新機能
すべて展開 | すべてたたむ
12.9 のアップデート
Kaspersky Endpoint Security 12.9 for Windows の新機能と改良点は次の通りです:
- 一時パスワードを管理するための新しい機能が追加されました。一時パスワードを使用すると、別のコンピューターで、パスワードによる保護を有効にした Kaspersky Endpoint Security にアクセスできるようになります。一時パスワードの管理では、パスワード履歴を保存したり(最大 30 日間)、一時パスワードのステータス(使用中、有効期間終了、失効)を監視したり、一時パスワードを取り消したりできます。
- ウェブコントロールルールで禁止された Web リソースへの接続をポリシーの適用直後に終了するオプションが追加されました。本製品の以前のバージョンでは、ウェブコントロールによって、禁止された Web リソースへの新しい接続しか制限されませんでした。
- Kaspersky Anti Targeted Attack Platform ユーザー向けに、コンピューター上でローカルに YARA チェックを実行するオプションが追加されました。これを実行するには、YARA ルールを含むファイルをダウンロードし、CMD でコマンドを実行する必要があります。
- サードパーティ製ツールを使用してドライブが既に BitLocker で保護されているコンピューターで BitLocker が有効になっている場合の本製品の動作が修正されました。Kaspersky Endpoint Security は復元手順を開始して、回復キーを Kaspersky Security Center に送信します。このため、BitLocker の管理は、Kaspersky Security Center コンソールに転送されます。
- カスペルスキーの Detection and Response ソリューションのユーザー向けに、新しいセクション[応答履歴]が利用できるようになりました。このセクションには、コンピューターで実行された脅威の対応処理に関する情報が含まれます。処理には、[プロセスの終了]タスクやネットワークからのコンピューターの隔離などが含まれます。応答履歴は、次のカスペルスキーソリューション(MDR、EDR、KATA)のユーザーのみ使用できます。
- Kaspersky Unified Monitoring and Analysis Platform ユーザーに、EDR の脅威対応処理のサポートが提供されるようになりました。脅威への応答の際に、KUMA は対応する EDR タスクを作成するスクリプトを実行します。EDR タスクを実行するには、KUMA コンソールでカスタムスクリプト向けの応答ルールを作成し、イベントを選択する必要があります。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ PF10360、PF10362、PF10363、PF12120、PF12121、PF12122、PF13115、PF13118、PF13119、PF14061、PF14062、PF14064、PF14065、PF15054、PF15056、PF15058、PF16052、PF16053、PF16055、PF16056、PF17027、PF17029、PF17039、PF17041、PF17043、PF18010、PF18011、PF18014、PF18015、PF18020、PF18021、PF18022、PF18023、PF18024、PF18028、PF19003、PF19016、PF19018、PF19017、PF19032、PF19034、PF19036、PF19037、PF19041、PF20011、PF20016、PF20017、PF20020、PF20021 に含まれる変更を組み込みました。
12.8 のアップデート
Kaspersky Endpoint Security 12.8 for Windows の新機能と改良点は次の通りです:
- 仮想環境を保護する Light Agent モードがサポートされるようになりました。Kaspersky Security for Virtualization Light Agent 6.2 ソリューションの一部として、本製品を Light Agent として導入できるようになりました。
- サーバー上での Docker コンテナー内のファイル操作の傍受がサポートされるようになりました。コンテナーは、アプリケーションがオペレーティングシステムと直接やり取りすることなく実行できる分離された環境です。Kaspersky Endpoint Security は、ユーザーがアクセスするコンテナ内のファイルをスキャンします。脅威が検知されると、本製品はこのアクティビティをブロックし、コンテナー内のファイルの駆除を試みます。ファイルを駆除できない場合、本製品はコンテナーを停止します。
- 外部からの暗号化に対する共有フォルダーの保護の保護範囲を定義できるようになりました(ふるまい検知コンポーネント)。本製品がファイルの動作を監視する必要がある共有フォルダーを指定できるようになりました。保護範囲からファイルを除外することもできます。本製品の以前のバージョンでは、ふるまい検知コンポーネントはすべての共有フォルダーのファイルの動作を監視していました。
- インストールパッケージで、オペレーティングシステムの種別ごとに異なるコンポーネントのセットを設定できるようになりました。同じインストールパッケージを使用して、本製品をワークステーションとサーバーに導入できるようになりました。特定のオペレーティングシステムの種別で使用できないコンポーネントは、インストールパッケージのプロパティで自動的に除外されます。
- 設定済みの信頼するオブジェクトとアプリケーションを選択するためのオプションが追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、仮想環境(Citrix、VMware)における本製品の信頼ゾーンを迅速に設定できます。このような信頼するオブジェクトには、仮想マシンファイル VHD や VHDX が含まれます。信頼するオブジェクトは、アプリケーションインストールパッケージの作成時、ポリシーの作成時、または Kaspersky Endpoint Security のインストール時に追加できます。
