Kaspersky Endpoint Security for Windows

Kaspersky Endpoint Security for Windows（以降、「本製品」または「Kaspersky Endpoint Security」）は、IT 上の脅威に対するオールインワン型のセキュリティを企業向けに提供します。

Kaspersky Endpoint Security の新機能

Kaspersky Endpoint Security for Windows 11.7.0 の新機能と改良点は次の通りです：

1. Kaspersky Endpoint Security for Windows のインターフェイスが更新されました。
2. Windows 11、Windows Server 10 21H2 および Windows Server 2022 をサポートするようになりました。
3. 追加された新機能：
   • Kaspersky Sandbox ソリューションと連携する組み込みエージェントが追加されました。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー（Kaspersky Sandbox サーバー）上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。

     Kaspersky Sandbox を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Security はすべての Kaspersky Endpoint Agent の機能を実行できます。Kaspersky Endpoint Agent のポリシーの移行には移行ウィザードを使用してください。Kaspersky Sandbox のすべての機能が動作するためには Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプを参照してください。

   • Kaspersky Endpoint Detection and Response Optimum ソリューションの操作をサポートする組み込みエージェントが追加されました。Kaspersky Endpoint Detection and Response Optimum は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。

     Kaspersky Endpoint Detection and Response を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Security はすべての Kaspersky Endpoint Agent の機能を実行できます。Kaspersky Endpoint Agent のポリシーおよびタスクの移行には移行ウィザードを使用してください。Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプを参照してください。

4. Kaspersky Endpoint Agent 用のポリシーおよびタスクの移行ウィザードが追加されました。移行ウィザードは、Kaspersky Endpoint Security for Windows の新しく統合されたポリシーおよびタスクを作成します。ウィザードを使用すると、Detection and Response ソリューションを Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行できます。Detection and Response solutions には、Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum （EDR Optimum）および Kaspersky Managed Detection and Response （MDR）が含まれます。
5. 配布キットに含まれている Kaspersky Endpoint Agent がバージョン 3.11 にアップデートされました。

   Kaspersky Endpoint Security のアップデート時、本製品は Kaspersky Endpoint Agent のバージョンおよび用途を識別します。Kaspersky Endpoint Agent を Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR)、および Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) ソリューションの操作のために使用していた場合は、Kaspersky Endpoint Security はこれらのソリューションの操作を、本製品に組み込まれているエージェントに切り替えます。Kaspersky Sandbox および EDR Optimum については、本製品は Kaspersky Endpoint Agent を自動的に削除します。MDR の場合は Kaspersky Endpoint Agent を手動で削除できます。アプリケーションが Kaspersky Endpoint Detection and Response Expert (EDR Expert) の操作に使用されている場合は、Kaspersky Endpoint Security は Kaspersky Endpoint Agent のバージョンをアップデートします。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。

6. BitLocker 暗号化機能が改善されました：
   • BitLocker ドライブ暗号化で拡張 PIN が使用できるようになりました。拡張 PIN を使用すると数字以外にも半角英数字の大文字小文字、特殊文字、スペースを使用できるようになります。
   • オペレーティングシステムのアップデートまたはアップデートパッケージのインストールの際に BitLocker 認証を無効にできるようになりました。アップデートのインストールには、コンピューターの再起動が複数回必要になることがあります。正常にアップデートをインストールするために一時的に BitLocker 認証をオフにして、アップデートのインストール後に再度認証を有効にすることができます。
   • BitLocker 暗号化パスワードまたは PIN に有効期限を設定できるようになりました。パスワードまたは PIN の有効期間が終了すると、Kaspersky Endpoint Security はユーザーに新しいパスワードの入力を要求します。
7. 有害 USB 攻撃ブロックのため、キーボード認証試行回数の最大数を設定できるようになりました。認証コードの入力の失敗が指定した回数のに到達すると、USB デバイスは一時的にロックされます。
8. ファイアウォール機能が改善されました：
   • ファイアウォールのパケットルールの IP アドレスの範囲を設定できるようになりました。.アドレスの範囲は IPv4 または Ipv6 形式で入力できます。たとえば、「192.168.1.1-192.168.1.100」または「12:34::2-12:34::99」のように入力します。
   • ファイアウォールのパケットルールに IP アドレスの代わりに DNS 名を入力できるようになりました。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。
9. ウェブコントロールルールの検索が改善されました。Web リソースのアクセスルールを検索する際、ルール名に加えて Web サイトの URL、ユーザー名、コンテンツカテゴリ、データ種別を使用できるようになりました。
10. ウイルススキャンタスクが改善されました：
    • コンピューターを使用していない場合のウイルススキャンタスクが改善されました。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。
    • ウイルススキャンタスクが最適化されました。既定では、Kaspersky Endpoint Security はコンピューターが使用されていないときにのみスキャンを実行します。タスクのプロパティからコンピューターのスキャンをいつ実行するか設定できます。
11. アプリケーション動作モニターが提供するデータへのユーザーのアクセスを制限できるようになりました。アプリケーション動作モニターは、ユーザーのコンピューターのアプリケーションの動作に関する情報をリアルタイムで表示するように設計されたツールです。管理者は、アプリケーションポリシーのプロパティでアプリケーション動作モニターをユーザーに対して非表示にすることができます。
12. REST API を使用した製品の管理のセキュリティが向上しました。Kaspersky Endpoint Security は REST API 経由で送信された要求の署名をチェックするようになりました。アプリケーションを管理するには、要求を識別するために証明書をインストールする必要があります。
13. Kaspersky Disk Encryption（FDE）技術の操作に関する問題が修正されました。問題の詳細については、テクニカルサポートのナレッジベースの記事を参照してください。

