新機能
新機能
12.4 のアップデート
Kaspersky Endpoint Security 12.4 for Windows の新機能と改良点は次の通りです:
- Kaspersky Security Center へのコンピューターの接続を保護する新機能が追加されました。新しい[管理サーバーの接続の保護]タスクにより、信頼済みのサーバーに接続するためのパスワードを設定することができます。つまり、このパスワードがないと、コンピューターに再接続することも、別のサーバーからコマンドを実行することもできません。
- パスワードによる保護機能に、Active Directory 以外からも手動でユーザーを選択できる機能が追加されました。つまり、ユーザー名とパスワードを手動で指定して、そのアカウントに Kaspersky Endpoint Security へのアクセス権限を割り当てることができます。これにより、KLAdmin パスワードを他のユーザーと共有したり、本製品へのアクセスを制御するために新しい Active Directory アカウントを作成したりする必要がなくなります。
- Windows 11 23H2 のサポート。
12.3 のアップデート
Kaspersky Endpoint Security 12.3 for Windows の新機能と改良点は次の通りです:
- Endpoint Detection and Response Agent 設定に本製品をインストールできるようになりました。この設定により、カスペルスキーの Detection and Response ソリューションである Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform (EDR) が必要とするコンポーネントセットとともに本製品をインストール可能です。この設定に、サードパーティソリューション(Dr.Web、Dallas Lock、ESET など)と並べて本製品をインストールできます。これにより、カスペルスキーの Detection and Response と同時にサードパーティのインフラストラクチャセキュリティツールを使用できるようになります。
- Bluetooth デバイスでの Kaspersky Endpoint Security の操作を改善しました。除外の設定を行い、入力デバイス(ワイヤレスキーボード、マウスなど)を除くすべての Bluetooth デバイスへのアクセスを制限できるようになりました。
- 実行ファイルのデータベースに対するアプリケーションコントロールコンポーネントの動作が最適化されました。ファイルがコンピューターから削除された場合に、Kaspersky Endpoint Security がそのファイルの情報をデータベースから自動的に削除するようになりました。これにより、データベースを最新の状態に保ち、Kaspersky Security Center のリソースを節約できます。
- コンピューターの保護要件のレベルが引き上げられました。保護レベル「高」の場合、パスワードによる保護を有効にすることが必要になりました。ポリシーウィンドウの上部で、保護レベルのインジケーターを確認してください。保護レベルが「中」または「低」の場合、保護レベルのインジケーターの推奨ウィンドウでパスワード保護を有効にすることができます。
- アプリケーションが Kaspersky Security Network との連携を有効にするため、HTTPS プロトコルのサポートが追加されました。KSN プロキシサーバー設定の管理サーバーのプロパティで、HTTPS の使用を有効にします。
12.2 のアップデート
Kaspersky Endpoint Security 12.2 for Windows の新機能と改良点は次の通りです:
- Wi-Fi ネットワークへの接続を制御する(デバイスコントロール)ために、WPA3 プロトコルのサポートを追加しました。信頼する Wi-Fi ネットワークの設定で WPA3 プロトコルを選択して、安全性の低いプロトコルを使用したネットワークへの接続をブロックすることができるようになりました。
- ネットワーク脅威対策の除外対象として、プロトコルやポートを選択できるようになりました。信頼するデバイスの IP アドレスの指定に加え、ポートやプロトコルも選択できるようになりました。これにより、個々のデータストリームを除外し、信頼する IP アドレスからのネットワーク攻撃を防止することができます。
- コンピューターにポリシーが適用されている場合、ローカルのアップデートタスクのアップデート元の順序が異なります。最初のアップデート元として、カスペルスキーのサーバーではなく、Kaspersky Security Center サーバーが既定で使用されるようになりました。これにより、ユーザーがローカルでアップデートタスクを実行する際のトラフィックを節約することができます。
12.1 のアップデート
Kaspersky Endpoint Security 12.1 for Windows の新機能と改良点は次の通りです:
- Kaspersky Anti Targeted Attack Platform ソリューション用の組み込みエージェントが追加されました。EDR (KATA) を使用する際に Kaspersky Endpoint Agent が不要になりました。Kaspersky Endpoint Agent のすべての機能は、Kaspersky Endpoint Security によって実行されます。Kaspersky Endpoint Agent のポリシーを移行するには、移行ウィザードを使用してください。本製品のアップデート後、Kaspersky Endpoint Security は組み込みエージェントを使用するよう切り替えられ、Kaspersky Endpoint Agent は削除されます。互換性のないソフトウェアの一覧に Kaspersky Endpoint Agent が追加されました。Kaspersky Endpoint Security にはすべての Detection and Response ソリューション向けの組み込みエージェントが含まれているため、ソリューションとの連携のために Kaspersky Endpoint Agent をインストールする必要はなくなりました。
- Azure WVD 互換性モードがサポートされるようになりました。この機能を使用すると、Kaspersky Anti Targeted Attack Platform コンソールで Azure 仮想マシンの状態を正常に表示することができます。Azure WVD 互換モードはこれらの仮想マシンに永続的に一意な Sensor ID を割り当てることができます。
- iTunes または類似のアプリケーションで、モバイルデバイスのユーザーアクセスを設定できるようになりました。例えばモバイルデバイスを iTunes でのみ使用できるように設定し、リムーバブルドライブとしての使用をブロックすることができます。本製品は Android Debug Bridge (ADB) アプリケーション向けのこれらのルールもサポートします。
- Kaspersky Security Center バージョン 11 はサポートされません。Kaspersky Security Center を最新のバージョンにアップグレードしてください。
12.0 のアップデート
Kaspersky Endpoint Security 12.0 for Windows の新機能と改良点は次の通りです:
- サーバーの Kaspersky Endpoint Security の操作が改善されました。Kaspersky Security for Windows Server から Kaspersky Endpoint Security for Windows に移行して、ワークステーションおよびサーバーを保護する単一のソリューションを使用できるようになりました。製品設定を移行するには、ポリシーとタスクの一括変換ウィザードを実行します。KSWS のライセンスは KES のアクティベートに使用できます。KES への移行後、サーバーを再起動する必要はありません。KES への移行について詳しくは、移行ガイドを参照してください。
- Amazon Machine Image (AMI) 内の有料版の仮想マシンイメージの一部としての本製品のライセンスに関する操作が改善されました。本製品を個別にアクティベートする必要はありません。この場合、Kaspersky Security Center は本製品に事前に追加されている、クラウド環境に対するライセンスを使用します。
- デバイスコントロールが改善されました:
- ポータブルデバイス(MTP)に対して、アクセスルール(読み取り/書き込み)の設定、デバイスにアクセスできるユーザーまたはユーザーグループの選択、デバイスアクセススケジュールの設定ができるようになりました。リムーバブルドライブと同様の方法で、ポータブルデバイスにアクセスルールを作成できるようになりました。
- Android Debug Bridge (ADB) または類似のアプリケーションで、モバイルデバイスのユーザーアクセスを設定できるようになりました。例えばモバイルデバイスを ADB でのみ使用できるように設定し、リムーバブルドライブとしての使用をブロックすることができます。
- モバイルデバイスへのアクセスがブロックされている場合でも、モバイルデバイスをコンピューターの USB ポートに接続して再充電できるようになりました。
- プリンターについて、ユーザーの印刷権限を設定できるようになりました。Kaspersky Endpoint Security はローカルおよびネットワークプリンターへのアクセスのコントロールをサポートします。個別のユーザーに対して、ローカルまたはネットワークプリンターでの印刷を許可したりブロックしたりできるようになりました。
- WPA3 プロトコルのサポートが Wi-Fi ネットワークへの接続のコントロールに追加されました。信頼する Wi-Fi ネットワークの設定で WPA3 プロトコルを使用するよう選択して、安全性の低いプロトコルを使用したネットワークへの接続をブロックすることができるようになりました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。