Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows（以降、「本製品」または「Kaspersky Endpoint Security」）は、IT 上の脅威に対するオールインワン型のセキュリティを企業向けに提供します。

Kaspersky Endpoint Security の新機能

Kaspersky Endpoint Security 11.6.0 for Windows の新機能と改良点は次の通りです：

Windows 10 21H1 のサポート。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
Managed Detection and Response が追加されました。この機能は、Kaspersky Managed Detection and Response と呼ばれるソリューションとのやり取りをサポートします。Kaspersky Managed Detection and Response (MDR) は、24 時間体制で日々増加していく脅威に対抗する保護を提供します。企業側で専門知識や技術を確保するために限られたリソースの時間や労力を費やす必要はありません。ソリューションの詳細については、Kaspersky Managed Detection and Response のヘルプを参照してください。
配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.10 にアップデートされました。Kaspersky Endpoint Agent 3.10 は新機能を実装し、また一部の既知の問題を修正し、安定性が向上しました。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。
ネットワーク脅威対策の設定で、ポートのスキャンおよびネットワークフラッディングのような攻撃に対する保護を管理する機能を提供できるようになりました。
ファイアウォールのネットワークルールを作成する方法が新しく追加されました。ネットワークモニターウィンドウで表示される接続のパケットルールおよびアプリケーションルールを追加できます。ネットワークルールの接続設定は自動で設定されます。
ネットワークモニターのインターフェイスが改善されました。ネットワークでの操作に関する次の情報を追加しました：ネットワーク操作を開始したプロセス ID、ネットワーク種別（ローカルネットワークまたはインターネット）、ローカルポート。既定では、ネットワーク種別に関する情報は非表示です。
新規 Windows ユーザーに対して自動で認証エージェントアカウントを作成できるようになりました。エージェントを使用して、ユーザーがKaspersky Disk Encryption 技術を使用して暗号化されたドライブにアクセスするための認証を完了し、オペレーティングシステムを読み込むことができます。本製品はコンピューター上の Windows ユーザーアカウントに関する情報を確認します。認証エージェントアカウントを持たない Windows ユーザーアカウントを検知すると、Kaspersky Endpoint Security は暗号化ドライブにアクセスするための新規アカウントを作成します。そのため、すでに暗号化されたドライブを持つコンピューター用に認証エージェントを手動で追加する必要はありません。
ユーザーのコンピューター上の製品インターフェイスでディスクの暗号化プロセスを確認できるようになりました（Kaspersky Disk Encryption および BitLocker）。暗号化モニターツールは製品のメインウィンドウから実行できます。
Kaspersky Disk Encryption（FDE）技術の操作に関する問題が修正されました。問題の詳細については、テクニカルサポートのナレッジベースの記事を参照してください。

最小システム要件

Kaspersky Endpoint Security が正常に動作することを保証するためには、コンピューターが次の要件を満たしている必要があります：

全般的な最小要件：

2 GB以上のディスク空き容量
CPU：
- ワークステーション： 1 GHz
- サーバー： 1.4 GHz
- SSE2 命令セット対応
メモリ：
- ワークステーション（x86）：1 GB
- ワークステーション（x64）：2 GB
- サーバー：2 GB
Microsoft .NET Framework 4.0 以降

サポート対象のワークステーション用オペレーティングシステム：

Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 以降
Windows 8 Professional / Enterprise
Windows 8.1 Professional / Enterprise
Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise

Microsoft は SHA-1 モジュールの署名アルゴリズムを推奨していません。アップデート KB4474419 は Kaspersky Endpoint Security を Microsoft Windows 7 オペレーティングシステムを実行しているコンピューターに正常にインストールするために必要です。このアップデートに関する詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください。

Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

サポート対象のサーバー用オペレーティングシステム：

Windows Small Business Server 2011 Essentials / Standard（64 ビット）
Microsoft Small Business Server 2011 Standard (64-bit) は Microsoft Windows Server 2008 R2 の Service Pack 1 がインストールされている場合のみサポート対象です。
Windows MultiPoint Server 2011（64 ビット）
Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 以降
Windows Server 2012 Foundation / Essentials / Standard / Datacenter
Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
Windows Server 2016 Essentials / Standard / Datacenter
Windows Server 2019 Essentials / Standard / Datacenter