最小システム要件

Kaspersky Endpoint Security が正常に動作することを保証するためには、コンピューターが次の要件を満たしている必要があります：

全般的な最小要件：

• 2 GB以上のディスク空き容量
• CPU：
  • ワークステーション：1 GHz
  • サーバー：1.4 GHz
  • SSE2 命令セット対応
• メモリ：
  • ワークステーション（x86）：1 GB
  • ワークステーション（x64）：2 GB
  • サーバー： 2 GB
• Microsoft .NET Framework 4.0 以降

サポート対象のワークステーション用オペレーティングシステム：

• Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 以降
• Windows 8 Professional / Enterprise
• Windows 8.1 Professional / Enterprise
• Windows 10 Home / Pro / Pro for Workstations / Education / Enterprise
• Windows 11

Microsoft はSHA-1 モジュールの署名アルゴリズムを推奨していません。アップデート KB4474419 は Kaspersky Endpoint Security を Microsoft Windows 7 オペレーティングシステムを実行しているコンピューターに正常にインストールするために必要です。このアップデートに関する詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください。

Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

Microsoft Windows 11 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

サポート対象のサーバー用オペレーティングシステム：

• Windows Small Business Server 2011 Essentials / Standard（64 ビット）

  Microsoft Small Business Server 2011 Standard (64-bit) は Microsoft Windows Server 2008 R2 の Service Pack 1 がインストールされている場合のみサポート対象です。

• Windows MultiPoint Server 2011（64 ビット）
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 以降
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
• Windows Server 2016 Essentials / Standard / Datacenter
• Windows Server 2019 Essentials / Standard / Datacenter
• Windows Server 2022

Microsoft はSHA-1 モジュールの署名アルゴリズムを推奨していません。アップデート KB4474419 は Kaspersky Endpoint Security を Microsoft Windows 2008 R2 オペレーティングシステムを実行しているコンピューターに正常にインストールするために必要です。このアップデートに関する詳細については、Microsoft のテクニカルサポートの Web サイトを参照してください。

Microsoft Windows Server 2016 および Microsoft Windows Server 2019 サポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

Microsoft Windows Server 2022 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。

サポートされるターミナルサーバーの種別：

• Windows Server 2008 R2 SP1 の Microsoft Remote Desktop Services
• Windows Server 2012 の Microsoft Remote Desktop Services
• Windows Server 2012 R2 の Microsoft Remote Desktop Services
• Windows Server 2016 の Microsoft Remote Desktop Services
• Windows Server 2019 の Microsoft Remote Desktop Services

サポートされる仮想プラットフォーム：

• VMware Workstation 16.1.1 Pro
• VMware ESXi 7.0 Update 2a
• Microsoft Hyper-V Server 2019
• Citrix Virtual Apps and Desktops 7 2103
• Citrix Provisioning 2012
• Citrix Hypervisor 8.2 LTSR