- EDR テレメトリに、USB 接続デバイスでの操作のイベントが含まれるようになりました。これらのイベントを EDR テレメトリから除外リストに追加することもできます。
- 古い TLS 1.0 プロトコル経由のネットワーク接続をブロックするオプションが追加されました。TLS 1.0 はセキュリティ レベルが低いため、このプロトコルを無効にして、新しい TLS 1.2 または TLS 1.3 バージョンを使用することをお勧めします。既定では、 Kaspersky Endpoint Security は TLS 1.0 接続をブロックします。製品のバージョンを更新すると、TLS 1.0 プロトコルを使用するサードパーティのサービスの動作が失敗する可能性があります。サードパーティのサービス運用における問題を回避するため、製品のバージョンを更新する前にグループポリシーで TLS 1.0 プロトコルの使用を許可することができます。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ PF10053、PF10054、PF10360、PF10362、PF10363、PF12120、PF12121、PF12122、PF13115、PF13118、PF13119、PF14061、PF14062、PF14064、PF14065、PF15054、PF15056、PF15058、PF16052、PF16053、PF16055、PF16056、PF17027、PF17029、PF17039、PF17041、PF17043、PF18010、PF18011、PF18014、PF18015、PF18020、PF18021、PF18022、PF18023、PF18024、PF18028、PF19003、PF19016、PF19018 に含まれる変更を組み込みました。
12.7 のアップデート
Kaspersky Endpoint Security 12.7 for Windows の新機能と改良点は次の通りです:
- マルウェアのスキャンタスクの CPU リソース使用率を制限できるようになりました。これを行うには、アプリケーション設定で、コンピューターのスキャン中に利用できるすべてのコアにかかる最大 CPU 負荷率を指定します。
- 手動で KATA Sandbox でのスキャン用にファイルを送信できるようになりました。KATA Sandbox は、Kaspersky Anti Targeted Attack Platform のコンポーネントの 1 つで、オペレーティングシステムの仮想イメージ上でファイルを実行します。Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Sandbox サーバー)上でオブジェクトを分析およびスキャンします。スキャンするファイルを KATA Sandbox に送信するには、ファイルのコンテキストメニューで関連するコマンドを選択します。
- 企業 LAN を保護するソリューション、Kaspersky Network Detection and Response との連携を設定できるようになりました。Kaspersky Network Detection and Response (NDR) は、Kaspersky Anti Targeted Attack Platform の一部です。NDR との連携は、標準モードおよび EDR Agent モードで設定できます。
- メール脅威対策拡張機能に、Microsoft Office Outlook メールクライアントのバージョン 2021 のサポートが追加されました。この機能拡張により、プロトコルレベルではなく、メールクライアントのレベルでメッセージをスキャンすることができます。この機能拡張では、メッセージに加えて、Microsoft Exchange のリポジトリから MAPI インターフェイスを通じて受信したオブジェクト(たとえば、カレンダー内のオブジェクト)をスキャンすることができます。このスキャンは、メールクライアントで行われます。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ PF10049、PF10355、PF12114、PF13109、PF14056、PF15038、PF15045、PF16037、PF16042、PF16047、PF17014、PF17018、PF17021、PF17024、PF18006、PF18007 に含まれる変更を組み込みました。
12.6 のアップデート
Kaspersky Endpoint Security 12.6 for Windows の新機能と改良点は次の通りです:
- カスペルスキーの SIEM ソリューションとの連携用機能(Kaspersky Unified Monitoring and Analysis Platform (KUMA))が追加されました。Windows イベントログから KUMA コレクターにイベントを送信できるようになりました。これにより、KUMA エージェントをインストールすることなく、Kaspersky Endpoint Security がインストールされているすべてのコンピューターから Windows イベント(サポートされる EventIDs は限定されます)を KUMA で受信できます。
- システム変更監視という新しいコンポーネントがファイル変更監視コンポーネントの代わりに追加されました。システム変更監視コンポーネントには、ファイル変更監視のすべての機能が含まれており、さらにレジストリの変更や外部デバイスの接続を監視することもできます。システム変更監視コンポーネントは、コンピューターのセキュリティ侵害を示す可能性のあるオペレーティングシステムの変更を監視します。そのような変更を検知すると、Kaspersky Endpoint Security は対応するイベントを生成し、管理者に警告します。ファイル変更監視は本製品の一部ではなくなりました。本製品をアップデートすると、ファイル変更監視の設定がシステム変更監視に自動的に移行されます。システム変更監視を正しく動作させるには、Kaspersky Endpoint Security のアプリケーションと管理プラグインの両方をバージョン 12.6 にアップデートする必要があります。
