SSL/TLS
ESET Endpoint AntivirusはSSLプロトコルを使用する通信で脅威を検査できます。SSLで保護された通信には、信頼できる証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまな検査モードがあります。
SSL/TLSプロトコルフィルタリングを有効にする - プロトコルフィルタリングは既定で有効です。詳細設定 > Webとメール > SSL/TLSまたはポリシーを使用して、SSL/TLSプロトコルフィルタリングを無効にできます。プロトコルフィルタリングが無効な場合、SSL経由の通信は検査されません。
SSL/TLSプロトコルフィルタリングモードは次のオプションで使用できます。
フィルタリングモード |
説明 |
---|---|
ルール付き自動モード |
既定モードでは、Webブラウザまたは電子メールクライアントとなど適切なアプリケーションのみをスキャンします。 通信をスキャンするためのアプリケーションを選択することにより、それを優先させることができます。 |
対話モード |
新しいSSL-で保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示されます。 このモードでは、検査から除外するSSL証明書/アプリケーションのリストを作成できます。 |
ポリシーベースモード |
検査対象から除外された証明書に保護されている通信以外のSSLで保護された全通信を検査するには、このオプションを選択します。 不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自動的にフィルタリングされます。 信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルのコンテンツがフィルタリングされます。 |
SSL/TLSフィルタリングされたアプリケーションのリストを使用して、ESET Endpoint Antivirusの特定のアプリケーションに対する動作をカスタマイズできます。
既知の証明書のリストでは、特定のSSL証明書に対するESET Endpoint Antivirus動作をカスタマイズできます。
信頼できるドメインとの通信を除外 – 有効にすると、信頼できるドメインとの通信は確認されません。 ドメインの信頼性はビルトインのホワイトリストによって決定されます。
古いプロトコルSSL v2を使用した暗号化通信をブロックする - SSLプロトコルの従来のバージョンを使用した通信は、自動的にブロックされます。
信頼できるドメインとの通信を除外する設定が有効で、ドメインが信頼できると見なされる場合には、アドレスがフィルタリングされません。 |
ルート証明書
ルート証明書 - ブラウザや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。[ルート証明書を既知のブラウザに追加する]を有効にする必要があります。このオプションを選択すると、ESETルート証明書が既知のブラウザ(Opera、Firefoxなど)に自動的に追加されます。システム証明書の保存先を使用するブラウザに、証明書が自動的に追加されます(Internet Explorerなど)。
サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー]をクリックして、証明書をブラウザーに手動でインポートします。
証明書の有効性
TRCA証明書信頼ストアを確立できない場合 - 場合によっては、Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できないことがあります。これは、証明書が他のユーザー(Webサーバーまたは中小企業の管理者)によって自己署名されていて、この証明書を信頼できるとみなしても必ずしもリスクにはならないことを意味します。多くの大企業(銀行など)は、TRCAによって署名されている証明書を使用します。証明書の有効性を確認する(既定で選択)が選択されていると、ユーザーは暗号化通信の確立時に取るアクションをブラウザに委ねます。証明書を使用する通信をブロックするを選択すると、未検証の証明書を使用したサイトへの暗号化接続を常に終了できます。
証明書が破損している場合 - その証明書は期限切れであるか、あるいは不正に自己署名されているか、破損していることを意味します。 この場合は、この証明書を使用する通信をブロックを選択することをお勧めします。証明書の有効期間を確認を選択した場合は、暗号化された通信が確立されたときに実行するアクションを選択するように指示されます。
次のESETナレッジベース記事は、英語でのみ提供されている場合があります。 |