ブラウザーで JavaScript を有効にしてください。
新機能
12.0 のアップデート
Kaspersky Endpoint Security 12.0 for Windows の新機能と改良点は次の通りです:
サーバーの Kaspersky Endpoint Security の操作が改善されました。Kaspersky Security for Windows Server から Kaspersky Endpoint Security for Windows に移行して、ワークステーションおよびサーバーを保護する単一のソリューションを使用できるようになりました。製品設定を移行するには、ポリシーとタスクの一括変換ウィザードを実行します。KSWS のライセンスは KES のアクティベートに使用できます。KES への移行後、サーバーを再起動する必要はありません。KES への移行について詳しくは、移行ガイド を参照してください。 Amazon Machine Image (AMI) 内の有料版の仮想マシンイメージの一部としての本製品のライセンスに関する操作が改善されました。本製品を個別にアクティベートする必要はありません。この場合、Kaspersky Security Center は本製品に事前に追加されている、クラウド環境に対するライセンスを使用します 。 デバイスコントロールが改善されました: WPA3 プロトコルのサポートが Wi-Fi ネットワークへの接続のコントロールに追加されました 。信頼する Wi-Fi ネットワークの設定で WPA3 プロトコルを使用するよう選択して、安全性の低いプロトコルを使用したネットワークへの接続をブロックすることができるようになりました。 11.11.0 のアップデート
Kaspersky Endpoint Security 11.11.0 for Windows の新機能と改良点は次の通りです:
サーバー向けの Windows イベントログ監視が追加されました 。Windows イベントログ監視は Windows イベントログの分析結果に基づいて保護対象環境の整合性を監視します。通常と異なるふるまいを検知した場合、本製品は管理者にこのふるまいがサイバー攻撃の可能性を示す可能性があると通知します。サーバー向けのファイル変更監視が追加されました 。ファイル変更監視は指定した監視範囲内でのオブジェクト(ファイルおよびフォルダー)に対する変更を検知します。これらの変更はコンピューターのセキュリティ侵害を示す可能性があります。オブジェクトの変更が検知されると、本製品は管理者に通知します。Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) のアラートの詳細インターフェイスが改善されました。脅威の活動連鎖の要素が調整され、連鎖内のプロセス間のリンクがオーバーラップすることがなくなりました。これにより、進化する脅威をより分析しやすくなりました。製品のパフォーマンスが向上しました。パフォーマンス向上のため、ネットワーク脅威対策機能 により処理されるネットワークトラフィックが最適化されました。 再起動せずに Kaspersky Endpoint Security をアップグレード するオプションが追加されました。これにより、製品のアップグレード時にもサーバーの動作が中断されることがありません。バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。Kaspersky Security Center コンソール内でのスキャン タスクの名前が変更されました。タスクはマルウェアのスキャン と呼ばれるようになりました。 11.10.0 のアップデート
Kaspersky Endpoint Security 11.10.0 for Windows の新機能と改良点は次の通りです:
カスペルスキーのディスク全体の暗号化のシングルサインオンに、サードパーティの資格情報プロバイダーのサポートが追加されました 。Kaspersky Endpoint Security は ADSelfService Plus のユーザーのパスワードを監視し、ユーザーがパスワードを変更した際などに認証エージェントのデータを更新します。Cloud Sandbox により検知された脅威を表示できるオプションが追加されました。この技術は Endpoint Detection and Response ソリューション(EDR Optimum または EDR Expert)のユーザーが利用できます。Cloud Sandbox はコンピューター上のより高度な脅威を検知する技術です。Kaspersky Endpoint Security は、検知したファイルを自動的に Cloud Sandbox に送って分析します。Cloud Sandbox はこれらのファイルを隔離された環境で実行し、悪意のある活動を識別してそのファイルの評価を決定します。EDR Optimum のユーザー向けに、アラートの詳細にファイルの追加情報が表示されるようになりました。アラートの詳細に、信頼グループ、デジタル署名およびファイルの配信その他の情報が含まれるようになりました。アラートの詳細から直接 Kaspersky Threat Intelligence Portal(KL TIP)の詳細なファイルの説明にジャンプできるようになりました。 製品のパフォーマンスが向上しました。パフォーマンス向上場を実現するため、バックグラウンドスキャン の動作を最適化し、スキャンが既に実行されている場合はスキャンタスクをキューに追加する 機能を追加しました。 11.9.0 のアップデート
Kaspersky Endpoint Security 11.9.0 for Windows の新機能と改良点は次の通りです:
