新機能
新機能
Kaspersky Security Center 15.1 Linux
Kaspersky Security Center 15.1 Linux にはいくつかの新機能と機能強化が追加されています:
- Windows ベースの管理対象デバイスの脆弱性とパッチ管理。Windows ベースの管理対象デバイスにインストールされているサードパーティ製ソフトウェアのアップデートを管理し、必要なアップデートをインストールしてソフトウェアの脆弱性の修正ができます。
- Kaspersky Security Center Linux は、ドメインコントローラー全体を一度にポーリングするのではなく、ページごとにドメインコントローラーをポーリングするようになりました。これにより、多数のエントリを含むドメインコントローラーをポーリングできるようになります。
- アダプティブアノマリーコントロール。これは、一連のルールを使用してクライアントデバイス上の異常な動作を追跡し、異常なアクションをブロックできる Kaspersky Endpoint Security for Windows の機能です。
- Windows デバイスおよび Linux 用ネットワークエージェントにインストールされた管理対象カスペルスキー製品をシームレスにアップデートします。インストールする必要があるアップデートプログラムを承認し、インストールしてはならないアップデートプログラムを拒否することで、アップデートプログラムのインストールプロセスを管理できます。
- 拡張ポリシー監査。ポリシーリビジョンの内容を表示し、ポリシーリビジョンをファイルに保存できるようになりました。現在、これらの機能は管理サーバーポリシーとネットワークエージェントポリシーでのみ使用できます。
- Cloud Discovery。この機能を使用すると、Windows を実行している管理対象デバイスでのクラウドサービスの使用を監視し、不要と判断されるクラウドサービスへのアクセスをブロックできます。
- Kaspersky Security Center Linux は、Kaspersky Endpoint Detection and Response Optimum ソリューションの一部として機能できるようになりました。
- Kaspersky Security Center Linux は、Kaspersky Managed Detection and Response ソリューションの一部として機能できるようになりました。
- Kaspersky Endpoint Security for Windows から Kaspersky Security for Windows Server へのアップグレードにおいて、対象デバイスの再起動が不要になりました。
- Support for Kaspersky Security for Virtualization Light Agent。
- macOS デバイスのハードウェアインベントリを拡張しました。macOS デバイス上のネットワークエージェントは、MAC アドレスとデバイスのシリアル番号を管理サーバーに送信します。
- カスタムスクリプトを使用して管理対象デバイスにソフトウェアをインストールする時に、リモートインストールに関するレポートを受信できるようになりました。
- 管理対象デバイス上で複数のカスタムスクリプトを実行する場合、各スクリプトの優先順位を設定して実行順序を定義できます。スクリプトは、優先度が最も高いものから最も低いものの順に実行されます。
- Kaspersky Endpoint Security for Linux および Linux 用ネットワークエージェントによって消費される RAM の量を削減するには、 Linux 用ネットワークエージェントの特別な動作モードを有効にします。このモードでは、Network Agent for Linux に必要な RAM は少なくなりますが、機能は制限されます。
- アプリケーションのリモートアンインストールタスクを使用して、管理対象デバイスから互換性のないソフトウェアをアンインストールできます。
- ネットワーク攻撃のレポート、攻撃デバイスの MAC アドレスとポートが含まれるようになりました。
- 内部ユーザーのパスワードの最大長が 256 文字に引き上げられました。
- 以下を含むユーザーエクスペリエンスの向上:
- Kaspersky Security Center Web コンソールのセクションをピン留めして、ピン留めセクションからすばやくアクセスできるように、メインメニューをカスタマイズできます。
- テーブルでの作業を最適化しました。各テーブルの既定のビューには、最も頻繁に使用される列が含まれるようになりました。また、現在のページまたはテーブル全体のすべての項目を選択したり、テーブル全体の項目を並べ替えたりできるようになりました。
- レポート配信の設定が改善されました。レポートを送信する最大 20 個のメールアドレスとレポート配信スケジュールを指定できるようになりました。
- 幅広いオペレーティングシステムと新しいオペレーティングシステムバージョンがサポートされました。
- 新しいサイジングガイドが開発され、オンラインヘルプに公開されました。
- ユーザーインターフェイスのレビューの結果、管理サーバーのプロパティウィンドウに[リモート診断]セクションが表示される問題が解決されました。
- クライアントデバイス上でインストールパッケージを実行し、アプリケーションをリモートでインストールするためのスクリプトをリモートで実行タスクを作成できます。
- Linux 上のクライアントデバイスにネットワークエージェントをインストールする際、またはインストール後に、ユーザーをデバイスの所有者として割り当てることができます。
