KESW セキュリティコントロールコンポーネントがデバイスにインストールされている場合は、ソフトウェアに適切な権限があるかどうかをチェックします。

1. ファイアウォール を設定します：ネットワークアクセスの 許可ルール があるかどうか、およびルールで指定されているネットワーク種別が何かをチェックします。
2. 不足している許可ルールがある場合は追加します。
3. 現在のネットワーク種別が使用されているものと一致しない場合は、正しい種別に変更します。
4. デバイスコントロールを設定します: 問題のあるソフトウェアが VPN 接続を確立する場合は、コンポーネント設定で アンチブリッジ を無効にします。
5. 暗号化された接続のスキャン を一時的に無効にします：[ 暗号化された接続のスキャン ] ブロックに移動し、[ 暗号化された接続をスキャンしない ] を選択して、問題のあるソフトウェアを再起動します。
6. 問題が解決したかチェックします。解決した場合は、次の 手順 に従ってください。
   問題が解決した場合：
   1. 暗号化された接続のスキャン を有効にするには、 [ 暗号化された接続のスキャン ] ブロックに移動し、[ 保護機能の要求に応じて暗号化された接続をスキャンする ] を選択します。
   2. 問題のあるソフトウェアの 暗号化トラフィックのスキャン設定 を指定します。

1. Kaspersky Endpoint Security for Windows のネットワーク パラメータ をチェックします。
   管理者は、保護を強化するために、既定のパラメータの代わりに次のパラメータを設定することがよくあります：

   パラメータ	値
   監視対象のポート	すべてのネットワークポートを監視する
   暗号化された接続のスキャン	常に暗号化された接続をスキャンする
   信頼されない証明書を持つドメインへのアクセス	ブロック
   暗号化された接続のスキャンエラーのあるドメインへのアクセス	ブロック

   このパラメータの変更により、サードパーティ製品の暗号化されたトラフィックのスキャンから、より高い頻度で例外を使用する必要があります。
   パラメータが 既定値 と異なる場合は、パラメータを復元するか、既定の設定で新しい ポリシー を使用します。
2. 必要に応じて、暗号化されたトラフィックのスキャン範囲から除外を適用します：
   • アプリケーションが接続に少数のターゲット IP アドレスを使用し、それらが永続的である場合、このガイド を使用して、問題のあるソフトウェアの実行可能ファイルを信頼するアプリケーションのリストに追加します。アプリケーションを信頼するアプリケーションに追加する場合は、 [ （暗号化された）ネットワークトラフィックをスキャンしない ] チェックボックスをオンにし、ターゲット IP アドレスを指定します。
   • アプリケーションが多数のターゲット IP アドレスを使用する場合、またはターゲット IP アドレスが頻繁に変更される場合は、すべてのアプリケーションの 暗号化された接続のスキャン から、FQDN または IP アドレスの範囲を除外します。

追加の推奨事項 を使用して、一般的なアプリケーションの問題のトラブルシューティングを行います。

問題が解決しない場合は、診断データ を収集し、Kaspersky CompanyAccount 経由でカスペルスキーテクニカルサポートへお問い合わせください。お問い合わせには、次の内容を記載してください：

• KESW の削除が問題の原因や症状に与える影響。
• この記事の中で使用した推奨事項。
• 問題の原因となっているコンポーネント（ 診断結果 の説明を付記してください）。