新機能

1. サーバー向けの Windows イベントログ監視が追加されました。Windows イベントログ監視は Windows イベントログの分析結果に基づいて保護対象環境の整合性を監視します。通常と異なるふるまいを検知した場合、本製品は管理者にこのふるまいがサイバー攻撃の可能性を示す可能性があると通知します。
2. サーバー向けのファイル変更監視が追加されました。ファイル変更監視は指定した監視範囲内でのオブジェクト（ファイルおよびフォルダー）に対する変更を検知します。これらの変更はコンピューターのセキュリティ侵害を示す可能性があります。オブジェクトの変更が検知されると、本製品は管理者に通知します。
3. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) のアラートの詳細インターフェイスが改善されました。脅威の活動連鎖の要素が調整され、連鎖内のプロセス間のリンクがオーバーラップすることがなくなりました。これにより、進化する脅威をより分析しやすくなりました。
4. 製品のパフォーマンスが向上しました。パフォーマンス向上のため、ネットワーク脅威対策機能により処理されるネットワークトラフィックが最適化されました。
5. 再起動せずに Kaspersky Endpoint Security をアップグレードするオプションが追加されました。これにより、製品のアップグレード時にもサーバーの動作が中断されることがありません。バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。
6. Kaspersky Security Center コンソール内でのスキャンタスクの名前が変更されました。タスクはマルウェアのスキャンと呼ばれるようになりました。

Kaspersky Endpoint Security 11.10.0 for Windows の新機能と改良点は次の通りです：

1. カスペルスキーのディスク全体の暗号化のシングルサインオンに、サードパーティの資格情報プロバイダーのサポートが追加されました。Kaspersky Endpoint Security は ADSelfService Plus のユーザーのパスワードを監視し、ユーザーがパスワードを変更した際などに認証エージェントのデータを更新します。
2. Cloud Sandbox により検知された脅威を表示できるオプションが追加されました。この技術は Endpoint Detection and Response ソリューション（EDR Optimum または EDR Expert）のユーザーが利用できます。Cloud Sandbox はコンピューター上のより高度な脅威を検知する技術です。Kaspersky Endpoint Security は、検知したファイルを自動的に Cloud Sandbox に送って分析します。Cloud Sandbox はこれらのファイルを隔離された環境で実行し、悪意のある活動を識別してそのファイルの評価を決定します。
3. EDR Optimum のユーザー向けに、アラートの詳細にファイルの追加情報が表示されるようになりました。アラートの詳細に、信頼グループ、デジタル署名およびファイルの配信その他の情報が含まれるようになりました。アラートの詳細から直接 Kaspersky Threat Intelligence Portal（KL TIP）の詳細なファイルの説明にジャンプできるようになりました。
4. 製品のパフォーマンスが向上しました。パフォーマンス向上場を実現するため、バックグラウンドスキャンの動作を最適化し、スキャンが既に実行されている場合はスキャンタスクをキューに追加する機能を追加しました。

Kaspersky Endpoint Security 11.9.0 for Windows の新機能と改良点は次の通りです：

1. Kaspersky Disk Encryption を使用した場合、認証エージェントのサービスアカウントを作成することができるようになりました。サービスアカウントは、ユーザーがパスワードを忘れたときなどにコンピューターへのアクセス権を取得するために必要です。このサービスアカウントは予備のアカウントとして使用することもできます。
2. Kaspersky Endpoint Agent 配布パッケージは製品の配信キットに含まれなくなりました。Kaspersky Endpoint Security の組み込みエージェントを使用して Detection and Response ソリューションをサポートできます。必要に応じて、Kaspersky Endpoint Agent 配布パッケージは Kaspersky Anti Targeted Attack Platform の配信キットからダウンロードできます。
3. Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) のアラートの詳細インターフェイスが改善されました。脅威への対応機能にツールチップが実装されました。セキュリティ侵害インジケーターが検知された場合に、企業インフラストラクチャのセキュリティ確保のための手順が表示されるようになりました。
4. Kaspersky Hybrid Cloud Security のライセンスで Kaspersky Endpoint Security for Windows をアクティベートできるようになりました。
5. 信頼されていない証明書を持つドメインとの接続の確立および暗号化された接続のスキャンエラーに関する新しいイベントが追加されました。

