ドライバーインターセプターモードの設定
ドライバーインターセプターモードを設定するには:
- [トラフィックセキュリティ]ウィンドウを開きます。
- [全般]タブで、[ドライバーインターセプター]モードを選択します。
- [タスクモード設定]ブロックで次の設定を行います:
- HTTPS プロトコル経由の安全な接続をスキャンする。
スキャンは HTTPS ポートが開いている時のみ使用できます。
- 使用する暗号化プロトコルのバージョンを選択します:
既定では、すべてのバージョンが選択されています。なお、[TLS 1.0]をオフにすることはできません。
注:トラフィックセキュリティタスクの設定で TLS プロトコルを使用できるのは、Microsoft Windows 7 以降、または Microsoft Windows Server 2008 R2 以降がインストールされている保護対象デバイスのみです。
- 証明書が無効の Web サーバーを信頼しない
[証明書が無効の Web サーバーを信頼しない]をオンにすると、Kaspersky Security for Windows Server は無効な証明書によるすべての接続と自己署名証明書によるすべての接続をブロックします。
- セキュリティポート
- HTTPS プロトコル経由の安全な接続をスキャンする。
- ポートを遮断領域に追加する、またはそこから除外するには、[監視領域の設定]をクリックします。
[監視領域]ウィンドウが開きます。
- [ポートの監視]タブで次のオプションのいずれかを選択します:
- すべて監視する
- 指定したポートを監視する
既定では、Kaspersky Security for Windows Server は、ポート:80、8080、3128、443 から転送されるトラフィックをインターセプトします。
[すべて監視する]オプションを有効にした[ドライバーインターセプター]モードでトラフィックセキュリティタスクを実行する場合は、Kaspersky Security Center Web コンソールとの接続に既定のポート(13299)を使用するように Kaspersky Security Center 管理サーバーを設定してください(詳細については、Kaspersky Security Center のオンラインヘルプを参照してください)。カスタムポートを使用する場合は、そのポートをトラフィックセキュリティタスクの除外ポートのリストに追加してください。それ以外の場合、トラフィックセキュリティは、Kaspersky Security Center Web コンソールから Kaspersky Security Center 管理サーバーへの接続をブロックします。
- 遮断領域から除外するポートを[ポートの除外]タブで指定するには:
- [IP アドレスの除外]タブで遮断領域から IP アドレスを除外するには:
- [プロセスの除外]タブで、トラフィック交換が必要なプロセスまたは実行ファイルを除外するには:
- [監視領域]ウィンドウで[OK]をクリックします。
- [トラフィックセキュリティ]ウィンドウで[OK]をクリックします。
タスクモードの設定が保存されます。