ネットワークを介して拡散される脅威に対する保護 |
•概要 •コマンドライン経由でDr.Web証明書を信頼する証明書のリストに追加する タブで、SSLおよびTLSベースのプロトコルを使用する安全な接続を介したトラフィックに対する、ネットワーク接続モニターSpIDer Gateによるスキャンを有効にできます。 図 49. 安全な接続の検査設定タブ SSLおよびTSLプロトコルを使用して保護されたトラフィックから送信されたトラフィックをSpIDer Gateでスキャンすることを許可するには、 チェックボックスを選択します。保護されたトラフィックのスキャンを無効にするには、チェックボックスのチェックを外します。
保護されたネットワーク接続を介して転送されるトラフィックのスキャンが正しく行われるようにするため、特別なDr.Web証明書をファイルにエクスポートし、保護された接続を使用する信頼するアプリケーションの証明書のリストに手動で追加してください。そのようなアプリケーションは主にWebブラウザとメールクライアントになります。Dr.Web証明書が信頼するリストに追加されていない場合、HTTPS経由でアクセス可能なWebサイトから受け取ったデータは正常に表示されません(たとえば、オンラインバンキングサイト、メールサーバーのWebインターフェースなど)。Dr.Web証明書がメールクライアントの信頼する証明書のリストに追加されていない場合、データ転送に保護されたプロトコルを使用する(SMTPSなど)メールサーバーでの認証は失敗します。 Dr.Web証明書をファイルにエクスポートするには、 ボタンをクリックし、開いたウィンドウでファイルの保存先を指定してください。デフォルトのファイル名は SpIDer Gate Trusted Root Certificate.pem ですが、必要に応じて変更できます。 次に、保存したDr.Web証明書のファイルを、保護された接続の確立を試みる際に失敗するアプリケーションの信頼する証明書のリストに手動で追加します。1つのアプリケーションに対して証明書を追加する必要があるのは1回のみです。 設定で チェックボックスをオフにして再度チェックを入れる場合、改めてDr.Web証明書を保存して信頼する証明書のリストに追加する必要はありません。 Mozilla Firefoxブラウザ 1)メインメニューで を選択し、表示された設定ページで を選択します。また別のページが開きます。そこで、 を選択してください。 2) ボタンをクリックします。表示されたウィンドウで タブを開き、 をクリックします。 3)開いたウィンドウ内でDr.Web証明書(デフォルトのファイル名は SpIDer Gate Trusted Root Certificate.pem)へのパスを指定し、 をクリックします。 4)開いたウィンドウ内で、チェックボックスを使用して、必要な証明書の信頼レベルを指定してください。3つのチェックボックスすべてにチェックを入れることが推奨されます(Webサイトの識別、メールユーザーの識別、ソフトウェアの識別)。その後、 をクリックします。 5)信頼する証明書のリスト内に、新しいセクション DrWeb が表示されます。このセクションには、追加された証明書が含まれています(デフォルトではSpIDer Gate Trusted Root Certificate)。 6) をクリックして証明書のリストがあるウィンドウを閉じ、ブラウザ設定のページを閉じてください(ブラウザタブバーの該当するタブを閉じることで)。 Mozilla Thunderbirdメールクライアント 1)メインメニューで を選択し、表示された設定ページで をクリックします。また別のページが開きます。そこで、 を選択してください。 2) ボタンをクリックします。表示されたウィンドウで タブを開き、 をクリックします。 3)開いたウィンドウ内でDr.Web証明書(デフォルトのファイル名は SpIDer Gate Trusted Root Certificate.pem)へのパスを指定し、 をクリックします。 4)開いたウィンドウ内で、チェックボックスを使用して、必要な証明書の信頼レベルを指定してください。3つのチェックボックスすべてにチェックを入れることが推奨されます(Webサイトの識別、メールユーザーの識別、ソフトウェアの識別)。その後、 をクリックします。 5)信頼する証明書のリスト内に、新しいセクション DrWeb が表示されます。このセクションには、追加された証明書が含まれています(デフォルトではSpIDer Gate Trusted Root Certificate)。 6) をクリックして証明書のリストがあるウィンドウを閉じ、 をクリックしてメールクライアントの設定ページを閉じてください。 7)メールクライアントを再起動させてください。
コマンドライン経由でDr.Web証明書を信頼する証明書のリストに追加する グラフィカルユーザーインターフェイスのほかに、コマンドラインを使用してDr.Web証明書を追加することもできます。証明書を生成するには、次のコマンドを実行します(PEM形式の証明書を保存する名前を指定する必要があります):
次に、証明書をシステムストレージに追加します。この操作には、Linuxディストリビューションに応じて異なるコマンドを使用します。Ubuntu、Debian、Mintの場合:
СentOS、Fedoraの場合:
|