- インストールされた組み込みの EDR エージェント(KATA)のステータスが、Kaspersky Security Center コンソールのコンピューターのプロパティに追加されました。組み込みの EDR エージェント(KATA)がインストールされている場合、[Endpoint Sensor status]列にはコンポーネントの現在のステータスが表示されます(例:実行中、停止中、ライセンスが対応していないなど)。
- 設定済みの信頼するオブジェクトとアプリケーションを選択するためのオプションが追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で本製品を使用する際の信頼ゾーンを迅速に設定できます。このような信頼するオブジェクトには、データベースファイル MDF や LDF が含まれます。信頼するオブジェクトは、新しいポリシーの作成時、既存のポリシーの変更時、または Kaspersky Endpoint Security のインストール時に追加できます。
- Kaspersky Endpoint Detection and Response Optimum の警告の詳細の表示が、Kaspersky Endpoint Security 管理プラグインから個別の Kaspersky Endpoint Detection and Response 管理プラグインに移動されました。EDR 管理プラグインは、Windows、Mac、Linux オペレーティングシステム上のエージェントを操作するための単一のプラグインです。今後、EDR Optimum を使用する場合は、脅威の対応タスクの作成には Kaspersky Endpoint Security 管理プラグインが、アラートの詳細の表示には EDR 管理プラグインが必要になります。
- Windows 11 24H2 のサポート。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ pf10048、pf10353、pf12106、pf12107、pf12108、pf13090、pf13100、pf15031、pf15034、pf15036、pf16021、pf16023、pf16029、pf17002 に含まれる変更を組み込みました。
12.5 のアップデート
Kaspersky Endpoint Security 12.5 for Windows の新機能と改良点は次の通りです:
- テレメトリの除外リストを設定するオプションが追加されました。テレメトリとは、保護対象コンピューター上で発生したイベントのリストです。テレメトリデータは、組織の IT インフラストラクチャを監視および保護するために、Kaspersky Anti Targeted Attack Platform (EDR) で使用されます。テレメトリの除外リストを設定すると、コンピューターのパフォーマンスを向上し、テレメトリサーバーへのデータ転送を最適化することができます。
- 本製品の信頼ゾーンのインターフェイスが改善されました。管理者が、ユーザーによる独自(ローカル)の信頼するオブジェクトとアプリケーションの追加を禁止している場合、信頼ゾーンのオブジェクトがユーザーに対して非表示にされるようになりました。これにより、侵入者による信頼ゾーンへの不正アクセスが防止され、コンピューターのセキュリティレベルが向上します。
- MyOffice Mail および R7-Office Organizer メールクライアントのトラフィックをスキャンするオプションが追加されました。メール脅威対策コンポーネントにより、ダウンロード時にメッセージの添付ファイルだけでなく、送受信されたメッセージもスキャンされるようになりました。
- Web リソースの新規カテゴリ「生成 AI ツール」が追加されました。ウェブコントロールを使用して、新規カテゴリから Web サイトへのアクセスを設定できます。
- ファイアウォールリストでネットワークパケットルールの場所を選択できるようになりました。リスト内のネットワークパケットルールの位置によって、そのルールの優先順位が決まります。以前のバージョンでは、新しいルールはリストの最後にのみ追加できました。追加後にリスト内でルールを手動で移動して優先度を設定する必要がありました。新たに、ルールを追加するときに、ルールをリストの先頭に配置するか、リストの最後に配置するか、選択されたルールの横に配置するかを選択できるようになりました。
- Kaspersky Endpoint Security コンポーネントのルールで、Active Directory のユーザーだけでなく、Kaspersky Security Center のユーザーリストのユーザーも選択できるようになりました。また、ローカルユーザーアカウントデータを手入力することもできます。この機能は、次のコンポーネントのルールに追加されました:アプリケーションコントロール、デバイスコントロール、ウェブコントロール、アダプティブアノマリーコントロール、および Windows イベントログ監視。
- ネットワーク攻撃検知レポートに、攻撃元コンピューターの MAC アドレスの列が追加されました(ネットワーク脅威対策コンポーネント)。これで、IP アドレスに加え、攻撃元のコンピューターの MAC アドレスもレポートに表示されるようになりました。これは、インシデントの調査に役立ちます。Kaspersky Security Center Linux コンソールのバージョン 15.1 以降では、攻撃元コンピューターの MAC アドレスを含むレポートも使用できます。
