Возможности Kaspersky Embedded Systems Security

Постоянная защита

Программа проверяет файлы и альтернативные потоки файловых систем (NTFS-streams) и блокирует доступ защищаемого компьютера к зараженным объектам.

Проверка областей по требованию

Программа однократно проверяет файлы, объекты автозапуска и оперативную память защищаемого устройства на наличие вирусов и других угроз.

Интеграция с Kaspersky Security Network

Kaspersky Embedded Systems Security использует данные облачной службы KSN, чтобы быстрее реагировать на новые угрозы. В процессе проверки программа запрашивает согласие пользователя на передачу контрольных сумм MD5 анализируемых файлов.

Контроль запускаемых приложений

На основе заданных правил программа разрешает или запрещает запуск исполняемых файлов, скриптов, пакетов MSI и DLL-модулей. Правила контроля запуска программ пользователи формируют вручную на основе отчета задачи Контроль запуска программ в Консоли Kaspersky Embedded Systems Security или отчёта о заблокированных программах в Kaspersky Security Center.

Контроль USB-подключаемых запоминающих устройств

Kaspersky Embedded Systems Security разрешает или запрещает использование USB-подключаемых запоминающих устройств на основе заданных разрешающих правил и принципа блокировки по умолчанию.

Правила контроля устройств формируются автоматически на основе данных системы о подключаемых устройствах или с помощью задачи Генерация правил контроля устройств.

Контроль сетевого экрана Windows

Защита сетевых подключений с помощью приоритетного перехвата управления параметрами сетевого экрана операционной системы.

Диагностика целостности защищаемой системы

Контроль целостности защищаемой среды на основе данных о файловых операциях в критических областях и результатов анализа журналов событий Windows.

Программа информирует администратора при обнаружении признаков атипичного поведения в системе, которые могут свидетельствовать о компьютерных атаках.

Защита памяти процессов от эксплуатации уязвимостей

Программа контролирует целостность защищаемых процессов и выполняет указанные пользователем действия, чтобы снизить негативные последствия.

Новое

  • Добавлен компонент Защита от эксплойтов. Теперь вы можете настраивать параметры защиты памяти процессов от эксплуатации уязвимостей на основе распространенных техник снижения рисков.
  • Добавлен компонент Мониторинг файловых операций: теперь вы можете указывать объекты, за целостностью которых вы хотите следить.
  • Добавлен компонент Анализ журналов: теперь вы можете формировать правила анализа журналов событий Windows, а также настраивать применение эвристического анализатора для анализа журналов событий Windows.
  • Добавлена функциональность интеграции с внешними SIEM-системами: теперь вы можете настраивать параметры экспорта журналов программы в сторонние системы агрегации событий по протоколу syslog.
  • Добавлена функциональность отслеживания подключений к защищаемому устройству по шине USB: теперь вы можете настроить параметры нотификации о фактах подключений различных типов устройств к защищаемому компьютеру по шине USB.
  • Реализован Журнал нарушений безопасности: теперь вы можете просматривать все события, фиксируемые компонентами программы и свидетельствующие о потенциальной компрометации защищаемой системы, в одном журнале.

Улучшено

  • Доработан компонент Контроль запуска программ: улучшен алгоритм определения типа запускаемых файлов. Теперь программа использует значение заголовка файла для более точного подбора типа правила (Исполняемый или Скрипт) для последующей обработки запусков такого файла. Также упрощена процедура использования компонента за счет добавления предзаданных правил контроля запуска программ в список правил.
  • Доработан компонент Контроль устройств: теперь вы можете добавлять запоминающие устройства в список доверенных на основе данных об устройствах, подключенных к защищаемому компьютеру в текущий момент.
  • Улучшен механизм добавления доверенных процессов: теперь вы можете использовать гибкую настройку критериев срабатывания Доверенной Зоны. В качестве критериев доверенности процесса вы можете указать только полный путь, только контрольную сумму или и полный путь, и контрольную сумму.
  • Добавлена возможность удаления родительского контейнера при обнаружении вложенной угрозы: теперь вы можете настраивать параметры обработки родительских файлов-контейнеров при обнаружении вложенной угрозы: программа может удалять родительский контейнер целиком, если его изменение недоступно.
  • Добавлена поддержка операционной системы Windows 10 Redstone 2.

Аппаратные требования к устройству

Процессор x86 минимум Intel® Pentium® III
x64 минимум Intel Pentium IV
Дисковое пространство для компонента Контроль запуска программ — 50 МБ
для всех программных компонентов — 500 МБ
Оперативная память 256 МБ при установке компонента Контроль запуска программ
512 МБ при установке всех компонентов программы

Программные требования к устройству

Для установки и работы Kaspersky Embedded Systems Security на устройстве с Windows XP нужен Microsoft Windows Installer 3.1.

Для установки и работы Kaspersky Embedded Systems Security на устройстве с Windows Embedded нужны Filter Manager и Administration Support Tools.

Вы можете установить Kaspersky Embedded Systems Security на устройстве под управлением одной из следующих операционных систем Microsoft Windows:

  • Windows XP Embedded SP3 x86.
  • Windows XP Pro SP2 / SP3 x86 / x64.
  • Windows Embedded POSReady 2009 x86.
  • Windows Embedded Standard 7 SP1 x86 / x64.
  • Windows Embedded Enterprise 7 SP1 x86 / x64.
  • Windows Embedded POSReady 7 x86 / х64.
  • Windows 7 Pro / Enterprise SP1 x86 / х64.
  • Windows Embedded 8.1 Industry Pro / Enterprise x86 / x64.
  • Windows Embedded 8.1 Pro x86 / x64.
  • Windows Embedded 8.0 Standard x86 / x64.
  • Windows 8 Pro / Enterprise x86 / х64.
  • Windows 8.1 Pro / Enterprise x86 / х64.
  • Windows 10 Pro / Enterprise x86 / х64.
  • Windows 10 Redstone 1 Pro / Enterprise x86 / х64.
  • Windows 10 Redstone 2 Pro / Enterprise x86 / х64.
  • Windows 10 IoT Ent x86 / х64