サーバーおよび仮想プラットフォームのサポートに関する制限事項はオンラインヘルプを参照してください。

本製品の Kaspersky Security Center リモート管理システムとの互換性

Kaspersky Endpoint Security は次のバージョンの Kaspersky Security Center をサポートしています：

• Kaspersky Security Center 11
• Kaspersky Security Center 12
• Kaspersky Security Center 12 Patch A
• Kaspersky Security Center 12 Patch B
• Kaspersky Security Center 13
• Kaspersky Security Center 13.1
• Kaspersky Security Center 13.2

Kaspersky Endpoint Security for Windows 用 Web 管理プラグイン（バージョン 11.7.0）は、Kaspersky Security Center Web コンソール（バージョン 13）と互換性があります。

Kaspersky Security Center を使用して本製品をリモートで管理するには：

1. コンピューターにネットワークエージェントをインストールします。

   ネットワークエージェントのインストールについて詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

2. Kaspersky Security Center の管理コンソールまたは Kaspersky Security Center 11 以降の Web コンソール（あるいはその両方）に Kaspersky Endpoint Security for Windows のプラグインをインストールします。

   Kaspersky Endpoint Security 管理プラグインのインストールパッケージは、配布パッケージに含まれています。

   Web 管理プラグインのインストールパッケージは、カスペルスキーの Web サイトや、Kaspersky Security Center Web コンソールの管理画面でダウンロード可能です。Web 管理プラグインのバージョン 11.7.0 をインストールするには、最初に以前のバージョンの Web 管理プラグインをアンインストールする必要があります。

Kaspersky Endpoint Security 11.7.0 for Windows の管理プラグインは Kaspersky Endpoint Security 11.X.X for Windows の管理プラグインを上書きしてインストールされます。以前のバージョンの管理プラグインの仕様を継続するには、バージョン 11.7.0 の管理プラグインを先にアンインストールする必要があります。

Kaspersky Security Center との互換性に関する制限事項

• アダプティブアノマリーコントロールは Kaspersky Security Center のバージョン 11 以降でのみ管理できます。
• Kaspersky Security Center 11 の脅威レポートには AMSI 保護により検知された脅威に対して行った操作についての情報は表示されません。
• AMSI 保護およびアダプティブアノマリーコントロールの動作ステータスは Kaspersky Security Center のバージョン 11 以降でのみ利用できます。［タスク］セクション内のコンピューターのプロパティで Kaspersky Security Center コンソール 内の動作ステータスを表示できます。これらの機能のレポートは Kaspersky Security Center のバージョン 11 以降でのみ利用可能です。

インストール

本製品をローカルにインストールするには、配布パッケージに含まれる setup_kes.exe ファイルを実行して、セットアップウィザードの指示に従います。本製品のインストールに関する詳細は、オンラインヘルプを参照してください。

インストール中、本製品と共存させて使用するとコンピューターのパフォーマンス低下やその他の互換性の問題（操作が不可能な状態になるなどの問題も含む）が発生する可能性があるアプリケーションがコンピューター上で検出されます。互換性のないソフトウェアの全リストは、オンラインヘルプを参照してください。

以下の製品は、配布パッケージからのインストール時に、Kaspersky Endpoint Security for Windows バージョン 11.7.0 にアップグレードできます：

• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows（ビルド 10.3.3.275）
• Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 for Windows（ビルド 10.3.3.304）
• Kaspersky Endpoint Security 11.0.0 for Windows（ビルド 11.0.0.6499）
• Kaspersky Endpoint Security 11.0.1 for Windows（ビルド 11.0.1.90）
• Kaspersky Endpoint Security 11.0.1 for Windows SF1（ビルド 11.0.1.90）
• Kaspersky Endpoint Security 11.1.0 for Windows（ビルド 11.1.0.15919）
• Kaspersky Endpoint Security 11.1.1 for Windows（ビルド 11.1.1.126）
• Kaspersky Endpoint Security 11.2.0 for Windows（ビルド 11.2.0.2254）
• Kaspersky Endpoint Security 11.2.0 for Windows CF1（ビルド 11.2.0.2254）
• Kaspersky Endpoint Security 11.3.0 for Windows（ビルド 11.3.0.773）
• Kaspersky Endpoint Security 11.4.0 for Windows（ビルド 11.4.0.233）
• Kaspersky Endpoint Security 11.5.0 for Windows（ビルド 11.5.0.590）
• Kaspersky Endpoint Security 11.6.0 for Windows（ビルド 11.6.0.394）

