Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 をリリースしました。

2017年5月18日にKaspersky Security Center 10 Service Pack 2メンテナンスリリース1をリリースしました。バージョン番号は次のとおりです。

• Kaspersky Security Center 10 ビルド 10.4.343
• Kaspersky Security Center 10 Web Console ビルド 10.4.56

本バージョンは、Kaspersky Security Center の新規インストール、および以前のバージョンからのアップグレードにも使用できます。

強化点

Kaspersky Security for Microsoft Exchange Servers（日本未リリース）の改善点:

• Kaspersky Security for Microsoft Exchange Servers で管理されるサーバーが、Kaspersky Security Center の［管理対象デバイス］フォルダーに表示されるようになりました。
• Kaspersky Security for Microsoft Exchange Servers および Kaspersky Security for Linux Mail Server によって生成される定義データベースのアップデートの統計とアンチウイルスの統計が、Kaspersky Security Center に表示されるようになりました。
• Kaspersky Security for Microsoft Exchange Servers で管理されるサーバーのステータスが、Kaspersky Security Center に表示されるようになりました。
• Kaspersky Security for Microsoft Exchange Servers および Kaspersky Security for Linux Mail Server によって生成される脅威の統計が、Kaspersky Security Center に表示されるようになりました。
• Kaspersky Security for Microsoft Exchange Servers および Kaspersky Security for Linux Mail Server によって生成されるアンチスパムの統計が、Kaspersky Security Center に表示されるようになりました。
• Kaspersky Security for Microsoft Exchange Servers に対する KSN プロキシサーバーのサポートが実装されました。
• Kaspersky Security for Microsoft Exchange Servers のライセンスが一元管理できるようになりました。
• Kaspersky Security for Microsoft Exchange Servers のサービスのステータスおよび実行中または停止の表示が実装されました。
• Kaspersky Security for Microsoft Exchange Servers のイベントが監視できるようになりました。

Kaspersky Security for SharePoint Server（日本未リリース）の改善点:

• Kaspersky Security for SharePoint Server で管理されるサーバーが、Kaspersky Security Center の［管理対象デバイス］フォルダーに表示されるようになりました。
• Kaspersky Security for SharePoint Server で管理されるサーバーに対して、サイレントインストールおよびタスクのアップデートができるようになりました。
• Kaspersky Security for SharePoint Server のシグネチャのステータスが表示されるようになりました。
• Kaspersky Security for Microsoft Exchange Servers で管理されるサーバーのステータスが、Kaspersky Security Center に表示されるようになりました。
• Kaspersky Security for SharePoint Server に対する KSN プロキシサーバーのサポートが実装されました。
• Kaspersky Security for SharePoint Server のライセンスが一元管理できるようになりました。
• Kaspersky Security for SharePoint Server のサービスのステータスおよび実行中または停止の表示が実装されました。
• Kaspersky Security for SharePoint Server のイベントが監視できるようになりました。

ポリシーの監査および比較が強化されました:

• Kaspersky Security Center のポリシー、タスク、管理サーバーの設定に加えた変更が保存できるようになりました。
• ポリシーおよびタスクに対して、特定のリビジョンの設定にロールバックできるようになりました。
• 変更履歴が、ユーザーおよび変更日時でフィルタリングできるようになりました。
• リビジョンの保存期間が変更できるようになりました（既定では 3か月）。
• ポリシーのリビジョンとタスクのリビジョンを比較する機能が実装されました。
• すべての種別のオブジェクトで、テキストファイルにリビジョンをエクスポートできるようになりました。

管理サーバーの階層を使用して KSN プロキシサーバーを操作できるようになりました:

• スレーブ管理サーバーの KSN プロキシサーバーが、インターネットに直接アクセスせずにメインの管理サーバーの KSN プロキシに接続できるようになりました。インターネット接続が不要になりました。
• 複雑な企業ネットワーク内や保護レベルの高い企業ネットワーク内で KSN が使用できるようになりました。
• KSN のトラフィックが低減され、分散型ネットワークでのサービスの可用性が向上しました。

その他の改善点:

