新機能
新機能
12.6 のアップデート
Kaspersky Endpoint Security 12.6 for Windows の新機能と改良点は次の通りです:
- カスペルスキーの SIEM ソリューションとの連携用機能(Kaspersky Unified Monitoring and Analysis Platform (KUMA))が追加されました。Windows イベントログから KUMA コレクターにイベントを送信できるようになりました。これにより、KUMA エージェントをインストールすることなく、Kaspersky Endpoint Security がインストールされているすべてのコンピューターから Windows イベント(サポートされる EventIDs は限定されます)を KUMA で受信できます。
- システム変更監視という新しいコンポーネントがファイル変更監視コンポーネントの代わりに追加されました。システム変更監視コンポーネントには、ファイル変更監視のすべての機能が含まれており、さらにレジストリの変更や外部デバイスの接続を監視することもできます。システム変更監視コンポーネントは、コンピューターのセキュリティ侵害を示す可能性のあるオペレーティングシステムの変更を監視します。そのような変更を検知すると、Kaspersky Endpoint Security は対応するイベントを生成し、管理者に警告します。ファイル変更監視は本製品の一部ではなくなりました。本製品をアップデートすると、ファイル変更監視の設定がシステム変更監視に自動的に移行されます。システム変更監視を正しく動作させるには、Kaspersky Endpoint Security のアプリケーションと管理プラグインの両方をバージョン 12.6 にアップデートする必要があります。
- インストールされた組み込みの EDR エージェント(KATA)のステータスが、Kaspersky Security Center コンソールのコンピューターのプロパティに追加されました。組み込みの EDR エージェント(KATA)がインストールされている場合、[Endpoint Sensor status]列にはコンポーネントの現在のステータスが表示されます(例:実行中、停止中、ライセンスが対応していないなど)。
- 設定済みの信頼するオブジェクトとアプリケーションを選択するためのオプションが追加されました。設定済みの信頼するオブジェクトとアプリケーションにより、SQL サーバー、Microsoft Exchange サーバー、System Center Configuration Manager 上で本製品を使用する際の信頼ゾーンを迅速に設定できます。このような信頼するオブジェクトには、データベースファイル MDF や LDF が含まれます。信頼するオブジェクトは、新しいポリシーの作成時、既存のポリシーの変更時、または Kaspersky Endpoint Security のインストール時に追加できます。
- Kaspersky Endpoint Detection and Response Optimum の警告の詳細の表示が、Kaspersky Endpoint Security 管理プラグインから個別の Kaspersky Endpoint Detection and Response 管理プラグインに移動されました。EDR 管理プラグインは、Windows、Mac、Linux オペレーティングシステム上のエージェントを操作するための単一のプラグインです。今後、EDR Optimum を使用する場合は、脅威の対応タスクの作成には Kaspersky Endpoint Security 管理プラグインが、アラートの詳細の表示には EDR 管理プラグインが必要になります。
- Windows 11 24H2 のサポート。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ pf10048、pf10353、pf12106、pf12107、pf12108、pf13090、pf13100、pf15031、pf15034、pf15036、pf16021、pf16023、pf16029、pf17002 に含まれる変更を組み込みました。
12.5 のアップデート
Kaspersky Endpoint Security 12.5 for Windows の新機能と改良点は次の通りです:
- テレメトリの除外リストを設定するオプションが追加されました。テレメトリとは、保護対象コンピューター上で発生したイベントのリストです。テレメトリデータは、組織の IT インフラストラクチャを監視および保護するために、Kaspersky Anti Targeted Attack Platform (EDR) で使用されます。テレメトリの除外リストを設定すると、コンピューターのパフォーマンスを向上し、テレメトリサーバーへのデータ転送を最適化することができます。
- 本製品の信頼ゾーンのインターフェイスが改善されました。管理者が、ユーザーによる独自(ローカル)の信頼するオブジェクトとアプリケーションの追加を禁止している場合、信頼ゾーンのオブジェクトがユーザーに対して非表示にされるようになりました。これにより、侵入者による信頼ゾーンへの不正アクセスが防止され、コンピューターのセキュリティレベルが向上します。
- MyOffice Mail および R7-Office Organizer メールクライアントのトラフィックをスキャンするオプションが追加されました。メール脅威対策コンポーネントにより、ダウンロード時にメッセージの添付ファイルだけでなく、送受信されたメッセージもスキャンされるようになりました。
- Web リソースの新規カテゴリ「生成 AI ツール」が追加されました。ウェブコントロールを使用して、新規カテゴリから Web サイトへのアクセスを設定できます。
- ファイアウォールリストでネットワークパケットルールの場所を選択できるようになりました。リスト内のネットワークパケットルールの位置によって、そのルールの優先順位が決まります。以前のバージョンでは、新しいルールはリストの最後にのみ追加できました。追加後にリスト内でルールを手動で移動して優先度を設定する必要がありました。新たに、ルールを追加するときに、ルールをリストの先頭に配置するか、リストの最後に配置するか、選択されたルールの横に配置するかを選択できるようになりました。