- コンピューターの保護要件のレベルが引き上げられました。保護レベル「高」の場合、外部からの管理に対するアプリケーションサービスの保護を有効にすることが必要になりました。ポリシーウィンドウの上部で、セキュリティレベルインジケーターを確認してください。セキュリティレベルが「中」または「低」の場合、セキュリティレベルのインジケーターの推奨ウィンドウで外部からの管理に対するアプリケーションサービスの保護を有効にすることができます。
- Endpoint Detection and Response Agent (EDR Agent) 構成で本製品を実行しているときのオブジェクト検知に、新しいイベントのサポートが追加されました。これらのイベントは、[KES+組み込みエージェント] の構成では既にサポートされていました。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ pf9640、pf9830、pf9831、pf10047、pf10351、pf12102、pf12105、pf13084、pf13089、pf14040、pf14047、pf15026、pf15028、pf16013 に含まれる変更を組み込みました。
12.4 のアップデート
12.3 のアップデート
Kaspersky Endpoint Security 12.3 for Windows の新機能と改良点は次の通りです:
- Endpoint Detection and Response Agent 設定に本製品をインストールできるようになりました。この設定により、カスペルスキーの Detection and Response ソリューションである Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform (EDR) が必要とするコンポーネントセットとともに本製品をインストール可能です。この設定に、サードパーティソリューション(Dr.Web、Dallas Lock、ESET など)と並べて本製品をインストールできます。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。
- Bluetooth デバイスでの Kaspersky Endpoint Security の操作を改善しました。除外の設定を行い、入力デバイス(ワイヤレスキーボード、マウスなど)を除くすべての Bluetooth デバイスへのアクセスを制限できるようになりました。
- 実行ファイルのデータベースに対するアプリケーションコントロールコンポーネントの動作が最適化されました。ファイルがコンピューターから削除された場合に、Kaspersky Endpoint Security がそのファイルの情報をデータベースから自動的に削除するようになりました。これにより、データベースを最新の状態に保ち、Kaspersky Security Center のリソースを節約できます。
- コンピューターの保護要件のレベルが引き上げられました。保護レベル「高」の場合、パスワードによる保護を有効にすることが必要になりました。ポリシーウィンドウの上部で、保護レベルのインジケーターを確認してください。保護レベルが「中」または「低」の場合、セキュリティレベルのインジケーターの推奨ウィンドウでパスワード保護を有効にすることができます。
- アプリケーションが Kaspersky Security Network との連携を有効にするため、HTTPS プロトコルのサポートが追加されました。KSN プロキシサーバー設定の管理サーバーのプロパティで、HTTPS の使用を有効にします。
12.2 のアップデート
Kaspersky Endpoint Security 12.2 for Windows の新機能と改良点は次の通りです:
- Wi-Fi ネットワークへの接続を制御する(デバイスコントロール)ために、WPA3 プロトコルのサポートを追加しました。信頼する Wi-Fi ネットワークの設定で WPA3 プロトコルを選択して、安全性の低いプロトコルを使用したネットワークへの接続をブロックすることができるようになりました。
- ネットワーク脅威対策の除外対象として、プロトコルやポートを選択できるようになりました。信頼するデバイスの IP アドレスの指定に加え、ポートやプロトコルも選択できるようになりました。これにより、個々のデータストリームを除外し、信頼する IP アドレスからのネットワーク攻撃を防止することができます。
- コンピューターにポリシーが適用されている場合、ローカルの定義データベースと製品機能のアップデートタスクのアップデート元の順序が異なります。最初のアップデート元として、カスペルスキーのサーバーではなく、Kaspersky Security Center サーバーが既定で使用されるようになりました。これにより、ユーザーがローカルで定義データベースと製品機能のアップデートタスクを実行する際のトラフィックを節約することができます。
12.1 のアップデート
Kaspersky Endpoint Security 12.1 for Windows の新機能と改良点は次の通りです:
- Kaspersky Anti Targeted Attack Platform ソリューション用の組み込みエージェントが追加されました。EDR (KATA) を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーを移行するには、移行ウィザードを使用してください。本製品のアップデート後、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。互換性のないソフトウェアの一覧に Kaspersky Endpoint Agent が追加されました。Kaspersky Endpoint Security にはすべての Detection and Response ソリューション向けの組み込みエージェントが含まれているため、ソリューションとの連携のために Kaspersky Endpoint Agent をインストールする必要はなくなりました。
- Azure WVD 互換性モードがサポートされるようになりました。この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。