Kaspersky Endpoint Security 11.4.0 for Windows の新機能と改良点は次の通りです：

1. タスクバーの通知エリアの製品アイコンのデザインが新しくなりました。古いアイコン（）の代わりに新しいアイコン（）が表示されます。本製品のアップデート後に再起動が必要な場合など、ユーザーが操作を実行する必要がある場合はアイコンが に変わります。本製品の保護機能が無効になっている、または問題がある場合はアイコンが または に変わります。アイコンにマウスオーバーすると、コンピューターの保護についての説明が表示されます。
2. 配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.9 にアップデートされました。Kaspersky Endpoint Agent 3.9 は新しい Kaspersky ソリューションとの統合をサポートします。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。
3. Kaspersky Endpoint Security コンポーネントのステータスに「ライセンスが対応していない」が追加されました。メインアプリケーションウィンドウのコンポーネントのリストで機能の状態を表示できます。
4. 脆弱性攻撃ブロックからの新しいイベントがレポートに追加されました。
5. 暗号化が開始されると、Kaspersky Disk Encryption技術向けのドライバーが自動的に Windows 回復環境（WinRE）に追加されるようになりました。以前のバージョンの Kaspersky Endpoint Security では、本製品のインストール時にドライバーが追加されていました。WinRE へのドライバーの追加により、Kaspersky Disk Encryption 技術で保護されたコンピューターのオペレーティングシステムの回復時に、アプリケーションの動作がより安定します。

Endpoint Sensor は Kaspersky Endpoint Security から削除されました。Kaspersky Endpoint Security のバージョン 11.0.0 から 11.3.0 がコンピューターにインストールされている場合は Endpoint Sensor の設定をポリシー内で設定できます。

Kaspersky Endpoint Security 11.5.0 for Windows の新機能と改良点は次の通りです：

1. Windows 10 20H2 のサポート。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
2. 製品インターフェイスのアップデート。また、通知エリアの製品アイコン、製品の通知、ダイアログボックスもアップデートされました。
3. アプリケーションコントロール、デバイスコントロール、アダプティブアノマリーコントロールの Web プラグインのインターフェイスの向上。
4. ルールおよび除外リストの一覧を XML 形式でインポートおよびエクスポートする機能の追加。エクスポート後に XML 形式のリストを編集できます。Kaspersky Security Center コンソールでのみリストを管理できます。次のリストのエクスポートおよびインポートが可能です：
   • ふるまい検知（除外リスト）
   • ウェブ脅威対策（信頼する URL のリスト）
   • メール脅威対策（添付ファイルの拡張子のフィルターのリスト）
   • ネットワーク脅威対策（除外リスト）
   • ファイアウォール（ネットワークパケットルールのリスト）
   • アプリケーションコントロール（ルールのリスト）
   • ウェブコントロール（ルールのリスト）
   • ネットワークポートの監視（Kaspersky Endpoint Security の監視対象のポートおよびアプリケーションのリスト）
   • Kaspersky Disk Encryption（除外リスト）
   • リムーバブルドライブの暗号化（ルールのリスト）
5. 脅威の検知レポートにオブジェクトの MD5 情報が追加されました。以前のバージョンの Kaspersky Endpoint Security では、オブジェクトの SHA256 のみが表示されていました。
6. デバイスコントロールの設定で、デバイスアクセスルールに優先度を割り当てられるようになりました。優先度を割り当てることにより、ユーザーのデバイスへのアクセスをより柔軟に設定できるようになりました。ユーザーが複数のグループに追加されている場合、Kaspersky Endpoint Security は優先度が一番高いルールに基づいてデバイスへのアクセスを制限します。例えば Everyone グループに読み取り専用権限を付与し、管理者グループに読み取り/書き込み権限を付与するなどです。その場合、管理者グループには優先度 0 を設定し、Everyone グループには 1 を設定します。優先度は、ファイルシステムを持つデバイスにのみ設定できます。これには、ハードディスク、リムーバブルドライブ、フロッピーディスク、CD/DVD ドライブ、およびポータブルデバイス（MTP）が含まれます。
7. 追加された新機能：
   • サウンドの管理。
   • ネットワークにかかる費用の対策で、モバイル接続時などインターネット接続が制限されている場合に Kaspersky Endpoint Security のネットワークトラフィックを制限します。
   • 信頼するリモートアクセスアプリケーションでの Kaspersky Endpoint Security 設定の管理（TeamViewer、LogMeIn Pro および Remotely Anywhere など）。リモート管理アプリケーションを使用して Kaspersky Endpoint Security を開始したり製品インターフェイスで Kaspersky Endpoint Security 設定を管理できます。
   • Firefox および Thunderbird で保護されたトラフィックのスキャン設定の管理。Mozilla により使用される証明書ストアを選択できます：Windows 証明書ストアまたは Mozilla 証明書ストア。この機能はポリシーが適用されていないコンピューターのみに利用可能です。ポリシーがコンピューターに適用されていた場合、Kaspersky Endpoint Security は Firefox および Thunderbird に対して自動的に Windows 証明書ストアの使用を有効にします。
8. 保護されたトラフィックのスキャンモードを設定できるようになりました： 保護機能が無効になった場合でも常にトラフィックをスキャンする、または保護機能が要求したときにのみトラフィックをスキャンします。
9. レポートの情報を削除する手順を見直しました。ユーザーはすべてのレポートを削除することのみ可能です。以前のバージョンでは、ユーザーはレポートからその情報を削除されるアプリケーションコンポーネントを選択していました。
10. Kaspersky Endpoint Security の設定を含む設定ファイルのインポートの手順および製品設定の復元の手順を見直しました。インポートまたは復元前に、Kaspersky Endpoint Security は警告のみを表示します。以前のバージョンでは、新しい設定が適用される前に新しい設定の値を表示できました。
11. BitLocker により暗号化されたドライブへのアクセスの復元の手順を簡素化しました。アクセス復元の手順の完了後、Kaspersky Endpoint Security は新しいパスワードまたは PIN コードを設定するよう通知します。新しいパスワードの設定後、BitLocker はドライブを暗号化します。以前のバージョンでは、ユーザーは BitLocker の設定で手動でパスワードをリセットする必要がありました。
12. ユーザーは特定のコンピューターにローカルの信頼ゾーンを作成することができるようになりました。これにより、ユーザーはポリシー内の信頼ゾーンの全体的なリストに加えて自分のローカルの除外リストと信頼するアプリケーションのリストを作成することができます。管理者はローカルの除外リストまたはローカルの信頼するアプリケーションの使用を許可またはブロックできます。管理者は Kaspersky Security Center を使用してコンピューターのプロパティ内のリストの項目を表示、追加、変数または削除することができます。
13. 信頼するアプリケーションのプロパティにコメントを入力できるようになりました。コメントは信頼するアプリケーションの検索や並べ替えに役に立ちます。
14. REST API を使用した製品の管理：
    • メール脅威対策の Outlook 用機能拡張を設定できるようになりました。
    • ウイルスやワーム、トロイの木馬の検出を無効にすることは禁止されています。

