ESETオンラインヘルプ

検索 日本語
トピックを選択

SSL/TLS

ESET Endpoint AntivirusはSSLプロトコルを使用する通信で脅威を検査できます。SSLで保護された通信には、信頼できる証明書、不明な証明書、SSLで保護された通信の検査対象から除外された証明書を使用する、さまざまな検査モードがあります。

SSL/TLSプロトコルフィルタリングを有効にする - プロトコルフィルタリングは既定で有効です。詳細設定 > Webとメール > SSL/TLSまたはポリシーを使用して、SSL/TLSプロトコルフィルタリングを無効にできます。プロトコルフィルタリングが無効な場合、SSL経由の通信は検査されません。

SSL/TLSプロトコルフィルタリングモードは次のオプションで使用できます。

フィルタリングモード

説明

ルール付き自動モード

既定モードでは、Webブラウザまたは電子メールクライアントとなど適切なアプリケーションのみをスキャンします。通信をスキャンするためのアプリケーションを選択することにより、それを優先させることができます。

対話モード

新しいSSL-で保護されたサイト(不明な証明書を使用)にアクセスする場合、アクション選択ダイアログが表示されます。このモードでは、検査から除外するSSL証明書/アプリケーションのリストを作成できます。

ポリシーベースモード

検査対象から除外された証明書に保護されている通信以外のSSLで保護された全通信を検査するには、このオプションを選択します。不明な署名付き証明書を使用した新しい通信が確立された場合、ユーザに通知されず、通信は自動的にフィルタリングされます。信頼しているとマークされている(信頼できる証明書に追加済み)信頼されない証明書を使用してサーバーにアクセスすると、そのサーバーへの通信は許可され、通信チャネルのコンテンツがフィルタリングされます。

SSL/TLSフィルタリングされたアプリケーションのリストを使用して、ESET Endpoint Antivirusの特定のアプリケーションに対する動作をカスタマイズできます。

既知の証明書のリストでは、特定のSSL証明書に対するESET Endpoint Antivirus動作をカスタマイズできます。

信頼できるドメインとの通信を除外 – 有効にすると、信頼できるドメインとの通信は確認されません。ドメインの信頼性はビルトインのホワイトリストによって決定されます。

古いプロトコルSSL v2を使用した暗号化通信をブロックする - SSLプロトコルの従来のバージョンを使用した通信は、自動的にブロックされます。


note

信頼できるドメインとの通信を除外する設定が有効で、ドメインが信頼できると見なされる場合には、アドレスがフィルタリングされません。

ルート証明書

ルート証明書 - ブラウザや電子メールクライアントでSSL通信を正しく機能させるには、ESETのルート証明書を既知のルート証明書(発行元)のリストに追加する必要があります。[ルート証明書を既知のブラウザに追加する]を有効にする必要があります。このオプションを選択すると、ESETルート証明書が既知のブラウザ(Opera、Firefoxなど)に自動的に追加されます。システム証明書の保存先を使用するブラウザに、証明書が自動的に追加されます(Internet Explorerなど)。

サポートされないブラウザーに証明書を適用するには、[証明書の表示] > [詳細] > [ファイルにコピー]をクリックして、証明書をブラウザーに手動でインポートします。

証明書の有効性

証明書の信頼を確立できない場合のアクション - Trusted Root Certification Authorities (TRCA)ストアを使用してWebサイト証明書を検証できない場合があります(期限切れの証明書、信頼できない証明書、特定のドメインに対して無効な証明書、解析できるが証明書に正しく署名されていない署名など)。合法的なWebサイトは常に信頼できる証明書を使用します。信頼できる証明書を提供していない場合、攻撃者があなたの通信を復号化しているか、Webサイトが技術的な問題を抱えていることを意味していることがあります。

証明書の有効性を確認するが選択されていると(既定で選択済み)、暗号化通信の確立時にアクションを選ぶよう求められます。アクションを選択するダイアログが表示され、ユーザーはその証明書を信頼するか除外するかマークできます。証明書がTRCAリストに含まれていない場合、ウィンドウはになります。証明書がTRCAリストに含まれている場合、ウィンドウはになります。

証明書を使用する通信をブロックするを選択して、信頼できない証明書を使用するサイトとの暗号化通信をいつでも切断できます。

破損した証明書に対するアクション - 破損した証明書とは、証明書がESET Endpoint Antivirusによって認識されない形式を使用しているか、破損している(たとえば、ランダムデータで上書きされているなど)ことを意味します。この場合は、証明書を使用する通信をブロックするを選択したままにすることをお勧めします。証明書の有効性を確認するを選択した場合は、暗号化された通信が確立されたときにアクションを選択するよう求められます。


note

次のESETナレッジベース記事は、英語でのみ提供されている場合があります。