このセクションでは、暗号化された接続のスキャンの設定について説明します。これらの設定は、ウェブ脅威対策タスクおよびネットワーク脅威対策タスクに適用可能です。
各設定で指定可能なすべての値と既定値について説明します。
EncryptedConnectionsScan
暗号化されたトラフィックのスキャンを有効または無効にします。
FTP プロトコルの場合、暗号化された接続のスキャンが既定で無効になっています。
取りうる値:
Yes - 暗号化されたトラフィックのスキャンを有効にします。
No - 暗号化されたトラフィックのスキャンを無効にします。暗号化されたトラフィックを復号化しません。
既定値:Yes
EncryptedConnectionsScanErrorAction
暗号化された接続のスキャンエラーが Web サイトで発生した場合に実行する処理を指定します。
取りうる値:
AddToAutoExclusions - エラーが発生したドメインを、スキャンエラーが発生したドメインのリストに追加します。このドメインへのアクセス時には、暗号化されたネットワークトラフィックは監視されません。
Disconnect - ネットワーク接続をブロックします。
既定値:AddToAutoExclusions
UntrustedCertificateAction
暗号化された接続のスキャンエラーが Web サイトで発生した場合に実行する処理を指定します。
取りうる値:
Allow - 信頼されない証明書のドメインへのアクセス時に確立されたネットワーク接続を許可します。
Block - 信頼されない証明書のドメインへのアクセス時に確立されたネットワーク接続をブロックします。
既定値:Allow
ManageExclusions
暗号化された接続のスキャンの除外の使用を有効または無効にします。
取りうる値:
Yes - [Exclusions.item_#] セクションで指定された Web サイトをスキャンしません。
No - すべての Web サイトをスキャンします。
既定値:No
MonitorNetworkPorts
本製品がネットワークポートを監視する方法を指定します。
取りうる値:
Selected - [NetworkPorts.item_#] セクション(下を参照)で指定されたネットワークポートのみを監視します。
All - すべてのネットワークポートを監視します。この値を指定すると、オペレーティングシステムへの負荷が大幅に増大する場合があります。
既定値:Selected
[Exclusions.item_#] セクション
[Exclusions.item_#] セクションでは、スキャンから除外するドメインを指定します。指定したドメインへのアクセス時に確立された、暗号化された接続をスキャンしません。
DomainName
ドメイン名を指定します。ドメインの指定にマスクを使用できます。
[NetworkPorts.item_#] セクション
[NetworkPorts.item_#] セクションでは、本製品が監視するネットワークポートを指定します。
PortName
ネットワークポートの説明。
Port
本製品が監視するネットワークポートの番号。
取りうる値:
1 - 65535