Kaspersky Endpoint Security 11.6.0 for Windows の新機能と改良点は次の通りです：

1. Windows 10 21H1 のサポート。Microsoft Windows 10 オペレーティングシステムのサポートについては、テクニカルサポートサイトのナレッジベースの記事を参照してください。
2. Managed Detection and Response が追加されました。この機能は、Kaspersky Managed Detection and Response と呼ばれるソリューションとのやり取りをサポートします。Kaspersky Managed Detection and Response (MDR) は、24 時間体制で日々増加していく脅威に対抗する保護を提供します。企業側で専門知識や技術を確保するために限られたリソースの時間や労力を費やす必要はありません。ソリューションについて詳しくは、Kaspersky Managed Detection and Response のヘルプを参照してください。
3. 配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.10 にアップデートされました。Kaspersky Endpoint Agent 3.10 は新機能を実装し、また一部の既知の問題を修正し、安定性が向上しました。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。
4. ネットワーク脅威対策の設定で、ポートのスキャンおよびネットワークフラッディングのような攻撃に対する保護を管理する機能を提供できるようになりました。
5. ファイアウォールのネットワークルールを作成する方法が新しく追加されました。ネットワークモニターウィンドウで表示される接続のパケットルールおよびアプリケーションルールを追加できます。ネットワークルールの接続設定は自動で設定されます。
6. ネットワークモニターのインターフェイスが改善されました。ネットワークでの操作に関する次の情報を追加しました：ネットワーク操作を開始したプロセス ID、ネットワーク種別（ローカルネットワークまたはインターネット）、ローカルポート。既定では、ネットワーク種別に関する情報は非表示です。
7. 新規 Windows ユーザーに対して自動で認証エージェントアカウントを作成できるようになりました。エージェントを使用して、ユーザーがKaspersky Disk Encryption 技術を使用して暗号化されたドライブにアクセスするための認証を完了し、オペレーティングシステムを読み込むことができます。本製品はコンピューター上の Windows ユーザーアカウントに関する情報を確認します。認証エージェントアカウントを持たない Windows ユーザーアカウントを検知すると、Kaspersky Endpoint Security は暗号化ドライブにアクセスするための新規アカウントを作成します。そのため、すでに暗号化されたドライブを持つコンピューター用に認証エージェントを手動で追加する必要はありません。
8. ユーザーのコンピューター上の製品インターフェイスでディスクの暗号化プロセスを確認できるようになりました（Kaspersky Disk Encryption および BitLocker）。暗号化モニターツールは製品のメインウィンドウから実行できます。