- iTunes または類似のアプリケーションで、モバイルデバイスのユーザーアクセスを設定できるようになりました。例えばモバイルデバイスを iTunes でのみ使用できるように設定し、リムーバブルドライブとしての使用をブロックすることができます。本製品は Android Debug Bridge (ADB) アプリケーション向けのこれらのルールもサポートします。
- Kaspersky Security Center バージョン 11 はサポートされません。Kaspersky Security Center を最新のバージョンにアップグレードしてください。
12.0 のアップデート
Kaspersky Endpoint Security 12.0 for Windows の新機能と改良点は次の通りです:
- サーバーの Kaspersky Endpoint Security の操作が改善されました。Kaspersky Security for Windows Server から Kaspersky Endpoint Security for Windows に移行して、ワークステーションおよびサーバーを保護する単一のソリューションを使用できるようになりました。製品設定を移行するには、ポリシーとタスクの一括変換ウィザードを実行します。KSWS のライセンスは KES のアクティベートに使用できます。KES への移行後、サーバーを再起動する必要はありません。KES への移行について詳しくは、移行ガイドを参照してください。
- Amazon Machine Image (AMI) 内の有料版の仮想マシンイメージの一部としての本製品のライセンスに関する操作が改善されました。本製品を個別にアクティベートする必要はありません。この場合、Kaspersky Security Center は本製品に事前に追加されている、クラウド環境に対するライセンスを使用します。
- デバイスコントロールが改善されました:
11.11.0 のアップデート
- サーバー向けの Windows イベントログ監視が追加されました。Windows イベントログ監視は Windows イベントログの分析結果に基づいて保護対象環境の整合性を監視します。通常と異なるふるまいを検知した場合、本製品は管理者にこのふるまいがサイバー攻撃の可能性を示す可能性があると通知します。
- サーバー向けのファイル変更監視が追加されました。ファイル変更監視は指定した監視範囲内でのオブジェクト(ファイルおよびフォルダー)に対する変更を検知します。これらの変更はコンピューターのセキュリティ侵害を示す可能性があります。オブジェクトの変更が検知されると、本製品は管理者に通知します。
- Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) のアラートの詳細インターフェイスが改善されました。脅威の活動連鎖の要素が調整され、連鎖内のプロセス間のリンクがオーバーラップすることがなくなりました。これにより、進化する脅威をより分析しやすくなりました。
- 製品のパフォーマンスが向上しました。パフォーマンス向上のため、ネットワーク脅威対策機能により処理されるネットワークトラフィックが最適化されました。
- 再起動せずに Kaspersky Endpoint Security をアップグレードするオプションが追加されました。これにより、製品のアップグレード時にもサーバーの動作が中断されることがありません。バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。
- Kaspersky Security Center コンソール内でのスキャンタスクの名前が変更されました。タスクはマルウェアのスキャンと呼ばれるようになりました。
11.10.0 のアップデート
Kaspersky Endpoint Security 11.10.0 for Windows の新機能と改良点は次の通りです:
- カスペルスキーのディスク全体の暗号化のシングルサインオンに、サードパーティの資格情報プロバイダーのサポートが追加されました。Kaspersky Endpoint Security は ADSelfService Plus のユーザーのパスワードを監視し、ユーザーがパスワードを変更した際などに認証エージェントのデータを更新します。
- Cloud Sandbox により検知された脅威を表示できるオプションが追加されました。この技術は Endpoint Detection and Response ソリューション(EDR Optimum または EDR Expert)のユーザーが利用できます。Cloud Sandbox はコンピューター上のより高度な脅威を検知する技術です。Kaspersky Endpoint Security は、検知したファイルを自動的に Cloud Sandbox に送って分析します。Cloud Sandbox はこれらのファイルを隔離された環境で実行し、悪意のある活動を識別してそのファイルの評価を決定します。
- EDR Optimum のユーザー向けに、アラートの詳細にファイルの追加情報が表示されるようになりました。アラートの詳細に、信頼グループ、デジタル署名およびファイルの配信その他の情報が含まれるようになりました。アラートの詳細から直接 Kaspersky Threat Intelligence Portal(KL TIP)の詳細なファイルの説明にジャンプできるようになりました。
- 製品のパフォーマンスが向上しました。パフォーマンス向上場を実現するため、バックグラウンドスキャンの動作を最適化し、スキャンが既に実行されている場合はスキャンタスクをキューに追加する機能を追加しました。
11.9.0 のアップデート
11.8.0 のアップデート
Kaspersky Endpoint Security 11.8.0 for Windows の新機能と改良点は次の通りです:
- Kaspersky Endpoint Detection and Response Expert ソリューションの操作をサポートする組み込みエージェントが追加されました。Kaspersky Endpoint Detection and Response Expert は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
- ネットワークモニターのインターフェイスが改善されました。ネットワークモニターには TCP に加えて UDP プロトコルが表示されるようになりました。
- スキャンタスクが改善されました。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。
- タスクの実行時間に制限を設定できるようになりました。スキャンおよびIOC スキャンタスクに対して実行時間を制限できます。指定した時間が経過すると、Kaspersky Endpoint Security のタスクが停止します。スキャンタスクの実行時間を短縮するため、スキャン範囲を設定したり、スキャンを最適化したりすることができます。
- Windows 10 Enterprise マルチセッションに本製品がインストールされた場合、サーバープラットフォームの制限事項は解消されます。Kaspersky Endpoint Security は Windows 10 Enterprise のマルチセッションを、サーバーオペレーティングシステムではなくワークステーションのオペレーティングシステムとして認識するようになりました。それに応じて、サーバープラットフォームの制限事項は Windows 10 Enterprise のマルチセッションにインストールされた本製品には適用されなくなりました。また、サーバー用のライセンスではなく、ワークステーション用のライセンスがアクティベーションに使用されます。
11.7.0 のアップデート
Kaspersky Endpoint Security for Windows 11.7.0 の新機能と改良点は次の通りです:
- Kaspersky Endpoint Security for Windows のインターフェイスが更新されました。
- Windows 11、Windows Server 10 21H2 および Windows Server 2022 をサポートするようになりました。
- 追加された新機能:
- Kaspersky Sandbox との連携用の組み込みエージェントが追加されました。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー(Kaspersky Sandbox サーバー)上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。
Kaspersky Sandbox を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーを移行するには、移行ウィザードを使用してください。Kaspersky Sandbox のすべての機能が動作するためには Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプを参照してください。
- Kaspersky Endpoint Detection and Response Optimum ソリューションの操作をサポートする組み込みエージェントが追加されました。Kaspersky Endpoint Detection and Response Optimum は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。
Kaspersky Endpoint Detection and Response を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーおよびタスクを移行するには、移行ウィザードを使用してください。Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプを参照してください。
- Kaspersky Endpoint Agent のポリシーおよびタスクを移行する移行ウィザードが追加されました。移行ウィザードは、Kaspersky Endpoint Security for Windows の新しく統合されたポリシーおよびタスクを作成します。ウィザードを使用すると、Detection and Response ソリューションを Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行できます。Detection and Response solutions には、Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) および Kaspersky Managed Detection and Response (MDR) が含まれます。
- 配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.11 にアップデートされました。
Kaspersky Endpoint Security のアップグレード時に、本製品は Kaspersky Endpoint Agent のバージョンおよび設計を検出します。Kaspersky Endpoint Agent が Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) および Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) の操作用に設計されていた場合、Kaspersky Endpoint Security はこれらのソリューションの動作を本製品の組み込みエージェントに切り替えます。Kaspersky Sandbox および EDR Optimum の場合は、本製品は自動的に Kaspersky Endpoint Agent をアンインストールします。MDR については、Kaspersky Endpoint Agent を手動でアンインストールできます。アプリケーションが Kaspersky Endpoint Detection and Response Expert (EDR Expert) 用に設計されていた場合は、Kaspersky Endpoint Security は Kaspersky Endpoint Agent のバージョンをアップグレードします。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。