Kaspersky Endpoint Security for Windows 10 Service Pack 2 以降のバージョンから本製品をアップグレードする場合、以下の点にご注意ください：

• ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）がコンピューターにインストールされている場合、本製品をバージョン 11.7.0 にアップグレードするには、同じ鍵長の配布パッケージを使用する必要があります。
  • AES256 配布パッケージからインストールされた本製品をアップグレードするには、keswin_11.7.0.<XXXX>_<言語コード>_aes256 を使用します。
  • AES56 配布パッケージからインストールされた本製品をアップデートするには、keswin_11.7.0.<XXXX>_<言語コード>_aes56 を使用します。 ※日本では 256 ビットのインストーラーのみ提供しています。56 ビットについては日本国内で提供していません。

  異なる鍵長の配布パッケージを使用した本製品のアップグレードはサポートされていません。

• データの暗号化コンポーネント（FDE または FLE）がコンピューターにインストールされていない場合は、配布パッケージを使用して、本製品をバージョン 11.7.0 にアップグレードできます。
• Kaspersky Endpoint Security for Windows のベータ版からバージョン 11.7.0 へのアップグレードはサポートしていません。

カスペルスキーのアップデートサービスを使用したアップデート

Kaspersky Endpoint Security 11.7.0 for Windows は、カスペルスキーのアップデートサービスを使用してインストールできます。

カスペルスキーのアップデートサービスを使用してアップデート可能な製品は次の通りです：

• Kaspersky Endpoint Security 11.2.0 for Windows（ビルド 11.2.0.2254）
• Kaspersky Endpoint Security 11.2.0 for Windows CF1（ビルド 11.2.0.2254）
• Kaspersky Endpoint Security 11.3.0 for Windows（ビルド 11.3.0.773）
• Kaspersky Endpoint Security 11.4.0 for Windows（ビルド 11.4.0.233）
• Kaspersky Endpoint Security 11.5.0 for Windows（ビルド 11.5.0.590）
• Kaspersky Endpoint Security 11.6.0 for Windows（ビルド 11.6.0.394）

Kaspersky Endpoint Security 11.3.0 以降のバージョンが古いバージョンの本製品を使用しているインフラ内に導入されていた場合、Kaspersky Security Center は Kaspersky Endpoint Security バージョン 11.7.0 へのアップデートを 2 つインストールすることになります。1 つ目は Kaspersky Endpoint Security のバージョン 11.0.1 から 11.2.0 CF1 のアップデート、2 つ目はバージョン 11.3.0 以降のアップデートです。

Kaspersky Endpoint Security for Windows のベータ版からバージョン 11.7.0 へのアップグレードはサポートしていません。

カスペルスキーのアップデートサービスを使用して本製品をアップデートする場合、以下の点に特にご注意ください：

• アップデートのインストール後は、プログラムを以前のバージョンにロールバックすることはできません。
• このアップデートは、有効なライセンスのあるアプリケーションにのみ使用可能です。
• Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化（FDE）は、本製品のアップデートのインストールが完了するまで使用できません。
• アップデートのインストールを完了するには、コンピューターを再起動する必要があります。
• Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化（FDE）機能でハードディスクが暗号化されているコンピューターでアップデートを完了するには、コンピューターを 2 度再起動する必要があります。
• インストール中、本製品と共存させて使用するとコンピューターのパフォーマンス低下やその他の互換性の問題（操作が不可能な状態になるなどの問題も含む）が発生する可能性があるアプリケーションがコンピューター上で検出されます。共存できないソフトウェアのスキャンをスキップするオプションはありません。共存できないソフトウェアのスキャンを無効にする場合は、アプリケーションのリモートインストールタスクなど、別の製品インストール方法を使用する必要があります。互換性のないソフトウェアの全リストは、オンラインヘルプを参照してください。
• Kaspersky Endpoint Agent（「Endpoint Agent」とも表記）を、カスペルスキーのアップデートサービスを使用してインストールおよびアップデートすることはサポートされていません。
• Kaspersky Update Utility を使用して製品モジュールおよびデータベースをアップデートしている場合、設定で Kaspersky Endpoint Security 11.7.0 のサポートを有効にしてください。

