• 追加：
  • Network Threat Protection：インバウンドトラフィックの分析を行い、ネットワーク攻撃の兆候を捉えるコンポーネントです。脅威が検出された場合は、攻撃元 IP アドレスをブロックします。
  • 永続的な WMI サブスクリプションの処理：WMI ネームスペースの疑わしい WMI サブスクリプションを検出して削除します。"Startup Objects" がスキャン対象に含まれる際に、オンデマンド スキャン タスクの一部として実行されます。
  • System Planner で作成したタスクのウイルススキャン："Startup Objects" がスキャン対象に含まれる際に、オンデマンド スキャン タスクの一部として実行されます。
  • Administration Web-Plug-in：Kaspersky Security Center Web Console を使用してアプリケーションを管理できます。
  • Long Term mode でのアプリケーションの使用：制限されたアプリケーションの起動を制御している間、アプリケーションを長期的に動作させることができます。
  • 信頼されるゾーンのリスト用の Kaspersky Security Center ポリシープロファイル：Management Plug-in のバージョン 3.0を使用し、信頼されるプロセスのリストおよび信頼されるゾーンの除外リスト用ポリシープロファイルを作成できます。
  • 暗号技術に基づくオンデマンドでのファイル変更の監視：ファイルのベースラインリストを生成し、ディスク上のファイルがベースラインパラメータに準拠しているかどうかチェックします。ベースラインと以下のミスマッチを検出します: 監視領域での新規ファイルの作成, 監視領域からのファイルの削除, 監視されたファイルチェックサムの変更
  • ブロックされたアプリケーションの起動や Audit mode でのデバイス接続イベントに基づいて、Kaspersky Security Center のインシデントを作成します。
  • USN (Update Sequence Number) ログの重要パラメータ変更のブロック：ファイル操作を監視するために、USN ログエントリを用いて USN ログエントリの削除や USN ログの最大サイズの値の変更を防ぎます。
  • USN (Update Sequence Number) ログの重要パラメータ変更の通知：USN ログの重要パラメータの変更を禁止していない場合、アプリケーションレポートにイベントを記録することで、USN ログからエントリを削除しようとする試みを報告します。
  • Real-Time Protection のタスク設定で、アクティブな感染の兆候が検出された場合に Critical Areas Scan タスクを起動できるようになりました。このオプションを有効にすると、アクティブな感染が検出されたコンピュータ上に一時的な Critical Areas Scan タスクが自動的に作成され、実行されます。
  • Kaspersky Security Center のレポートで公開されている、検出イベントで処理されるオブジェクトのチェックサムに関する情報が追加されました。
  • Kaspersky Security Center でブロックされた起動イベントに基づいてルールを作成するときに、アプリケーション起動制御ルールのトリガー基準を設定する機能が追加されました。
  • デバイス制御およびデバイス制御タスク用の自動ルール作成機能が、USB 経由の信頼できないネットワークカードとモデムの接続をブロックするルールの作成と適用をサポートします。
• 拡張：
  • ログ解析コンポーネントのカスタムルールのトリガー基準：Windowsイベントログにおける「ソース」パラメータの値のルールを設定できるようになりました。
  • Rotation option（トレースログファイル）
  • サポート対象のオペレーティングシステムを更新しました。
• アクティブな脅威からの保護方法が最適化されました。リアルタイム保護タスクの実行中にアクティブな感染の兆候が検出されると通知します。本製品は、検出されたオブジェクトを削除するためにマークし、再起動後にコンピューターから該当オブジェクトを削除します。
• 新しいブランドポリシーに沿ってアプリケーションインターフェイスが変更されました。
• 旧バージョンの製品で発見されたバグが修正されました。