Kaspersky Disk Encryption を使用した場合、認証エージェントのサービスアカウントを作成 することができるようになりました。サービスアカウントは、ユーザーがパスワードを忘れたときなどにコンピューターへのアクセス権を取得するために必要です。このサービスアカウントは予備のアカウントとして使用することもできます。 Kaspersky Endpoint Agent 配布パッケージは製品の配信キット に含まれなくなりました。Kaspersky Endpoint Security の組み込みエージェントを使用して Detection and Response ソリューションをサポートできます。必要に応じて、Kaspersky Endpoint Agent 配布パッケージは Kaspersky Anti Targeted Attack Platform の配信キットからダウンロードできます。 Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) のアラートの詳細インターフェイスが改善されました。脅威への対応機能にツールチップが実装されました。セキュリティ侵害インジケーターが検知された場合に、企業インフラストラクチャのセキュリティ確保のための手順が表示されるようになりました。Kaspersky Hybrid Cloud Security のライセンス で Kaspersky Endpoint Security for Windows をアクティベートできるようになりました。信頼されていない証明書を持つドメインとの接続の確立 および暗号化された接続のスキャンエラーに関する新しいイベントが追加されました。11.8.0 のアップデート
Kaspersky Endpoint Security 11.8.0 for Windows の新機能と改良点は次の通りです:
Kaspersky Endpoint Detection and Response Expert ソリューションの操作をサポートする組み込みエージェントが追加されました 。Kaspersky Endpoint Detection and Response Expert は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。ネットワークモニター のインターフェイスが改善されました。ネットワークモニターには TCP に加えて UDP プロトコルが表示されるようになりました。スキャンタスク が改善されました。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。タスクの実行時間に制限を設定できるようになりました。スキャン およびIOC スキャン タスクに対して実行時間を制限できます。指定した時間が経過すると、Kaspersky Endpoint Security のタスクが停止します。スキャン タスクの実行時間を短縮するため、スキャン範囲を設定 したり、スキャンを最適化 したりすることができます。 Windows 10 Enterprise マルチセッションに本製品がインストールされた場合、サーバープラットフォームの制限事項は解消されます。Kaspersky Endpoint Security は Windows 10 Enterprise のマルチセッションを、サーバーオペレーティングシステムではなくワークステーションのオペレーティングシステムとして認識するようになりました。それに応じて、サーバープラットフォームの制限事項 は Windows 10 Enterprise のマルチセッションにインストールされた本製品には適用されなくなりました。また、サーバー用のライセンスではなく、ワークステーション用のライセンスがアクティベーションに使用されます。 11.7.0 のアップデート
Kaspersky Endpoint Security for Windows 11.7.0 の新機能と改良点は次の通りです:
Kaspersky Endpoint Security for Windows のインターフェイス が更新されました。Windows 11、Windows Server 10 21H2 および Windows Server 2022 をサポート するようになりました。追加された新機能:Kaspersky Sandbox との連携用の組み込みエージェント が追加されました。Kaspersky Sandbox ソリューションは コンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Kaspersky Sandbox サーバー)上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプ を参照してください。Kaspersky Sandbox を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Security はすべての Kaspersky Endpoint Agent の機能を実行できます。Kaspersky Endpoint Agent のポリシーを移行するには、移行ウィザード を使用してください。Kaspersky Sandbox のすべての機能が動作するためには Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプ を参照してください。
Kaspersky Endpoint Detection and Response Optimum ソリューションの操作をサポートする組み込みエージェントが追加されました 。Kaspersky Endpoint Detection and Response Optimum は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。Kaspersky Endpoint Detection and Response を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Security はすべての Kaspersky Endpoint Agent の機能を実行できます。Kaspersky Endpoint Agent のポリシーおよびタスクを移行するには、移行ウィザード を使用してください。Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプ を参照してください。
