新機能

Kaspersky Security for Virtualization 6.3 Light Agent には、次の新しい機能や改善点があります：

• バージョン 6.3 の SVM イメージには、Kaspersky Security Center ネットワークエージェントは含まれていません。ネットワークエージェントは、ユーザーが準備した配布パッケージを使用して SVM の導入中に SVM にインストールされます。
• 以下の仮想化プラットフォームに基づいて仮想インフラストラクチャを保護できるようになりました。
  • Yandex Cloud Platform
  • Gorizont-VS virtualization management platform
  • HOSTVM Virtualization platform

  Yandex Cloud Platform、Gorizont-VS virtualization management platform、および HOSTVM Virtualization platform 上の仮想インフラストラクチャでのソリューションのインストールと操作には、いくつかの制限があります。詳細は、ナレッジベースを参照してください。

• 以前対応していた仮想化プラットフォームの新しいバージョンの対応が追加されました。
• Light Agent で利用可能な Kaspersky Managed Detection and Response 機能を有効にする可能性が拡張されました。
  • ライセンス情報ファイルまたはアクティベーションコードを使用して SVM にライセンスを追加することで、ライセンスに基づいて Light Agent for Linux と Kaspersky Managed Detection and Response の連携機能をアクティベートできます。以前は、ライセンスによるアクティベーションは不可能でした。アクティベーションには、MDR BLOB ファイルをデバイスにアップロードする必要がありました。
  • Light Agent for Windows と Kaspersky Managed Detection and Response の連携機能をアクティベートするには、ライセンス情報ファイルを使用できます。以前は、アクティベーションはアクティベーションコードを使用するか、MDR BLOB ファイルをデバイスにアップロードすることによってのみ可能でした。
• ソリューションにおける Light Agent for Windows の役割は、Kaspersky Endpoint Security 12.10 for Windows または Kaspersky Endpoint Security 12.11 for Windows によって実行されます。

  Kaspersky Endpoint Security 12.10 for Windows では、次の機能と改善が導入されています：

  • BadUSB 攻撃保護コンポーネントでは、画面からバーコードを読み取ることでバーコードスキャナーを承認できます。バーコードスキャナーを承認するために、画面上のキーボードを使用してコードを入力する必要がなくなりました。
  • Kaspersky Endpoint Security for Windows を Kaspersky Detection and Response ソリューションと連携すると、次の新機能が利用できるようになります：
    • アラート詳細におけるユーザーアカウント管理。Kaspersky Security Center コンソールでユーザーアカウントをブロックしたり、ユーザーにユーザーアカウントのパスワードを変更させたり、Active Directory グループにユーザーを追加したり、グループからユーザーを削除したりできるようになりました。ユーザーにカスペルスキーのセキュリティコースを受講させることもできます。
    • アラート詳細におけるデバイスネットワーク分離の管理。アラートの詳細では、デバイスのネットワーク分離期間を設定したり、除外を追加したりすることもできます。
    • アラートの詳細への新しい情報の入力。アラートの詳細には、脅威に対応する際に本製品が実行する内容など、脅威に関する製品情報が含まれるようになりました。

    新しい機能は、Kaspersky Security Center 15.4 以降で利用できます。

  • IOC ファイルとの対話が改善されました。Kaspersky Security Center Web コンソールで IOC ファイルの内容を表示および編集できるようになりました。IOC ファイルをアップロードすると、本製品は IOC 条件がどのように適用されたかに関するレポートを表示します。
  • 検知された IOC に対する脅威対応が改善されました。IOC スキャンタスクによって検知されたファイルを、タスクプロパティの IOC 検知結果で直接隔離できるようになりました。タスクのプロパティでデバイスをネットワークから分離することもできます。
  • ［IOC スキャン］タスクのプロパティで IOC ファイルを直接作成できます。IOC ファイルを作成するには、セキュリティ侵害インジケーターのリストを含む TXT ファイルを準備する必要があります。セキュリティ侵害インジケーターとして、ファイルのハッシュ、IP アドレス、または DNS 名を追加できます。
  • ［IOC スキャン］タスクのスキャン範囲が拡張されました。これで、レジストリ（Windows レジストリ - RegistryItem）で IOC スキャン範囲を設定できます。本製品の以前のバージョンでは、レジストリに対して定義済みの IOC スキャン範囲のみを使用できました。
  • 新しいパスワード保護権限、エクスポート設定を追加しました。既定では、KLAdmin ユーザーのみが本製品のインターフェイスで Kaspersky Endpoint Security for Windows 設定を含む設定情報ファイルを作成できます。その他のユーザーにアクセスを許可する場合は、対応する権限を付与する必要があります。

