1：オペレーティングシステム関連機能の強化：

　・Windows 7 / 8 / 8.1 から Windows 10 へアップグレードする場合のインストール済み Kaspersky Endpoint Security 11.1 for Windows の移行をサポート
　・Windows Defender Security Center との統合をサポート
　・AMSI（Antimalware Scan Interface）機能をサポート
　・WSL（Windows Subsystem for Linux）をサポート

2：Kaspersky Security Center 11 Web コンソールを使用した本製品の管理をサポート

3：Kaspersky Lab サーバーからの HTTPS プロトコル経由での定義データベースのアップデートをサポート

4：（新機能）アダプティブアノマリーコントロール：保護対象のコンピューターで一般的には発生しないはずの、有害な可能性のある動作の監視とブロックを行います。

注意：アダプティブアノマリーコントロールの管理に使用できるのは Kaspersky Security Center 11 のみです。

5：ウェブコントロール、メール脅威対策、ウェブ脅威対策の各機能で、次のプロトコルで暗号化された接続を使用して送受信されるネットワークトラフィックをスキャンできるようになりました：

　・SSL 3.0
　・TLS 1.0、TLS 1.1、TLS 1.2

6：ネットワーク脅威対策の新機能として、ARP プロトコルの脆弱性を悪用してデバイスの MAC アドレスのスプーフィング（なりすまし、偽装）を行う攻撃からの保護が追加されました。

7：アプリケーションのリモートインストール用のインストールパッケージに、保護レベルのインジケーターが追加されました。インストールするコンポーネントの選択中に、選択内容に応じてインジケーターに保護レベルの高低が表示されます。

注意：インストールパッケージの保護レベルのインジケーター機能を利用できるのは Kaspersky Security Center 11 のみです。

8：ウェブコントロールに次のカテゴリが追加されました：

　・暗号通貨とマイニング
　・ウェブコントロールの［地域の法的制限］カテゴリに次のサブカテゴリが追加されました：
　　ベルギーの法律によるブロック対象
　　警察機関指定の危険サイト（日本）

9：アプリケーションコントロール：

　・アプリケーションカテゴリを Kaspersky Endpoint Security 11.1 for Windows のポリシーから直接作成または編集できる新機能が追加されました。
　・アプリケーションの起動ブロックに関するレポートがより使いやすくなりました。

10：本製品がバックグラウンドで動作している場合に消費するオペレーティングシステムのリソース量を削減しました。バックグラウンドスキャンタスクの所要時間とタスク実行中に消費するオペレーティングシステムのリソース量も削減されています。次の場合、既定ではスケジュール指定によるスキャンではなくバックグラウンドスキャンが使用されます：

　・Kaspersky Security Center 11 の導入時の初期設定で、簡易スキャンタスクを作成しなかった場合
　・Kaspersky Endpoint Security 11.1 for Windows の新規インストール時に、ローカルでの完全スキャンタスクを「手動」で開始するようにスケジュール設定して作成した場合 
　・以前のバージョンからのアップデートとして Kaspersky Endpoint Security 11.1 for Windows をインストールし、ローカルでの完全スキャンタスクに「手動」で開始するスケジュール設定が適用された場合

11：その他の改善：

　・重要なシステムプロセスやサービスの動作を妨げないように、スキャンからの除外のメカニズムを最適化しました。これにより、Kaspersky Lab のエキスパートが推奨する事前定義の除外をインストール中に作成する必要がなくなりました。
　・Kaspersky Security Center に、本製品のコンポーネントの状態に関するレポートが追加されました。
　・パスワードによる保護の設定で、ドメインユーザーとユーザーのグループに製品を管理する権限を付与できるようになりました。
　・バックアップ保管領域からのオブジェクトの復元操作をパスワードによって保護できるようになりました。
　・ポリシーで定義された信頼ゾーンの除外リストを、ポリシープロファイルで指定したリストで補足できるようになりました。

本製品をローカルにインストールするには、配布パッケージに含まれる setup_kes.exe ファイルを実行して、セットアップウィザードの指示に従います。インストール手順について詳しくは、Kaspersky Endpoint Security のオンラインヘルプを参照してください。