Kaspersky Endpoint Agent のポリシーおよびタスクを移行する移行ウィザード が追加されました。移行ウィザードは、Kaspersky Endpoint Security for Windows の新しく統合されたポリシーおよびタスクを作成します。ウィザードを使用すると、Detection and Response ソリューションを Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行できます。Detection and Response solutions には、Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum)および Kaspersky Managed Detection and Response (MDR)が含まれます。 配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.11 にアップデートされました。Kaspersky Endpoint Security のアップグレード時に、本製品は Kaspersky Endpoint Agent のバージョンおよび設計を検出します。Kaspersky Endpoint Agent が Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) および Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) の操作用に設計されていた場合、Kaspersky Endpoint Security はこれらのソリューションの動作を本製品の組み込みエージェントに切り替えます。Kaspersky Sandbox および EDR Optimum の場合は、本製品は自動的に Kaspersky Endpoint Agent をアンインストールします。MDR については、Kaspersky Endpoint Agent を手動でアンインストールできます。アプリケーションが Kaspersky Endpoint Detection and Response Expert (EDR Expert) 用に設計されていた場合は、Kaspersky Endpoint Security は Kaspersky Endpoint Agent のバージョンをアップグレードします。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。
BitLocker 暗号化機能が改善されました: 有害 USB 攻撃ブロックのため、キーボード認証試行回数の最大数を設定できるようになりました。認証コードの入力の失敗が指定した回数に到達する と、USB デバイスは一時的にロックされます。 ファイアウォール機能が改善されました:ファイアウォールのパケットルール の IP アドレスの範囲を設定できるようになりました。アドレスの範囲は IPv4 または Ipv6 形式で入力できます。たとえば、「192.168.1.1-192.168.1.100
」または「12:34::2-12:34::99
」のように入力します。ファイアウォールのパケットルール に IP アドレスの代わりに DNS 名を入力できるようになりました。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。 ウェブコントロールルール の検索が改善されました。Web リソースのアクセスルールを検索する際、ルール名に加えて Web サイトの URL、ユーザー名、コンテンツカテゴリ、データ種別を使用できるようになりました。スキャン タスクが改善されました:コンピューターのアイドル状態でのスキャンタスク が改善されました 。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。 スキャンタスク が最適化されました。既定では、Kaspersky Endpoint Security はコンピューターが使用されていないときにのみスキャンを実行します。タスクのプロパティからコンピューターのスキャンをいつ実行するか設定できます。アプリケーション動作モニター が提供するデータへのユーザーのアクセスを制限できるようになりました。アプリケーション動作モニター は、ユーザーのコンピューターのアプリケーションの動作に関する情報をリアルタイムで表示するように設計されたツールです。管理者は、アプリケーションポリシーのプロパティでアプリケーション動作モニターをユーザーに対して非表示にすることができます。REST API を使用した製品の管理のセキュリティが向上しました 。Kaspersky Endpoint Security が REST API 経由で送信された要求の署名を検証するようになりました。プログラムを管理するには、要求の識別用の証明書をインストールする必要があります。11.6.0 のアップデート
Kaspersky Endpoint Security 11.6.0 for Windows の新機能と改良点は次の通りです:
Windows 10 21H1 のサポート 。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事 を参照してください。Managed Detection and Response が追加されました。この機能は、Kaspersky Managed Detection and Response と呼ばれるソリューションとのやり取りをサポートします。Kaspersky Managed Detection and Response (MDR) は、24 時間体制で日々増加していく脅威に対抗する保護を提供します。企業側で専門知識や技術を確保するために限られたリソースの時間や労力を費やす必要はありません。ソリューションの詳細については、Kaspersky Managed Detection and Response のヘルプを参照してください。配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.10 にアップデートされました。Kaspersky Endpoint Agent 3.10 は新機能を実装し、また一部の既知の問題を修正し、安定性が向上しました。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。 ネットワーク脅威対策の設定 で、ポートのスキャンおよびネットワークフラッディングのような攻撃に対する保護を管理する機能を提供できるようになりました。ファイアウォールのネットワークルールを作成する方法が新しく追加されました。ネットワークモニター ウィンドウで表示される接続のパケットルール およびアプリケーションルール を追加できます。ネットワークルールの接続設定は自動で設定されます。 ネットワークモニター のインターフェイスが改善されました。ネットワークでの操作に関する次の情報を追加しました:ネットワーク操作を開始したプロセス ID、ネットワーク種別(ローカルネットワークまたはインターネット)、ローカルポート。既定では、ネットワーク種別に関する情報は非表示です。新規 Windows ユーザーに対して自動で認証エージェントアカウントを作成できるようになりました。エージェントを使用して、ユーザーがKaspersky Disk Encryption 技術を使用して暗号化された ドライブにアクセスするための認証を完了し、オペレーティングシステムを読み込むことができます。本製品はコンピューター上の Windows ユーザーアカウントに関する情報を確認します。認証エージェントアカウントを持たない Windows ユーザーアカウントを検知すると、Kaspersky Endpoint Security は暗号化ドライブにアクセスするための新規アカウントを作成します。そのため、すでに暗号化されたドライブを持つコンピューター用に認証エージェントを手動で追加 する必要はありません。 ユーザーのコンピューター上の製品インターフェイスでディスクの暗号化プロセスを確認できるようになりました(Kaspersky Disk Encryption および BitLocker)。暗号化モニターツールは製品のメインウィンドウ から実行できます。 11.5.0 のアップデート