- Kaspersky Endpoint Security コンポーネントのルールで、Active Directory のユーザーだけでなく、Kaspersky Security Center のユーザーリストのユーザーも選択できるようになりました。また、ローカルユーザーアカウントデータを手入力することもできます。この機能は、次のコンポーネントのルールに追加されました:アプリケーションコントロール、デバイスコントロール、ウェブコントロール、アダプティブアノマリーコントロール、および Windows イベントログ監視。
- ネットワーク攻撃検知レポートに、攻撃元コンピューターの MAC アドレスの列が追加されました(ネットワーク脅威対策コンポーネント)。これで、IP アドレスに加え、攻撃元のコンピューターの MAC アドレスもレポートに表示されるようになりました。これは、インシデントの調査に役立ちます。Kaspersky Security Center Linux コンソールのバージョン 15.1 以降では、攻撃元コンピューターの MAC アドレスを含むレポートも使用できます。
- コンピューターの保護要件のレベルが引き上げられました。保護レベル「高」の場合、外部からの管理に対するアプリケーションサービスの保護を有効にすることが必要になりました。ポリシーウィンドウの上部で、セキュリティレベルインジケーターを確認してください。セキュリティレベルが「中」または「低」の場合、セキュリティレベルのインジケーターの推奨ウィンドウで外部からの管理に対するアプリケーションサービスの保護を有効にすることができます。
- Endpoint Detection and Response Agent (EDR Agent) 構成で本製品を実行しているときのオブジェクト検知に、新しいイベントのサポートが追加されました。これらのイベントは、[KES+組み込みエージェント] の構成では既にサポートされていました。
- このバージョンの Kaspersky Endpoint Security for Windows の開発にあたり、プライベートパッチ pf9640、pf9830、pf9831、pf10047、pf10351、pf12102、pf12105、pf13084、pf13089、pf14040、pf14047、pf15026、pf15028、pf16013 に含まれる変更を組み込みました。
12.4 のアップデート
Kaspersky Endpoint Security 12.4 for Windows の新機能と改良点は次の通りです:
- Kaspersky Security Center へのコンピューターの接続を保護する新機能が追加されました。新しい[管理サーバーの接続の保護]タスクにより、信頼済みのサーバーに接続するためのパスワードを設定することができます。つまり、このパスワードがないと、コンピューターに再接続することも、別のサーバーからコマンドを実行することもできません。
- パスワードによる保護機能に、Active Directory 以外からも手動でユーザーを選択できる機能が追加されました。つまり、ユーザー名とパスワードを手動で指定して、そのアカウントに Kaspersky Endpoint Security へのアクセス権限を割り当てることができます。これにより、KLAdmin パスワードを他のユーザーと共有したり、本製品へのアクセスを制御するために新しい Active Directory アカウントを作成したりする必要がなくなります。
- Windows 11 23H2 のサポート。
12.3 のアップデート
Kaspersky Endpoint Security 12.3 for Windows の新機能と改良点は次の通りです:
- Endpoint Detection and Response Agent 設定に本製品をインストールできるようになりました。この設定により、カスペルスキーの Detection and Response ソリューションである Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform (EDR) が必要とするコンポーネントセットとともに本製品をインストール可能です。この設定に、サードパーティソリューション(Dr.Web、Dallas Lock、ESET など)と並べて本製品をインストールできます。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。
- Bluetooth デバイスでの Kaspersky Endpoint Security の操作を改善しました。除外の設定を行い、入力デバイス(ワイヤレスキーボード、マウスなど)を除くすべての Bluetooth デバイスへのアクセスを制限できるようになりました。
- 実行ファイルのデータベースに対するアプリケーションコントロールコンポーネントの動作が最適化されました。ファイルがコンピューターから削除された場合に、Kaspersky Endpoint Security がそのファイルの情報をデータベースから自動的に削除するようになりました。これにより、データベースを最新の状態に保ち、Kaspersky Security Center のリソースを節約できます。
- コンピューターの保護要件のレベルが引き上げられました。保護レベル「高」の場合、パスワードによる保護を有効にすることが必要になりました。ポリシーウィンドウの上部で、保護レベルのインジケーターを確認してください。保護レベルが「中」または「低」の場合、セキュリティレベルのインジケーターの推奨ウィンドウでパスワード保護を有効にすることができます。
- アプリケーションが Kaspersky Security Network との連携を有効にするため、HTTPS プロトコルのサポートが追加されました。KSN プロキシサーバー設定の管理サーバーのプロパティで、HTTPS の使用を有効にします。
)の代わりに新しいアイコン(
)が表示されます。本製品のアップデート後に再起動が必要な場合など、ユーザーが操作を実行する必要がある場合はアイコンが 
に変わります。本製品の保護機能が無効になっている、または問題がある場合はアイコンが 
または 
に変わります。アイコンにマウスオーバーすると、コンピューターの保護についての説明が表示されます。この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。