トラフィックセキュリティタスクについて

トラフィックセキュリティは Web トラフィックを処理し（メールサービス経由で受信するトラフィックを含む）、既知のコンピューターと保護対象デバイスのその他の脅威を検知するため、Web トラフィックを介して転送されるオブジェクトをインターセプトおよびスキャンします。ICAP サービスは脅威を検知するため着信トラフィックをスキャンし、スキャン結果とスキャン設定に応じてトラフィックをブロックまたは許可します。

Kaspersky Security for Windows Server は、Windows Subsystem for Linux で実行するプロセスが要求したトラフィックも検知対象としてインターセプトします。そのようなプロセスに対して、トラフィックセキュリティタスクは現在の設定で定義されている処理を適用します。

トラフィックセキュリティコンポーネントは既定でインストールされています。

コンポーネントによる保護の種別は次のとおりです：

• メール脅威対策
  • アンチフィッシング
  • メール感染型マルウェアからの保護
• ウェブ脅威対策
  • アンチフィッシング
  • 悪意ある URL のスキャン
  • Web 感染型マルウェアからの保護
  • ウェブコントロール
    • URL コントロール
    • 証明書コントロール
    • カテゴリベースのウェブコントロール

トラフィックセキュリティタスクを開始して脅威検知を強化する場合、KSN サービスを使用することを強く推奨します。KSN クラウドデータベースには、ローカルの定義データベースよりも Web 脅威に関する最新の情報が含まれています。いくつかのウェブコントロールのカテゴリは、KSN サービスから取得する判定に基づいて分析されます。

トラフィックセキュリティのモード

トラフィックセキュリティは次のモードで動作します：

• ドライバーインターセプター：アプリケーションがネットワークドライバーでトラフィックをインターセプトします。ネットワークカーネルドライブを使用して、指定したポートの着信トラフィックをすべてインターセプトおよび分析します。
• リダイレクター：ユーザーの Web ブラウザーから送信された要求を本製品がプロキシサーバーとして処理し、取得したトラフィックを内部の ICAP サーバーにリダイレクトします。このモードでは、Web ブラウザーの追加の設定が必要になり、プロキシサーバー接続のためのアドレスとポートを指定する必要があります。
• 外部プロキシ：アプリケーションが外部プロキシサーバーからのトラフィックを処理します。トラフィックは外部プロキシサーバーから Kaspersky Security for Windows Server へ転送されます。アプリケーションがトラフィックを分析し、外部プロキシに対する動作を推奨します。Kaspersky Security for Windows Server は、ICAP プロトコルを使用してトラフィックを転送するプロキシのみと互換性があります。