Kaspersky Endpoint Security 11.5.0 for Windows の新機能と改良点は次の通りです:
Windows 10 20H2 のサポート 。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事 を参照してください。アプリケーションインターフェイスのアップデート 。また、通知エリアの製品アイコン 、製品の通知、ダイアログボックスもアップデートされました。アプリケーションコントロール、デバイスコントロール、アダプティブアノマリーコントロールの Web プラグインのインターフェイスの向上。 ルールおよび除外リストの一覧を XML 形式でインポートおよびエクスポートする機能の追加。エクスポート後に XML 形式のリストを編集できます。Kaspersky Security Center コンソールでのみリストを管理できます。次のリストのエクスポートおよびインポートが可能です: 脅威の検知レポート にオブジェクトの MD5 情報が追加されました。以前のバージョンの Kaspersky Endpoint Security では、オブジェクトの SHA256 のみが表示されていました。デバイスコントロールの設定で、デバイスアクセスルールに優先度を割り当て られるようになりました。優先度を割り当てることにより、ユーザーのデバイスへのアクセスをより柔軟に設定できるようになりました。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてデバイスへのアクセスを制限します。例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 0 を設定し、Everyone グループには 1 を設定します。優先度は、ファイルシステムを持つデバイスにのみ設定できます。これには、ハードディスク、リムーバブルドライブ、フロッピーディスク、CD/DVD ドライブ、およびポータブルデバイス(MTP)が含まれます。 追加された新機能:サウンドの管理 。ネットワークにかかる費用の対策で、モバイル接続時などインターネット接続が制限されている場合に Kaspersky Endpoint Security のネットワークトラフィックを制限します。 信頼するリモートアクセスアプリケーションでの Kaspersky Endpoint Security 設定の管理 (TeamViewer、LogMeIn Pro および Remotely Anywhere など)。リモート管理アプリケーションを使用して Kaspersky Endpoint Security を開始したり製品インターフェイスで Kaspersky Endpoint Security 設定を管理できます。Firefox および Thunderbird で保護されたトラフィックのスキャン設定の管理 。Mozilla により使用される証明書ストアを選択できます:Windows 証明書ストアまたは Mozilla 証明書ストア。この機能はポリシーが適用されていないコンピューターのみに利用可能です。ポリシーがコンピューターに適用されていた場合、Kaspersky Endpoint Security は Firefox および Thunderbird に対して自動的に Windows 証明書ストアの使用を有効にします。 保護されたトラフィックのスキャンモードを設定 できるようになりました: 保護機能が無効になった場合でも常にトラフィックをスキャンする、または保護機能が要求したときにのみトラフィックをスキャンします。レポートの情報を削除する 手順を見直しました。ユーザーはすべてのレポートを削除することのみ可能です。以前のバージョンでは、ユーザーはレポートからその情報を削除されるアプリケーションコンポーネントを選択していました。Kaspersky Endpoint Security の設定を含む設定ファイルのインポート の手順および製品設定の復元 の手順を見直しました。インポートまたは復元前に、Kaspersky Endpoint Security は警告のみを表示します。以前のバージョンでは、新しい設定が適用される前に新しい設定の値を表示できました。BitLocker により暗号化されたドライブへのアクセスの復元の手順 を簡素化しました。アクセス復元の手順の完了後、Kaspersky Endpoint Security は新しいパスワードまたは PIN コードを設定するよう通知します。新しいパスワードの設定後、BitLocker はドライブを暗号化します。以前のバージョンでは、ユーザーは BitLocker の設定で手動でパスワードをリセットする必要がありました。ユーザーは特定のコンピューターにローカルの信頼ゾーン を作成することができるようになりました。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リスト と信頼するアプリケーション のリストを作成することができます。管理者はローカルの除外リストまたはローカルの信頼するアプリケーションの使用を許可またはブロックできます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。 信頼するアプリケーションのプロパティにコメントを入力 できるようになりました。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。REST API を使用した製品の管理 :メール脅威対策の Outlook 用機能拡張を設定できるようになりました。 ウイルスやワーム、トロイの木馬の検出を無効にすることは禁止されています。
ページのトップに戻る