「Endpoint Security 10 for Windows」「Security Center 10」の各SP1を発表
カスペルスキー、法人向けWindowsセキュリティと管理ツールで機能拡張
2015年03月02日 06時00分更新
カスペルスキーは2月27日、法人向けWindows用セキュリティ製品「Kaspersky Endpoint Security 10 for Windows」と、統合セキュリティ管理ツール「Kaspersky Security Center 10」のそれぞれで、3月12日より機能拡張版(SP1)を提供開始すると発表した。
Endpoint Security 10のSP1では、デバイスコントロールの機能強化が図られた。デバイスコントロール一覧の項目に、従来の「デバイス」「ユーザー」に加え、「コメント」「デバイスモデル/ID」「デバイス種別」が新たに追加され、より詳細にデバイス使用が制御できるようになる。また、アプリケーション起動コントロール機能の設定で、新たに「デフォルト拒否」が可能になった。
アプリケーション起動コントロールの設定画面。指定したユーザー以外のアプリケーション起動を、既定でブロックする設定(デフォルト拒否)が追加された
Security Center 10 SP1では、ネットワークアクセスコントロール(NAC)機能が追加された。社内ネットワークに接続されたデバイスを検出し、アクセス制限ルールとデバイスホワイトリストを使用して、アクセス制御をかけることができる。
また、モバイルデバイス管理(MDM)機能でMicrosoft Exchange ActiveSyncとの連携が可能になったほか、他社製SIEM(HP ArcSight、IBM Security QRadar)へのセキュリティ/イベント情報のエクスポート機能、ロールベースの管理権限制御といった機能追加がなされている。
ネットワークアクセスコントロール(NAC)の設定画面