AES 暗号化モジュールとの互換性と、データ暗号化機能のアップグレードに関する詳細

Kaspersky Endpoint Security 10 Service Pack 2 以降では、暗号化モジュールが製品の配布パッケージに含まれています。暗号化モジュールを個別にインストールしなくても、暗号化モジュールを本製品の一部としてインストールできます。

データ暗号化に必要なすべてのライブラリが、以下の場合に自動的にインストールされます：

1. 本製品をのインストール中（ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）をインストール対象として選択した場合）
2. Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 2 以降をアップグレードするとき（適切な鍵長の配布キットがアップグレードに使用され、ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）が選択されている場合）
3. Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 1 Maintenance Release 3 以降で、AES 暗号化モジュールのバージョン 1.1.0.73 がインストール済みの状態からアップグレードするとき（適切な鍵長の配布キットがアップグレードに使用される場合）
4. Kaspersky Endpoint Security for Windows バージョン 10 Service Pack 1 Maintenance Release 4 以降で、AES 暗号化モジュールのバージョン 1.1.0.73 がインストール済みの状態からアップグレードするとき（適切な鍵長の配布キットがアップグレードに使用される場合）

Kaspersky Endpoint Security および AES 暗号化モジュールの他の設定はサポートされていません。

Kaspersky Endpoint Security のアップデートを開始する前に、インストールされている暗号化モジュールを削除するか、モジュールをバージョン 1.1.0.73 にアップデートする必要があります。AES 暗号化モジュールの削除またはアップデートの前に、Kaspersky Disk Encryption 技術を使用して暗号化されたすべてのハードディスクを復号化する必要があります。AES 暗号化モジュールの削除後、暗号化されたファイルへのアクセスはブロックされます。

異なる鍵長の暗号化モジュールに切り替える場合は、本製品をバージョン 11.7.0 にアップデートする前に、暗号化されているオブジェクトをすべて復号化し、既存の AES 暗号化モジュールを削除しておく必要があります。異なる鍵長の暗号化モジュールに切り替えた後、暗号化されたファイルへのアクセスはブロックされます。

Kaspersky Endpoint Agent との互換性

Kaspersky Endpoint Security は Kaspersky Endpoint Agent 3.7 移行のバージョンと互換性があります。

Kaspersky Endpoint Agent 3.11 の配布パッケージは Kaspersky Endpoint Security for Windows バージョン 11.7.0 の配布パッケージに含まれます。Kaspersky Endpoint Security のインストール時に Endpoint Agent が選択されていれば、Kaspersky Endpoint Agent は自動的にインストールされます。

Kaspersky Endpoint Agent は、その他のカスペルスキーソリューションとの連携を有効にします。Kaspersky Endpoint Security 11.7.0 に Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR)、および Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) 向けの組み込みエージェントが実装されました。Kaspersky Endpoint Security 11.7.0 がインストールされている場合、これらのソリューションとの連携に Kaspersky Endpoint Agent は必要ありません。Kaspersky Endpoint Detection and Response Expert (EDR Expert) ソリューションの操作にのみ Kaspersky Endpoint Agent が必要です。

Kaspersky Endpoint Security のインストール時に Kaspersky Endpoint Agent を選択し、かつ Kaspersky Endpoint Agent 3.7 ～ 3.10 がコンピューターにインストールされている場合は、次の操作が実行されます：

• Kaspersky Endpoint Agent が Kaspersky Sandbox、MDR および EDR Optimum ソリューションとの連携用に使用されていた場合、本製品は Kaspersky Endpoint Agent の削除を促します。
• Kaspersky Endpoint Agent が EDR Expert ソリューションとの連携に使用されていた場合は、本製品は Kaspersky Endpoint Agent を自動的にバージョン 3.11 にアップデートします。

本リリースに含まれるプライベートパッチと修正された問題のリスト

リリースに含まれる修正された問題やプライベートパッチの一覧はテクニカルサポートのサイトで参照できます。

既知の問題

制限と既知の問題の一覧はオンラインヘルプで参照できます。

© 2021 AO Kaspersky Lab

ページのトップに戻る