主な変更点

Kaspersky Endpoint Security に追加された機能と改良点は、次の通りです：

• Kaspersky Endpoint Security は、仮想環境を保護する Light Agent モード、またはスタンドアロンモードの 2 つのモードのいずれかで使用できるようになりました。仮想環境保護用 Light Agent モードでは、アプリケーションは Kaspersky Security for Virtualization Light Agent ソリューションの一部として Light Agent コンポーネントとして使用され、Linux ゲストオペレーティングシステムを実行している仮想マシンを保護できます。スタンドアロンモードでは、Kaspersky Endpoint Security は Linux オペレーティングシステムが動作するデバイスを保護するためのスタンドアロン製品として使用されます。
• Kaspersky Managed Detection and Response との連携タスクには、Kaspersky Anti Targeted Attack Platform から受信したコマンド（ファイル削除タスク、プロセス終了タスク、IOC スキャンタスク、およびデバイスに対するネットワーク分離の有効化）を使用してセキュリティ機能を確保することを目的とした新しい対応処理が追加されました。
• コマンドラインを使用してアップデートする時、および自動パッチを使用して更新する時に、アプリケーションが自動的に再起動されるようになります。アップデート時、アプリケーションは自動的に再起動するようになり、管理者がアプリケーションを再起動するステップが不要になりました。
• ダンプファイルに情報を保存するためのロジックが改善されました。アプリケーション設定情報ファイルには、ダンプファイルを保存するディレクトリと、ダンプファイル作成後の最小空きディスク容量を指定できる新しい設定が追加されました。
• アプリケーションの全般設定にプロセッサ使用率の制限を設定する機能を追加しました。さらに、ODS、インベントリスキャン、コンテナスキャン、およびカスタムコンテナのスキャンタスクの ScanPriority 設定が削除されました。
• Kaspersky Endpoint Security にクラウドモードを実装しました。Kaspersky Endpoint Security がスタンドアロンモード（Light Agent モードではなく）で使用されており、アプリケーションで KSN を使用している場合は、クラウドモードを有効にすることができます。クラウドモードが有効な場合、 Kaspersky Endpoint Security はマルウェアデータベースの軽量バージョンを使用します。これにより、デバイスのメモリ負荷を軽減できます。
• KSN プロキシサービスが使用できない場合に、アプリケーションをスタンドアロンモードで実行するよう設定して KSN サーバーと直接対話する機能を追加しました。
• 新しいイベント、イベントテキストの改善、イベント属性のリストの拡張、プラグインとコマンドラインでのイベントの統合により、ユーザーはより適切な情報を得ることができるようになりました。
• アプリケーションの初期設定手順には、Light Agent モードの選択と特権グループ内のユーザーの確認に関連する新しい手順が含まれています。システム内に SELinux が存在するかどうかのチェックも改善されました。
• アプリケーションの自動初期設定用の設定情報ファイルには、インストール後のアプリケーションの起動時に保護コンポーネントとスキャンタスクを無効にするための新しい設定が含まれています。保護コンポーネントを無効にしたインストールは、たとえば、製品の動作における問題を再現し、トレースファイルを作成するのに便利です。
• 固有のタグの組み合わせを使用してコンテナまたはイメージを指定し、ファイル脅威対策の保護範囲と除外範囲を拡張する機能を追加しました。
• デバイスコントロールが改善されました。Kaspersky Endpoint Security 管理プラグインに、信頼できるデバイスのリストをエクスポートおよびインポートする機能が追加されました。このコンポーネントの MMC プラグインインターフェイスも改善されました。
• Kaspersky Endpoint Security 管理プラグインのふるまい検知タスクのプロセスごとに除外をエクスポートおよびインポートする機能を追加しました。
• グラフィカルユーザーインターフェイスには、「通知のみ」モードでアプリケーションコンポーネントとタスクの動作についてユーザーに通知する機能が実装されています。このモードでは、脅威が検知された場合、アプリケーションコンポーネントとタスクは悪意のあるオブジェクトの駆除や削除、アクセスの拒否、プログラムアクティビティのブロックを試行せず、脅威が検知されたことのみがユーザーに通知されます。管理プラグインには、ファイル脅威対策およびデバイスコントロールコンポーネントに対して「通知のみ」モードが有効になったことを示す通知も表示されるようになりました。
• リモートアプリケーションのインストールログを表示し、管理対象デバイスの Web コンソールプロパティまたはリモート診断ユーティリティを使用して管理コンソールでトレースプロセスを管理する機能が追加されました。
• Kaspersky Endpoint Security 管理プラグインの［ストレージ］→［バックアップ］セクションに、カスペルスキーにファイルを送信してスキャンする機能が追加されました。
• これらのリクエストを開始するプロセスをキャッシュすることで、ウェブ脅威対策タスクを実行する際のリクエストの実行時間を短縮しました。
• ユーザー名を取得するための関数呼び出しをキャッシュすることで、ファイルをコピーする時の合計待ち時間が短縮されました。
• 新しい Linux カーネル（バージョン 3.4 以降）では、プロセスを停止せずにプロセスのメモリを読み取ることができるため、安定性が向上しています。メモリのスキャン時にプロセスが中断されなくなりました。これにより、クラスターの動作を整理するソフトウェアなどのサービスの遅延が軽減され、中断のないデータ処理が保証されます。
• KESL コンテナを管理するための REST API に、KESL コンテナの現在の状態と、KESL コンテナの状態（アプリケーション、ライセンス、データベースのステータス）を決定するアプリケーションステータスパラメータに関する情報を取得するリクエストを追加しました。
• サポートされているオペレーティングシステムのリストが更新されました。