- BitLocker 暗号化機能が改善されました:
- 有害 USB 攻撃ブロックのため、キーボード認証試行回数の最大数を設定できるようになりました。認証コードの入力の失敗が指定した回数に到達すると、USB デバイスは一時的にロックされます。
- ファイアウォール機能が改善されました:
- ファイアウォールのパケットルールの IP アドレスの範囲を設定できるようになりました。アドレスの範囲は IPv4 または IPv6 形式で入力できます。例:
192.168.1.1-192.168.1.100 または 12:34::2-12:34::99。 - ファイアウォールのパケットルールに IP アドレスの代わりに DNS 名を入力できるようになりました。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。
- ウェブコントロールルールの検索が改善されました。Web リソースのアクセスルールを検索する際、ルール名に加えて Web サイトの URL、ユーザー名、コンテンツカテゴリ、データ種別を使用できるようになりました。
- スキャンタスクが改善されました:
- コンピューターのアイドル状態でのスキャンタスクが改善されました。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。
- スキャンタスクが最適化されました。既定では、Kaspersky Endpoint Security はコンピューターが使用されていないときにのみスキャンを実行します。タスクのプロパティからコンピューターのスキャンをいつ実行するか設定できます。
- アプリケーション動作モニターが提供するデータへのユーザーのアクセスを制限できるようになりました。アプリケーション動作モニターは、ユーザーのコンピューターのアプリケーションの動作に関する情報をリアルタイムで表示するように設計されたツールです。管理者は、アプリケーションポリシーのプロパティでアプリケーション動作モニターをユーザーに対して非表示にすることができます。
- REST API を使用した製品の管理のセキュリティが向上しました。Kaspersky Endpoint Security が REST API 経由で送信された要求の署名を検証するようになりました。プログラムを管理するには、要求の識別用の証明書をインストールする必要があります。
11.6.0 のアップデート
Kaspersky Endpoint Security 11.6.0 for Windows の新機能と改良点は次の通りです:
- Windows 10 21H1 のサポート。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
- Managed Detection and Response が追加されました。この機能は、Kaspersky Managed Detection and Response と呼ばれるソリューションとのやり取りをサポートします。Kaspersky Managed Detection and Response (MDR) は、24 時間体制で日々増加していく脅威に対抗する保護を提供します。企業側で専門知識や技術を確保するために限られたリソースの時間や労力を費やす必要はありません。ソリューションについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。
- 配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.10 にアップデートされました。Kaspersky Endpoint Agent 3.10 は新機能を実装し、また一部の既知の問題を修正し、安定性が向上しました。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。
- ネットワーク脅威対策の設定で、ポートのスキャンおよびネットワークフラッディングのような攻撃に対する保護を管理する機能を提供できるようになりました。
- ファイアウォールのネットワークルールを作成する方法が新しく追加されました。ネットワークモニターウィンドウで表示される接続のパケットルールおよびアプリケーションルールを追加できます。ネットワークルールの接続設定は自動で設定されます。
- ネットワークモニターのインターフェイスが改善されました。ネットワークでの操作に関する次の情報を追加しました:ネットワーク操作を開始したプロセス ID、ネットワーク種別(ローカルネットワークまたはインターネット)、ローカルポート。既定では、ネットワーク種別に関する情報は非表示です。
- 新規 Windows ユーザーに対して自動で認証エージェントアカウントを作成できるようになりました。エージェントを使用して、ユーザーがKaspersky Disk Encryption 技術を使用して暗号化されたドライブにアクセスするための認証を完了し、オペレーティングシステムを読み込むことができます。本製品はコンピューター上の Windows ユーザーアカウントに関する情報を確認します。認証エージェントアカウントを持たない Windows ユーザーアカウントを検知すると、Kaspersky Endpoint Security は暗号化ドライブにアクセスするための新規アカウントを作成します。そのため、すでに暗号化されたドライブを持つコンピューター用に認証エージェントを手動で追加する必要はありません。
- ユーザーのコンピューター上の製品インターフェイスでディスクの暗号化プロセスを確認できるようになりました(Kaspersky Disk Encryption および BitLocker)。暗号化モニターツールは製品のメインウィンドウから実行できます。
