外部サービスと相互作用する暗号化プロトコルを使用する場合の留意点
外部サービスと相互作用する暗号化プロトコルを使用する場合の留意点
Kaspersky Endpoint Security および Kaspersky Security Center は暗号化された TLS 通信チャネル(Transport Layer Security)を使用してカスペルスキーの外部のサービスと動作します。Kaspersky Endpoint Security は次の機能で外部サービスを使用します:
- 定義データベースとソフトウェアモジュールのアップデート
- アクティベーションコードで本製品をアクティベートする(アクティベーション 2.0)
- Kaspersky Security Network を使用する
TLS の使用は次の機能を提供することで本製品を保護します:
- 暗号化。メッセージの内容は機密扱いで、サードパーティのユーザーに開示されることはありません。
- 整合性。メッセージの受信者は、送信者がメッセージを送ってから内容が変更されていないことに確信を持てます。
- 認証。受信者は通信が信頼済みのカスペルスキーのサーバーとの間にのみ確立されていることに確信を持てます。
Kaspersky Endpoint Security はサーバー認証に公開鍵証明書を使用します。証明書で作業するには公開鍵基盤(PKI)が必要です。認証局は PKI の一部です。カスペルスキーのサービスは非常に専門的で公開されていないため、カスペルスキーは独自の認証局を使用します。thawte、verisign、globaltrust またはその他のルート証明書が失効した場合、カスペルスキー PKI は問題なく動作します。
MITM(HTTP プロトコルのパースをサポートするソフトウェアおよびハードウェアツール)を持つ環境は、Kaspersky Endpoint Security により安全でないと認識されます。カスペルスキーサービスと動作する際にエラーが発生する可能性があります。例えば、自己署名された証明書の使用に関してエラーが発生する可能性があります。これらのエラーは、お客さまの環境の HTTPS 検出ツールが Kaspersky PKI を認識しないために発生する可能性があります。これらの問題を修正するには、外部サービスと相互作用するための除外リストを設定する必要があります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。