Kaspersky Security Center 11 (バージョン 11.0.0.1131) リリース情報
Kaspersky Security Center 11 (バージョン 11.0.0.1131) を 2019年8月1日に リリースされました。
Kaspersky Security Center 11 および Kaspersky Security Center 11 Web コンソールのバージョンは以下の通りです。
- Kaspersky Security Center 11 のバージョン:11.0.0.1131
- Kaspersky Security Center 11 Web コンソールのバージョン:11.0.96
Kaspersky Security Center は、カスペルスキーのセキュリティ製品およびシステム管理技術を単一のコンソールで一元管理できます。ネットワーク上のエンドポイントのセキュリティやシステム状況を把握できるようになり、IT 管理タスクを容易にできます。また、運用コストの削減と生産性の向上にも寄与します。
本バージョンは、Security Center の新規インストール、および以前のバージョンからのアップグレードに使用できます。
強化点
Kaspersky Security Center 11 Web コンソール
Kaspersky Security Center 11 Web コンソールは、ブラウザーさえあれば使用できるクロスプラットフォームの Web アプリケーションで、タッチスクリーンデバイスでの操作にも対応しています。また、Kaspersky Security Center 10 Web コンソールと比較して、サポートされる機能領域も拡張されています。
- Kaspersky Security Center 11 Web コンソールでは、各種レポートがトピック別にグループ化して提供されるようになりました。
- デバイスのプロパティで、デバイスで現在有効になっている設定(ポリシーとポリシーのプロファイルとが適用された状態の設定)が表示されるようになりました。各デバイスのプロパティで、ポリシーまたはポリシーのプロファイルの前回の変更がデバイスに適用された日時が表示されます。
- Kaspersky Security Center 11 のインストール時、MMC ベースの管理コンソールと Kaspersky Security Center 11 Web コンソールがインストールされます。デバイスを選択して、Kaspersky Security Center 11 Web コンソールを後からインストールすることもできます。
パフォーマンス
- 単一のディストリビューションポイント(旧称:アップデートエージェント)でサポートできるクライアントデバイスの台数が 10,000 台に増えました。ネットワークの構成を変更し、10,000 台までのデバイスをサポートするディストリビューションポイントとしてクライアントデバイスを使用する場合、ディストリビューションポイント用のクライアントデバイスがハードウェア要件を満たすことを確認してください。
- KSN プロキシと管理サーバーのパフォーマンスが強化されました。管理サーバーの新機能を使用する場合、管理サーバーがハードウェア要件を満たすことを確認してください。
アップデート
- アップデートパッケージ全体ではなく差分ファイルのみをダウンロードする機能が追加されました。[差分ファイルのダウンロード]オプションを使用すると、管理サーバーまたはディストリビューションポイントが、カスペルスキー製品の定義データベースとソフトウェアモジュールの差分ファイルを共有フォルダーへ保存できます。このオプションの利用は、管理対象のクライアントデバイスの数が膨大で、ネットワーク内のトラフィック量を軽減する必要がある場合に有効です。差分のみがディストリビューションポイントによってダウンロードされクライアントデバイスに配布されるため、管理サーバー、ディストリビューションポイント、クライアントデバイスの間で発生するトラフィック量を大幅に軽減できます。
- このオプションを適用するネットワークエージェントでオフライン方式でのアップデートのダウンロードが有効になっている場合、この機能は効率的に動作しません。
連携
- Kaspersky Security Center と連携できる API(OpenAPI)と API の参照資料が提供されるようになりました。
- 配布パッケージにファイル「kscopenapi.chm」が含まれており、API の機能を説明しています。その他のアプリケーションと Kaspersky Security Center 11 を連携するために、資料内の説明を参照できます。
ユーザビリティ
- レポートのプロパティに含まれる列の選択が改善されました。レポートのプロパティの[詳細フィールド]と[サマリーフィールド]セクションに、表示対象として選択可能なすべての列のリストが表示されるようになりました。このうち、レポート内で表示するように選択されている列は、マークで識別できるようになっています。