11.5.0 のアップデート
Kaspersky Endpoint Security 11.5.0 for Windows の新機能と改良点は次の通りです:
- Windows 10 20H2 のサポート。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
- 製品インターフェイスのアップデート。また、通知エリアの製品アイコン、製品の通知、ダイアログボックスもアップデートされました。
- アプリケーションコントロール、デバイスコントロール、アダプティブアノマリーコントロールの Web プラグインのインターフェイスの向上。
- ルールおよび除外リストの一覧を XML 形式でインポートおよびエクスポートする機能の追加。エクスポート後に XML 形式のリストを編集できます。Kaspersky Security Center コンソールでのみリストを管理できます。次のリストのエクスポートおよびインポートが可能です:
- 脅威の検知レポートにオブジェクトの MD5 情報が追加されました。以前のバージョンの Kaspersky Endpoint Security では、オブジェクトの SHA256 のみが表示されていました。
- デバイスコントロールの設定で、デバイスアクセスルールに優先度を割り当てられるようになりました。優先度を割り当てることにより、ユーザーのデバイスへのアクセスをより柔軟に設定できるようになりました。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてデバイスへのアクセスを制限します。例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 0 を設定し、Everyone グループには 1 を設定します。優先度は、ファイルシステムを持つデバイスにのみ設定できます。これには、ハードディスク、リムーバブルドライブ、フロッピーディスク、CD/DVD ドライブ、およびポータブルデバイス(MTP)が含まれます。
- 追加された新機能:
- サウンドの管理。
- ネットワークにかかる費用の対策で、モバイル接続時などインターネット接続が制限されている場合に Kaspersky Endpoint Security のネットワークトラフィックを制限します。
- 信頼するリモートアクセスアプリケーションでの Kaspersky Endpoint Security 設定の管理(TeamViewer、LogMeIn Pro および Remotely Anywhere など)。リモート管理アプリケーションを使用して Kaspersky Endpoint Security を開始したり製品インターフェイスで Kaspersky Endpoint Security 設定を管理できます。
- Firefox および Thunderbird で保護されたトラフィックのスキャン設定の管理。Mozilla により使用される証明書ストアを選択できます:Windows 証明書ストアまたは Mozilla 証明書ストア。この機能はポリシーが適用されていないコンピューターのみに利用可能です。ポリシーがコンピューターに適用されていた場合、Kaspersky Endpoint Security は Firefox および Thunderbird に対して自動的に Windows 証明書ストアの使用を有効にします。
- 保護されたトラフィックのスキャンモードを設定できるようになりました: 保護機能が無効になった場合でも常にトラフィックをスキャンする、または保護機能が要求したときにのみトラフィックをスキャンします。
- レポートの情報を削除する手順を見直しました。ユーザーはすべてのレポートを削除することのみ可能です。以前のバージョンでは、ユーザーはレポートからその情報を削除されるアプリケーションコンポーネントを選択していました。
- Kaspersky Endpoint Security の設定を含む設定ファイルのインポートの手順および製品設定の復元の手順を見直しました。インポートまたは復元前に、Kaspersky Endpoint Security は警告のみを表示します。以前のバージョンでは、新しい設定が適用される前に新しい設定の値を表示できました。
- BitLocker により暗号化されたドライブへのアクセスの復元の手順を簡素化しました。アクセス復元の手順の完了後、Kaspersky Endpoint Security は新しいパスワードまたは PIN コードを設定するよう通知します。新しいパスワードの設定後、BitLocker はドライブを暗号化します。以前のバージョンでは、ユーザーは BitLocker の設定で手動でパスワードをリセットする必要がありました。
- ユーザーは特定のコンピューターにローカルの信頼ゾーンを作成することができるようになりました。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。管理者はローカルの除外リストまたはローカルの信頼するアプリケーションの使用を許可またはブロックできます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
- 信頼するアプリケーションのプロパティにコメントを入力できるようになりました。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。
- REST API を使用した製品の管理:
- メール脅威対策の Outlook 用機能拡張を設定できるようになりました。
- ウイルスやワーム、トロイの木馬の検出を無効にすることは禁止されています。
11.4.0 のアップデート
ページのトップに戻る
)の代わりに新しいアイコン(
)が表示されます。本製品のアップデート後に再起動が必要な場合など、ユーザーが操作を実行する必要がある場合はアイコンが 
に変わります。本製品の保護機能が無効になっている、または問題がある場合はアイコンが 
または 
に変わります。アイコンにマウスオーバーすると、コンピューターの保護についての説明が表示されます。