Kaspersky Endpoint Security for Windows 11.7.0 の新機能と改良点は次の通りです：

1. Kaspersky Endpoint Security for Windows のインターフェイスが更新されました。
2. Windows 11、Windows Server 10 21H2 および Windows Server 2022 をサポートするようになりました。
3. 追加された新機能：
   • Kaspersky Sandbox との連携用の組み込みエージェントが追加されました。Kaspersky Sandbox ソリューションはコンピューター上の高度な脅威を検知し、自動的にブロックします。Kaspersky Sandbox は、オブジェクトのふるまいを分析し、悪意のある操作や、組織の IT インフラストラクチャに向けられた標的型攻撃に特有の動作を検知します。Kaspersky Sandbox は、Microsoft Windows オペレーティングシステムの仮想イメージを配備した特別なサーバー（Kaspersky Sandbox サーバー）上でオブジェクトを分析およびスキャンします。このソリューションについて詳しくは、Kaspersky Sandbox のヘルプを参照してください。

     Kaspersky Sandbox を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーを移行するには、移行ウィザードを使用してください。Kaspersky Sandbox のすべての機能が動作するためには Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプを参照してください。

   • Kaspersky Endpoint Detection and Response Optimum ソリューションの操作をサポートする組み込みエージェントが追加されました。Kaspersky Endpoint Detection and Response Optimum は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Optimum のヘルプを参照してください。

     Kaspersky Endpoint Detection and Response を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーおよびタスクを移行するには、移行ウィザードを使用してください。Kaspersky Endpoint Detection and Response Optimum のすべての機能を使用するには、Kaspersky Security Center 13.2 が必要です。Kaspersky Endpoint Agent から Kaspersky Endpoint Security for Windows への移行に関して詳しくは、製品のヘルプを参照してください。

4. Kaspersky Endpoint Agent のポリシーおよびタスクを移行する移行ウィザードが追加されました。移行ウィザードは、Kaspersky Endpoint Security for Windows の新しく統合されたポリシーおよびタスクを作成します。ウィザードを使用すると、Detection and Response ソリューションを Kaspersky Endpoint Agent から Kaspersky Endpoint Security に移行できます。Detection and Response solutions には、Kaspersky Sandbox、Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) および Kaspersky Managed Detection and Response (MDR) が含まれます。
5. 配信キットに含まれている Kaspersky Endpoint Agent がバージョン 3.11 にアップデートされました。

   Kaspersky Endpoint Security のアップグレード時に、本製品は Kaspersky Endpoint Agent のバージョンおよび設計を検出します。Kaspersky Endpoint Agent が Kaspersky Sandbox、Kaspersky Managed Detection and Response (MDR) および Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) の操作用に設計されていた場合、Kaspersky Endpoint Security はこれらのソリューションの動作を本製品の組み込みエージェントに切り替えます。Kaspersky Sandbox および EDR Optimum の場合は、本製品は自動的に Kaspersky Endpoint Agent をアンインストールします。MDR については、Kaspersky Endpoint Agent を手動でアンインストールできます。アプリケーションが Kaspersky Endpoint Detection and Response Expert (EDR Expert) 用に設計されていた場合は、Kaspersky Endpoint Security は Kaspersky Endpoint Agent のバージョンをアップグレードします。製品の詳細については、Kaspersky Endpoint Agent をサポートするカスペルスキー製品のガイドを参照してください。