Microsoft は SHA-1 モジュールの署名アルゴリズムを推奨していません。アップデート KB4474419 は Kaspersky Endpoint Security を Microsoft Windows 2008 R2 オペレーティングシステムを実行しているコンピューターに正常にインストールするために必要です。このアップデートに関する詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください。

Microsoft Windows Server 2016 および Microsoft Windows Server 2019 サポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

サポートされる仮想プラットフォーム：

VMWare Workstation 16 Pro
VMware ESXi 7.0 Update 1a
Microsoft Hyper-V Server 2019
Citrix Virtual Apps and Desktops 7
Citrix Provisioning 2009
Citrix Hypervisor 8.2 LTSR

サーバープラットフォームサポートの制限：

ReFS ファイルシステムのサポートに制限があります。
Server Core およびクラスター構成はサポートされません。
ファイルレベルの暗号化（FLE）と Kaspersky Disk Encryption（FDE）技術は、サーバープラットフォームではサポートされません。
Microsoft Windows Server 2008 はサポート対象外となりました。Microsoft Windows Server 2008 オペレーティングシステムを実行するコンピューターへの本製品のインストールはサポートされません。

仮想プラットフォームのサポートに関する制限事項はオンラインヘルプを参照してください。

本製品の Kaspersky Security Center リモート管理システムとの互換性

Kaspersky Endpoint Security は次のバージョンの Kaspersky Security Center をサポートしています：

Kaspersky Security Center 11
Kaspersky Security Center 12
Kaspersky Security Center 12 Patch A
Kaspersky Security Center 12 Patch B
Kaspersky Security Center 13

Kaspersky Endpoint Security for Windows 用 Web 管理プラグイン（バージョン 11.6.0）は、Kaspersky Security Center Web コンソール（バージョン 12）と互換性があります。

Kaspersky Security Center を使用して本製品をリモートで管理するには：

コンピューターにネットワークエージェントをインストールします。
ネットワークエージェントのインストールについて詳しくは、Kaspersky Security Center 12 のオンラインヘルプを参照してください。
Kaspersky Security Center の管理コンソールまたは Kaspersky Security Center 11 以降の Web コンソール（あるいはその両方）に Kaspersky Endpoint Security for Windows のプラグインをインストールします。
Kaspersky Endpoint Security 管理プラグインのインストールパッケージは、配布パッケージに含まれています。

Web 管理プラグインのインストールパッケージは、カスペルスキーの Web サイトや、Kaspersky Security Center Web コンソールの管理画面でダウンロード可能です。Web 管理プラグインのバージョン 11.6.0 をインストールするには、最初に以前のバージョンの Web 管理プラグインをアンインストールする必要があります。

Kaspersky Endpoint Security 11.6.0 for Windows の管理プラグインは Kaspersky Endpoint Security 11.X.X for Windows の管理プラグインを上書きしてインストールされます。以前のバージョンの管理プラグインの仕様を継続するには、バージョン 11.6.0 の管理プラグインを先にアンインストールする必要があります。

Kaspersky Security Center との互換性に関する制限事項

アダプティブアノマリーコントロールは Kaspersky Security Center のバージョン 11 以降でのみ管理できます。
Kaspersky Security Center 11 の脅威レポートには AMSI 保護により検知された脅威に対して行った操作についての情報は表示されません。
AMSI 保護およびアダプティブアノマリーコントロールの動作ステータスは Kaspersky Security Center のバージョン 11 以降でのみ利用できます。［タスク］セクション内のコンピューターのプロパティで Kaspersky Security Center コンソール内の動作ステータスを表示できます。これらの機能のレポートは Kaspersky Security Center のバージョン 11 以降でのみ利用可能です。

インストール

本製品をローカルにインストールするには、配布パッケージに含まれる setup_kes.exe ファイルを実行して、セットアップウィザードの指示に従います。本製品のインストールに関する詳細は、オンラインヘルプを参照してください。

インストール中、本製品と共存させて使用するとコンピューターのパフォーマンス低下やその他の互換性の問題（操作が不可能な状態になるなどの問題も含む）が発生する可能性があるアプリケーションがコンピューター上で検出されます。互換性のないソフトウェアの全リストは、オンラインヘルプを参照してください。