  Kaspersky Endpoint Security 12.11 for Windows では、次の機能と改善が導入されています：

  • 管理コンポーネントの設定が保存前にチェックされるようになりました。アプリケーションコントロール、デバイスコントロール、システム整合性監視の各コンポーネントのチェックが行われます。管理コンポーネントの現在の設定によってデバイスの負荷が増大したり、システムに不具合が生じたりする可能性がある場合、本製品はユーザーに警告を表示します。たとえば、許可されたアプリケーション以外のすべてのアプリケーションをブロックするように設定し、許可のルールを追加していない場合、そのような設定によってシステムが不具合を起こす可能性があるため、アプリケーションは警告を表示します。
  • ファイルを KATA Sandbox に自動的に送信してスキャンできるようになりました。KATA Sandbox は、オペレーティングシステムの仮想イメージ内でファイルを実行する Kaspersky Anti Targeted Attack Platform のコンポーネントです。Sandbox はオブジェクトの動作を分析し、企業の IT インフラストラクチャに対する悪意のあるアクティビティや標的型攻撃の兆候を特定します。Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージが展開された専用サーバー（Sandbox サーバー）上のオブジェクトを分析およびスキャンします。KATA Sandbox を自動モードで使用するには、Kaspersky Anti Targeted Attack Platform ソリューションバージョン 8.0 以降を導入する必要があります。
  • EDR テレメトリが最適化されました。最大パケット長を設定できるようになりました。
  • Kaspersky Security Network 接続のトラブルシューティングが改善されました。Kaspersky Security Network 接続エラーがより詳細になり、問題を特定しやすくなっています。
  • Kaspersky Unified Monitoring and Analysis Platform（KUMA）に送信するイベントリストを設定できるようになりました。KUMA で事前定義されたイベントリストに加えて、テレメトリにイベントを手動で追加したり、Windows イベントログで ID によってイベントを除外したりできるようになりました。
  • Web コンソールのポリシーインターフェイスのデザインが変更されました。デザインがモダンでスタイリッシュになりました。ポリシーのセクション構造が新しくなり、必要な機能がより素早く見つかります。
  • Windows 11 25H2 に対応しています。

  Kaspersky Endpoint Security for Windows の詳細については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

• このソリューションでは、Kaspersky Endpoint Security for Linux 12.3 を Light Agent for Linux として使用します。本製品の新しいバージョンには、次の新機能と改善点があります：
  • デバイスコントロールが改善されました：
    • 追加されたデバイスを信頼するユーザーまたはユーザーグループのリストを設定できるようになりました。
    • ストレージデバイスへの読み取り専用アクセスを許可できるようになりました。
    • イベントを使用するユーザーへの通知が改善されました：新しいイベント、イベントテキストが明確化され、プラグインとコマンドラインでより統一されました。
  • Kaspersky Managed Detection and Response と連携している場合、機能が増えました：
    • デバイスのネットワーク分離が可能になりました。
    • ファイルを隔離したり、隔離からファイルを復元したりできます。
    • プロセスを開始または停止できます。
  • ふるまい検知が改善されました。MDR および EDR (KATA) によるスキャンからプロセスを除外できるようになりました。
  • プロキシサーバーの除外リストを設定できるようになりました。プロキシサーバーをバイパスする必要のある Kaspersky Endpoint Security for Linux を指定し、プロキシサーバーをバイパスするアドレスのリストを作成できるようになりました。
  • トラフィック傍受の除外リストを設定できるようになりました。本製品の管理プラグインとコマンドラインを使用して、本製品がトラフィック傍受から除外する必要がある接続を指定できるようになりました。
  • ファイル脅威対策でスキャンを最適化するために、定義データベースのログファイルを一時的にスキャンから除外できるようになりました。最後のスキャンから 10 分以内に同じ処理によって定義データベースのログファイルが再度使用された場合、本製品はそのログファイルをスキャンしません。
  • 親ポリシーの設定を継承するときに、親ポリシーと子ポリシーの除外リスト項目のマージを有効にできるようになりました。
  • 本製品の管理プラグインを使用して、ポリシーとタスクの除外リストをエクスポートおよびインポートできるようになりました。
  • インストールパッケージの作成時またはインストールパッケージのプロパティに、Kaspersky Security Center 管理コンソールに Kaspersky Endpoint Security for Linux の初期設定機能を追加しました。
  • バッテリー電源で動作しているデバイスで、予定されたタスクのキャンセルを設定できるようになりました。
  • コマンドラインでは、新しいコマンドを使用して、アプリケーション機能のリスト、そのステータス（使用中または未使用）に関する情報、およびこれらの製品機能を実装するために使用される Linux 技術を表示できます。
  • デバイスに適用されているポリシーとポリシープロファイルに関する情報をコマンドラインに出力できるようになりました。
  • Perl が搭載されていないデバイスでは、コマンドラインを使用して本製品をインストールできます。
  • トラフィック読み取りが改善されました。ローカルトラフィック（同じデバイス上のプロセス間のトラフィック）は傍受されなくなりました。
  • KPSN 設定情報ファイルを使用せずに Kaspersky Managed Detection and Response と連携する場合、テレメトリ設定を転送できます。Kaspersky Security Network インフラストラクチャソリューションを使用している場合、または root テナントのみの場合は、KPSN 設定情報ファイルを使用して Kaspersky Endpoint Security for Linux を Kaspersky Managed Detection and Response と連携する必要はありません。
  • 本製品イベントログ内の大量のイベントのストレージを最適化しました。定義データベースを開いたり閉じたり、イベントを受信したりするときのイベントデータベースとの通信が高速化されています。
  • ファイル脅威保護設定およびスキャンタスクで感染したオブジェクトに適用される処理の名前が変更されました。
  • 64 ビットオペレーティングシステム（eBPF 対応のカーネルバージョン 5.3 以降）上のふるまい検知にシステムテレメトリを取得するための代替メカニズムが追加されました。これにより、audit.d カーネル監査サブシステムのリソースを解放できます。オペレーティングシステムが要件を満たしている場合、本製品は自動的に eBPF を使用します。

  本製品の機能の詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

• Kaspersky Security で保護できるゲストオペレーティングシステムのリストが更新されました。対応している Linux OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。対応している Windows OS の一覧については、該当するバージョンの Kaspersky Endpoint Security for Windows のヘルプを参照してください。

ページのトップに戻る