Kaspersky Endpoint Security

Kaspersky Endpoint Security for Windows(以降、「本製品」または「Kaspersky Endpoint Security」)は、IT 上の脅威に対するオールインワン型のセキュリティを企業向けに提供します。

Kaspersky Endpoint Security の新機能

Kaspersky Endpoint Security 11.5.0 for Windows の新機能と改良点は次の通りです:

  1. Windows 10 20H2 のサポート。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
  2. アプリケーションインターフェイスのアップデート。また、通知エリアの製品アイコン、製品の通知、ダイアログボックスもアップデートされました。
  3. アプリケーションコントロール、デバイスコントロール、アダプティブアノマリーコントロールの Web プラグインのインターフェイスの向上。
  4. ルールおよび除外リストの一覧を XML 形式でインポートおよびエクスポートする機能の追加。エクスポート後に XML 形式のリストを編集できます。Kaspersky Security Center コンソールでのみリストを管理できます。次のリストのエクスポートおよびインポートが可能です:
    • ふるまい検知(除外リスト)
    • ウェブ脅威対策(信頼するURLのリスト)
    • メール脅威対策(添付ファイルの拡張子のフィルターのリスト)
    • ネットワーク脅威対策(除外リスト)
    • ファイアウォール(ネットワークパケットルールのリスト)
    • アプリケーションコントロール(ルールのリスト)
    • ウェブコントロール(ルールのリスト)
    • ネットワークポートの監視(Kaspersky Endpoint Security の監視対象のポートおよびアプリケーションのリスト)
    • Kaspersky Disk Encryption(除外リスト)
    • リムーバブルドライブの暗号化(ルールのリスト)
  5. 脅威の検知レポートにオブジェクトの MD5 情報が追加されました。以前のバージョンの Kaspersky Endpoint Security では、オブジェクトの SHA256 のみが表示されていました。
  6. デバイスコントロールの設定で、デバイスアクセスルールに優先度を割り当てられるようになりました。優先度を割り当てることにより、ユーザーのデバイスへのアクセスをより柔軟に設定できるようになりました。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてでデバイスへのアクセスを制限します。例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 0 を設定し、Everyone グループには 1 を設定します。優先度は、ファイルシステムを持つデバイスにのみ設定できます。これには、ハードディスク、リムーバブルドライブ、フロッピーディスク、CD/DVD ドライブ、およびポータブルデバイス(MTP)が含まれます。
  7. 追加された新機能:
    • サウンドの管理。
    • ネットワークにかかる費用の対策で、モバイル接続時などインターネット接続が制限されている場合に Kaspersky Endpoint Security のネットワークトラフィックを制限します。
    • 信頼するリモートアクセスアプリケーションでの Kaspersky Endpoint Security 設定の管理(TeamViewer、LogMeIn および RemotelyAnywhereなど)。リモート管理アプリケーションを使用して Kaspersky Endpoint Security を開始したり製品インターフェイスで Kaspersky Endpoint Security 設定を管理できます。
    • Firefox および Thunderbird で保護されたトラフィックのスキャン設定の管理。Mozilla により使用される証明書ストアを選択できます:Windows 証明書ストアまたは Mozilla 証明書ストア。この機能はポリシーが適用されていないコンピューターのみに利用可能です。ポリシーがコンピューターに適用されていた場合、Kaspersky Endpoint Security は Firefox および Thunderbird に対して自動的に Windows 証明書ストアの使用を有効にします。
  8. 保護されたトラフィックのスキャンモードを設定できるようになりました: 保護機能が無効になった場合でも常にトラフィックをスキャンする、または保護機能が要求したときにのみトラフィックをスキャンします。
  9. レポートの情報を削除する手順を見直しました。ユーザーはすべてのレポートを削除することのみ可能です。以前のバージョンでは、ユーザーはレポートからその情報を削除されるアプリケーションコンポーネントを選択していました。
  10. Kaspersky Endpoint Security の設定を含む設定ファイルのインポートの手順および製品設定の復元の手順を見直しました。インポートまたは復元前に、Kaspersky Endpoint Security は警告のみを表示します。以前のバージョンでは、新しい設定が適用される前に新しい設定の値を表示できました。
  11. BitLocker により暗号化されたドライブへのアクセスの復元の手順を簡素化しました。アクセス復元の手順の完了後、Kaspersky Endpoint Security は新しいパスワードまたは PIN コードを設定するよう通知します。新しいパスワードの設定後、BitLocker はドライブを暗号化します。以前のバージョンでは、ユーザーは BitLocker の設定で手動でパスワードをリセットする必要がありました。
  12. ユーザーは特定のコンピューターにローカルの信頼ゾーンを作成することができるようになりました。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。管理者はローカルの除外リストまたはローカルの信頼するアプリケーションの使用を許可またはブロックできます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
  13. 信頼するアプリケーションのプロパティにコメントを入力できるようになりました。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。
  14. REST API を使用した製品の管理:
    • メール脅威対策の Outlook 用機能拡張を設定できるようになりました。
    • ウイルスやワーム、トロイの木馬の検出を無効にすることは禁止されています。