オンデマンドスキャン、ファイル及びメモリのリアルタイム保護

• MTP デバイスに対しては、スキャンが実行できません。
• アーカイブオブジェクトに対するスキャンでは、SFX アーカイブに対してもスキャンを実施します。セキュリティ設定でアーカイブスキャンモードが有効の場合、アーカイブと SFX アーカイブの双方でオブジェクトスキャンが行われます。SFX アーカイブのみスキャンし、その他のアーカイブはスキャンしないことも可能です。
• 保護対象コンピューターが "apphelp.dll" ライブラリへアクセスできない場合は、脆弱性攻撃ブロック機能を利用できません。
• Windows 10 が稼動しているコンピューターでは、脆弱性攻撃ブロックコンポーネントは EMET アプリケーション (Microsoft solution) と互換性がありません。EMET がインストールされたコンピューターで脆弱性攻撃ブロックコンポーネントのインストールまたは削除を実施する場合、Kaspersky Embedded Systems Security は EMET 機能をブロックします。
• システムの DEP をオフにした状態で DEP 軽減技術を同時に使用すると、保護されたプロセスとオペレーティングシステム全体の操作エラーが発生する可能性があります。

コンピューターの制御と診断

• 保護対象コンピューターが Microsoft Windows 7 以降で動作する場合、Device Control タスクの対象としてMTP接続されたストレージデバイスが含まれます。Kaspersky Embedded Systems Security は、ドライバーが外部デバイスのGUID のクラスを Windows 標準のドライバーの GUID 値と同じ値に設定した場合、保護対象の Microsoft Windows XP が稼動しているコンピューターに MTP 接続されたストレージデバイスを制御します。
• Windows XP オペレーティングシステムでは、Log Inspection heuristic analyzer の IP アドレスの除外は使用できません。この制限は、Windows Vista 以降のオペレーティングシステムでは無効です。
• Log Inspection タスクは、Windows XP を実行しているコンピューターでWindowsイベントログのイベント ID602 を検出できません。
• Log Inspection タスクは、Windows Vista またはそれ以降の OS が起動しているコンピューターでのみ、Windows イベントログ全体をクリアに検出します

ファイアウォールの管理

• ファイアウォールルールの設定が 1 つの IP アドレスのみの場合、IPv6 フォーマットはサポートされません。
• Log Inspection タスクは、Windows Vista またはそれ以降の OS が起動しているコンピューターでのみ、Windows イベントログ全体をクリアに検出します
  • ブロックルール
  • 送信ルール
• Microsoft Windows XP が稼動しているコンピューターでは、Firewall Management タスクのログで Windows ファイアウォールのイベントを確認することができません。タスクログを有効にする為には、Microsoft Windows のローカルポリシー設定で、トラッキングする監査プロセスを有効化する必要があります。
• Windows Firewall Management ポリシーに予め定義されたルールにより、ローカルコンピューターと Kaspersky Security Center 管理サーバーとの間に通信が確立されます。高度な機能を使用するには、ポートに対してルール設定を手動で行う必要があります。ポートやプロトコルの全リスト、及びそれらに関する情報は こちらの記事 を参照してください。 
• Firewall Management タスクによるリクエストが数分間隔で発生した場合、アプリケーションは Firewall Management コンポーネントのインストール時に追加された Windows ファイアウォールルール及びルールグループの変更を制御しません。それらのルールの状態と可用性を更新するには、タスクを再起動する必要があります。
• Windows Vista 以降のオペレーティングシステムが稼動しているコンピューターで Firewall Management コンポーネントを正常稼動させるには、Windows ファイアウォールサービスを起動する必要があります (デフォルトで起動します)。