- デバイスの所有者、セキュリティグループでのデバイスの所有者のメンバーシップ、およびデバイスの所有者のロールに基づいてデバイスの抽出を設定したり、デバイス移動ルールを作成したりできます。
- アカウントからローカル管理者権限を取り消すことができます。これにより、ユーザーアカウントをさらに細かく制御できるようになります。たとえば、1 回限りの割り当ての完了後、ローカル管理者の権限を取り消すことができます。
- たとえば、ユーザーがローカルアカウントのパスワードを忘れた場合や、定期的なパスワードの変更を実行する場合に、ローカルアカウントのパスワードを変更できます。
- [ユーザー証明書の管理]サブセクションでは、インストールするルート証明書を指定できます。これらの証明書は、たとえば、Web サイトまたは Web サーバーの信頼性を検証するために使用できます。
Kaspersky Security Center 15 Linux
Kaspersky Security Center 15 Linux にはいくつかの新機能と機能強化が追加されています:
- ドメインコントローラーポーリングを使用すると、Microsoft Active Directory ドメインコントローラーと Samba ドメインコントローラーをポーリングできます。管理サーバーまたはディストリビューションポイントを使用して、Microsoft Active Directory をポーリングできます。Samba ドメイン コントローラーは、Linux ベースのディストリビューションポイントを介してのみポーリングできます。ドメインコントローラーをポーリングすると、管理サーバーまたはディストリビューションポイントは、ドメイン構造、ユーザーアカウント、セキュリティグループ、およびドメインに含まれるデバイスの DNS 名に関する情報を取得します。
- Kaspersky Security Center Linux が、次の DBMS の使用をサポートするようになりました:
- PostgreSQL 15.x
- Postgres Pro 15.х
- PostgreSQL または Postgres Pro を DBMS として使用する場合、Kaspersky Security Center Linux は最大 50,000 台の管理対象デバイスをサポートします。
- Kaspersky Security Center Windows から Kaspersky Security Center Linux への移行。移行ウィザードを実行して、タスク、ポリシー、管理グループ構造などの Kaspersky Security Center オブジェクトを移行できます。その後、インポートした管理対象デバイスを Kaspersky Security Center Linux の管理下に移動できます。
- Kaspersky Security Center Linux が、次のカスペルスキー製品の使用をサポートするようになりました:
- Kaspersky Security for Virtualization Light Agent
- Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Linux
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky Industrial CyberSecurity for Networks
- Kaspersky Endpoint Security for Mac
- Kaspersky Endpoint Agent
- Kaspersky Security for Virtualization Light Agent
- Windows ベースおよび Linux ベースの管理対象デバイスのリモート診断。
- アプリケーションコントロールコンポーネントが改善されました。選択したフォルダーの実行ファイルのリストに基づいて、またはカスペルスキー製品カテゴリに基づいて製品カテゴリを作成できるようになりました。次に、組織内で作成したカテゴリのアプリケーションを許可するかブロックするかを指定できます。
- イベントの抽出のエクスポートとインポート。ユーザー定義のイベントの抽出とその設定を KLO ファイルにエクスポートし、保存されたイベントの抽出を Kaspersky Security Center Windows または Kaspersky Security Center Linux にインポートできます。
- 脅威レポートで、[アラートの表示]をクリックして脅威開発チェーンを開くことができるようになりました。
- Kaspersky Security Center Linux はクラスタテクノロジーをサポートすることになりました。管理グループにクラスタまたはサーバーアレイが含まれている場合、[管理対象デバイス]ページには 2 つのタブが表示されます。1 つは個々のデバイス用で、もう 1 つはクラスタおよびサーバーアレイ用です。管理対象デバイスがクラスターノードとして検出されると、クラスターは個別のオブジェクトとして[クラスターとサーバーアレイ]タブに追加されます。クラスタノードは、他の管理対象デバイスとともに[デバイス]タブに一覧表示されます。
- Kaspersky Security Center Linux による一部のプラットフォームのサポートは、ベンダーによるサポートが終了したため終了しました。
Kaspersky Security Center 14.2 Linux
Kaspersky Security Center 14.2 Linux にはいくつかの新機能と機能強化が追加されています:
- 管理サーバー階層では、Linux ベースの管理サーバーがプライマリサーバーとして機能し、セカンダリサーバーとして機能する Linux ベースまたは Windows ベースのサーバーを管理できるようになりました。
- Kaspersky Security Center Linux が、 Kaspersky Security Network(KSN) 、 KSN プロキシサービス、および Kaspersky Private Security Network(KPSN)をサポートするようになりました。
- Kaspersky Security Center Linux が、管理対象アプリケーションとして Kaspersky Endpoint Security for Windows をサポートするようになりました。
クライアントデバイスでの Windows 用ネットワークエージェントのリモートインストールは、Windows ベースのディストリビューションポイントを通じてオペレーティングシステムツールを使用することによってのみ可能です。
- Windows ベースの管理対象デバイス上のデータを暗号化して、ノート PC やハードドライブが盗難または紛失した場合に機密データや企業データが意図せず漏洩するリスクを軽減できるようになりました。この機能は、Kaspersky Endpoint Security for Windows を使用して実装されます。
- Kaspersky Security Center Linux では、Kaspersky Security Center Linux のユーザーインターフェイス内で、カスペルスキー製品の配布パッケージと Web 管理プラグインの両方をダウンロードしてアップデートできます。
- 既定では、Linux ベースおよび Windows ベースの管理対象デバイスにインストールされたアプリケーションに関する情報が管理サーバーに送信されます。
- カスペルスキーのサーバーへのアクセスが自動的に検証されるようになりました。システム DNS を使用したサーバーへのアクセスが不可能な場合は、パブリック DNS を使用します。
- プライマリ管理サーバー、セカンダリ管理サーバー、およびネットワークエージェントの間で転送される機密データが AES 暗号化アルゴリズムで保護されるようになりました。
- 仮想管理サーバーのユーザー権限を、プライマリ管理サーバーから独立していつでも設定できます。また、プライマリサーバーユーザーに仮想サーバーを管理する権限を割り当てることもできます。
- Kaspersky Security Center Linux が、次の DBMS の使用をサポートするようになりました:
- PostgreSQL 13.x
- PostgreSQL 14.x
- Postgres Pro 13.x(すべてのエディション)
- Postgres Pro 14.x(すべてのエディション)
- Kaspersky Security Center Web コンソールを使用してファイルにポリシーとタスクをエクスポートしてから、ポリシーとタスクを Kaspersky Security Center Windows または Kaspersky Security Center Linux にインポートできます。
- [プロキシサーバーを使用しない]が次のタスクから削除されました:
- 管理サーバーのリポジトリへのアップデートのダウンロード
- ディストリビューションポイントのリポジトリにアップデートをダウンロード
Kaspersky Security Center 14 Linux
Kaspersky Security Center Linux にはいくつかの新機能と機能強化が追加されています:
- [管理サーバーのリポジトリへのアップデートのダウンロード]タスクに加え、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクを使用することでもカスペルスキーのセキュリティ製品の定義データベースをダウンロードできるようになりました。
- 管理対象デバイスの定義データベースと製品モジュールは、管理サーバーまたはディストリビューションポイントから反映およびアップデートが可能です。組織に最適なアップデートスキームを選択することで、管理サーバーの負荷を軽減して企業ネットワークのデータトラフィックを最適化することができます。
- カスペルスキーのセキュリティ製品からアップデートの要求があったときのみ、Kaspersky Security Center Linux はカスペルスキーのアップデートサーバーからダウンロードします。これによりダウンロードされるデータのサイズを抑えることができます。
- 定義データベースおよびソフトウェアモジュールのダウンロードに差分ファイルのダウンロード機能を使用することができるようになりました。差分ファイルには、定義データベースファイルまたはソフトウェアモジュールファイルの異なる 2 バージョン間の変更点のみが含まれています。完全な定義データベースファイルまたはソフトウェアモジュールファイルよりも差分ファイルの方が容量が小さいため、差分ファイルを使用することで社内ネットワークのトラフィック量を軽減できます。
- アップデートの検証タスクが追加されました。このタスクを使用すると、管理対象デバイスにアップデートを実際にインストールする前に、ダウンロードされたアップデートの操作性やエラーを自動的に検証することができます。
- Kaspersky Security Center Linux が Kaspersky Industrial CyberSecurity for Linux Nodes 1.3 を管理対象アプリケーションとしてサポートするようになりました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。