ネットワークを介した脅威拡散の防止

このセクションの内容:

概要

保護された接続のスキャンを設定する

Dr.Web証明書を信頼する証明書のリストに追加する

概要

ネットワーク タブで、SSLおよびTLSベースのプロトコルを使用する安全な接続を介したトラフィックに対する、ネットワーク接続モニターSpIDer Gateによるスキャンを有効にできます。

図 49. 安全な接続の検査設定タブ

保護された接続のスキャンを設定する

SSLおよびTSLプロトコルを使用して保護されたトラフィックから送信されたトラフィックをSpIDer Gateでスキャンすることを許可するには、安全なSSL/TLS通信のトラフィックを検査する チェックボックスを選択します。保護されたトラフィックのスキャンを無効にするには、チェックボックスのチェックを外します。

保護されたトラフィックのスキャンを管理するには、アプリケーションが昇格した権限で動作している必要があります。アプリケーションの権限管理 を参照してください。

 

メールクライアントがメールの受信にIMAPプロトコルを使用している場合(Mozilla Thunderbird などのメールクライアント)、安全なSSL/TLS通信のトラフィックを検査する モードを有効にした後にメールクライアントを再起動させる必要があります。

保護されたネットワーク接続を介して転送されるトラフィックのスキャンが正しく行われるようにするため、特別なDr.Web証明書をファイルにエクスポートし、保護された接続を使用する信頼するアプリケーションの証明書のリストに手動で追加してください。そのようなアプリケーションは主にWebブラウザとメールクライアントになります。Dr.Web証明書が信頼するリストに追加されていない場合、HTTPS経由でアクセス可能なWebサイトから受け取ったデータは正常に表示されません(たとえば、オンラインバンキングサイト、メールサーバーのWebインターフェースなど)。Dr.Web証明書がメールクライアントの信頼する証明書のリストに追加されていない場合、データ転送に保護されたプロトコルを使用する(SMTPSなど)メールサーバーでの認証は失敗します。

Dr.Web証明書をファイルにエクスポートするには、Dr.Web証明書を保存 ボタンをクリックし、開いたウィンドウでファイルの保存先を指定してください。デフォルト名は SpIDer Gate Trusted Root Certificate.pem ですが、必要に応じて変更できます。

次に、保存したDr.Web証明書のファイルを、保護された接続の確立を試みる際に失敗するアプリケーションの信頼する証明書のリストに手動で追加します。1つのアプリケーションに対して証明書を追加する必要があるのは1回のみです。ネットワーク 設定で 安全なSSL/TLS通信のトラフィックを検査する チェックボックスをオフにして再度チェックを入れる場合、改めてDr.Web証明書を保存して信頼する証明書のリストに追加する必要はありません。

Dr.Web証明書を信頼する証明書のリストに追加する

Mozilla Firefox ブラウザ

1)メインメニューで 設定 を選択し、表示された設定ページで詳細 を選択します。また別のページが開きます。そこで、証明書 を選択してください。

2)証明書を表示 ボタンをクリックします。表示されたウィンドウで 認証局証明書 タブを開き、インポート をクリックします。

3)開いたウィンドウ内でDr.Web証明書(デフォルトのファイル名は SpIDer Gate Trusted Root Certificate.pem)へのパスを指定し、開く をクリックします。

4)開いたウィンドウ内で、チェックボックスを使用して、必要な証明書の信頼レベルを指定してください。3つのチェックボックスすべてにチェックを入れることが推奨されます(Webサイトの識別、メールユーザーの識別、ソフトウェアの識別)。その後、OK をクリックします。

5)信頼する証明書のリスト内に、新しいセクション DrWeb が表示されます。このセクションには、追加された証明書が含まれています(デフォルトではSpIDer Gate Trusted Root Certificate)。

6)OK をクリックして証明書のリストがあるウィンドウを閉じ、ブラウザ設定のページを閉じてください(ブラウザタブバーの該当するタブを閉じることで)。

Mozilla Thunderbirdメールクライアント

1)メインメニューで 設定 を選択し、表示された設定ページで詳細 をクリックします。また別のページが開きます。そこで、証明書 を選択してください。

2)証明書を表示 ボタンをクリックします。表示されたウィンドウで 認証局証明書 タブを開き、インポート をクリックします。

3)開いたウィンドウ内でDr.Web証明書(デフォルトのファイル名は SpIDer Gate Trusted Root Certificate.pem)へのパスを指定し、開く をクリックします。

4)開いたウィンドウ内で、チェックボックスを使用して、必要な証明書の信頼レベルを指定してください。3つのチェックボックスすべてにチェックを入れることが推奨されます(Webサイトの識別、メールユーザーの識別、ソフトウェアの識別)。その後、OK をクリックします。

5)信頼する証明書のリスト内に、新しいセクション DrWeb が表示されます。このセクションには、追加された証明書が含まれています(デフォルトではSpIDer Gate Trusted Root Certificate)。

6)OK をクリックして証明書のリストがあるウィンドウを閉じ、閉じる をクリックしてメールクライアントの設定ページを閉じてください。

7)メールクライアントを再起動させてください。