インストール

• アプリケーションのインストール中に、インストールフォルダへのフルパスが 150 文字を超える場合、パスが長すぎるという警告が表示されますが、この警告はインストールプロセスには影響しません。
• SNMP Protocol Support コンポーネントをインストールするには、SNMP サービス実行されている場合、そのサービスを再起動する必要があります。
• Kaspersky Embedded Systems Security を、Windows XP SP2 に正しくインストールし、正常に動作させるためには、Windows Installer 3.1 が必要です。しかしながら、Windows Installer 3.1 はMicrosoft Windows XP SP2 配布キットに含まれていません。手動で Windows Installer 3.1 コンポーネントをダウンロードしてインストールしてください。
• Kaspersky Embedded Systems Security が組み込みオペレーティングシステム上に正しくインストールされ、動作するためには、Filter Manager コンポーネントが必要です。
• Microsoft Active Directory グループポリシーを使用した Kaspersky Embedded SystemsのSecurity Administration Tools のインストールはサポートされていません。
• 定期的な更新がサポートされていない、または受信できないオペレーティングシステム上のコンピューターにアプリケーションをインストールする場合は、次のルート証明書を確認する必要があります。
  • DigiCert Assured ID Root CA
  • DigiCert_High_Assurance_EV_Root_CA
  • DigiCertAssuredIDRootCA

ライセンス

以下の場合には、Kaspersky Embedded Systems Security のセットアップウィザードで key (ライセンス情報ファイル) を使用したアクティベートがおこなえません。

• ライセンス情報ファイルが SUBST コマンドを使用して作成されたドライブ上にある場合
• ライセンス情報ファイルの参照先としてネットワークパスが指定されている場合

アップデート

重要なアップデートのインストール後、Kaspersky Embedded Systems Security のアイコンはデフォルトで非表示になります。

ユーザーインターフェイス

• Kaspersky Embedded Systems Security コンソールでは、次のノードのフィルターで大文字と小文字が区別されます。Quarantine, Backup, System Audit Log, Task Logs.
• デフォルトのネットワークアクセス設定で Microsoft Windows XP SP2が稼動しており、ドメインに接続されていないコンピューターに本アプリケーションがインストールされている場合、Kaspersky Embedded Systems Security コンソールへのリモート接続は利用できません。Guest only モードは、デフォルトで Windows XP OS のローカルアカウントのセキュリティモデルが適用されます。コンソールをリモートで使用するオプションを有効にするには、Kaspersky Embedded Systems Security がインストールされているコンピューターのローカルポリシーセキュリティ設定で値をClassic に手動で変更します。
• Kaspersky Embedded Systems Security Console を使用して protection と scan scopes を構成する場合、パスの最後に使用できるマスクは 1 つだけです。例：
  • "C:\Temp\Temp*"
  • "C:\Temp\Temp???.doc"
  • "C:\Temp\Temp*.doc"
  この制限は、Trusted Zone コンポーネントには適用されません。

Kapersky Security Center との統合

• Kaspersky Security Center 管理サーバーはネットワーク上のコンピューターへの配布の前に、アプリケーションの定義データベースの更新を確認しますが、アプリケーションモジュールのアップデートは管理サーバーでは確認されません。
• ダイナミック転送コンポーネントで、ネットワークリスト（隔離やバックアップなど）を使用して Kaspersky Security Center へデータ変更する際は、管理サーバーの通信設定で適切なチェックボックスがオンになっていることを確認してください。

その他の機能

• コマンドラインツールの適用時は、オペレーティングシステムの地域設定が現在のアプリケーションの所在地と一致する場合にのみ、特殊文字が表示されます。
• プロキシーサーバー上で Basic 認証が使用され、ユーザー名もしくはパスワードにマルチバイト文字で設定されている場合には、認証エラーが発生する可能性があります。
• Quarantine もしくは Backup からファイルの復元を行っても、ファイル属性の暗号化された値は復元されません。
• アプリケーションが UDP プロトコルを使用してsyslogサーバーへ接続する場合は、ミラーサーバーは使用できません。
• USB デバイスが接続された際、アプリケーションがデバイス種別を認識しない可能性があります。この場合、デバイスのGUID のみ表示されます。
• Device Instance Path は Device Control コンポーネントと USB 接続監視機能に対して、それぞれ異なる形式で指定されます。