、インターセプトされた暗号化 HTTPS トラフィックが解凍され、脅威の有無がスキャンされます。

     チェックボックスをオフにすると、暗号化 HTTPS トラフィックは解凍されません。

     既定では、このチェックボックスはオンです。

     スキャンは HTTPS ポートが開いている時のみ使用できます。

   • 使用する暗号化プロトコルのバージョンを選択します：
     • TLS 1.0
     • TLS 1.1
     • TLS 1.2

     既定では、すべてのバージョンが選択されています。なお、［TLS 1.0］をオフにすることはできません。

     注：トラフィックセキュリティタスクの設定で TLS プロトコルを使用できるのは、Microsoft Windows 7 以降、または Microsoft Windows Server 2008 R2 以降がインストールされている保護対象デバイスのみです。

   • 証明書が無効の Web サーバーを信頼しない
     

     ［HTTPS プロトコル経由の安全な接続をスキャンする］がオンの時、このチェックボックスをオンにできます。

     このチェックボックスがオンの場合、証明書が無効の Web ページはブロックされます（証明書が有効期限切れ、シグネチャ検証エラー、証明書が取り下げられたなど）

     ［証明書が無効の Web サーバーを信頼しない］をオンにすると、Kaspersky Security for Windows Server は無効な証明書によるすべての接続と自己署名証明書によるすべての接続をブロックします。

   • セキュリティポート
     

     Web 感染型の脅威を検知するために Kaspersky Security for Windows Server により作成された内部ポートに、ブラウザーまたはネットワークドライバーからのトラフィックをリダイレクトする際に使用するポート番号を指定します。既定のポートは変更しないでください。ポート番号は ICAP サービスのために開くほかのポートと一致しないようにします。［リダイレクター］モードを使用する場合、既に使用されているポートが［HTTPS プロトコル経由の安全な接続をスキャンする］にリストアップされています。

4. ポートを遮断領域に追加する、またはそこから除外するには、［監視領域の設定］をクリックします。

   ［監視領域］ウィンドウが開きます。

5. ［ポートの監視］タブで次のオプションのいずれかを選択します：
   • すべて監視する
   • 指定したポートを監視する
     1. テキストフォールドにポート番号を入力します。ポート番号間をセミコロンで区切って、複数のポートを追加できます。
     2. ［追加］をクリックします。

        ポートが遮断領域に追加されます。

     既定では、Kaspersky Security for Windows Server は、ポート：80、8080、3128、443 から転送されるトラフィックをインターセプトします。

     ［すべて監視する］オプションを有効にした［ドライバーインターセプター］モードでトラフィックセキュリティタスクを実行する場合は、Kaspersky Security Center Web コンソールとの接続に既定のポート（13299）を使用するように Kaspersky Security Center 管理サーバーを設定してください（詳細については、Kaspersky Security Center のオンラインヘルプを参照してください）。カスタムポートを使用する場合は、そのポートをトラフィックセキュリティタスクの除外ポートのリストに追加してください。それ以外の場合、トラフィックセキュリティは、Kaspersky Security Center Web コンソールから Kaspersky Security Center 管理サーバーへの接続をブロックします。

6. 遮断領域から除外するポートを［ポートの除外］タブで指定するには：
   1. テキストフォールドにポート番号を入力します。ポート番号間をセミコロンで区切って、複数のポートを追加できます。
   2. ［追加］をクリックします。

      ポートがエリアから除外されます。

      既定では、Kaspersky Security for Windows Server は他のアプリケーションによって使用されるポートを除外するため、暗号化された接続（3389、1723、13291、13299）から転送されたデータを読み込もうとする時に問題が発生することがあります。

7. ［IP アドレスの除外］タブで遮断領域から IP アドレスを除外するには：
   1. IP アドレスを IPv4 形式で入力します（短い形式で入力、またはサブネットマスクがあるアドレスを指定）。
   2. ［追加］をクリックします。
   3. ［OK］をクリックして、変更内容を保存します。
8. ［プロセスの除外］タブで、トラフィック交換が必要なプロセスまたは実行ファイルを除外するには：
   1. ［プロセスの除外を適用する］をオンにします。
   2. ファイルを除外するには：
      1. ［実行ファイル］をクリックします。

         標準の［ファイルを開く］ウィンドウが表示されます。

      2. 除外する実行ファイルを選択して、［開く］をクリックします。
9. ［監視領域］ウィンドウで［OK］をクリックします。
10. ［トラフィックセキュリティ］ウィンドウで［OK］をクリックします。

タスクモードの設定が保存されます。

ページのトップに戻る