暗号化された接続をスキャンから除外する
Web リソースの多くは暗号化された接続を使用しています。カスペルスキーは[暗号化された接続のスキャン]を有効にすることを推奨します。暗号化された接続のスキャンが業務に関連したアクティビティを妨げる場合などに、Web サイトを[信頼するアドレス]を参照する例外に追加します。この場合 Kaspersky Endpoint Security は、ウェブ脅威対策、メール脅威対策、ウェブコントロールが動作している間は信頼する URL の HTTPS トラフィックはスキャンしません。
信頼するアプリケーションが暗号化された接続を使用している場合は、このアプリケーションの暗号化された接続のスキャンを無効にすることができます。例えば、独自の認証で 2 ファクタ認証を使用するクラウドストレージアプリケーションなどに対して暗号化された接続のスキャンを無効にできます。
管理コンソール(MMC)で暗号化された接続のスキャンから Web アドレスを除外する方法
Web コンソールおよび Cloud コンソールで暗号化された接続のスキャンから Web アドレスを除外する方法
製品インターフェイスで暗号化された接続のスキャンから Web アドレスを除外する方法
既定では、Kaspersky Endpoint Security はエラーが発生した場合は暗号化された接続のスキャンを行わず、[スキャンエラーの発生したドメイン]のリストに追加します。Kaspersky Endpoint Security は各ユーザーごとにリストを作成し、Kaspersky Security Center にはデータを送信しません。スキャンエラーが発生したときに接続をブロックすることができます。暗号化された接続のスキャンでエラーが発生したドメインのリストは、本製品のローカルインターフェイスでのみ表示できます。
スキャンエラーが発生したドメインのリストを表示するには:
- メインウィンドウで、
をクリックします。 - 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
- [暗号化された接続のスキャン]ブロックの[スキャンエラーが発生したドメイン]をクリックします。
スキャンエラーの発生したドメインのリストが開きます。リストをリセットするには、ポリシー内でスキャンエラーが発生した場合の接続のブロックを有効にし、ポリシーを適用してからパラメータを初期値にリセットしてからポリシーを再度適用します。
カスペルスキーは、Kaspersky Endpoint Security が製品の設定に関係なくチェックの対象外にするグローバル除外リスト を作成しています。
暗号化されたトラフィックのスキャンのグローバル除外リストを表示するには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[全般設定]→[ネットワーク設定]を選択します。
- [暗号化された接続のスキャン]ブロックの信頼済み Web サイトのリンクのリストをクリックします。
カスペルスキーによりまとめられた Web サイトのリストが開きます。Kaspersky Endpoint Security はこのリストに記載された Web サイトとの保護された接続はスキャンしません。このリストは、Kaspersky Endpoint Security の定義データベースとモジュールがアップデートされたときに更新される可能性があります。