1:オペレーティングシステム関連機能の強化:
・Windows 7 / 8 / 8.1 から Windows 10 へアップグレードする場合のインストール済み Kaspersky Endpoint Security 11.1 for Windows の移行をサポート
・Windows Defender Security Center との統合をサポート
・AMSI(Antimalware Scan Interface)機能をサポート
・WSL(Windows Subsystem for Linux)をサポート
2:Kaspersky Security Center 11 Web コンソールを使用した本製品の管理をサポート
3:Kaspersky Lab サーバーからの HTTPS プロトコル経由での定義データベースのアップデートをサポート
4:(新機能)アダプティブアノマリーコントロール:保護対象のコンピューターで一般的には発生しないはずの、有害な可能性のある動作の監視とブロックを行います。
注意:アダプティブアノマリーコントロールの管理に使用できるのは Kaspersky Security Center 11 のみです。
5:ウェブコントロール、メール脅威対策、ウェブ脅威対策の各機能で、次のプロトコルで暗号化された接続を使用して送受信されるネットワークトラフィックをスキャンできるようになりました:
・SSL 3.0
・TLS 1.0、TLS 1.1、TLS 1.2
6:ネットワーク脅威対策の新機能として、ARP プロトコルの脆弱性を悪用してデバイスの MAC アドレスのスプーフィング(なりすまし、偽装)を行う攻撃からの保護が追加されました。
7:アプリケーションのリモートインストール用のインストールパッケージに、保護レベルのインジケーターが追加されました。インストールするコンポーネントの選択中に、選択内容に応じてインジケーターに保護レベルの高低が表示されます。
注意:インストールパッケージの保護レベルのインジケーター機能を利用できるのは Kaspersky Security Center 11 のみです。
8:ウェブコントロールに次のカテゴリが追加されました:
・暗号通貨とマイニング
・ウェブコントロールの[地域の法的制限]カテゴリに次のサブカテゴリが追加されました:
ベルギーの法律によるブロック対象
警察機関指定の危険サイト(日本)
9:アプリケーションコントロール:
・アプリケーションカテゴリを Kaspersky Endpoint Security 11.1 for Windows のポリシーから直接作成または編集できる新機能が追加されました。
・アプリケーションの起動ブロックに関するレポートがより使いやすくなりました。
10:本製品がバックグラウンドで動作している場合に消費するオペレーティングシステムのリソース量を削減しました。バックグラウンドスキャンタスクの所要時間とタスク実行中に消費するオペレーティングシステムのリソース量も削減されています。次の場合、既定ではスケジュール指定によるスキャンではなくバックグラウンドスキャンが使用されます:
・Kaspersky Security Center 11 の導入時の初期設定で、簡易スキャンタスクを作成しなかった場合
・Kaspersky Endpoint Security 11.1 for Windows の新規インストール時に、ローカルでの完全スキャンタスクを「手動」で開始するようにスケジュール設定して作成した場合
・以前のバージョンからのアップデートとして Kaspersky Endpoint Security 11.1 for Windows をインストールし、ローカルでの完全スキャンタスクに「手動」で開始するスケジュール設定が適用された場合
11:その他の改善:
・重要なシステムプロセスやサービスの動作を妨げないように、スキャンからの除外のメカニズムを最適化しました。これにより、Kaspersky Lab のエキスパートが推奨する事前定義の除外をインストール中に作成する必要がなくなりました。
・Kaspersky Security Center に、本製品のコンポーネントの状態に関するレポートが追加されました。
・パスワードによる保護の設定で、ドメインユーザーとユーザーのグループに製品を管理する権限を付与できるようになりました。
・バックアップ保管領域からのオブジェクトの復元操作をパスワードによって保護できるようになりました。
・ポリシーで定義された信頼ゾーンの除外リストを、ポリシープロファイルで指定したリストで補足できるようになりました。