- サブネットのグローバルリスト機能が追加されました。リストは「{<表示名>, <説明>, <IPv4 アドレス>, <サブネットマスク>}」形式で表され、「{<IPv4 アドレス>, <サブネットマスク>}」のペアが識別子として機能します。このリストを使用することで、サブネットを毎回手動で入力しなくても、既存のサブネットを選択してトラフィックを制限したり、ネットワークレベル認証(NLA)を設定できます。
- エラーによって管理コンソールと管理サーバーの間の接続が切断された場合の診断機能が強化されました。切断が発生するたびに、切断の理由と対応したエラーメッセージが表示されるようになりました。
- パスワード強度のチェック機能が強化されました。パスワード作成時に従うべきルールが入力ウィンドウで表示されるようになったので、管理者はパスワードに含める必要のある文字種別を確認した上でパスワードを作成できます。入力しているパスワードの強度が十分でないとハイライト表示されます。
- デバイスの設定ウィンドウを閉じると、デバイスのステータスが自動的に更新されます。
- デバイスの自動移動ルールをコピーできる機能が追加されました。移動ルールをコピーすると、コピーして作成した新しいルールには[無効]ステータスが割り当てられ、移動ルールのリストの末尾に追加されます。
トラブルシューティング
[脆弱性とアプリケーションのアップデートの検索]タスクと[アップデートのインストールと脆弱性の修正]タスクに、詳細な診断機能の設定が追加されました。既定では、[詳細な診断を有効にする]はオフですが、オンにした場合、タスクの実行中にネットワークエージェントが「%WINDIR%\Temp」フォルダーにトレースファイルを書き込みます。これらのファイルはリモート診断ユーティリティを使用してダウンロードできます。このユーティリティを使用してトレースファイルを削除することもできます。
規模の大きなネットワークでの運用
- Kaspersky Security Center 11 では、管理サーバーの階層内でのデバイスの可視性に関する次の問題が解決されました。ネットワーク内に複数の管理サーバーがインストールされている場合、これらの管理サーバー上で同じクライアントデバイスが可視になる可能性があります。これにより、たとえば同じクライアントデバイスへの同じアプリケーションのリモートインストールが複数の管理サーバーから重複して実行されるなどの競合が発生する場合があります。こうした状況を回避するため、別の管理サーバーの管理対象デバイスへのアプリケーションのインストールを禁止するオプションが提供されるようになりました。
- Kaspersky Security Center で、管理サーバーの階層でのロールベースアクセス制御(RBAC)を実現できるようになりました。マスター管理サーバーで割り当てられたロールすべてを、下位のスレーブ管理サーバーで使用できます。既定ではこのオプションはオフですが、管理サーバーのプロパティウィンドウで、[ロール]セクションの[ロールのリストをスレーブ管理サーバーに転送する]チェックボックスを使用してオンにできます。[ロールのリストをスレーブ管理サーバーに転送する]オプションがオンの場合、マスター管理サーバーでロールを追加(または既存のロールの権限を編集)すると、これらの変更はスレーブ管理サーバーに即座に反映されます。このオプションはいつでもオフにできます。この場合、ロールはスレーブ管理サーバーに保存されたまま残りますが、これ以降にマスター管理サーバーで行われた該当するロールへの変更はスレーブ管理サーバーに反映されなくなります。このオプションは、組織ネットワーク内に 1 台以上のスレーブ管理サーバーが存在する場合に使用できます。
- Kaspersky Security Center 11 では、3 つの定義済みのロール(監査、上長・監督者、セキュリティ責任者)を利用できるようになりました。既定では、どのユーザーにもこのロールは割り当てられていません。これらのロールを手動でユーザーに割り当てることができます。
- スタンドアロンの KSN プロキシサーバーを使用できるようになりました。新バージョンのネットワークエージェントには、KSN プロキシとして使用できる機能が含まれています。クライアントデバイスがディストリビューションポイントとして動作している場合、デバイスがネットワーク内の他から分離されたセグメントに存在する場合でも、デバイスを KSN プロキシとして動作させることができます。たとえば、ディストリビューションポイントが VPN で管理サーバーに接続しているがインターネット接続は確立されていない場合などに、ディストリビューションポイントを KSN プロキシサーバーとして使用できます。これを実行するには、ディストリビューションポイントに割り当てるデバイスのプロパティの[KSN プロキシ]セクションで、[ディストリビューションポイントで KSN プロキシを有効にする]をオンにします。この機能は、KSN プロキシサーバーが有効な場合にのみ使用できます。
レポート
- クライアントデバイスで検出された脅威に関するレポートが追加されました。レポートには、どの保護コンポーネントで脅威が検出されたかの情報も表示されます。
- ブロック対象アプリケーションのレポートとテストモードでのブロック対象アプリケーションのレポートが、より使いやすくなりました。レポートには、ブロック対象のファイルのリストと、特定のオブジェクトのブロック回数や対応するファイルのフルパスなどの情報が表示されます。オブジェクトの実行のブロックに関する新しいレポートも利用できるようになり、このレポートには追加のデータフィールドが含まれています。