6. BitLocker 暗号化機能が改善されました：
   • BitLocker ドライブ暗号化で拡張 PIN が使用できるようになりました。拡張 PIN を使用すると数字以外にも半角英数字の大文字小文字、特殊文字、スペースを使用できるようになります。
   • オペレーティングシステムのアップグレードやアップグレードパッケージのインストール用に BitLocker 認証を無効にする機能が追加されました。アップデートのインストールには、コンピューターの再起動が複数回必要になることがあります。正常にアップデートをインストールするために一時的に BitLocker 認証をオフにして、アップデートのインストール後に再度認証を有効にすることができます。
   • BitLocker 暗号化パスワードまたは PIN に有効期限を設定できるようになりました。パスワードまたは PIN の有効期間が終了すると、Kaspersky Endpoint Security はユーザーに新しいパスワードの入力を要求します。
7. 有害 USB 攻撃ブロックのため、キーボード認証試行回数の最大数を設定できるようになりました。認証コードの入力の失敗が指定した回数に到達すると、USB デバイスは一時的にロックされます。
8. ファイアウォール機能が改善されました：
   • ファイアウォールのパケットルールの IP アドレスの範囲を設定できるようになりました。アドレスの範囲は IPv4 または Ipv6 形式で入力できます。たとえば、「192.168.1.1-192.168.1.100」または「12:34::2-12:34::99」のように入力します。
   • ファイアウォールのパケットルールに IP アドレスの代わりに DNS 名を入力できるようになりました。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。
9. ウェブコントロールルールの検索が改善されました。Web リソースのアクセスルールを検索する際、ルール名に加えて Web サイトの URL、ユーザー名、コンテンツカテゴリ、データ種別を使用できるようになりました。
10. スキャンタスクが改善されました：
    • コンピューターのアイドル状態でのスキャンタスクが改善されました。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。
    • スキャンタスクが最適化されました。既定では、Kaspersky Endpoint Security はコンピューターが使用されていないときにのみスキャンを実行します。タスクのプロパティからコンピューターのスキャンをいつ実行するか設定できます。
11. アプリケーション動作モニターが提供するデータへのユーザーのアクセスを制限できるようになりました。アプリケーション動作モニターは、ユーザーのコンピューターのアプリケーションの動作に関する情報をリアルタイムで表示するように設計されたツールです。管理者は、アプリケーションポリシーのプロパティでアプリケーション動作モニターをユーザーに対して非表示にすることができます。
12. REST API を使用した製品の管理のセキュリティが向上しました。Kaspersky Endpoint Security が REST API 経由で送信された要求の署名を検証するようになりました。プログラムを管理するには、要求の識別用の証明書をインストールする必要があります。

Kaspersky Endpoint Security 11.8.0 for Windows の新機能と改良点は次の通りです：

1. Kaspersky Endpoint Detection and Response Expert ソリューションの操作をサポートする組み込みエージェントが追加されました。Kaspersky Endpoint Detection and Response Expert は、高度なサイバー脅威から組織の IT インフラストラクチャを保護するソリューションです。ソリューションの機能は、新しい脆弱性攻撃やランサムウェア、ファイルレス攻撃、またシステムシステムツールを悪用する方法などを含む複雑な脅威の検知とそれらへの対応を組み合わせたソリューションです。EDR Expert は EDR Optimum に比べ、より多くの脅威監視および応答機能を備えています。このソリューションについて詳しくは、Kaspersky Endpoint Detection and Response Expert のヘルプを参照してください。
2. ネットワークモニターのインターフェイスが改善されました。ネットワークモニターには TCP に加えて UDP プロトコルが表示されるようになりました。
3. スキャンタスクが改善されました。スキャン中にコンピューターを再起動すると、Kaspersky Endpoint Security は自動的にスキャンが中断された箇所からタスクを継続して実行します。
4. タスクの実行時間に制限を設定できるようになりました。スキャンおよびIOC スキャンタスクに対して実行時間を制限できます。指定した時間が経過すると、Kaspersky Endpoint Security のタスクが停止します。スキャンタスクの実行時間を短縮するため、スキャン範囲を設定したり、スキャンを最適化したりすることができます。
5. Windows 10 Enterprise マルチセッションに本製品がインストールされた場合、サーバープラットフォームの制限事項は解消されます。Kaspersky Endpoint Security は Windows 10 Enterprise のマルチセッションを、サーバーオペレーティングシステムではなくワークステーションのオペレーティングシステムとして認識するようになりました。それに応じて、サーバープラットフォームの制限事項は Windows 10 Enterprise のマルチセッションにインストールされた本製品には適用されなくなりました。また、サーバー用のライセンスではなく、ワークステーション用のライセンスがアクティベーションに使用されます。