以下の製品は、配布パッケージからのインストール時に、Kaspersky Endpoint Security for Windows バージョン 11.6.0 にアップグレードできます：

Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows（ビルド 10.2.6.3733）
Kaspersky Endpoint Security 10 Service Pack 2 for Windows（ビルド 10.3.0.6294）
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows（ビルド 10.3.0.6294）
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows（ビルド 10.3.0.6294）
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows（ビルド 10.3.3.275）
Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows（ビルド 10.3.3.304）
Kaspersky Endpoint Security 11.0.0 for Windows（ビルド 11.0.0.6499）
Kaspersky Endpoint Security 11.0.1 for Windows（ビルド 11.0.1.90）
Kaspersky Endpoint Security 11.0.1 for Windows SF1（ビルド 11.0.1.90）
Kaspersky Endpoint Security 11.1.0 for Windows（ビルド 11.1.0.15919）
Kaspersky Endpoint Security 11.1.1 for Windows（ビルド 11.1.1.126）
Kaspersky Endpoint Security 11.2.0 for Windows（ビルド 11.2.0.2254）
Kaspersky Endpoint Security 11.2.0 for Windows CF1（ビルド 11.2.0.2254）
Kaspersky Endpoint Security 11.3.0 for Windows（ビルド 11.3.0.773）
Kaspersky Endpoint Security 11.4.0 for Windows（ビルド 11.4.0.233）
Kaspersky Endpoint Security 11.5.0 for Windows（ビルド 11.5.0.590）

Kaspersky Endpoint Security for Windows 10 Service Pack 2 以降のバージョンから本製品をアップグレードする場合、以下の点にご注意ください：

ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）がコンピューターにインストールされている場合、本製品をバージョン 11.6.0 にアップグレードするには、同じ鍵長の配布パッケージを使用する必要があります。
- AES256 配布パッケージからインストールされた本製品をアップグレードするには、keswin_11.6.0.<XXXX>_<言語コード>_aes256 を使用します。
- AES56 配布パッケージからインストールされた本製品をアップデートするには、keswin_11.6.0.<XXXX>_<言語コード>_aes56 を使用します。 ※日本では 256 ビットのインストーラーのみ提供しています。56 ビットについては日本国内で提供していません。
異なる鍵長の配布パッケージを使用した本製品のアップグレードはサポートされていません。
データの暗号化コンポーネント（FDE または FLE）がコンピューターにインストールされていない場合は、配布パッケージを使用して、本製品をバージョン 11.6.0 にアップグレードできます。
Kaspersky Endpoint Security for Windows のベータ版からバージョン 11.6.0 へのアップグレードはサポートしていません。

カスペルスキーのアップデートサービスを使用したアップデート

Kaspersky Endpoint Security 11.6.0 for Windows は、カスペルスキーのアップデートサービスを使用してインストールできます：

カスペルスキーのアップデートサービスを使用してアップデート可能な製品は次の通りです：

Kaspersky Endpoint Security 11.2.0 for Windows（ビルド 11.2.0.2254）
Kaspersky Endpoint Security 11.2.0 for Windows CF1（ビルド 11.2.0.2254）
Kaspersky Endpoint Security 11.3.0 for Windows（ビルド 11.3.0.773）
Kaspersky Endpoint Security 11.4.0 for Windows（ビルド 11.4.0.233）
Kaspersky Endpoint Security 11.5.0 for Windows（ビルド 11.5.0.590）

Kaspersky Endpoint Security 11.3.0 以降のバージョンが古いバージョンの本製品を使用しているインフラ内に導入されていた場合、Kaspersky Security Center は Kaspersky Endpoint Security バージョン 11.6.0 へのアップデートを 2 つインストールすることになります。1 つ目は Kaspersky Endpoint Security のバージョン 11.0.1 から 11.2.0 CF1 のアップデート、2 つ目はバージョン 11.3.0 以降のアップデートです。

Kaspersky Endpoint Security for Windows のベータ版からバージョン 11.6.0 へのアップグレードはサポートしていません。