- 製品コンポーネントのステータスに関するレポートが追加されました。このレポートには、クライアントデバイス上でのコンポーネントのステータス(インストール済みかあるいはインストールされていないか)を、これらのデバイスを対象としたポリシーが存在するかどうかに関わらず表示します。このレポートにより、任意のコンポーネントのステータスでデバイスのフィルタリングを行うことができます。
脆弱性とパッチ管理
- 脆弱性の説明に[この脆弱性に対して見つかった攻撃]と[この脆弱性に対して見つかった脅威]という 2 つの新しいフィールドが追加されました。これらのフィールドには該当する脆弱性を使用する既知の攻撃と脅威が表示されます(これらの情報は脆弱性とパッチ管理のライセンスが有効になっている場合にのみ利用できます)。
- オプションを使用して、管理者がクライアントデバイスユーザー自身による Microsoft Windows Update の更新プログラムのインストールを制限できるようになりました。管理者は、ネットワークエージェントのポリシーで、ユーザーがどの更新プログラムをインストールできるかを指定できます:すべてインストール可能(既定)、管理者が承認した更新プログラムのみインストール可能、すべてインストール不可。
- それぞれのクライアントデバイスとは関係のないアップデートとパッチのリストを表示するオプションが追加されました。1 台以上の対象デバイスでタスクルールに合致するアップデートが、1 度だけリストに表示されます。表示されるアップデートのリストは、現在適用されている設定に基づきます。設定の変更を行っても、変更内容が有効になっていない場合、アップデートのリストには影響しません。
- 脆弱性レポートに[CVE]列が追加されました。
- ファイルの重複が削除され、従来のバージョンの製品に比べて、デバイスにダウンロードされたアップデートが使用するディスク容量が約半分になりました。
- SIEM(セキュリティ情報イベント管理)システムとの基本的な連携機能(Syslog プロトコルを使用)を有償ライセンスなしで使用できます。Kaspersky Security Center 11 の基本機能の範囲内でも、Syslog プロトコルを使用して SIEM システムにイベントをエクスポートできます。組織内で SIEM システムを使用している場合、管理サーバーまたは管理対象デバイスにインストールされているその他のカスペルスキー製品で発生したイベントを、SIEM システムにエクスポートできます。イベントの自動エクスポートを設定する場合、設定中に入力する必要のある情報を事前に確認してください。
その他の改善
- 新しいロールの作成機能を特定のライセンスなしで使用できます。
- オンラインヘルプの記事数が増えるとともに内容も改善され、すべての Kaspersky Security Center のガイドに含まれていた内容をカバーするようになりました。
- ポリシー、タスク、インストールパッケージに関する情報が、これらのオブジェクトが削除された後も保存されるようになりました。
- デバイスの状態を[緊急]ステータスにする条件として、「デバイスに空き容量がありません」という条件が追加されました。デバイスの空きディスク容量が指定した最小要件(既定では 100 MB)を下回り、ディスク容量の不足によるエラーでデバイスとの同期が失敗した場合、デバイスに[緊急]ステータスが割り当てられます。次の 2 つの条件が満たされると、ステータスが[OK]に変更されます:1)同期が正常に完了した、2)空きディスク容量が指定した最小要件を上回った。
- 管理者の権限領域の区分が追加され、より詳細になりました。具体的な変更点としては、レポートの実行に必要な権限が[適用されたレポートの管理]領域の[読み取り]権限のみになり、 [一般的な機能]領域に個別の権限領域として[管理グループの管理]が追加されました。
- デバイスのプロパティで、Microsoft Windows 10(Redstone)のバージョンが表示されるようになりました。この情報をデバイスの抽出の条件として使用できる機能も追加されています。
- データベース内のイベントオーバーフローに対する保護が追加されました。イベント数が多く、バッチイベントの管理サーバーへの送信がオンになっている場合、警告メッセージが表示されます。
- 管理サーバーの設定に、プロキシサーバーの設定を使用せずにプライベート KSN を直接呼び出すことを許可するオプションが追加されました。
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクのプロパティから、[次の種別のアップデートを強制ダウンロード]オプションを削除しました(主な変更理由は、ダウンロードするアップデートの種別のリストを手動で選択する必要があるため、このオプションが使いづらいというフィードバックをユーザーの方から頂いたことです)。ダウンロードするアップデートが自動的に指定されるようになりました。
既知の問題と制限
Kaspersky Security Center 11
