ネットワークポートの除外リストの設定
2024年8月16日
ID 208721
Kaspersky Endpoint Security Cloud の動作中、ウェブコントロール、メール脅威対策、ウェブ脅威対策が、ユーザーデバイスの開放された特定のポートを経由して転送されるデータを監視します。たとえば、メール脅威対策は SMTP 経由で転送される情報を解析し、ウェブ脅威対策は HTTP と FTP 経由で転送される情報を解析します。このポートのリストはカスペルスキーのエキスパートが設定します。
このセクションの記載に従って、リスト内の任意のポートを監視から除外することも可能です。
また、Kaspersky Endpoint Security Cloud は、一部のアプリケーションが必要とするネットワークポートはすべて監視します。このアプリケーションのリストはカスペルスキーのエキスパートが作成します。監視から除外した特定のポートを使用するアプリケーションがリストに登録されている場合、そのアプリケーションがそのポートを使用して転送するデータは除外する前と同様に監視されますが、その他のアプリケーションが転送するデータは監視されません。
ネットワークポートの除外リストを設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[セキュリティプロファイル]の順に選択します。
[セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
- リストから、ネットワークポートの除外リストを設定するデバイスのセキュリティプロファイルを選択します。
- プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
- [Windows]グループで、[詳細]セクションを選択します。
- [脅威の検知と除外]セクションの下にある[設定]をクリックします。
[脅威の検知と除外]ウィンドウが表示されます。
- [設定]セクションの下にある[ネットワークポートの除外リスト]をクリックします。
[ネットワークポートの除外リスト]ウィンドウが表示されます。
- 次のいずれかの手順を実行します:
- 監視から除外するネットワークポートを追加するには:
- [追加]をクリックします。
[ポートを除外リストに追加]ウィンドウが表示されます。ウィンドウに、Kaspersky Endpoint Security Cloud が監視するネットワークポートがすべてリスト表示されます。
- 除外するネットワークポートに隣接するチェックボックスをオンにします。
- [OK]をクリックして、[ポートを除外リストに追加]ウィンドウを閉じます。
追加されたネットワークポートは、[ネットワークポートの除外リスト]ウィンドウの除外リストに表示されます。
- [追加]をクリックします。
- 監視の除外リストからネットワークポートを削除するには:
- 目的のネットワークポートに隣接するチェックボックスをオンにします。
- [削除]をクリックします。
削除されたネットワークポートは、[ネットワークポートの除外リスト]ウィンドウの除外リストから消去されます。
- 監視から除外するネットワークポートを追加するには:
- [保存]をクリックして変更内容を保存します。
セキュリティプロファイルの適用後、ネットワークポートの除外が Windows デバイスに適用されます。