新機能
新機能
12.2 のアップデート
Kaspersky Endpoint Security 12.2 for Windows の新機能と改良点は次の通りです:
- Wi-Fi ネットワークへの接続を制御する(デバイスコントロール)ために、WPA3 プロトコルのサポートを追加しました。信頼する Wi-Fi ネットワークの設定で WPA3 プロトコルを選択して、安全性の低いプロトコルを使用したネットワークへの接続をブロックすることができるようになりました。
- ネットワーク脅威対策の除外対象として、プロトコルやポートを選択できるようになりました。信頼するデバイスの IP アドレスの指定に加え、ポートやプロトコルも選択できるようになりました。これにより、個々のデータストリームを除外し、信頼する IP アドレスからのネットワーク攻撃を防止することができます。
- コンピューターにポリシーが適用されている場合、ローカルのアップデートタスクのアップデート元の順序が異なります。最初のアップデート元として、カスペルスキーのサーバーではなく、Kaspersky Security Center サーバーが既定で使用されるようになりました。これにより、ユーザーがローカルでアップデートタスクを実行する際のトラフィックを節約することができます。
- スキャンするファイルのキャッシュアルゴリズムを改善することで、製品のパフォーマンスを向上させました。
12.1 のアップデート
Kaspersky Endpoint Security 12.1 for Windows の新機能と改良点は次の通りです:
- Kaspersky Anti Targeted Attack Platform ソリューション用の組み込みエージェントが追加されました。EDR (KATA) を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーを移行するには、移行ウィザードを使用してください。本製品のアップデート後、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。互換性のないソフトウェアの一覧に Kaspersky Endpoint Agent が追加されました。Kaspersky Endpoint Security にはすべての Detection and Response ソリューション向けの組み込みエージェントが含まれているため、ソリューションとの連携のために Kaspersky Endpoint Agent をインストールする必要はなくなりました。
- Azure WVD 互換性モードがサポートされるようになりました。この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。
- iTunes または類似のアプリケーションで、モバイルデバイスのユーザーアクセスを設定できるようになりました。例えばモバイルデバイスを iTunes でのみ使用できるように設定し、リムーバブルドライブとしての使用をブロックすることができます。本製品は Android Debug Bridge (ADB) アプリケーション向けのこれらのルールもサポートします。
- Kaspersky Security Center バージョン 11 はサポートされません。Kaspersky Security Center を最新のバージョンにアップグレードしてください。
12.0 のアップデート
Kaspersky Endpoint Security 12.0 for Windows の新機能と改良点は次の通りです:
- サーバーの Kaspersky Endpoint Security の操作が改善されました。Kaspersky Security for Windows Server から Kaspersky Endpoint Security for Windows に移行して、ワークステーションおよびサーバーを保護する単一のソリューションを使用できるようになりました。製品設定を移行するには、ポリシーとタスクの一括変換ウィザードを実行します。KSWS のライセンスは KES のアクティベートに使用できます。KES への移行後、サーバーを再起動する必要はありません。KES への移行について詳しくは、移行ガイドを参照してください。
- Amazon Machine Image (AMI) 内の有料版の仮想マシンイメージの一部としての本製品のライセンスに関する操作が改善されました。本製品を個別にアクティベートする必要はありません。この場合、Kaspersky Security Center は本製品に事前に追加されている、クラウド環境に対するライセンスを使用します。
- デバイスコントロールが改善されました:
- ポータブルデバイス(MTP)に対して、アクセスルール(読み取り/書き込み)の設定、デバイスにアクセスできるユーザーまたはユーザーグループの選択、デバイスアクセススケジュールの設定ができるようになりました。リムーバブルドライブと同様の方法で、ポータブルデバイスにアクセスルールを作成できるようになりました。
- Android Debug Bridge (ADB) または類似のアプリケーションで、モバイルデバイスのユーザーアクセスを設定できるようになりました。例えばモバイルデバイスを ADB でのみ使用できるように設定し、リムーバブルドライブとしての使用をブロックすることができます。
- モバイルデバイスへのアクセスがブロックされている場合でも、モバイルデバイスをコンピューターの USB ポートに接続して再充電できるようになりました。
- プリンターについて、ユーザーの印刷権限を設定できるようになりました。Kaspersky Endpoint Security はローカルおよびネットワークプリンターへのアクセスのコントロールをサポートします。個別のユーザーに対して、ローカルまたはネットワークプリンターでの印刷を許可したりブロックしたりできるようになりました。
- WPA3 プロトコルのサポートが Wi-Fi ネットワークへの接続のコントロールに追加されました。信頼する Wi-Fi ネットワークの設定で WPA3 プロトコルを使用するよう選択して、安全性の低いプロトコルを使用したネットワークへの接続をブロックすることができるようになりました。
11.11.0 のアップデート
Kaspersky Endpoint Security 11.11.0 for Windows の新機能と改良点は次の通りです:
- サーバー向けの Windows イベントログ監視が追加されました。Windows イベントログ監視は Windows イベントログの分析結果に基づいて保護対象環境の整合性を監視します。通常と異なるふるまいを検知した場合、本製品は管理者にこのふるまいがサイバー攻撃の可能性を示す可能性があると通知します。
- サーバー向けのファイル変更監視が追加されました。ファイル変更監視は指定した監視範囲内でのオブジェクト(ファイルおよびフォルダー)に対する変更を検知します。これらの変更はコンピューターのセキュリティ侵害を示す可能性があります。オブジェクトの変更が検知されると、本製品は管理者に通知します。
- Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) のアラートの詳細インターフェイスが改善されました。脅威の活動連鎖の要素が調整され、連鎖内のプロセス間のリンクがオーバーラップすることがなくなりました。これにより、進化する脅威をより分析しやすくなりました。
- 製品のパフォーマンスが向上しました。パフォーマンス向上のため、ネットワーク脅威対策機能により処理されるネットワークトラフィックが最適化されました。
- 再起動せずに Kaspersky Endpoint Security をアップグレードするオプションが追加されました。これにより、製品のアップグレード時にもサーバーの動作が中断されることがありません。バージョン 11.10.0 から、コンピューターを再起動せずにアプリケーションをアップグレードすることができるようになりました。バージョン 11.11.0 から、コンピューターを再起動せずにパッチをインストールすることもできるようになりました。
- Kaspersky Security Center コンソール内でのスキャンタスクの名前が変更されました。タスクはマルウェアのスキャンと呼ばれるようになりました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。