ドライバーインターセプターモードの設定
ドライバーインターセプターモードを設定するには:
- [タスクの設定]ウィンドウを開きます。
- [全般]タブで、[ドライバーインターセプター]モードを選択します。
- [タスクモード設定]ブロックで次の設定を行います:
- HTTPS プロトコル経由の安全な接続をスキャンする
スキャンは HTTPS ポートが開いている時のみ使用できます。
- 使用する暗号化プロトコルのバージョンを選択します:
- TLS 1.0
- TLS 1.1
- TLS 1.2
既定では、すべてのバージョンが選択されています。なお、[TLS 1.0]をオフにすることはできません。
注:トラフィックセキュリティタスクの設定で TLS プロトコルを使用できるのは、Microsoft Windows 7 以降、または Microsoft Windows Server 2008 R2 以降がインストールされている保護対象デバイスのみです。
- 証明書が無効の Web サーバーを信頼しない
[証明書が無効の Web サーバーを信頼しない]をオンにすると、Kaspersky Security for Windows Server は無効な証明書によるすべての接続と自己署名証明書によるすべての接続をブロックします。
- セキュリティポート
- HTTPS プロトコル経由の安全な接続をスキャンする
- ポートを遮断領域に追加する、またはそこから除外するには、[監視領域の設定]をクリックします。
[監視領域]ウィンドウが開きます。
- [ポートの監視]タブで次のオプションのいずれかを選択します:
- すべて監視する
- 指定したポートを監視する:
- テキストフォールドにポート番号を入力します。ポート番号間をセミコロンで区切って、複数のポートを追加できます。
- [追加]をクリックします。
ポートが遮断領域に追加されます。
既定では、Kaspersky Security for Windows Server は、ポート:80、8080、3128、443 から転送されるトラフィックをインターセプトします。
[すべて監視する]オプションを有効にした[ドライバーインターセプター]モードでトラフィックセキュリティタスクを実行する場合は、Kaspersky Security Center Web コンソールとの接続に既定のポート(13299)を使用するように Kaspersky Security Center 管理サーバーを設定してください(詳細については、Kaspersky Security Center のオンラインヘルプを参照してください)。カスタムポートを使用する場合は、そのポートをトラフィックセキュリティタスクの除外ポートのリストに追加してください。それ以外の場合、トラフィックセキュリティは、Kaspersky Security Center Web コンソールから Kaspersky Security Center 管理サーバーへの接続をブロックします。
- 遮断領域から除外するポートを[ポートの除外]タブで指定するには:
- テキストフォールドにポート番号を入力します。ポート番号間をセミコロンで区切って、複数のポートを追加できます。
- [追加]をクリックします。
ポートがエリアから除外されます。
既定では、Kaspersky Security for Windows Server は他のアプリケーションによって使用されるポートを除外するため、暗号化された接続(3389、1723、13291、13299)から転送されたデータを読み込もうとする時に問題が発生することがあります。
- [IP アドレスの除外]タブで遮断領域から IP アドレスを除外するには:
- IP アドレスを IPv4 形式で入力します(短い形式で入力、またはサブネットマスクがあるアドレスを指定)。
- [追加]をクリックします。
- [OK]をクリックして、変更内容を保存します。
- [プロセスの除外]タブで、トラフィック交換が必要なプロセスまたは実行ファイルを除外するには:
- [プロセスの除外を適用する]をオンにします。
- ファイルを除外するには:
- [実行ファイル]をクリックします。
標準の[ファイルを開く]ウィンドウが表示されます。
- 除外する実行ファイルを選択して、[開く]をクリックします。
- [実行ファイル]をクリックします。
- [監視領域]ウィンドウで[OK]をクリックします。
- [タスクの設定]ウィンドウで[OK]をクリックします。
タスクモードの設定が保存されます。