カスペルスキーのアップデートサービスを使用して本製品をアップデートする場合、以下の点に特にご注意ください：

アップデートのインストール後は、プログラムを以前のバージョンにロールバックすることはできません。
このアップデートは、有効なライセンスのあるアプリケーションにのみ使用可能です。
Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化（FDE）は、本製品のアップデートのインストールが完了するまで使用できません。
アップデートのインストールを完了するには、コンピューターを再起動する必要があります。
Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化（FDE）機能でハードディスクが暗号化されているコンピューターでアップデートを完了するには、コンピューターを 2 度再起動する必要があります。
インストール中、本製品と共存させて使用するとコンピューターのパフォーマンス低下やその他の互換性の問題（操作が不可能な状態になるなどの問題も含む）が発生する可能性があるアプリケーションがコンピューター上で検出されます。共存できないソフトウェアのスキャンをスキップするオプションはありません。共存できないソフトウェアのスキャンを無効にする場合は、アプリケーションのリモートインストールタスクなど、別の製品インストール方法を使用する必要があります。互換性のないソフトウェアの全リストは、オンラインヘルプを参照してください。
Kaspersky Endpoint Agent（「Endpoint Agent」とも表記）を、カスペルスキーのアップデートサービスを使用してインストールおよびアップデートすることはサポートされていません。
Kaspersky Update Utility を使用して製品モジュールおよびデータベースをアップデートしている場合、設定で Kaspersky Endpoint Security 11.6.0 のサポートを有効にしてください。

AES 暗号化モジュールとの互換性と、データ暗号化機能のアップグレードに関する詳細

Kaspersky Endpoint Security 10 Service Pack 2 以降では、暗号化モジュールが製品の配布パッケージに含まれています。暗号化モジュールを個別にインストールしなくても、暗号化モジュールを本製品の一部としてインストールできます。

データ暗号化に必要なすべてのライブラリが、以下の場合に自動的にインストールされます：

本製品をのインストール中（ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）をインストール対象として選択した場合）
Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 2 以降をアップグレードするとき（適切な鍵長の配布キットがアップグレードに使用され、ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）が選択されている場合）
Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 1 Maintenance Release 3 以降で、AES 暗号化モジュールのバージョン 1.1.0.73 がインストール済みの状態からアップグレードするとき（適切な鍵長の配布キットがアップグレードに使用される場合）
Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 1 Maintenance Release 4 以降で、AES 暗号化モジュールのバージョン 1.1.0.73 がインストール済みの状態からアップグレードするとき（適切な鍵長の配布キットがアップグレードに使用される場合）

Kaspersky Endpoint Security および AES 暗号化モジュールの他の設定はサポートされていません。

Kaspersky Endpoint Security のアップデートを開始する前に、インストールされている暗号化モジュールを削除するか、モジュールをバージョン 1.1.0.73 にアップデートする必要があります。AES 暗号化モジュールの削除またはアップデートの前に、Kaspersky Disk Encryption 技術を使用して暗号化されたすべてのハードディスクを復号化する必要があります。AES 暗号化モジュールの削除後、暗号化されたファイルへのアクセスはブロックされます。

異なる鍵長の暗号化モジュールに切り替える場合は、本製品をバージョン 11.6.0 にアップデートする前に、暗号化されているオブジェクトをすべて復号化し、既存の AES 暗号化モジュールを削除しておく必要があります。異なる鍵長の暗号化モジュールに切り替えた後、暗号化されたファイルへのアクセスはブロックされます。

Kaspersky Endpoint Agent との互換性

Kaspersky Endpoint Security は Kaspersky Endpoint Agent のバージョン 3.7、3.8、3.9 と互換性があります。

Kaspersky Endpoint Agent 3.9 の配布パッケージは Kaspersky Endpoint Security for Windows バージョン 11.6.0 の配布パッケージに含まれます。Kaspersky Endpoint Security のインストール時に Endpoint Agent が選択されていれば、Kaspersky Endpoint Agent は自動的にインストールされます。

Kaspersky Endpoint Security のインストール時に Endpoint Sensor 機能を選択しており、および Kaspersky Endpoint Agent のバージョン 3.7 または 3.8 がインストールされている場合、本製品は自動的にバージョン 3.9 にアップデートされます。

本リリースに含まれるプライベートパッチと修正された問題のリスト

リリースに含まれる修正された問題やプライベートパッチの一覧はテクニカルサポートのサイトで参照できます。

既知の問題

制限と既知の問題の一覧はオンラインヘルプで参照できます。

ページのトップに戻る