ウェブ脅威対策
ウェブ脅威対策コンポーネントを使用すると、HTTP、HTTPS、FTP 経由の受信トラフィック、Web サイト、および IP アドレスをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防止し、フィッシング、アドウェア、その他の悪意のある Web サイトへのアクセスをブロックできます。
この機能は、KESL コンテナではサポートされていません。
ネットワーク脅威対策が有効になっている場合、インターセプトされた TCP ポートの現在の接続はリセットされます。
既定では、ウェブ脅威対策タスクは無効です。ただし、デバイスでウェブ脅威対策設定のローカル管理が許可されており(ポリシーが適用されていないか、ポリシーのプロパティで「ロック」に設定されていない)、スナップ形式を含む次のブラウザーの実行ファイルのいずれかがシステム上で検知されている場合、この機能は自動的に有効になります。
- chrome
- chromium
- chromium-browser
- firefox
- firefox-esr
- google-chrome
- opera
- yandex-browser
ウェブ脅威対策を有効または無効にしたり、次の保護設定を行うことができます:
- 危険なオブジェクトが検知された Web リソースに対して本製品が実行する処理を選択します。
- 信頼する URL のリストを設定します。本製品は、このリストに含まれる URL の Web サイトのコンテンツをスキャンしません。
- アプリケーションが受信トラフィックをスキャンするときに検知するオブジェクトを選択します。
- HTTPS トラフィックをスキャンするように暗号化された接続スキャンを設定します。
FTP トラフィックをスキャンするには、暗号化された接続スキャンの設定ですべてのネットワークポートの管理を設定する必要があります。
Web サイトが開かれると、アプリケーションは次の処理を実行します:
- Web サイトのセキュリティを、ダウンロード済みの定義データベースを使用してチェックします。
- Web サイトのセキュリティを、ヒューリスティック分析(有効に設定されている場合)を使用してチェックします。
- Kaspersky Security Network の使用が有効になっている場合、Kasperskyのレピュテーションデータベースを使用して、Web サイトの信頼性をチェックします。
ウェブ脅威対策の効果を高めるために、Kaspersky Security Network の使用を有効にすることを推奨します。
- Web サイトをブロックするか、開くことを許可します。
危険な Web サイトを開こうとした時は、次の処理が実行されます:
- HTTP または FTP トラフィックの場合、アクセスをブロックして警告メッセージを表示します。
- HTTPS トラフィックの場合、ブラウザーにエラーページが表示されます。
アプリケーション証明書を削除すると、Web 脅威対策コンポーネントが正しく機能しなくなる可能性があります。
Kaspersky Endpoint Security は、許可ルール(kesl_bypass)の特別なチェーンを、iptables および ip6tables ユーティリティの mangle テーブルのリストに追加します。この許可ルールのチェーンにより、製品のスキャンからトラフィックを除外できます。トラフィック除外ルールがチェーンに設定されている場合、ウェブ脅威対策コンポーネントの動作に影響を与えます。