Webアクセス保護
Webアクセス保護は、Webブラウザーとリモートサーバー間のHTTP (ハイパーテキスト転送プロトコル)およびHTTPS (暗号化通信)通信を検査します。
コンテンツをダウンロードする前に、悪意のあるコンテンツが含まれていることがわかっているWebページへのアクセスをブロックします。その他のすべてのWebページは、読み込み時にThreatSense検査によって検査され、悪意のあるコンテンツの検出時にブロックされます。Webアクセス保護には、ブラックリストによるブロックとコンテンツによるブロックの2つのレベルがあります。
Webアクセス保護を有効にする - Webブラウザーとリモートサーバー間のHTTPおよびHTTPS通信を監視します。既定では有効になっていますが、Webアクセス保護を有効にすることを強くお勧めします。
除外されたアプリケーション - プロトコルフィルタリングから特定のネットワーク対応アプリケーションの通信を除外するには、編集をクリックします。
除外されたIP - プロトコルコンテンツフィルタリングからIPアドレスを除外するには、編集をクリックします。
Webアクセス保護では、次のVPNがサポートされています。
•Cisco AnyConnect VPN
•OpenVPN
•PulseSecure
•ProtonVPN
現在、Webアクセス保護は、ESET Server Security for Linuxで明示的に設定されているHTTPプロキシのみをサポートしています。システムおよびHTTPSプロキシはサポートされていません。 |
ESET証明書は、パスワードで保護されたプロファイルを使用してブラウザーに統合できません。この問題を解決するには、から/var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pemの証明書を手動でインポートしてください。 |
URLアドレス管理
URLアドレス管理では、ブロック、許可、またはチェックから除外するURLアドレスを指定できます。ブロックアドレスのリストにあるWebサイトは、許可アドレスのリストにも登録されていないかぎり、アクセスできません。検出されたマルウェアが無視されるアドレスのリストにあるWebサイトは、悪意のあるコードを検査せずにアクセスされます。
アクティブな許可されたアドレスのリストにあるアドレスを除き、すべてのHTTPアドレスをブロックする場合は、アクティブなブロックするアドレスのリストに*を追加します。
アドレスリストを作成するときには、特殊記号の* (アスタリスク)と?(疑問符)を使用できます。アスタリスクは任意の文字列を置き換え、疑問符は任意の記号を置き換えます。
リストには信頼できる安全なアドレスのみを含める必要があるため、除外アドレスを指定する際には注意してください。同様に、このリストでは記号の*と?が正しく使われていることを確認してください。
リストを有効化するには、リスト有効を選択します。現在のリストに含まれるアドレスが入力されたときに通知を受け取る場合は、適用時に通知を選択します。詳細については、URLアドレス管理を参照してください。
HTTPSトラフィック検査
HTTPSトラフィック検査では、SSLおよびTLSプロトコルを使用する通信の脅威をチェックできます。さまざまな検査モードを使用して、信頼できる証明書、不明な証明書、またはSSLで保護された通信検査から除外された証明書を使用して、SSLで保護された通信を検査できます。プログラムは、HTTPSプロトコルで使用されるポートで定義されたポート(443, 0–65535)のトラフィックのみを検査します。詳細については、HTTPSトラフィック検査を参照してください。
ThreatSense パラメータ
ThreatSenseパラメーターを使用すると、検査するオブジェクトのタイプ、検査オプションなど、Webアクセス保護の設定を設定できます。詳細については、ThreatSenseパラメーターを参照してください。