ESET Endpoint Security – 目次

安全な転送プロトコル

安全な転送プロトコル:SSL (Secure Socket Layer)とTLS (Transport Layer Security)により、Webアクセス保護電子メールクライアント保護は、HTTPS、POP3S、IMAPSなどの安全なプロトコルを介して転送されるデータを監視できます。

フィルタリングモード

セレクターを使用して安全な転送プロトコルフィルタリングモードを選択します。自動ポリシーベースから選択できます。

自動フィルタリングモード

自動モードでは、SSL/TLSフィルタリングはWebブラウザーや電子メールクライアントなど、自動的に選択されるアプリケーションに対してのみアクティブになります。この動作は、アクションルール設定で、アプリケーションまたはサーバー証明書ごとにカスタマイズできます。

ポリシーベースのフィルタリングモード

ポリシーベースモードでは、除外として設定した接続を除くすべてのSSL/TLS接続がフィルタリングされます。アクションルール設定で、特定のアプリケーションまたはサーバー証明書を除外できます。

アクションルール

SSL/TLSアクションルールを使用すると、コンテンツの検査中に特定のアプリケーションと証明書を処理する方法をカスタマイズできます。必要に応じて、許可、ブロック、または除外を選択できます。

アプリケーションルール

アプリケーション検査ルールを使用すると、ESETセキュリティ製品がSSL/TLSプロトコルを介して通信を行う特定のアプリケーションを処理する方法をカスタマイズできます。ここで指定したアプリケーションは、今後の検査から除外されます。信頼できると確信している場合にのみアプリケーションを除外します。そうでないと、デバイスがセキュリティリスクにさらされる可能性があります。

+記号をクリックして新しいアプリケーション検査ルールを追加するか、-記号をクリックして既存のルールを削除します。また、ルールを右クリックすると編集するためのオプションが表示されます。+記号をクリックすると、新しいウィンドウが開きます。そこで、選択したアプリケーションへのパスを指定します。アプリケーションパスを指定したら、この特定のアプリケーションに対する検査アクションを選択します。以下は、検査アクションです。

自動

SSL/TLSフィルタリングモードに依存します。

検査

アプリケーションの安全な通信を検査します。

無視

アプリケーションの検査から安全な通信を除外します。

 

注意

ワイルドカードの使用

一部のアプリケーションでは、通信に非表示のヘルパーバイナリが使用されており、正確なアプリケーションパスを見つけるのが難しい場合があります。さらに、アプリケーションがセルフアップデートを行うときに内部パスが変更される可能性があります。アプリケーションルールのアプリケーションへのパスが正しいことを確認するために、ワイルドカードを使用することをお勧めします。

1.ファイルパスの末尾に「*」を追加します。例: /Applications/Opera.app*

2.パスが見つかりませんウィンドウが表示されたら、とにかく使うを選択し、OKをクリックします。

証明書ルール

証明書検査ルールを使用すると、ESETセキュリティ製品がSSL/TLS通信で使用される特定の証明書を処理する方法をカスタマイズできます。信頼できない証明書を除外すると、デバイスがセキュリティ リスクにさらされる可能性があるため、証明書の発行者を信頼できる場合にのみ証明書を除外してください。

+記号をクリックして新しい証明書ルールを追加するか、-記号をクリックして既存のルールを削除します。また、ルールを右クリックすると編集するためのオプションが表示されます。+記号をクリックすると、新しいウィンドウが開きます。そこで、指定した証明書で暗号化された通信に対して実行するアクションを指定します。証明書をインポートするには、ドラッグアンドドロップを使用するか、コンテキストメニューから選択するか、URLからインポートします。証明書をインポートすると、証明書名、発行者、対象が自動的に入力されます。インポートされた証明書ごとに、以下のようなアクセスと検査アクションを指定できます。

アクセスアクション

自動 - 信頼できる証明書を許可し、信頼できない証明書について尋ねます。

許可 - 信頼できるかに関係なく、この証明書によって保護された通信を許可します。

ブロック - 信頼できるかに関係なく、この証明書によって保護された通信をブロックします。

検査アクション

自動 - SSL/TLSフィルタリング モードに依存します。

検査 - 指定された証明書によって保護された通信を検査します。

無視 - 指定された証明書によって保護された通信を検査から除外します。

ESETが信頼するドメインからのトラフィックを検査しない

トグルを使用して、この設定をオンまたはオフにします。既定ではオンになっており、ESETが信頼するドメインからのトラフィックは検査されません。Safariブラウザーを使用する場合、オフにすると一部のWebサイトの読み込みに問題が発生する可能性があるため、ESETが信頼するドメインからのトラフィックを検査しない設定をオンにすることをお勧めします。

重要

証明書の除外を設定する

まれに、ESETが信頼するドメインからのトラフィックを検査しない設定がオンになっているにもかかわらず、Webページを完全に読み込めないことがあります。その場合は、証明書の除外を設定する必要があります。

1.アプリケーション環境設定 > 安全な転送プロトコル > 証明書ルールを開きます。

2.+記号をクリックして、新しい証明書ルールを追加します。

3.問題のあるURLから証明書をインポートします。

4.検査アクション無視に設定し、OKをクリックします。

非推奨のSSL 2.0で暗号化されたトラフィックをブロックする

トグルを使用して、この設定をオンまたはオフにします。既定ではオンになっており、非推奨のSSL 2.0で暗号化されたトラフィックはブロックされます。

証明書の信頼を確立できない場合の対応

次の2つのオプションから選択できます。

証明書の有効性について尋ねる - 常に通知を受け取り、証明書が有効かどうかを判断します。

その証明書を使用する通信をブロックする - その証明書を使用する通信を自動的にブロックします。