インストール中、コンピューター上のアプリケーションのうち、Kaspersky Endpoint Security for Windows と同時に実行した場合にユーザーのコンピューターのパフォーマンスに影響したり、他の問題が生じたり、あるいは相互運用が完全に不可となる可能性のあるアプリケーションを検出し、アンインストールすることができます。
https://support.kaspersky.co.jp/14208 を参照してください。

 

以下の製品は、配布パッケージからのインストール時に、Kaspersky Endpoint Security 11.1 for Windows にアップデートできます：

　・    Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows（ビルド 10.2.4.674）*
　・    Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3 for Windows（ビルド 10.2.5.3201）*
　・    Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 for Windows（ビルド 10.2.6.3733）*
　・    *これらのバージョンの Kaspersky Endpoint Security 10 Service Pack 1 に関して、AES 暗号化モジュールがインストールされているコンピューターにアップデートをインストールする場合の注意点について詳しくは、本文書の「AES 暗号化モジュールとの互換性と、暗号化機能をバージョン 11.1 にアップグレードする際の重要な留意事項」セクションを参照してください。

　    Kaspersky Endpoint Security 10 Service Pack 2 for Windows（ビルド 10.3.0.6294）
　    Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 1 for Windows（ビルド 10.3.0.6294（MR1））
　    Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 2 for Windows（ビルド 10.3.0.6294（MR2））
　    Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 for Windows（ビルド 10.3.3.275）
　    Kaspersky Endpoint Security 11 for Windows（ビルド 11.0.0.6499）
　    Kaspersky Endpoint Security 11.0.1 for Windows（ビルド 11.0.1.90）

重要：アップデート前のバージョンのインストールに使用された配布パッケージの鍵長とこれから使用する配布パッケージの鍵長が異なる場合は、ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）がコンピューターにインストールされていなくても、本製品のバージョン 10 Service Pack 2 以降からのアップデートはサポートされません。アップデート前のバージョンと鍵長が同じ配布パッケージを使用してください。

　　

例：
　    AES256 配布パッケージからインストールされた本製品をアップデートするには、keswin_11.1.0.XXXX_<言語コード>_aes256 を使用します。
　    AES56 配布パッケージからインストールされた本製品をアップデートするには、keswin_11.1.0.XXXX_<言語コード>_aes56 を使用します。
　    ※日本では 256 ビットのインストーラーのみ提供しています。56 ビットについては日本国内で提供していません。 

ベータバージョンから Kaspersky Endpoint Security 11.1 for Windows へのアップデートはサポートされません。Kaspersky Endpoint Security 11.1 がインストールされているコンピューターに、ベータバージョンのプラグインを使用して作成したポリシーとタスクを適用することもできません。

Kaspersky Endpoint Security 10 Service Pack 2 以降では、暗号化モジュールが製品の配布パッケージに含まれています。暗号化モジュールを個別にインストールしなくても、暗号化モジュールを本製品の一部としてインストールできます。

暗号化に必要なすべてのライブラリが、以下の場合に自動的にインストールされます

　1：本製品を新規インストールするとき（ディスク全体の暗号化（FDE）またはファイルレベルの暗号化（FLE）をインストール対象として選択した場合）

　2：Kaspersky Endpoint Security for Windows 10 Service Pack 2 以降のバージョンが既にインストールされているコンピューターに本製品をインストールするとき（バージョン 11.1 の適切な鍵長の配布パッケージを使用する場合。アップデート前のバージョンのインストールに使用された配布パッケージの鍵長とこれから使用する配布パッケージの鍵長が異なる場合は、本製品のアップデートはサポートされません）

　3：Kaspersky Endpoint Security for Windows 10 Service Pack 1 以前のバージョンの製品と AES 暗号化モジュールが既にインストールされているコンピューターに本製品をインストールするとき（バージョン 11.1 の適切な鍵長の配布パッケージをアップデートに使用し、なおかつアップデート前のバージョンの構成が下記の組み合わせの要件を満たす場合）。

インストールされている AES 暗号化モジュールを自動的にアップデートするには、Kaspersky Endpoint Security 11.1 の適切な配布パッケージを使用する必要があります：

