新機能

Kaspersky Security Center 管理サーバー、管理コンソール、Kaspersky Security Center Web コンソールには、次の新機能と機能強化が追加されています:

Kaspersky Security Center Web コンソール

Kaspersky Security Center Web コンソールには次の新機能と機能強化が追加されています:

Kaspersky Security Center 11.1 Web コンソール

Kaspersky Security Center 11 Web コンソール

MMC ベースの管理コンソールと併用して、あるいは単独で、Kaspersky Security Center 11 Web コンソールを使用できます。Kaspersky Security Center 11 Web コンソールはマルチプラットフォームに対応し、タッチスクリーンでも操作しやすくブラウザーのみで使用できる Web アプリケーションです(Google Chrome 62 以降)。Kaspersky Security Center 11 では、インストールの実行中に MMC ベースの管理コンソールと Kaspersky Security Center 11 Web コンソールの両方がインストールされます。ただし、Kaspersky Security Center 11 Web コンソールは任意のタイミングで別のデバイスにもインストールできます。

Kaspersky Security Center 11 Web コンソールでは次の製品がサポートされます:

Kaspersky Security Center の管理対象となるその他のカスペルスキー製品については、製品の監視のみがサポートされます。

Kaspersky Security Center 管理サーバーと管理コンソール

Kaspersky Security Center 管理サーバーと管理コンソールには、次の新機能と機能強化が追加されています:

Kaspersky Security Center 管理サーバーの階層内でのデバイスの可視性に関する問題への対応

ネットワーク内に複数の管理サーバーがある場合、これらの管理サーバー上で同じクライアントデバイスが可視になる可能性があります。これにより、たとえば同じクライアントデバイスへの同じアプリケーションのリモートインストールが複数の管理サーバーから重複して実行されるなどの競合が発生する場合があります。こうした状況を回避するため、別の管理サーバーの管理対象デバイスへのアプリケーションのインストールを防ぐように設定できます。次のメニューで[別の管理サーバーの管理対象デバイスに対する処理]設定が使用できます:

別の管理サーバーの管理対象]という基準を使用することで、該当するデバイスを検索したり抽出できます。この基準は次のメニューで表示されます:

ユーザーロールと権限

Kaspersky Security Center で、管理サーバーの階層でのロールベースのアクセス制御(RBAC)用のロールがサポートされました。

マスター管理サーバーで定義されたロールすべてを、下位のスレーブ管理サーバーで使用できます。既定ではこの新しいオプションはオフですが、いつでもオンに切り替えることができます。[ロールのリストをスレーブ管理サーバーに転送する]オプションがオンの場合、マスター管理サーバーでロールを追加(または既存のロールの権限を編集)すると、これらの変更はすべてのスレーブ管理サーバーに即座に反映されます。このオプションはいつでもオフにできます。この場合、ロールはスレーブ管理サーバーに保存されたまま残りますが、これ以降にマスター管理サーバーで行われた該当するロールへの変更はスレーブ管理サーバーに反映されなくなります。このオプションは、組織内に 1 台以上のスレーブ管理サーバーが存在する場合に使用を検討してください。

Kaspersky Security Center 11 で次の権限領域が新たに追加されました:

レポートの実行に必要な権限が、[適用されたレポートの管理]領域の[読み取り権限のみになりました。

新たに、次の事前定義済みのロールが利用できるようになりました:

既定では、どのユーザーにもこれらの新しいロールは割り当てられていません。これらのロールを手動でユーザーに割り当てることができます。

新しいロールの作成は基本機能の一部として使用できます。

スタンドアロンの KSN プロキシ

スタンドアロンの KSN プロキシを使用できるようになりました。新バージョンのネットワークエージェントには、KSN プロキシとして使用できる機能が含まれています。管理サーバーと同じネットワークにディストリビューションポイントが存在する場合、ディストリビューションポイントを KSN プロキシとして動作させることができます。たとえば、ディストリビューションポイントが VPN で管理サーバーに接続している場合などに、こうした設定の利用を検討できます。ディストリビューションポイントを KSN プロキシとして動作させるには、ディストリビューションポイントとして動作するデバイスのプロパティの[KSN プロキシ]セクションで[ディストリビューションポイントで KSN プロキシを有効にする]をオンにします。

削除されたオブジェクト

ポリシー、タスク、管理サーバー、ユーザー、セキュリティグループ、管理グループ、インストールパッケージに関する情報が、これらのオブジェクトが削除された後も保存されるようになりました。保存された情報は、[削除されたオブジェクト]領域の[読み取り]権限が付与されているユーザーに、[削除されたオブジェクト]フォルダー(既定では、コンソールツリーの[詳細]フォルダーのサブフォルダー)で表示されます。

既定では、削除されたオブジェクトに関する情報の保管期間は 90 日です。

Microsoft Azure のサポート

Kaspersky Security Center を Microsoft Azure のクラウド環境で利用できます。管理サーバーの Microsoft Azure のクラウド環境への導入や Microsoft Azure SQL Server を使用したデータベース作成、Azure 仮想マシンの保護を行えるようになりました。

アップデートの管理

クライアントデバイスユーザーによる Microsoft Windows Update の更新プログラムのインストールを許可するかどうかを管理者が指定できるようになりました。ネットワークエージェントのポリシーの[ソフトウェアのアップデートと脆弱性]セクションで、ユーザーがどのアップデートをインストールできるかを指定できます。

それぞれのクライアントデバイスとは関係のないアップデートとパッチのリストも表示できるようになりました。1 台以上の対象デバイスでタスクルールに合致するアップデートが、1 度だけリストに表示されます。[アップデートのインストールと脆弱性の修正]タスクの対象となるアップデートのリストは、現在適用されている設定に基づきます。設定の変更を行っても、変更内容が有効になっていない場合、アップデートのリストには影響しません。ファイルの重複が削除され、従来のバージョンの製品に比べて、デバイスにダウンロードされたアップデートが使用するディスク容量が約半分になりました。

監視とレポート

トラブルシューティング

[脆弱性とアプリケーションのアップデートの検索]タスクと[アップデートのインストールと脆弱性の修正]タスクに、詳細な診断機能の設定が追加されました。既定では、[詳細な診断を有効にする]はオフですが、オンにした場合、タスクの実行中にネットワークエージェントが「%WINDIR%\Temp」フォルダーにトレースファイルを書き込みます。これらのファイルはリモート診断ユーティリティを使用してダウンロードできます。このユーティリティを使用してトレースファイルを削除することもできます。

パフォーマンス

連携

ユーザビリティ

その他の改善:

新しくサポートされたオペレーティングシステムとその他のサードパーティ製品。

ページのトップに戻る