• Kaspersky Security for Linux Mail Server のセキュリティが強化されました:
  • Kaspersky Security for Linux Mail Server で、定義データベースのステータスの表示と定義データベースのアップデートが行えるようになりました。
  • Kaspersky Security for Linux Mail Server のイベントが監視できるようになりました。
• 自動パッチインストールの診断が強化されました。
• 管理サーバーデータのバックアップが作成されたときに Kaspersky Security Center セットアップウィザードに表示される警告が追加されました。
  • インストールされている以前の Kaspersky Security Center のバージョンおよびすべてのパッチのファイルの使用可能な新しいバックアップコピーと配信パッケージの重要性が強調されるようになりました。
  • アップデート失敗時の回避手順が提供されました。
  • データのバックアップコピーを作成しないときにユーザーに表示される警告が追加されました。
• Kaspersky Security Center ネットワークエージェントが、Windows で動作するタブレットコンピューター（Windows 8 または 8.1、MS Surface）でサポートされるようになりました。
• ネットワークエージェントが最適化されました。これにより、Kaspersky Endpoint Security for Windows とネットワークエージェントがインストールされているデバイスで Windows の読み込み時間が短縮されます。
• Windows の待機モード（スリープおよび休止状態）でのネットワークエージェントの動作が最適化されました。
• Kaspersky Security Center セットアップウィザードで、カスペルスキー製品のプラグインおよびインストールパッケージの最新バージョンをチェックし、アップデートを適用できるようになりました。Kaspersky Security Center のメインウィンドウで、適用可能な Kaspersky Security Center のプラグイン、アプリケーション、コンポーネントが表示されるようになりました。
• Kaspersky Security Center で使用されている用語が、他の製品に依存しない一般的な用語に変更されました。たとえば、「コンピューター」が「デバイス」に変更されました。
• ソフトウェアアップデートのインストールウィザードが新たに実装されました。
• タスクの進捗の詳細情報が追加されました。［タスク履歴］ウィンドウに次の列が追加されました:
  • タスクが実行中、完了、エラー終了のデバイスの数
  • ステータス（それぞれのタスクステータスの説明を含む）
• インストールパッケージに手動で名前を付けられるようになりました。
• カスペルスキー製品のポリシーが作成されている管理グループに対して同じ製品の別のポリシーを作成したときに、ユーザーの確認が要求されるようになりました。
• ［未割り当てデバイス］フォルダーの作業領域に［ルールの設定］が追加され、未割り当てデバイスを自動的に移動できるようになりました。
• クイックスタートウィザードに［製品導入ウィザードを開始する］が追加されました。
• ［管理サーバー］フォルダーの［統計］タブの作業領域が分割されて見やすくなりました。
• 自動タグルールの画面移動が改善されました。
• 管理サーバーのプロパティでのロールに基づいたアクセスコントロールが改善されました。
• ［イベント］の説明によるフィルタリングが追加されました。
• ポリシーのプロファイルのアクティベーションルールでタグを作成できるようになりました。
• ［ポリシー］フォルダーの作業領域および［管理サーバー］フォルダーの［ポリシー］タブでポリシーのプロファイルをすばやく切り替えられるようになりました。
• リストで列の順序を選択できるようになりました。
• インストールパッケージのアップデートインジケーターが追加されました。
• Kaspersky Security Center のメインインストールウィンドウに表示される管理サーバーのインストールアイコンが変更されました。
• ポリシーとタスクの変換ウィザードで定義が改善されました。
• エンドポイントにある管理対象製品が、Kaspersky Security Center のコンソールに表示される製品のステータスを定義し、そのステータスの製品固有の詳細な説明を作成できるようになりました。

ドキュメントが改善されました:

• アップデート管理のシナリオの説明が改善されました。
• サーバーのフラグのキー LP_ConsoleMustUsePort13291 および LP_InterUserUniqVsScope の説明が追加されました。

モバイルデバイス管理機能:

• iOS MDM サーバーのインストールが簡単になりました。iOS MDM サーバーインストールウィザードが実装されました。
• セルフサービスポータルのインストールが簡単になりました。
• 新しいモバイルデバイスの接続ウィザードが改善されました。
• Google Firebase クラウドメッセージングの設定が簡単になりました。製品のインターフェイスにヒントが追加されました。
• iOS MDM サーバーのコマンドラインバックアップユーティリティが実装されました。
• Kaspersky Security Center の管理者が Kaspersky Security for Mobile の証明書を発行（または再発行）するときに有効期限を手動で指定できるようになりました。
• セルフサービスポータルのインターフェイスにセルフサービスポータルのバージョン番号が表示されるようになりました。
• Kaspersky Security Center のインストール時に［モバイルデバイスサポート］をオンにした場合、必要なモバイルデバイス管理設定および Kaspersky Security for Mobile 設定のすべてを Kaspersky Security Center のクイックスタートウィザードで定義する必要があります。

システム管理機能:

• パッチとアップデートの管理機能が改善されました。
• 脆弱性とパッチの管理機能が改善されました。
• 脆弱性の監視と検出が改善されました。
• タスクの管理が拡張されました。
• ドキュメントが改善されました。
• Syslog（RFC 5424）形式での SIEM システムへのイベント転送が実装されました。
• ハードウェアの種別が、Kaspersky Security Center インターフェイスで統一されました。
• ［アップデートのインストールと脆弱性の修正］および［脆弱性とアプリケーションのアップデートの検索］タスクの結果についての情報が拡張されました。
• ［基準デバイスの OS イメージに基づくインストールパッケージの作成］タスクを実行する前のチェック項目が増えました。この操作では、イメージを一時的に保存するために指定された共有フォルダーに、管理者が定義したアカウントが書き込み権限を持っているかどうかがチェックされます。
• アップデートエージェントとして動作しているデバイスのディスク空き容量が少なくなったときに自動的にインシデントが生成されるようになりました。
• 新しく発行された証明書用に SHA-256 アルゴリズムが実装されました。

管理対象のカスペルスキー製品の強化および改善点:

Kaspersky Endpoint Security for Windows:

• Kaspersky Security Center からユーザーカテゴリを誤って削除してしまった場合の保護が実装されました。
• Kaspersky Endpoint Security for Windows のパッチのインストール時に、管理者に対して表示される警告が追加されました。この警告は、Kaspersky Security Center で Kaspersky Endpoint Security for Windows のプラグインをアップデートする必要がある場合に表示されます。
• BitLocker の暗号化が実装されました。
• 新規ポリシーウィザードでの画面移動が改善されました。
• Kaspersky Endpoint Security for Windows のソフトウェアアップデートの重要度が表示されるようになりました。
• すべてのグループのネットワーク内のデバイス上でブロックされた、実行ファイルのテストに関するレポートが実装されました。
• 管理対象デバイスに対してローカル KSN またはプライベート KSN を使用できるかどうかの最新情報が表示されるようになりました。
• デバイスのフルディスク暗号化でエンコードされたデータが Kaspersky Security Center の管理サーバーのデータベースから削除されてしまった場合、そのデータへのアクセスを復元できるようになりました。
• アプリケーションカテゴリを実行ファイルの証明書をベースに作成できるようになりました。
• アプリケーションカテゴリで SHA-256 ハッシュサム計算のサポートが実装されました。

Kaspersky Industrial Cyber Security:

• Kaspersky Industrial CyberSecurity によって生成された脅威の統計が、Kaspersky Security Center に表示されるようになりました。
• Kaspersky Industrial CyberSecurity の用語解説に合わせて、Kaspersky Security Center のインターフェイスの用語を一部変更しました。
• Kaspersky Industrial CyberSecurity ポリシーが Kaspersky Security Center で適用されているとおりに見なされるようになりました。ただし、指定した管理グループ内のすべてのクライアントデバイスにポリシーが適用されている場合にのみです。
• すべてのグループのネットワーク内のデバイス上でブロックされた、実行ファイルのテストに関するレポートが実装されました。

Kaspersky Security for Virtualization:

• セキュア仮想マシン（SVM）にアクセスできない場合に、タスクのオンデマンドスキャン（ODS）に「待機中」のステータスが追加されました。
• Kaspersky Security for Virtualization でレポートが拡張されました。
• 仮想マシンを新たに作成した場合、作成後 1 分以内に Kaspersky Security Center の管理コンソールに表示されるようになりました。
• 仮想マシンのリストがライセンスの使用レポートに追加されました。
• IP アドレスの情報が、感染が多いデバイスのレポートに追加されました。

Kaspersky Endpoint Security for Linux / Kaspersky Anti-Virus for Linux File Server:

• Kaspersky Security Center ネットワークエージェントに対してリモートでの導入タスクが実装されました。

Kaspersky Endpoint Security 8 for Mac:

• Kaspersky Security Center および Kaspersky Endpoint Security for Mac に対してリモートでの導入タスクが実装されました。
• 使用許諾契約書の言語が選択できるようになりました。

Kaspersky Endpoint Security for Android:

• ［GPS 追跡］コマンドの実行時、モバイルデバイスがロックされなくなりました。
• Android デバイスで、Kaspersky Endpoint Security for Android がアクセシビリティサービスにアクセスできない場合、危険サイト対策が動作を停止するため「緊急」のステータスが表示されます。
• Kaspersky Endpoint Security for Android で「GPS追跡」が使用できない場合、管理者が Android デバイスで「警告」のステータスを手動で有効にできるようになりました。
• Android デバイス上の Kaspersky Endpoint Security for Android に対して［デバイス管理者権限］がオフになっている場合、管理者が「警告」のステータスを手動で有効にできるようになりました。
• Kaspersky Endpoint Security for Android の試用版ライセンスと対応するモバイルデバイスが、ライセンスの使用レポートに表示されるようになりました。

修正された問題:

Kaspersky Security Center 10 Service Pack 2 との比較:

• 大規模な Active Directory データベースのポーリング時にネットワークエージェントのクラッシュを引き起こすエラー。
• 「脆弱性とアプリケーションのアップデートの検索」タスクの実行が失敗するエラー。「脆弱性とアプリケーションのアップデートの検索」タスクを実行するためにネットワークエージェントを再起動する必要がなくなりました。
• ［タスク］フォルダーにて、タスクが削除された場合またはリストが更新された場合にタスクの順番が変わってしまうエラー。
• 管理サーバーのアップデート時に「リモートインストールタスクのアップグレードに失敗しました #%1 クエリ ID=%2 が見つかりませんでした」が返されるエラー。
• 潜在的な脆弱性。
• ［管理サーバー］フォルダーの［監視］タブで［保護ステータスの表示］をクリックしたときに「MMC がスナップインを初期化できません」が返されるエラー。
• スレーブ管理サーバーで Adobe Reader のアップデートタスクが失敗するエラー。
• セキュリティグループの選択ウィンドウで、セキュリティグループだけでなくユーザーアカウントも表示されるエラー。
• Kaspersky Security for Windows Server の設定を編集したときに管理コンソールがクラッシュすることがあるエラー。
• 作成したばかりのインシデントに「処理済み」のステータスが表示されるエラー。
• イベントのリストの処理中に管理コンソールがクラッシュすることがあるエラー。
• ［ポリシー］フォルダーの作業領域で［削除］タスクをクリックした際に、継承したタスクの削除ができないエラー。
• アプリケーションレジストリの履歴が一部しか表示されないエラー。
• ［Windows Update の同期の実行］タスクの［アプリケーションカテゴリ］セクションですべてのアプリケーションカテゴリ（すべてのチェックボックス）が選択されている場合に（［ドライバー］カテゴリ以外の全カテゴリ。［ドライバー］がオフになっている）、アップデートのダウンロードに失敗するエラー。
• 脆弱性。ポート17000 に対して、SSLv3 や TLSV1.0 などの安全でないプロトコルが無効になりました。
• 数十台のスレーブ管理サーバーが実行されているマスター管理サーバーに接続する際に、管理コンソールがランダムで正常に動作しなくなるエラー。
• マスター管理サーバーからスレーブ管理サーバーに接続する際に失敗することがあるエラー。
• モバイルデバイスを管理していた管理サーバーがクラッシュするエラー。
• ローカライゼーションエラー。
• アプリケーションレジストリの自動タグ付けをブロックするエラー。
• KSN プロキシサーバーがクラッシュするエラー。
• 一部のバックアップデータのコピーのサイズが非常に大きくなってしまうエラーが修正されました。
• 割り当て済みタスクのデバイスを選択したときに管理コンソールがクラッシュするエラー。
• Active Directory のアップグレード後に、一部の Active Directory オブジェクトが管理コンソールで表示されなくなるエラー。
• 自動タグルールに従ってポリシーのプロファイルをアクティベートしたときに、長時間の遅延（1 時間以上）が発生するエラー。
• Kaspersky Event Log の一部の新規データベースで発生し、「INSERT ステートメントは FOREIGN KEY 制約 "FK_vs_session_nVServer" と競合しています」として記録されるエラー。
• アップデートをリポジトリにダウンロードしたときに発生するエラー。
• 日付を手動で変更すると KSN プロキシサーバーがクラッシュするエラー。
• 特定のフォルダーでコンテキストヘルプが表示されないエラー。
• 管理サーバーに対して現在のライセンスを指定した際にライセンスのエクスポート権限が求められるエラー。
• VDI モードでスタンドアロンパッケージからネットワークエージェントをインストールすると、インストール中にエラーが発生します。記事詳細はこちら

Kaspersky Security Center 10 Service Pack 2 のパッチ A に含まれていた修正:

• パッチ A
• パッチ B

Kaspersky Security Center 10 Service Pack 1 のパッチ E と パッチ D に含まれていた修正:

• パッチ D
• パッチ E