　• keswin_<11.1.0.XXXX>_<言語コード>_aes256 – 鍵長 256 ビットの AES 暗号化モジュールをアップデートする場合
　• keswin_<11.1.0.XXXX>_<言語コード>_aes56 – 鍵長 56 ビットの AES 暗号化モジュールをアップデートする場合

　※日本では 256 ビットのインストーラーのみ提供しています。56 ビットについては日本国内で提供していません。

AES 暗号化モジュールの自動アップデートは、以下の構成でサポートされます：

　Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2（ビルド 10.2.4.674）と暗号化モジュール 1.1.0.73
　Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3（ビルド 10.2.5.3201）と暗号化モジュール 1.1.0.73
　Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4（ビルド 10.2.6.3733）と暗号化モジュール 1.1.0.73

Kaspersky Endpoint Security と AES 暗号化モジュールのバージョンの上記以外の組み合わせはサポートされていません。Kaspersky Endpoint Security のアップデートを適用する前に、暗号化モジュールを削除するかバージョン 1.1.0.73 にアップデートするかのいずれかを行う必要があります。

暗号化モジュールの削除またはアップデートの前に、ディスク全体の暗号化（FDE）機能を使用して暗号化されたすべてのハードディスクを復号化する必要があります。暗号化モジュールの削除後は、ファイルレベルの暗号化（FLE）機能を使用して暗号化されたファイルへアクセスできなくなります。

異なる鍵長の暗号化モジュールをインストールする場合は、本製品をバージョン 11.1 にアップデートする前に、暗号化されているオブジェクトをすべて復号化し、既存の AES 暗号化モジュールを削除しておく必要があります。異なる鍵長の暗号化モジュールのインストール後は、過去に暗号化したオブジェクトへアクセスすることができなくなり、このアクセスを復元する方法はありません。

本製品は、Kaspersky Security Center 11 および Kaspersky Security Center 10 Service Pack 3 と互換性があります。

 

注意：アダプティブアノマリーコントロールの管理機能、インストールパッケージの保護レベルのインジケーター、本製品で新規に追加されたコンポーネント（アダプティブアノマリーコントロールと AMSI 保護プロバイダー）のレポート、各コンポーネントが実行中か停止中かのステータスに関するレポートを利用できるのは Kaspersky Security Center 11 のみです。

 

Kaspersky Security Center を使用して本製品をリモートで管理するには：

　1：コンピューターにネットワークエージェントをインストールします。
　　詳細については、Kaspersky Security Center のオンラインヘルプを参照してください。

　2：Kaspersky Security Center の管理コンソールまたは Kaspersky Security Center 11 Web コンソール（あるいはその両方）に Kaspersky Endpoint Security for Windows のプラグインをインストールします。
　　プラグインのうち管理プラグインのインストールファイルは、本製品の配布パッケージに含まれています。

 

Kaspersky Endpoint Security 11 または 11.0.1 の管理プラグインを使用して作成したポリシーとタスクを Kaspersky Endpoint Security 11.1 のプラグインで使用する場合に留意すべき点と、これらのポリシーとタスクを適用する手順については、オンラインヘルプの記事（https://help.kaspersky.com/KESWin/11.1.0/ja-JP/134238.htm）を参照してください。

重要：Kaspersky Endpoint Security 11.1 for Windows の管理プラグインは Kaspersky Endpoint Security 11.0 for Windows の管理プラグインを上書きしてインストールされます。バージョンを戻してバージョン 11.0 の管理プラグインを使用するには、バージョン 11.1 の管理プラグインを先にアンインストールする必要があります。

本リリースで修正された問題と本リリースに含まれるプライベートパッチのリストについては https://support.kaspersky.co.jp/14968 を参照してください。

 

Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化（FDE）で次のデバイスが新たにサポートされるようになりました：

　Lenovo Yoga 500-14ISK（80R5）（レガシー BIOS モード）
　Lenovo Miix 700-12ISK（80QL）（レガシー BIOS モード）
　HP Z200 Workstation（レガシー BIOS モード）

 

制限と既知の問題のリストについては https://support.kaspersky.co.jp/14967 を参照してください。