Kaspersky Security for Virtualization 6.2 Light Agent には、次の新しい機能があります:
Kaspersky Security ソリューションには、Linux OS を搭載したデバイスにインストールするように設計された新しいバージョンの Integration Server(以下、「Linux ベースの Integration Server」とも表記)が含まれています。インフラストラクチャに応じて、Windows ベースの Integration Server または Linux ベースの Integration Server を使用できるようになりました。
Kaspersky Security の新しいバージョンでは、Integration Server Web コンソールを使用して Integration Server を管理できます。Web コンソールは、Integration Server Web プラグインをインストールすると、Kaspersky Security Center Web コンソールで使用できるようになります。Web コンソールと Integration Server コンソールは、Integration Server を管理するのと同じ機能を実装します。Integration Server Web コンソールを使用すると、次の操作が可能になります:
Integration Server が接続する仮想インフラストラクチャのリストを設定
SVM の導入、削除、再構成
Integration Server に接続している SVM に関する情報を表示
Integration Server への接続に使用されるアカウントのパスワードを変更
Integration Server データベースに登録されているテナントのリストを表示し、Integration Server REST API と Kaspersky Security Center 管理サーバー間の対話に必要な接続設定を構成
Integration Server Web コンソールを使用すると、Windows ベースの Integration Server と Linux ベースの Integration Server を管理できます。
VK Cloud プラットフォーム上の仮想インフラストラクチャでは、Kaspersky Security ソリューションの導入と運用時に Integration Server を使用できるようになりました。このインフラストラクチャへの接続を構成し、Integration Server コンソールまたは Integration Server Web コンソールを通じて SVM を管理できます。Integration Server を使用して、Light Agent を使用する SVM を検出できます。
ROSA Virtualization プラットフォームベースの仮想インフラストラクチャでの本製品のインストールおよび動作には、いくつかの制限が適用されます。詳細は、ナレッジベースを参照してください。
このソリューションは Windows 用の Light Agent として、Kaspersky Endpoint Security for Windows 12.8 または 12.9 を使用し、Windows ゲストオペレーティングシステムで仮想マシンを保護するための拡張機能を提供します(Light Agent for Windows 5.2 と比較)。このソリューションでは次の機能が利用できるようになりました:
BadUSB 攻撃対策。
ログ検査。
ホスト侵入防止(アプリケーションコントロール機能の代わりに)。
ふるまい検知、脆弱性攻撃ブロック、修復エンジン(システム監視機能の代わりに)。
以下のカスペルスキーソリューションと連携する機能:
Kaspersky Managed Detection and Response このソリューションは、インフラストラクチャ内のセキュリティインシデントを自動的に検知して分析し、インシデントデータをカスペルスキーのエキスパートに送信します。当社のエキスパートは、インシデントを自ら処理したり、インシデントの処理に関する推奨事項を提供したりすることができます。
Kaspersky Endpoint Detection and Response Optimum このソリューションは、組織の IT インフラストラクチャを高度な脅威から保護するように設計されています。
Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネント(Endpoint Detection and Response (KATA)、Network Detection and Response (KATA)、KATA Sandbox)このソリューションは、標的型攻撃、高度で継続的な脅威(APT)、ゼロデイ攻撃などの早期検知に対応しています。
Kaspersky Sandbox このソリューションは、オブジェクトの動作を分析して、組織の IT インフラストラクチャに対する悪意のあるアクティビティや標的型攻撃の兆候を特定し、デバイス上の高度な脅威を自動的にブロックします。
Kaspersky Unified Monitoring and Analysis Platform (KUMA) 組織の IT インフラストラクチャ内のセキュリティ情報とセキュリティイベントを管理するための SIEM ソリューション。KUMA を使用すると、セキュリティの脅威が組織に危害を及ぼす前に、それを検知、分析、排除できます。
Kaspersky Endpoint Security for Windows 12.9 には、新しいツール「一時パスワード監視」が追加されました。一時パスワードを使用すると、個々のデバイスに対してパスワード保護が有効になっている Kaspersky Endpoint Security for Windows アプリケーションへのアクセスが可能になります。一時パスワードの監視により、パスワード履歴(最大 30 日間)を保存したり、一時パスワードの状態(アクティブ、期限切れ、取り消し済み)を監視したり、一時パスワードを取り消したりできます。
Kaspersky Endpoint Security for Windows を Light Agent モードで実行する場合、次の制限があります:
データ暗号化コンポーネントと Adaptive Anomaly Control は利用できません。
内臓の EDR Expert エージェントは、Light Agent モードでは動作しません。
このソリューションでは、Kaspersky Endpoint Security for Linux 12.2 を Light Agent for Linux として使用します。本製品の新バージョンでは、Kaspersky Unified Monitoring and Analysis Platform および Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントである Kaspersky Network Detection and Response (KATA) と KATA Sandbox との連携機能が実装されています。アプリケーションの以前のバージョンと比較した改善点の完全なリストについては、該当するバージョンのKaspersky Endpoint Security for Linux のヘルプを参照してください。