最小システム要件

Kaspersky Endpoint Security が正常に動作することを保証するためには、コンピューターが次の要件を満たしている必要があります:

全般的な最小要件:

サポート対象のワークステーション用オペレーティングシステム:

Microsoft はSHA-1 モジュールの署名アルゴリズムを推奨していません。アップデート KB4474419 は Kaspersky Endpoint Security を Microsoft Windows 7 オペレーティングシステムを実行しているコンピューターに正常にインストールするために必要です。このアップデートに関する詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください。

Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

サポート対象のサーバー用オペレーティングシステム:

Microsoft はSHA-1 モジュールの署名アルゴリズムを推奨していません。アップデート KB4474419 は Kaspersky Endpoint Security を Microsoft Windows 2008 R2 オペレーティングシステムを実行しているコンピューターに正常にインストールするために必要です。このアップデートに関する詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください。

Microsoft Windows Server 2016 および Microsoft Windows Server 2019 サポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

サポートされる仮想プラットフォーム:

サーバープラットフォームサポートの制限:

仮想プラットフォームのサポートに関する制限事項はオンラインヘルプを参照してください。

本製品の Kaspersky Security Center リモート管理システムとの互換性

Kaspersky Endpoint Security は次のバージョンの Kaspersky Security Center をサポートしています:

Kaspersky Endpoint Security for Windows 用 Web 管理プラグイン(バージョン 11.5.0)は、Kaspersky Security Center Web コンソール(バージョン 12)と互換性があります。

Kaspersky Security Center を使用して本製品をリモートで管理するには:

  1. コンピューターにネットワークエージェントをインストールします。

    ネットワークエージェントのインストールについて詳しくは、Kaspersky Security Center 12 のオンラインヘルプを参照してください。

  2. Kaspersky Security Center の管理コンソールまたは Kaspersky Security Center 11 以降の Web コンソール(あるいはその両方)に Kaspersky Endpoint Security for Windows のプラグインをインストールします。

    Kaspersky Endpoint Security 管理プラグインのインストールパッケージは、配布パッケージに含まれています。

    Web 管理プラグインのインストールパッケージは、カスペルスキーの Web サイトや、Kaspersky Security Center Web コンソールの管理画面でダウンロードできます。Web 管理プラグインのバージョン 11.5.0 をインストールするには、最初に以前のバージョンの Web 管理プラグインをアンインストールする必要があります。

Kaspersky Endpoint Security 11.5.0 for Windows の管理プラグインは Kaspersky Endpoint Security 11.X.X for Windows の管理プラグインを上書きしてインストールされます。以前のバージョンの管理プラグインの仕様を継続するには、バージョン 11.5.0 の管理プラグインを先にアンインストールする必要があります。

Kaspersky Security Center との互換性に関する制限事項

インストール

本製品をローカルにインストールするには、配布パッケージに含まれる setup_kes.exe ファイルを実行して、セットアップウィザードの指示に従います。本製品のインストールに関する詳細は、オンラインヘルプを参照してください。

インストール中、本製品と共存させて使用するとコンピューターのパフォーマンス低下やその他の互換性の問題(操作が不可能な状態になるなどの問題も含む)が発生する可能性があるアプリケーションがコンピューター上で検出されます。互換性のないソフトウェアの全リストは、オンラインヘルプを参照してください。

以下の製品は、配布パッケージからのインストール時に、Kaspersky Endpoint Security for Windows バージョン 11.5.0 にアップグレードできます:

Kaspersky Endpoint Security for Windows 10 Service Pack 2 以降のバージョンから本製品をアップグレードする場合、以下の点にご注意ください:

カスペルスキーのアップデートサービスを使用したアップデート

Kaspersky Endpoint Security 11.5.0 for Windows は、カスペルスキーのアップデートサービスを使用してインストールできます。

カスペルスキーのアップデートサービスを使用してアップデート可能な製品は次の通りです:

Kaspersky Endpoint Security 11.3.0 以降のバージョンが古いバージョンの本製品を使用しているインフラ内に導入されていた場合、Kaspersky Security Center は Kaspersky Endpoint Security バージョン 11.5.0 へのアップデートを 2 つインストールすることになります。1 つ目は Kaspersky Endpoint Security のバージョン 11.0.1 から 11.2.0 CF1 のアップデート、2 つ目はバージョン 11.3.0 以降のアップデートです。

Kaspersky Endpoint Security for Windows のベータ版からバージョン 11.5.0 へのアップグレードはサポートしていません。

カスペルスキーのアップデートサービスを使用して本製品をアップデートする場合、以下の点に特にご注意ください:

AES 暗号化モジュールとの互換性と、データ暗号化機能のアップグレードに関する詳細

Kaspersky Endpoint Security 10 Service Pack 2 以降では、暗号化モジュールが製品の配布パッケージに含まれています。暗号化モジュールを個別にインストールしなくても、暗号化モジュールを本製品の一部としてインストールできます。

データ暗号化に必要なすべてのライブラリが、以下の場合に自動的にインストールされます:

  1. 本製品をのインストール中(ディスク全体の暗号化(FDE)またはファイルレベルの暗号化(FLE)をインストール対象として選択した場合)
  2. Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 2 以降をアップグレードするとき(適切な鍵長の配布キットがアップグレードに使用され、ディスク全体の暗号化(FDE)またはファイルレベルの暗号化(FLE)が選択されている場合)
  3. Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 1 Maintenance Release 3 以降で、AES 暗号化モジュールのバージョン 1.1.0.73 がインストール済みの状態からアップグレードするとき(適切な鍵長の配布キットがアップグレードに使用される場合)
  4. Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 1 Maintenance Release 4 以降で、AES 暗号化モジュールのバージョン 1.1.0.73 がインストール済みの状態からアップグレードするとき(適切な鍵長の配布キットがアップグレードに使用される場合)

Kaspersky Endpoint Security および AES 暗号化モジュールの他の設定はサポートされていません。

Kaspersky Endpoint Security のアップデートを開始する前に、インストールされている暗号化モジュールを削除するか、モジュールをバージョン 1.1.0.73 にアップデートする必要があります。AES 暗号化モジュールの削除またはアップデートの前に、Kaspersky Disk Encryption 技術を使用して暗号化されたすべてのハードディスクを復号化する必要があります。AES 暗号化モジュールの削除後、暗号化されたファイルへのアクセスはブロックされます。

異なる鍵長の暗号化モジュールに切り替える場合は、本製品をバージョン 11.5.0 にアップデートする前に、暗号化されているオブジェクトをすべて復号化し、既存の AES 暗号化モジュールを削除しておく必要があります。異なる鍵長の暗号化モジュールに切り替えた後、暗号化されたファイルへのアクセスはブロックされます。

Kaspersky Endpoint Agent との互換性

Kaspersky Endpoint Security は Kaspersky Endpoint Agent のバージョン 3.7、3.8、3.9 と互換性があります。

Kaspersky Endpoint Agent 3.9 の配布パッケージは Kaspersky Endpoint Security for Windows バージョン 11.5.0 の配布パッケージに含まれます。Kaspersky Endpoint Security のインストール時に Endpoint Agent が選択されていれば、Kaspersky Endpoint Agent は自動的にインストールされます。

Kaspersky Endpoint Security のインストール時に Endpoint Sensor 機能を選択しており、および Kaspersky Endpoint Agent のバージョン 3.7 または 3.8 がインストールされている場合、本製品は自動的にバージョン 3.9 にアップデートされます。

本リリースに含まれるプライベートパッチと修正された問題のリスト

リリースに含まれる修正された問題やプライベートパッチの一覧はテクニカルサポートのサイトで参照できます。

既知の問題

制限と既知の問題の一覧はオンラインヘルプで参照できます。

© 2020 AO Kaspersky Lab