- PXE サーバーを用いた、Kaspersky Security Center 10 経由での Windows 10(バージョン2004)オペレーティングシステムのイメージの展開はサポートされていません。
- Microsoft Windows XP では、ネットワークエージェントが次の動作を正常に実行できない可能性があります: Kaspersky Lab のサーバーからのアップデートの直接ダウンロード(ネットワークエージェントがディストリビューションポイントとして動作している場合)、KSN プロキシサーバーとしての動作(ネットワークエージェントがディストリビューションポイントとして動作している場合)、サードパーティ製品の脆弱性の検知(脆弱性とパッチ管理機能を使用している場合)。
- Kaspersky Vulnerability and Patch Management(KVPM) 機能を使用して Windows10 の大型アップデートをクライアントに配布、適用する事は出来ません。
- 管理サーバー証明書の[発行先]フィールドに、通常のデバイス名ではない文字列が含まれる場合があります。
- Microsoft Azure のクラウド環境の仮想マシンにアプリケーションをリモートインストールするタスクを作成するときに、アカウントのオプションとして「IAM ロール」が表示されてしまいますが、これは Azure 用のオプションではなく使用できません。
- マルチキャストを有効にした状態でディストリビューションポイントを使用するリモートインストールタスクを実行したときに、ネットワークの負荷が低いと、「セットアッププロセスエラー:不明なエラー(1)」というエラーが返される場合があります。
- 管理サーバーのクイックスタートウィザードの[Kaspersky Security Network]ウィンドウで、リンクをクリックすると Kaspersky Security Network の説明ではなく Kaspersky Lab の Web サイトのメインページが表示されます。
- 統計グラフの[定義データベースのバージョンごとの分類]で、[最新]と[24 時間以内にアップデート]の数値の表示位置が逆になっています。
- 管理サーバーデータのデータバックアップタスクの実行中に、管理コンソールがエラーメッセージを返す場合があります。
- 削除されたオブジェクトのリスト内の検索が動作しません。
- モバイルデバイスのステータスの説明の更新で遅延が発生する場合があります。
- モバイルデバイスに送信されたコマンドのプロパティに、コマンドのリストで表示されていた情報と異なる誤った情報が表示される場合があります。
- SQL サーバーの自動拡張設定を無効にした場合、および自動拡張設定が有効時に拡張可能な領域が少なくなった場合に「管理サーバーデータベースに空き容量がありません。」のイベントが記録されます。
Kaspersky Security Center 11 Web コンソール
- デバイスの検出セクションに移動すると、仮想管理サーバーのプロパティで「アクセスが拒否されました」エラーメッセージが表示されます。このエラーメッセージを閉じると、以降の操作を問題なく実行できます。
- [タスク]セクションのタスクのリストで、ページの更新を行うと[アプリケーション]列と[タスク種別]列に情報が表示されません。
- [イベントの抽出]セクションで、[並べ替えを再設定して実行]をクリックして列を並べ替えると、イベントの抽出の作成が失敗します。
- ネットワークエージェントのインストールパッケージのプロパティの[設定]タブで、[接続]セクションでの変更を以前に行ったことがある場合、[詳細]セクションの[DMZ 内でネットワークエージェントを接続ゲートウェイとして使用する]をオンにした状態で設定を保存することができません。
- タスクのプロパティの[設定]タブで、[除外の範囲]セクションへの変更内容を保存できません。
- 日本語などのローカライゼーション言語を選択していても、インターフェイス上の一部の項目が英語で表示される場合があります。
- タスクをコピーしたとき、コピー元のタスクの設定でタスク実行時に使用するアカウントを指定していても、アカウントの設定はコピーされません。
- Kaspersky Security Center 10 Web コンソールが既定の設定のままインストールされているデバイスに(Kaspersky Security Center 11 の一部として)Kaspersky Security Center 11 Web コンソールをインストールすると、Kaspersky Security Center 11 Web コンソールを起動しようとするユーザーの操作で Kaspersky Security Center 10 Web コンソールが自動的に起動してしまいます。Kaspersky Security Center 11 Web コンソールを起動するには、Kaspersky Security Center 11 Web コンソールのインストーラーを[アップグレード]モードで起動しなおし、Kaspersky Security Center 10 Web コンソールで使用していたのとは異なるポートを指定する必要があります。