トラフィックセキュリティルールについて
Kaspersky Security for Windows Server では、証明書および Web サイトのアドレスに対する許可または拒否ルールの追加と設定、および種別ごとにコンテンツをブロックするためカテゴリに対して事前設定されたルールの使用が可能です。証明書に対するルールは、タスクを[ドライバーインターセプター]または[リダイレクター]モードで実行中に適用できます。
ウェブコントロール
この種別のコントロールは、Web サイトのアドレスおよび証明書に許可および拒否ルールを適用することによって実施されます。許可ルールは KSN とシグネチャ解析から得られる判定よりも優先度が高くなります。
URL または証明書は、優先順が付いた判定に基づいて(高い順から低い順へ)許可またはブロックされます。
- 許可または拒否ルール
- アンチフィッシングデータベースおよび定義データベース
- KSN
- カテゴリ
カテゴリベースのウェブコントロール
Kaspersky Security for Windows Server では、カテゴリに基づいて Web サイトのアドレスがブロックされます。カテゴリ分類に使用するヒューリスティック分析のレベルが設定可能です。カテゴリベースのウェブコントロールは、設定済みのカテゴリリストを分析に使用します。リスト自体は変更できませんが、許可またはブロックする Web リソースのカテゴリを選択すること、あるいはカテゴリベースのコントロールをオフにすることができます。その他のカテゴリには、リスト内の他のカテゴリに該当しないすべての Web リソースが含まれます。このチェックボックスをオンにすると、カテゴリ分類されていないすべての Web リソースが許可されます。チェックボックスをオフにすると、すべての Web リソースがブロックされます。
カテゴリ分類は優先順位が最低です。
Kaspersky Security for Windows Server が既定で適用するルールは TOR 証明書の拒否ルールの 1 つだけです。ルール設定でこのルールをオフにして、TOR 接続を許可することができます。ルールが適用されると、送受信するすべての TOR 接続がブロックされます。
トラフィックセキュリティでは not-a-virusマスク(これ自体はウイルスではないが保護対象デバイスに害をもたらす目的で使用される可能性のあるリソースまたはオブジェクト)に対する判定も考慮されます。既定で、Kaspersky Security for Windows Server はカテゴリに not-a-virus(非ウイルス)マスクを適用しません。